การเปิดตัวระบบปฏิบัติการ NetBSD 9.0

มีอยู่ การเปิดตัวระบบปฏิบัติการหลัก NetBSD 9.0ซึ่งมีการนำคุณลักษณะใหม่ส่วนถัดไปมาใช้ สำหรับการโหลด เตรียมไว้ อิมเมจการติดตั้งขนาด 470 MB NetBSD 9.0 มีวางจำหน่ายอย่างเป็นทางการแล้วในรุ่นต่างๆ สถาปัตยกรรมระบบ 57 แบบ และตระกูล CPU ที่แตกต่างกัน 15 ตระกูล

มีพอร์ตที่รองรับ 8 พอร์ตหลักแยกกันซึ่งเป็นแกนหลักของกลยุทธ์การพัฒนาของ NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 และ xen 49 พอร์ตที่เกี่ยวข้องกับ CPU เช่น alpha, hppa, m68010, m68k, sh3, sparc และ vax จัดอยู่ในประเภทที่สอง ได้แก่ ยังคงได้รับการสนับสนุน แต่สูญเสียความเกี่ยวข้องหรือมีนักพัฒนาจำนวนไม่เพียงพอที่สนใจในการพัฒนาของพวกเขา พอร์ตหนึ่งพอร์ต (acorn26) รวมอยู่ในหมวดหมู่ที่สาม ซึ่งประกอบด้วยพอร์ตที่ไม่ทำงานซึ่งมีสิทธิ์ถูกลบออก หากไม่มีผู้สนใจที่สนใจในการพัฒนา

สำคัญ การปรับปรุง เน็ตบีเอสดี 9.0:

• เพิ่มไฮเปอร์ไวเซอร์ใหม่แล้ว เอ็น.วี.เอ็มซึ่งรองรับกลไกการจำลองเสมือนสำหรับฮาร์ดแวร์ SVM สำหรับ CPU AMD และ VMX สำหรับ CPU ของ Intel คุณสมบัติพิเศษของ NVMM คือที่ระดับเคอร์เนลจะมีการดำเนินการชุดการผูกรอบกลไกการจำลองเสมือนของฮาร์ดแวร์ขั้นต่ำที่จำเป็นเท่านั้น และโค้ดการจำลองฮาร์ดแวร์ทั้งหมดจะถูกย้ายออกจากเคอร์เนลไปยังพื้นที่ผู้ใช้ ในการจัดการเครื่องเสมือน เราได้เตรียมเครื่องมือที่ใช้ไลบรารี libnvmm รวมถึงแพ็คเกจ qemu-nvmm สำหรับการรันระบบเกสต์โดยใช้ NVMM libnvmm API ครอบคลุมฟังก์ชันต่างๆ เช่น การสร้างและใช้งานเครื่องเสมือน การจัดสรรหน่วยความจำให้กับระบบเกสต์ และการจัดสรร VCPU อย่างไรก็ตาม libnvmm ไม่มีฟังก์ชันอีมูเลเตอร์ แต่มีเพียง API ที่ให้คุณรวมการรองรับ NVMM เข้ากับอีมูเลเตอร์ที่มีอยู่ เช่น QEMU
• ให้การสนับสนุนสถาปัตยกรรม AArch64 64 บิต (ARMv8-A) รวมถึงระบบเซิร์ฟเวอร์ที่สอดคล้องกับ ARM เซิร์ฟเวอร์พร้อม (SBBR+SBSA) และระบบ big.LITTLE (การผสมผสานระหว่างคอร์ที่ทรงพลัง แต่ใช้พลังงาน และคอร์ที่มีประสิทธิภาพน้อยกว่า แต่ประหยัดพลังงานมากกว่าในชิปตัวเดียว) รองรับการรันแอปพลิเคชัน 32 บิตในสภาพแวดล้อม 64 บิตผ่านการใช้ COMPAT_NETBSD32 สามารถใช้ CPU ได้สูงสุด 256 ตัว รองรับการทำงานในโปรแกรมจำลอง QEMU และ SoC:
  • ออลวินเนอร์ A64, H5, H6
  • แอมลอจิก S905, S805X, S905D, S905W, S905X
  • Broadcom BCM2837
  • NVIDIA Tegra X1 (T210)
  • ร็อคชิป RK3328, RK3399
  • บอร์ดเซิร์ฟเวอร์ SBSA/SBBR เช่น Amazon Graviton, Graviton2, AMD Opteron A1100, Ampere eMAG 8180, Cavium ThunderX, Marvell ARMADA 8040
• การสนับสนุนอุปกรณ์ที่ใช้สถาปัตยกรรม ARMv7-A ได้รับการขยายแล้ว เพิ่มการรองรับระบบ big.LITTLE และการบูทผ่าน UEFI สามารถใช้ CPU ได้สูงสุด 8 ตัว เพิ่มการรองรับ SoC:
  • ออลวินเนอร์ A10, A13, A20, A31, A80, A83T, GR8, H3, R8
  • Amlogic S805
  • แขนอเนกประสงค์ Express V2P-CA15
  • บรอดคอมBCM2836, BCM2837
  • Intel Cyclone V SoC FPGA
  • NVIDIA Tegra K1 (T124)
  • Samsung Exynos 5422
  • TI AM335x, OMAP3
  • ซีลินซ์ ซินคิว 7000
• ไดรเวอร์กราฟิกได้รับการอัปเดตสำหรับ GPU ของ Intel (เพิ่มการรองรับ Intel Kabylake แล้ว), NVIDIA และ AMD สำหรับระบบ x86 แล้ว ระบบย่อย DRM/KMS ได้รับการซิงโครไนซ์กับเคอร์เนลแล้ว Linux 4.4. เพิ่มไดรเวอร์ใหม่สำหรับ GPU ที่ใช้ในระบบ ARM รวมถึงไดรเวอร์ DRM/KMS สำหรับ Allwinner DE2, Rockchip VOP และ TI AM335x LCDC, ไดรเวอร์เฟรมบัฟเฟอร์สำหรับ ARM PrimeCell PL111 และ TI OMAP3 DSS;
• ปรับปรุงการรองรับการใช้งาน NetBSD ในฐานะระบบปฏิบัติการเกสต์ เพิ่มการรองรับอุปกรณ์ fw_cfg (การกำหนดค่าเฟิร์มแวร์ QEMU), Virtio MMIO และ PCI สำหรับ ARM ให้การสนับสนุน HyperV สำหรับ x86;
• มีการนำตัวนับมาใช้ในการตรวจสอบประสิทธิภาพ ทำให้คุณสามารถวิเคราะห์ประสิทธิภาพของเคอร์เนลและแอปพลิเคชันผู้ใช้ได้ทันที การควบคุมทำได้ผ่านคำสั่ง tprof รองรับแพลตฟอร์ม Armv7, Armv8 และ x86 (AMD และ Intel)
• สำหรับสถาปัตยกรรม x86_64 เพิ่ม กลไกในการสุ่มพื้นที่ที่อยู่เคอร์เนล (KASLR, การสุ่มเลย์เอาต์เค้าโครงพื้นที่เคอร์เนล) ซึ่งช่วยให้คุณเพิ่มความต้านทานต่อการโจมตีบางประเภทที่ใช้ประโยชน์จากช่องโหว่ในเคอร์เนลโดยการสร้างเลย์เอาต์แบบสุ่มของรหัสเคอร์เนลในหน่วยความจำในการบู๊ตแต่ละครั้ง
• เพิ่มการรองรับสถาปัตยกรรม x86_64 คลายซึ่งเป็นเทคนิคในการตรวจจับการรั่วไหลของหน่วยความจำเคอร์เนลซึ่งช่วยให้เราสามารถค้นหาและแก้ไขข้อผิดพลาดมากกว่า 25 รายการในเคอร์เนล
• สำหรับสถาปัตยกรรม x86_64 และ Aarch64 กลไกการแก้ไขจุดบกพร่อง KASan (Kernel address sanitizer) จะถูกนำไปใช้ ซึ่งช่วยให้คุณสามารถระบุข้อผิดพลาดของหน่วยความจำ เช่น การเข้าถึงบล็อกหน่วยความจำที่ว่างไว้แล้วและบัฟเฟอร์ล้น
• เพิ่มกลไก KUBSAN (Kernel Unknown Behavior Sanitizer) เพื่อตรวจจับกรณีของพฤติกรรมที่ไม่ได้กำหนดในเคอร์เนล
• สำหรับสถาปัตยกรรม x86_64 ไดรเวอร์ KCOV (Kernel Coverage) ได้ถูกนำมาใช้เพื่อวิเคราะห์การครอบคลุมโค้ดเคอร์เนล
• เพิ่ม Userland Sanitizer เพื่อตรวจจับข้อผิดพลาดและความผิดปกติเมื่อเรียกใช้แอปพลิเคชันในพื้นที่ผู้ใช้
• เพิ่มกลไก KHH (Kernel Heap Hardening) เพื่อป้องกันฮีปจากข้อผิดพลาดของหน่วยความจำบางประเภท
• ดำเนินการ การตรวจสอบความปลอดภัยของสแต็กเครือข่าย
• ปรับปรุงเครื่องมือดีบัก ptrace;
• เคอร์เนลได้รับการทำความสะอาดจากระบบย่อยเก่าและไม่ได้รับการบำรุงรักษา เช่น NETISDN (ไดรเวอร์ daic, iavc, ifpci, ifritz, iwic, isic), NETNATM, NDIS, SVR3, SVR4, n8, vm86 และ ipkdb;
• ความสามารถของตัวกรองแพ็คเก็ตได้รับการขยายและเพิ่มประสิทธิภาพการทำงาน MFNซึ่งตอนนี้เปิดใช้งานตามค่าเริ่มต้นแล้ว
• การใช้งานระบบไฟล์ ZFS ได้รับการอัปเดตเพื่อให้เหมาะสำหรับการใช้งานในชีวิตประจำวัน ยังไม่รองรับความสามารถในการบูตจาก ZFS และใช้ ZFS บนพาร์ติชันรูท
• มีการเพิ่มไดรเวอร์ใหม่ รวมถึง bwfm สำหรับอุปกรณ์ไร้สายของ Broadcom (Full-MAC), ena สำหรับ Amazon Elastic Network Adapter และ mcx สำหรับอะแดปเตอร์อีเทอร์เน็ต Mellanox ConnectX-4 Lx EN, ConnectX-4 EN, ConnectX-5 EN, ConnectX-6 EN ;
• ระบบย่อย SATA ได้รับการออกแบบใหม่ เพิ่มการรองรับ NCQ และปรับปรุงการจัดการข้อผิดพลาดที่เกิดจากไดรฟ์
• เสนอ กรอบงาน usbnet ใหม่สำหรับการสร้างไดรเวอร์สำหรับอะแดปเตอร์อีเทอร์เน็ตพร้อมอินเทอร์เฟซ USB
• เวอร์ชันอัปเดตของส่วนประกอบของบุคคลที่สาม รวมถึง GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1d, OpenSSH 8.0 และ SQLite 3.26.0

  ที่มา: opennet.ru