Los encargados de NetBSD anunciaron ayer la disponibilidad de la versión 8.0 de su sistema operativo, siendo este, a pesar del número de versión, el décimo sexto gran lanzamiento.

En NetBSD 8.0 nos encontramos con cientos de errores corregidos y muchas nuevas características, de lo que se ha destacado lo siguiente:

Un conjunto de USB muy modificado y la adición del soporte para USB 3.

Mezclador de audio en el kernel.

Compilaciones reproducibles.

Información de depuración de usuario completa, aunque la mayoría de los medios de instalación no lo incluye por defecto por razones de tamaño.

Protección de la memoria PaX MPROTECT forzada por defecto en algunas arquitecturas como i386, amd64, evbarm y landisk.

PaX ASLR habilitada por defecto en i386, amd64, evbarm, landisk y sparc64.

Posición independiente de los ejecutables por defecto en el espacio del usuario en las arquitecturas i386, amd64, arm, m68k, mips, sh3 y sparc64.

Una nueva capa de socket para las comunicaciones con dispositivos sobre el bus CAN.

Una pseudo interfaz especial ipsecif para las VPN basadas en rutas.

Partes del conjunto de red que han sido realizadas con MP-safe, cosa que requiere de la habilitación de NET_MPSAFE en el kernel y endurecimiento del conjunto de red.

Entre las mejoras a nivel de seguridad no podían faltar aquellas que abarcan los dos vectores de moda cuando se trata de ir contra las CPU, Meltdown y Spectre, que todo apunta a que no pararán de dar disgustos en los próximos meses e incluso años. Junto con lo incluido contra Meltdown y Spectre, las arquitecturas i386 y AMD64 incorporan las siguientes características específicas:

Mitigación contra Meltdown: Separación del espacio virtual habilitada por defecto.

Mitigación contra Spectre V2: retpoline es utilizado en los kernel por defecto, algo a lo que se suman otras mitigaciones.

Mitigaciones contra Spectre V4 en AMD e Intel.

Solución PopSS: El acceso del usuario a los registros de depuración está inhabilitado por defecto.

El ahorro vago de FPU está inhabilitado por defecto en las CPU Intel vulnerables.

Soporte de SMAP.

Mejoras y endurecimiento de la disposición de la memoria.

Cargador UEFI.

Sobre el software de terceros incluido se ha destacado lo siguiente:

GCC 5.5 con soporte para el sanitizador de direcciones y el sanitizador de comportamiento indefinido.

GDB 7.12.

GNU binutils 2.27.

Clang/LLVM 3.8.1.

OpenSSH 7.6.

OpenSSL 1.0.2k.

mdocml 1.14.1.

acpica 20170303.

ntp 4.2.8p11-o.

dhcpcd 7.0.6.

Lua 5.3.4.

NetBSD es un sistema operativo tipo Unix descendiente de BSD. Destaca por centrarse en la claridad del código, un cuidado diseño y su facilidad para ser portado a una gran cantidad de arquitecturas de CPU. Es Open Source al emplear la Licencia BSD de 2 Cláusulas, que es la misma que FreeBSD, lo que abre la puerta a crear derivados privativos además de ser software libre compatible con la GPL de GNU.

Los que quieran conocer todos los detalles sobre NetBSD 8.0 pueden consultar el anuncio oficial y los más curiosos pueden descargarlo desde el sitio web del proyecto.