ProHoster > NetBSD 9.0 bedryfstelsel vrystelling

NetBSD 9.0 bedryfstelsel vrystelling

Beskikbaar groot bedryfstelsel vrystelling NetBSD 9.0, waarin die volgende gedeelte van nuwe kenmerke geïmplementeer word. Vir laai voorberei installasie beelde 470 MB groot. Die NetBSD 9.0-vrystelling is amptelik beskikbaar in builds vir 57 stelsel argitekture en 15 verskillende SVE-families.

Afsonderlik is daar 8 hoofsaaklik ondersteunde poorte wat die kern van NetBSD se ontwikkelingstrategie vorm: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 en xen. 49 poorte wat met SVE's geassosieer word soos alpha, hppa, m68010, m68k, sh3, sparc en vax word in die tweede kategorie geklassifiseer, d.w.s. word steeds ondersteun, maar het hul relevansie verloor of het nie 'n voldoende aantal ontwikkelaars wat in hul ontwikkeling belangstel nie. Een hawe (acorn26) is ingesluit in die derde kategorie, wat onwerksame hawens bevat wat vir verwydering in aanmerking kom as daar geen entoesiaste is wat in hul ontwikkeling belangstel nie.

Sleutel verbeterings NetBSD 9.0:

  • Nuwe hiperviser bygevoeg NVMM, wat hardeware-virtualiseringsmeganismes SVM vir AMD-SVE's en VMX vir Intel-SVE's ondersteun. 'n Spesiale kenmerk van NVMM is dat op die kernvlak slegs die minimum vereiste stel bindings rondom hardeware-virtualiseringsmeganismes uitgevoer word, en alle hardeware-emulasiekode word uit die kern na gebruikersruimte geskuif. Om virtuele masjiene te bestuur, is gereedskap gebaseer op die libnvmm-biblioteek voorberei, sowel as die qemu-nvmm-pakket vir die bestuur van gasstelsels met NVMM. Die libnvmm API dek funksies soos die skep en bestuur van 'n virtuele masjien, die toekenning van geheue aan die gasstelsel en die toekenning van VCPU's. Libnvmm bevat egter nie emulatorfunksies nie, maar verskaf slegs 'n API wat jou toelaat om NVMM-ondersteuning in bestaande emulators soos QEMU te integreer;
  • Bied ondersteuning vir 64-bis AArch64-argitektuur (ARMv8-A), insluitend ARM-voldoende bedienerstelsels Bedienergereed (SBBR+SBSA), en groot.KLEIN stelsels ('n kombinasie van kragtige, maar energieverbruikende kerns, en minder produktiewe, maar meer energiedoeltreffende kerns in een skyfie). Dit ondersteun die loop van 32-bis toepassings in 'n 64-bis omgewing deur die gebruik van COMPAT_NETBSD32. Tot 256 SVE's kan gebruik word. Werk in QEMU-emulator en SoC word ondersteun:
    • Allwinner A64, H5, H6
    • Amlogic S905, S805X, S905D, S905W, S905X
    • Broadcom BCM2837
    • NVIDIA Tegra X1 (T210)
    • Rockchip RK3328, RK3399
    • SBSA/SBBR-bedienerborde soos Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
  • Ondersteuning vir toestelle gebaseer op ARMv7-A-argitektuur is uitgebrei. Bygevoeg ondersteuning vir big.LITTLE stelsels en selflaai via UEFI. Tot 8 SVE's kan gebruik word. Bygevoeg SoC-ondersteuning:
    • Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
    • Amlogies S805
    • Arm Veelsydige Express V2P-CA15
    • Broadcom BCM2836, BCM2837
    • Intel Cyclone V SoC FPGA
    • NVIDIA Tegra K1 (T124)
    • Samsung Exynos 5422
    • TI AM335x, OMAP3
    • Xilinx Zynq 7000
  • Opgedateerde grafiese drywers vir Intel GPU's (bygevoeg ondersteuning vir Intel Kabylake), NVIDIA en AMD vir x86-stelsels. Die DRM/KMS-substelsel is gesinchroniseer met die Linux 4.4-kern. Bygevoeg nuwe GPU-drywers wat op ARM-stelsels gebruik word, insluitend DRM/KMS-drywers vir Allwinner DE2, Rockchip VOP en TI AM335x LCDC, raambufferbestuurder vir ARM PrimeCell PL111 en TI OMAP3 DSS;
  • Verbeterde ondersteuning vir die bestuur van NetBSD as 'n gas-bedryfstelsel. Bygevoeg ondersteuning vir fw_cfg toestel (QEMU Firmware Configuration), Virtio MMIO en PCI vir ARM. Ondersteuning verskaf vir HyperV vir x86;
  • Tellers is geïmplementeer vir die monitering van werkverrigting, sodat jy die werkverrigting van die kern en gebruikerstoepassings dadelik kan ontleed. Beheer word gedoen deur die tprof-opdrag. Armv7, Armv8 en x86 (AMD en Intel) platforms word ondersteun;
  • Vir x86_64 argitektuur bygevoeg 'n meganisme om die kernadresspasie ewekansig te maak (KASLR, Kernel Address Space Layout Randomization), wat jou toelaat om weerstand teen sekere tipe aanvalle wat kwesbaarhede in die kern uitbuit te verhoog deur 'n ewekansige uitleg van die kernkode in die geheue te genereer by elke selflaai;
  • Bygevoeg ondersteuning vir x86_64 argitektuur KLEAK, 'n tegniek vir die opsporing van kerngeheuelekkasies, wat ons in staat gestel het om meer as 25 foute in die kern te vind en reg te stel;
  • Vir x86_64- en Aarch64-argitekture word die KASan (Kernel address sanitizer) ontfoutingsmeganisme geïmplementeer, wat jou toelaat om geheuefoute te identifiseer, soos toegang tot reeds vrygemaakte geheueblokke en bufferoorvloei;
  • Bygevoeg KUBSAN (Kernel Undefined Behavior Sanitizer) meganisme om gevalle van ongedefinieerde gedrag in die kern op te spoor
  • Vir die x86_64-argitektuur is die KCOV (Kernel Coverage)-drywer geïmplementeer om kernkodedekking te ontleed;
  • Bygevoeg Userland Sanitizer om foute en afwykings op te spoor wanneer toepassings in gebruikersruimte uitgevoer word;
  • Bygevoeg KHH (Kernel Heap Hardening) meganisme om die hoop te beskerm teen sekere tipes geheuefoute;
  • Gelei netwerk stapel sekuriteit oudit;
  • Verbeterde ptrace-ontfoutingsgereedskap;
  • Die kern is skoongemaak van ou en ononderhoubare substelsels, soos NETISDN (bestuurders daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 en ipkdb;
  • Die vermoëns van die pakkiefilter is uitgebrei en werkverrigting geoptimaliseer NPF, wat nou by verstek geaktiveer is;
  • Die implementering van die ZFS-lêerstelsel is opgedateer om dit geskik te maak vir alledaagse gebruik. Die vermoë om vanaf ZFS te begin en ZFS op die wortelpartisie te gebruik, word nog nie ondersteun nie;
  • Nuwe drywers is bygevoeg, insluitend bwfm vir Broadcom draadlose toestelle (Full-MAC), ena vir Amazon Elastic Network Adapter en mcx vir Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN Ethernet-adapters ;
  • Die SATA-substelsel is herontwerp, wat ondersteuning vir NCQ byvoeg en fouthantering wat deur die aandrywer gegenereer word, verbeter;
  • Voorgestelde nuwe usbnet-raamwerk vir die skep van drywers vir Ethernet-adapters met 'n USB-koppelvlak;
  • Opgedateerde weergawes van derdeparty-komponente, insluitend GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 en SQLite 3.26.0.

    Bron: opennet.ru

Voeg 'n opmerking