ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > FreeBSD 13.2 በNetlink እና WireGuard ድጋፍ ይለቀቃል

FreeBSD 13.2 በNetlink እና WireGuard ድጋፍ ይለቀቃል

ከ11 ወራት እድገት በኋላ፣ FreeBSD 13.2 ተለቋል። የመጫኛ ምስሎች ለ amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 እና riscv64 አርክቴክቸር የተፈጠሩ ናቸው። በተጨማሪም ግንባታዎች ለምናባዊ ስርዓቶች (QCOW2፣ VHD፣ VMDK፣ ጥሬ) እና Amazon EC2፣ Google Compute Engine እና Vagrant ደመና አከባቢዎች ተዘጋጅተዋል።

ቁልፍ ለውጦች፡-

  • የዩኤፍኤስ እና የኤፍኤፍኤስ ፋይል ስርዓቶች ቅጽበታዊ ገጽ እይታዎችን በመግቢያ የነቃ (ለስላሳ ዝመናዎች) የመፍጠር ችሎታን ተግባራዊ አድርጓል። በተጨማሪም ከበስተጀርባ ያሉ የቆሻሻ መጣያዎችን ለመቆጠብ ድጋፍ ታክሏል (የማስኬጃ መጣያ ከ "-L" ባንዲራ ጋር) ከተሰቀሉት የዩኤፍኤስ የፋይል ስርዓቶች ይዘቶች ጋር በጆርናል ማድረግ ነቅቷል። መጽሔቶችን ሲጠቀሙ ከማይገኙ ባህሪያት ውስጥ የfsck መገልገያን በመጠቀም የጀርባ ትክክለኛነት ማረጋገጥ አለ.
  • በከርነል ደረጃ የሚሰራው የwg ነጂ ከኔትወርክ በይነገጽ ትግበራ ጋር ለ VPN WireGuard እንደ ዋና አካል ተወስዷል። በሹፌሩ የሚፈለጉትን ክሪፕቶግራፊክ ስልተ ቀመሮችን ለመጠቀም የፍሪቢኤስዲ ከርነል ክሪፕቶ ንዑስ ስርዓት ኤፒአይ ተራዝሟል፣ ወደዚህም ማሰሪያ ከሊብሶዲየም ቤተ-መጽሐፍት በመደበኛው crypto API የማይደገፉ ስልተ ቀመሮችን መጠቀም የሚያስችል ታክሏል። በእድገት ሂደት ውስጥ የኢንክሪፕሽን እና የዲክሪፕት ስራዎችን ለሲፒዩ ኮሮች የተመደበውን ሚዛን ለማመጣጠን ማመቻቸት ተከናውኗል፣ ይህም የ WireGuard ፓኬቶችን የማስኬድ ከፍተኛ ወጪን ቀንሷል።

    በፍሪቢኤስዲ ውስጥ WireGuard ን ለማካተት የመጨረሻው ሙከራ የተደረገው እ.ኤ.አ. በ 2020 ነበር ፣ ግን በአሳዛኝ ሁኔታ አብቅቷል ፣ በዚህ ምክንያት ቀደም ሲል የተጨመረው ኮድ በዝቅተኛ ጥራት ፣ በግዴለሽነት ቋት አያያዝ ፣ በቼኮች ምትክ ገለባዎችን መጠቀም ፣ የፕሮቶኮሉ ያልተሟላ ትግበራ ምክንያት ተወግዷል። እና የ GPL ፍቃድ መጣስ. በዋና ፍሪቢኤስዲ እና በዋይርጋርድ ልማት ቡድኖች በጋራ የተዘጋጀ አዲስ ትግበራ ከጄሰን ኤ.ዶንፌልድ የቪፒኤን WireGuard ደራሲ እና ታዋቂው የፍሪቢኤስዲ ገንቢ። አዲሱ ኮድ ተቀባይነት ከማግኘቱ በፊት የለውጦቹ ሙሉ ግምገማ የተደረገው በFreeBSD Foundation ድጋፍ ነው።

  • በሊኑክስ ውስጥ በከርነል እና በተጠቃሚ ቦታ ውስጥ ባሉ ሂደቶች መካከል ያለውን መስተጋብር ለማደራጀት ለኔትሊንክ ኮሙኒኬሽን ፕሮቶኮል (RFC 3549) የተተገበረ ድጋፍ። ፕሮጀክቱ በከርነል ውስጥ ያለውን የአውታረ መረብ ንዑስ ስርዓት ሁኔታ ለማስተዳደር የNETLINK_ROUTE ቤተሰብ ኦፕሬሽንን ለመደገፍ የተገደበ ነው፣ ይህም ፍሪቢኤስዲ የአይፕ ሊኑክስን መገልገያ ከiproute2 ጥቅል ውስጥ የአውታረ መረብ በይነ ገጾችን ለማስተዳደር፣ አይፒ አድራሻዎችን ለማዘጋጀት፣ ማዘዋወርን ለማዋቀር እና ለመቆጣጠር ያስችላል። nexthop ነገሮች ፓኬጁን ወደሚፈለገው ቦታ ለማስተላለፍ ያገለገሉትን የግዛት ውሂብ የሚያከማች።
  • በ64-ቢት መድረኮች ላይ ያሉ ሁሉም የመሠረት ስርዓት ፈጻሚዎች የአድራሻ ቦታ አቀማመጥ Randomization (ASLR) በነባሪነት የነቃ ነው። ASLRን በመምረጥ ለማሰናከል "proccontrol -ma aslr -s disable" ወይም "elfctl -e +noaslr" የሚለውን ትዕዛዝ መጠቀም ትችላለህ።
  • ipfw የማክ አድራሻዎችን ለመፈለግ የራዲክስ ሰንጠረዦችን ይጠቀማል፣ይህም ከማክ አድራሻዎች ጋር ሰንጠረዦችን እንዲፈጥሩ እና ትራፊክን ለማጣራት ይጠቀሙባቸው። ለምሳሌ: ipfw table 1 አይነት ማክ ipfw ሠንጠረዥ ፍጠር 1 ጨምር 11:22:33:44:55:66/48 ipfw skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100)' ipfw አክል deny lookup dst-mac 1
  • የተጨመሩ እና በሎደር.conf በኩል ለመጫን ይገኛሉ dpdk_lpm4 እና dpdk_lpm6 የከርነል ሞጁሎች ከ DIR-24-8 መንገድ ፍለጋ አልጎሪዝም ለ IPv4/IPv6 ትግበራ በጣም ትልቅ የማዞሪያ ጠረጴዛዎች (ሙከራዎች) ላላቸው አስተናጋጆች የማዞሪያ ተግባራትን እንዲያሳድጉ ያስችልዎታል የ25% የፍጥነት ጭማሪ አሳይ። መደበኛው የመንገድ አገልግሎት ሞጁሎችን ለማዋቀር ጥቅም ላይ ሊውል ይችላል (የFIB_ALGO አማራጭ ተጨምሯል)።
  • የ ZFS ፋይል ስርዓት ትግበራ ወደ OpenZFS 2.1.9 መለቀቅ ተዘምኗል። የzfskeys ማስጀመሪያ ስክሪፕት በZFS ፋይል ስርዓት ውስጥ የተከማቹ ቁልፎችን በራስ ሰር መጫንን ያቀርባል። አዲስ የRC ስክሪፕት ታክሏል zpoolreguid GUID ን ለአንድ ወይም ከዚያ በላይ ዚፑሎች ለመመደብ (ለምሳሌ ለጋራ የውሂብ ምናባዊ አካባቢዎች ይጠቅማል)።
  • የBhyve hypervisor እና የvmm ሞጁል ከ15 በላይ ምናባዊ ሲፒዩዎችን ከእንግዳው ስርዓት ጋር በማያያዝ ይደግፋሉ (በsysctl hw.vmm.maxcpu በኩል የሚስተካከለው)። የBhyve መገልገያ የ virtio-input መሣሪያን መኮረጅ ይተገብራል፣ በእሱም የቁልፍ ሰሌዳ እና የመዳፊት ግቤት ክስተቶችን በእንግዳው ስርዓት ውስጥ መተካት ይችላሉ።
  • በፍሪቢኤስዲ ከርነል ደረጃ የሚሰራው የTLS ፕሮቶኮል ትግበራ KTLS ለTLS 1.3 ሃርድዌር ማጣደፍ በኔትወርኩ ካርዱ ትከሻዎች ላይ ኢንክሪፕት የተደረጉ መጪ ፓኬቶችን ከማቀናበር ጋር የተያያዙ አንዳንድ ስራዎችን በማጥፋት ለTLS 1.1 ሃርድዌር ማጣደፍ ድጋፍ አድርጓል። ከዚህ ቀደም ይህ ባህሪ ለTLS 1.2 እና TLS XNUMX ይገኛል።
  • በ Grofs ጅምር ስክሪፕት ውስጥ ፣ ኤፍኤስን ስር ሲያሰፋ ፣ እንደዚህ ያለ ክፍልፍል መጀመሪያ ላይ ከሌለ ስዋፕ ክፍልፍል መጨመሩን ያረጋግጣል (ለምሳሌ ፣ ዝግጁ የሆነ የስርዓት ምስል በኤስዲ ካርድ ላይ ሲጭኑ ጠቃሚ ነው)። የስዋፕ መጠንን ለመቆጣጠር አዲስ አማራጭ growfs_swap_size ወደ rc.conf ተጨምሯል።
  • የአስተናጋጁ ጅምር ስክሪፕት /etc/hostid ፋይል ከጠፋ እና UUID ከሃርድዌር ሊገኝ ካልቻለ የዘፈቀደ UUID መፈጠሩን ያረጋግጣል። በተጨማሪም /etc/machine-id ፋይል የታመቀ የአስተናጋጁ መታወቂያ (ምንም ሰረዝ የለም) ታክሏል።
  • ተለዋዋጮች defaultrouter_fibN እና ipv6_defaultrouter_fibN ወደ rc.conf ታክለዋል፣በዚህም ከዋናው ውጪ ነባሪ መስመሮችን ወደ FIB ሰንጠረዦች ማከል ይችላሉ።
  • የSHA-512/224 hashes ድጋፍ ወደ libmd ቤተ-መጽሐፍት ታክሏል።
  • የ pthread ቤተ-መጽሐፍት በሊኑክስ ውስጥ ጥቅም ላይ ለሚውሉ ተግባራት ትርጓሜዎች ድጋፍን ተግባራዊ ያደርጋል።
  • የሊኑክስ ስርዓት ጥሪዎችን የመግለጽ ድጋፍ ወደ kdump ተጨምሯል። የLinux-style syscall tracing ድጋፍ ወደ kdump እና sysdecode ተጨምሯል።
  • የ killall መገልገያ አሁን ከአንድ የተወሰነ ተርሚናል (ለምሳሌ "killall -t pts/1") ጋር ለተያያዙ ሂደቶች ምልክት የመላክ ችሎታ አለው።
  • ለአሁኑ ሂደት የሚገኙትን የሂሳብ አሃዶች ብዛት ለማሳየት የ nproc መገልገያ ታክሏል።
  • የACS (የመዳረሻ መቆጣጠሪያ አገልግሎቶች) መለኪያዎችን የመግለጽ ድጋፍ ወደ ፒሲኮንፍ መገልገያ ተጨምሯል።
  • የSPLIT_KERNEL_DEBUG መቼት ወደ ከርነል ታክሏል፣ ይህም የከርነል እና የከርነል ሞጁሎችን የማረም መረጃን ወደ ተለያዩ ፋይሎች ለማስቀመጥ ያስችላል።
  • ሊኑክስ ኤቢአይ ከሞላ ጎደል ለvDSO (ምናባዊ ተለዋዋጭ የተጋሩ ነገሮች) ስልት በመደገፍ ተጠናቋል፣ ይህም ያለ አውድ መቀያየር በተጠቃሚ ቦታ ላይ የሚገኙ የተወሰኑ የስርዓት ጥሪዎችን ያቀርባል። በ ARM64 ስርዓቶች ላይ ያለው ሊኑክስ ኤቢአይ ለ AMD64 አርክቴክቸር ከመተግበሩ ጋር አንድ ላይ መጥቷል።
  • የተሻሻለ የሃርድዌር ድጋፍ። ለIntel Alder Lake CPUs የአፈጻጸም ክትትል (hwpmc) ድጋፍ ታክሏል። ለኢንቴል ሽቦ አልባ ካርዶች የዘመነ iwlwifi ሾፌር ለአዳዲስ ቺፕስ ድጋፍ እና 802.11ac ደረጃ። ለሪልቴክ PCI ገመድ አልባ ካርዶች የrtw88 ሾፌር ታክሏል። ከFreeBSD ሊኑክስ ሾፌሮች ጋር ጥቅም ላይ የሚውል የlinuxkpi ንብርብር የተራዘመ።
  • የOpenSSL ቤተ-መጽሐፍት ወደ ስሪት 1.1.1t ተዘምኗል፣ LLVM/Clang ወደ ስሪት 14.0.5 ተዘምኗል፣ እና የኤስኤስኤች አገልጋይ እና ደንበኛ ወደ OpenSSH 9.2p1 ተዘምነዋል (የቀድሞው ስሪት OpenSSH 8.8p1 ተጠቅሟል)። እንዲሁም የተሻሻሉ ናቸው bc 6.2.4፣ expat 2.5.0፣ ፋይል 5.43፣ ያነሰ 608፣ libarchive 3.6.2፣ sendmail 8.17.1፣ sqlite 3.40.1፣ unbound 1.17.1, zlib 1.2.13.

በተጨማሪም፣ ከ FreeBSD 14.0 ቅርንጫፍ ጀምሮ ተቋርጧል እና ተወግዷል ለOPIE የአንድ ጊዜ የይለፍ ቃላት፣ ce እና cp drivers፣ ISA card drivers፣ mergemaster and minigzip utilities፣ የኤቲኤም ክፍሎች በኔትግራፍ (NgATM)፣ telnetd background ሂደት እና VINUM ክፍል በጂኦም.

ምንጭ: opennet.ru

አስተያየት ያክሉ