NetBSD 10.0 operētājsistēmas izlaišana

Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Новая ветка включает ряд существенных улучшений, таких как поддержка списков контроля доступа в файловой системе FFS, значительная оптимизация производительности, шифрование диска с использованием алгоритма Adiantum и реализация в ядре драйвера для VPN WireGuard.

Projekts atbalsta 8 primāros portus, kas veido NetBSD attīstības stratēģijas kodolu: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 un xen, kā arī 49 sekundāros portus, kas saistīti ar CPU, piemēram, alfa, hppa, m68010, m68k. sh3, sparc un vax. Sekundārie porti joprojām tiek atbalstīti, taču ir zaudējuši savu aktualitāti vai arī tiem nav pietiekama skaita to attīstībā ieinteresētu izstrādātāju. Viena osta (acorn26) ir iekļauta trešajā kategorijā, kurā ir nedarbojošas ostas, kuras ir tiesīgas izņemt, ja nav to attīstībā ieinteresētu entuziastu.

Būtiski uzlabojumi NetBSD 10:

• FFS failu sistēma ir pievienojusi atbalstu piekļuves kontroles sarakstiem (POSIX.1e ACL), kas ieviesti, izmantojot paplašinātus faila atribūtus un pārnesti no FreeBSD. Lai izmantotu ACL, ir ierosināts jauns failu sistēmas tips FFSv2ea (nav izmantots pēc noklusējuma), kurā esošās failu sistēmas var pārveidot, izmantojot utilītu fsck_ffs.
• Pievienota wg tīkla saskarne ar ieviešanu VPN, совместимого с WireGuard.
• Veikta veiktspējas optimizācija. Ir uzlabota faila ceļa kešatmiņas efektivitāte kodolā. Palielināta uzdevumu plānotāja veiktspēja, kas ir pielāgota darbam ar big.LITTLE Arm sistēmām, kas apvieno ātrus un lēnus CPU kodolus. Uzlabota atlases un aptaujas sistēmas zvanu veiktspēja. Ir uzlabota tmpfs failu sistēmas veiktspēja. Iekraušanas process ir paātrināts. Pievienota optimizācija, kas raksturīga x86 un AArch64 arhitektūrām. Uzlabota I/O un tīkla caurlaidspēja AArch64 sistēmās.
• Virtuālās atmiņas sistēmā ir veiktas optimizācijas: atmiņas lapu meklēšanai tiek izmantots ātrāks radix koka algoritms, palielināts tīro un netīro atmiņas lapu izsekošanas ātrums, ievērojami paātrināts fsync lieliem failiem, strādāts ar slēdzenēm. uzlabota, kā arī palielināta operāciju paralēlās izpildes efektivitāte.
• Pievienots atbalsts diska šifrēšanai, izmantojot Adiantum algoritmu, kas ļauj sasniegt augstu efektivitāti sistēmās bez AES šifrēšanas aparatūras paātrinājuma. Cgdconfig utilīta ir pievienojusi atbalstu koplietojamām atslēgām, kuras var izmantot vairāku disku šifrēšanai. Noklusējuma paroles jaukšanas algoritms ir mainīts uz Argon2id. Ir iespējota mijmaiņas nodalījumu automātiskā šifrēšana (vm.swap_encrypt=1). Pievienots atbalsts aparatūras šifrēšanas paātrināšanas mehānismiem, ko nodrošina x86 un Arm procesori, piemēram, AES un ChaCha paātrināšanas instrukcijas. Kodola nodrošinātā AES programmatūras ieviešana nodrošina konsekventu izpildes laiku visās arhitektūrās.
• Pievienots atbalsts ar drošību saistītiem paplašinājumiem, kas nodrošināti Armv8-A procesoros: PAN (privileģētā piekļuve nekad), PA (rādītāja autentifikācija), BTI (filiāles mērķa identifikācija).
• Lai identificētu kodola drošības problēmas, tiek izmantoti mehānismi Kernel Concurrency Sanitizer un Kernel Memory Sanitizer.
• Tīkla kaudze ietver atbalstu RFC 7048, kas uzlabo IPv6 Neighbor Discovery mehānisma darbību un padara to neatkarīgu no adresēm.
• Jauns tīkla interfeiss Lagg ir pievienots, lai apkopotu tīkla saites un nodrošinātu kļūdu toleranci (lagg aizstāj agr saskarni).
• Pievienots veter draiveris ar virtuālo Ethernet saskarņu ieviešanu, ko var izmantot tīkla tiltos un pieskāriena saskarņu vietā.
• Ipsec ieviešanai ir pievienots sysctl net.key.allow_different_idtype, lai uzlabotu saderību ar citiem VPN.
• Улучшена поддержка формата UDF (Universal Disk Format, ФС для оптических дисков), который теперь совместим на уровне ошибок с реализацией из Windows 10. В утилите newfs_udf появилась возможность формирования в формате UDF 2.50 с отдельным разделом для метаданных. Добавлена утилита fsck_udf для проверки и восстановления сбойных ФС в формате UDF.
• Fstat utilītai ir pievienots ZFS atbalsts.
• FUSE (Filesystem in Userspace) mehānisma atbalsts ir paplašināts, atkritumu draiveris nodrošina pilnu atbalstu FUSE API opcijām, kas tiek izmantotas FUSE versijās no 1.1 līdz 3.10.
• Programmatūras RAID ieviešanai ir pievienots atbalsts mijmaiņas konfigurācijām. Raidctl utilītai ir pievienota opcija "-t", lai pārbaudītu konfigurācijas failu pareizību.
• Pievienota jauna utilīta blkdiscard, lai manuāli veiktu TRIM darbības diskos, lai ziņotu par neizmantotiem blokiem.
• Lietderībai scan_ffs ir pievienota iespēja parādīt pašreizējo statistiku, kad tiek saņemts SIGINFO signāls (Ctrl+T).
• Iekļautas jaunas programmas:
  • aiomixer - skaņas mikseris
  • realpath — izvada faila absolūto ceļu, pamatojoties uz relatīvo ceļu.
  • tradcpp ir K&R C stila makro procesors.
  • ioctlprint — parādīt ioctl vērtības.
  • testpat — testa tabulas izvade ekrāna krāsu atveides novērtēšanai.
  • warp ir klasiska BSD spēle.
• Ctwm ir iekļauti un izmantoti Spleen bitkartes fonti, kas tiek piegādāti saskaņā ar BSD licenci un ir pieejami gan zemas izšķirtspējas, gan augsta pikseļu blīvuma ekrāniem. Iekļauti arī Terminus konsoles fonti.
• В прослойку совместимости с Linux (compat_linux) добавлена поддержка механизмов eventfd, timerfd, POSIX-таймеров, preadv и pwritev.
• Uzlabots virtualizācijas atbalsts. Pievienots atbalsts Xen PVH, iespēja izmantot Xen PV draiverus HVM balstītās viesu sistēmās un uzlabota paravirtualizētu tīkla saskarņu ieviešana. Atbalsts daudzprocesoru sistēmām tagad ir iespējots Xen resursdatora kodolos (Dom0). Xen kodoli tagad atbalsta moduļus, kas tiek koplietoti ar standarta kodolu. Tīkla (xennet) un bloka (xbd) ierīces tagad ir pielāgotas daudzprocesoru sistēmām (saņemtas MPSAFE statuss). Ievērojami uzlabots atbalsts HyperV hipervizoram un paplašinātas nvmm (NetBSD Virtual Machine Monitor) hipervizora iespējas. Pievienota iespēja pāriet miega režīmā darbības laikā. virtuālās mašīnas iekš nvmm.
• VirtIO draiveri ir uzlaboti, lai atbalstītu VirtIO 1.0 specifikāciju. Pievienots vio9p draiveris uzstādīšanai VirtIO 9P FS viesu sistēmās, kuras eksportē resursdatora vide. Pievienots vicon draiveris virtuālajam seriālajam portam.
• Реализованы системные вызовы eventfd и timerfd, совместимые с Linux и задействованные в compat_linux. Добавлен системный вызов fexecve для выполнения файла по файловому дескриптору.
• Ir noņemti novecojuši komponenti, piemēram, ir pārtraukts HIPPI, FDDI un TokenRing tehnoloģiju atbalsts, no kodola izņemti SMBFS draiveri nsmb un mount_smbfs (tie neatbalsta jaunas SMB protokola versijas), atbalsts IPv6. Router Advertising ir pārvietots uz lietotāju vietu no kodola, bibliotēkas libXTrap, libXevie un libglut, daudzu mantoto ierīču draiveri ir noņemti.
• Aparatūras atbalsts ir ievērojami paplašināts. Tiek nodrošināts atbalsts jauniem Intel un AMD procesoriem. Pievienots atbalsts jaunām ARM platēm (Raspberry Pi 4, Orange Pi 5, Lichee Pi Zero, ODROID-N2+, M1 Mac Mini, HummingBoard Pulse, UDOO Neo Full, PINE64 Quartz64, Asus Tinker u.c.). Paplašināts atbalsts MIPS arhitektūrai.
• Pievienoti 17 jauni ierīču draiveri, piemēram, Wacom planšetdatoru draiveri, Realtek 8125 2.5 gigabitu Ethernet, Motorcomm YT8511C / YT8511H Gigabit Ethernet, Intel Ethernet 700, Broadcom GENETv5 Ethernet, Intel QuickAssist šifrēšanas paātrinātāji un Intel LTEMM7360 režīma paātrinātāji.
• Обновлены графические драйверы для GPU Intel, NVIDIA и AMD для систем x86. Подсистема DRM/KMS синхронизирована с ядром Linux 5.6.
• Atjauninātas trešo pušu komponentu versijas, tostarp logu pārvaldnieks ctwm 4.0.3, gcc 10.5, lua 5.4.6, OpenSSL 3.0.12, postfix 3.8.4, tmux 3.2a, OpenSSH 9.6, X.org Server 21.1.7, BIND 9.18.24 , Heimdal kerberos 7.8.0, bez ierobežojumiem 1.19.1, wpa_suplican 2.9, OpenLDAP 2.5.6, binutils 2.34, libfido2 1.13.0, pam-u2f 1.2.0, zlib 1.2.13.

Avots: opennet.ru