glavna izdaja operacijskega sistema , v katerem je implementiran naslednji del novih funkcij. Za nalaganje namestitvene slike velikosti 470 MB. Izdaja NetBSD 9.0 je uradno na voljo v zgradbah za in 15 različnih družin procesorjev.
Obstaja 8 primarnih podprtih vrat, ki tvorijo jedro razvojne strategije NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 in xen. 49 vrat, povezanih s procesorji, kot so alpha, hppa, m68010, m68k, sh3, sparc in vax, je razvrščenih v drugo kategorijo, tj. so še vedno podprti, vendar so izgubili pomen ali nimajo zadostnega števila razvijalcev, ki bi se zanimali za njihov razvoj. Ena vrata (acorn26) so vključena v tretjo kategorijo, ki vsebuje nedelujoča vrata, ki so primerna za odstranitev, če ni navdušencev, ki bi se zanimali za njihov razvoj.
Ključ NetBSD 9.0:
- Dodan nov hipervizor , ki podpira mehanizme za virtualizacijo strojne opreme SVM za procesorje AMD in VMX za procesorje Intel. Posebna značilnost NVMM je, da se na ravni jedra izvede samo minimalni zahtevani nabor povezav okoli mehanizmov za virtualizacijo strojne opreme, vsa koda za emulacijo strojne opreme pa se premakne iz jedra v uporabniški prostor. Za upravljanje virtualnih strojev so pripravljena orodja, ki temeljijo na knjižnici libnvmm, ter paket qemu-nvmm za poganjanje gostujočih sistemov z uporabo NVMM. API libnvmm pokriva funkcije, kot so ustvarjanje in izvajanje navideznega stroja, dodeljevanje pomnilnika gostujočemu sistemu in dodeljevanje VCPU-jev. Vendar libnvmm ne vsebuje funkcij emulatorja, ampak ponuja samo API, ki vam omogoča integracijo podpore NVMM v obstoječe emulatorje, kot je QEMU;
- Zagotavlja podporo za 64-bitno arhitekturo AArch64 (ARMv8-A), vključno s strežniškimi sistemi, združljivimi z ARM (SBBR+SBSA) in sistemi big.LITTLE (kombinacija močnih, a energijsko potratnih jeder in manj produktivnih, a energijsko učinkovitejših jeder v enem čipu). Podpira izvajanje 32-bitnih aplikacij v 64-bitnem okolju z uporabo COMPAT_NETBSD32. Uporabite lahko do 256 procesorjev. Podprto je delovanje v emulatorju QEMU in SoC:
- Allwinner A64, H5, H6
- Amlogic S905, S805X, S905D, S905W, S905X
- Broadcom BCM2837
- NVIDIA Tegra X1 (T210)
- Rockchip RK3328, RK3399
- Strežniške plošče SBSA/SBBR, kot so Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040.
- Podpora za naprave, ki temeljijo na arhitekturi ARMv7-A, je bila razširjena. Dodana podpora za sisteme big.LITTLE in zagon prek UEFI. Uporabite lahko do 8 procesorjev. Dodana podpora za SoC:
- Allwinner A10, A13, A20, A31, A80, A83T, GR8, H3, R8
- Amlogic S805
- Roka Versatile Express V2P-CA15
- Broadcom BCM2836, BCM2837
- Intel Cyclone V SoC FPGA
- NVIDIA Tegra K1 (T124)
- Samsung Exynos 5422
- TI AM335x, OMAP3
- Xilinx Zynq 7000
- Обновлены графические драйверы для GPU Intel (добавлена поддержка Intel Kabylake), NVIDIA и AMD для систем x86. Подсистема DRM/KMS синхронизирована с ядром Linux 4.4. Добавлены новые драйверы для GPU, применяемые на системах ARM, включая DRM/KMS-драйверы для Allwinner DE2, Rockchip VOP и TI AM335x LCDC, драйвер framebuffer для ARM PrimeCell PL111 и TI OMAP3 DSS;
- Izboljšana podpora za izvajanje NetBSD kot gostujočega operacijskega sistema. Dodana podpora za napravo fw_cfg (konfiguracija vdelane programske opreme QEMU), Virtio MMIO in PCI za ARM. Zagotovljena podpora za HyperV za x86;
- Za spremljanje zmogljivosti so bili implementirani števci, ki vam omogočajo sprotno analizo zmogljivosti jedra in uporabniških aplikacij. Krmiljenje poteka z ukazom tprof. Podprte so platforme Armv7, Armv8 in x86 (AMD in Intel);
- Za arhitekturo x86_64 mehanizem za naključno določanje naslovnega prostora jedra (KASLR, Kernel Address Space Layout Randomization), ki vam omogoča, da povečate odpornost na določene vrste napadov, ki izkoriščajo ranljivosti v jedru, z generiranjem naključne postavitve kode jedra v pomnilniku ob vsakem zagonu;
- Dodana podpora za arhitekturo x86_64 , tehnika za odkrivanje puščanja pomnilnika jedra, ki nam je omogočila, da smo našli in odpravili več kot 25 napak v jedru;
- Za arhitekturi x86_64 in Aarch64 je implementiran mehanizem za razhroščevanje KASan (Kernel address sanitizer), ki vam omogoča prepoznavanje napak v pomnilniku, kot je dostop do že sproščenih blokov pomnilnika in prelivanje medpomnilnika;
- Dodan mehanizem KUBSAN (Kernel Undefined Behavior Sanitizer) za odkrivanje primerov nedefiniranega vedenja v jedru
- Za arhitekturo x86_64 je bil implementiran gonilnik KCOV (Kernel Coverage) za analizo pokritosti kode jedra;
- Dodan Userland Sanitizer za odkrivanje napak in anomalij pri izvajanju aplikacij v uporabniškem prostoru;
- Dodan mehanizem KHH (Kernel Heap Hardening) za zaščito kopice pred nekaterimi vrstami pomnilniških napak;
- revizija varnosti omrežnega sklada;
- Izboljšana orodja za odpravljanje napak ptrace;
- Jedro smo očistili starih in nevzdrževanih podsistemov, kot so NETISDN (gonilniki daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 in ipkdb;
- Zmogljivosti paketnega filtra so bile razširjene in zmogljivost optimizirana , ki je zdaj privzeto omogočen;
- Izvedba datotečnega sistema ZFS je bila posodobljena, da je primerna za vsakodnevno uporabo. Možnost zagona iz ZFS in uporabe ZFS na korenski particiji še ni podprta;
- Dodani so bili novi gonilniki, vključno z bwfm za brezžične naprave Broadcom (Full-MAC), ena za Amazon Elastic Network Adapter in mcx za Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN Ethernet adapterje ;
- Podsistem SATA je bil preoblikovan, dodana je podpora za NCQ in izboljšano obravnavanje napak, ki jih povzroča pogon;
- novo ogrodje usbnet za ustvarjanje gonilnikov za adapterje Ethernet z vmesnikom USB;
- Posodobljene različice komponent tretjih oseb, vključno z GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 in SQLite 3.26.0.
Vir: opennet.ru
