torstai, 20.12.2007 klo 00:55 / granbo
Keskiviikkoiltana Geert Hendrickx ilmoitti hyvin tunnetun NetBSD 4.0 -version julkaisusta. NetBSD on kuten tunnettua yksi maailman helpoiten eri laitteistoille muunnettavasta käyttöjärjestelmistä. NetBSD onkin tunnettu lähes käsittämätömästä määrästä laitteita joita käyttöjärjestelmä tukee. Tuettujen laitteistoalustojen piiriin kuuluu isoista 64-bittisistä Opteron-koneista aina -pelikonsoliin ja pieniin ARM -ytimellä varustettuihin laitteisiin.
Kun itse laitteistotukea tutkii, osoittautuu ainoaksi vaatimukseksi virtuaalimuistin mahdollistavan ns. "MMU" (Memory Management Unit) -toiminnallisuuden tuki prosessorista. NetBSD -käyttöjärjestelmää on perinteisesti kehitetty hyvin konservatiivisesti varoen tekemästä suuria muutoksia järjestelmään joka saattaisi johtaa epävakauteen koko käyttöjärjestelmässä. Viime aikoina NetBSD -projekti on keskittynyt ns. "SMP" (Symmetric Multi-Processor), eli moniprosessorin järjestelmien tukemiseen, työskennellen kernelin sisäisen resurssienvalvontajärjestelmän käyttämien ns. lukkojen lisäämiseen, mikä johtaa suoraan parempaan suorituskykyyn.
Perinteisesti SMP -järjestelmät ovat toimineet ns. "Giant-lock" -menetelmällä, eli käyttöjärjestelmän ydin on suojattu yhdellä isolla prosessorien välisellä lukolla jota voi ainoastaan yksi prosessori pitää yhdellä kertaa.
Itse julkaisu on omistettu lokakuussa sairauteen kuoleen Jun-Ichiro "itojun" Hagino muistolle. Itojun toimi varsin aktiivisesti NetBSD -käyttöjärjestelmän kehitystyössä, omistautuen KAME -verkkoprotokollapinon muuntamiseen NetBSD-käyttöjärjestelmään. Hän osallistui myös projektin nk. "core-team" -ryhmään ja toimi turvallisuusasioita koordinoivana tahona. Core-team on NetBSD -käyttöjärjestelmäprojektissa kehitystyötä ohjaava taho joka tekee suuria linjauksia käyttöjärjestelmän tulevaisuudesta. . Itojun mahdollisti muun muassa sen, että NetBSD oli ensimmäinen käyttöjärjestelmä joka tuki tuotantotason IPv6:tä. Itojun on myös tunnettu siitä, että hän lienee ollut ainoa kehittäjä jolla oli ns. "commit" -oikeudet kaikkien suurten BSD -käyttöjärjestelmien versionhallintajärjestelmiin.
NetBSD 4.0 tuo mukanaan mielenkiintoisia muutoksia itse käyttöjärjestelmään verrattuna edelliseen 3.1 -julkaisuun. NetBSD tukee nyt suosittua Xen 3 -virtualisointiympäristöä, bluetoothia, joukko uusia ajureita eri laitteille, sekä lisättyjä ARM, PowerPC ja MIPS -pohjaisia sulautettuja alustoja. Verkon yli siirrettävä iSCSI-protokolla on lisätty ja OpenBSD -käyttöjärjestelmästä tuttu CARP (Common Address Redundancy Protocol) -protokolla on lisätty käyttöjärjestelmään. CARP mahdollistaa hyvin suoraviivaisen ns. "fail-over" toiminnon esim. palomuureina toimiville koneille, jossa yhden koneen kaatuessa toinen kone astuu kaatuneen tilalle parin sekunnin viiveellä.
Turvallisuusominaisuuksia on paranneltu huomattavasti mm. muutoksilla mprotect -järjestelmäkutsua muuttamalla jotta käyttöjärjestelmä tukisi ns. W^X (Write Or Execute) -toimintoa muistisivuille. W^X on menetelmä estää hyökkäyksiä konetta vastaan tekemällä käytetyistä muistisivuista joko kirjoitettavia, tai suoritettavia, ts. muistisivu johon voi kirjoittaa ei ole suoritettavissa, mikä tekee hyökkäyksistä varsin hankalia. "Kernel Authorization" -alijärjestelmä on lisätty julkaisuun. "Kernel Authorization" on alunperin Applen kehittämä kernelin sisäisten resurssien käyttöä rajoittava teknologia. Veriexec -niminen järjestelmä on myös lisätty, mikä tarjoaa ohjelmisto-tiedostojen eheyden varmistamisen muutosten varalta. Tämä estää hyökkääjää muuttamasta käyttöjärjestelmän ohjemistotiedostoja. Muita huomattavia päivityksiä verrattuna edelliseen julkaisuun ovat FFS2-tuki, ALTQ-tuki PF -palomuuriohjelmistolle, WPA -tuki langattomille verkoille, GCC -kääntäjälle tuki SSP -teknologialle (SSP, eli Stack Smashing Protection estää hyökkääjää muutamaan pinossa olevaa dataa joka johtaisi turvallisuusuhkiin), BIND 9.4.1-P1, OpenSSH 4.4, Postfix 2.4.5, GNU gcc 4.1.2 sekä joukko muita muutoksia sekä ohjelmistoihin että parannettua kernel-ajuritukea. Kattavan listan muutoksista saa NetBSD FTP palvelimilta.
3.1 -julkaisuun verrattuna ei uusia prosessori -kantoja ole lisätty järjestelmään, mutta tästäkin riippumatta NetBSD tarjoaa tuen lähes uskomattomalta kuullostavalle 54 eri arkkitehtuurille. Itse binäärijulkaisu on saatavilla 51 eri laitteistotyypille. Muut tarjotaan ainoastaan lähdekoodijulkaisuina. Laitteistot jotka eivät tue binääriasennusta ovat NetBSD/amigappc, NetBSD/bebox ja NetBSD/ews4800mips -alustat.
NetBSD -käyttöjärjestelmä on kuten tavallista saatavilla lukuisilta eri FTP -palvelimilta ympäri maailmaa. Kiinnostuneita suomalaisia neuvotaan käyttämään FUNET -verkon tarjoamaa ftp://ftp.fi.netbsd.org/pub/NetBSD/ palvelinta. Muista asennustavoista kiinnostuneita suositellaan vierailemaan NetBSD -peilaussivustolla. Julkaisun saa myös muun muassa suositun vertaisverkko-ohjelmiston, BitTorrentin kautta.
NetBSD -projekti haluaa muistuttaa kaikkia vuoden 2007 rahankeräyskampanjasta. Halukkaat voivat lahjoittaa rahaa hyvään tarkoitukseen seuraavalta sivulta.