Vyšlo NetBSD 8.0 a přináší zejména záplaty na Spectre a Meltdown
Zdroj: DIIT
Po necelých třech letech se zvýšila hlavní číslovka verze asi nejvíce portovaného BSD systému o jedničku. Co přináší?
Na rozdíl od OpenBSD, které novou verzi vydává každého půl roku a verze 6.0 je prostě jen o jedno vydání novější než 5.9, se NetBSD drží klasičtějšího číslování a osm-tečka-nula tak skutečně znamená velký release. Tentokrát je zejména ve znamení bezpečnosti, přináší ale i některé nové věci. Nejdříve pojďme na tu bezpečnost, na platformách i386, amd64 a některých dalších toho totiž není zrovna málo:
- Problém známý jako Meltdown je řešen pomocí Separate Virtual Space, které je nově automaticky po instalaci zapnuté.
- Proti SpectreV2 je v kernelu použita technika retpoline (return trampoline).
- Řešeno je i SpectreV4.
- Problém POPSS (zpoždění instrukce MOV SS, POP SS) byl vyřešen zákazem uživatelského přístupu k debugovacím registrům procesoru.
- Na platformách i386, amd64, evbarm a landisk je vynucena ochrana přístupu do paměti W^X (v OpenBSD je tomu tak již minimálně čtyři verze).
- Na platformách i386, amd64, evbarm, landisk a sparc64 je zapnuta randomizace adresového prostoru.
Kromě těchto ochran před problémy krutého a nebezpečného IT světa je zde i nějaká ta nová funkcionalita:
- V rámci předělání USB stacku byla (konečně) doplněna podpora USB 3.0.
- Byl přidán nový in-kernel audio mixer nazvaný audio_system.
- Na amd64, i386, evbarm a sparc64 byly navýšeny limity počtu současně běžících procesů a otevřených souborů.
- Všechny podporované platformy byly převedeny na XOrg, podpora XFree86 ostraněna.
Na těchto novinkách zmiňovaných v release notes na čelném místě si člověk nejlépe uvědomí, jak odlišný je svět NetBSD. Všechny rozšířenější operační systémy přidaly podporu pro USB 3.0 někdy kolem přelomu minulé a současné dekády (a přechod z XFree86 na XOrg je záležitost ještě o dost starší). Nicméně více než polovina platforem, na nichž NetBSD běží, trojkové USB nemá a nikdy mít nebude, takže to pro autory zjevně nebylo příliš prioritní.
Zakončit mi dovolte výčtem verzí zajímavějších softwarových balíků:
- GCC 5.5
- OpenSSH 7.6
- OpenSSL 1.0.2k
- Sqlite 3.17.0
- llvm 3.8.1+
- binutils 2.27
Nové NetBSD pro některou z 57 podporovaných platforem můžete stahovat zde.
Martin "logout" Kukač
Většinu dne trávím tím, že přeměňuju kofein na kód. Když s tím skončím a ještě není čas jít spát, tak zbylý čas nerovnoměrně dělím mezi rodinu, sbírku počítačového harampádí, vysílání na volně přístupných pásmech a geocaching.
