Predstavljena je bila izdaja 9front operacijskega sistema 10931, objavljena pod kodnim imenom "TOKRAT ZAGOTOVO". Od leta 9 projekt 2011front razvija razcep porazdeljenega operacijskega sistema Plan 9, neodvisno od Bell Labs. Ustvarjeni so že pripravljeni namestitveni sklopi za arhitekture i386, x86_64 in plošče Raspberry Pi 1-4. Koda se distribuira pod licenco MIT. Na voljo je skladba, posvečena izdaji.
Glavna ideja načrta 9 je zabrisati razliko med lokalnimi in oddaljenimi viri. Sistem je porazdeljeno okolje, ki temelji na treh osnovnih načelih: vse vire je mogoče obravnavati kot hierarhični niz datotek; ni razlike v dostopu do lokalnih in zunanjih virov; Vsak proces ima svoj spremenljivi imenski prostor. Za ustvarjanje poenotene porazdeljene hierarhije datotek virov se uporablja protokol 9P.
Različica 9front je znana po implementaciji dodatnih varnostnih mehanizmov, razširjeni podpori strojne opreme, izboljšanem brezžičnem omrežju, dodajanju novih datotečnih sistemov, implementaciji zvočnega podsistema in kodirnikov/dekoderjev zvočnih formatov, podpori za USB, ustvarjanju spletnega brskalnika Mothra, zamenjavi zagonskega nalagalnika in sistema inicializacije ter uporabi ... šifriranje podatkov na disku, podpora za Unicode, prisotnost emulatorja načina resničnega naslova, podpora za arhitekturo AMD64 in 64-bitni naslovni prostor.
Pomembne spremembe:
- Namestitveni program vključuje nov datotečni sistem gefs, ustvarjen posebej za načrt 9, ki podpira posnetke in je optimiziran za hitro ponavljanje datotek v zelo velikih imenikih. Datotečni sistem je zasnovan tako, da ohranja celovitost v primeru okvar, kot je izpad električne energije v sili, in ima zmožnosti samodiagnostike za preprečevanje skrite poškodbe podatkov in vračanje nepravilnih podatkov. Hkrati je gefs popolnoma združljiv s tradicionalnim datotečnim sistemom 9p, katerega zmogljivosti so ponovno ustvarjene z uporabo načina kopiranja ob pisanju in drevesne strukture Bε.
- Pripomočkoma ip in ipconfig je bila dodana podpora za dinamično dodeljevanje. IP-naslovi prek DHCPv6 in obravnavanje poteka predpone za IPv6.
- Odpravljena ranljivost CVE-2024-8158, ki jo je povzročila napaka v mehanizmu za preverjanje pristnosti, implementiranem v knjižnici lib9p. Ranljivost omogoča uporabniku z računom v sistemu, da se pri delu z datotečnim sistemom izda za katerega koli drugega uporabnika. Vzrok za ranljivost je pomanjkanje ustreznega preslikave uporabniškega imena, poslanega v sporočilih 9p Tauth in Tattach, z UID-jem odjemalca, izdanim po tem, ko je uporabnik opravil preverjanje pristnosti. Težava se pojavlja v vseh različicah 9front (napaka je bila narejena v kodi Plan 9, še preden je bil ustvarjen fork), vendar vpliva le na konfiguracije z datotečnim sistemom hjfs (ranljivost se ne pojavi na sistemih z datotečnima sistemoma cwfs in gefs ).
Vir: opennet.ru
