suuri käyttöjärjestelmän julkaisu , jossa uusien ominaisuuksien seuraava osa on otettu käyttöön. Lataamista varten asennuskuvat kooltaan 470 MB. NetBSD 9.0 -julkaisu on virallisesti saatavilla versioina ja 15 eri prosessoriperhettä.
Erikseen on 8 ensisijaisesti tuettua porttia, jotka muodostavat NetBSD:n kehitysstrategian ytimen: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 ja xen. 49 porttia, jotka liittyvät prosessoreihin, kuten alfa, hppa, m68010, m68k, sh3, sparc ja vax, luokitellaan toiseen kategoriaan, ts. ovat edelleen tuettuja, mutta ne ovat menettäneet merkityksensä tai niillä ei ole riittävää määrää niiden kehityksestä kiinnostuneita kehittäjiä. Yksi portti (acorn26) sisältyy kolmanteen kategoriaan, joka sisältää toimimattomia portteja, jotka voidaan poistaa, jos niiden kehittämisestä kiinnostuneita ei ole.
Avain NetBSD 9.0:
- Uusi hypervisori lisätty , joka tukee laitteiston virtualisointimekanismeja SVM AMD-suorittimille ja VMX Intel-suorittimille. NVMM:n erityispiirre on, että ydintasolla suoritetaan vain vähimmäisvaatimus laitteiston virtualisointimekanismien ympärillä olevia sidoksia ja kaikki laitteistoemulointikoodi siirretään pois ytimestä käyttäjätilaan. Virtuaalikoneiden hallintaa varten on valmisteltu libnvmm-kirjastoon perustuvia työkaluja sekä paketti qemu-nvmm NVMM-vierasjärjestelmien ajamiseen. Libnvmm API kattaa toiminnot, kuten virtuaalikoneen luomisen ja käyttämisen, muistin varaamisen vierasjärjestelmälle ja VCPU:iden varaamisen. Libnvmm ei kuitenkaan sisällä emulaattoritoimintoja, vaan tarjoaa vain API:n, jonka avulla voit integroida NVMM-tuen olemassa oleviin emulaattoreihin, kuten QEMU;
- Tarjoaa tuen 64-bittiselle AArch64-arkkitehtuurille (ARMv8-A), mukaan lukien ARM-yhteensopivat palvelinjärjestelmät (SBBR+SBSA) ja big.LITTLE-järjestelmät (yhdistelmä tehokkaita, mutta energiaa kuluttavia ytimiä ja vähemmän tuottavia, mutta energiatehokkaampia ytimiä yhdessä sirussa). Se tukee 32-bittisten sovellusten suorittamista 64-bittisessä ympäristössä COMPAT_NETBSD32:n avulla. Jopa 256 CPU:ta voidaan käyttää. Toimimista QEMU-emulaattorissa ja SoC:ssa tuetaan:
- Allwinner A64, H5, H6
- Amlogic S905, S805X, S905D, S905W, S905X
- Broadcom BCM2837
- NVIDIA Tegra X1 (T210)
- Rockchip RK3328, RK3399
- SBSA/SBBR-palvelinlevyt, kuten Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
- ARMv7-A-arkkitehtuuriin perustuvien laitteiden tukea on laajennettu. Lisätty tuki big.LITTLE-järjestelmille ja käynnistykselle UEFI:n kautta. Jopa 8 CPU:ta voidaan käyttää. Lisätty SoC-tuki:
- Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
- Amlogic S805
- Varsi Versatile Express V2P-CA15
- Broadcom BCM2836, BCM2837
- Intel Cyclone V SoC FPGA
- NVIDIA Tegra K1 (T124)
- Samsung Exynos 5422
- TI AM335x, OMAP3
- Xilinx Zynq 7000
- Päivitetyt näytönohjaimet Intel GPU:ille (lisätty tuki Intel Kabylakelle), NVIDIAlle ja AMD:lle x86-järjestelmille. DRM/KMS-alijärjestelmä on synkronoitu Linux 4.4 -ytimen kanssa. Lisätty uudet ARM-järjestelmissä käytetyt GPU-ohjaimet, mukaan lukien DRM/KMS-ohjaimet Allwinner DE2:lle, Rockchip VOP:lle ja TI AM335x LCDC:lle, kehyspuskuriohjain ARM PrimeCell PL111:lle ja TI OMAP3 DSS:lle;
- Parannettu tuki NetBSD:n käyttämiselle vieraskäyttöjärjestelmänä. Lisätty tuki fw_cfg-laitteelle (QEMU Firmware Configuration), Virtio MMIO:lle ja PCI:lle ARM:lle. Tarjottu tuki HyperV:lle x86:lle;
- Suorituskyvyn seurantaan on otettu käyttöön laskurit, joiden avulla voit analysoida ytimen ja käyttäjäsovellusten suorituskykyä lennossa. Ohjaus tapahtuu tprof-komennolla. Armv7, Armv8 ja x86 (AMD ja Intel) alustat ovat tuettuja;
- x86_64-arkkitehtuurille mekanismi ytimen osoitetilan satunnaistamiseksi (KASLR, Kernel Address Space Layout Randomization), jonka avulla voit lisätä vastustuskykyä tietyntyyppisille hyökkäyksille, jotka käyttävät hyväkseen ytimen haavoittuvuuksia luomalla satunnaisen asettelun ytimen koodista muistiin jokaisen käynnistyksen yhteydessä;
- Lisätty tuki x86_64-arkkitehtuurille , ytimen muistivuotojen havaitsemistekniikka, jonka avulla pystyimme löytämään ja korjaamaan yli 25 virhettä ytimestä;
- x86_64- ja Aarch64-arkkitehtuureissa on toteutettu KASan (Kernel address sanitizer) -virheenkorjausmekanismi, jonka avulla voit tunnistaa muistivirheet, kuten pääsyn jo vapautettuihin muistilohkoihin ja puskurin ylivuodot;
- Lisätty KUBSAN (Kernel Undefined Behavior Sanitizer) -mekanismi, joka havaitsee määrittelemättömän toiminnan tapaukset ytimessä
- x86_64-arkkitehtuurissa KCOV (Kernel Coverage) -ohjain on toteutettu analysoimaan ytimen koodin peittoa;
- Lisätty Userland Sanitizer havaitsemaan virheet ja poikkeamat, kun sovelluksia suoritetaan käyttäjätilassa;
- Lisätty KHH (Kernel Heap Hardening) -mekanismi suojaamaan kasaa tietyn tyyppisiltä muistivirheiltä;
- verkon pinon turvallisuustarkastus;
- Parannetut ptrace-virheenkorjaustyökalut;
- Ydin puhdistettiin vanhoista ja ylläpitämättömistä alijärjestelmistä, kuten NETISDN (ajurit daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 ja ipkdb;
- Pakettisuodattimen ominaisuuksia on laajennettu ja suorituskykyä optimoitu , joka on nyt oletuksena käytössä;
- ZFS-tiedostojärjestelmän toteutus on päivitetty päivittäiseen käyttöön sopivaksi. Mahdollisuutta käynnistää ZFS:stä ja käyttää ZFS:ää juuriosiossa ei vielä tueta;
- Uusia ajureita on lisätty, mukaan lukien bwfm Broadcomin langattomille laitteille (Full-MAC), ena Amazon Elastic Network Adapterille ja mcx Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN Ethernet-sovittimille ;
- SATA-alijärjestelmä on suunniteltu uudelleen, ja siihen on lisätty tuki NCQ:lle ja parannettu aseman aiheuttamien virheiden käsittelyä.
- uusi usbnet-kehys ajurien luomiseen USB-liitännällä varustetuille Ethernet-sovittimille;
- Päivitetyt versiot kolmansien osapuolien komponenteista, mukaan lukien GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 ja SQLite 3.26.0.
Lähde: opennet.ru