NetBSD 是一个继承自 BSD 的自由、安全且支持诸多处理器架构的类 Unix 操作系统。其源代码完全开源,开发活跃,应用广泛。
该项目于日前发布了 NetBSD 8.0 版,带来了稳定性改进、数百个错误修复和许多新的特性。 其中亮点有:
- 重制 USB 堆栈,增加了 USB3 支持。
- 内核中的音频混合器(audio_system(9))。
- 可重复的构建(MKREPRO,请参阅 mk.conf(5))。
- 可用的完整用户态调试信息(MKDEBUG,请参阅 mk.conf(5))。虽然大多数安装介质都没有附带(出于大小原因),但之后可根据需要下载和提取 debug 和 xdebug 集。它们为所有基础系统、X 二进制文件(X binaries)和库提供完整的符号信息,并允许更好的错误报告和(用户空间)崩溃分析。
- 默认情况下,PaX MPROTECT(W ^ X)内存保护在一些具有细粒度内存保护和合适 ELF 格式的体系结构上强制执行:i386,amd64,evbarm,landisk。
- 默认情况下启用PaX ASLR(地址空间布局随机化):i386,amd64,evbarm,landisk,sparc64。
- 默认情况下,为用户空间采用位置无关的可执行文件(Position Independent Executables):i386,amd64,arm,m68k,mips,sh3,sparc64。
- 添加新的套接字层 can(4) 用于 CAN 总线上的设备通信。
- 添加了一个特殊的伪接口 ipsecif(4),用于基于路由的 VPN 。
网络堆栈的某些部分已经成为 MP 安全的(MP-safe)。启用此选项需要内核选项 NET_MPSAFE。 - 总体对网络堆栈进行了强化。
- 各种 WAPBL(NetBSD 文件系统「日志」选项)的稳定性和性能改进。
特定于 i386 和 amd64 CPU:
- 对 Meltdown 的缓解措施:默认启用 SVS(Separate Virtual Space,直译作「独立虚拟空间」)。
- 对SpectreV2 的缓解措施:retpoline(gcc 中的支持),默认用于内核。其他硬件缓解措施也是可用的。
- 适用于 Intel 和 AMD 的 SpectreV4 缓解措施。
- PopSS 解决方法:默认情况下,用户对调试寄存器的访问权限已关闭。
在易受攻击的 Intel CPU(「eagerfpu」)上禁用了 Lazy FUL saving。 - 支持 SMAP。
- 内存布局的改进和强化:W ^ X、可写页面更少、一致性更好、性能更好。
- (U)EFI bootloader。
大量第三方软件更新:
- GCC 5.5 with support for Address Sanitizer and Undefined Behavior Sanitizer
- GDB 7.12
- GNU binutils 2.27
- Clang/LLVM 3.8.1
- OpenSSH 7.6
- OpenSSL 1.0.2k
- mdocml 1.14.1
- acpica 20170303
- ntp 4.2.8p11-o
- dhcpcd 7.0.6
- Lua 5.3.4
更多信息载于 NetBSD 8.0 发布通告。
NetBSD 自 386BSD fork 而来,是第一个开源的 BSD 继承者。它开发活跃,可运行于许多平台:大型服务器系统、桌面系统和手持设备,并常用于嵌入式系统。NetBSD 项目关注代码清晰、审慎设计以及不同计算机架构间的可移植性。其源代码基于低限制性的 BSD License 许可协议开源,允许任何人在保留版权声明和许可证的前提下使用、修改、重分发甚至用作一些商业用途(其各部分源码的授权条款基于不同的 BSD 许可变体,且有所不同;详细信息可查看 NetBSD.org 的此页面)。
NetBSD 主页:
http://www.netbsd.org;
下载地址:
https://www.netbsd.org/mirrors/;
https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0/(经由 CDN)。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/120358.html