torstai, 20.12.2007 klo 00:55 / granboKeskiviikkoiltana
Geert Hendrickx ilmoitti hyvin tunnetun
NetBSD
4.0 -version julkaisusta. NetBSD on kuten tunnettua yksi maailman helpoiten
eri laitteistoille muunnettavasta käyttöjärjestelmistä. NetBSD onkin
tunnettu lähes käsittämätömästä määrästä laitteita joita käyttöjärjestelmä
tukee. Tuettujen laitteistoalustojen piiriin kuuluu isoista 64-bittisistä
Opteron-koneista aina
-pelikonsoliin ja pieniin ARM -ytimellä
varustettuihin laitteisiin.
Kun itse laitteistotukea tutkii,
osoittautuu ainoaksi vaatimukseksi virtuaalimuistin mahdollistavan ns.
"MMU" (Memory Management Unit) -toiminnallisuuden tuki prosessorista.
NetBSD -käyttöjärjestelmää on perinteisesti kehitetty hyvin konservatiivisesti
varoen tekemästä suuria muutoksia järjestelmään joka saattaisi
johtaa epävakauteen koko käyttöjärjestelmässä. Viime aikoina NetBSD
-projekti on keskittynyt ns. "SMP" (Symmetric Multi-Processor), eli moniprosessorin järjestelmien tukemiseen, työskennellen kernelin
sisäisen resurssienvalvontajärjestelmän käyttämien ns. lukkojen
lisäämiseen, mikä johtaa suoraan parempaan suorituskykyyn.
Perinteisesti SMP -järjestelmät ovat toimineet ns. "Giant-lock" -menetelmällä, eli
käyttöjärjestelmän ydin on suojattu yhdellä isolla prosessorien välisellä
lukolla jota voi ainoastaan yksi prosessori pitää yhdellä kertaa.
Itse julkaisu on omistettu lokakuussa sairauteen kuoleen Jun-Ichiro "itojun" Hagino muistolle. Itojun toimi varsin aktiivisesti
NetBSD -käyttöjärjestelmän kehitystyössä, omistautuen KAME
-verkkoprotokollapinon muuntamiseen NetBSD-käyttöjärjestelmään. Hän osallistui myös projektin
nk. "core-team" -ryhmään ja toimi
turvallisuusasioita koordinoivana tahona. Core-team on NetBSD
-käyttöjärjestelmäprojektissa kehitystyötä ohjaava taho joka tekee
suuria linjauksia käyttöjärjestelmän tulevaisuudesta. . Itojun mahdollisti muun muassa sen, että NetBSD oli ensimmäinen käyttöjärjestelmä joka tuki tuotantotason IPv6:tä. Itojun on myös tunnettu siitä, että hän lienee ollut ainoa
kehittäjä jolla oli ns. "commit" -oikeudet kaikkien suurten BSD
-käyttöjärjestelmien versionhallintajärjestelmiin.
NetBSD 4.0 tuo mukanaan mielenkiintoisia muutoksia itse käyttöjärjestelmään verrattuna edelliseen 3.1 -julkaisuun. NetBSD tukee
nyt suosittua Xen 3 -virtualisointiympäristöä, bluetoothia, joukko
uusia ajureita eri laitteille, sekä lisättyjä ARM, PowerPC ja MIPS
-pohjaisia sulautettuja alustoja. Verkon yli siirrettävä iSCSI-protokolla
on lisätty ja OpenBSD -käyttöjärjestelmästä tuttu CARP (Common Address
Redundancy Protocol) -protokolla on lisätty käyttöjärjestelmään. CARP
mahdollistaa hyvin suoraviivaisen ns. "fail-over" toiminnon esim.
palomuureina toimiville koneille, jossa yhden koneen kaatuessa toinen
kone astuu kaatuneen tilalle parin sekunnin viiveellä.
Turvallisuusominaisuuksia on paranneltu huomattavasti mm. muutoksilla
mprotect -järjestelmäkutsua muuttamalla jotta käyttöjärjestelmä tukisi
ns. W^X (Write Or Execute) -toimintoa muistisivuille. W^X on menetelmä
estää hyökkäyksiä konetta vastaan tekemällä käytetyistä muistisivuista
joko kirjoitettavia, tai suoritettavia, ts. muistisivu johon voi
kirjoittaa ei ole suoritettavissa, mikä tekee hyökkäyksistä varsin
hankalia. "Kernel Authorization" -alijärjestelmä on lisätty julkaisuun. "Kernel Authorization" on alunperin Applen kehittämä kernelin sisäisten
resurssien käyttöä rajoittava teknologia. Veriexec -niminen järjestelmä
on myös lisätty, mikä tarjoaa ohjelmisto-tiedostojen eheyden varmistamisen
muutosten varalta. Tämä estää hyökkääjää muuttamasta käyttöjärjestelmän
ohjemistotiedostoja. Muita huomattavia päivityksiä verrattuna edelliseen
julkaisuun ovat FFS2-tuki, ALTQ-tuki PF -palomuuriohjelmistolle,
WPA -tuki langattomille verkoille, GCC -kääntäjälle tuki SSP -teknologialle
(SSP, eli Stack Smashing Protection estää hyökkääjää muutamaan pinossa
olevaa dataa joka johtaisi turvallisuusuhkiin), BIND 9.4.1-P1, OpenSSH
4.4, Postfix 2.4.5, GNU gcc 4.1.2 sekä joukko muita muutoksia sekä
ohjelmistoihin että parannettua kernel-ajuritukea. Kattavan listan
muutoksista saa NetBSD FTP
palvelimilta.
3.1 -julkaisuun verrattuna ei uusia prosessori -kantoja ole lisätty
järjestelmään, mutta tästäkin riippumatta NetBSD tarjoaa tuen
lähes uskomattomalta kuullostavalle 54 eri arkkitehtuurille. Itse
binäärijulkaisu on saatavilla 51 eri laitteistotyypille. Muut tarjotaan
ainoastaan lähdekoodijulkaisuina. Laitteistot jotka eivät tue binääriasennusta ovat NetBSD/amigappc, NetBSD/bebox ja NetBSD/ews4800mips
-alustat.
NetBSD -käyttöjärjestelmä on kuten tavallista saatavilla lukuisilta eri
FTP -palvelimilta ympäri maailmaa. Kiinnostuneita suomalaisia neuvotaan
käyttämään FUNET -verkon tarjoamaa ftp://ftp.fi.netbsd.org/pub/NetBSD/ palvelinta. Muista asennustavoista
kiinnostuneita suositellaan vierailemaan NetBSD -peilaussivustolla.
Julkaisun saa myös muun muassa suositun vertaisverkko-ohjelmiston, BitTorrentin kautta.
NetBSD -projekti haluaa muistuttaa kaikkia vuoden 2007 rahankeräyskampanjasta. Halukkaat voivat lahjoittaa rahaa hyvään tarkoitukseen
seuraavalta sivulta.