Что нового в этом комплекте продуктов
Этот архив включает в себя:
- образ компакт-диска QNX 4 Product Suite (июнь 2008 г.)
- копию лицензионного соглашения
- замечания по установке и выпуску
Содержимое этой редакции комплекта продуктов совпадает с содержимым компакт-диска Product Suite от июля 2003 г. за следующими исключениями:
- Драйвер блочных устройств Fsys.atapi добавляет поддержку новейших чипсетов IDE/SATA в режиме совместимости и основном режиме (см. ниже). Чтобы получить информацию о параметрах этих драйверов, введите команду use Fsys.atapi.
- Утилиты dinit и fdisk поддерживают загрузку с дисков большого объёма.
| Если на компьютере используется операционная система QNX 4 и SATA-диск, следует изменить BIOS так, чтобы контроллер работал в режиме совместимости с IDE legacy/compatibility. (Ref# 56067) |
Драйвер Fsys.atapi поддерживает следующие IDE-, EIDE- и SATA-чипсеты:
| Производитель | Чип | ID производителя | ID устройства | Версия | Режим передачи |
| ACER Labs |
M5229 |
0x10b9 |
0x5229 |
0x19-0xc1 |
UDMA 2 |
| ACER Labs |
M5229 |
0x10b9 |
0x5229 |
0xc2-0xc3 |
UDMA 4 |
| ACER Labs |
M5229 |
0x10b9 |
0x5229 |
0xc4 |
UDMA 5 |
| ACER Labs |
M5287 |
0x10b9 |
0x5287 |
— |
SATA |
| ACER Labs |
M5289 |
0x10b9 |
0x5289 |
— |
SATA |
| AMD |
8111 |
0x1022 |
0x7469 |
— |
UDMA 5 |
| AMD |
PCB-756 |
0x1022 |
0x7409 |
— |
UDMA 4 (untested) |
| AMD |
PCB-766 |
0x1022 |
0x7411 |
— |
UDMA 5 (untested) |
| AMD |
PCB-768 |
0x1022 |
0x7441 |
— |
UDMA 5 |
| ATI |
IXP-200 |
0x1002 |
0x4349 |
— |
UDMA 5 |
| ATI |
IXP-300 |
0x1002 |
0x4369 |
— |
UDMA 5 |
| ATI |
IXP-400 |
0x1002 |
0x4376 |
— |
UDMA 5 |
| ATI |
IXP-600 |
0x1002 |
0x438c |
— |
UDMA 5 |
| ATI |
SB-400 |
0x1002 |
0x4379 |
— |
SATA |
| ATI |
SB-600 |
0x1002 |
0x4380 |
— |
SATA |
| HighPoint Tech |
HPT-366 |
0x1103 |
0x0004 |
0x01 |
UDMA 4 (untested) |
| HighPoint Tech |
HPT-370 |
0x1103 |
0x0004 |
0x03+ |
UDMA 5 |
| HighPoint Tech |
HPT-372 |
0x1103 |
0x0005 |
— |
UDMA 6 |
| HighPoint Tech |
HPT-374 |
0x1103 |
0x0008 |
— |
UDMA 6 |
| Intel |
6300ESB |
0x8086 |
0x2680 |
— |
SATA |
| Intel |
6300ESB |
0x8086 |
0x269e |
— |
UDMA 5 |
| Intel |
82371AB |
0x8086 |
0x7111 |
— |
UDMA 2 |
| Intel |
82371FB |
0x8086 |
0x1230 |
— |
BIOS |
| Intel |
82371SB |
0x8086 |
0x7010 |
— |
MDMA 2 |
| Intel |
82443MX |
0x8086 |
0x7199 |
— |
UDMA 2 |
| Intel |
82801AA |
0x8086 |
0x2411 |
— |
UDMA 4 |
| Intel |
82801AB |
0x8086 |
0x2421 |
— |
UDMA 4 |
| Intel |
82801BA |
0x8086 |
0x244B |
— |
UDMA 5 |
| Intel |
82801BAM |
0x8086 |
0x244A |
— |
UDMA 5 |
| Intel |
82801CA |
0x8086 |
0x248B |
— |
UDMA 5 |
| Intel |
82801CAM |
0x8086 |
0x248A |
— |
UDMA 5 |
| Intel |
82801DB |
0x8086 |
0x24CB |
— |
UDMA 5 |
| Intel |
82801DBM |
0x8086 |
0x24CA |
— |
UDMA 5 |
| Intel |
82801EB |
0x8086 |
0x24D1 |
— |
SATA |
| Intel |
82801EB |
0x8086 |
0x24DB |
— |
UDMA 5 |
| Intel |
82801ER |
0x8086 |
0x24DF |
— |
SATA |
| Intel |
82801ESB |
0x8086 |
0x25A2 |
— |
UDMA 5 |
| Intel |
82801ESB |
0x8086 |
0x25a3 |
— |
SATA |
| Intel |
82801FB |
0x8086 |
0x2651 |
— |
SATA |
| Intel |
82801FB |
0x8086 |
0x266F |
— |
UDMA 5 |
| Intel |
82801FBM |
0x8086 |
0x2653 |
— |
SATA |
| Intel |
82801FR |
0x8086 |
0x2652 |
— |
SATA |
| Intel |
82801GB |
0x8086 |
0x27c0 |
— |
SATA |
| Intel |
82801GB |
0x8086 |
0x27c4 |
— |
SATA |
| Intel |
82801GB |
0x8086 |
0x27df |
— |
UDMA 5 |
| Intel |
82801HB |
0x8086 |
0x2820 |
— |
SATA |
| Intel |
82801HBM |
0x8086 |
0x2825 |
— |
SATA |
| Intel |
82801IB |
0x8086 |
0x2920 |
— |
SATA |
| JMicron |
JMB361 |
0x197b |
0x2361 |
— |
SATA |
| JMicron |
JMB363 |
0x197b |
0x2363 |
— |
SATA |
| JMicron |
JMB366 |
0x197b |
0x2366 |
— |
SATA |
| PCI IDE |
Any |
— |
— |
— |
BIOS |
| PCMCIA |
Any |
— |
— |
— |
PIO 0 |
| Promise |
PDC-20262 |
0x105a |
0x4d38 |
— |
UDMA 4 |
| Promise |
PDC-20265 |
0x105a |
0x0d30 |
— |
UDMA 5 |
| Promise |
PDC-20267 |
0x105a |
0x4d30 |
— |
UDMA 4 |
| Promise |
PDC-20269 |
0x105a |
0x4d69 |
— |
UDMA 5 |
| ServerWorks |
CSB5 |
0x1166 |
0x0212 |
— |
UDMA 4 (untested) |
| ServerWorks |
CSB5 |
0x1166 |
0x0212 |
0x92+ |
UDMA 5 |
| ServerWorks |
OSB4 |
0x1166 |
0x0211 |
— |
UDMA 2 |
| SiS |
SiS-180 |
0x1039 |
0x0180 |
— |
SATA |
| SiS |
SiS-181 |
0x1039 |
0x0181 |
— |
SATA |
| SiS |
SiS-5513 |
0x1039 |
0x5513 |
0xd0 |
UDMA 2/4 |
| SiS |
SiS-5517 |
0x1039 |
0x5517 |
— |
UDMA 6 |
| SiS |
SiS-5518 |
0x1039 |
0x5518 |
— |
UDMA 6 |
| VIA Tech |
8237 |
0x1106 |
0x3149 |
— |
SATA |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
0x6+ |
UDMA 2 |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
8231 bridge |
UDMA 5 (untested) |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
8233 bridge |
UDMA 5 (untested) |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
8233A bridge |
UDMA 6 |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
8233C bridge |
UDMA 5 (untested) |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
8235A bridge |
UDMA 6 (untested) |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
8237 bridge |
UDMA 6 (untested) |
| VIA Tech |
82C586B |
0x1106 |
0x0571 |
82686B PCI-ISA bridge 0x40+ |
UDMA 5 |
| Winbond |
W83C553F |
0x10ad |
0x0105 |
— |
MDMA 2 |
Обновления безопасности
В 1990 году компания QNX создала функцию qcrypt() с использованием собственных методов шифрования. В то время существовал алгоритм DES, однако текущие экспортные ограничения не позволили бы распространять продукты компании QNX в других странах. Алгоритм DES просто не мог быть использован в тот момент.
Впоследствии стало известно о том, что функция crypt() операционной системы QNX 4 взломана. Компания QNX незамедлительно создала обновления безопасности, в которых использовались стандартные UNIX-методы crypt() с протоколом DES.
Компоненты
Обновления безопасности изменяют метод шифрования, который используется в файле /etc/shadow нижеперечисленными продуктами для проверки паролей:
| Необходимо установить обновление безопасности для всех перечисленных пакетов. Например, если установить обновление для графической оболочки Photon и не установить его для операционной системы QNX 4, то утилита phlogin не сработает, поскольку используемый ей метод шифрования будет отличаться от метода шифрования утилиты login. |
| Продукт | Обновлённые утилиты/библиотеки |
| QNX OS v4.25 |
login
passwd
su |
| Photon v1.14 |
phlogin |
| TCP/IP Runtime v4.25 |
ftpd
pcnfsd
popper
pppd
rexecd
tn3270
map3270 |
| Watcom v10.6 |
unix3r.lib
unix3s.lib
unixc.lib
unixg3r.lib
unixh.lib
unixl.lib
unixm.lib
unixs.lib |
| QNX Windows v4.24 |
olwm |
Единственные исправления в обновлениях безопасности имеют отношение к функции crypt().
Проблемы с установкой
Только пользователь root способен оказывать влияние на безопасность системы. Обычные пользователи не имеют права на чтение файла /etc/shadow.
Перед установкой и удалением обновления безопасности рекомендуется создавать резервные копии файлов /etc/passwd и /etc/shadow (например, на дискете). Если после установки обновления пользователи не могут войти в систему, следует скопировать эти файлы в их исходные местоположения.
Программа установки сначала создаёт резервные копии всех файлов, которые необходимо изменить. Файлы резервных копий имеют имена вида имя_файла.qcrypt.
| Чтобы обеспечить безопасность системы после установки обновления безопасности и гарантировать всем пользователями возможность успешно регистрироваться в системе, следует удалить файл /etc/shadow.qcrypt. |
После установки обновления безопасности необходимо заново скомпоновать все исполняемые файлы, в которых используется функция crypt(), с обновлёнными библиотеками. В противном случае дешифрование окажется неудачным.
Исходный код
Обновление безопасности включает в себя утилиту fix-shadow, которая дешифрует текущий файл /etc/shadow, а затем заново шифрует теневой файл с помощью стандартной Unix-функции crypt().
В файл /etc/readme/security включён исходный код файлов, которые были использованы для создания утилиты fix-shadow:
main.c
Главная функция.
quncrypt.c
Функция дешифрования.
crypt.c
Стандартная Unix-функция crypt().
Для компиляции исполняемого файла fix-shadow использовалась команда cc:
cc -l main.c quncrypt.c crypt.c -o fix-shadow
| Исходный код, который использовался для решения проблемы безопасности, приведён для ознакомления. Компилировать и запускать утилиту fix-shadow необязательно, поскольку при установке обновлений безопасности автоматически создаётся защищённый файл /etc/shadow. |
Устранение неполадок: безопасный режим
При первой загрузке компьютера с компакт-диска появляется сообщение, приглашающее нажать любую клавишу для входа в безопасный режим. Если выполнить это действие, появится меню с командами установки, включающее в себя несколько пунктов:
Diagnostic Mode (Диагностический режим) – F1
- Этот пункт позволяет указывать оборудование, которое будет обнаружено автоматически. При наличии нестандартных устройств можно выбрать или исключить их. После автоматического обнаружения можно добавить дополнительные устройства вручную с помощью кнопки Add....
VGA 16 Color only (16-цветный режим VGA) – F2
- Этот пункт можно использовать, если при первой загрузке или входе в графический режим возникают какие-либо проблемы. Позже во время установки будет выведено приглашение проверки видеорежима для улучшения разрешения экрана.
Keyboard only (no PS/2 Mouse) (Только клавиатура (без PS/2-мыши)) – F3
- Если возникают проблемы с клавиатурой или указательным устройством, можно воспользоваться этим пунктом.
Verbose (Расширенный вывод) – F4
- Этот пункт отображает всю имеющуюся информацию при запуске драйверов устройств и других программ. Он может быть полезен при наличии проблемы, которую трудно обнаружить. Дополнительные подробности могут помощь в устранении неполадок.
Reset Keyboard (Сброс клавиатуры) – F5
- Этот пункт можно использовать при неполадках клавиатуры или указательного устройства.
Reset PS/2 Mouse (Сброс PS/2-мыши) – F6
- Этот пункт можно выбрать при наличии проблем с PS/2-совместимым указательным устройством. Некоторые контроллеры не инициализируются надлежащим образом.
Emulate Video BIOS (Эмуляция видео-BIOS) – F9
- Этот пункт можно выбрать, если при первой загрузке или входе в графический режим возникают какие-либо проблемы с видео. Портативные компьютеры часто “эмулируют” видеочипсеты с помощью программного обеспечения.
Поддержка видео
Некоторые видеокарты (например, в некоторых портативных компьютерах) могут не поддерживаться графической оболочкой Photon. Даже если Product Installer поддерживает многие из этих карт, для запуска Photon на таких компьютерах может потребоваться более новая версия графических драйверов Photon.
Если это так, то следует установить все последние патчи для графической оболочки Photon с компакт-диска. Если видеокарта по-прежнему не поддерживается, то следует обратиться в службу технической поддержки.
Известные проблемы
В настоящей редакции QNX 4 Product Suite известно о следующих проблемах:
- Программа установки с компакт-диска не запускается, если в системе имеется более 1 Гбайт оперативной памяти (Ref# 55856).
- Драйвер Fsys.atapi поддерживает SATA-диски только в режиме совместимости с IDE (Ref# 56067).
- При вводе USB-ключа или другого USB-устройства в компьютер Dell T3400 вся система перестаёт реагировать (Ref# 56626).
Где найти замечания по выпускам конкретных продуктов
Каждый продукт, предоставляемый компанией QNX Software Systems, включает в себя онлайновый “readme”-файл, который содержит важную информацию о каждом выпуске (например, последние изменения, известные проблемы, рекомендации по конфигурированию и др.).
Ниже приведён список файлов, которые содержат замечания по выпуску каждого приобретённого продукта:
| Заказной номер | Версия | Описание | Замечания по выпуску |
| 007010 |
4.25 |
Модуль среды исполнения операционной системы QNX |
/etc/readme/qnx425 |
| 007047 |
1.14 |
Модуль среды исполнения графической оболочки Photon |
/etc/readme/photon |
| 007012 |
4.25 |
Модуль среды исполнения стека протоколов TCP/IP |
/etc/readme/tcp425 |
| 007057 |
2.02 |
Модуль среды исполнения браузера Voyager |
/etc/readme/voyager |
| 007005 |
10.6 |
C-компилятор WATCOM |
/etc/readme/wcc10.6 |
| 007006 |
10.6 |
C++-компилятор WATCOM |
/etc/readme/wcc10.6 |
| 007013 |
4.25 |
Комплект разработчика ПО для стека протоколов TCP/IP |
/etc/readme/tcp425 |
| 007048 |
1.14 |
Комплект разработчика ПО для графической оболочки Photon |
/etc/readme/photon |
| 007071 |
2.02 |
Комплект разработчика ПО для браузера Voyager |
/etc/readme/voyager |
| 007081 |
1.10 |
Модуль среды исполнения клиента Citrix ICA |
/etc/readme/ica |
| 007018 |
1.10 |
Модуль Photon Chinese Supplement |
/etc/readme/phcn |
| 007019 |
1.12 |
Модуль Photon Japanese Supplement |
/etc/readme/phjp |
| 007020 |
4.24 |
Модуль среды исполнения графической среды QNX Windows |
/etc/readme/windows |
Онлайновая документация
Онлайновую документацию в формате HTML можно читать с помощью программы Helpviewer графической оболочки Photon или браузера, например, HTML-браузера Voyager.
Техническая поддержка
Чтобы получить техническую поддержку по любому из продуктов компании QNX, следует посетить раздел Support + Services веб-сайта www.qnx.com. Он включает в себя широкий круг средств поддержки, в том числе форумы сообщества пользователей продуктов QNX.
|
