NetBSD 是一個繼承自 BSD 的自由、安全且支持諸多處理器架構的類 Unix 操作系統。其源代碼完全開源,開發活躍,應用廣泛。
該項目於日前發布了 NetBSD 8.0 版,帶來了穩定性改進、數百個錯誤修復和許多新的特性。 其中亮點有:
- 重製 USB 堆棧,增加了 USB3 支持。
- 內核中的音頻混合器(audio_system(9))。
- 可重複的構建(MKREPRO,請參閱 mk.conf(5))。
- 可用的完整用戶態調試信息(MKDEBUG,請參閱 mk.conf(5))。雖然大多數安裝介質都沒有附帶(出於大小原因),但之後可根據需要下載和提取 debug 和 xdebug 集。它們為所有基礎系統、X 二進位文件(X binaries)和庫提供完整的符號信息,並允許更好的錯誤報告和(用戶空間)崩潰分析。
- 默認情況下,PaX MPROTECT(W ^ X)內存保護在一些具有細粒度內存保護和合適 ELF 格式的體系結構上強制執行:i386,amd64,evbarm,landisk。
- 默認情況下啟用PaX ASLR(地址空間布局隨機化):i386,amd64,evbarm,landisk,sparc64。
- 默認情況下,為用戶空間採用位置無關的可執行文件(Position Independent Executables):i386,amd64,arm,m68k,mips,sh3,sparc64。
- 添加新的套接字層 can(4) 用於 CAN 匯流排上的設備通信。
- 添加了一個特殊的偽介面 ipsecif(4),用於基於路由的 VPN 。
網路堆棧的某些部分已經成為 MP 安全的(MP-safe)。啟用此選項需要內核選項 NET_MPSAFE。 - 總體對網路堆棧進行了強化。
- 各種 WAPBL(NetBSD 文件系統「日誌」選項)的穩定性和性能改進。
特定於 i386 和 amd64 CPU:
- 對 Meltdown 的緩解措施:默認啟用 SVS(Separate Virtual Space,直譯作「獨立虛擬空間」)。
- 對SpectreV2 的緩解措施:retpoline(gcc 中的支持),默認用於內核。其他硬體緩解措施也是可用的。
- 適用於 Intel 和 AMD 的 SpectreV4 緩解措施。
- PopSS 解決方法:默認情況下,用戶對調試寄存器的訪問許可權已關閉。
在易受攻擊的 Intel CPU(「eagerfpu」)上禁用了 Lazy FUL saving。 - 支持 SMAP。
- 內存布局的改進和強化:W ^ X、可寫頁面更少、一致性更好、性能更好。
- (U)EFI bootloader。
大量第三方軟體更新:
- GCC 5.5 with support for Address Sanitizer and Undefined Behavior Sanitizer
- GDB 7.12
- GNU binutils 2.27
- Clang/LLVM 3.8.1
- OpenSSH 7.6
- OpenSSL 1.0.2k
- mdocml 1.14.1
- acpica 20170303
- ntp 4.2.8p11-o
- dhcpcd 7.0.6
- Lua 5.3.4
更多信息載於 NetBSD 8.0 發布通告。
NetBSD 自 386BSD fork 而來,是第一個開源的 BSD 繼承者。它開發活躍,可運行於許多平台:大型伺服器系統、桌面系統和手持設備,並常用於嵌入式系統。NetBSD 項目關注代碼清晰、審慎設計以及不同計算機架構間的可移植性。其源代碼基於低限制性的 BSD License 許可協議開源,允許任何人在保留版權聲明和許可證的前提下使用、修改、重分發甚至用作一些商業用途(其各部分源碼的授權條款基於不同的 BSD 許可變體,且有所不同;詳細信息可查看 NetBSD.org 的此頁面)。
NetBSD 主頁:
http://www.netbsd.org;
下載地址:
https://www.netbsd.org/mirrors/;
https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0/(經由 CDN)。
封面圖片轉載自 www.NetBSD.org(來自Paweł Stańczuk <[email protected]>);文內的部分文字轉錄或衍生自 www.NetBSD.org、DistroWatch.org 的對應頁面及英文維基百科的 NetBSD 詞條;前述資料均基於 Fair Use 利用。