NetBSD 是一個繼承自 BSD 的自由、安全且支持諸多處理器架構的類 Unix 操作系統。其源代碼完全開源,開發活躍,應用廣泛。

該項目於日前發布了 NetBSD 8.0 版,帶來了穩定性改進、數百個錯誤修復和許多新的特性。 其中亮點有:

  • 重製 USB 堆棧,增加了 USB3 支持。
  • 內核中的音頻混合器(audio_system(9))。
  • 可重複的構建(MKREPRO,請參閱 mk.conf(5))。
  • 可用的完整用戶態調試信息(MKDEBUG,請參閱 mk.conf(5))。雖然大多數安裝介質都沒有附帶(出於大小原因),但之後可根據需要下載和提取 debug 和 xdebug 集。它們為所有基礎系統、X 二進位文件(X binaries)和庫提供完整的符號信息,並允許更好的錯誤報告和(用戶空間)崩潰分析。
  • 默認情況下,PaX MPROTECT(W ^ X)內存保護在一些具有細粒度內存保護和合適 ELF 格式的體系結構上強制執行:i386,amd64,evbarm,landisk。
  • 默認情況下啟用PaX ASLR(地址空間布局隨機化):i386,amd64,evbarm,landisk,sparc64。
  • 默認情況下,為用戶空間採用位置無關的可執行文件(Position Independent Executables):i386,amd64,arm,m68k,mips,sh3,sparc64。
  • 添加新的套接字層 can(4) 用於 CAN 匯流排上的設備通信。
  • 添加了一個特殊的偽介面 ipsecif(4),用於基於路由的 VPN 。
    網路堆棧的某些部分已經成為 MP 安全的(MP-safe)。啟用此選項需要內核選項 NET_MPSAFE。
  • 總體對網路堆棧進行了強化。
  • 各種 WAPBL(NetBSD 文件系統「日誌」選項)的穩定性和性能改進。

特定於 i386 和 amd64 CPU:

  • 對 Meltdown 的緩解措施:默認啟用 SVS(Separate Virtual Space,直譯作「獨立虛擬空間」)。
  • 對SpectreV2 的緩解措施:retpoline(gcc 中的支持),默認用於內核。其他硬體緩解措施也是可用的。
  • 適用於 Intel 和 AMD 的 SpectreV4 緩解措施。
  • PopSS 解決方法:默認情況下,用戶對調試寄存器的訪問許可權已關閉。
    在易受攻擊的 Intel CPU(「eagerfpu」)上禁用了 Lazy FUL saving。
  • 支持 SMAP。
  • 內存布局的改進和強化:W ^ X、可寫頁面更少、一致性更好、性能更好。
  • (U)EFI bootloader。

大量第三方軟體更新:

  • GCC 5.5 with support for Address Sanitizer and Undefined Behavior Sanitizer
  • GDB 7.12
  • GNU binutils 2.27
  • Clang/LLVM 3.8.1
  • OpenSSH 7.6
  • OpenSSL 1.0.2k
  • mdocml 1.14.1
  • acpica 20170303
  • ntp 4.2.8p11-o
  • dhcpcd 7.0.6
  • Lua 5.3.4

更多信息載於 NetBSD 8.0 發布通告

NetBSD 自 386BSD fork 而來,是第一個開源的 BSD 繼承者。它開發活躍,可運行於許多平台:大型伺服器系統、桌面系統和手持設備,並常用於嵌入式系統。NetBSD 項目關注代碼清晰、審慎設計以及不同計算機架構間的可移植性。其源代碼基於低限制性的 BSD License 許可協議開源,允許任何人在保留版權聲明和許可證的前提下使用、修改、重分發甚至用作一些商業用途(其各部分源碼的授權條款基於不同的 BSD 許可變體,且有所不同;詳細信息可查看 NetBSD.org 的此頁面)。

NetBSD 主頁:
http://www.netbsd.org

下載地址:
https://www.netbsd.org/mirrors/
https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0/(經由 CDN)。

封面圖片轉載自 www.NetBSD.org(來自Paweł Stańczuk <loadingz@gmail.com>);文內的部分文字轉錄或衍生自 www.NetBSD.orgDistroWatch.org 的對應頁面英文維基百科的 NetBSD 詞條;前述資料均基於 Fair Use 利用。