手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

NetBSD 8.0发布,缓解Spectre V2/V4,Meltdown和Lazy FPU安全漏洞

[日期:2018-07-22] 来源:Linux公社  作者:醉落红尘 [字体: ]

NetBSD开源操作系统本周已更新至8.0版本,这是一个主要版本,最终为所有Spectre变种,Meltdown和Lazy FPU安全漏洞带来缓解,以及许多稳定性改进和错误修复。

在NetBSD 7系列的第一个也是最后一个点发布七个月之后,NetBSD 8.0可以缓解Spectre Variant 2(CVE-2017-5715)和Spectre Variant 4(CVE-2018-3639)的安全漏洞,以及Meltdown(CVE-2017-5754)和Lazy FPU状态保存/恢复(CVE-2018-3665)漏洞。

默认情况下,所有缓解措施均已启用,并且Spectre Variant 4缓解措施可用于Intel和AMD处理器。此外,Spectre Variant 2缓解基于GCC(GNU编译器集合)系统编译器中使用的Retpoline技术以及通过微代码更新可用于Intel或AMD CPU的各种硬件缓解。

下面NetBSD 8.0中的新功能

NetBSD 8.0版本的亮点包括对32位和64位架构的SMAP(超级用户模式访问保护)支持,(U)EFI引导加载程序的实现,USB 3.0支持,内核内音频混合器,可重现的构建,完整的用户空间调试信息,以及用于与CAN总线上的设备通信的新套接字层。

NetBSD 8.0还引入了ipsecif(4)作为基于路由的VPN的特殊伪接口,加强了网络堆栈和内存布局,为NetBSD文件系统“log”选项(WAPBL)增加了各种性能和稳定性改进,并强制执行对于32位,64位,evbarm,pmax和landisk端口,默认情况下为PaX MPROTECT(W ^ X)内存保护。

此外,它默认为32位(i386),64位(amd64),SPARC64,landisk,evbarm和pmax端口启用PaX ASLR(地址空间布局随机化),以及用户区域上的位置独立可执行文件。 32位(i386),64位(amd64),ARM,MIPS,M68k,SPARC64和SH3(SuperH)指令集架构。

在更新的组件中,我们可以提到NetBSD 8.0附带GCC 5.5,具有Undefined Behavior Sanitizer和Address Sanitizer支持,OpenSSL 1.0.2k,OpenSSH 7.6,ntp 4.2.8p11-o,Lua 5.3.4,GNU binutils 2.27,GNU Debugger (GDB)7.12,Clang / LLVM 3.8.1,mdocml 1.14.1,acpica 20170303和dhcpcd 7.0.6。 NetBSD 8.0现在为许多架构提供下载。

下载 (SHA512): NetBSD-8.0-amd64.iso (716MB, torrent), NetBSD-8.0-i386.iso (677MB, torrent)。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-07/153204.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款