Meniu

NetBSD 9.0 aduce imbunatatiri semnificative in ceea ce priveste suportul hardware si securitatea

NetBSD 9.0, imbunatateste suportul pentru procesoarele ARM pe 64 de biti, introduce ASLR-ul kernelului si imbunatateste suportul ZFS.

Aceasta versiune aduce imbunatatiri semnificative in ceea ce priveste suportul hardware, securitatea, impreuna cu noi functii si sute de corectii de erori. Iata câteva aspecte importante ale acestei noi versiuni.

- Asistenta pentru masinile AArch64 (64 biti Armv8-A) .

SoC-uri acceptate: Allwinner A64, H5, H6, Amlogic S905, S805X, S905D, S905W, S905X, Broadcom BCM2837, NVIDIA Tegra X1 (T210), Masini emulate „QEMU” „virt”, Rockchip RK3328, RK3399, Hardware SBSA / SBBR (clasa server) folosind ACPI.

Asistenta pentru pâna la 256 de procesoare

- Suport hardware imbunatatit pentru Armv7-A .

SoC-uri acceptate: Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8, Amlogic S805, Bra Versatile Express V2P-CA15, Broadcom BCM2836, BCM2837, Intel Cyclone V SoC FPGA, NVIDIA Tegra K1 (T124), Samsung Exynos 5422, TI AM335x, OMAP3, Xilinx Zynq 7000

Asistenta pentru pâna la 8 CPU

- Driverele GPU actualizate pe x86 , aducând asistenta pentru multe carduri video Intel recente si suport imbunatatit pentru cardurile video nVidia si AMD.

- Suport pentru virtualizare accelerata hardware , prin intermediul nouluihipervizor NVMM al NetBSD. O API de virtualizare este furnizata prin intermediul noiibiblioteci libnvmm , care permite crearea si gestionarea fara efort a masinilor virtuale prin NVMM. Un nou pachet Qemu numit qemu-nvmm permite rularea de sisteme avansate de oaspeti invitati cu NVMM. Aflati mai multe pe aceasta postare pe blog si pe aceasta pagina .

- Îmbunatatiri pentru utilizarea NetBSD ca sistem de operare invitat , cu suport pentru dispozitivul de configurare firmware QEMU, suport Virtio MMIO si PCI pentru Arm si suport HyperV pentru x86.

- Suport pentru contoarele de monitorizare a performantei , prin tprof , disponibile pe Armv7, Armv8 si x86 AMD si Intel. Permite analizarea performantelor nucleului si aplicatiilor utilizatorului la momentul de executie.

- Asistenta pentru Kernel ASLR , pe x86 pe 64 de biti, prin noulfisier de configurare a kernel-ului GENERIC_KASLR .

- Asistenta pentru KLEAK , o noua caracteristica capabila sa detecteze divulgarile de memorie ale kernel-ului, cu suport initial pentru amd64.

- Asistenta pentru Kitel Address Sanitizer (KASAN) , pe amd64 si aarch64. Aceasta caracteristica permite kernel-ului sa detecteze accesuri ilegale la memorie, cum ar fi preluarea de buffer, overflow-urile de stiva si utilizarea dupa eliberare. KASAN joaca un rol important in asigurarea calitatii codului nucleului.

- Asistenta pentru Kernel Undefined Behavior Sanitizer (KUBSAN) , aceasta caracteristica permite kernel-ului sa detecteze mai multe clase de comportament nedefinit. KUBSAN joaca, de asemenea, un rol important in asigurarea calitatii codului nucleului.

- Asistenta pentru acoperirea Kernel (KCOV) , pe amd64. Acest driver permite fuzzerelor sa colecteze acoperirea kernel-ului pentru a imbunatati intrarile fuzzing.

- Asistenta pentru dezinfectantii userland , cu noi configuratii care sa permita rularea intregii stive de utilizator cu dezinfectoare.

- Kernel Heap Hardening , ingreunând exploatarea mai multor clase de erori de memorie.

- Stiva de retea auditata , aducând mai multa incredere in componentele de retea ale nucleului.

- Îndepartarea a numeroase componente vechi. O baza de cod mult mai curata, mai mica si mai usor de lucrat. Elementele eliminate au inclus NETISDN si driverele conexe ( daic , iavc , ifpci , ifritz , iwic , isic ), NETNATM sidriverul intermediar aferent, mai multe straturi de compatibilitate ( NDIS , SVR3 , SVR4 ),driverul n8 , vm86, ipkdb, printre altele .

- Multe imbunatatiri ale NPF , incluzând functii noi, corectii de erori, documentare mai buna si performanta crescuta cu un nou algoritm de cautare ( thmap ). NPF este acum activat implicit.

- ZFS actualizat . Aceasta este prima versiune cu ZFS utilizabila pentru utilizarea zilnica, dar nu exista suport pentru pornirea de la ZFS si nici pentru utilizarea ZFS ca sistem de fisiere root.
- Drivere noi , cum ar fi bwfm pentru dispozitivele wireless Broadcom Full-MAC, ena pentru Amazon Elastic Network Adapter si mcx Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN si adaptori Ethernet ConnectX-6 EN. Au fost adaugate diferite alte drivere si suport pentru mai multe variante de hardware adaugate pentru driverele existente.

- Subsistemul SATA reelaborat , care accepta acum mai multe comenzi in tranzit (NCQ) si cu o mai buna gestionare a erorilor raportate de unitate.
Nou cadru usbnet , un cadru comun pentru drivere USB Ethernet. Aflati mai multe pe aceasta postare pe blog .

- Mai multe componente terte au fost actualizate la versiuni noi, precum: GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0, sqlite 3.26.0.

Source: netbsd.org

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign