diff --git a/website/content/ru/releases/15.0R/errata.adoc b/website/content/ru/releases/15.0R/errata.adoc index 921bd583d8..91da64d8e2 100644 --- a/website/content/ru/releases/15.0R/errata.adoc +++ b/website/content/ru/releases/15.0R/errata.adoc @@ -1,142 +1,157 @@ --- title: "Исправления и дополнения для FreeBSD 15.0-RELEASE" sidenav: download --- :release: 15.0-RELEASE :releaseNext: 15.1-RELEASE :releaseBranch: 15-STABLE = Исправления и дополнения для FreeBSD {release} == Общая информация о документе В этом документе перечислены исправления и дополнения для FreeBSD {release}, содержащие важную информацию, обнаруженную после выпуска или слишком поздно в цикле выпуска, чтобы быть включённой в документацию выпуска. Эта информация включает рекомендации по безопасности, а также новости, связанные с программным обеспечением или документацией, которые могут повлиять на его работу или удобство использования. Перед установкой этой версии FreeBSD всегда следует обращаться к актуальной версии этого документа. Этот документ исправлений и дополнений для FreeBSD {release} будет поддерживаться до выхода FreeBSD {releaseNext}. == Содержание * <> * <> * <> * <> * <> [[intro]] == Введение Этот документ исправлений и дополнений содержит «последние новости» о FreeBSD {release}. Перед установкой этой версии важно ознакомиться с этим документом, чтобы узнать о любых обнаруженных после выпуска проблемах, которые, возможно, уже были найдены и исправлены. Любая версия этого документа исправлений и дополнений, фактически распространяемая с выпуском (например, на диске CDROM), по определению будет устаревшей, но другие копии поддерживаются в актуальном состоянии в Интернете и должны рассматриваться как «текущие исправления» для этого выпуска. Эти другие копии исправлений находятся по адресу https://www.FreeBSD.org/ru/releases/, а также на любых сайтах, которые поддерживают актуальные зеркала этого расположения. Исходные и бинарные промежуточные сборки FreeBSD {releaseBranch} также содержат актуальные копии этого документа (на момент создания промежуточной сборки). Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.FreeBSD.org/ru/security/. [[security]] == Уведомления о безопасности [width="100%",cols="40%,30%,30%",options="header",] |=== |Уведомление |Дата |Тема |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc[FreeBSD-SA-25:12.rtsold] |16 декабря 2025 |Удалённое выполнение кода через ND6 Router Advertisements |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:01.openssl.asc[FreeBSD-SA-26:01.openssl] |27 января 2026 |Несколько уязвимостей в OpenSSL |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc[FreeBSD-SA-26:03.blocklistd] |10 февраля 2026 |Утечка сетевых соединений в blocklistd(8) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:04.arm64.asc[FreeBSD-EN-26:04.arm64] |10 февраля 2026 |Аварийное завершение работы ядра при сохранении образа процесса на платформе arm64 |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:05.route.asc[FreeBSD-SA-26:05.route] |24 февраля 2026 |Локальный отказ в обслуживании (DoS) и возможность повышения полномочий через сокеты маршрутизации |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:06.tcp.asc[FreeBSD-SA-26:06.tcp] |26 марта 2026 |TCP: Дистанционная уязвимость, доступная в качестве направления атаки DoS (утечка mbuf) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:07.nvmf.asc[FreeBSD-SA-26:07.nvmf] |26 марта 2026 |Дистанционный отказ в обслуживании через обращение к нулевому указателю |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc[FreeBSD-SA-26:08.rpcsec_gss] |26 марта 2026 |Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:09.pf.asc[FreeBSD-SA-26:09.pf] |26 марта 2026 |pf игнорирует определённые правила, не сообщая об этом |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:10.tty.asc[FreeBSD-SA-26:10.tty] |21 апреля 2026 |Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:11.amd64.asc[FreeBSD-SA-26:11.amd64] |21 апреля 2026 |Отсутствие обработки больших страниц памяти в pmap_pkru_update_range() |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc[FreeBSD-SA-26:12.dhclient] |29 апреля 2026 |Дистанционный запуск кода через злонамеренную настройку параметров DHCP |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:13.exec.asc[FreeBSD-SA-26:13.exec] |29 апреля 2026 |Локальное повышение полномочий через execve() |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:14.pf.asc[FreeBSD-SA-26:14.pf] |29 апреля 2026 |Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc[FreeBSD-SA-26:15.dhclient] |29 апреля 2026 |Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:16.libnv.asc[FreeBSD-SA-26:16.libnv] |29 апреля 2026 |Переполнение стека через превышение количества файловых дескрипторов в select() |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:17.libnv.asc[FreeBSD-SA-26:17.libnv] |29 апреля 2026 |Переполнение распределённой памяти в libnv |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:18.setcred.asc[FreeBSD-SA-26:18.setcred] |20 мая 2026 |Переполнение буфера стека через man:setcred[2] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:19.file.asc[FreeBSD-SA-26:19.file] |20 мая 2026 |Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc[FreeBSD-SA-26:20.fusefs] |20 мая 2026 |Переполнение распределённой памяти в FUSE_LISTXATTR |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc[FreeBSD-SA-26:21.ptrace] |20 мая 2026 |Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc[FreeBSD-SA-26:22.libcasper] |20 мая 2026 |Превышение количества файловых дескрипторов в man:select[2] вызывает переполнение стека |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc[FreeBSD-SA-26:23.bsdinstall] |20 мая 2026 |Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc[FreeBSD-SA-26:24.cap_net] |20 мая 2026 |Некорректная обработка списка ограничений в man:libcap_net[3] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:25.thr.asc[FreeBSD-SA-26:25.thr] |9 июня 2026 |Отсутствие проверки полномочий в man:thr_kill2[2] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:26.ktls.asc[FreeBSD-SA-26:26.ktls] |9 июня 2026 |Перезапись любого файла через путь приёма KTLS |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:27.sound.asc[FreeBSD-SA-26:27.sound] |9 июня 2026 |Различные уязвимости при обработке отображения в память устройства man:sound[4] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc[FreeBSD-SA-26:28.capsicum] |9 июня 2026 |Отсутствие ограничений для man:sigqueue[2] при работе в режиме ограничения возможностей |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc[FreeBSD-SA-26:29.ip6_multicast] |9 июня 2026 |Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:30.linux.asc[FreeBSD-SA-26:30.linux]| 9 июня 2026 |Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:31.arm64.asc[FreeBSD-SA-26:31.arm64] |9 июня 2026 |Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:32.elf.asc[FreeBSD-SA-26:32.elf] |9 июня 2026 |Обход ASLR для исполняемых файлов с установленным setuid через man:procctl[2] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:33.unbound.asc[FreeBSD-SA-26:33.unbound] |9 июня 2026 |Различные уязвимости в unbound |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:34.vt.asc[FreeBSD-SA-26:34.vt] |9 июня 2026 |Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере man:vt[4] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:35.openssl.asc[FreeBSD-SA-26:35.openssl] |9 июня 2026 |Различные уязвимости в OpenSSL |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:36.ldns.asc[FreeBSD-SA-26:36.ldns] |9 июня 2026 |Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:37.vm.asc[FreeBSD-SA-26:37.vm] |30 июня 2026 |Использование памяти после её высвобождения в списке страниц памяти устройства, отображаемого в оперативную память +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:38.jail.asc[FreeBSD-SA-26:38.jail] |30 июня 2026 |Исчерпание счётчика ссылок на изолятор +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:39.execve.asc[FreeBSD-SA-26:39.execve] |30 июня 2026 |Локальное повышение полномочий по методике TOCTOU в execve(2) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:40.zfs.asc[FreeBSD-SA-26:40.zfs] |30 июня 2026 |Различные уязвимости в OpenZFS +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:41.libalias.asc[FreeBSD-SA-26:41.libalias] |30 июня 2026 |Переполнение буфера в обработчике RTSP библиотеки libalias +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:42.unlinkat.asc[FreeBSD-SA-26:42.unlinkat] |30 июня 2026 |Игнорирование флагового параметра AT_RESOLVE_BENEATH в unlinkat(2) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:43.tcp.asc[FreeBSD-SA-26:43.tcp] |30 июня 2026 |Использование памяти после её высвобождения в обработчике параметра RACK протокола TCP +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:44.posixshm.asc[FreeBSD-SA-26:44.posixshm] |30 июня 2026 |Различные уязвимости в реализации объектов POSIX типа largepage +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:45.audit.asc[FreeBSD-SA-26:45.audit] |30 июня 2026 |Некорректные аудиторские записи для запросов на системный вызов ptrace(2) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:46.ktls.asc[FreeBSD-SA-26:46.ktls] |30 июня 2026 |Дистанционная атака типа DOS через доступ к неинициализированной памяти в KTLS на принимающей стороне +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:47.linux.asc[FreeBSD-SA-26:47.linux] |30 июня 2026 | Раскрытие стека ядра в слое совместимости с Linux +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:48.compat32.asc[FreeBSD-SA-26:48.compat32] |30 июня 2026 |Раскрытие стека ядра в подсистеме поддержки 32-разрядных приложений +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:49.iconv.asc[FreeBSD-SA-26:49.iconv] |30 июня 2026 |Различные уязвимости в iconv(3) |=== [[errata]] == Уведомления об исправлениях [width="100%",cols="40%,30%,30%",options="header",] |=== |Исправление |Дата |Тема |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-25:19.zfs.asc[FreeBSD-EN-25:19.zfs] |16 декабря 2025 |Обращение к нулевому указателю в ядре от непривилегированного пользователя |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-25:20.vmm.asc[FreeBSD-EN-25:20.vmm] |16 декабря 2025 |Регрессия PCI passthru в bhyve(8) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:01.devinfo.asc[FreeBSD-EN-26:01.devinfo] |27 января 2026 |Некорректный формат выдачи devinfo |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:02.arm64.asc[FreeBSD-EN-26:02.arm64] |27 января 2026 |Некорректное сохранение регистров arm64 SVE при обработке сигналов |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:03.vm.asc[FreeBSD-EN-26:03.vm] |27 января 2026 |Некорректное обнуление памяти в обработчике отсутствующих страниц памяти |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:04.arm64.asc[FreeBSD-EN-26:04.arm64] |10 февраля 2026 |Аварийное завершение работы ядра при сохранении образа памяти процесса на системах arm64 |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:05.vm.asc[FreeBSD-EN-26:05.vm] |21 апреля 2026 |Обработчик событий отсутствия страниц памяти обнуляет её некорректно |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:06.timerfd.asc[FreeBSD-EN-26:06.timerfd] |21 апреля 2026 |Повторяющиеся таймеры man:timerfd[2] могут выдавать некорректные результаты |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:07.pkgbase.asc[FreeBSD-EN-26:07.pkgbase] |21 апреля 2026 |Ошибка компиляции пакетов из базового установочного набора с обновлёнными версиями libucl |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:08.pf.asc[FreeBSD-EN-26:08.pf] |29 апреля 2026 |Некорректное распознавание повторяющихся правил для автоматических таблиц |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:09.tzdata.asc[FreeBSD-EN-26:09.tzdata] |29 апреля 2026 |Обновление информации в базе данных часовых поясов |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:10.amd64.asc[FreeBSD-EN-26:10.amd64] |29 апреля 2026 |Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:11.dhclient.asc[FreeBSD-EN-26:11.dhclient] |1 мая 2026 |Чрезмерно строгая проверка запросов в man:dhclient[8] |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:12.freebsd-update.asc[FreeBSD-EN-26:12.freebsd-update] |1 мая 2026 |Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:13.freebsd-update.asc[FreeBSD-EN-26:13.freebsd-update] |20 мая 2026 |man:freebsd-update[8] пытается выполнить слияние со сгенерированным файлом |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:14.syslogd.asc[FreeBSD-EN-26:14.syslogd] |9 июня 2026 |Утечка памяти в man:syslogd[8] в casper_ttymsg() |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:15.openssl.asc[FreeBSD-EN-26:15.openssl] |9 июня 2026 |Обновление OpenSSL до версий 3.0.20 и 3.5.6 +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:16.arm64.asc[FreeBSD-EN-26:16.arm64] |30 июня 2026 |32-разрядные версии функций setcontext(2) и swapcontext(2) на платформе arm64 работают некорректно +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:17.rpcsec_tls.asc[FreeBSD-EN-26:17.rpcsec_tls] |30 июня 2026 |Исчерпание счётчика ссылок на сетевые соединения в сервере NFS |=== [[open-issues]] == Открытые проблемы 1. **man:ipfw[8]**: Сервис блокирует работу сетевых служб при загрузке ядра 15.0 с пользовательским окружением 14.3 + **Обходное решение**: отключите man:ipfw[8] либо полностью завершите модернизацию до перезапуска систем с man:ipfw[8] + **Статус**: открытая - https://bugs.freebsd.org/291562 + 2. **man:devinfo[8]**: Формат выдаваемого результата случайно изменился + **Обходное решение**: пользователи, обрабатывающие результат работы утилиты man:devinfo[8], должны скомпилировать её из обновлённого исходного кода + **Статус**: изменение отменено во FreeBSD 15.0-RELEASE-p2 - https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:01.devinfo.asc + 3. **man:pkgbase[7]**: Модернизация системы с версии 14.3 на 15.0 не поддерживается + **Обходное решение**: системы, установленные при помощи man:pkgbase[7], должны быть переустановлены с использованием резервных копий + **Статус**: работает в соответствии с ожиданиями, man:pkgbase[7] является экспериментальным инструментом + 4. **FreeBSD/powerpc**: Загрузочные образы не запускаются на системах Apple G5 + **Обходное решение**: не устанавливайте этот релиз на системах Apple G5 + **Статус**: исправлено в ветке main - https://bugs.freebsd.org/292341 + 5. **man:loader.efi[8]**: Имеется недочёт, не позволяющий осуществить загрузку на некоторых системах (в том числе системах HPE) с модулями удалённого доступа через консоль последовательного порта + **Обходное решение**: Выполните команду unset `hw.uart.console` в приглашении man:loader[8], если при загрузке ядра наблюдаются зависания или постоянные перезагрузки + **Статус**: исправлено в ветке main - https://bugs.freebsd.org/291461 + [[late-news]] == Актуальные новости Актуальных новостей нет. // // The FreeBSD Russian Documentation Project // -// Original EN revision (10.06.2026): eeb7d33e99fa5fb69fb5859081013d413e7ea7d0 +// Original EN revision (01.07.2026): 4eb8e14cf00470133959e55fc319de5834b00188 //