NetBSD 8.0
Доступен мажорный релиз операционной системы NetBSD 8.0, в котором реализована очередная порция новых возможностей (см. ниже). Релиз NetBSD 8.0 официально доступен в сборках для 16 различных архитектур CPU, таких как amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64, xen и прочих.
Поддержка USB 3.0;
Встроенная в ядро система микширования звука;
Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
Ядро для архитектуры i386 (32-bit) собрано с поддержкой PAE для обеспечения работы с >4Гб ОЗУ;
Добавлена защита от Meltdown, Spectre (v2, v4) и прочих атак;
Загрузчик для UEFI;
Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
Обновлены версии ПО.
>>> Подробности
Поддержка USB 3.0;
Встроенная в ядро система микширования звука;
Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
Ядро для архитектуры i386 (32-bit) собрано с поддержкой PAE для обеспечения работы с >4Гб ОЗУ;
Добавлена защита от Meltdown, Spectre (v2, v4) и прочих атак;
Загрузчик для UEFI;
Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
Обновлены версии ПО.
>>> Подробности
Ещё новости по теме:
18:20