hlavné vydanie operačného systému , v ktorom je implementovaná ďalšia časť nových funkcií. Na nakladanie inštalačné obrazy s veľkosťou 470 MB. Vydanie NetBSD 9.0 je oficiálne dostupné v zostavách pre a 15 rôznych rodín CPU.
Samostatne existuje 8 primárne podporovaných portov, ktoré tvoria jadro rozvojovej stratégie NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 a xen. 49 portov spojených s CPU ako alpha, hppa, m68010, m68k, sh3, sparc a vax je zaradených do druhej kategórie, t.j. sú stále podporované, ale stratili význam alebo nemajú dostatočný počet vývojárov, ktorí sa zaujímajú o ich vývoj. Jeden port (acorn26) je zaradený do tretej kategórie, ktorá obsahuje nefunkčné porty, ktoré sú oprávnené na odstránenie, ak sa o ich vývoj nezaujímajú nadšenci.
Kľúč NetBSD 9.0:
- Pridaný nový hypervízor , ktorý podporuje hardvérové virtualizačné mechanizmy SVM pre procesory AMD a VMX pre procesory Intel. Zvláštnosťou NVMM je, že na úrovni jadra sa vykonáva len minimálna požadovaná množina väzieb okolo mechanizmov hardvérovej virtualizácie a všetok hardvérový emulačný kód sa presúva z jadra do užívateľského priestoru. Na správu virtuálnych strojov boli pripravené nástroje založené na knižnici libnvmm, ako aj balík qemu-nvmm na spustenie hosťujúcich systémov pomocou NVMM. Rozhranie libnvmm API pokrýva funkcie, ako je vytváranie a spustenie virtuálneho počítača, prideľovanie pamäte hosťovskému systému a prideľovanie VCPU. libnvmm však neobsahuje funkcie emulátora, ale poskytuje iba API, ktoré vám umožňuje integrovať podporu NVMM do existujúcich emulátorov, ako je QEMU;
- Poskytuje podporu pre 64-bitovú architektúru AArch64 (ARMv8-A), vrátane serverových systémov kompatibilných s ARM (SBBR+SBSA) a systémy big.LITTLE (kombinácia výkonných, no energeticky náročných jadier a menej produktívnych, no energeticky efektívnejších jadier v jednom čipe). Podporuje spustenie 32-bitových aplikácií v 64-bitovom prostredí pomocou COMPAT_NETBSD32. Je možné použiť až 256 CPU. Spustenie v emulátore QEMU a SoC je podporované:
- Allwinner A64, H5, H6
- Amlogic S905, S805X, S905D, S905W, S905X
- Broadcom BCM2837
- NVIDIA Tegra X1 (T210)
- Rockchip RK3328, RK3399
- Serverové dosky SBSA/SBBR ako Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
- Bola rozšírená podpora pre zariadenia založené na architektúre ARMv7-A. Pridaná podpora pre systémy big.LITTLE a bootovanie cez UEFI. Je možné použiť až 8 CPU. Pridaná podpora SoC:
- Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
- Amlogic S805
- Rameno Versatile Express V2P-CA15
- Broadcom BCM2836, BCM2837
- Intel Cyclone V SoC FPGA
- NVIDIA Tegra K1 (T124)
- Samsung Exynos 5422
- TI AM335x, OMAP3
- Xilinx Zynq 7000
- Aktualizované grafické ovládače pre GPU Intel (pridaná podpora pre Intel Kabylake), NVIDIA a AMD pre systémy x86. Subsystém DRM/KMS je synchronizovaný s jadrom Linux 4.4. Pridané nové ovládače GPU používané v systémoch ARM, vrátane ovládačov DRM/KMS pre Allwinner DE2, Rockchip VOP a TI AM335x LCDC, ovládač framebufferu pre ARM PrimeCell PL111 a TI OMAP3 DSS;
- Vylepšená podpora pre spustenie NetBSD ako hosťujúceho OS. Pridaná podpora pre fw_cfg zariadenie (QEMU Firmware Configuration), Virtio MMIO a PCI pre ARM. Poskytnutá podpora pre HyperV pre x86;
- Na monitorovanie výkonu boli implementované počítadlá, ktoré vám umožňujú analyzovať výkon jadra a používateľských aplikácií za behu. Ovládanie sa vykonáva pomocou príkazu tprof. Podporované sú platformy Armv7, Armv8 a x86 (AMD a Intel);
- Pre architektúru x86_64 mechanizmus na randomizáciu adresného priestoru jadra (KASLR, Kernel Address Space Layout Randomization), ktorý umožňuje zvýšiť odolnosť voči určitým typom útokov využívajúcich zraniteľné miesta v jadre generovaním náhodného rozloženia kódu jadra v pamäti pri každom bootovaní;
- Pridaná podpora pre architektúru x86_64 , technika na zisťovanie únikov pamäte jadra, ktorá nám umožnila nájsť a opraviť viac ako 25 chýb v jadre;
- Pre architektúry x86_64 a Aarch64 je implementovaný mechanizmus ladenia KASan (Kernel address sanitizer), ktorý umožňuje identifikovať chyby pamäte, ako napríklad prístup k už uvoľneným blokom pamäte a pretečeniu vyrovnávacej pamäte;
- Pridaný mechanizmus KUBSAN (Kernel Undefined Behavior Sanitizer) na detekciu prípadov nedefinovaného správania v jadre
- Pre architektúru x86_64 bol implementovaný ovládač KCOV (Kernel Coverage) na analýzu pokrytia kódu jadra;
- Pridaný Userland Sanitizer na detekciu chýb a anomálií pri spúšťaní aplikácií v užívateľskom priestore;
- Pridaný mechanizmus KHH (Kernel Heap Hardening) na ochranu haldy pred určitými typmi chýb pamäte;
- audit zabezpečenia zásobníka siete;
- Vylepšené nástroje na ladenie ptrace;
- Jadro bolo vyčistené od starých a neudržiavaných subsystémov, ako sú NETISDN (ovládače daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 a ipkdb;
- Možnosti paketového filtra boli rozšírené a výkon optimalizovaný , ktorá je teraz predvolene povolená;
- Implementácia súborového systému ZFS bola aktualizovaná, aby bola vhodná na každodenné použitie. Možnosť zaviesť systém zo ZFS a použiť ZFS na koreňovom oddiele ešte nie je podporovaná;
- Boli pridané nové ovládače, vrátane bwfm pre bezdrôtové zariadenia Broadcom (Full-MAC), ena pre Amazon Elastic Network Adapter a mcx pre ethernetové adaptéry Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN ;
- Subsystém SATA bol prepracovaný, pridala sa podpora pre NCQ a zlepšilo sa spracovanie chýb generovaných diskom;
- nový rámec usbnet na vytváranie ovládačov pre ethernetové adaptéry s rozhraním USB;
- Aktualizované verzie komponentov tretích strán vrátane GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 a SQLite 3.26.0.
Zdroj: opennet.ru