ProHoster > blog > newyddion rhyngrwyd > Rhyddhad FreeBSD 13.2 gyda chefnogaeth Netlink a WireGuard

Rhyddhad FreeBSD 13.2 gyda chefnogaeth Netlink a WireGuard

Ar ôl 11 mis o ddatblygiad, mae FreeBSD 13.2 wedi'i ryddhau. Cynhyrchir delweddau gosod ar gyfer pensaernïaeth amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 a riscv64. Yn ogystal, mae gwasanaethau wedi'u paratoi ar gyfer systemau rhithwiroli (QCOW2, VHD, VMDK, amrwd) ac amgylcheddau cwmwl Amazon EC2, Google Compute Engine a Vagrant.

Newidiadau allweddol:

  • Mae'r gallu i greu cipluniau o systemau ffeiliau UFS a FFS gyda'r gallu i logio (diweddariadau meddal) wedi'i roi ar waith. Hefyd ychwanegwyd cefnogaeth ar gyfer arbed twmpathau cefndir (rhedeg dympio gyda'r faner “-L”) gyda chynnwys systemau ffeiliau UFS wedi'u gosod pan fydd dyddlyfr yn cael ei alluogi. Un o'r nodweddion nad yw ar gael wrth ddefnyddio logio yw gweithredu cefndir gwiriadau cywirdeb gan ddefnyddio'r cyfleustodau fsck.
  • Mae'r cyfansoddiad sylfaenol yn cynnwys gyrrwr wg sy'n gweithredu ar y lefel cnewyllyn gyda gweithrediad rhyngwyneb rhwydwaith ar gyfer VPN WireGuard. Er mwyn defnyddio'r algorithmau cryptograffig sy'n ofynnol gan y gyrrwr, estynnwyd API y crypto-is-system cnewyllyn FreeBSD, ac ychwanegwyd harnais ato sy'n caniatáu defnyddio algorithmau o'r llyfrgell libsodium nad ydynt yn cael eu cefnogi yn FreeBSD trwy'r crypto-API safonol . Yn ystod y broses ddatblygu, gwnaed optimeiddio hefyd i gydbwyso rhwymo tasgau amgryptio a dadgryptio pecynnau yn gyfartal i greiddiau CPU, a oedd yn lleihau'r gorbenion wrth brosesu pecynnau WireGuard.

    Gwnaethpwyd yr ymgais olaf i gynnwys WireGuard yn FreeBSD yn 2020, ond daeth i ben mewn sgandal, ac o ganlyniad dilëwyd y cod a ychwanegwyd eisoes oherwydd gwaith diofal o ansawdd isel gyda byfferau, defnyddio bonion yn lle gwiriadau, gweithrediad anghyflawn. o'r protocol a thorri'r drwydded GPL. Paratowyd y gweithrediad newydd ar y cyd gan dimau datblygu craidd FreeBSD a WireGuard, gyda chyfraniadau gan Jason A. Donenfeld, awdur VPN WireGuard, a John H. Baldwin, datblygwr FreeBSD enwog. Cynhaliwyd adolygiad llawn o'r newidiadau gyda chefnogaeth y FreeBSD Foundation cyn i'r cod newydd gael ei dderbyn.

  • Mae cefnogaeth i brotocol cyfathrebu Netlink (RFC 3549), a ddefnyddir yn Linux i drefnu rhyngweithiad y cnewyllyn â phrosesau yn y gofod defnyddwyr, wedi'i roi ar waith. Mae'r prosiect wedi'i gyfyngu i gefnogi teulu gweithrediadau NETLINK_ROUTE ar gyfer rheoli cyflwr yr is-system rhwydwaith yn y cnewyllyn, sy'n caniatáu i FreeBSD ddefnyddio'r cyfleustodau ip Linux o'r pecyn iproute2 i reoli rhyngwynebau rhwydwaith, gosod cyfeiriadau IP, ffurfweddu llwybro a thrin nexthop gwrthrychau sy'n storio data cyflwr a ddefnyddir ar gyfer trosglwyddo'r pecyn i'r cyrchfan a ddymunir.
  • Mae'r holl weithrediadau system sylfaenol ar lwyfannau 64-bit wedi'u galluogi ar hap o Gosod Gofod Cyfeiriad (ASLR) yn ddiofyn. I analluogi ASLR yn ddetholus, gallwch ddefnyddio'r gorchmynion “proccontrol -m aslr -s disable” neu “elfctl -e + noaslr”.
  • Yn ipfw, defnyddir tablau radix i chwilio am gyfeiriadau MAC, sy'n eich galluogi i greu tablau gyda chyfeiriadau MAC a'u defnyddio i hidlo traffig. Er enghraifft: ipfw tabl 1 creu math mac ipfw tabl 1 ychwanegu 11:22:33:44:55:66/48 ipfw ychwanegu skipto tablearg src-mac 'table(1)' ipfw ychwanegu gwadu src-mac 'table(1, 100 )' ipfw ychwanegu gwadu lookup dst-mac 1
  • Mae modiwlau cnewyllyn dpdk_lpm4 a dpdk_lpm6 wedi'u hychwanegu ac maent ar gael i'w llwytho trwy loader.conf gyda gweithrediad algorithm chwilio llwybr DIR-24-8 ar gyfer IPv4/IPv6, sy'n eich galluogi i optimeiddio swyddogaethau llwybro ar gyfer gwesteiwyr â thablau llwybro mawr iawn ( mewn profion, gwelir cynnydd cyflymder o 25 %). I ffurfweddu modiwlau, gellir defnyddio'r cyfleustodau llwybr safonol (mae'r opsiwn FIB_ALGO wedi'i ychwanegu).
  • Mae gweithrediad system ffeiliau ZFS wedi'i ddiweddaru i ryddhau OpenZFS 2.1.9. Mae'r sgript cychwyn zfskeys yn darparu llwythiad awtomatig o allweddi sydd wedi'u storio yn system ffeiliau ZFS. Ychwanegwyd sgript RC newydd zpoolreguid i aseinio GUID i un neu fwy o zpools (ee defnyddiol ar gyfer amgylcheddau rhithwiroli data a rennir).
  • Mae'r hypervisor Bhyve a'r modiwl vmm yn cefnogi atodi mwy na 15 CPU rhithwir i'r system westai (a reoleiddir trwy sysctl hw.vmm.maxcpu). Mae'r cyfleustodau bhyve yn gweithredu efelychiad o'r ddyfais mewnbwn virtio, y gallwch ei ddefnyddio yn lle digwyddiadau mewnbwn bysellfwrdd a llygoden i'r system westai.
  • Yn KTLS, gweithrediad o'r protocol TLS sy'n rhedeg ar lefel cnewyllyn FreeBSD, mae cefnogaeth ar gyfer cyflymiad caledwedd TLS 1.3 wedi'i ychwanegu trwy ddadlwytho rhai gweithrediadau sy'n ymwneud â phrosesu pecynnau wedi'u hamgryptio sy'n dod i mewn i'r cerdyn rhwydwaith. Yn flaenorol, roedd nodwedd debyg ar gael ar gyfer TLS 1.1 a TLS 1.2.
  • Yn y sgript cychwyn growfs, wrth ehangu'r system ffeiliau gwraidd, mae'n bosibl ychwanegu rhaniad cyfnewid os oedd rhaniad o'r fath ar goll i ddechrau (er enghraifft, yn ddefnyddiol wrth osod delwedd system parod ar gerdyn SD). Er mwyn rheoli maint y cyfnewid, mae paramedr growfs_swap_size newydd wedi'i ychwanegu at rc.conf.
  • Mae'r sgript cychwyn hostid yn sicrhau bod UUID ar hap yn cael ei gynhyrchu os yw'r ffeil /etc/hostid ar goll ac nad oes modd cael yr UUID o'r caledwedd. Hefyd wedi ychwanegu ffeil /etc/machine-id gyda chynrychiolaeth gryno o'r ID gwesteiwr (dim cysylltnodau).
  • Mae'r newidynnau defaultrouter_fibN ac ipv6_defaultrouter_fibN wedi'u hychwanegu at rc.conf, lle gallwch chi ychwanegu llwybrau rhagosodedig at dablau FIB heblaw'r un cynradd.
  • Mae cefnogaeth ar gyfer hashes SHA-512/224 wedi'i ychwanegu at y llyfrgell libmd.
  • Mae'r llyfrgell pthread yn darparu cefnogaeth ar gyfer semanteg swyddogaethau a ddefnyddir yn Linux.
  • Cefnogaeth ychwanegol ar gyfer dadgodio galwadau system Linux i kdump. Cefnogaeth ychwanegol ar gyfer olrhain galwadau system arddull Linux i kdump a sysdecode.
  • Bellach mae gan y cyfleustodau killall y gallu i anfon signal i brosesau sydd wedi'u rhwymo i derfynell benodol (er enghraifft, “killall -t pts/1”).
  • Ychwanegwyd cyfleustodau nproc i ddangos nifer y blociau cyfrifiannol sydd ar gael i'r broses gyfredol.
  • Mae cefnogaeth ar gyfer dadgodio paramedrau ACS (Gwasanaethau Rheoli Mynediad) wedi'i ychwanegu at y cyfleustodau pciconf.
  • Mae'r gosodiad SPLIT_KERNEL_DEBUG wedi'i ychwanegu at y cnewyllyn, sy'n eich galluogi i gadw gwybodaeth dadfygio ar gyfer y modiwlau cnewyllyn a chnewyllyn mewn ffeiliau ar wahân.
  • Mae'r Linux ABI bron yn gyflawn gyda chefnogaeth i'r mecanwaith vDSO (gwrthrychau deinamig rhithwir a rennir), sy'n darparu set gyfyngedig o alwadau system sydd ar gael yn y gofod defnyddiwr heb newid cyd-destun. Mae'r Linux ABI ar systemau ARM64 wedi'i ddwyn i gydradd â gweithredu pensaernïaeth AMD64.
  • Gwell cefnogaeth caledwedd. Ychwanegwyd cefnogaeth monitro perfformiad (hwpmc) ar gyfer CPUs Intel Alder Lake. Mae'r gyrrwr iwlwifi ar gyfer cardiau diwifr Intel wedi'i ddiweddaru gyda chefnogaeth ar gyfer sglodion newydd a'r safon 802.11ac. Ychwanegwyd gyrrwr rtw88 ar gyfer cardiau diwifr Realtek gyda rhyngwyneb PCI. Mae galluoedd yr haen linuxkpi wedi'u hehangu i'w defnyddio gyda gyrwyr Linux yn FreeBSD.
  • Mae'r llyfrgell OpenSSL wedi'i diweddaru i fersiwn 1.1.1t, LLVM/Сlang i fersiwn 14.0.5, ac mae'r gweinydd SSH a'r cleient wedi'u diweddaru i OpenSSH 9.2p1 (defnyddiwyd y fersiwn flaenorol OpenSSH 8.8p1). Diweddaru hefyd yn fersiynau bc 6.2.4, expat 2.5.0, ffeil 5.43, llai 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

Yn ogystal, cyhoeddwyd, gan ddechrau gyda changen FreeBSD 14.0, bod cyfrineiriau un-amser OPIE, gyrwyr ce a cp, gyrwyr ar gyfer cardiau ISA, cyfleustodau mergemaster a minigzip, cydrannau ATM yn netgraph (NgATM), y broses gefndir telnetd a'r Dosbarth VINUM yn geom.

Ffynhonnell: opennet.ru

Ychwanegu sylw