[ON] Кандидат в релизы NetBSD 8.0

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] Кандидат в релизы NetBSD 8.0

Сообщение rssbot »

Началось тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить:
  • Переработанный USB-стек с поддержкой USB3;
  • Встроенная в ядро система микширования звука;
  • Обеспечение повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений;
  • Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
  • На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
  • На архитектурах i386, amd64, arm, m68k, mips, sh3 и sparc64 по умолчанию исполняемые файлы собраны в режиме MKPIE (position independent executables);
  • Добавлен драйвер с реализацией сокетов для шин CAN;
  • Добавлена утилита ipsecif для настройки VPN;
  • Часть сетевого стека избавлена от глобальной блокировки и помечена как MP-safe. В ядро добавлена опция NET_MPSAFE;
  • Повышена стабильность и производительность подсистемы журналирования мета-данных (WAPBL);
  • Добавлена защита от атак Meltdown и Spectre;
  • Добавлена поддержка набора инструкций SMAP (Supervisor Mode Access Prevention), который позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра;
  • Добавлен загрузчик для систем с UEFI;
  • Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
  • Обновлены версии сторонних компонентов GCC 5.5 с поддержкой Address Sanitizer и Undefined Behavior Sanitizer, GDB 7.12, GNU binutils 2.27, Clang/LLVM 3.8.1, OpenSSH 7.6, OpenSSL 1.0.2k, mdocml 1.14.1, acpica 20170303, ntp 4.2.8p11-o, dhcpcd 7.0.3, Lua 5.3.4.


Источник: https://www.opennet.ru/opennews/art.shtml?num=48501
(opennet.ru, мини-новости)
Последний раз редактировалось rssbot 27.04.2018 02:42, всего редактировалось 2 раза.
Причина: Updated upstream
Спасибо сказали:
Ответить