Login
Newsletter
Werbung

Di, 3. Dezember 2019, 14:34

Software::Distributionen::BSD::NetBSD

Veröffentlichungskandidat von NetBSD 9.0

Der erste Veröffentlichungskandidat von NetBSD 9.0 wurde jetzt freigegeben und bringt deutlich erweiterte Hardware-Unterstützung sowie höhere Sicherheit mit.

NetBSD

NetBSD ist eine freie und hochgradig portable BSD-Distribution und ist neben FreeBSD und OpenBSD das bekannteste BSD-System. Ein halbes Jahr nach NetBSD 8.1, das allerdings lediglich eine Aktualisierung von NetBSD 8.0 war, steht nun eine neue Hauptversion bevor. Der erste Veröffentlichungskandidat von NetBSD 9.0 ist bis auf mögliche Korrekturen bereits identisch mit der offiziellen Ausgabe und sollte von allen Interessenten möglichst intensiv getestet werden.

Für NetBSD 9.0 wurde das gesamte Netzwerk-Subsystem einem Sicherheits-Audit unterzogen. Dieser fand allerdings bereits in der ersten Hälfte des Jahres 2018 statt. Dabei wurde von einem bezahlten Entwickler der gesamte Code untersucht. Mehrere kritische Sicherheitslücken wurden entdeckt und beseitigt, daneben dutzende weiterer Fehler. An zahlreichen Stellen wurden zudem Verbesserungen eingebracht, Code bereinigt und vorbeugende Sicherheitsmaßnahmen getroffen.

Die Hardware-Unterstützung von NetBSD wurde erheblich erweitert. Erstmals gibt es jetzt eine Portierung auf die AArch64-Architektur (64-Bit-Systeme der ARMv8-Generation). Unterstützt werden symmetrische und asymmetrische (big.LITTLE) Mehrprozessorsysteme mit bis zu 256 CPUs, »ServerReady«-konforme Systeme (SSBR und SBSA) und Ausführung von 32-Bit-Software auf den 64-Bit-Systemen. Ein vereinheitlichter Kernel unterstützt Prozessoren der Typen Allwinner A64, H5, H6, Amlogic S905, S805X, S905D, S905W, S905X, Broadcom BCM2837, Nvidia Tegra X1 (T210), Rockchip RK3328, RK3399, Qemu sowie alle getesteten SBSA/SBBR-Systeme.

Die Generation ARMv7 erhielt ebenfalls Unterstützung für symmetrische und asymmetrische (big.LITTLE) Mehrprozessorsysteme, allerdings nur bis zu 8 CPUs. Ein UEFI-Bootloader kam hinzu und auch hier deckt ein einziger Kernel alle Hardware-Varianten ab. Das wird durch einen Device Tree wie bei Linux erreicht, der die vorhandene Hardware beschreibt.

Die Grafiktreiber für x86 wurden aktualisiert und unterstützen viele neuere Intel-Chips. Das von Linux übernommene Direct Rendering-Subsystem ist nun auf dem Stand von Linux 4.4. Auch die Grafiktreiber für ARM wurden erweitert.

NetBSD 9.0 enthält ferner den neuen Hypervisor NVMM, der die Hardware-Beschleunigung der Virtualisierung nutzen kann. Als Frontend wird das speziell angepasste qemu-nvmm verwendet. Weitere Verbesserungen gab es bei der Nutzung von NetBSD als Gastsystem. Ebenfalls neu ist die Unterstützung von Performance Monitoring-Zählern verschiedener CPUs.

Große Anstrengungen wurden in die Verbesserung der Sicherheit von Kernel und Anwendungen gesteckt. Die meisten Maßnahmen sind derzeit nur für die 64-Bit-x86-Architektur verfügbar, gelegentlich auch für ARM. So kann nun eine zufallserzeugte Adressenanordnung verwendet werden. Zum Auffinden von Speicherzugriffen, die nicht erlaubt sein sollten, wurde KLEAK geschaffen. Der Kernel Address Sanitizer (KASAN) zum Erkennen von unzulässigen Speicherzugriffen, der Kernel Undefined Behavior Sanitizer (KUBSAN), der schlecht geschriebenen C-Code finden soll, Kernel Coverage (KCOV) für Kernel-Tests, sowie die Entfernung zahlreicher alter und nicht mehr gepflegter Komponenten sorgen für noch mehr Sicherheit. Ähnliche Methoden wurden auch bei den Anwendungen eingesetzt.

Weitere Verbesserungen betreffen den ptrace(2)-Aufruf, NPF, das nun auch standardmäßig eingeschaltet ist, ZFS, das nun erstmals unter NetBSD produktiv nutzbar ist, allerdings noch nicht für die Root-Partition, und SATA, das jetzt erstmals NCQ unterstützt und mit von den Laufwerken gemeldeten Fehlern besser umgehen kann. Neu ist usbnet, ein Framework für USB-Ethernet-Treiber. Darüber hinaus kamen weitere neue Treiber hinzu und viele bestehende wurden verbessert und erweitert. Aktualisierte systemnahe Software ist unter anderem GCC 7.4, GDB 8.3, LLVM 7.0.0, OpenSSL 1.1.1c, OpenSSH 8.0 und sqlite 3.26.0. Weitere Einzelheiten nennen die Anmerkungen zur Veröffentlichung. Der Download von Installationsmedien ist unter anderem vom CDN von NetBSD möglich.

Werbung
Kommentare (Insgesamt: 27 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung