Após quase um ano de maturação contínua, o NetBSD 11.0 RC3 chega rasgando o asfalto como a última parada antes do lançamento final. A atualização vai muito além de correções triviais: injeta um kernel MICROVM de boot instantâneo, abraça definitivamente o RISC-V 64-bit e a arquitetura Qualcomm Oryon, turbina o firewall NPF e surpreende otimizando até a aceleração gráfica do saudoso Nintendo Wii.
O contexto
Para quem não opera nos bastidores, o NetBSD é a fundação técnica silenciosa de ambientes embutidos, equipamentos de rede e servidores de altíssima confiabilidade. Focado em portabilidade absoluta, o sistema operacional roda em praticamente qualquer arquitetura de hardware concebível, priorizando segurança, aderência a padrões e estabilidade extrema em vez de interfaces voltadas ao consumidor.
O que isso significa na prática
- Para o usuário final: Ganhos colossais de velocidade em hypervisors, suporte inicial a hardwares de ponta como o Snapdragon X Elite e melhorias brutais de desempenho no emulador QEMU via drivers paravirtualizados.
- Para desenvolvedores/sysadmins: Conformidade total com POSIX.1-2024 e C23, integração nativa de chamadas Linux complexas (epoll, inotify, clone3) no
compat_linux(8)e um sistema de arquivos ZFS com deleção de dados (rm/unlink) muito mais rápida.
Microvm e ecossistema RISC-V 64-bit
O novo kernel dedicado para x86 (i386 e amd64) foi desenhado de forma cirúrgica para velocidade extrema em ambientes de virtualização. Valendo-se de boot PVH e VirtIO MMIO, o tempo de inicialização foi esmagado para a casa dos 10 ms em CPUs modernas. Simultaneamente, a arquitetura RISC-V 64-bit assume o palco principal, suportando integralmente dispositivos baseados no StarFive JH71XX (VisionFive 2 e STAR64) e Allwinner D1, com integração nativa a barramentos PCI/PCIe e sensores de temperatura.
De Snapdragon X Elite a Nintendo Wii
A expansão de ports beira a insanidade técnica. Na ponta moderna, o aarch64 recebe suporte inicial para as CPUs Qualcomm Oryon e a plataforma Snapdragon X Elite, incluindo controladores de bateria, GPIO e I2C. No extremo oposto, o port evbppc recebeu uma injeção de ânimo no Nintendo Wii: agora o console suporta o leitor de DVD, Wi-Fi bwi(4), conversão de vídeo acelerada por hardware no servidor X.Org e até a engine criptográfica AES do aparelho.
Kernel otimizado e firewall NPF avançado
Sob o capô, o kernel eliminou gargalos críticos. O subsistema pipe(2) reduziu a contenção de locks, melhorando o throughput geral, enquanto o firewall nativo npf(7) ganhou habilidades há muito solicitadas: filtragem em Camada 2 (Layer 2) e criação de regras baseadas em usuário/grupo. O suporte de rede também acompanhou a evolução, adicionando drivers para placas Realtek de 5Gbps (rge) e descarregamento TCP (TSO) no driver igc(4).
Quebra de compatibilidade e segurança
A segurança corporativa foi endurecida sem piedade. O OpenSSH embarcado eliminou o suporte a chaves DSA. Servidores antigos que dependem dessa criptografia defasada falharão ao subir o serviço. Na biblioteca padrão, a libc implementou “guard pages” nas funções ctype(3) para barrar usos incorretos da API, fazendo com que códigos mal escritos agora resultem em “segfault” imediato. As defesas ganham ainda mais peso com as mitigações PaX MPROTECT e ASLR ativadas por padrão em plataformas como o macppc.
Como atualizar e testar
O desenvolvedor Martin Husemann declarou que esta é possivelmente a última Release Candidate, convocando a comunidade para um teste de estresse massivo. A distribuição das mídias adota uma abordagem dupla: imagens enxutas para CD-ROMs e ISOs “full-featured” para DVDs. Em infraestruturas ativas, basta realizar o boot pela nova mídia e acionar o “Upgrade”. Em procedimentos de atualização manual, é estritamente obrigatório compilar e carregar o novo kernel e módulos antes de atualizar o userspace e os pacotes de terceiros.
