Los encargados de NetBSD anunciaron ayer la disponibilidad de la versión 8.0 de su sistema operativo, siendo este, a pesar del número de versión, el décimo sexto gran lanzamiento.
En NetBSD 8.0 nos encontramos con cientos de errores corregidos y muchas nuevas características, de lo que se ha destacado lo siguiente:
- Un conjunto de USB muy modificado y la adición del soporte para USB 3.
- Mezclador de audio en el kernel.
- Compilaciones reproducibles.
- Información de depuración de usuario completa, aunque la mayoría de los medios de instalación no lo incluye por defecto por razones de tamaño.
- Protección de la memoria PaX MPROTECT forzada por defecto en algunas arquitecturas como i386, amd64, evbarm y landisk.
- PaX ASLR habilitada por defecto en i386, amd64, evbarm, landisk y sparc64.
- Posición independiente de los ejecutables por defecto en el espacio del usuario en las arquitecturas i386, amd64, arm, m68k, mips, sh3 y sparc64.
- Una nueva capa de socket para las comunicaciones con dispositivos sobre el bus CAN.
- Una pseudo interfaz especial ipsecif para las VPN basadas en rutas.
- Partes del conjunto de red que han sido realizadas con MP-safe, cosa que requiere de la habilitación de NET_MPSAFE en el kernel y endurecimiento del conjunto de red.
Entre las mejoras a nivel de seguridad no podían faltar aquellas que abarcan los dos vectores de moda cuando se trata de ir contra las CPU, Meltdown y Spectre, que todo apunta a que no pararán de dar disgustos en los próximos meses e incluso años. Junto con lo incluido contra Meltdown y Spectre, las arquitecturas i386 y AMD64 incorporan las siguientes características específicas:
- Mitigación contra Meltdown: Separación del espacio virtual habilitada por defecto.
- Mitigación contra Spectre V2: retpoline es utilizado en los kernel por defecto, algo a lo que se suman otras mitigaciones.
- Mitigaciones contra Spectre V4 en AMD e Intel.
- Solución PopSS: El acceso del usuario a los registros de depuración está inhabilitado por defecto.
- El ahorro vago de FPU está inhabilitado por defecto en las CPU Intel vulnerables.
- Soporte de SMAP.
- Mejoras y endurecimiento de la disposición de la memoria.
- Cargador UEFI.
Sobre el software de terceros incluido se ha destacado lo siguiente:
- GCC 5.5 con soporte para el sanitizador de direcciones y el sanitizador de comportamiento indefinido.
- GDB 7.12.
- GNU binutils 2.27.
- Clang/LLVM 3.8.1.
- OpenSSH 7.6.
- OpenSSL 1.0.2k.
- mdocml 1.14.1.
- acpica 20170303.
- ntp 4.2.8p11-o.
- dhcpcd 7.0.6.
- Lua 5.3.4.
NetBSD es un sistema operativo tipo Unix descendiente de BSD. Destaca por centrarse en la claridad del código, un cuidado diseño y su facilidad para ser portado a una gran cantidad de arquitecturas de CPU. Es Open Source al emplear la Licencia BSD de 2 Cláusulas, que es la misma que FreeBSD, lo que abre la puerta a crear derivados privativos además de ser software libre compatible con la GPL de GNU.
Los que quieran conocer todos los detalles sobre NetBSD 8.0 pueden consultar el anuncio oficial y los más curiosos pueden descargarlo desde el sitio web del proyecto.
