Skip to main content.
Google custom search

NetBSD 4.0.1 のアナウンス

NetBSD 4.0.1 リリースについて

NetBSDプロジェクトは、 NetBSDオペレーティングシステムの 4.0.1 への更新を 発表できることを喜ばしく思います。 NetBSD 4.0.1 は、NetBSD 4.0 リリース枝の、 セキュリティーおよび重大な問題に対応した 1 回目のアップデートです。 セキュリティーまたは安定性に関するもので実際に重大な問題であると判断されたものに限られた修正がおこなわれています。 新機能の追加はおこなわれていません。

NetBSD 4.0.1 は、 17 のまったく異なるCPUファミリーと 17 のマシンアーキテクチャーをサポートし、 54 の異なるシステムアーキテクチャー上で動作しており、 さらに現在も移植作業が進められています。 NetBSD 4.0.1 リリースには、51 の異なるマシン向けの完全なバイナリーリリースが含まれているほか、 amigappc, bebox, ews4800mips の各プラットフォーム向けのソース形式のみのリリースが含まれています。 NetBSD 4.0.1 の完全なソースコードおよびバイナリーは、世界中の多くのサイトから ダウンロード可能です。FTP, AnonCVS, SUP やその他のサービスによる ダウンロードサイトの一覧が、このアナウンスの最後にあります。 また、最新のダウンロードサイトの一覧は、 http://www.NetBSD.org/mirrors/ にもあります。 CD-ROM ISO イメージを使ってインストールをする利用者のみなさんには、 ISO イメージ置き場にある torrent ファイルを使い、 BitTorrent 経由でダウンロードすることをおすすめします。 NetBSD 4.0.1 配布物のハッシュの一覧は、広く知られている NetBSD セキュリティーオフィサーの PGP 鍵で署名されています: ftp://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-4.0.1_hashes.asc

なお、セキュリティーおよび重大な問題に対するアップデート (NetBSD 4.0.1, 4.0.2 など) での修正はすべて累積されてゆき、前回のマイナーリリース以降のすべての修正が 今回の最新のアップデートに含まれるようになっています。これらの修正は、 それ以外の重大度の低い修正や機能拡張とともに、 将来のマイナーリリース (NetBSD 4.1, 4.2 など) にも適用されます。

NetBSD はフリーです。すべてのコードは非限定的ライセンスで配布され、 誰にもロイヤルティーを払うことなく利用できます。無償のサポートサービスを、 メーリングリストや Web サイトを通じて受けることができます。 また、商用サポートには様々なものがありますが、その主なものは http://www.NetBSD.org/gallery/consultants.html から見つけることができます。 NetBSD についてのより広範囲の情報は、 私たちの Web サイトから入手することができます。

4.0 と 4.0.1 の間の主要な変更点

変更点の完全な一覧は、 NetBSD 4.0.1 リリースツリーのトップディレクトリーにある CHANGES-4.0.1 ファイルにあります。 簡略な一覧は以下のとおりです。

セキュリティー勧告関連の修正

  • NetBSD-SA2008-004, 複数の問題 (CVE-2008-1372, CVE-2005-0953) が、bzip2 を 1.0.5 に更新することで修正されました。
  • NetBSD-SA2008-005, OpenSSH の複数の問題 (CVE-2008-1483, CVE-2008-1657) が、上流によるパッチを適用することで修正されました。
  • NetBSD-SA2008-006, strfmon(3) 関数の整数オーバーフロー (CVE-2008-1391) が修正されました。
  • NetBSD-SA2008-008, OpenSSL と Montgomery 乗算 (CVE-2007-3108) が修正されました。
  • NetBSD-SA2008-009, BIND のキャッシュ汚染 (CVE-2008-1447, CERT VU#800113) が、BIND を 9.4.2-P2 に更新することで修正されました。 なお、この勧告に関連して、以下の 2 件の変更があります。
    • DNS 問い合わせで使われるソースポートの乱数性低下により BIND のキャッシュ汚染問題を引き起こさないようにするため、 ipfilter のポートアドレス変換における標準状態でのポート割り当て方法が、 番号順の割り当てからランダムなポートの割り当てに変更されました。
    • named.conf(5) ファイルに標準状態で記述されていた `query-source' には、 BIND のキャッシュ汚染攻撃を許可するおそれがあるため、 コメントアウトされました。
  • NetBSD-SA2008-010, 悪意ある PPPoE 探査パケットによるカーネルバッファーオーバーランの可能性 (CVE-2008-3584) が修正されました。
  • NetBSD-SA2008-011, ICMPv6 の MLD 問い合わせ (CVE-2008-2464) が修正されました。
  • NetBSD-SA2008-012, racoon(8) のサービス不能攻撃 (CVE-2008-3652) が、ipsec-tools を 0.7.1 リリースに更新することで修正されました。 また、これにより CVE-2008-3651 も修正されます。
  • NetBSD-SA2008-013, IPv6 の近隣探索プロトコル (CVE-2008-2476) が修正されました。
  • NetBSD-SA2008-014, ftpd(8) のクロスサイトリクエストフォージェリー (CVE-2008-4247) が修正されました。
  • NetBSD-SA2008-015, ICMPv6 の Packet Too Big メッセージ (CVE-2008-3530) が修正されました。

註: NetBSD-SA2008-004 より前の各勧告と NetBSD-SA2008-007 は、 NetBSD 4.0 への影響はありません。

その他のセキュリティーの修正

  • FAST_IPSEC カーネルをクラッシュさせる可能性があるバッファーオーバーランを修正しました。
  • tcpdump(8): base-tcpdump において、CVE-2007-1218, CVE-2007-3798, CAN-2005-1278 を修正しました。
  • X11 libXfont ライブラリーにおける PCF フォント構文解析器のバッファーオーバーフロー (CVE-2008-0006) を修正しました。
  • binutils における Tektronix Hex Format 対応コードのバッファーオーバーフロー (CVE-2006-2362) を修正しました。
  • machfb(4), voodoofb(4): mmap(2) コードに欠けていた、二つの KAUTH_GENERIC_ISSUSER チェックを導入しました。

ネットワーキング

  • root.cache を 2008020400 バージョンに更新しました。
  • IPsec を有効化した構成で適切なフラグメントサイズを確実に送るように IP パケット転送コードを修正しました。
  • TCP SACK コードの、データ破壊を引き起こすバグを修正しました。
  • amd(8) 用の rc.d(8) スクリプトを、 正常な手順でのシャットダウンしないように修正しました。 以前の挙動 (壊れている挙動でもある) よりも、 多くの問題を引き起こしているように見受けられるためです。
  • ftpd(8): PAM サポートが修正・再編されました。

ライブラリー

  • スケジューラーアクティベーション削除後の将来とのバイナリー互換性確保のため、 BIND の pthread 対応が無効化されました。
  • メモリー不足状態での gdtoa (2 進浮動小数点と ASCII 文字列の変換) 関数のコアダンプを修正しました。

ドライバー

  • fxp(4): ランダムプールの破壊とハングアップの問題を修正しました。
  • wd(4): いくつかの日立 SATA/IDE ドライブにおいて、 LBA48 バグへのさらなる対応処理をするようにしました。

その他いろいろ

  • zlib におけるスタンドアローンのプログラム用の NULL ポインターのチェックを無効化しました。 これにより、いくつかのポート (news68k など: これらのカーネルはアドレス 0 からロードされる) で gzip 圧縮カーネルをロードする際のエラーが修正されました。
  • awk(1): 誤って削除された修正を元に戻しました。 これにより、文字列リテラル内で改行をエスケープできるようになりました。
  • gcc(1):
    • 64 ビットの構築マシンでのネイティブ sh3 gcc のコンパイルを修正しました
    • 64 ビットの構築マシンでの m68k softfloat または m68010 ターゲットのコンパイルにおけるコンパイラーの内部エラーを修正しました。
  • zgrep(1): `-h' オプション (複数ファイル検索時のファイル名出力抑制) が実際に機能するようにしました。
  • hpcarm, hpcmips, hpcsh のリリース構築における並列構築失敗を修正しました。

プラットフォーム特有

  • acorn32: いくつかの RiscPC 上でのブートローダーの問題を修正しました。
  • cobalt:
    • Qube の PCI スロット上の多機能 PCI デバイスのプローブ時の panic を回避するための次善策を追加しました
    • 複数のインターフェースを使っている場合にネットワークのフリーズを引き起こす 割り込みハンドラーのバグを修正しました。
  • hp700: copyinstr(9) および copyoutstr(9) にあった、 カーネル・ユーザーランドのメモリー破壊の可能性を修正しました。
  • sparc64: 予期しない挙動を引き起こす locore.s のバグを修正しました。
  • sun3: ブート時に時々 panic を引き起こす可能性のあるバグを修正しました。
  • vax: syscall ハンドラーが syscall の引数解析において copyin(9) 関数を適切に使うようにしました。

NetBSD 4.0.1 でサポートされるシステムファミリー

NetBSD 4.0.1 のリリースでは、以下のシステム用バイナリーを提供しています。

NetBSD/acorn26 Acorn Archimedes、A-シリーズ と R-シリーズのシステム
NetBSD/acorn32 Acorn RiscPC/A7000, VLSI RC7500
NetBSD/algor Algorithmics社 MIPS評価ボード
NetBSD/alpha Digital/Compaq Alpha (64ビット)
NetBSD/amd64 Opteron, Athlon64 などの AMD 系プロセッサーと、EM64T 拡張に対応した Intel CPU
NetBSD/amiga コモドール Amiga と、マクロシステム DraCo
NetBSD/arc Advanced RISC Computing仕様準拠のMIPSベースマシン
NetBSD/atari アタリ TT030、Falcon、Hades
NetBSD/cats Chalice Technologyの CATS と Intel の EBSA-285 評価ボード
NetBSD/cesfic CES FIC8234 VME プロセッサーボード
NetBSD/cobalt コバルトネットワークスのMIPSベースマイクロサーバー
NetBSD/dreamcast セガドリームキャストゲーム機
NetBSD/evbarm ARM にもとづく各種の評価ボードおよび組み込み機器
NetBSD/evbmips MIPS にもとづく各種の評価ボードおよび組み込み機器
NetBSD/evbppc PowerPC にもとづく各種の評価ボードおよび組み込み機器
NetBSD/evbsh3 日立 Super-H SH3 と SH4 にもとづく各種の評価ボードおよび組み込み機器
NetBSD/hp300 ヒューレットパッカード9000/300と400シリーズ
NetBSD/hp700 ヒューレットパッカード 9000 シリーズ 700 ワークステーション
NetBSD/hpcarm StrongARMベースWindows CE PDAマシン
NetBSD/hpcmips MIPSベース Windows CE PDAマシン
NetBSD/hpcsh 日立 Super-H ベースWindows CE PDAマシン
NetBSD/i386 i386 系以上のプロセッサーを持つ、IBM PC および PC 互換機
NetBSD/ibmnws IBM Network Station 1000
NetBSD/iyonix Castle Technology の ARM ベース Iyonix PC
NetBSD/landisk SH4 プロセッサーにもとづく NAS 製品
NetBSD/luna68k オムロンLUNAシリーズ
NetBSD/mac68k Motorola 68k CPU を持つ、Apple Macintosh
NetBSD/macppc PowerPC にもとづく Apple Macintosh およびその互換機
NetBSD/mipsco MIPS Computer Systems Inc. ワークステーションおよびサーバーファミリー
NetBSD/mmeye BrainsのmmEyeマルチメディアサーバー
NetBSD/mvme68k モトローラ MVME 68k シングルボードコンピューター
NetBSD/mvmeppc モトローラ PowerPC VME シングルボードコンピューター
NetBSD/netwinder StrongARMベース NetWinderマシン
NetBSD/news68k ソニー 68kベース NET WORK STATION シリーズ
NetBSD/newsmips ソニー MIPSベース NET WORK STATION シリーズ
NetBSD/next68k NeXT 68k 黒い ハードウェア
NetBSD/ofppc OpenFirmware PowerPC マシン
NetBSD/pmax Digital MIPS ベース DECstation および DECsystem
NetBSD/pmppc Artesyn の PM/PPC ボード
NetBSD/prep PReP (PowerPC Reference Platform)およびCHRPマシン
NetBSD/sandpoint モトローラ Sandpoint参照プラットフォーム
NetBSD/sbmips Broadcom SiByte評価ボード
NetBSD/sgimips シリコングラフィックス MIPSベースワークステーション
NetBSD/shark Digital DNARD (shark)
NetBSD/sparc Sun SPARC (32ビット) および UltraSPARC (32ビットモード)
NetBSD/sparc64 Sun UltraSPARC (ネイティブ64ビットモード)
NetBSD/sun2 Motorola 68010 CPU を持つ、Sun Microsystems Sun 2 マシン
NetBSD/sun3 Motorola 68020 および 030 にもとづく Sun 3 および 3x マシン
NetBSD/vax Digital VAX
NetBSD/x68k シャープX680x0シリーズ
NetBSD/xen Xen 仮想マシンモニター

このリリースにおいて、 以下のアーキテクチャーはソースコード形式でのみ提供されています。

NetBSD/amigappc PowerPCベースAmigaボード
NetBSD/bebox Be IncのBeBox
NetBSD/ews4800mips MIPS にもとづく NEC の EWS4800 ワークステーション

謝辞

NetBSD Foundationは、コード、ハードウェア、ドキュメンテーション、 資金、サーバーの場所、webページその他のドキュメンテーション、 リリースエンジニアリング、その他のリソースを、長年に渡って提供して くださった全ての人々に感謝します。 NetBSD を立ち上げた人々についての 詳細な情報は以下の場所にあります。

私達が使っているコードの膨大なサブセットを提供してくれた カリフォルニア大学バークレー校とGNUプロジェクトには、特に感謝します。 また、サーバーを提供していただいている Internet Systems Consortium Inc., Columbia University Computer Science Department の Network Security Lab, LuleŚ University of Technology の Ludd (LuleŚ Academic Computer Society) computer society にも感謝します。

NetBSD Foundation について

NetBSD Foundation は1995年に、NetBSDプロジェクトの中核のサービスを管理し、 産業界やオープンソースコミュニティーへのプロジェクトを売り込み、 NetBSDのコードベースの知的所有権を守るために設立されました。 日々のプロジェクトの作業は、ボランティアによっておこなわれています。

NetBSD Foundation は非営利の組織で商業的背景を持たないことから、 利用者からの寄附に依存しています。 私たちのすばらしいオペレーティングシステムの製作を続けられるようにするため、 寄附をしていただくようお願いしています。 寛大なご寄附をいただけたら、財団の運営費用のほか、 特に、進行中の更改や保守の支援となりますので、大変ありがたく思います。

寄附は PayPal を使って 宛におこなうことができ、 米国内では完全に免税されます。PayPal を使いたくない場合や、 その他の調整をしたい場合は、 までご連絡ください。

NetBSD ミラーサイト

あなたに一番近いミラーサイトをご利用ください。

CD-ROM 販売業者の一覧もご利用ください。

改版履歴

  • 2008-10-14: 初版公開
  • 2008-11-04: 初版より後に発行された セキュリティー勧告の説明を更新

Back to †NetBSD 4.x 公式リリース