NetBSD 10 wydane!

Jedną z najbardziej ekscytujących wiadomości jakie można zobaczyć w projekcie, którego jest się wieloletnim fanem jest to co dokładnie widać w zmianach źródła: https://mail-index.netbsd.org/source-changes/2024/03/28/msg150579.html

Log Message:
Welcome to 10.0

Po ponad czterech latach od NetSBD 9.0 wydanego 14 lutego 2020, albo niecałych dwóch licząc od wydania ostatniej wersji serii 9, czyli 9.3 - 4 sierpnia 2022, została wydane finalna wersja NetBSD 10!

Wydanie wersji 10 poprzedził długi okres deweloperski i eliminacji błędów. Nigdy w historii NetBSD nie było aż tylu wersji RC, czyli kandydatów na wersję finalną. Przy wersji 10 finalna wersja została wydana po sześciu RC.

Zgodnie z filozofią, w momencie wydania wersji 10, wersja 8.x staje sie EOL, ponieważ wspierane są dwie ostatnie wersje.

Upgrade jak zwykle jest możliwy przez samodzielne zbudowanie systemu i kernela ze źródeł, lub użycie zbudowanych już plików binarnych np przy pomocy narzędzia sysupgrade w pkgsrc znajdującego się w sysutils/sysupgrade

Należy zmienić ścieżkę repozytorium na:

RELEASEDIR="https://nycdn.netbsd.org/pub/NetBSD-daily/netbsd-10/latest/$(uname -m)"

Następnie wykonujemy polecenia po koleii. Przy przechodzeniu z wersji na wersję nie można używać trybu auto w sysupgrade. Przy aktualizacjach typu security czy maitenance możemy używać trybu auto.

Aktualizacja NetBSD z 9.3 do 10 wygląda mniej więcej tak:

# sysupgrade fetch
# sysupgrade kernel
# sysupgrade modules
# reboot
# sysupgrade sets
# sysupgrade etcupdate
# sysupgrade postinstall
# sysupgrade clean
# reboot

Zmian od czasu NetBSD 9 jest zbyt dużo aby wszystkie je wymienić, odsyłąm do oficjalnej informacji - https://www.netbsd.org/releases/formal-10/NetBSD-10.0.html

Z najważniejszych zmian:

• ogromny wzrost wydajności zwłaszcza na architekturze amd64, szczególnie na maszynach wieloprocesorowych
• lepsza kryptografia - cgd teraz szyfruje dyski algorytmem Adiantum, a hasła przy pomocy Argon2id - zwycięzcy ostatnich zawodów w sile szyfrowania kryptograficznego
• kernel teraz wykorzystuje możliwości CPU w przypadku kryptografii - obsługiwane są AES i ChaCha
• Przestrzeń swap jest teraz domyślnie szyfrowana i może być kontrolowana przez sysctl przy pomocy: vm.swap_encrypt
• Dodano mnóstwo nowych sterowników zwłaszcza do architektury ARM
• Bardzo dużo usprawnień przy XENnie (notabene moja goto platforma do wirtualizacji, gdzie maszyny NetBSD w trybie PV pełnią główną rolę :)
• Usprawnienia w obsłudze Hyper-V kiedy NetBSD jest gościem na tej platformie
• Wiele dodatków i usprawnień w programach w base systemie, a także narzędziach obsługi filesystemów
• Nową lokalizacją dla zainstalowanych pakietów jest /usr/pkg/pkgdb zamiast /var/db/pkg
• Wiele programów z base systemu zostało zaktualizowanych, min:
  • gcc do 10.5
  • named do 9.18.24
  • postfix do 3.8.4
  • ssh do 9.6

Wraz z ostatnimi doniesieniami o backdoorze w bibliotece liblzma programu xz, sprawdziłem, że po aktualizacji mamy bezpieczną wersję:

u-dom-rtr01 ~ # xz --version
xz (XZ Utils) 5.2.4
liblzma 5.2.4

Jako user nadal używający pf zamiast npf jako podstawowy firewall i program do NAT, musiałem dodać wsparcie do kernela, wraz z opcją GATEWAY aby mieć zawsze włączone przekazywanie pakietów - niezbędne w maszynie robiącej za router. Sama kompilacja kernela na maszynie z NetBSD 10 przebiegła bez problemu. Próba kompilacji kernela do 10 na maszynie z 9.3 - zakończyła się błędem prawdopodobnie przez zbyt stare gcc.

Póki co więcej błędów nie zauważyłem.