BREAKING NEWS

Disponible para su descarga: NetBSD 8.0

Los encargados de NetBSD anunciaron ayer la disponibilidad de la versión 8.0 de su sistema operativo, siendo este, a pesar del número de versión, el décimo sexto gran lanzamiento.

En NetBSD 8.0 nos encontramos con cientos de errores corregidos y muchas nuevas características, de lo que se ha destacado lo siguiente:

  • Un conjunto de USB muy modificado y la adición del soporte para USB 3.
  • Mezclador de audio en el kernel.
  • Compilaciones reproducibles.
  • Información de depuración de usuario completa, aunque la mayoría de los medios de instalación no lo incluye por defecto por razones de tamaño.
  • Protección de la memoria PaX MPROTECT forzada por defecto en algunas arquitecturas como i386, amd64, evbarm y landisk.
  • PaX ASLR habilitada por defecto en i386, amd64, evbarm, landisk y sparc64.
  • Posición independiente de los ejecutables por defecto en el espacio del usuario en las arquitecturas i386, amd64, arm, m68k, mips, sh3 y sparc64.
  • Una nueva capa de socket para las comunicaciones con dispositivos sobre el bus CAN.
  • Una pseudo interfaz especial ipsecif para las VPN basadas en rutas.
  • Partes del conjunto de red que han sido realizadas con MP-safe, cosa que requiere de la habilitación de NET_MPSAFE en el kernel y endurecimiento del conjunto de red.

Entre las mejoras a nivel de seguridad no podían faltar aquellas que abarcan los dos vectores de moda cuando se trata de ir contra las CPU, Meltdown y Spectre, que todo apunta a que no pararán de dar disgustos en los próximos meses e incluso años. Junto con lo incluido contra Meltdown y Spectre, las arquitecturas i386 y AMD64 incorporan las siguientes características específicas:

  • Mitigación contra Meltdown: Separación del espacio virtual habilitada por defecto.
  • Mitigación contra Spectre V2: retpoline es utilizado en los kernel por defecto, algo a lo que se suman otras mitigaciones.
  • Mitigaciones contra Spectre V4 en AMD e Intel.
  • Solución PopSS: El acceso del usuario a los registros de depuración está inhabilitado por defecto.
  • El ahorro vago de FPU está inhabilitado por defecto en las CPU Intel vulnerables.
  • Soporte de SMAP.
  • Mejoras y endurecimiento de la disposición de la memoria.
  • Cargador UEFI.

Sobre el software de terceros incluido se ha destacado lo siguiente:

  • GCC 5.5 con soporte para el sanitizador de direcciones y el sanitizador de comportamiento indefinido.
  • GDB 7.12.
  • GNU binutils 2.27.
  • Clang/LLVM 3.8.1.
  • OpenSSH 7.6.
  • OpenSSL 1.0.2k.
  • mdocml 1.14.1.
  • acpica 20170303.
  • ntp 4.2.8p11-o.
  • dhcpcd 7.0.6.
  • Lua 5.3.4.

NetBSD es un sistema operativo tipo Unix descendiente de BSD. Destaca por centrarse en la claridad del código, un cuidado diseño y su facilidad para ser portado a una gran cantidad de arquitecturas de CPU. Es Open Source al emplear la Licencia BSD de 2 Cláusulas, que es la misma que FreeBSD, lo que abre la puerta a crear derivados privativos además de ser software libre compatible con la GPL de GNU.

Todos los detalles sobre NetBSD 8.0 en  el anuncio oficial y los más curiosos pueden descargarlo desde el sitio web del proyecto.