ProHoster > Blog > internetové zprávy > Vydání FreeBSD 13.1

Vydání FreeBSD 13.1

Po roce vývoje vyšlo FreeBSD 13.1. Instalační obrazy jsou k dispozici pro architektury amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 a riscv64. Dále byly připraveny sestavy pro virtualizační systémy (QCOW2, VHD, VMDK, raw) a cloudová prostředí Amazon EC2, Google Compute Engine a Vagrant.

V nové verzi:

  • Pro bezdrátové karty Intel byl navržen ovladač iwlwifi s podporou nových čipů a standardu 802.11ac. Ovladač je založen na linuxovém ovladači a kódu z linuxového subsystému net80211, který běží na FreeBSD pomocí vrstvy linuxkpi.
  • Implementace souborového systému ZFS byla aktualizována na vydání OpenZFS 2.1 s podporou technologie dRAID (Distributed Spare RAID) a významnými optimalizacemi výkonu.
  • Byl přidán nový rc skript zfskeys, pomocí kterého můžete organizovat automatické dešifrování zašifrovaných ZFS oddílů ve fázi bootování.
  • Síťový zásobník změnil chování pro adresy IPv4 s koncovým nulovým číslem (xxx0), které lze nyní použít jako hostitele a ve výchozím nastavení se nevysílá. Staré chování lze vrátit pomocí sysctl net.inet.ip.broadcast_lowest.
  • U 64bitových architektur je ve výchozím nastavení povoleno vytváření základního systému pomocí režimu PIE (Position Independent Executable). Pro deaktivaci je k dispozici nastavení WITHOUT_PIE.
  • Přidána možnost volat chroot pomocí neprivilegovaného procesu s nastaveným příznakem NO_NEW_PRIVS. Režim je povolen pomocí sysctl security.bsd.unprivileged_chroot. Do obslužného programu chroot byla přidána volba "-n", která nastavuje příznak NO_NEW_PRIVS pro proces před jeho izolací.
  • Do instalačního programu bsdinstall byl přidán režim pro automatické úpravy diskových oddílů, který vám umožňuje připojit rozdělovací skripty, které fungují bez zásahu uživatele pro různé názvy disků. Navrhovaná funkce zjednodušuje vytváření plně automaticky fungujících instalačních médií pro systémy a virtuální stroje s různými disky.
  • Vylepšená podpora spouštění v systémech UEFI. Bootloader umožňuje automatickou konfiguraci parametru copy_staging v závislosti na možnostech načteného jádra.
  • Pracovalo se na zlepšení výkonu bootloaderu, nvme, rtsold, inicializaci generátoru pseudonáhodných čísel a kalibraci časovače, což vedlo ke zkrácení doby spouštění.
  • Přidána podpora pro NFS přes šifrovaný komunikační kanál založený na TLS 1.3. Nová implementace využívá zásobník TLS poskytovaný jádrem k umožnění hardwarové akcelerace. Vytváří procesy rpc.tlsclntd a rpc.tlsservd s implementací klienta a serveru NFS-over-TLS, která je standardně povolena pro architektury amd64 a arm64.
  • Pro NFSv4.1 a 4.2 byla implementována volba nconnect mount, která určuje počet TCP spojení navázaných se serverem. První připojení se používá pro malé zprávy RPC a zbytek se používá k vyrovnání provozu s přenášenými daty.
  • Pro server NFS byl přidán sysctl vfs.nfsd.srvmaxio, který umožňuje změnit maximální velikost I/O bloku (výchozí 128 kb).
  • Vylepšená podpora hardwaru. Do ovladače igc byla přidána podpora pro řadič Intel I225 Ethernet. Vylepšená podpora pro systémy Big-endian. Přidán ovladač mgb pro zařízení Microchip LAN7430 PCIe Gigabit Ethernet Ethernet řadič
  • Ovladač ice používaný pro ethernetové řadiče Intel E800 byl aktualizován na verzi 1.34.2-k, která nyní zahrnuje podporu pro reflektování událostí firmwaru v systémovém protokolu a byla přidána počáteční implementace rozšíření protokolu DCB (Data center bridging).
  • Obrazy Amazon EC2 mají ve výchozím nastavení povoleno spouštění pomocí UEFI namísto BIOSu.
  • Hypervizor bhyve má aktualizované součásti pro emulaci jednotek NVMe, aby podporovaly specifikaci NVMe 1.4. Vyřešeny problémy s NVMe iovec během intenzivního I/O.
  • Knihovna CAM byla převedena tak, aby při zpracování názvů zařízení používala volání realpath, což umožňuje použití symbolických odkazů na zařízení v obslužných programech camcontrol a smartctl. camcontrol řeší problémy se stahováním firmwaru do zařízení.
  • Obslužný program svnlite přestal stavět na základním systému.
  • Přidány linuxové verze utilit pro výpočet kontrolních součtů (md5sum, sha1sum, atd.), které jsou implementovány voláním existujících BSD utilit (md5, sha1, atd.) s volbou „-r“.
  • Do utility mpsutil byla přidána podpora pro správu NCQ a byly zobrazeny informace o adaptéru.
  • V /etc/defaults/rc.conf je standardně povolena volba „-i“ při volání procesů rtsol a rtsold, které jsou zodpovědné za odesílání zpráv ICMPv6 RS (Router Solicitation). Tato možnost zakáže náhodné zpoždění před odesláním zprávy.
  • Pro architektury riscv64 a riscv64sf je povoleno vytváření knihoven pomocí ASAN (sanitizer adres), UBSAN (Undefined Behavior Sanitizer), OpenMP a OFED (Open Fabrics Enterprise Distribution).
  • Byly vyřešeny problémy s určením prostředků hardwarové akcelerace kryptografických operací podporovaných procesory ARMv7 a ARM64, což výrazně zrychlilo provoz algoritmů aes-256-gcm a sha256 na systémech ARM.
  • Pro architekturu powerpc obsahuje hlavní balíček LLDB debugger vyvinutý projektem LLVM.
  • Knihovna OpenSSL byla aktualizována na verzi 1.1.1o a rozšířena o optimalizace sestavení pro architektury powerpc, powerpc64 a powerpc64le.
  • Server a klient SSH byly aktualizovány na OpenSSH 8.8p1 s vypnutou podporou digitálních podpisů rsa-sha a podporou dvoufaktorové autentizace pomocí zařízení založených na protokolu FIDO/U2F. Pro interakci se zařízeními FIDO/U2F byly přidány nové typy klíčů „ecdsa-sk“ a „ed25519-sk“, které využívají algoritmy digitálního podpisu ECDSA a Ed25519 v kombinaci s hash SHA-256.
  • Aktualizované verze aplikací třetích stran zahrnutých v základním systému: awk 20210215 (s opravami, které zakazují použití lokalit pro rozsahy a zlepšují kompatibilitu s gawk a mawk), zlib 1.2.12, libarchive 3.6.0.

Zdroj: opennet.ru

Přidat komentář