NetBSD 发布 8.0 版

NetBSD 是一个继承自 BSD 的自由、安全且支持诸多处理器架构的类 Unix 操作系统。其源代码完全开源,开发活跃,应用广泛。

该项目于日前发布了 NetBSD 8.0 版,带来了稳定性改进、数百个错误修复和许多新的特性。 其中亮点有:

  • 重制 USB 堆栈,增加了 USB3 支持。
  • 内核中的音频混合器(audio_system(9))。
  • 可重复的构建(MKREPRO,请参阅 mk.conf(5))。
  • 可用的完整用户态调试信息(MKDEBUG,请参阅 mk.conf(5))。虽然大多数安装介质都没有附带(出于大小原因),但之后可根据需要下载和提取 debug 和 xdebug 集。它们为所有基础系统、X 二进制文件(X binaries)和库提供完整的符号信息,并允许更好的错误报告和(用户空间)崩溃分析。
  • 默认情况下,PaX MPROTECT(W ^ X)内存保护在一些具有细粒度内存保护和合适 ELF 格式的体系结构上强制执行:i386,amd64,evbarm,landisk。
  • 默认情况下启用PaX ASLR(地址空间布局随机化):i386,amd64,evbarm,landisk,sparc64。
  • 默认情况下,为用户空间采用位置无关的可执行文件(Position Independent Executables):i386,amd64,arm,m68k,mips,sh3,sparc64。
  • 添加新的套接字层 can(4) 用于 CAN 总线上的设备通信。
  • 添加了一个特殊的伪接口 ipsecif(4),用于基于路由的 VPN 。
    网络堆栈的某些部分已经成为 MP 安全的(MP-safe)。启用此选项需要内核选项 NET_MPSAFE。
  • 总体对网络堆栈进行了强化。
  • 各种 WAPBL(NetBSD 文件系统「日志」选项)的稳定性和性能改进。

特定于 i386 和 amd64 CPU:

  • 对 Meltdown 的缓解措施:默认启用 SVS(Separate Virtual Space,直译作「独立虚拟空间」)。
  • 对SpectreV2 的缓解措施:retpoline(gcc 中的支持),默认用于内核。其他硬件缓解措施也是可用的。
  • 适用于 Intel 和 AMD 的 SpectreV4 缓解措施。
  • PopSS 解决方法:默认情况下,用户对调试寄存器的访问权限已关闭。
    在易受攻击的 Intel CPU(「eagerfpu」)上禁用了 Lazy FUL saving。
  • 支持 SMAP。
  • 内存布局的改进和强化:W ^ X、可写页面更少、一致性更好、性能更好。
  • (U)EFI bootloader。

大量第三方软件更新:

  • GCC 5.5 with support for Address Sanitizer and Undefined Behavior Sanitizer
  • GDB 7.12
  • GNU binutils 2.27
  • Clang/LLVM 3.8.1
  • OpenSSH 7.6
  • OpenSSL 1.0.2k
  • mdocml 1.14.1
  • acpica 20170303
  • ntp 4.2.8p11-o
  • dhcpcd 7.0.6
  • Lua 5.3.4

更多信息载于 NetBSD 8.0 发布通告

NetBSD 发布 8.0 版

NetBSD 自 386BSD fork 而来,是第一个开源的 BSD 继承者。它开发活跃,可运行于许多平台:大型服务器系统、桌面系统和手持设备,并常用于嵌入式系统。NetBSD 项目关注代码清晰、审慎设计以及不同计算机架构间的可移植性。其源代码基于低限制性的 BSD License 许可协议开源,允许任何人在保留版权声明和许可证的前提下使用、修改、重分发甚至用作一些商业用途(其各部分源码的授权条款基于不同的 BSD 许可变体,且有所不同;详细信息可查看 NetBSD.org 的此页面)。

NetBSD 主页:
http://www.netbsd.org

下载地址:
https://www.netbsd.org/mirrors/
https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0/(经由 CDN)。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/120358.html

(0)
上一篇 2021年8月28日
下一篇 2021年8月28日

相关推荐

发表回复

登录后才能评论