Além das novidades nas bibliotecas e aplicações, a equipe do NetBSD trouxe junto ao lançamento do sistema um alerta a quem usa suas versões mais antigas: Atualize imediatamente!
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
O NetBSD 8.0 é a 16ª maior versão deste projeto de sistema operacional BSD e apresenta suporte a diversos hardwares como USB 3.0, um mixer de áudio no kernel, uma nova camada de soquete, mitigação das falhas Meltdown/Specter, suporte a FPU, suporte a SMAP, suporte a carregador de inicialização para x86/x86_64 e uma variedade de melhorias muito aguardadas.
Esta versão traz melhorias de estabilidade, centenas de correções de bugs e muitos novos recursos.
Os maiores destaques da versão do NetBSD 8.0 são:
- Retrabalho na pilha USB: suporte a USB 3.0 adicionado.
- Mixer de áudio no kernel (audio_system (9))
- Construções reproduzíveis (MKREPRO, veja mk.conf (5)).
- Informações de depuração completas do userland (MKDEBUG, veja mk.conf (5)) disponíveis. Enquanto a maioria das mídias de instalação não vem com elas (por razões de tamanho), os conjuntos debug e xdebug podem ser baixados e extraídos conforme necessário posteriormente. Eles fornecem informações completas sobre símbolos para todo o sistema básico, binários e bibliotecas X, e permitem uma melhor análise de erros e análise de falhas (userland).
- Proteção de memória PaX MPROTECT (W ^ X) aplicada por padrão em algumas arquiteturas com proteção de memória de baixa granularidade e formatos ELF adequados: i386, amd64, evbarm, landisk, pmax.
- PaX ASLR (Address Space Layout Randomization) habilitado por padrão em: i386, amd64, evbarm, landisk, pmax, sparc64.
- Posicionamento de executáveis independentes por padrão para userland em: i386, amd64, arm, m68k, mips, sh3, sparc64.
- Uma nova camada de soquete can(4) foi adicionada para comunicação de dispositivos em um barramento CAN.
- A pseudo interface especial ipsecif (4) para VPNs baseadas em rotas, foi adicionada.
- Partes da pilha de rede foram feitas MP-safe. A opção do kernel NET_MPSAFE é necessária para habilitar isso!
- Melhorias de segurança da pilha de redes em geral.
- Vários WAPBL (a opção “log” do sistema de arquivos do NetBSD), melhorias de estabilidade e desempenho.
Melhorias específicas para CPUs i386 e amd64:
- Mitigação de fusão: SVS (Separate Virtual Space), ativado por padrão.
- Mitigação de SpectreV2: retpoline (suporte no gcc), usado por padrão para kernels. Outras atenuações de hardware também estão disponíveis.
- Mitigações SpectreV4 disponíveis para Intel e AMD.
- Solução alternativa de popSS: o acesso do usuário aos registros de depuração é desativado por padrão.
- Economia de FPU preguiçosa desativada em CPUs Intel vulneráveis (“eagerfpu”).
- Suporte para SMAP.
- Melhoria e fortalecimento do layout da memória: W ^ X, menos páginas graváveis, melhor consistência, melhor desempenho.
- (U)EFI bootloader .
Muitas atualizações para software de terceiros incluídas:
- GCC 5.5 com suporte a Address Sanitizer e Undefined Behavior Sanitizer
- GDB 7.12
- GNU binutils 2.27
- Clang / LLVM 3.8.1
- OpenSSH 7.6
- OpenSSL 1.0.2k
- mdocml 1.14.1
- acpica 20170303
- ntp 4.2.8p11-o
- dhcpcd 7.0.6
- Lua 5.3.4
Commodore Amiga 64
Com o lançamento do NetBSD 8.0, também chegou pacotes para instalar o sistema nos Commodore Amiga 64 e tambem em sistemas Drako! O download dos arquivos podem ser feitos aqui!
O NetBSD também está disponível para Atari, Dreamcast, HP300, HP700, mac68k, PlayStation 2, Shark, Sparc, Xen, Sun e mais uma dezena de sistemas pouco comuns/usuais. A lista completa você vê aqui!
Problemas de Segurança nas Versões Antigas
A equipe NetBSD sempre mantem suporte aos lançamentos mais antigos. Porém, devido á grande onda de correções de segurança que surgiram recentemente e muito trabalho feito para manter o NetBSD seguro, a equipe afirma que não vai dar backport para as soluções alternativas e mitigações para falhas de CPU aos ramos antigos do sistema! – Ou seja, o NetBSD 6.0 e 7.0 estão vulneráveis por tempo indeterminado e a equipe pede que você atualize seu sistema para o 8.0 o mais rápido possível! Em nota:
“Pedimos a todos os usuários para atualizar para o NetBSD 8.0 o mais rápido possível e evitar a execução de versões mais antigas do NetBSD, a menos que um especialista em segurança local tenha analisado a configuração para confirmar a não necessidade das atualizações.”
Mais detalhes do lançamento, nota oficial de insegurança das versões mais antigas e detalhes dos pacotes podem ser lidos clicando aqui!
#UrbanCompassPony
Fontes:
Phoronix
NetBSD.Org
GenerationAmiga
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.
Parabéns pelo site gostei muito. 😉
Obrigado 😉