ProHoster > Блог > internet vijesti > Izdanje FreeBSD 13.1

Izdanje FreeBSD 13.1

Nakon godinu dana razvoja, izašao je FreeBSD 13.1. Slike za instalaciju su dostupne za arhitekture amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 i riscv64. Dodatno, pripremljeni su sklopovi za sisteme virtuelizacije (QCOW2, VHD, VMDK, raw) i cloud okruženja Amazon EC2, Google Compute Engine i Vagrant.

U novoj verziji:

  • Dostupan je iwlwifi drajver za Intel bežične kartice koje podržavaju nove čipove i 802.11ac standard. Drajver je zasnovan na Linux-drajver i kod iz Linux- net80211 podsistemi, čiji rad u FreeBSD-u osigurava linuxkpi sloj.
  • Implementacija ZFS sistema datoteka je ažurirana do izdanja OpenZFS 2.1 sa podrškom za dRAID (Distributed Spare RAID) tehnologiju i značajnim optimizacijama performansi.
  • Dodana je nova rc skripta zfskeys, pomoću koje možete organizirati automatsko dešifriranje šifriranih ZFS particija u fazi pokretanja.
  • Mrežni stog je promijenio ponašanje za IPv4 adrese sa nultim brojem na kraju (xxx0), koji se sada može koristiti kao host i ne emituje se po defaultu. Staro ponašanje se može vratiti korištenjem sysctl net.inet.ip.broadcast_lowest.
  • Za 64-bitne arhitekture, izgradnja osnovnog sistema koristeći PIE (Position Independent Executable) način rada je omogućena po defaultu. Da biste onemogućili, predviđena je postavka WITHOUT_PIE.
  • Dodata mogućnost pozivanja chroot-a od strane neprivilegovanog procesa sa postavljenom zastavicom NO_NEW_PRIVS. Režim je omogućen pomoću sysctl security.bsd.unprivileged_chroot. Opcija "-n" je dodana chroot uslužnom programu, koji postavlja NO_NEW_PRIVS zastavicu za proces prije nego što ga izolira.
  • Instalacijski program bsdinstall ažuriran je automatskim načinom uređivanja particija, što omogućava konfiguriranje skripti za particioniranje za različita imena diskova bez intervencije korisnika. Ova funkcija pojednostavljuje kreiranje potpuno automatiziranih instalacijskih medija za sisteme i virtuelne mašine sa različitim diskovima.
  • Poboljšana podrška za pokretanje na UEFI sistemima. Bootloader omogućava automatsku konfiguraciju parametra copy_staging ovisno o mogućnostima učitanog kernela.
  • Radilo se na poboljšanju performansi bootloadera, nvme, rtsold, inicijaliziranju generatora pseudo-slučajnih brojeva i kalibraciji tajmera, što je dovelo do smanjenja vremena pokretanja.
  • Dodata podrška za NFS preko šifrovanog komunikacionog kanala zasnovanog na TLS 1.3. Nova implementacija koristi TLS stog koji obezbeđuje kernel da omogući hardversko ubrzanje. Gradi procese rpc.tlsclntd i rpc.tlsservd sa implementacijom NFS-over-TLS klijenta i servera, omogućenom po defaultu za amd64 i arm64 arhitekture.
  • Za NFSv4.1 i 4.2 implementirana je opcija montiranja nconnect, koja određuje broj instaliranih server TCP veze. Prva veza se koristi za male RPC poruke, dok se ostale koriste za balansiranje prometa s podacima koji se prenose.
  • Za NFS server je dodat sysctl vfs.nfsd.srvmaxio, koji vam omogućava da promenite maksimalnu veličinu I/O bloka (podrazumevano 128Kb).
  • Poboljšana hardverska podrška. Podrška za Intel I225 Ethernet kontroler je dodata igc drajveru. Poboljšana podrška za Big-endian sisteme. Dodan mgb drajver za Microchip uređaje LAN7430 PCIe Gigabit Ethernet Ethernet kontroler
  • Ice drajver koji se koristi za Intel E800 Ethernet kontrolere je ažuriran na verziju 1.34.2-k, koja sada uključuje podršku za odražavanje događaja firmvera u sistemskom dnevniku i dodata je početna implementacija proširenja protokola DCB (Premošćavanje centra podataka).
  • Amazon EC2 slike su podrazumevano omogućene za pokretanje pomoću UEFI umesto BIOS-a.
  • Bhyve hipervizor ima ažurirane komponente za emulaciju NVMe drajvova da podrže NVMe 1.4 specifikaciju. Riješeni problemi sa NVMe iovec tokom intenzivnog I/O.
  • CAM biblioteka je konvertovana da koristi poziv realpath prilikom obrade imena uređaja, što omogućava da se simboličke veze do uređaja koriste u uslužnim programima camcontrol i smartctl. camcontrol rješava probleme sa preuzimanjem firmvera na uređaje.
  • Uslužni program svnlite je prestao da se gradi na osnovnom sistemu.
  • Dodano Linux-varijante uslužnih programa za izračunavanje kontrolnih suma (md5sum, sha1sum, itd.) koji se implementiraju pozivanjem postojećih BSD uslužnih programa (md5, sha1, itd.) s opcijom "-r".
  • Podrška za NCQ upravljanje dodata je uslužnom programu mpsutil i prikazane su informacije o adapteru.
  • U /etc/defaults/rc.conf, po defaultu, opcija “-i” je omogućena kada se pozivaju rtsol i rtsold procesi, koji su odgovorni za slanje ICMPv6 RS (Router Solicitation) poruka. Ova opcija onemogućuje nasumično kašnjenje prije slanja poruke.
  • Za arhitekture riscv64 i riscv64sf, omogućena je izgradnja biblioteka sa ASAN-om (sredstvo za dezinfekciju adresa), UBSAN-om (nedefinisano dezinfekciono sredstvo), OpenMP-om i OFED-om (distribucija Open Fabrics Enterprise).
  • Rešeni su problemi sa određivanjem sredstava hardverskog ubrzanja kriptografskih operacija koje podržavaju ARMv7 i ARM64 procesori, što je značajno ubrzalo rad algoritama aes-256-gcm i sha256 na ARM sistemima.
  • Za powerpc arhitekturu, glavni paket uključuje LLDB debugger, razvijen od strane LLVM projekta.
  • OpenSSL biblioteka je ažurirana na verziju 1.1.1o i proširena optimizacijama sklopa za arhitekture powerpc, powerpc64 i powerpc64le.
  • SSH server i klijent su ažurirani na OpenSSH 8.8p1 sa onemogućenom podrškom za rsa-sha digitalne potpise i podrškom za dvofaktorsku autentifikaciju pomoću uređaja baziranih na FIDO/U2F protokolu. Za interakciju sa FIDO/U2F uređajima, dodani su novi tipovi ključeva “ecdsa-sk” i “ed25519-sk”, koji koriste algoritme digitalnog potpisa ECDSA i Ed25519, u kombinaciji sa SHA-256 hešom.
  • Ažurirane verzije aplikacija trećih strana koje su uključene u osnovni sistem: awk 20210215 (sa zakrpama koje onemogućavaju upotrebu lokalizacije za opsege i poboljšavaju kompatibilnost sa gawk i mawk), zlib 1.2.12, libarchive 3.6.0.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster