ProHoster > Blog > internet xəbərləri > FreeBSD 14.0 buraxılışı

FreeBSD 14.0 buraxılışı

13.0 filialının nəşrindən iki il yarım sonra FreeBSD 14.0 buraxılışı yaradıldı. Quraşdırma şəkilləri amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 və riscv64 arxitekturaları üçün hazırlanmışdır. Bundan əlavə, virtuallaşdırma sistemləri (QCOW2, VHD, VMDK, xam) və bulud mühitləri Amazon EC2, Google Compute Engine və Vagrant üçün montajlar hazırlanmışdır. FreeBSD 14 filialı 32 bitlik platformaları dəstəkləyən sonuncu olacaq. FreeBSD 15 yalnız 64-bit sistemləri dəstəkləyəcək, lakin 32-bitlik proqramlar qurmaq və 32-bitlik mühitdə 32-bitlik icra edilə bilənləri işə salmaq üçün COMPAT_FREEBSD64 rejimindən istifadə etmək qabiliyyətini saxlayacaq.

Əsas dəyişikliklər:

  • Kök istifadəçi üçün standart qabıq /bin/sh-dir.
  • NVME cihazları üçün nda sürücüsü bütün platformalarda standart olaraq aktivdir. Köhnə nvd sürücüsünü qaytarmaq üçün “hw.nvme.use_nvd=1” parametri loader.conf-da təmin edilmişdir.
  • Mikroproqram tələb edən avadanlıqları müəyyən edən və müvafiq proqram təminatı paketlərini quraşdıran yeni “fwget” yardım proqramı əlavə edilib. Hazırda yalnız Intel və AMD GPU-lar üçün PCI cihazları və proqram təminatı dəstəklənir.
  • Base64 məlumatlarının kodlaşdırılması və dekodlanması üçün yeni base64 yardım proqramı əlavə edildi.
  • Mövcud TCP əlaqələri üçün rozetka seçimlərini təyin etməyə imkan verən tcpsso yardım proqramı əlavə edildi (məsələn, tıxanmaya nəzarət modulunu və ya TCP yığınını dəyişə bilərsiniz).
  • Defolt poçt çatdırılması agenti sendmail əvəzinə dma (DragonFly Mail Agent)-dir. Sendmail əsas paketdə saxlanılıb və 8.17.1 versiyasına yenilənib.
  • TLS protokolunun FreeBSD nüvə tətbiqi olan KTLS, qəbul edən tərəfdə TLS 1.3 aparat sürətləndirilməsi üçün dəstək əlavə edir. Şifrələnmiş paketlərin emalı ilə bağlı bəzi əməliyyatların şəbəkə kartı tərəfinə köçürülməsi ilə sürətlənmə təmin edilir.
  • “.include” direktivi jail.conf konfiqurasiya faylına əlavə edilmişdir ki, bu da konfiqurasiyanı yükləyərkən yolları maskalardan istifadə etməyə imkan verən əlavə faylları daxil etməyə imkan verir. Security.bsd.see_jail_proc sysctl parametri genişləndirilib, onun köməyi ilə ayrıca həbsxana mühitində icazəsiz istifadəçilərə indi məcburi xitam vermək, prioritetləri dəyişdirmək və sazlama proseslərini qadağan etmək olar.
  • pw və bsdinstall proqramları indi /usr/home deyil, default olaraq /home kataloqunda istifadəçilər yaradır. "/usr/home" işarəsini göstərən "/home" üçün simvolik keçid artıq yaradılmayıb.
  • Defolt olaraq PROFILE qurma parametri deaktiv edilib - sistem kitabxanalarının profilli versiyaları artıq təmin edilmir, bunun əvəzinə aparat profilləşdirmə alətləri (hwpmc) istifadə edilməlidir.
  • PIE (Mövqe Müstəqil İcra edilə bilən) rejimində 64-bit arxitekturalar üçün icra edilə bilən faylların qurulması aktivləşdirildi.
  • Bhyve hipervizoruna TPM (Etibarlı Platforma Modulu) və GPU (AMD və Intel çipləri üçün virtual mühitlərdə) çıxışı yönləndirmək imkanı əlavə edilib.
  • ZFS fayl sisteminin tətbiqi OpenZFS 2.2 buraxılışına yeniləndi. makefs yardım proqramı ZFS fayl sistemi üçün dəstək əlavə etdi. Tək vdev virtual diski ilə əlaqəli ZFS hovuzu yaratmaq imkanı verir.
  • Amd256 və arm1024 arxitekturasına əsaslanan sistemlərdə dəstəklənən CPU nüvələrinin (MAXCPU parametri) sayı 64-dan 64-ə qədər artırılıb.
  • UFS-də girişin (yumşaq yeniləmələrin) aktiv olduğu konfiqurasiyalar üçün UFS anlıq görüntülərindən istifadə etməklə fayl sisteminin fon yoxlamalarına icazə verilir. Korrupsiyanı aşkar etmək üçün superbloklara, silindr qrupu xəritələrinə və inodlara əlavə hash yoxlamaları əlavə edilib.
  • Zstd ilə sıxılmış tar arxivləri ilə istifadə edilə bilən tarfs fayl sistemi əlavə edildi.
  • Yükləmə və sistemin bağlanması zamanı baş verən hadisələri izləmək üçün yükləmə izləmə alət dəsti əlavə edildi.
  • FreeBSD-nin minimum yüklə virtual maşınları işə salmaq üçün nəzərdə tutulmuş Firecracker virtuallaşdırma sistemində işləməsinə icazə vermək üçün FIRECRACKER nüvəsinin konfiqurasiyası seçimi əlavə edildi. Firecracker ilə işləyən FreeBSD 14 nüvəsinin yükləmə müddəti 25 millisaniyəyə qədər artırılıb və bu, serversiz hesablama infrastrukturunu həyata keçirmək üçün lazım gəldikdə FreeBSD mühitlərinin işə salınmasına imkan verir.
  • Xüsusi sandbox mühitində Lua dilində yazılmış yükləyici loader_conf_files kataloqunda yerləşən lua fayllarının icrasını dəstəkləyir.
  • NFS dəstəyi genişləndirildi. NFSv 5/4.1-də Kerberos-u dəstəkləmək üçün yeni quraşdırma seçimi "syskrb4.2" əlavə edildi və ExchangeID əməliyyatı üçün dəstək əlavə edildi. İzolyasiya edilmiş vnet şəbəkə mühitində nfsd, nfsuserd, mountd, gssd və rpc.tlsservd-i işə salmaq imkanı həyata keçirilib.
  • growfs skripti, dəyişdirmə bölməsini diskdə genişləndirilə bilən sahənin sonunda yerləşdirmək qabiliyyətini həyata keçirir.
  • Yeni DTrace provayderi kinst (dtrace_kinst) əlavə edildi ki, bu da nüvə strukturlarının izlənməsinə imkan verir.
  • XChaCha20-Poly1035 AEAD şifrələmə alqoritmi üçün dəstək nüvənin kripto alt sisteminə əlavə edildi və curve25519 elliptik əyrisindən istifadə üçün API əlavə edildi (üçün WireGuard).
  • Azaldılmış yenidən yükləmə vaxtı. kern.reboot_wait_time sysctl parametri əlavə edildi, onun vasitəsilə bütün diaqnostik mesajlar konsola çıxarıldıqdan sonra faktiki yenidən yükləmədən əvvəl gecikməni dəyişə bilərsiniz. Varsayılan olaraq, gecikmə silinir.
  • Proqramların portlaşdırılmasını sadələşdirən timerfd alt sistemi nüvəyə əlavə edildi. Linux.
  • AMD Zen2 prosessorlarında Zenbleed zəifliyini bloklamaq üçün sysctl machdep.mitigations.zenbleed.enable əlavə edildi.
  • Wi-Fi 6 dəstəyi wpa_supplicant və hostapd-a əlavə edildi.Iwlwifi drayveri Wi-Fi 6E AX411/AX211/AX210-u dəstəkləyən Intel çiplərini dəstəkləyir.
  • Amd64 sistemlərindəki nüvə LLVM layihəsindən AddressSanitizer və MemorySanitizer alətlərinə dəstək verir.
  • rc.d skriptləri proqramın adı (procname) və PID faylı skriptdə müəyyən edilməsə belə, status metodundan istifadə etməyə imkan verir.
  • Defolt nüvə, yükləyici və istifadəçi sahəsinin serial port ötürmə sürəti 9600 bps-dən 115200 bps-ə qədər artırıldı. Standart səs siqnalı 800Hz-ə təyin edilmişdir. Devd ilə inteqrasiya səs kartı vasitəsilə səs siqnallarını çıxarmaq üçün təmin edilir. Vt konsolu üçün səs siqnalı defolt olaraq söndürülür (onu işə salmaq üçün “sysctl kern.vt.enable_bell=1” və “kbdcontrol -b normal” əmrlərini yerinə yetirməlisiniz).
  • NXP DPAA2 (Data Path Acceleration Architecture Gen2) şəbəkə avadanlığının sürətləndirilməsi arxitekturası üçün təkmilləşdirilmiş dəstək.
  • 225 Gbps sürəti dəstəkləyən Intel I2.5 Ethernet nəzarətçiləri üçün igc sürücüsü əlavə edildi.
  • Varsayılan olaraq, net.inet.tcp.nolocaltimewait parametri aktivdir, bu, yerli sistem tərəfində dayandırılmış TCP əlaqələri üçün vaxt gözləməsi qeydlərinin yaradılmasını qeyri-aktiv edir.
  • İstifadə olunan Netlink rabitə protokolu (RFC 3549) üçün dəstək Linux Nüvə və istifadəçi məkanı prosesləri arasında qarşılıqlı əlaqələri təşkil etmək üçün. Bəzi şəbəkə yardımçı proqramları Netlink-dən istifadə etməyə çevrilib.
  • pf paket filtri pf-nin OpenBSD versiyasının paket normallaşdırma (təmizləmə) əməliyyatlarının sintaksisi və davranışı ilə uyğunluğu təmin edir. pfsync IPv6 nəqliyyatından istifadə etmək qabiliyyətini həyata keçirir. Pfsync paket formatı növbələri, paketlərin normallaşdırılmasını və marşrut qaydalarını dəstəkləmək üçün genişləndirilib.
  • if_stf (IPv4 üzərindən IPv6) şəbəkə interfeysinə əlavə edildi IPv6 dəstəyi Sürətli Yerləşdirmə (RFC 5969). IPv6 nodeinfo rejimi (RFC 4620) standart olaraq deaktivdir.
  • Net.inet.tcp.nolocaltimewait sysctl parametri defolt olaraq aktivləşdirilib, yerli olaraq dayandırılmış TCP əlaqələri üçün timewait vəziyyəti qeydlərinin yaradılmasını qeyri-aktiv edir.
  • Varsayılan olaraq, TCP NewReno əvəzinə CUBIC şəbəkə tıxanmasına nəzarət mexanizmindən istifadə edir ki, bu da mövcud bant genişliyindən daha çox istifadə etməyə imkan verir.
  • IPv4, bu ünvan açıq şəkildə yayım ünvanı elan edilmədikdə, yayım paketlərinin alt şəbəkə ünvanına göndərilməsini qeyri-aktiv edir. Dəyişiklik hostlara ".0" ilə bitən ünvanlardan istifadə etməyə imkan verir.
  • OpenSSH parametrləri dəyişdirildi: scp-də scp/rcp əvəzinə SFTP protokolu defolt olaraq aktivləşdirilib, RSA/SHA-1 imzaları üçün dəstək deaktiv edilib, VerifyHostKeyDNS və X11Forwarding parametrləri “no” olaraq təyin edilib, VersionAddendum direktivi silinib, HPN parametrləri üçün dəstək silindi.
  • Saat qurşaqlarını çevirmək üçün tarix proqramına "-z" seçimi əlavə edildi.
  • Rəng dəyişikliklərini vizuallaşdırmaq üçün "--color" seçimi fərq proqramına əlavə edilmişdir.
  • Yuxu proqramı indi saniyələrdən başqa vahidləri dəstəkləyir (məsələn, siz “yuxu 1saat 30m” təyin edə bilərsiniz).
  • "-q" və "-h" variantları üçün dəstək baş və quyruq yardım proqramlarına əlavə edildi və SI vahidlərinin beynəlxalq sistemində şəkilçilərlə dəyərləri təyin etmək imkanı tətbiq edildi. Başlıqda maksimum 2^31 sətir sayına məhdudiyyət çıxarıldı.
  • CAM planlaşdırıcısı tərəfindən hesablanmış I/O gecikmələri haqqında məlumatı göstərmək üçün sistem yardım proqramına "iolat" əmri əlavə edildi.
  • libncursesw kitabxanası libtinfow və libncursesw olmaqla iki kitabxanaya bölünür. Yalnız termcap deyil, ncurses-də terminfo verilənlər bazasından istifadə üçün dəstək əlavə edildi.
  • Aarch64 (arm64) arxitekturası üçün, armv32 platforması üçün tərtib edilmiş icra edilə bilən faylları işə salmağa imkan verən ARM32 sistemləri üçün 64-bitlik kitabxanaların yığılmasını təmin edən COMPAT_LIB7 qurma seçimi defolt olaraq həyata keçirilib və işə salınıb.
  • Bulud sistemləri üçün təkmilləşdirilmiş dəstək. AWS EC2 üçün ZFS kök fayl sistemi və bulud-init ilə eksperimental quruluşlar əlavə edilmişdir. Azure üçün şəkillər UFS və ya ZFS seçimi ilə arm64 və amd64 arxitekturaları üçün təqdim olunur. gve virtual şəbəkə kartı (Google Virtual NIC) üçün əlavə edilmiş sürücü.
  • ACPI sistemi, sistemin yuxu rejiminə (S3) keçəcəyi zaman temperaturu təyin etməyə imkan verən _CR3 həddi dəyərinə dəstək əlavə etdi.
  • Baza sistemə daxil olan üçüncü tərəf proqramlarının və kitabxanalarının yenilənmiş versiyaları: OpenSSH 9.5p1, OpenSSL 3.0.12 (əvvəllər filial 1.1.1 istifadə olunurdu), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4 , libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. objdump yardım proqramının tətbiqi llvm-objump ilə əvəz edilmişdir. Clang kompilyatoru filial 16-a yeniləndi.
  • Köhnəlmiş sistemlər təmizləndi:
    • OPIE birdəfəlik parollar üçün dəstək əsas sistemdən silindi (təhlükəsizlik/opie portu istifadəni davam etdirmək üçün təyin edilə bilər).
    • ISA interfeysli səs kartları üçün drayverlər silindi.
    • fmtree və minigzip utilitləri silindi.
    • Netqrafda (NgATM) ATM komponentləri silindi.
    • Telnetd fon prosesi silindi (siz net/freebsd-telnetd portundan istifadə edə bilərsiniz).
    • Geomda VINUM sinfi silindi.
    • Köhnəlmiş amr, iscsi_initiator, iir, mn, mly, nlmrsa və twa sürücüləri silindi.
    • VESA parametri GENERIC və MINIMAL nüvələrdən silindi.
    • Asimmetrik kriptoqrafik əməliyyatlara dəstək OCF (Open Cryptographic Framework) nüvə səviyyəli kriptoqrafik çərçivədən çıxarılıb.
    • Mergemaster yardım proqramı köhnəlib və etcupdate ilə əvəz edilməlidir.
    • Portsnap yardım proqramı silindi (portları çıxarmaq üçün "git clone https://git.FreeBSD.org/ports.git /usr/ports" istifadə etməlisiniz).
    • armv6 arxitekturası üçün montajların yaradılması dayandırıldı.
    • MIPS arxitekturasına dəstək silindi.

Mənbə: opennet.ru

DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster