ProHoster > Blog > nutizie internet > Liberazione di FreeBSD 13.1

Liberazione di FreeBSD 13.1

Dopu un annu di sviluppu, FreeBSD 13.1 hè stata liberata. L'imaghjini di l'installazione sò dispunibuli per l'architetture amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 è riscv64. Inoltre, l'assemblee sò state preparate per sistemi di virtualizazione (QCOW2, VHD, VMDK, raw) è ambienti nuvola Amazon EC2, Google Compute Engine è Vagrant.

In a nova versione:

  • Un driver iwlwifi hè statu prupostu per e carte wireless Intel cù supportu per novi chips è u standard 802.11ac. U driver hè basatu annantu à u driver Linux è u codice da u subsistema Linux net80211, chì corre nantu à FreeBSD utilizendu a capa linuxkpi.
  • L'implementazione di u sistema di file ZFS hè stata aghjurnata à a liberazione di OpenZFS 2.1 cù supportu per a tecnulugia dRAID (Distributed Spare RAID) è ottimisazioni di rendiment significativu.
  • Un novu script rc zfskeys hè statu aghjuntu, cù quale pudete urganizà a decifrazione automatica di partizioni ZFS criptate in u stadiu di boot.
  • A pila di a rete hà cambiatu u cumpurtamentu per l'indirizzi IPv4 cù un numaru cero (x.x.x.0), chì pò avà esse usatu cum'è host è ùn sò micca trasmessi per difettu. U vechju cumpurtamentu pò esse rimbursatu cù sysctl net.inet.ip.broadcast_lowest.
  • Per l'architetture 64-bit, a custruzzione di u sistema di basa cù u modu PIE (Position Independent Executable) hè attivatu per difettu. Per disattivà, l'impostazione WITHOUT_PIE hè furnita.
  • Aggiunta a capacità di chjamà chroot da un prucessu senza privilege cù a bandiera NO_NEW_PRIVS set. U modu hè attivatu cù sysctl security.bsd.unprivileged_chroot. L'opzione "-n" hè stata aghjunta à l'utilità chroot, chì stabilisce a bandiera NO_NEW_PRIVS per u prucessu prima di isolà.
  • Un modu per l'edizione automatizata di partizioni di discu hè stata aghjunta à l'installatore bsdinstall, chì vi permette di cunnette scripts di partizionamentu chì travaglianu senza intervenzione di l'utilizatori per diversi nomi di discu. A funzione pruposta simplificheghja a creazione di media di installazione di funziunamentu cumplettamente autumàticu per sistemi è macchine virtuali cù diversi dischi.
  • Supportu d'avvio migliuratu nantu à i sistemi UEFI. U bootloader permette a cunfigurazione automatica di u paràmetru copy_staging secondu e capacità di u kernel caricatu.
  • U travagliu hè statu fattu per migliurà u funziunamentu di u bootloader, nvme, rtsold, inizializà u generatore di numeri pseudo-aleatoriu è a calibrazione di u timer, chì hà purtatu à una riduzzione di u tempu di boot.
  • Aghjunghje supportu per NFS nantu à un canale di cumunicazione criptatu basatu in TLS 1.3. A nova implementazione usa a pila TLS furnita da u kernel per attivà l'accelerazione hardware. Custruisce i prucessi rpc.tlsclntd è rpc.tlsservd cù l'implementazione di u cliente è di u servitore NFS-over-TLS, attivata per difettu per l'architetture amd64 è arm64.
  • Per NFSv4.1 è 4.2, l'opzione nconnect mount hè stata implementata, chì determina u numeru di cunnessione TCP stabilitu cù u servitore. A prima cunnessione hè aduprata per i picculi missaghji RPC, è u restu sò usati per equilibrà u trafficu cù e dati trasmessi.
  • Per u servitore NFS, sysctl vfs.nfsd.srvmaxio hè statu aghjuntu, chì permette di cambià a dimensione massima di bloccu I / O (predeterminatu 128Kb).
  • Supportu hardware migliuratu. U supportu per u controller Ethernet Intel I225 hè statu aghjuntu à u driver igc. Supportu migliuratu per i sistemi Big-endian. Aggiuntu u driver mgb per i dispositi Microchip LAN7430 PCIe Gigabit Ethernet Controller Ethernet
  • U driver di ghiaccio utilizatu per i cuntrolli Intel E800 Ethernet hè statu aghjurnatu à a versione 1.34.2-k, chì avà include supportu per riflette l'avvenimenti di firmware in u log di u sistema è hè stata aghjunta una implementazione iniziale di l'estensione di protokollu DCB (Data center bridging).
  • L'imaghjini Amazon EC2 sò attivati ​​per difettu per boot cù UEFI invece di BIOS.
  • L'ipervisore bhyve hà aghjurnatu cumpunenti per emulà unità NVMe per supportà a specificazione NVMe 1.4. Problemi risolti cù NVMe iovec durante I / O intensivi.
  • A libreria CAM hè stata cunvertita per utilizà una chjama di realpath quandu u processu di i nomi di i dispositi, chì permette ligami simbolichi à i dispositi per esse utilizati in l'utilità camcontrol è smartctl. In camcontrol, i prublemi cù u scaricamentu di firmware à i dispositi sò stati risolti.
  • L'utilità svnlite hà cessatu di custruisce nantu à u sistema di basa.
  • Aghjunghjite versioni Linux di utilità per u calculu di checksums (md5sum, sha1sum, etc.) chì sò implementati chjamendu l'utilità BSD esistenti (md5, sha1, etc.) cù l'opzione "-r".
  • U supportu per a gestione NCQ hè statu aghjuntu à l'utilità mpsutil è l'infurmazione nantu à l'adattatore hè stata visualizata.
  • In /etc/defaults/rc.conf, per automaticamente, l'opzione "-i" hè attivata quandu chjamanu i prucessi rtsol è rtsold, chì sò rispunsevuli di mandà messagi ICMPv6 RS (Router Solicitation). Questa opzione disattiva u ritardu aleatoriu prima di mandà un missaghju.
  • Per l'architetture riscv64 è riscv64sf, a custruzione di biblioteche cù ASAN (sanitizer d'indirizzu), UBSAN (sanitizer di comportamentu indefinitu), OpenMP è OFED (distribuzione di l'impresa Open Fabrics) hè attivata.
  • I prublemi cù a determinazione di i mezi di l'accelerazione hardware di l'operazioni criptografiche supportate da i prucessori ARMv7 è ARM64 sò stati risolti, chì hà acceleratu significativamente l'operazione di l'algoritmi aes-256-gcm è sha256 in i sistemi ARM.
  • Per l'architettura powerpc, u pacchettu principale include u debugger LLDB, sviluppatu da u prughjettu LLVM.
  • A libreria OpenSSL hè stata aghjurnata à a versione 1.1.1o è allargata cù ottimisazioni di assemblea per l'architetture powerpc, powerpc64 è powerpc64le.
  • U servitore SSH è u cliente sò stati aghjurnati à OpenSSH 8.8p1 cù supportu per e firme digitali rsa-sha disattivate è supportu per l'autentificazione à dui fattori cù i dispositi basati nantu à u protocolu FIDO / U2F. Per interagisce cù i dispositi FIDO / U2F, sò stati aghjunti novi tipi di chjave "ecdsa-sk" è "ed25519-sk", chì utilizanu l'algoritmi di firma digitale ECDSA è Ed25519, cumminati cù l'hash SHA-256.
  • Versioni aghjurnate di l'applicazioni di terze parti inclusi in u sistema di basa: awk 20210215 (cù patch chì disattivanu l'usu di locali per intervalli è migliurà a cumpatibilità cù gawk è mawk), zlib 1.2.12, libarchive 3.6.0.

Source: opennet.ru

Add a comment