LINUX.ORG.RU

NetBSD 8.0

 ,


1

1

Доступен мажорный релиз операционной системы NetBSD 8.0, в котором реализована очередная порция новых возможностей (см. ниже). Релиз NetBSD 8.0 официально доступен в сборках для 16 различных архитектур CPU, таких как amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64, xen и прочих.

  • Поддержка USB 3.0;
  • Встроенная в ядро система микширования звука;
  • Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен). Защита активирована для ELF-файлов для архитектур i386, amd64, evbarm, landisk и pmax;
  • На архитектурах i386, amd64, evbarm, landisk, pmax и sparc64 включена по умолчанию рандомизация адресного пространства (ASLR) при сборке;
  • Ядро для архитектуры i386 (32-bit) собрано с поддержкой PAE для обеспечения работы с >4Гб ОЗУ;
  • Добавлена защита от Meltdown, Spectre (v2, v4) и прочих атак;
  • Загрузчик для UEFI;
  • Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
  • Обновлены версии ПО.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от Deleted

Тебе фичу или что бы автор познатнее был? В ванильном - нет. В официальных репозиториях Debian есть ядро с поддержкой.

Deleted
()
Ответ на: комментарий от Deleted

А причина, по которой мистер Торвальдс их игнорит, какая?

PaX has not been submitted to the mainline kernel tree because The PaX Team does not find it appropriate yet;

звучит как бред

Deleted
()
Ответ на: комментарий от Deleted

А причина, по которой мистер Торвальдс их игнорит, какая?

«WE DO NOT BREAK USERSPACE!».

Deleted
()
Ответ на: комментарий от Deleted

Не совсем так. Ну и мистер Торвальдс не принимает их патчи, потому что они затрагивают много всего, но при этом являются большой монолитной конструкией, которую grsec-и отказываются попилить. И да, напоминаю - grsec более не свободное, платное.

Deleted
()
Ответ на: комментарий от Deleted

затрагивают много всего

То есть оно влияет как-то на производительность? С чего вдруг не приминать «потому что много всего», если оно реально защищает от атак?

Deleted
()
Ответ на: комментарий от Deleted

И да, напоминаю - grsec более не свободное, платное.

Свободное пиво, платный воздух

alex-w ★★★★★
()
Ответ на: комментарий от Deleted

очевидно, что надо чтобы нормально работало и толк был, а раз в ядро не берут, то нужно сделать соответствующие выводы. тем более, последнее обновление от 2012 года под ядро 3.6 нам какбэ намекает.

anonymous
()
Ответ на: комментарий от Deleted

Погугли уже, ну. Grsec-и клали хер на то что бы попилить свой набор патчей на более мелкие и проталкивать в ядро, их позиция уровня «нужно будет - сами возьмут». За пределами grsec тоже никто не хочет пилить эту штуку на части и/или брать на себя ответственность за проталкивание её в ванильное ядро. Линус говорит что оно не нужно и ни от чего не защищает (Ага, а мейнтейнеры от нехрен делать пакуют это змеиное масло, верю, верю). Да, оно влияет на производительность, потому что как минимум приходится проверять пригодность региона памяти для записи/выполнения. К тому же наверняка portage не просто так отключает use-флаги связанные с jit, когда включён профиль Hardened (Который использует набор патчей grsec для ядра).

Deleted
()
Ответ на: комментарий от anonymous

Не очевидно, раз оно есть в дистрибутивах, значит работает не так уж паршиво и имеет свою ЦА. Про «соответствующие выводы» читай выше. Намекает на то что ты не читаешь и не умеешь пользоваться гуглом, потому как ядро 4.9 с grsec (Включая PaX) есть в Debian Stretch, в Gentoo есть ядро ещё новее.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.