NetBSD

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
NetBSD

NetBSD darbalaukis su Xfce grafine aplinka
Kūrėjas The NetBSD Project
OS šeima BSD, Unix-tipo
Kodo modelis Laisvoji programinė įranga
Paskutinė versija 9.3 / 2022 m. rugpjūčio 4 d.
Branduolio tipas Monolitinis
Licencija BSD licencija
Svetainė www.netbsd.org

NetBSD – laisvai platinama, atviro kodo UNIX tipo BSD operacinė sistema, pasižyminti itin geru perkeliamumu tarp įvairių aparatinių platformų, aukštos kokybės dizainu bei realizacija, sistema yra dažnai naudojama įterptinėse sistemose bei serveriuose.

NetBSD sistema palaiko virš 50 aparatinių platformų, naudojančių daugiau nei dešimt skirtingų procesoriaus architektūrų.

„NetBSD“ ir „pkgsrc“ yra registruoti „The NetBSD Foundation“ prekiniai ženklai.

Istorija[redaguoti | redaguoti vikitekstą]

NetBSD šaknys atsekamos nuo originalios UCB 4.3BSD per Networking/2 versiją ir 386BSD. Tai pirma iš nemokamai platintų atviro kodo operacinių sistemų, formaliai išleista kaip NetBSD 0.8 versija 1993 m. gegužę. Suardydama pataisymų integravimą ir tolimesnes 386BSD versijas, gimė FreeBSD, kuri koncentravosi į i386 platformą, o NetBSD tuo metu jau vadovavosi idėja sukurti daugiaplatformę operacinę sistemą. OpenBSD buvo sukurta iš NetBSD išeities tekstų branduolio 1995 m. pabaigoje. Nuo to laiko, padedant projekto savanoriams, į NetBSD buvo importuota daug pataisymų iš kitų išeities kodų, tarp jų ir iš 4.4BSD Lite. NetBSD buvo panaudota kaip pagrindas kitiems šaltiniams, tokiems kaip Jutos universiteto Lites (su Mach branduoliu), ir Apple kompanijos Rhapsody.

Simetrinis daugiaprocesis apdorojimas[redaguoti | redaguoti vikitekstą]

NetBSD palaiko simetrinį daugiaprocesį apdorojimą (angl. symmetric multiprocessing) nuo NetBSD 2.0 leidimo 2004 metais,[1] kuris iš pradžių buvo realizuotas naudojant didžiojo užrakto (angl. giant lock) metodą. Esminiai SMP patobulinimai buvo atlikti vykstant NetBSD 5 kūrimo ciklui; dauguma branduolio posistemių buvo modifikuotos taip, kad būtų saugios atliekant daugiaprocesį apdorojimą (angl. MP safe) bei naudotų tinkamos granuliacijos rakinimą (angl. fine-grained locking). Taip pat 2007 metų sausį buvo realizuotos naujos pirmykštės sinchronizavimo priemonės (angl. synchronization primitives) ir planuoklės aktyvacijos (angl. scheduler activations) modelis pakeistas nauju 1:1 gijų modeliu (angl. threading model).[2] Realizuotas didelio našumo dispečeris (angl. dispatcher) ir gijų planuoklė (angl. scheduler). Virtualios atminties valdymo sistema, atminties skirstytuvas (angl. memory allocator) bei pinklių gaudyklė (angl. trap handler) buvo modifikuotos taip, kad būtų saugios atliekant daugiaprocesį apdorojimą. Taip pat buvo modifikuota virtualios failų sistemos (VFS) sąsaja bei pagrindinės failų sistemos. Nuo 2008 m. balandžio didžiojo užrakto metodą naudoja tik tinklo protokolai ir dauguma įrenginių tvarkyklių.

Saugumas[redaguoti | redaguoti vikitekstą]

NetBSD teikia įvairius mechanizmus saugumo srityje.[3] Branduolio autorizacijos infrastruktūra (arba tiesiog Kauth) yra posistemė tvarkanti visus autorizacijos užklausimus branduolio viduje ir naudojama kaip sisteminio lygio saugumo policija. Ji leidžia išoriniams moduliams prijungti autorizacijos procesą. NetBSD taip pat inkorporuoja išnaudojimų atgrasinimo (angl. exploit mitigation) mechanizmus[4] – ASLR, MPROTECT, Segvguard iš PaX projekto bei GCC steko pramušimo apsaugos (angl. stack smashing protection) kompiliatoriaus išplėtimus (SSP, arba dar žinoma kaip ProPolice). Verifikuojami paleidžiamieji (angl. verified executables) arba tiesiog Veriexec yra branduolio lygio failų integralumo NetBSD posistemė. Jie leidžia administratoriui nustatyti skaitmenines failų maišas (angl. hashes), kurias stebėtų Veriexec ir esant pakitimams užkirstų kelią failų paleidimui. Pavyzdžiui, galima leisti Perl paleisti tik tuos skriptus, kurie atitinka skaitmenines maišas.[5] Kriptografinė tvarkyklė (angl. cryptographic device driver) teikia funkcionalumą, kuris leidžia užkoduoti diskus bei particijas (įskaitant CD bei DVD diskus).[6]

NetBSD paketų filtras (NPF) yra sukurtas lietuvio Mindaugo Rasiukevičiaus.[7][8]

Naudojimas[redaguoti | redaguoti vikitekstą]

NetBSD panaudota NASA SAMS-II projekte, kurio tikslas buvo stebėti mikrogravitacinę aplinką Tarptautinėje kosminėje stotyje. Taip pat TCP panaudojimo palydoviniuose tinkluose tyrimams.

NetBSD sistemos švarus dizainas, didelis našumas ir plečiamumas, bei daugelio architektūrų palaikymas leidžia sistemą panaudoti įterptinių įrenginių ir serverių industrijoje, ypač tinklų nišoje.[9]

Komercinė realaus laiko sistema QNX naudoja tinklo steką, kuris sukurtas NetBSD išeities tekstų pagrindu[10], ir teikia įvairias tvarkykles perimtas iš NetBSD.[9] Force10 Networks naudoja NetBSD kaip pagrindą komercinėje FTOS (Force10 Operacinė Sistema), kuri yra naudojama didelio plečiamumo skirstytuvuose bei maršrutizatoriuose.[11] Taip pat Force10 2007 metais paaukojo NetBSD Fondui siekiant paskatinti tolimesnius tyrimus bei vystymąsi bendruomenėje.[12] NetBSD panaudota NASA SAMS-II projekte, kurio tikslas buvo stebėti mikrogravitacinę aplinką Tarptautinėje kosminėje stotyje[13], taip pat TCP panaudojimo palydoviniuose tinkluose tyrimams.[14] 2004 metais SUNET naudojo NetBSD pasiekiant Internet2 antžeminio greičio rekordą. NetBSD buvo pasirinkta „dėl TCP kodo našumo“.[15] Sumaniojo telefono T-Mobile Sidekick LX 2009 operacinė sistema yra sukurta NetBSD pagrindu.[16]

Licencijavimas[redaguoti | redaguoti vikitekstą]

Visas NetBSD sistemos branduolys ir didžioji dalis vartotojo erdvės (angl. userland) pagrindo yra išleista pagal BSD licenciją (dviejų, trijų ir keturių punktų variacijos). Tai iš esmės leidžia kiekvienam naudoti, modifikuoti ir platinti ar parduoti sistemą taip kaip norima (įskaitant ir naudojimą komerciniais tikslais) tol, kol išlaikomas autorinis įrašas ir licencijos tekstas. Esant tokioms sąlygoms, galima kurti produktus NetBSD pagrindu neviešinant išeities tekstų ar jų modifikacijų. Palyginus, GPL licencija reikalauja paviešinti visus išeities teksto pakeitimus.

2008 m. birželio 20 d. NetBSD Fondas paskelbė perėjimą į dviejų punktų BSD licenciją, remiantis UCB (University of California, Berkeley) 3 punkto nepalaikymu bei geresniu pritaikymu industrijoje.[17]

NetBSD taip pat įtraukia GNU kūrimo įrankius ir kitus paketus, kurie yra išleisti pagal GPL ir kitas atvirojo kodo licencijas.

Suderinamumas su kitomis sistemomis[redaguoti | redaguoti vikitekstą]

Išeities tekstų bei sąsajų lygyje, NetBSD yra labai arti visiško POSIX.1 (IEEE 1003.1-1990) standarto palaikymo ir beveik visiškai palaiko POSIX.2 (IEEE 1003.2-1992) standartą.

NetBSD taip pat teikia sistemų kvietimų lygio binarinį suderinamumą tam tikrose architektūrose su įvairiomis UNIX-tipo sistemomis, įskaitant Linux, FreeBSD, Apple Darwin, Solaris bei SunOS 4. Tai leidžia NetBSD vartotojams naudoti daugybę programų, kurios platinamos tik binarine forma kitoms operacinėms sistemoms, dažniausiai be jokio didelio efekto greičiui.

Daugybė „kitų“ failų sistemos formatų yra palaikoma NetBSD, įskaitant FAT, NTFS, Linux ext2fs, Mac OS X UFS, RISC OS FileCore/ADFS ir AmigaOS Fast File System.

Leidimai[redaguoti | redaguoti vikitekstą]

Tolimesnė lentelė atvirkštine chronologine tvarka pateikia pagrindinių NetBSD leidimų sąrašą su žymiais pakeitimais. Mažesni leidimai bei pataisymai sąraše neįtraukti.

Leidimas Leidimo data Žymūs pakeitimai
9.0[18] 2020 m. vasario 14 d. AArch64 (64 bitų ARMv8-A) architektūros palaikymas, įskaitant suderinamumą su 32 bitų aplikacijomis. Praplėstas ARMv7-A įrenginių palaikymas. Atnaujintas vaizdo plokščių palaikymas. Pagerintas virtualizacijos platformų palaikymas. Įdiegtas aparatinės įrangos pagreičio virtualizacijos (angl. hardware accelerated virtualization) palaikymas, naudojant NVMM (NetBSD Virtual Machine Monitor) sistemos prižiūryklės (angl. hypervisor) platformą. Daug NPF ugniasienės patobulinimų. Pagerintas ZFS failų sistemos palaikymas, įvairūs tvarkyklių patobulinimai ir naujos aparatinės įrangos palaikymas. Saugumo patobulinimai, įvedant įvairius branduolio ir vartotojo erdvės (angl. userland) kodo sanitarizatorius (angl. code sanitizer) ir branduolio adreso erdvės randomizaciją (angl. kernel ASLR), bei atlikus tinklo steko saugumo auditą. Taip pat buvo pašalinta daug senų ir nepalaikomų komponentų. Perrašyta SATA posistemė, kuri dabar palaiko NCQ. Buvo išskirtas bendras usbnet karkasas (angl. framework) USB tinklo plokščių tvarkyklėms.
8.0[19] 2018 m. liepos 17 d. USB 3.0 palaikymas, branduolyje integruotas garsų maišiklis, atminties ir tinklo saugumo patobulinimai, procesorių klaidų mitigacija x86 ir amd64 architektūroms (Meltdown, SpectreV2, SpectreV4, PopSS), (U)EFI įkrovos tvarkyklė, programų atnaujinimai ir daug kitų patobulinimų bei pataisymų.
7.0[20] 2015 m. spalio 8 d. Modernesnių Intel ir Radeon įrenginių akceleracijos palaikymas x86 platformai, pasiektas perkėlus Linux 3.15 DRM/KMS kodą; Lua interpretuojamos programavimo kalbos integracija su branduoliu; blacklistd demonas, kuris integruojasi su paketų filtrais dinaminei apsaugai nuo įsilaužimo; NPF ugniasienės patobulinimai, tarp jų dinaminis kompiliavimas (angl. JIT) ir dinaminės taisyklės; daugelio procesorių palaikymas ARM architektūrai; naujų ARM platformų palaikymas (Raspberry Pi 2, ODROID-C1, BeagleBoard ir kt.), Lemote Yeeloong nešiojamų kompiuterių palaikymas.
6.0[21] 2012 m. spalio 17 d. Lokalios gijai atminties (thread-local storage) palaikymas, loginių tomų valdytojo (Logical Volume Manager) funkcionalumas, perrašyta disko kvotos posistemė, parašytos naujos flash atminties įrenginių ir NAND valdiklių posistemės, įdiegtas eksperimentinės CHFS failų sistemos, suprojektuotos flash atminties įrenginiams (ypač NAND), palaikymas, daugiaprotokolinio komutavimo pagal žymes protokolo palaikymas (Multiprotocol Label Switching protocol).

Šis leidimas pristatė naują paketų filtrą – NetBSD Packet Filter (NPF), suprojektuotą atsižvelgiant į daugiaprocesorinių sistemų ir procesorių su keliais branduoliais išnaudojimą. Jis gali atlikti TCP/IP srauto filtravimą ir apskaitą, taip pat tinklo adresų transliavimą (NAT).

Xen domU branduolyje atsirado simetrinio daugiaprocesio apdorojimo palaikymas (SMP), pradinis laukimo būsenos ir atstatymo iš jos palaikymas, „PCI pass-through“ palaikymas ir „balloon“ tipo atminties tvarkyklė Xen3 virtualių mašinų monitoriui. Pertvarkytas MIPS architektūros kodas, pridedant SMP, 64 bitų procesorių, DSP v2 ASE plėtinių, įvairių NetLogic/RMI procesorių modelių, Loongson šeimos procesorių ir naujų SoC (System-on-Chip) sistemų palaikymą. Pagerintas PowerPC architektūros SMP palaikymas ir pridėtas Book E Freescale MPC85xx (e500 branduolio) procesorių palaikymas. ARM architektūroje atsirado Cortex-A8 procesorių, naujų SoC sistemų palaikymas ir pradinis Raspberry Pi sistemos palaikymas. Siekiant išspręsti 2038 metų problemą, visoms NetBSD platformoms time_t tipas buvo praplėstas iki 64 bitų.

5.0 2009 m. balandžio 29 d. Perrašyta gijų sistema, kuri paremta 1:1 modeliu. Taip pat, perrašyta gijų planuoklės realizacija.[22] Palaikymas branduolio lygio pertraukimams (angl. kernel preemption), POSIX realaus laiko planuoklės išplėtimai (angl. scheduling extensions), procesorių komplektai (angl. processor-sets), dinaminiai CPU komplektai (angl. affinity mask) gijų priklausomumui (angl. thread affinity) palaikyti. Pridėtas jemalloc atminties skirstytojas. Metaduomenų žurnalo FFS palaikymas (angl. journaling), dar žinomas kaip WAPBL (angl. Write Ahead Physical Block Logging). Perrašytas branduolio modulių infrastruktūra, kuri pakeis senus LKM.
4.0 2007 m. gruodžio 19 d. Pridėtas slab atminties skirstytojas (angl. slab allocator), iSCSI taikinys, CARP, tmpfs, Xen 3. Branduolio Autorizacijos (kauth) infrastruktūra, Veriexec ir kiti saugumo išplėtimai.[23]
3.0 2005 m. gruodžio 23 d. Pridėtas Xen 2.0 palaikymas. Taip pat, failų sistemų su daugiau nei dviem terabaitais duomenų ir Prijungiamųjų Autentifikacijos Modulių (angl. Pluggable Authentication Modules) palaikymas. Integruota OpenBSD Packet Filter ugniasienė, kaip alternatyva IPFilter. Pridėtas UFS direktorijų dėstymo lentelės (dar žinoma kaip dirhash) palaikymas, paspartinantis užklausas direktorijose su dideliais failų kiekiais.[24]
2.0 2004 m. gruodžio 9 d. Vietinis (angl. native) POSIX gijų ir simetrinio daugiaprocesio apdorojimo palaikymas i386 ir kitose architektūrose. AMD64 architektūros palaikymas. UFS2 ir SMBFS palaikymas, pridėta kqueue sąsaja.[25]
1.6 2002 m. rugsėjo 14 d. Įvestas suvienytas buferio kešas (angl. Unified Buffer Cache (UBC)), kuris sujungia failų sistemos ir virtualios atminties kešus į vieną. Nulinio kopijavimo (angl. zero-copy) palaikymas TCP ir UDP siuntimo keliuose. Dešimties naujų platformų palaikymas. Nauja kryžminio statymo (angl. cross building) t. y. build.sh infrastruktūra. Pridėtos keliabaitės LC_CTYPE lokalės.[26]
1.5 2000 m. gruodžio 6 d. IPv6 ir IPsec pridėjimas į tinklo steką. Importuoti OpenSSL ir OpenSSH. Realizuotas naujas rc.d startavimo sistemos mechanizmas. Pradėtas migracija į ELF formatų binarinius failus. Pridėtas ktruss įrankis leidžiantis sekti branduolio kvietimus. Šešių naujų platformų palaikymas, įskaitant SPARC64. Pridėti FFS minkštieji atnaujinimai (angl. soft updates) ir NTFS palaikymas.[27]
1.4 1999 m. gegužės 12 d. Įvestas UVM – perrašyta virtualios atminties posistemė. Pridėtas RAIDframe – programinė RAID realizacija, importuotas IPfilter. Pabaigta 4.4BSD Lite-2 išeities tekstų integracija. Power Macintosh ir NeXTcube/station platformų palaikymas. Pridėtas pilnas USB palaikymas.[28]
1.3 1998 m. kovo 9 d. Pridėtas XFree86 išeities tekstų medis kaip palaikoma distribucijos dalis. ISA Plug and Play, PCMCIA, ATAPI ir APM palaikymas. Pridėtos ext2fs ir FAT32 failų sistemos. Įvesta pkgsrc paketų kolekcijos sistema.[29]
1.2 1996 m. spalio 4 d. Pridėtas NFSv3, SCSI skanavimo ir vidutinio įkrovimo įrenginių palaikymas. Pridėti NTP reikalingi išplėtimai branduolyje. ARM ir Sharp X68k architektūrų palaikymas.[30]
1.1 1995 m. lapkričio 26 d. DEC Alpha, Atari TT/Falcon030 ir MVME68k platformų palaikymas. Pridėta binarinės emuliacijos galimybė. Įvesta bendrinė audio posistemė.[31]
1.0 1994 m. spalio 26 d. Pirmas multi-platforminis leidimas, palaikantis PC, HP 9000 Series 300, Amiga, 68k Macintosh, Sun-4c serijas ir PC532. Taip pat, legaliai užginčytas iš Net/2 kilęs išeities tekstas buvo pakeistas ekvivalenčiu 4.4BSD-lite išeities tekstu, remiantis USL v BSDi bylos sprendimu. Pridėtas pasidalinamųjų bibliotekų (angl. shared libraries) ir Kerberos 5 palaikymas.[32]
0.9 1993 m. rugpjūčio 20 d. Leidimas turėjo daugybę patobulinimų ir klaidų ištaisymų. Palaikymas vis dar buvo tik PC platformai, nors tuo metu jau buvo prasidėję darbai siekiant palaikyti kitas platformas. Pridėtas LKM (angl. loadable kernel modules), paleidžiamųjų branduolio modulių, palaikymas.[33]
0.8 1993 m. balandžio 20 d. Pirmasis oficialus leidimas, kilęs iš 386BSD 0.1 bei neoficialų 0.2.2 modifikacijų komplekto, su keliomis perintegruotomis programomis iš Net/2 leidimo, kurių nebuvo 386BSD, taip pat keliais kitais patobulinimais.[34]

Iki 2004 metų NetBSD 1.x leidimai buvo vykdomi apytiksliai metų intervalu, su mažesniais „pataisos“ leidimais tarpe. Nuo 2.0 leidimo, kiekvienas pagrindinis NetBSD leidimas atitinka padidintą pagrindinį versijos skaičių, t. y. pagrindiniai leidimai sekantys po 2.0 yra 3.0, 4.0 ir t. t. Ankstesni mažesnieji leidimai buvo padalinti į dvi kategorijas: x.y „stabilūs“ palaikymo leidimai ir x.y.z leidimai įtraukiantys tik saugumo ir kritinius pakeitimus. Pradedant 8.0 versija, atsisakyta x.y.z leidimų[35], bus leidžiami tik x.y palaikymo leidimai, kurie įtrauks tiek klaidų pataisymus, tiek naujus pakeitimus ir patobulinimus, kuriuos komanda laikys saugiais pagrindinio leidimo atšakai.

Logotipas[redaguoti | redaguoti vikitekstą]

NetBSD „vėliavos“ logotipas, sukurtas Grant Bissett, buvo pristatytas 2004 metais. Tai senojo logotipo, sukurto Shawn Mueller 1994 metais, abstrakcija. Senasis logotipas buvo paremtas garsiąja Antrojo pasaulinio karo fotografija „Vėliavos kėlimas Ivo Džimoje“, kuri kai kurių buvo priimta kaip kultūriškai nejautri bei netinkama tarptautiniam projektui.[36]

Organizacinė struktūra[redaguoti | redaguoti vikitekstą]

NetBSD Fondas (orig. The NetBSD Foundation) yra organizacija (juridinis asmuo), turinti intelektinės nuosavybės bei prekinių ženklų, susijusių su NetBSD, ir yra gavusi 501(c)3 ne pelno siekiančios organizacijos statusą pagal JAV mokesčių sistemą. Fondo nariai yra NetBSD kūrėjai, kurie turi CVS prieigą. NetBSD Fondas turi valdybos narius, kurie renkami organizacijos narių dvejiems metams.

Talpinimas[redaguoti | redaguoti vikitekstą]

Talpinimo paslaugos daugiausiai teikiamos Interneto sistemų konsorciumo (angl. Internet Systems Consortium Inc), Luleå technologijų universiteto, Kolumbijos universiteto ir Vakarinio Vašingtono universiteto. Veidrodžiai projektui yra plačiai pasklidę po visą pasaulį. Jie teikiami savanorių ir kitų projektą palaikančių grupių.

Šaltiniai[redaguoti | redaguoti vikitekstą]

  1. „NetBSD 2.0 release notes“.
  2. Significant changes from NetBSD 4.0 to 5.0
  3. „NetBSD security(7) manual page“.
  4. „NetBSD paxctl(8) manual page“.
  5. „Chapter 19. NetBSD Veriexec subsystem“.
  6. „Chapter 14. The cryptographic device driver (CGD)“.
  7. „„NetBSD“ operacinė sistema – su lietuviškais šarvais“.
  8. „npf(7) - NetBSD Manual Pages“.
  9. 9,0 9,1 „Foundry27: Project Networking – Driver wiki page“. QNX Software Systems. Nuoroda tikrinta 27 December 2011.
  10. „Core Networking 6.4: Neutrino's Next Gen Networking Stack and Foundry27“.
  11. „Force10 Networks uses NetBSD to build software scalability into operating system“.
  12. „Force10 Networks introduces unified operating system across product portfolio to lower total cost of owning and operating networks“.
  13. „Re: NetBSD/i386 and single board computers“.
  14. „HTTP Page Transfer Rates over Geo-Stationary Satellite Links“ (PDF). Suarchyvuotas originalas (PDF) 2009-07-20. Nuoroda tikrinta 2009-06-10.
  15. „SUNET Internet2 Land Speed Record: 69.073 Pbmps“. Suarchyvuotas originalas 2006-01-01. Nuoroda tikrinta 2006-01-19.
  16. „Sidekick LX 2009 / Blade Will Run NetBSD“. www.hiptop3.com. 2009-01-30. Suarchyvuotas originalas 2009-03-17. Nuoroda tikrinta 2009-02-05.
  17. „NetBSD Licensing and Redistribution“. 2008 m. birželio mėn. Nuoroda tikrinta 2008-06-20.
  18. „Announcing NetBSD 9.0“.
  19. „Announcing NetBSD 8.0“.
  20. „Announcing NetBSD 7.0“.
  21. „Announcing NetBSD 6.0“.
  22. „Announcing NetBSD 5.0“.
  23. „Announcing NetBSD 4.0“.
  24. „Announcing NetBSD 3.0“.
  25. „Announcing NetBSD 2.0“.
  26. „Announcing NetBSD 1.6“.
  27. „Announcing NetBSD 1.5“.
  28. „NetBSD 1.4 Release Announcement“.
  29. „Information about NetBSD 1.3“.
  30. „Information about NetBSD 1.2“.
  31. „Information about NetBSD 1.1“.
  32. „NetBSD 1.0 release announcement“.
  33. „NetBSD 0.9 available for anon-ftp…“.
  34. „Installation notes for NetBSD 0.8“.
  35. „Changes to NetBSD release support policy“.
  36. „NetBSD logo design competition“.

Nuorodos[redaguoti | redaguoti vikitekstą]