ProHoster > Lanzamiento del sistema operativo NetBSD 9.0

Lanzamiento del sistema operativo NetBSD 9.0

Disponible lanzamiento principal del sistema operativo NetBSD 9.0, en el que se implementa la siguiente parte de nuevas funciones. Para cargar preparado Imágenes de instalación de 470 MB de tamaño. La versión NetBSD 9.0 está oficialmente disponible en versiones para 57 arquitecturas de sistemas y 15 familias de CPU diferentes.

Por separado, hay 8 puertos principalmente soportados que forman el núcleo de la estrategia de desarrollo de NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 y xen. 49 puertos asociados con CPU como alpha, hppa, m68010, m68k, sh3, sparc y vax se clasifican en la segunda categoría, es decir. todavía son compatibles, pero han perdido su relevancia o no tienen un número suficiente de desarrolladores interesados ​​en su desarrollo. Un puerto (acorn26) está incluido en la tercera categoría, que contiene puertos inoperativos que pueden eliminarse si no hay entusiastas interesados ​​en su desarrollo.

Llave mejoras NetBSD 9.0:

  • Nuevo hipervisor agregado NVMM, que admite mecanismos de virtualización de hardware SVM para CPU AMD y VMX para CPU Intel. Una característica especial de NVMM es que a nivel del kernel solo se realiza el conjunto mínimo requerido de enlaces alrededor de los mecanismos de virtualización de hardware, y todo el código de emulación de hardware se mueve fuera del kernel al espacio del usuario. Para gestionar máquinas virtuales se han preparado herramientas basadas en la biblioteca libnvmm, así como el paquete qemu-nvmm para ejecutar sistemas invitados utilizando NVMM. La API libnvmm cubre funciones como la creación y ejecución de una máquina virtual, la asignación de memoria al sistema invitado y la asignación de VCPU. Sin embargo, libnvmm no contiene funciones de emulador, solo proporciona una API que le permite integrar el soporte NVMM en emuladores existentes como QEMU;
  • Proporciona soporte para la arquitectura AArch64 de 64 bits (ARMv8-A), incluidos los sistemas de servidor compatibles con ARM. Servidor listo (SBBR+SBSA) y sistemas big.LITTLE (una combinación de núcleos potentes, pero que consumen energía, y núcleos menos productivos, pero más eficientes energéticamente en un solo chip). Admite la ejecución de aplicaciones de 32 bits en un entorno de 64 bits mediante el uso de COMPAT_NETBSD32. Se pueden utilizar hasta 256 CPU. Se admite la ejecución en el emulador QEMU y SoC:
    • Allwinner A64, H5, H6
    • Amlogic S905, S805X, S905D, S905W, S905X
    • Broadcom BCM2837
    • NVIDIA Tegra X1 (T210)
    • Chip de roca RK3328, RK3399
    • Placas de servidor SBSA/SBBR como Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
  • Se ha ampliado la compatibilidad con dispositivos basados ​​en la arquitectura ARMv7-A. Se agregó soporte para sistemas big.LITTLE y arranque a través de UEFI. Se pueden utilizar hasta 8 CPU. Soporte SoC agregado:
    • Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
    • Amlogic S805
    • Brazo Versátil Express V2P-CA15
    • Broadcom BCM2836, BCM2837
    • FPGA Intel ciclón V SoC
    • NVIDIA Tegra K1 (T124)
    • Samsung Exynos 5422
    • TI AM335x, OMAP3
    • Xilinx Zynq 7000
  • Controladores de gráficos actualizados para GPU Intel (soporte agregado para Intel Kabylake), NVIDIA y AMD para sistemas x86. El subsistema DRM/KMS está sincronizado con el kernel de Linux 4.4. Se agregaron nuevos controladores de GPU utilizados en sistemas ARM, incluidos controladores DRM/KMS para Allwinner DE2, Rockchip VOP y TI AM335x LCDC, controlador framebuffer para ARM PrimeCell PL111 y TI OMAP3 DSS;
  • Soporte mejorado para ejecutar NetBSD como sistema operativo invitado. Se agregó soporte para dispositivo fw_cfg (Configuración de firmware QEMU), Virtio MMIO y PCI para ARM. Se proporcionó soporte para HyperV para x86;
  • Se han implementado contadores para monitorear el rendimiento, lo que le permite analizar el rendimiento del kernel y las aplicaciones del usuario sobre la marcha. El control se realiza mediante el comando tprof. Se admiten las plataformas Armv7, Armv8 y x86 (AMD e Intel);
  • Para arquitectura x86_64 adicional un mecanismo para aleatorizar el espacio de direcciones del kernel (KASLR, Kernel Address Space Layout Randomization), que le permite aumentar la resistencia a ciertos tipos de ataques que explotan las vulnerabilidades en el kernel generando un diseño aleatorio del código del kernel en la memoria en cada arranque;
  • Se agregó soporte para la arquitectura x86_64. KLEAK, una técnica para detectar pérdidas de memoria del kernel, que nos permitió encontrar y corregir más de 25 errores en el kernel;
  • Para las arquitecturas x86_64 y Aarch64, se implementa el mecanismo de depuración KASan (Kernel Address Sanitizer), que permite identificar errores de memoria, como el acceso a bloques de memoria ya liberados y desbordamientos del búfer;
  • Se agregó el mecanismo KUBSAN (Kernel Undefined Behavior Sanitizer) para detectar casos de comportamiento indefinido en el kernel.
  • Para la arquitectura x86_64 se ha implementado el controlador KCOV (Kernel Coverage) para analizar la cobertura del código del kernel;
  • Se agregó Userland Sanitizer para detectar errores y anomalías al ejecutar aplicaciones en el espacio del usuario;
  • Se agregó el mecanismo KHH (Kernel Heap Hardening) para proteger el montón de ciertos tipos de errores de memoria;
  • Realizado auditoría de seguridad de la pila de red;
  • Herramientas de depuración de ptrace mejoradas;
  • Se limpió el kernel de subsistemas antiguos y sin mantenimiento, como NETISDN (controladores daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 e ipkdb;
  • Se han ampliado las capacidades del filtro de paquetes y se ha optimizado el rendimiento. NPF, que ahora está habilitado de forma predeterminada;
  • La implementación del sistema de archivos ZFS se ha actualizado para que sea adecuada para el uso diario. Aún no se admite la capacidad de iniciar desde ZFS y utilizar ZFS en la partición raíz;
  • Se han agregado nuevos controladores, incluidos bwfm para dispositivos inalámbricos Broadcom (Full-MAC), ena para Amazon Elastic Network Adapter y mcx para adaptadores Ethernet Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN ;
  • El subsistema SATA ha sido rediseñado, agregando soporte para NCQ y mejorando el manejo de errores generados por la unidad;
  • Propuesto nuevo marco usbnet para crear controladores para adaptadores Ethernet con interfaz USB;
  • Versiones actualizadas de componentes de terceros, incluidos GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 y SQLite 3.26.0.

    Fuente: opennet.ru

Añadir un comentario