forum.opennet.ru

Составление сообщения

Исходное сообщение

"Кандидат в релизы NetBSD 8.0"
Отправлено opennews, 27-Апр-18 02:44

Началось (http://blog.netbsd.org/tnf/entry/netbsd_8_0_release_candidate) тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены (https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0_RC1/) для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить:
-  Переработанный USB-стек с поддержкой USB3;
-  Встроенная в ядро система микширования звука;
-  Обеспечение (https://www.opennet.ru/opennews/art.shtml?num=46073) повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений;
-  Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для  ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
-  На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
-  На архитектурах  i386, amd64, arm, m68k, mips, sh3 и  sparc64 по умолчанию исполняемые файлы собраны в режиме MKPIE (position independent executables);
-  Добавлен драйвер с реализацией сокетов для шин CAN;
-  Добавлена утилита ipsecif для настройки VPN;
-  Часть сетевого стека избавлена от глобальной блокировки и помечена как MP-safe. В ядро добавлена опция  NET_MPSAFE;
-  Повышена стабильность и производительность подсистемы журналирования мета-данных (WAPBL);
-  Добавлена защита от атак  Meltdown и  Spectre;
-  Добавлена поддержка  набора инструкций SMAP (Supervisor Mode Access Prevention), который позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра;
-  Добавлен загрузчик для систем с UEFI;
-  Добавлены новые драйверы: nvme (SSD-накопители),  iwm (Intel Wireless AC7260, AC7265, AC3160),  ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
-  Обновлены версии сторонних компонентов  GCC 5.5 с поддержкой Address Sanitizer и Undefined Behavior Sanitizer,
    GDB 7.12,
    GNU binutils 2.27,
    Clang/LLVM 3.8.1,
    OpenSSH 7.6,
    OpenSSL 1.0.2k,
    mdocml 1.14.1,
    acpica 20170303,
    ntp 4.2.8p11-o,
    dhcpcd 7.0.3,
    Lua 5.3.4.
URL: http://blog.netbsd.org/tnf/entry/netbsd_8_0_release_candidate
Новость: https://www.opennet.ru/opennews/art.shtml?num=48501

Исходное сообщение
"Кандидат в релизы NetBSD 8.0" Отправлено opennews, 27-Апр-18 02:44
Началось (http://blog.netbsd.org/tnf/entry/netbsd_8_0_release_candidate) тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены (https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0_RC1/) для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить: - Переработанный USB-стек с поддержкой USB3; - Встроенная в ядро система микширования звука; - Обеспечение (https://www.opennet.ru/opennews/art.shtml?num=46073) повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений; - Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax; - На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке; - На архитектурах i386, amd64, arm, m68k, mips, sh3 и sparc64 по умолчанию исполняемые файлы собраны в режиме MKPIE (position independent executables); - Добавлен драйвер с реализацией сокетов для шин CAN; - Добавлена утилита ipsecif для настройки VPN; - Часть сетевого стека избавлена от глобальной блокировки и помечена как MP-safe. В ядро добавлена опция NET_MPSAFE; - Повышена стабильность и производительность подсистемы журналирования мета-данных (WAPBL); - Добавлена защита от атак Meltdown и Spectre; - Добавлена поддержка набора инструкций SMAP (Supervisor Mode Access Prevention), который позволяет блокировать доступ к данным в пространстве пользователя из привилегированного кода, выполняемого на уровне ядра; - Добавлен загрузчик для систем с UEFI; - Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile); - Обновлены версии сторонних компонентов GCC 5.5 с поддержкой Address Sanitizer и Undefined Behavior Sanitizer, GDB 7.12, GNU binutils 2.27, Clang/LLVM 3.8.1, OpenSSH 7.6, OpenSSL 1.0.2k, mdocml 1.14.1, acpica 20170303, ntp 4.2.8p11-o, dhcpcd 7.0.3, Lua 5.3.4. URL: http://blog.netbsd.org/tnf/entry/netbsd_8_0_release_candidate Новость: https://www.opennet.ru/opennews/art.shtml?num=48501

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Началось (http://blog.netbsd.org/tnf/entry/netbsd_8_0_release_candidate) тестирование 
> первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента 
> первого официального выпуска проекта. Установочные сборки подготовлены (https://cdn.netbsd.org/pub/NetBSD/NetBSD-8.0_RC1/) 
> для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 
> можно отметить:

> -  Переработанный USB-стек с поддержкой USB3; 
> -  Встроенная в ядро система микширования звука; 
> -  Обеспечение (https://www.opennet.ru/opennews/art.shtml?num=46073) повторяемых 
> сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых 
> исходных текстов и не содержат скрытых изменений; 
> -  Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute 
> или PaX MPROTECT), суть которого в том, что страницы памяти процесса 
> не могут быть одновременно доступны на запись и исполнение. Таким образом, 
> код может быть исполнен только после запрещения записи, а запись в 
> страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить 
> приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение 
> буфера, в том числе от переполнений стека (записанный за пределы буфера 
> код не может быть исполнен). Защита активирована для  ELF-файлов для 
> архитектур i386, amd64, evbarm, landisk и pmax; 
> -  На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена 
> по умолчанию рандомизация адресного пространства (ASLR) при сборке; 
> -  На архитектурах  i386, amd64, arm, m68k, mips, sh3 и 
>  sparc64 по умолчанию исполняемые файлы собраны в режиме MKPIE (position 
> independent executables); 
> -  Добавлен драйвер с реализацией сокетов для шин CAN; 
> -  Добавлена утилита ipsecif для настройки VPN; 
> -  Часть сетевого стека избавлена от глобальной блокировки и помечена как 
> MP-safe. В ядро добавлена опция  NET_MPSAFE;

> -  Повышена стабильность и производительность подсистемы журналирования мета-данных (WAPBL);

> -  Добавлена защита от атак  Meltdown и  Spectre; 
> -  Добавлена поддержка  набора инструкций SMAP (Supervisor Mode Access Prevention), 
> который позволяет блокировать доступ к данным в пространстве пользователя из привилегированного 
> кода, выполняемого на уровне ядра; 
> -  Добавлен загрузчик для систем с UEFI;

> -  Добавлены новые драйверы: nvme (SSD-накопители),  iwm (Intel Wireless AC7260, 
> AC7265, AC3160),  ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd 
> (Bluetooth Advanced Audio Distribution Profile); 
> -  Обновлены версии сторонних компонентов  GCC 5.5 с поддержкой Address 
> Sanitizer и Undefined Behavior Sanitizer, 
>     GDB 7.12, 
>     GNU binutils 2.27, 
>     Clang/LLVM 3.8.1, 
>     OpenSSH 7.6, 
>     OpenSSL 1.0.2k, 
>     mdocml 1.14.1, 
>     acpica 20170303, 
>     ntp 4.2.8p11-o, 
>     dhcpcd 7.0.3, 
>     Lua 5.3.4.

> URL: http://blog.netbsd.org/tnf/entry/netbsd_8_0_release_candidate 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48501

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру