versió principal del sistema operatiu , en què s'implementa la següent part de les noves funcions. Per carregar imatges d'instal·lació de 470 MB de mida. La versió de NetBSD 9.0 està disponible oficialment en versions per a i 15 famílies diferents de CPU.
Per separat, hi ha 8 ports suportats principalment que formen el nucli de l'estratègia de desenvolupament de NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 i xen. 49 ports associats a CPU com alpha, hppa, m68010, m68k, sh3, sparc i vax es classifiquen a la segona categoria, és a dir. encara es donen suport, però han perdut la seva rellevància o no tenen un nombre suficient de desenvolupadors interessats en el seu desenvolupament. Un port (acorn26) s'inclou a la tercera categoria, que conté ports inoperants que són elegibles per a l'eliminació si no hi ha entusiastes interessats en el seu desenvolupament.
Clau NetBSD 9.0:
- S'ha afegit un nou hipervisor , que admet mecanismes de virtualització de maquinari SVM per a CPU AMD i VMX per CPU Intel. Una característica especial de NVMM és que a nivell del nucli només es realitza el conjunt mínim d'enllaços requerits al voltant dels mecanismes de virtualització de maquinari i tot el codi d'emulació de maquinari es mou fora del nucli a l'espai d'usuari. Per gestionar les màquines virtuals, s'han preparat eines basades en la biblioteca libnvmm, així com el paquet qemu-nvmm per executar sistemes convidats amb NVMM. L'API libnvmm cobreix funcions com ara crear i executar una màquina virtual, assignar memòria al sistema convidat i assignar VCPU. Tanmateix, libnvmm no conté funcions d'emulador, sinó que només proporciona una API que us permet integrar el suport NVMM als emuladors existents com ara QEMU;
- Proporciona suport per a l'arquitectura AArch64 de 64 bits (ARMv8-A), inclosos els sistemes de servidor compatibles amb ARM (SBBR+SBSA) i sistemes big.LITTLE (una combinació de nuclis potents, però que consumeixen energia, i nuclis menys productius, però més eficients energèticament en un sol xip). Admet l'execució d'aplicacions de 32 bits en un entorn de 64 bits mitjançant l'ús de COMPAT_NETBSD32. Es poden utilitzar fins a 256 CPU. S'admet l'execució a l'emulador QEMU i al SoC:
- Allwinner A64, H5, H6
- Amlogic S905, S805X, S905D, S905W, S905X
- Broadcom BCM2837
- NVIDIA Tegra X1 (T210)
- Rockchip RK3328, RK3399
- Plaques de servidor SBSA/SBBR com Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
- S'ha ampliat el suport per a dispositius basats en l'arquitectura ARMv7-A. S'ha afegit suport per a sistemes big.LITTLE i arrencada mitjançant UEFI. Es poden utilitzar fins a 8 CPU. Suport afegit SoC:
- Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
- Amlogic S805
- Braç Versàtil Express V2P-CA15
- Broadcom BCM2836, BCM2837
- Intel Cyclone V SoC FPGA
- NVIDIA Tegra K1 (T124)
- Samsung Exynos 5422
- TI AM335x, OMAP3
- Xilinx Zynq 7000
- Controladors de gràfics actualitzats per a GPU Intel (suport afegit per a Intel Kabylake), NVIDIA i AMD per a sistemes x86. El subsistema DRM/KMS està sincronitzat amb el nucli Linux 4.4. S'han afegit nous controladors de GPU utilitzats en sistemes ARM, inclosos controladors DRM/KMS per a Allwinner DE2, Rockchip VOP i TI AM335x LCDC, controlador de framebuffer per a ARM PrimeCell PL111 i TI OMAP3 DSS;
- Suport millorat per executar NetBSD com a sistema operatiu convidat. S'ha afegit suport per al dispositiu fw_cfg (Configuració del firmware QEMU), Virtio MMIO i PCI per a ARM. Suport proporcionat per a HyperV per a x86;
- S'han implementat comptadors per supervisar el rendiment, que us permeten analitzar el rendiment del nucli i les aplicacions d'usuari sobre la marxa. El control es fa mitjançant l'ordre tprof. Les plataformes Armv7, Armv8 i x86 (AMD i Intel) són compatibles;
- Per a l'arquitectura x86_64 un mecanisme per aleatoritzar l'espai d'adreces del nucli (KASLR, Kernel Address Space Layout Randomization), que permet augmentar la resistència a certs tipus d'atacs que exploten les vulnerabilitats del nucli generant una disposició aleatòria del codi del nucli a la memòria a cada arrencada;
- S'ha afegit suport per a l'arquitectura x86_64 , una tècnica per detectar fuites de memòria del nucli, que ens va permetre trobar i corregir més de 25 errors al nucli;
- Per a les arquitectures x86_64 i Aarch64, s'implementa el mecanisme de depuració KASan (Kernel address sanitizer), que permet identificar errors de memòria, com ara l'accés a blocs de memòria ja alliberats i desbordaments de memòria intermèdia;
- S'ha afegit un mecanisme KUBSAN (Kernel Undefined Behavior Sanitizer) per detectar casos de comportament no definit al nucli
- Per a l'arquitectura x86_64, s'ha implementat el controlador KCOV (Cobertura del nucli) per analitzar la cobertura del codi del nucli;
- S'ha afegit Userland Sanitizer per detectar errors i anomalies en executar aplicacions a l'espai d'usuari;
- S'ha afegit un mecanisme KHH (Kernel Heap Hardening) per protegir el munt de certs tipus d'errors de memòria;
- auditoria de seguretat de la pila de xarxa;
- Eines de depuració de ptrace millorades;
- El nucli es va netejar de subsistemes antics i sense manteniment, com ara NETISDN (controladors daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 i ipkdb;
- S'han ampliat les capacitats del filtre de paquets i s'han optimitzat el rendiment , que ara està habilitat per defecte;
- La implementació del sistema de fitxers ZFS s'ha actualitzat perquè sigui adequat per a l'ús quotidià. La capacitat d'arrencar des de ZFS i utilitzar ZFS a la partició arrel encara no és compatible;
- S'han afegit nous controladors, com ara bwfm per a dispositius sense fil Broadcom (Full-MAC), ena per a l'adaptador de xarxa Amazon Elastic i mcx per als adaptadors Ethernet Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN. ;
- S'ha redissenyat el subsistema SATA, afegint suport per a NCQ i millorant la gestió d'errors generats per la unitat;
- nou marc d'usbnet per crear controladors per a adaptadors Ethernet amb una interfície USB;
- Versions actualitzades de components de tercers, com ara GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 i SQLite 3.26.0.
Font: opennet.ru