ProHoster > Κυκλοφορία του λειτουργικού συστήματος NetBSD 9.0

Κυκλοφορία του λειτουργικού συστήματος NetBSD 9.0

Διαθέσιμος κύρια έκδοση λειτουργικού συστήματος NetBSD 9.0, στο οποίο υλοποιείται το επόμενο τμήμα νέων δυνατοτήτων. Για φόρτωση έτοιμος εικόνες εγκατάστασης μεγέθους 470 MB. Η έκδοση NetBSD 9.0 είναι επίσημα διαθέσιμη σε εκδόσεις για 57 αρχιτεκτονικές συστημάτων και 15 διαφορετικές οικογένειες CPU.

Ξεχωριστά, υπάρχουν 8 κυρίως υποστηριζόμενες θύρες που αποτελούν τον πυρήνα της στρατηγικής ανάπτυξης του NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 και xen. 49 θύρες που σχετίζονται με CPU όπως alpha, hppa, m68010, m68k, sh3, sparc και vax ταξινομούνται στη δεύτερη κατηγορία, δηλ. εξακολουθούν να υποστηρίζονται, αλλά έχουν χάσει τη συνάφειά τους ή δεν έχουν επαρκή αριθμό προγραμματιστών που ενδιαφέρονται για την ανάπτυξή τους. Ένα λιμάνι (acorn26) περιλαμβάνεται στην τρίτη κατηγορία, η οποία περιέχει μη λειτουργικές θύρες που είναι επιλέξιμες για αφαίρεση εάν δεν υπάρχουν λάτρεις που ενδιαφέρονται για την ανάπτυξή τους.

Κλειδί βελτιώσεις NetBSD 9.0:

  • Προστέθηκε νέος hypervisor NVMM, το οποίο υποστηρίζει μηχανισμούς εικονικοποίησης υλικού SVM για επεξεργαστές AMD και VMX για επεξεργαστές Intel. Ένα ιδιαίτερο χαρακτηριστικό του NVMM είναι ότι σε επίπεδο πυρήνα εκτελείται μόνο το ελάχιστο απαιτούμενο σύνολο δεσμεύσεων γύρω από μηχανισμούς εικονικοποίησης υλικού και όλος ο κώδικας εξομοίωσης υλικού μετακινείται έξω από τον πυρήνα στο χώρο χρήστη. Για τη διαχείριση εικονικών μηχανών, έχουν προετοιμαστεί εργαλεία που βασίζονται στη βιβλιοθήκη libnvmm, καθώς και το πακέτο qemu-nvmm για τη λειτουργία φιλοξενούμενων συστημάτων με χρήση NVMM. Το libnvmm API καλύπτει λειτουργίες όπως η δημιουργία και η εκτέλεση μιας εικονικής μηχανής, η κατανομή μνήμης στο σύστημα φιλοξενουμένων και η εκχώρηση VCPU. Ωστόσο, το libnvmm δεν περιέχει λειτουργίες εξομοιωτή, αλλά παρέχει μόνο ένα API που σας επιτρέπει να ενσωματώσετε την υποστήριξη NVMM σε υπάρχοντες εξομοιωτές, όπως το QEMU.
  • Παρέχει υποστήριξη για αρχιτεκτονική 64-bit AArch64 (ARMv8-A), συμπεριλαμβανομένων συστημάτων διακομιστών συμβατών με ARM ServerReady (SBBR+SBSA) και συστήματα big.LITTLE (συνδυασμός ισχυρών, αλλά ενεργοβόρων πυρήνων και λιγότερο παραγωγικών, αλλά πιο ενεργειακά αποδοτικών πυρήνων σε ένα τσιπ). Υποστηρίζει την εκτέλεση εφαρμογών 32 bit σε περιβάλλον 64 bit μέσω της χρήσης του COMPAT_NETBSD32. Μπορούν να χρησιμοποιηθούν έως και 256 CPU. Η εκτέλεση σε εξομοιωτή QEMU και SoC υποστηρίζεται:
    • Allwinner A64, H5, H6
    • Amlogic S905, S805X, S905D, S905W, S905X
    • Broadcom BCM2837
    • NVIDIA Tegra X1 (T210)
    • Rockchip RK3328, RK3399
    • Πλακέτες διακομιστών SBSA/SBBR όπως Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
  • Η υποστήριξη για συσκευές που βασίζονται στην αρχιτεκτονική ARMv7-A έχει επεκταθεί. Προστέθηκε υποστήριξη για συστήματα big.LITTLE και εκκίνηση μέσω UEFI. Μπορούν να χρησιμοποιηθούν έως και 8 CPU. Προστέθηκε υποστήριξη SoC:
    • Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
    • Amlogic S805
    • Arm Versatile Express V2P-CA15
    • Broadcom BCM2836, BCM2837
    • Intel Cyclone V SoC FPGA
    • NVIDIA Tegra K1 (T124)
    • Samsung Exynos 5422
    • TI AM335x, OMAP3
    • Xilinx Zynq 7000
  • Ενημερωμένα προγράμματα οδήγησης γραφικών για Intel GPU (προστέθηκε υποστήριξη για Intel Kabylake), NVIDIA και AMD για συστήματα x86. Το υποσύστημα DRM/KMS συγχρονίζεται με τον πυρήνα Linux 4.4. Προστέθηκαν νέα προγράμματα οδήγησης GPU που χρησιμοποιούνται σε συστήματα ARM, συμπεριλαμβανομένων προγραμμάτων οδήγησης DRM/KMS για Allwinner DE2, Rockchip VOP και TI AM335x LCDC, πρόγραμμα οδήγησης framebuffer για ARM PrimeCell PL111 και TI OMAP3 DSS.
  • Βελτιωμένη υποστήριξη για την εκτέλεση του NetBSD ως επισκέπτη λειτουργικού συστήματος. Προστέθηκε υποστήριξη για συσκευή fw_cfg (QEMU Firmware Configuration), Virtio MMIO και PCI για ARM. Παρέχεται υποστήριξη για HyperV για x86.
  • Έχουν εφαρμοστεί μετρητές για την παρακολούθηση της απόδοσης, επιτρέποντάς σας να αναλύετε την απόδοση του πυρήνα και των εφαρμογών χρήστη εν κινήσει. Ο έλεγχος γίνεται μέσω της εντολής tprof. Υποστηρίζονται οι πλατφόρμες Armv7, Armv8 και x86 (AMD και Intel).
  • Για αρχιτεκτονική x86_64 προστέθηκε ένας μηχανισμός τυχαιοποίησης του χώρου διευθύνσεων του πυρήνα (KASLR, Kernel Address Space Layout Randomization), ο οποίος σας επιτρέπει να αυξήσετε την αντίσταση σε ορισμένους τύπους επιθέσεων που εκμεταλλεύονται τρωτά σημεία στον πυρήνα δημιουργώντας μια τυχαία διάταξη του κώδικα του πυρήνα στη μνήμη σε κάθε εκκίνηση.
  • Προστέθηκε υποστήριξη για αρχιτεκτονική x86_64 KLEAK, μια τεχνική για τον εντοπισμό διαρροών μνήμης πυρήνα, η οποία μας επέτρεψε να βρούμε και να διορθώσουμε περισσότερα από 25 σφάλματα στον πυρήνα.
  • Για τις αρχιτεκτονικές x86_64 και Aarch64, εφαρμόζεται ο μηχανισμός εντοπισμού σφαλμάτων KASan (Kernel address sanitizer), ο οποίος σας επιτρέπει να αναγνωρίζετε σφάλματα μνήμης, όπως πρόσβαση σε ήδη ελευθερωμένα μπλοκ μνήμης και υπερχείλιση buffer.
  • Προστέθηκε μηχανισμός KUBSAN (Kernel Undefined Behavior Sanitizer) για τον εντοπισμό περιπτώσεων απροσδιόριστης συμπεριφοράς στον πυρήνα
  • Για την αρχιτεκτονική x86_64, το πρόγραμμα οδήγησης KCOV (Κάλυψη πυρήνα) έχει εφαρμοστεί για την ανάλυση της κάλυψης κώδικα πυρήνα.
  • Προστέθηκε Userland Sanitizer για τον εντοπισμό σφαλμάτων και ανωμαλιών κατά την εκτέλεση εφαρμογών στο χώρο χρήστη.
  • Προστέθηκε μηχανισμός KHH (Kernel Heap Hardening) για την προστασία του σωρού από ορισμένους τύπους σφαλμάτων μνήμης.
  • Διεξήχθη έλεγχος ασφάλειας στοίβας δικτύου.
  • Βελτιωμένα εργαλεία εντοπισμού σφαλμάτων ptrace.
  • Ο πυρήνας καθαρίστηκε από παλιά και μη συντηρημένα υποσυστήματα, όπως το NETISDN (προγράμματα οδήγησης daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 και ipkdb.
  • Οι δυνατότητες του φίλτρου πακέτων έχουν επεκταθεί και η απόδοση έχει βελτιστοποιηθεί NPF, το οποίο είναι πλέον ενεργοποιημένο από προεπιλογή.
  • Η υλοποίηση του συστήματος αρχείων ZFS έχει ενημερωθεί ώστε να είναι κατάλληλη για καθημερινή χρήση. Η δυνατότητα εκκίνησης από το ZFS και χρήσης ZFS στο ριζικό διαμέρισμα δεν υποστηρίζεται ακόμη.
  • Έχουν προστεθεί νέα προγράμματα οδήγησης, συμπεριλαμβανομένων bwfm για ασύρματες συσκευές Broadcom (Full-MAC), ena για προσαρμογέα δικτύου Amazon Elastic και mcx για προσαρμογείς Ethernet Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN ;
  • Το υποσύστημα SATA έχει επανασχεδιαστεί, προσθέτοντας υποστήριξη για το NCQ και βελτιώνοντας τη διαχείριση σφαλμάτων που δημιουργούνται από τη μονάδα δίσκου.
  • Προτάθηκε νέο πλαίσιο usbnet για τη δημιουργία προγραμμάτων οδήγησης για προσαρμογείς Ethernet με διασύνδεση USB.
  • Ενημερωμένες εκδόσεις στοιχείων τρίτων, συμπεριλαμβανομένων των GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 και SQLite 3.26.0.

    Πηγή: opennet.ru

Προσθέστε ένα σχόλιο