ProHoster > بلوق > أخبار الإنترنت > إصدار FreeBSD 13.1

إصدار FreeBSD 13.1

وبعد عام من التطوير، تم إصدار FreeBSD 13.1. صور التثبيت متاحة للهندسة المعمارية amd64، وi386، وpowerpc، وpowerpc64، وpowerpc64le، وpowerpcspe، وarmv6، وarmv7، وaarch64، وriscv64. بالإضافة إلى ذلك، تم إعداد التجميعات لأنظمة المحاكاة الافتراضية (QCOW2، VHD، VMDK، الخام) والبيئات السحابية Amazon EC2، Google Compute Engine وVagrant.

новой версии:

  • تم اقتراح برنامج تشغيل iwlwifi لبطاقات Intel اللاسلكية مع دعم الرقائق الجديدة ومعيار 802.11ac. يعتمد برنامج التشغيل على برنامج تشغيل Linux والتعليمات البرمجية من نظام Linux الفرعي net80211، والذي يعمل على FreeBSD باستخدام طبقة linuxkpi.
  • تم تحديث تطبيق نظام الملفات ZFS إلى إصدار OpenZFS 2.1 مع دعم تقنية dRAID (Distributed Spare RAID) وتحسينات كبيرة في الأداء.
  • تمت إضافة مفاتيح zfskeys لبرنامج نصي RC جديد، والتي يمكنك من خلالها تنظيم فك التشفير التلقائي لأقسام ZFS المشفرة في مرحلة التمهيد.
  • لقد غيّر مكدس الشبكة سلوك عناوين IPv4 برقم زائد صفري (x.x.x.0)، والذي يمكن استخدامه الآن كمضيف ولا يتم بثه افتراضيًا. يمكن إرجاع السلوك القديم باستخدام sysctl net.inet.ip.broadcast_lowest.
  • بالنسبة لبنيات 64 بت، يتم تمكين إنشاء النظام الأساسي باستخدام وضع PIE (القابل للتنفيذ المستقل للموضع) افتراضيًا. للتعطيل، يتم توفير الإعداد WOUT_PIE.
  • تمت إضافة القدرة على استدعاء chroot من خلال عملية غير مميزة باستخدام مجموعة العلامات NO_NEW_PRIVS. يتم تمكين الوضع باستخدام sysctlsecurity.bsd.unprivileged_chroot. تمت إضافة الخيار "-n" إلى الأداة المساعدة chroot، التي تقوم بتعيين علامة NO_NEW_PRIVS للعملية قبل عزلها.
  • تمت إضافة وضع للتحرير الآلي لأقسام القرص إلى مثبت bsdinstall، مما يسمح لك بتوصيل البرامج النصية للتقسيم التي تعمل دون تدخل المستخدم لأسماء الأقراص المختلفة. تعمل الميزة المقترحة على تبسيط إنشاء وسائط تثبيت تعمل تلقائيًا بالكامل للأنظمة والأجهزة الافتراضية ذات الأقراص المختلفة.
  • تحسين دعم التمهيد على أنظمة UEFI. يقوم محمل الإقلاع بتمكين التكوين التلقائي لمعلمة Copy_staging اعتمادًا على إمكانيات النواة المحملة.
  • تم العمل على تحسين أداء أداة تحميل التشغيل، nvme، rtsold، وتهيئة مولد الأرقام العشوائية الزائفة ومعايرة المؤقت، مما أدى إلى تقليل وقت التمهيد.
  • تمت إضافة دعم لـ NFS عبر قناة اتصال مشفرة تعتمد على TLS 1.3. يستخدم التطبيق الجديد مكدس TLS المقدم من kernel لتمكين تسريع الأجهزة. ينشئ عمليات rpc.tlsclntd وrpc.tlsservd مع تنفيذ عميل وخادم NFS-over-TLS، والذي يتم تمكينه افتراضيًا لبنيتي amd64 وarm64.
  • بالنسبة إلى NFSv4.1 و4.2، تم تنفيذ خيار التثبيت nconnect، الذي يحدد عدد اتصالات TCP التي تم إنشاؤها مع الخادم. يتم استخدام الاتصال الأول لرسائل RPC الصغيرة، ويتم استخدام الباقي لموازنة حركة المرور مع البيانات المرسلة.
  • بالنسبة لخادم NFS، تمت إضافة sysctl vfs.nfsd.srvmaxio، مما يسمح لك بتغيير الحد الأقصى لحجم كتلة الإدخال/الإخراج (الافتراضي 128 كيلو بايت).
  • تحسين دعم الأجهزة. تمت إضافة دعم وحدة تحكم Intel I225 Ethernet إلى برنامج تشغيل IGC. تحسين الدعم لأنظمة Big-endian. تمت إضافة برنامج تشغيل mgb لأجهزة Microchip LAN7430 PCIe Gigabit Ethernet Ethernet
  • تم تحديث برنامج التشغيل الجليدي المستخدم لوحدات تحكم Intel E800 Ethernet إلى الإصدار 1.34.2-k، والذي يتضمن الآن دعمًا لعكس أحداث البرامج الثابتة في سجل النظام وتمت إضافة التنفيذ الأولي لملحقات بروتوكول DCB (جسر مركز البيانات).
  • يتم تمكين صور Amazon EC2 افتراضيًا للتمهيد باستخدام UEFI بدلاً من BIOS.
  • قام برنامج bhyve Hypervisor بتحديث المكونات لمحاكاة محركات أقراص NVMe لدعم مواصفات NVMe 1.4. تم حل المشكلات المتعلقة بـ NVMe iovec أثناء الإدخال/الإخراج المكثف.
  • تم تحويل مكتبة CAM لاستخدام استدعاء المسار الحقيقي عند معالجة أسماء الأجهزة، مما يسمح باستخدام الروابط الرمزية للأجهزة في أدوات التحكم في الكاميرا وsmartctl. يحل Camcontrol مشاكل تنزيل البرامج الثابتة على الأجهزة.
  • توقفت الأداة المساعدة svnlite عن البناء على النظام الأساسي.
  • تمت إضافة إصدارات Linux من الأدوات المساعدة لحساب المجاميع الاختبارية (md5sum، sha1sum، وما إلى ذلك) والتي يتم تنفيذها عن طريق استدعاء أدوات BSD المساعدة الموجودة (md5، sha1، وما إلى ذلك) مع خيار "-r".
  • تمت إضافة دعم لإدارة NCQ إلى الأداة المساعدة mpsutil وتم عرض معلومات حول المحول.
  • في /etc/defaults/rc.conf، افتراضيًا، يتم تمكين الخيار "-i" عند استدعاء عمليات rtsol وrtsold، المسؤولة عن إرسال رسائل ICMPv6 RS (استدعاء جهاز التوجيه). يقوم هذا الخيار بتعطيل التأخير العشوائي قبل إرسال الرسالة.
  • بالنسبة إلى معماريات riscv64 وriscv64sf، يتم تمكين إنشاء المكتبات باستخدام ASAN (مطهر العناوين)، وUBSAN (مطهر السلوك غير المحدد)، وOpenMP وOFED (Open Fabrics Enterprise Distribution).
  • تم حل المشكلات المتعلقة بتحديد وسائل تسريع الأجهزة لعمليات التشفير التي تدعمها معالجات ARMv7 وARM64، مما أدى إلى تسريع تشغيل خوارزميات aes-256-gcm وsha256 على أنظمة ARM بشكل كبير.
  • بالنسبة لبنية powerpc، تتضمن الحزمة الرئيسية مصحح أخطاء LLDB، الذي تم تطويره بواسطة مشروع LLVM.
  • تم تحديث مكتبة OpenSSL إلى الإصدار 1.1.1o وتم توسيعها من خلال تحسينات التجميع لمعماريات powerpc وpowerpc64 وpowerpc64le.
  • تم تحديث خادم SSH والعميل إلى OpenSSH 8.8p1 مع تعطيل دعم التوقيعات الرقمية rsa-sha ودعم المصادقة الثنائية باستخدام الأجهزة المستندة إلى بروتوكول FIDO/U2F. للتفاعل مع أجهزة FIDO/U2F، تمت إضافة أنواع مفاتيح جديدة "ecdsa-sk" و"ed25519-sk"، والتي تستخدم خوارزميات التوقيع الرقمي ECDSA وEd25519، جنبًا إلى جنب مع تجزئة SHA-256.
  • الإصدارات المحدثة من تطبيقات الطرف الثالث المضمنة في النظام الأساسي: awk 20210215 (مع التصحيحات التي تعمل على تعطيل استخدام اللغات للنطاقات وتحسين التوافق مع gawk وmawk)، zlib 1.2.12، libarchive 3.6.0.

المصدر: opennet.ru

إضافة تعليق