Кандидат в релизы NetBSD 8.0

Как сообщает opennet.ru Началось тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить:

• Переработанный USB-стек с поддержкой USB3;
• Встроенная в ядро система микширования звука;
• Обеспечение повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений;
• Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
• На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
• На архитектурах i386, amd64, arm, m68k, mips, sh3 и sparc64 по умолчанию исполняемые файлы собраны в режиме MKPIE (position independent executables);
• Добавлен драйвер с реализацией сокетов для шин CAN;
• Добавлена утилита ipsecif для настройки VPN;
• Часть сетевого стека избавлена от глобальной блокировки и помечена как MP-safe. В ядро добавлена опция NET_MPSAFE;
• Повышена стабильность и производительность подсистемы журналирования мета-данных (WAPBL);
• Добавлена защита от атак Meltdown и Spectre;
• Добавлена поддержка набора инструкций SMAP (Supervisor Mode Access Prevention), который позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра;
• Добавлен загрузчик для систем с UEFI;
• Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
• Обновлены версии сторонних компонентов GCC 5.5 с поддержкой Address Sanitizer и Undefined Behavior Sanitizer, GDB 7.12, GNU binutils 2.27, Clang/LLVM 3.8.1, OpenSSH 7.6, OpenSSL 1.0.2k, mdocml 1.14.1, acpica 20170303, ntp 4.2.8p11-o, dhcpcd 7.0.3, Lua 5.3.4.

Audi Intel