MidnightBSD 3.0 发布，FreeBSD 衍生版本原文 MidnightBSD 是从 FreeBSD 派生出

原文

MidnightBSD 是从 FreeBSD 派生出的操作系统。该项目的一个关键性目标是创建一份易于使用的桌面环境，并使用图形化的 ports 管理，以及采用 GNUstep 的系统配置。该操作系统的主体将沿用 BSD 许可证。MidnightBSD 是 FreeBSD 6.1 beta 的分支。

目前，适用于 amd64 和 i386 的 MidnightBSD 3.0 已经发布，这是一个大型版本：

错误修复和新功能

如果从 stdin 读取，GELI 的修复会默认忽略密钥文件。
mport 2.2.7 + 的错误修复
对 caroot CA 捆绑处理器的更新，支持标有 DISTRUST_AFTER 条目的证书。
/etc/rc.final rc (8) 脚本将在所有用户进程终止后运行。
automount (8) 现在将在执行自动挂载之前明确地将根路径设置为 /。
bectl (8) 实用程序现在会抛出错误，以防止创建带空格的引导环境。
bhyve (8) 实用程序支持在 nvme (4) 仿真中修复的大型 IO。
cmp (1) 实用程序收到 -b, --print-bytes 标志，以与 GNU cmp (1) 兼容。
cmp (1) 实用程序收到 -i, --ignore-initial 标志，作为 skip1/skip2 的替代。
cmp (1) 实用程序现在接受 skip1/skip2 的 SI 后缀。
cmp (1) 实用程序收到 -n, --bytes 标志，以限制要比较的字节数。
daemon (8) 实用程序现在有一个 -H 标志，允许它捕获 SIGHUP 并重新打开输出文件。
fstyp (8) 实用程序现在将检测并显示带有 -l 标志的 exFAT 文件系统。
geli (8) 实用程序在执行调整大小到相同大小时将不再报告错误。
如果还指定了 -x，grep (1) 实用程序现在将禁用 -w。
growfs (8) 实用程序现在可以在 RW 挂载的文件系统上运行。
如果用 -d 标志指定的目录实际上不是目录，则 kldxref (8) 实用程序将不再出错。
mergemaster (8) 实用程序现在将在更新过程中处理符号链接。
mksnap_ffs (8) 实用程序收到了一个修复程序，用于触发恐慌的崩溃：snapacct_ufs2：坏块恐慌。
启用配额后，mount (8) 实用程序现在可以正确显示配额。
当 /etc/exports 中缺少 V4: 行时，mountd (8) 实用程序现在将生成一条 syslog (3) 消息。
newsyslog (8) 实用程序收到一个新的 E 标志，以防止空日志文件轮转。
rc.d/jail rc (8) 脚本更改了关键字以在 jails 支持中修复 jails。
rtsold (8) 守护进程现在可以在 if_vlan（参见：vlan (4)）接口上工作。
service (8) 实用程序现在将在调用之前设置守护程序类的环境。
wpl_cli (8) 实用程序现在有一个操作文件事件，其中可以将事件传递到文件。
krpc 和 nfsd 模块之间的内部 KAPI 已更新
ipfw (8) 防火墙提供了一个 dnctl (8) 来管理 dummynet (4) 配置。
添加了一个 opencrypto kern.crypto sysctl (8) 节点。
添加了一个新的 sysctl (8)，debug.uma_reclaim。
kern.timecounter.hardware OID 被转换成可调的。
msdosfs (5) 文件系统驱动程序收到了 msdosfs 挂起的修复程序。
ng_bridge (4) netgraph 节点支持 SMP。
ng_nat (4) netgraph 节点获得了对 RFC 6598/Carrier Grade NAT 支持的支持。
ng_source (4) netgraph 节点现在可以注入任何 netgraph 网络。
vlan (4) 接口现在可以支持 ALTQ。
pf (4) 防火墙收到了一些错误修正和更新。
合并了处理 UFS/FFS 中嵌入式符号链接的修复程序。
合并了 NFSv4.1 Linux 客户端挂载卡在 CLOSE_WAIT 状态的修复程序。
合并了从过期租约恢复 NFSv4.1/4.2 安装的修复程序。
合并了 NFSv4 的几个修复程序。
wpa EAP/PEAP MSCHAPv2 身份验证期间的分段错误已修复。
fetch (3) 库现在支持通过 HTTPS 代理 FTP。
添加了一个新的 rc.conf (5) 变量 linux_mounts_enable，如果 linux_enable 设置为 YES，它控制是否将 Linux® 特定的文件系统挂载到 /compat/linux 中。
devd (8) 实用程序已更新，将默认的 syslogd (8) 恢复通知从 kern 更改为 kernel。
cron (8) 实用程序已更新以支持 crontab (5) 中的两个新标志 -n 和 -q，它们分别在成功运行时抑制邮件和抑制命令执行的日志记录。
ifconfig 库已更新为报告 bridge (4) 接口的状态，类似于 lagg (4)。
read (2) 系统调用已更改为默认禁用对目录的 read () 调用。添加了一个新的 sysctl (8)，security.bsd.allow_read_dir，当设置为 1 时将恢复以前的行为。
machdep.kdb_on_nmi sysctl (8) 已被删除。machdep.panic_on_nmi sysctl (8) 可调参数已更改为直接进入调试器。
添加了对 APEI（ACPI 平台错误接口）的支持。
已添加对 NAT64 CLAT 的支持，如 RFC6877 中所定义。
添加了 getrandom (2) 系统调用和 getentropy (3) 库，与 Linux 和 OpenBSD 实现兼容。
添加了 get_s (3)。
pthread (3) 库已更新以纳入 POSIX/SUSv4-2018 合规性改进。
arc4random (3) 库已更新，删除了 arc4random_stir () 和 arc4random_addrandom ()。
引导加载程序现在将支持从内存磁盘引导操作系统。
引导加载程序现在将支持没有功能的池。
引导加载程序现在将接受 zfs 功能 com.delphix:bookmark_written 和 com.datto:bookmark_v2。
一个新的 OID，hint.dev.X.disabled 已添加到 lua 加载程序中，以防止在引导期间连接设备。
arc4random (3) 库已更新以匹配 OpenBSD 1.35 版

安全修复

OpenSSL 1.1.1s 现在包含在基础中，以前使用的是 1.0.2u + 一些额外的补丁。这是一个姗姗来迟的安全更新。
通过一个大的 gzip 标头额外字段，修复在 inflate 中存在基于堆的缓冲区过度读取或缓冲区溢出。

第 3 方软件

OpenSSL 1.1.1s
sqlite3 3.40.1
subversion 1.14.2
less 551
tzdata 2022g
expat 2.5.0
unbound 1.16.2
imported pci ids list 2022 08 07
libarchive 3.6.0
nvi 2.20
bmake 20200710
wpa 2.10

硬件

修复了错误报告接口错误的 Intel 82599 ixgbe 设备。
alc (4) 设备驱动程序现在支持 Mikrotik® 10/25G 网络设备。
amdtemp (4) 设备驱动程序了解 17h 系列型号：M20h（Dali、Zen1）、M60H（Renoir、Zen2）和 M90H（Van Gogh、Zen2）。
amdtemp (4) 设备驱动程序获得了对 Zen 3 “Vermeer” 和 Ryzen® 4000 APU（Zen 2，“Renoir”）的支持。
amdsmn (4) 设备驱动程序获得了对 Zen 3 “Vermeer” 和 Ryzen® 4000 APU（Zen 2，“Renoir”）的支持。
cam (4) 驱动程序已修复快速拔出和重新插入 SCSI 问题。
bnxt (4) 设备驱动程序现在将报告硬件是否支持 WOL（局域网唤醒）支持，如果在系统初始化时应用过滤器，则显示启用状态。
em (4) 设备驱动程序现在支持无闪存 i211 PBA。
em (4) 设备驱动程序收到了一些共享代码更新。
ena (4) 设备驱动程序更新到 2.4.1。
ice (4) 设备驱动程序已更新至 0.28.1-k，更新后的 ice_ddp 包文件版本为 1.3.19.0。
添加了一个新的驱动程序 igc (4) 以支持 Intel® I225 以太网控制器并支持 2.5G/1G/100MB/10MB。
ixgbe (4) 设备驱动程序收到共享代码更新。
ixgbe (4) 设备驱动程序已修复 x550em 10G NIC 链接状态，其中自动协商功能未正确报告。
ixl (4) 设备驱动程序被赋予了 hw.ix.flow_control 可调参数。
ixl (4) 设备驱动程序在共享代码中进行了更新并修复了 2.5G 和 5G 速度。
iwm (4) 设备驱动程序现在支持 Intel® Killer® Wireless-AC 1550i。
nvdimm (4) ACPI 驱动程序现在将通过 sysctl (8) 导出健康信息。
nvme (4) 设备驱动程序获得了对 MSI 和单一 MSI-X 支持的支持。
nvme (4) 设备驱动程序收到了几个合并的错误修正。
对于支持限制的基于速率的资源，rctl (4) 资源限制驱动程序现在支持将资源使用限制为 0。这些资源将遵守 kern.racct.rctl.throttle_max sysctl (8) 设置的持续时间。
rsu (4) 设备驱动程序现在支持 ASUS® WL-167G V3 设备。
rtwn_usb (4) 设备驱动程序现在支持 Mercusys® MW150US (N150 Nano)、TP-Link® Archer T2U v3 和 D-Link® DWA-121 (N150 Nano) 设备。
run (4) 设备驱动程序现在支持 D-Link® DWA-130 rev F1 无线适配器和 ASUS® USB-N14 无线适配器。
tcp (4) 协议现在可以通过使用 net.inet.tcp.tolerate_missing_ts sysctl (8) 来容忍时间戳丢失 (RFC 1323/RFC 7323)。
uart (4) 设备驱动程序现在支持 Intel® 100 系列 / C230 系列 AMT。
mps (4) 驱动程序已从 32 位 GENERIC 内核配置中删除。
virtio_blk (4) 驱动程序已更新以支持 TRIM。
ichwd (4) 驱动程序已更新，包括对 Lewisburg PCH (C620) 芯片组中的 TCO 看门狗定时器的支持。
更新了 amdsmn (4) 和 amdtemp (4) 驱动程序以支持 Ryzen™ 2 主机桥。
amdtemp (4) 驱动程序已更新以更正 AMD® 2990WX 的温度报告。
为 RTL8188EE 芯片组添加了 rtwn_pci (4) 驱动程序。
添加了 ntb_hw_amd (4) 驱动程序，为 AMD® 非透明桥提供支持。
nvme (4) 驱动程序已更新以支持 PCI 连接的挂起 / 恢复。
添加了 cdceem (4) 驱动程序，支持 iLO 5 提供的虚拟 USB 网卡，可在 HPE® Proliant™ 服务器中找到。
mpr (4) 和 mps (4) 驱动程序已通过稳定性修复进行了更新。
camcontrol (8) 实用程序已更新以添加 ATA 电源模式支持。
cam (4) 子系统已更新，以改进 AHCI 机箱管理和 SES 互操作。
ACPI 子系统已更新，以实现设备对象类型以支持 ACPI 6.0，这是某些 Dell, Inc. Poweredge™ AMD® Epyc™ 系统所必需的。
添加了对 Microchip® LAN78xx™ USB3-GigE 控制器的支持。

已知的问题

firefox、chromium-bin、midori 和 epiphany 网络浏览器包和 mport 存在已知问题，需要更正。（发版时检测晚了）
i386 和 amd64 包可用，但 mesa 版本存在问题，它已在 mports 中更新，但尚未构建新包。
从以前的版本升级时，请确保在跳转到 3.0 之前至少使用 MidnightBSD 2.2.5，否则某些系统上的 usr.bin/lex 存在问题。
进行从 2.x 到 3.x 的重大升级时，有时需要在 usr.bin/Makefile 中禁用 perl 构建。如果在 src/rescue/rescue 中使用 buildworld 时出现错误，请尝试暂时从 makefile 中删除 camcontrol 和 df。
在 3.x 上，可以使用 make && make install 重建 src/rescue/rescue 和 src/usr.bin/perl 目录。
在某些 AMD Ryzen 系统上，在高负载或繁重的虚拟化工作负载下存在时间偏差。

更新公告：www.midnightbsd.org/notes/