网络BSD 8.0 已发布,具有重大的安全增强功能。 开源替代方案的爱好者应该知道BSD系列的操作系统已经可用,并且在这些安全性改进中包括可以缓解某些现代CPU体系结构中检测到的漏洞的预期安全补丁,例如Spectre v2和v4,Meltdown和最近发现的惰性FPU。
NetBSD本周更新到了8.0版,除了这些安全性改进外,还带来了许多其他改进稳定性和安全性的功能。 将删除一些错误 从以前的版本。 距NetBSD 7的主要版本发布已经过去了7.0个月,也就是经过半年多的紧张开发,这些结果才结束。 顺便说一句,Spectre v2的缓解措施是基于GNU GCC编译器中使用的Retpoline技术的,它与Intel和AMD芯片的微代码更新一起完成了其余工作...
真诚地在GNU / Linux中,我们享受了这些 安全更新和补丁 很久以前,令我感到惊讶的是,它在NetBSD中的推出太晚了。 我还了解到NetBSD开发社区更小,更封闭,并且对他们来说更为复杂……我不想因此而受到损害,更不用说了。 因此,如果您想尝试一下,可以转到 该项目的官方网站 并首次发现NetBSD,或者如果您已经在使用它,请升级到该新版本。
顺便说一句,除了安全性改进外,还包括 许多其他改进 在NetBSD 8.0上。 这方面的一个示例是同时支持32位和64位的SMAP(超级用户模式访问Prever),UEFI引导加载程序的新功能,对USB 3.0的支持,内核音频混合器中的新功能,用于与之通信的新套接字层。 CAN总线设备,带有ipsecif的网络堆栈中的一些消息,FS中性能和稳定性的提高以及使用时间长等。