FreeBSD 4.11新安全修复与核心改进

"FreeBSD 4.11 新功能及内核配置文件样本" FreeBSD 4.11 是一个重要的版本更新，它包含了多个安全修复、核心改进以及硬件平台和网络设备的支持增强。以下是对这些变化的详细解析： 一、安全问题： 1. Linux 兼容性错误：在 FreeBSD 4.11 中，修复了一个设计错误，该错误允许本地攻击者读取或写入内核内存的一部分。这个问题的更多信息可以在 FreeBSD 安全公告 FreeBSD-SA-04:13.linux.asc 中找到。 2. CVS 服务器漏洞：针对 CVS 服务器的各种远程可利用攻击，如整数溢出、缓冲区溢出和拒绝服务攻击，已被通过升级到 CVS 1.11.17 版本来修复。详情参阅 FreeBSD-SA-04:14.cvs.asc。 3. fetch 工具 BUG：一个允许恶意 HTTP 服务器覆盖客户端内存的 BUG 已经得到修复。更多信息可在 FreeBSD-SA-04:16.fetch.asc 中查阅。 4. procfs 和 linprocfs 错误：在 procfs(5) 和 linprocfs(5) 中发现的错误可能导致本地拒绝服务攻击，或者允许用户读取部分核心内存。此问题在修复后，详情可在 FreeBSD-SA-04:17.procfs.asc 中查看。 二、核心更改： 1. Cronyx Tau-PCI 同步串行适配器驱动（cp(4)）的添加，增强了系统的硬件兼容性。 2. 修复了 mmap(2) 的一个 BUG，提高了内存管理的稳定性。 3. 修复了 vm_object_madvise()、vm_object_sync() 和 contigmalloc() 函数在 FreeBSD 虚拟内存子系统中的错误，提升了系统的性能和可靠性。 三、特殊平台硬件支持： 引入了 pbio(4) 驱动，使系统能够直接访问 Intel 8255A 可编程外围接口 (PPI) 在 mode0（简单 I/O）模式下，增加了对这类硬件的支持。 四、网卡支持： 1. 添加 axe(4) 驱动，为 ASIX Electronics AX88172 USB 2.0 以太网芯片组提供支持，增强了 USB 网络设备的兼容性。 2. bge(4) 驱动的增强，可能包括新的特性和性能提升，使得支持更广泛的网络硬件。 FreeBSD 4.11 的更新主要集中在提高系统的安全性、核心功能的优化以及对更多硬件和网络设备的支持，这些改进确保了用户能够在一个更稳定、更安全的环境中运行他们的应用和服务。