FreeBSD переводит архитектуру i386 на вторичный уровень поддержки
Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне.
Второй уровень поддержки подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных для i386 проблем. Второй уровень также находится вне поддержки командами, отвечающими за устранение уязвимостей, подготовку релизов и поддержание портов, но для архитектуры i386, с учётом сохраняющейся базы установок, в ветке FreeBSD 13.x сделают исключение и предоставят высокий уровень поддержки командами Release Engineering Team и Security Team, а также обеспечат поддержку неизменности ABI для пользовательского окружения. При этом проблемы, проявляющиеся только на системах i386 разбираться не будут.
Среди причин снижения уровня поддержки для архитектуры i386 называется доминирование 64-разрядных систем x86 и снижение популярности 32-разрядных систем, число пользователей которых сократилось до уровня других арихитектур второго уровня. На первом уровне останется только архитектура amd64. Кроме i386 на вторичном уровне находятся платформы ARM, RISC-V, PowerPC и MIPS. Архитектура RISC-V будет переведена с третьего на второй уровень, SPARCv9 — со второго на четвёртый, а ARMv4/5 с третьего на четвёртый.
Дополнительно можно отметить устранение трёх уязвимостей во FreeBSD:
- CVE-2020–25578, CVE-2020–25579 — утечки содержимого стека в реализациях файловых систем tmpfs, smbfs, autofs и mqueuefs, которые могут привести к раскрытию конфиденциальной информации, хранимой в стеке ядра. Для эксплуатации уязвимостей файловая система должна быть примонтирована, а пользователь должен иметь право на чтение каталогов в ФС.
- CVE-2020–29568 — уязвимость в гипервизоре Xen, позволяющая пользователю гостевой системы вызвать условия исчерпания памяти в бэкенде (OOM, Out Of Memory).
Кроме того, устранены не связанные с безопасностью ошибки в zfs, extattr, vnet и libcompiler_rt, которые могут привести к нарушению нормальной работы, крахам или проблемам со сборкой. Проблема в ZFS специфична для FreeBSD 12.2, вызвана регрессивными изменениями в данном выпуске и приводит сбоям при попытке удаления снапшотов на удалённой системе, полученных в результате выполнения команды ZFS send. В системах резервного копирования и репликации проблема может вызвать переполнение хранилища.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54482
© OpenNet