🥇Версия на FreeBSD 13.2 с поддръжка на Netlink и WireGuard

След 11 месеца разработка, FreeBSD 13.2 беше пуснат. Инсталационните изображения се генерират за архитектури amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Освен това са подготвени сборки за системи за виртуализация (QCOW2, VHD, VMDK, raw) и облачни среди Amazon EC2, Google Compute Engine и Vagrant.

Ключови промени:

Въведена е възможност за създаване на моментни снимки на UFS и FFS файлови системи с активирано регистриране (меки актуализации). Също така е добавена поддръжка за фоново запазване на дъмпове (извършване на дъмп с флага „-L“) със съдържанието на монтирани UFS файлови системи, когато журналирането е активирано. Една от функциите, които не са налични при използване на регистриране, е фоновото изпълнение на проверките за интегритет с помощта на помощната програма fsck.
Основният състав включва wg драйвер, работещ на ниво ядро с внедряване на мрежов интерфейс за VPN WireGuard. За да се използват криптографските алгоритми, изисквани от драйвера, API на крипто-подсистемата на ядрото на FreeBSD беше разширен, към който беше добавен сноп, който позволява използването на алгоритми от библиотеката libsodium, които не се поддържат във FreeBSD чрез стандартния крипто-API . По време на процеса на разработка беше извършена и оптимизация, за да се балансира равномерно обвързването на задачите за криптиране и декриптиране на пакети към ядрата на процесора, което намали режийните разходи при обработката на WireGuard пакети.
Последният опит за включване на WireGuard във FreeBSD беше направен през 2020 г., но завърши със скандал, в резултат на който вече добавеният код беше премахнат поради ниско качество, небрежна работа с буфери, използване на мъничета вместо проверки, непълна реализация на протокола и нарушение на GPL лиценза. Новата реализация беше подготвена съвместно от основните екипи за разработка на FreeBSD и WireGuard, с приноса на Джейсън А. Доненфелд, автор на VPN WireGuard, и Джон Х. Болдуин, известен разработчик на FreeBSD. Беше извършен пълен преглед на промените с подкрепата на FreeBSD Foundation, преди новият код да бъде приет.
Реализирана е поддръжка за комуникационния протокол Netlink (RFC 3549), използван в Linux за организиране на взаимодействието на ядрото с процесите в потребителското пространство. Проектът е ограничен до поддръжка на семейството от операции NETLINK_ROUTE за управление на състоянието на мрежовата подсистема в ядрото, което позволява на FreeBSD да използва помощната програма Linux ip от пакета iproute2 за управление на мрежови интерфейси, задаване на IP адреси, конфигуриране на маршрутизиране и манипулиране на nexthop обекти, които съхраняват данни за състоянието, използвани за предаване на пакета до желаната дестинация.
Всички изпълними файлове на основната система на 64-битови платформи имат рандомизация на оформлението на адресното пространство (ASLR), активирана по подразбиране. За да деактивирате избирателно ASLR, можете да използвате командите „proccontrol -m aslr -s disable“ или „elfctl -e +noaslr“.
В ipfw, radix таблиците се използват за търсене на MAC адреси, което ви позволява да създавате таблици с MAC адреси и да ги използвате за филтриране на трафика. Например: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw add deny lookup dst-mac 1
Модулите на ядрото dpdk_lpm4 и dpdk_lpm6 са добавени и са достъпни за зареждане чрез loader.conf с внедряването на алгоритъма за търсене на маршрут DIR-24-8 за IPv4/IPv6, което ви позволява да оптимизирате функциите за маршрутизиране за хостове с много големи таблици за маршрутизиране ( при тестове се наблюдава увеличение на скоростта с 25 %). За конфигуриране на модули може да се използва стандартната програма за маршрутизиране (добавена е опцията FIB_ALGO).
Реализацията на файловата система ZFS е актуализирана, за да пусне OpenZFS 2.1.9. Стартовият скрипт zfskeys осигурява автоматично зареждане на ключове, съхранени във файловата система ZFS. Добавен е нов RC скрипт zpoolreguid за присвояване на GUID на един или повече zpool (напр. полезно за среди за виртуализация на споделени данни).
Хипервайзорът Bhyve и модулът vmm поддържат свързване на повече от 15 виртуални процесора към системата за гости (регулирано чрез sysctl hw.vmm.maxcpu). Помощната програма bhyve реализира емулация на virtio-input устройство, с което можете да замените събития за въвеждане на клавиатура и мишка в системата за гости.
В KTLS, изпълнение на протокола TLS, работещ на ниво ядро на FreeBSD, е добавена поддръжка за хардуерно ускорение на TLS 1.3 чрез разтоварване на някои операции, свързани с обработката на криптирани входящи пакети към мрежовата карта. Преди това подобна функция беше налична за TLS 1.1 и TLS 1.2.
В скрипта за стартиране на growfs, когато разширявате основната файлова система, е възможно да добавите суап дял, ако такъв дял първоначално е липсвал (например, полезно при инсталиране на готов системен образ на SD карта). За да контролирате размера на суапа, към rc.conf е добавен нов параметър growfs_swap_size.
Скриптът за стартиране на hostid гарантира, че се генерира случаен UUID, ако файлът /etc/hostid липсва и UUID не може да бъде получен от хардуера. Добавен е също файл /etc/machine-id с компактно представяне на ID на хоста (без тирета).
Променливите defaultrouter_fibN и ipv6_defaultrouter_fibN са добавени към rc.conf, чрез които можете да добавяте маршрути по подразбиране към FIB таблици, различни от основната.
Поддръжката на SHA-512/224 хешове е добавена към библиотеката libmd.
Библиотеката pthread осигурява поддръжка за семантиката на функциите, използвани в Linux.
Добавена е поддръжка за декодиране на системни извиквания на Linux към kdump. Добавена е поддръжка за проследяване на системни повиквания в стил Linux към kdump и sysdecode.
Помощната програма killall вече има способността да изпраща сигнал до процеси, свързани с конкретен терминал (например „killall -t pts/1“).
Добавена е помощна програма nproc за показване на броя изчислителни блокове, налични за текущия процес.
Поддръжката за декодиране на параметри на ACS (Access Control Services) е добавена към помощната програма pciconf.
Настройката SPLIT_KERNEL_DEBUG е добавена към ядрото, което ви позволява да запазвате информация за отстраняване на грешки за ядрото и модулите на ядрото в отделни файлове.
Linux ABI е почти завършен с поддръжка за механизма vDSO (виртуални динамични споделени обекти), който предоставя ограничен набор от системни извиквания, налични в потребителското пространство без превключване на контекста. Linux ABI на ARM64 системи е приведен в съответствие с изпълнението за AMD64 архитектурата.
Подобрена хардуерна поддръжка. Добавена поддръжка за мониторинг на производителността (hwpmc) за процесори Intel Alder Lake. Драйверът iwlwifi за безжични карти на Intel е актуализиран с поддръжка за нови чипове и стандарта 802.11ac. Добавен rtw88 драйвер за безжични карти Realtek с PCI интерфейс. Възможностите на слоя linuxkpi са разширени за използване с Linux драйвери във FreeBSD.
Библиотеката OpenSSL е актуализирана до версия 1.1.1t, LLVM/Сlang до версия 14.0.5, а SSH сървърът и клиентът са актуализирани до OpenSSH 9.2p1 (предишната версия използваше OpenSSH 8.8p1). Актуализирани са също версии bc 6.2.4, expat 2.5.0, файл 5.43, без 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, необвързан 1.17.1, zlib 1.2.13.

Освен това беше обявено, че започвайки с клона FreeBSD 14.0, еднократни пароли OPIE, ce и cp драйвери, драйвери за ISA карти, mergemaster и minigzip помощни програми, ATM компоненти в netgraph (NgATM), фоновия процес telnetd и VINUM клас по геом.

Източник: opennet.ru

Версия на FreeBSD 13.2 с поддръжка на Netlink и WireGuard

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар