diff --git a/website/content/ru/releases/15.0R/errata.adoc b/website/content/ru/releases/15.0R/errata.adoc index 518e85f720..921bd583d8 100644 --- a/website/content/ru/releases/15.0R/errata.adoc +++ b/website/content/ru/releases/15.0R/errata.adoc @@ -1,99 +1,142 @@ --- -title: "Исправления и дополнения FreeBSD 15.0-RELEASE" +title: "Исправления и дополнения для FreeBSD 15.0-RELEASE" sidenav: download --- :release: 15.0-RELEASE :releaseNext: 15.1-RELEASE :releaseBranch: 15-STABLE -= Исправления и дополнения FreeBSD {release} += Исправления и дополнения для FreeBSD {release} -== Аннотация +== Общая информация о документе В этом документе перечислены исправления и дополнения для FreeBSD {release}, содержащие важную информацию, обнаруженную после выпуска или слишком поздно в цикле выпуска, чтобы быть включённой в документацию выпуска. Эта информация включает рекомендации по безопасности, а также новости, связанные с программным обеспечением или документацией, которые могут повлиять на его работу или удобство использования. Перед установкой этой версии FreeBSD всегда следует обращаться к актуальной версии этого документа. Этот документ исправлений и дополнений для FreeBSD {release} будет поддерживаться до выхода FreeBSD {releaseNext}. == Содержание * <> -* <> +* <> * <> * <> * <> [[intro]] == Введение Этот документ исправлений и дополнений содержит «последние новости» о FreeBSD {release}. Перед установкой этой версии важно ознакомиться с этим документом, чтобы узнать о любых обнаруженных после выпуска проблемах, которые, возможно, уже были найдены и исправлены. Любая версия этого документа исправлений и дополнений, фактически распространяемая с выпуском (например, на диске CDROM), по определению будет устаревшей, но другие копии поддерживаются в актуальном состоянии в Интернете и должны рассматриваться как «текущие исправления» для этого выпуска. Эти другие копии исправлений находятся по адресу https://www.FreeBSD.org/ru/releases/, а также на любых сайтах, которые поддерживают актуальные зеркала этого расположения. Исходные и бинарные промежуточные сборки FreeBSD {releaseBranch} также содержат актуальные копии этого документа (на момент создания промежуточной сборки). Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.FreeBSD.org/ru/security/. [[security]] -== Бюллетени безопасности +== Уведомления о безопасности [width="100%",cols="40%,30%,30%",options="header",] |=== -|Бюллетень |Дата |Тема +|Уведомление |Дата |Тема |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc[FreeBSD-SA-25:12.rtsold] |16 декабря 2025 |Удалённое выполнение кода через ND6 Router Advertisements |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:01.openssl.asc[FreeBSD-SA-26:01.openssl] |27 января 2026 |Несколько уязвимостей в OpenSSL |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:03.blocklistd.asc[FreeBSD-SA-26:03.blocklistd] |10 февраля 2026 |Утечка сетевых соединений в blocklistd(8) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:04.arm64.asc[FreeBSD-EN-26:04.arm64] |10 февраля 2026 |Аварийное завершение работы ядра при сохранении образа процесса на платформе arm64 |link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:05.route.asc[FreeBSD-SA-26:05.route] |24 февраля 2026 |Локальный отказ в обслуживании (DoS) и возможность повышения полномочий через сокеты маршрутизации +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:06.tcp.asc[FreeBSD-SA-26:06.tcp] |26 марта 2026 |TCP: Дистанционная уязвимость, доступная в качестве направления атаки DoS (утечка mbuf) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:07.nvmf.asc[FreeBSD-SA-26:07.nvmf] |26 марта 2026 |Дистанционный отказ в обслуживании через обращение к нулевому указателю +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc[FreeBSD-SA-26:08.rpcsec_gss] |26 марта 2026 |Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:09.pf.asc[FreeBSD-SA-26:09.pf] |26 марта 2026 |pf игнорирует определённые правила, не сообщая об этом +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:10.tty.asc[FreeBSD-SA-26:10.tty] |21 апреля 2026 |Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:11.amd64.asc[FreeBSD-SA-26:11.amd64] |21 апреля 2026 |Отсутствие обработки больших страниц памяти в pmap_pkru_update_range() +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc[FreeBSD-SA-26:12.dhclient] |29 апреля 2026 |Дистанционный запуск кода через злонамеренную настройку параметров DHCP +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:13.exec.asc[FreeBSD-SA-26:13.exec] |29 апреля 2026 |Локальное повышение полномочий через execve() +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:14.pf.asc[FreeBSD-SA-26:14.pf] |29 апреля 2026 |Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc[FreeBSD-SA-26:15.dhclient] |29 апреля 2026 |Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:16.libnv.asc[FreeBSD-SA-26:16.libnv] |29 апреля 2026 |Переполнение стека через превышение количества файловых дескрипторов в select() +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:17.libnv.asc[FreeBSD-SA-26:17.libnv] |29 апреля 2026 |Переполнение распределённой памяти в libnv +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:18.setcred.asc[FreeBSD-SA-26:18.setcred] |20 мая 2026 |Переполнение буфера стека через man:setcred[2] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:19.file.asc[FreeBSD-SA-26:19.file] |20 мая 2026 |Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc[FreeBSD-SA-26:20.fusefs] |20 мая 2026 |Переполнение распределённой памяти в FUSE_LISTXATTR +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc[FreeBSD-SA-26:21.ptrace] |20 мая 2026 |Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc[FreeBSD-SA-26:22.libcasper] |20 мая 2026 |Превышение количества файловых дескрипторов в man:select[2] вызывает переполнение стека +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc[FreeBSD-SA-26:23.bsdinstall] |20 мая 2026 |Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc[FreeBSD-SA-26:24.cap_net] |20 мая 2026 |Некорректная обработка списка ограничений в man:libcap_net[3] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:25.thr.asc[FreeBSD-SA-26:25.thr] |9 июня 2026 |Отсутствие проверки полномочий в man:thr_kill2[2] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:26.ktls.asc[FreeBSD-SA-26:26.ktls] |9 июня 2026 |Перезапись любого файла через путь приёма KTLS +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:27.sound.asc[FreeBSD-SA-26:27.sound] |9 июня 2026 |Различные уязвимости при обработке отображения в память устройства man:sound[4] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc[FreeBSD-SA-26:28.capsicum] |9 июня 2026 |Отсутствие ограничений для man:sigqueue[2] при работе в режиме ограничения возможностей +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc[FreeBSD-SA-26:29.ip6_multicast] |9 июня 2026 |Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:30.linux.asc[FreeBSD-SA-26:30.linux]| 9 июня 2026 |Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:31.arm64.asc[FreeBSD-SA-26:31.arm64] |9 июня 2026 |Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:32.elf.asc[FreeBSD-SA-26:32.elf] |9 июня 2026 |Обход ASLR для исполняемых файлов с установленным setuid через man:procctl[2] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:33.unbound.asc[FreeBSD-SA-26:33.unbound] |9 июня 2026 |Различные уязвимости в unbound +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:34.vt.asc[FreeBSD-SA-26:34.vt] |9 июня 2026 |Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере man:vt[4] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:35.openssl.asc[FreeBSD-SA-26:35.openssl] |9 июня 2026 |Различные уязвимости в OpenSSL +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:36.ldns.asc[FreeBSD-SA-26:36.ldns] |9 июня 2026 |Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки |=== [[errata]] == Уведомления об исправлениях [width="100%",cols="40%,30%,30%",options="header",] |=== |Исправление |Дата |Тема |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-25:19.zfs.asc[FreeBSD-EN-25:19.zfs] |16 декабря 2025 |Обращение к нулевому указателю в ядре от непривилегированного пользователя |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-25:20.vmm.asc[FreeBSD-EN-25:20.vmm] |16 декабря 2025 |Регрессия PCI passthru в bhyve(8) |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:01.devinfo.asc[FreeBSD-EN-26:01.devinfo] |27 января 2026 |Некорректный формат выдачи devinfo |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:02.arm64.asc[FreeBSD-EN-26:02.arm64] |27 января 2026 |Некорректное сохранение регистров arm64 SVE при обработке сигналов |link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:03.vm.asc[FreeBSD-EN-26:03.vm] |27 января 2026 |Некорректное обнуление памяти в обработчике отсутствующих страниц памяти +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:04.arm64.asc[FreeBSD-EN-26:04.arm64] |10 февраля 2026 |Аварийное завершение работы ядра при сохранении образа памяти процесса на системах arm64 +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:05.vm.asc[FreeBSD-EN-26:05.vm] |21 апреля 2026 |Обработчик событий отсутствия страниц памяти обнуляет её некорректно +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:06.timerfd.asc[FreeBSD-EN-26:06.timerfd] |21 апреля 2026 |Повторяющиеся таймеры man:timerfd[2] могут выдавать некорректные результаты +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:07.pkgbase.asc[FreeBSD-EN-26:07.pkgbase] |21 апреля 2026 |Ошибка компиляции пакетов из базового установочного набора с обновлёнными версиями libucl +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:08.pf.asc[FreeBSD-EN-26:08.pf] |29 апреля 2026 |Некорректное распознавание повторяющихся правил для автоматических таблиц +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:09.tzdata.asc[FreeBSD-EN-26:09.tzdata] |29 апреля 2026 |Обновление информации в базе данных часовых поясов +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:10.amd64.asc[FreeBSD-EN-26:10.amd64] |29 апреля 2026 |Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:11.dhclient.asc[FreeBSD-EN-26:11.dhclient] |1 мая 2026 |Чрезмерно строгая проверка запросов в man:dhclient[8] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:12.freebsd-update.asc[FreeBSD-EN-26:12.freebsd-update] |1 мая 2026 |Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:13.freebsd-update.asc[FreeBSD-EN-26:13.freebsd-update] |20 мая 2026 |man:freebsd-update[8] пытается выполнить слияние со сгенерированным файлом +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:14.syslogd.asc[FreeBSD-EN-26:14.syslogd] |9 июня 2026 |Утечка памяти в man:syslogd[8] в casper_ttymsg() +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:15.openssl.asc[FreeBSD-EN-26:15.openssl] |9 июня 2026 |Обновление OpenSSL до версий 3.0.20 и 3.5.6 |=== [[open-issues]] == Открытые проблемы 1. **man:ipfw[8]**: Сервис блокирует работу сетевых служб при загрузке ядра 15.0 с пользовательским окружением 14.3 + **Обходное решение**: отключите man:ipfw[8] либо полностью завершите модернизацию до перезапуска систем с man:ipfw[8] + **Статус**: открытая - https://bugs.freebsd.org/291562 + 2. **man:devinfo[8]**: Формат выдаваемого результата случайно изменился + **Обходное решение**: пользователи, обрабатывающие результат работы утилиты man:devinfo[8], должны скомпилировать её из обновлённого исходного кода + **Статус**: изменение отменено во FreeBSD 15.0-RELEASE-p2 - https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:01.devinfo.asc + 3. **man:pkgbase[7]**: Модернизация системы с версии 14.3 на 15.0 не поддерживается + **Обходное решение**: системы, установленные при помощи man:pkgbase[7], должны быть переустановлены с использованием резервных копий + **Статус**: работает в соответствии с ожиданиями, man:pkgbase[7] является экспериментальным инструментом + 4. **FreeBSD/powerpc**: Загрузочные образы не запускаются на системах Apple G5 + **Обходное решение**: не устанавливайте этот релиз на системах Apple G5 + **Статус**: исправлено в ветке main - https://bugs.freebsd.org/292341 + 5. **man:loader.efi[8]**: Имеется недочёт, не позволяющий осуществить загрузку на некоторых системах (в том числе системах HPE) с модулями удалённого доступа через консоль последовательного порта + **Обходное решение**: Выполните команду unset `hw.uart.console` в приглашении man:loader[8], если при загрузке ядра наблюдаются зависания или постоянные перезагрузки + **Статус**: исправлено в ветке main - https://bugs.freebsd.org/291461 + [[late-news]] -== Последние новости +== Актуальные новости -Последних новостей нет. +Актуальных новостей нет. // // The FreeBSD Russian Documentation Project // -// Original EN revision (25.02.2026): 005bf1c59c120936048675bffc89c5f649cc7c99 +// Original EN revision (10.06.2026): eeb7d33e99fa5fb69fb5859081013d413e7ea7d0 //