ProHoster > Blog > internet xəbərləri > FreeBSD 13.1 buraxılışı

FreeBSD 13.1 buraxılışı

Bir illik inkişafdan sonra FreeBSD 13.1 buraxıldı. Quraşdırma şəkilləri amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 və riscv64 arxitekturaları üçün mövcuddur. Bundan əlavə, virtuallaşdırma sistemləri (QCOW2, VHD, VMDK, xam) və bulud mühitləri Amazon EC2, Google Compute Engine və Vagrant üçün montajlar hazırlanmışdır.

Yeni versiyada:

  • Yeni çipləri və 802.11ac standartını dəstəkləyən Intel simsiz kartları üçün iwlwifi sürücüsü təklif edilmişdir. Sürücü Linux sürücüsünə və linuxkpi qatından istifadə edərək FreeBSD-də işləyən net80211 Linux altsisteminin koduna əsaslanır.
  • ZFS fayl sisteminin tətbiqi dRAID (Distributed Spare RAID) texnologiyası və əhəmiyyətli performans optimallaşdırmaları dəstəyi ilə OpenZFS 2.1 buraxılışına qədər yeniləndi.
  • Yeni rc skripti zfskeys əlavə edildi, onun köməyi ilə yükləmə mərhələsində şifrələnmiş ZFS bölmələrinin avtomatik deşifrəsini təşkil edə bilərsiniz.
  • Şəbəkə yığını sonda sıfır rəqəmi (xxx4) olan IPv0 ünvanlarının davranışını dəyişdi, indi host kimi istifadə edilə bilər və defolt olaraq yayımlanmır. Köhnə davranış sysctl net.inet.ip.broadcast_lowest istifadə edərək qaytarıla bilər.
  • 64 bitlik arxitekturalar üçün PIE (Mövqe Müstəqil İcra edilə bilən) rejimindən istifadə edərək əsas sistemin qurulması defolt olaraq aktivdir. Deaktiv etmək üçün WITHOUT_PIE parametri təmin edilmişdir.
  • NO_NEW_PRIVS bayraq dəsti ilə imtiyazsız proses vasitəsilə chroot-a zəng etmək imkanı əlavə edildi. Rejim sysctl security.bsd.unprivileged_chroot istifadə edərək aktivləşdirilib. "-n" seçimi, onu təcrid etməzdən əvvəl proses üçün NO_NEW_PRIVS bayrağını təyin edən chroot yardım proqramına əlavə edildi.
  • Disk bölmələrinin avtomatlaşdırılmış redaktəsi rejimi bsdinstall quraşdırıcısına əlavə edilmişdir ki, bu da müxtəlif disk adları üçün istifadəçi müdaxiləsi olmadan işləyən bölmə skriptlərini birləşdirməyə imkan verir. Təklif olunan xüsusiyyət sistemlər və müxtəlif diskləri olan virtual maşınlar üçün tam avtomatik işləyən quraşdırma mediasının yaradılmasını asanlaşdırır.
  • UEFI sistemlərində təkmil yükləmə dəstəyi. Yükləyici yüklənmiş nüvənin imkanlarından asılı olaraq copy_staging parametrinin avtomatik konfiqurasiyasına imkan verir.
  • Bootloader, nvme, rtsold, psevdo-təsadüfi nömrə generatorunun işə salınması və taymerin kalibrlənməsinin işini yaxşılaşdırmaq üçün işlər görülüb ki, bu da yükləmə vaxtının azalmasına səbəb olub.
  • TLS 1.3 əsasında şifrələnmiş rabitə kanalı üzərindən NFS üçün əlavə dəstək. Yeni tətbiq, aparat sürətləndirilməsini təmin etmək üçün nüvə ilə təmin edilmiş TLS yığınından istifadə edir. Amd64 və arm64 arxitekturaları üçün defolt olaraq aktivləşdirilmiş NFS-over-TLS müştəri və server tətbiqi ilə rpc.tlsclntd və rpc.tlsservd proseslərini qurur.
  • NFSv4.1 və 4.2 üçün serverlə qurulan TCP əlaqələrinin sayını təyin edən nconnect mount seçimi həyata keçirilib. Birinci əlaqə kiçik RPC mesajları üçün istifadə olunur, qalanları isə ötürülən məlumatlarla trafiki balanslaşdırmaq üçün istifadə olunur.
  • NFS serveri üçün sysctl vfs.nfsd.srvmaxio əlavə edilmişdir ki, bu da sizə maksimum I/O blok ölçüsünü dəyişməyə imkan verir (defolt 128Kb).
  • Təkmilləşdirilmiş aparat dəstəyi. Intel I225 Ethernet nəzarətçisinə dəstək igc sürücüsünə əlavə edildi. Big-endian sistemləri üçün təkmilləşdirilmiş dəstək. Microchip cihazları LAN7430 PCIe Gigabit Ethernet Ethernet nəzarətçisi üçün mgb sürücüsü əlavə edildi
  • Intel E800 Ethernet kontrollerləri üçün istifadə edilən buz drayveri 1.34.2-k versiyasına yeniləndi, indi bu versiyaya sistem jurnalında mikroproqram hadisələrinin əks etdirilməsi dəstəyi daxildir və DCB (Data center körpü) protokol uzantılarının ilkin tətbiqi əlavə edilib.
  • Amazon EC2 şəkilləri defolt olaraq BIOS əvəzinə UEFI istifadə edərək yükləmək üçün aktivləşdirilib.
  • bhyve hipervizoru NVMe 1.4 spesifikasiyasını dəstəkləmək üçün NVMe sürücülərini təqlid etmək üçün yenilənmiş komponentlərə malikdir. İntensiv I/O zamanı NVMe iovec ilə bağlı problemlər həll edildi.
  • CAM kitabxanası cihaz adlarını işləyərkən real yol çağırışından istifadə etmək üçün çevrilmişdir ki, bu da cihazlara simvolik keçidlərin camcontrol və smartctl utilitlərində istifadə edilməsinə imkan verir. camcontrol, proqram təminatının cihazlara yüklənməsi ilə bağlı problemləri həll edir.
  • svnlite yardım proqramı əsas sistem üzərində qurulmasını dayandırdı.
  • Mövcud BSD utilitlərinə (md5, sha1 və s.) “-r” seçimi ilə zəng etməklə həyata keçirilən yoxlama məbləğlərinin (md5sum, sha1sum və s.) hesablanması üçün utilitlərin Linux versiyaları əlavə edildi.
  • NCQ idarəetmə dəstəyi mpsutil yardım proqramına əlavə edildi və adapter haqqında məlumat nümayiş olundu.
  • /etc/defaults/rc.conf-da, standart olaraq, ICMPv6 RS (Router Solicitation) mesajlarının göndərilməsinə cavabdeh olan rtsol və rtsold prosesləri çağırılarkən “-i” seçimi aktivləşdirilir. Bu seçim mesaj göndərməzdən əvvəl təsadüfi gecikməni söndürür.
  • riscv64 və riscv64sf arxitekturaları üçün ASAN (ünvan təmizləyicisi), UBSAN (Müəyyən edilməmiş Davranış Təmizləyicisi), OpenMP və OFED (Open Fabrics Enterprise Distribution) ilə kitabxanaların qurulması aktivləşdirilib.
  • ARMv7 və ARM64 prosessorları tərəfindən dəstəklənən kriptoqrafik əməliyyatların aparat sürətləndirilməsi vasitələrinin müəyyən edilməsi ilə bağlı problemlər həll olundu ki, bu da ARM sistemlərində aes-256-gcm və sha256 alqoritmlərinin işini əhəmiyyətli dərəcədə sürətləndirdi.
  • Powerpc arxitekturası üçün əsas paketə LLVM layihəsi tərəfindən hazırlanmış LLDB debugger daxildir.
  • OpenSSL kitabxanası 1.1.1o versiyasına yeniləndi və powerpc, powerpc64 və powerpc64le arxitekturaları üçün montaj optimallaşdırmaları ilə genişləndirildi.
  • SSH serveri və müştəri rsa-sha rəqəmsal imzaların söndürülməsi və FIDO/U8.8F protokoluna əsaslanan cihazlardan istifadə edərək iki faktorlu autentifikasiya dəstəyi ilə OpenSSH 1p2-ə yeniləndi. FIDO/U2F cihazları ilə qarşılıqlı əlaqə yaratmaq üçün SHA-25519 hash ilə birləşdirilmiş ECDSA və Ed25519 rəqəmsal imza alqoritmlərindən istifadə edən “ecdsa-sk” və “ed256-sk” yeni açar növləri əlavə edilmişdir.
  • Əsas sistemə daxil olan üçüncü tərəf proqramlarının yenilənmiş versiyaları: awk 20210215 (diapazonlar üçün yerlilərin istifadəsini söndürən və gawk və mawk ilə uyğunluğu yaxşılaşdıran yamaqlarla), zlib 1.2.12, libarchive 3.6.0.

Mənbə: opennet.ru

Добавить комментарий