NetBSD 8.1 je především zabezpečený a doladěný systém

Počkej si aspoň na .1

Už v dobách, kdy počítače používaly k běhu 4 MB RAM, procesory stěží předstihly 33 MHz a ještě k tomu softwarově emulovaly matematický koprocesor, napsal osvícený BSD guru Michael W. Lucas ve své knize Absolute FreeBSD jasný pokyn: Neinstalujte nikdy verzi operačního systému X.0, počkejte si na X.1, abyste neskončili jako pokusní králíci.

To jednoznačně platí o vydání NetBSD 8.0 a 8.1. Ačkoli desetinková verze nepřináší žádné průlomové novinky, je to vlastně jeden obrovský bug-fixing-patch. Přináší opravy nahlášených chyb, vylepšení ovladačů a zkrátka systém připravený pro produkční prostředí.

Distribuce NetBSD je pro administrátory, kteří mají především rádi věci pod kontrolou. Kdybych byl trochu neslušný, řekl bych, že to je control-freak-distro. Ti, kdo používají NetBSD, často kompilují balíky z frameworku PKGSRC (článek o tomto zajímavém nástroji je v přípravě), místo používání binárních balíků přes pkgin, a také často kompilují systém z verze stable.

Binární oprava 8.1 je jen pro část uživatelů, ostatní mají dávno opraveno. Abych situaci trošku lépe popsal, uvedu příklad. Když jsem nainstaloval 8.0 Beta, vše se zdálo být v pořádku. Když jsem přešel na 8.0, tak mě překvapilo, že mi Xen při restartu linuxového virtuálu restartoval celý Xenserver. Pochopitelně mě to jen málo potěšilo, ale při nakouknutí do bug listu jsem zjistil, že už je to ve zdrojáku několik dní opraveno. Za pár hodin jsem měl opraveno i já, ale stejně si myslím, že takováhle věc se do vydání neměla dostat. Prostě starý M. W. Lucas měl pravdu. Naopak, když si nainstalujete 8.1, tak máte dojem, že jste nastartovali dobře zajetý mercedes. Motor jen přede a stěrače stírají.

Opravy

Zranitelnost CPU nazvaná INTEL-SA-00233, která dovoluje nenápadným způsobem prolomit bezpečnost mikroarchitektury procesorů Intel, je opravena.

Zatímco v OpenBSD vypnuli simultaneous multithreading natvrdo, vývojáři z NetBSD dali svým uživatelům zjednodušenou možnost rozhodnout se. Do /etc/rc.conf prostě přidáte smtoff=YES a máte klid. Dále jsou opraveny různé chyby umožňující únik dat z kernelu na uživatelské úrovni.

Opravena je i chyba v Thread Local Storage (TLS), což je lokální datový prostor každého vlákna, které nesdílí stejný adresový prostor jako ostatní vlákna daného procesu.

Došlo ke zrychlení tmpfs. U tmpfs bylo v 8.0 pozorováno značné zpomalení, nyní opraveno. Drobné opravy zaznamenal starý dobrý sh . Opraven byl také reproducible build – kompilátor je už zase schopen zkompilovat systém úplně identicky.

Ovladače

Můžeme se těšit různým vylepšením v DRM/KMS. Přidali nám ovladač bwfm , který obsluhuje zařízení Broadcom FullMAC PCI a USB. Dále přibyl ovladačmfii pro SAS.

Vyšší verze

DHCP klient dhcpcd, který se v NetBSD používá ve výchozím stavu místo dhclient, poposkočil na verzi 7.2.2.

Minimalistický HTTP server bozohttpd byl také povýšen, nově umí používat soubor .bzredirect soubor pro přesměrování jakéhokoli protokolu (nejen HTTP) a má opraveny nějaké ty chyby jako DoS proti obsahu hlavičky, nebo ochrana přístupu ke zvláštním souborům.

Proč NetBSD 8.1 neobsahuje nové KDE/Plasma?

Spousta lidí se domnívá, že (různá)BSD jsou vlastně druhem linuxové distribuce. Že je to něco, co se jinak jmenuje, ale funguje úplně stejně.

To není úplně chybná představa, ale existují jisté podstatné rozdíly. Například NetBSD má vlastně oddělenou základní instalaci od balíčkovacího systému. Vy si nainstalujete NetBSD (tam si vyberete sady balíků jako kompilační nástroje, nebo X apod.), na disk se rozbalí několik tarů a systém je tam.

Kromě toho můžete ale používat balíky ze systému PKGSRC, který povyšuje verze každého čtvrt roku. Vy si můžete vybrat, zda k verzi NetBSD 8.1 použijete nějaký balík třeba ve verzi PKGSRC 2019-Q1, nebo 2018-Q3, a ten pak používat v té verzi relativně dlouho.

Navíc současně je podporovaná verze 7.2, která má také ten samý výběr, takže i řada 7× i řada 8× může (a nemusí) mít poslední Plasmu. Takže se nedá úplně říct, že 8.1 obsahuje tu a tu verzi KDE/Plasma, nebo třeba Firefoxu.

Konečně odladěná osmička

Toto vydání NetBSD přineslo bugfixy, zlepšení stability, jemné zvýšení výkonu a vlastně konečně doladěnou binární distribuci NetBSD řady 8.x, připravenou na produkci.

Odkazy

• blog.netbsd.org
• Podrobný popis změn
• INTEL-SA-00233
• Michael W. Lucas