ProHoster > Blog > internet xəbərləri > Netlink və WireGuard dəstəyi ilə FreeBSD 13.2 buraxılışı

Netlink və WireGuard dəstəyi ilə FreeBSD 13.2 buraxılışı

11 aylıq inkişafdan sonra FreeBSD 13.2 buraxıldı. Quraşdırma şəkilləri amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 və riscv64 arxitekturaları üçün yaradılıb. Bundan əlavə, virtuallaşdırma sistemləri (QCOW2, VHD, VMDK, xam) və bulud mühitləri Amazon EC2, Google Compute Engine və Vagrant üçün montajlar hazırlanmışdır.

Əsas dəyişikliklər:

  • Giriş aktivləşdirilmiş (yumşaq yeniləmələr) UFS və FFS fayl sistemlərinin anlıq görüntülərini yaratmaq imkanı tətbiq edilmişdir. Jurnal aktivləşdirildikdə quraşdırılmış UFS fayl sistemlərinin məzmunu ilə zibillərin ("-L" bayrağı ilə işləyən tullantıların) arxa planda saxlanması üçün əlavə dəstək. Girişdən istifadə edərkən mövcud olmayan xüsusiyyətlərdən biri fsck yardım proqramından istifadə edərək bütövlük yoxlamalarının arxa planda həyata keçirilməsidir.
  • Əsas tərkibə VPN WireGuard üçün şəbəkə interfeysinin tətbiqi ilə nüvə səviyyəsində işləyən wg sürücüsü daxildir. Sürücü tərəfindən tələb olunan kriptoqrafik alqoritmlərdən istifadə etmək üçün FreeBSD nüvəsinin kripto-alt sisteminin API-si genişləndirildi və ona standart kripto-API vasitəsilə FreeBSD-də dəstəklənməyən libsodium kitabxanasından alqoritmlərin istifadəsinə imkan verən qoşqu əlavə edildi. . İnkişaf prosesi zamanı, həmçinin WireGuard paketlərini emal edərkən əlavə xərcləri azaltan paket şifrələməsi və şifrənin açılması tapşırıqlarının CPU nüvələrinə bağlanmasını bərabər tarazlaşdırmaq üçün optimallaşdırma aparıldı.

    WireGuard-ı FreeBSD-yə daxil etmək üçün sonuncu cəhd 2020-ci ildə edildi, lakin qalmaqalla başa çatdı, nəticədə artıq əlavə edilmiş kod keyfiyyətsiz, buferlərlə diqqətsiz işləmə, çeklər əvəzinə stublardan istifadə, natamam icra səbəbindən silindi. protokolun və GPL lisenziyasının pozulması. Yeni tətbiq VPN WireGuard-ın müəllifi Ceyson A. Donenfeld və məşhur FreeBSD tərtibatçısı Con H. Baldvinin töhfələri ilə əsas FreeBSD və WireGuard inkişaf qrupları tərəfindən birgə hazırlanmışdır. Yeni kod qəbul edilməzdən əvvəl FreeBSD Fondunun dəstəyi ilə dəyişikliklərin tam nəzərdən keçirilməsi aparılıb.

  • Linux-da nüvənin istifadəçi məkanındakı proseslərlə qarşılıqlı əlaqəsini təşkil etmək üçün istifadə edilən Netlink rabitə protokolunun (RFC 3549) dəstəyi həyata keçirilib. Layihə nüvədə şəbəkə altsisteminin vəziyyətini idarə etmək üçün NETLINK_ROUTE əməliyyatlar ailəsini dəstəkləməklə məhdudlaşır ki, bu da FreeBSD-yə şəbəkə interfeyslərini idarə etmək, IP ünvanlarını təyin etmək, marşrutlaşdırmanı konfiqurasiya etmək və nexthop ilə manipulyasiya etmək üçün iproute2 paketindən Linux ip yardım proqramından istifadə etməyə imkan verir. paketi istədiyiniz təyinat yerinə ötürmək üçün istifadə olunan dövlət məlumatlarını saxlayan obyektlər.
  • 64-bit platformalardakı bütün əsas sistem icra sənədlərində defolt olaraq Ünvan Məkanı Təsadüfi Təsadüfi (ASLR) aktivləşdirilib. ASLR-ni selektiv şəkildə söndürmək üçün “proccontrol -m aslr -s disable” və ya “elfctl -e +noaslr” əmrlərindən istifadə edə bilərsiniz.
  • ipfw-də radix cədvəlləri MAC ünvanlarını axtarmaq üçün istifadə olunur ki, bu da MAC ünvanları ilə cədvəllər yaratmağa və onlardan trafiki süzmək üçün istifadə etməyə imkan verir. Məsələn: ipfw cədvəl 1 yaratmaq növü mac ipfw cədvəl 1 əlavə et 11:22:33:44:55:66/48 ipfw əlavə et skipto tablearg src-mac 'table(1)' ipfw əlavə et inkar src-mac 'table(1, 100 )' ipfw əlavə edin, dst-mac 1 axtarışını rədd edin
  • Dpdk_lpm4 və dpdk_lpm6 nüvə modulları əlavə edildi və çox böyük marşrutlaşdırma cədvəlləri olan hostlar üçün marşrutlaşdırma funksiyalarını optimallaşdırmağa imkan verən IPv24/IPv8 üçün DIR-4-6 marşrut axtarış alqoritminin tətbiqi ilə loader.conf vasitəsilə yükləmək üçün əlçatandır ( testlərdə 25 sürət artımı müşahidə olunur %). Modulları konfiqurasiya etmək üçün standart marşrut yardım proqramından istifadə etmək olar (FIB_ALGO seçimi əlavə edilmişdir).
  • ZFS fayl sisteminin tətbiqi OpenZFS 2.1.9-u buraxmaq üçün yeniləndi. Zfskeys başlanğıc skripti ZFS fayl sistemində saxlanılan açarların avtomatik yüklənməsini təmin edir. Bir və ya daha çox zpool-a GUID təyin etmək üçün yeni RC skripti zpoolreguid əlavə edildi (məsələn, paylaşılan məlumatların virtualizasiya mühitləri üçün faydalıdır).
  • Bhyve hipervizoru və vmm modulu qonaq sisteminə 15-dən çox virtual CPU-nun qoşulmasını dəstəkləyir (sysctl hw.vmm.maxcpu vasitəsilə tənzimlənir). Bhyve yardım proqramı, qonaq sisteminə klaviatura və siçan daxiletmə hadisələrini əvəz edə biləcəyiniz virtio-giriş cihazının emulyasiyasını həyata keçirir.
  • FreeBSD nüvəsi səviyyəsində işləyən TLS protokolunun tətbiqi olan KTLS-də şifrələnmiş daxil olan paketlərin işlənməsi ilə bağlı bəzi əməliyyatların şəbəkə kartına yüklənməsi ilə TLS 1.3-ün aparat sürətləndirilməsi dəstəyi əlavə edilmişdir. Əvvəllər oxşar xüsusiyyət TLS 1.1 və TLS 1.2 üçün mövcud idi.
  • Grownfs başlanğıc skriptində, kök fayl sistemini genişləndirərkən, belə bir bölmə əvvəlcə yox idisə, dəyişdirmə bölməsi əlavə etmək mümkündür (məsələn, SD kartda hazır sistem şəklini quraşdırarkən faydalıdır). Mübadilə ölçüsünə nəzarət etmək üçün rc.conf-a yeni growfs_swap_size parametri əlavə edilmişdir.
  • Hostid başlanğıc skripti, /etc/hostid faylı olmadıqda və UUID-ni aparatdan əldə etmək mümkün olmadıqda təsadüfi UUID-nin yaradılmasını təmin edir. Həmçinin host ID-nin kompakt təsviri olan /etc/machine-id faylı əlavə edildi (tire yoxdur).
  • defaultrouter_fibN və ipv6_defaultrouter_fibN dəyişənləri rc.conf-a əlavə edilib, onların vasitəsilə siz FIB cədvəllərinə əsasdan başqa standart marşrutlar əlavə edə bilərsiniz.
  • SHA-512/224 heşləri üçün dəstək libmd kitabxanasına əlavə edildi.
  • Pthread kitabxanası Linux-da istifadə olunan funksiyaların semantikasına dəstək verir.
  • Linux sistem zənglərinin kdump-a deşifrə edilməsi üçün əlavə dəstək. kdump və sysdecode üçün Linux tipli sistem zənglərinin izlənməsi üçün əlavə dəstək.
  • Killall yardım proqramı indi müəyyən bir terminala bağlı proseslərə siqnal göndərmək imkanına malikdir (məsələn, “killall -t pts/1”).
  • Cari proses üçün mövcud olan hesablama bloklarının sayını göstərmək üçün nproc yardım proqramı əlavə edildi.
  • ACS (Access Control Services) parametrlərinin dekodlanması üçün dəstək pciconf yardım proqramına əlavə edilmişdir.
  • SPLIT_KERNEL_DEBUG parametri nüvəyə əlavə edilmişdir ki, bu da kernel və kernel modulları üçün sazlama məlumatlarını ayrı-ayrı fayllarda saxlamağa imkan verir.
  • Linux ABI, kontekstdə keçid olmadan istifadəçi məkanında mövcud məhdud sistem zəngləri dəstini təmin edən vDSO (virtual dinamik paylaşılan obyektlər) mexanizminin dəstəyi ilə demək olar ki, tamamlanıb. ARM64 sistemlərindəki Linux ABI, AMD64 arxitekturasının tətbiqi ilə paritetə ​​gətirildi.
  • Təkmilləşdirilmiş aparat dəstəyi. Intel Alder Lake CPU-ları üçün əlavə performans monitorinqi (hwpmc) dəstəyi. Intel simsiz kartları üçün iwlwifi drayveri yeni çiplər və 802.11ac standartı dəstəyi ilə yeniləndi. PCI interfeysli Realtek simsiz kartları üçün rtw88 sürücüsü əlavə edildi. Linuxkpi qatının imkanları FreeBSD-də Linux drayverləri ilə istifadə üçün genişləndirilmişdir.
  • OpenSSL kitabxanası 1.1.1t versiyasına, LLVM/Сlang 14.0.5 versiyasına, SSH serveri və müştəri isə OpenSSH 9.2p1-ə yeniləndi (əvvəlki versiyada OpenSSH 8.8p1 istifadə edildi). Həmçinin bc 6.2.4, expat 2.5.0, fayl 5.43, daha az 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13 versiyaları da yenilənib.

Əlavə olaraq, FreeBSD 14.0 filialından başlayaraq, birdəfəlik parollar OPIE, ce və cp sürücüləri, ISA kartları üçün sürücülər, mergemaster və minigzip utilitləri, netgraphdakı ATM komponentləri (NgATM), telnetd fon prosesi və Geomda VINUM sinfi.

Mənbə: opennet.ru

Добавить комментарий