Diit.cz - Novinky a informace o hardware, software a internetu

Vyšlo NetBSD 8.0 a přináší zejména záplaty na Spectre a Meltdown

Po necelých třech letech se zvýšila hlavní číslovka verze asi nejvíce portovaného BSD systému o jedničku. Co přináší?

Na rozdíl od OpenBSD, které novou verzi vydává každého půl roku a verze 6.0 je prostě jen o jedno vydání novější než 5.9, se NetBSD drží klasičtějšího číslování a osm-tečka-nula tak skutečně znamená velký release. Tentokrát je zejména ve znamení bezpečnosti, přináší ale i některé nové věci. Nejdříve pojďme na tu bezpečnost, na platformách i386, amd64 a některých dalších toho totiž není zrovna málo:

  • Problém známý jako Meltdown je řešen pomocí Separate Virtual Space, které je nově automaticky po instalaci zapnuté.
  • Proti SpectreV2 je v kernelu použita technika retpoline (return trampoline).
  • Řešeno je i SpectreV4.
  • Problém POPSS (zpoždění instrukce MOV SS, POP SS) byl vyřešen zákazem uživatelského přístupu k debugovacím registrům procesoru.
  • Na platformách i386, amd64, evbarm a landisk je vynucena ochrana přístupu do paměti W^X (v OpenBSD je tomu tak již minimálně čtyři verze).
  • Na platformách i386, amd64, evbarm, landisk a sparc64 je zapnuta randomizace adresového prostoru.

Kromě těchto ochran před problémy krutého a nebezpečného IT světa je zde i nějaká ta nová funkcionalita:

  • V rámci předělání USB stacku byla (konečně) doplněna podpora USB 3.0.
  • Byl přidán nový in-kernel audio mixer nazvaný audio_system.
  • Na amd64, i386, evbarm a sparc64 byly navýšeny limity počtu současně běžících procesů a otevřených souborů.
  • Všechny podporované platformy byly převedeny na XOrg, podpora XFree86 ostraněna.

Na těchto novinkách zmiňovaných v release notes na čelném místě si člověk nejlépe uvědomí, jak odlišný je svět NetBSD. Všechny rozšířenější operační systémy přidaly podporu pro USB 3.0 někdy kolem přelomu minulé a současné dekády (a přechod z XFree86 na XOrg je záležitost ještě o dost starší). Nicméně více než polovina platforem, na nichž NetBSD běží, trojkové USB nemá a nikdy mít nebude, takže to pro autory zjevně nebylo příliš prioritní.

Zakončit mi dovolte výčtem verzí zajímavějších softwarových balíků:

  • GCC 5.5
  • OpenSSH 7.6
  • OpenSSL 1.0.2k
  • Sqlite 3.17.0
  • llvm 3.8.1+
  • binutils 2.27

Nové NetBSD pro některou z 57 podporovaných platforem můžete stahovat zde.

Martin "logout" Kukač

Většinu dne trávím tím, že přeměňuju kofein na kód. Když s tím skončím a ještě není čas jít spát, tak zbylý čas nerovnoměrně dělím mezi rodinu, sbírku počítačového harampádí, vysílání na volně přístupných pásmech a geocaching.

více článků, blogů a informací o autorovi

Diskuse ke článku Vyšlo NetBSD 8.0 a přináší zejména záplaty na Spectre a Meltdown

Čtvrtek, 26 Červenec 2018 - 10:27 | Fotobob | https://wiki.netbsd.org/security/meltdown_spectre...
Čtvrtek, 26 Červenec 2018 - 00:15 | RedMaX | A v te predchozi verzi NetBSD jako ty chyby Melta...

Zobrazit diskusi