ProHoster > блог > Навіны інтэрнэту > Рэліз FreeBSD 13.1/XNUMX

Рэліз FreeBSD 13.1/XNUMX

Пасля года распрацоўкі апублікаваны рэліз FreeBSD 13.1/64. Усталявальныя выявы даступныя для архітэктур amd386, i64, powerpc, powerpc64, powerpc6le, powerpcspe, armv7, armv64, aarch64 і riscv2. Дадаткова падрыхтаваны зборкі для сістэм віртуалізацыі (QCOW2, VHD, VMDK, raw) і хмарных асяродкаў Amazon ECXNUMX, Google Compute Engine і Vagrant.

У новай версіі:

  • Прапанаваны драйвер iwlwifi для бесправадных карт Intel з падтрымкай новых чыпаў і стандарту 802.11ac. Драйвер заснаваны на Linux-драйверы і кодзе з Linux-падсістэмы net80211, праца якіх ва FreeBSD забяспечваецца пры дапамозе праслойкі linuxkpi.
  • Рэалізацыя файлавай сістэмы ZFS абноўлена да выпуску OpenZFS 2.1 з падтрымкай тэхналогіі dRAID (Distributed Spare RAID) і значнымі аптымізацыямі прадукцыйнасці.
  • Дададзены новы rc-скрыпт zfskeys, пры дапамозе якога можна на этапе загрузкі арганізаваць аўтаматычную расшыфроўку зашыфраваных ZFS-частак.
  • У сеткавым стэку змененыя паводзіны для IPv4-адрасоў з нулявым апошнім лікам (xxx0), які зараз можна выкарыстоўваць у якасці хаста і да яго па змаўчанні не ўжываецца адпраўка ў шырокавяшчальным рэжыме. Старыя паводзіны можна вярнуць з дапамогай sysctl net.inet.ip.broadcast_lowest.
  • Для 64-разрадных архітэктур уключана па змаўчанні зборка базавай сістэмы з выкарыстаннем рэжыму PIE (Position Independent Executable). Для адключэння прадугледжана настройка WITHOUT_PIE.
  • Дададзена магчымасць выкліку chroot непрывілеяваным працэсам, для якога выстаўлены сцяг NO_NEW_PRIVS. Рэжым уключаецца пры дапамозе sysctl security.bsd.unprivileged_chroot. Ва ўтыліту chroot дададзена опцыя "-n", якая выстаўляе для працэсу сцяг NO_NEW_PRIVS перад яго ізаляцыяй.
  • Ва ўсталёўнік bsdinstall дададзены рэжым аўтаматызаванага рэдагавання дыскавых частак, які дазваляе для розных імёнаў дыскаў падлучаць сцэнары разбіўкі, якія працуюць без удзелу карыстальніка. Прапанаваная магчымасць спрашчае стварэнне поўнасцю аўтаматычна працуючых установачных носьбітаў для сістэм і віртуальных машын з рознымі дыскамі.
  • Палепшана падтрымка загрузкі на сістэмах з UEFI. У загрузніку ўключаная аўтаматычная настройка параметру copy_staging у залежнасці ад магчымасцяў загружанага ядра.
  • Праведзена праца па падвышэнні прадукцыйнасці загрузніка, nvme, rtsold, ініцыялізацыі генератара псеўдавыпадковых лікаў і каліброўкі таймера, што прывяло да скарачэння часу загрузкі.
  • Дададзена падтрымка працы NFS па-над шыфраваным каналам сувязі на базе TLS 1.3. Новая рэалізацыя выкарыстоўвае які прадстаўляецца ядром стэк TLS, які дазваляе задзейнічаць сродкі апаратнага паскарэння. Зборка працэсаў rpc.tlsclntd і rpc.tlsservd з рэалізацыяй кліента і сервера NFS-over-TLS, па змаўчанні ўключана для архітэктур amd64 і arm64.
  • Для NFSv4.1 і 4.2 рэалізавана опцыя мантавання nconnect, вызначальная лік усталяваных з серверам TCP-злучэнняў. Першае злучэнне выкарыстоўваецца для дробных RPC паведамленняў, а астатнія для балансавання трафіку з перадаюцца дадзенымі.
  • Для сервера NFS дададзены sysctl vfs.nfsd.srvmaxio, які дазваляе змяніць максімальны памер блока ўводу/высновы (па змаўчанні 128Kb).
  • Палепшана падтрымка абсталявання. У драйвер igc дададзеная падтрымка Ethernet-кантролера Intel I225. Палепшана падтрымка Big-endian сістэм. Дададзены драйвер mgb для Ethernet-кантролера Microchip devices LAN7430 PCIe Gigabit Ethernet
  • Драйвер ice, які выкарыстоўваецца для Ethernet-кантролераў Intel E800, абноўлены да версіі 1.34.2-k, у якой з'явілася падтрымка адлюстравання ў сістэмным логу падзей прашыўкі і дададзена пачатковая рэалізацыя пашырэнняў пратаколу DCB (Data center bridging).
  • У выявах для Amazon EC2 па змаўчанні ўключаная загрузка з выкарыстаннем UEFI замест BIOS.
  • У гіпервізоры bhyve абноўлены кампаненты для эмуляцыі назапашвальнікаў NVMe, у якіх забяспечана падтрымка спецыфікацыі NVMe 1.4. Вырашаны праблемы з NVMe iovec пры інтэнсіўным уводзе/выснове.
  • Бібліятэка CAM перакладзена на выкарыстанне выкліку realpath пры апрацоўцы імёнаў прылад, што дазваляе выкарыстоўваць сімвалічныя спасылкі на прылады ва ўтылітах camcontrol і smartctl. У camcontrol вырашаны праблемы з загрузкай прашывак на прылады.
  • Спынена зборка ўтыліты svnlite у базавай сістэме.
  • Дададзеныя Linux-варыянты ўтыліт для вылічэння кантрольных сум (md5sum, sha1sum і да т.п.) якія рэалізаваны шляхам выкліку наяўных BSD-утыліт (md5, sha1 і да т.п.) з опцыяй "-r".
  • Ва ўтыліту mpsutil дададзена падтрымка кіравання NCQ і забяспечаны паказ інфармацыі аб адаптары.
  • У /etc/defaults/rc.conf па змаўчанні ўключана ўжыванне опцыі "-i" пры выкліку працэсаў rtsol і rtsold, якія адказваюць за адпраўку паведамленняў ICMPv6 RS (Router Solicitation). Указаная опцыя адключае выпадковую затрымку перад адпраўкай паведамлення.
  • Для архітэктур riscv64 і riscv64sf уключана зборка бібліятэк з ASAN (address sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP і OFED (Open Fabrics Enterprise Distribution).
  • Вырашаны праблемы з вызначэннем падтрымоўваных працэсарамі ARMv7 і ARM64 сродкаў апаратнага паскарэння крыптаграфічных аперацый, што дазволіла істотна паскорыць працу алгарытмаў aes-256-gcm і sha256 на сістэмах ARM.
  • Для архітэктуры powerpc у асноўны склад уключаны адладчык LLDB, які развіваецца праектам LLVM.
  • Бібліятэка OpenSSL абноўлена да версіі 1.1.1o і пашырана прымяненнем асэмблерных аптымізацый для архітэктур powerpc, powerpc64 і powerpc64le.
  • SSH-сервер і кліент абноўлены да OpenSSH 8.8p1 з адключэннем падтрымкі лічбавых подпісаў rsa-sha і падтрымкай двухфактарнай аўтэнтыфікацыі пры дапамозе прылад на базе пратаколу FIDO/U2F. Для ўзаемадзеяння з прыладамі FIDO/U2F дададзены новыя тыпы ключоў "ecdsa-sk" і "ed25519-sk", у якіх выкарыстоўваюцца алгарытмы лічбавага подпісу ECDSA і Ed25519, у спалучэнні з хэшам SHA-256.
  • Абноўлены версіі ўваходзяць у базавую сістэму іншых прыкладанняў: awk 20210215 (з патчамі, якія адключаюць выкарыстанне лакалі для дыяпазонаў і паляпшаюць сумяшчальнасць з gawk і mawk), zlib 1.2.12, libarchive 3.6.0.

Крыніца: opennet.ru

Дадаць каментар