Новости и события » Hi-Tech » Кандидат в релизы NetBSD 8.0

Кандидат в релизы NetBSD 8.0

Как сообщает opennet.ru Началось тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить:

  • Переработанный USB-стек с поддержкой USB3;
  • Встроенная в ядро система микширования звука;
  • Обеспечение повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений;
  • Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
  • На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
  • На архитектурах i386, amd64, arm, m68k, mips, sh3 и sparc64 по умолчанию исполняемые файлы собраны в режиме MKPIE (position independent executables);
  • Добавлен драйвер с реализацией сокетов для шин CAN;
  • Добавлена утилита ipsecif для настройки VPN;
  • Часть сетевого стека избавлена от глобальной блокировки и помечена как MP-safe. В ядро добавлена опция NET_MPSAFE;
  • Повышена стабильность и производительность подсистемы журналирования мета-данных (WAPBL);
  • Добавлена защита от атак Meltdown и Spectre;
  • Добавлена поддержка набора инструкций SMAP (Supervisor Mode Access Prevention), который позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра;
  • Добавлен загрузчик для систем с UEFI;
  • Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
  • Обновлены версии сторонних компонентов GCC 5.5 с поддержкой Address Sanitizer и Undefined Behavior Sanitizer, GDB 7.12, GNU binutils 2.27, Clang/LLVM 3.8.1, OpenSSH 7.6, OpenSSL 1.0.2k, mdocml 1.14.1, acpica 20170303, ntp 4.2.8p11-o, dhcpcd 7.0.3, Lua 5.3.4.

Audi Intel


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх