DragonFly BSD 5.6 operativsystemudgivelse

Ledig релиз DragonFlyBSD 5.6, et operativsystem med en hybridkerne, oprettet i 2003 med henblik på alternativ udvikling af FreeBSD 4.x-grenen. Blandt funktionerne i DragonFly BSD kan vi fremhæve et distribueret versioneret filsystem HAMMER, understøttelse af indlæsning af "virtuelle" systemkerner som brugerprocesser, muligheden for at cache FS-data og metadata på SSD-drev, kontekstafhængige varianter af symbolske links, evnen til at fryse processer, mens de gemmer deres tilstand på disken, en hybridkerne ved hjælp af letvægtstråde (LWKT).

The main forbedringtilføjet i DragonFlyBSD 5.6:

  • Det virtuelle hukommelsesstyringssystem er blevet moderniseret. Mange undersystemer relateret til virtuel hukommelse og PMAP er blevet omskrevet.
    Koden er frigjort for låsning mange steder, herunder funktionerne m_page_wakeup, vm_hold og vm_unhold. Effektiviteten af ​​at bruge processorcachen er blevet øget ved at reducere migreringen af ​​VM-objekter mellem CPU-kerner og reducere overhead ved håndtering af undtagelser (sidefejl) for delte hukommelsesområder. Forbedret hukommelsessideallokeringsalgoritme. Forsinkelser i funktionen vm_page_alloc() er blevet rettet. vm_page_hash*() API'et er blevet tilføjet for at tillade hentning uden blokering.

    Som et resultat var det muligt at mærkbart øge produktiviteten. For eksempel
    i buildkernel-testen blev den tid, der krævedes til at udføre operationer på kernesiden, reduceret med 40%. Gennemstrømningen steg med 7 % ved brug af Haswell-familiens CPU'er og med 14 % for Xeon. SELF-EXEC S/DI benchmark viser en 23% ydelsesforøgelse for Haswell og 18% for Xeon sammenlignet med den tidligere udgivelse. I testen
    SELF-EXEC S/SH henholdsvis 28% og 71%, i SELF-EXEC D/DI - 23% og 242% (på grund af forbedret multi-threading), i SELF-EXEC D/SH med 24% og 234%, i FAULTZF med 17 % og 14 %, i DOCOMP med 22 % og 42 %,
    i NATIVEKERNEL med 5.1% og 8.1%;

  • DRM-driveren og TTM-videohukommelsesstyringen til AMD-videokort er blevet væsentligt opdateret. Tilføjet understøttelse af nye Ryzen APU'er. Forbedret UEFI framebuffer-understøttelse. I radeon/ttm er en præstationspåvirkende dødvande blevet elimineret. Indstillingen af ​​forsinkelser under indlæsningsprocessen er blevet ændret for at undgå konflikter mellem i915-driveren og X-serveren. Tilføjet DRM_IOCTL_GET_PCIINFO-kald for at forbedre mesa/libdrm-understøttelse. Mange fejl og mangler er blevet elimineret;
  • Synkroniseringskoden i HAMMER2 filsystemet er blevet omskrevet, hvilket har forbedret ydeevnen af ​​dette filsystem markant. Ydeevnen af ​​sekventielle skriveoperationer er også blevet forbedret.
    For at forbedre nedbrudstolerancen er afhængighedssporing blevet tilføjet for at eliminere mappe-/filopdeling under oprettelse, omdøbning eller sletning. Koden til at arbejde med snapshots er blevet omarbejdet for at reducere forsinkelser og sikre snapshot-konsistens. Forbedret håndtering af samtidige skrive- og cache-tømningsoperationer. Forbedret implementering af umount-operationen. Informationsindholdet i meddelelser om integritetskrænkelser (CRC-fejl) er blevet øget.

    HAMMER2 anbefales som standard rodfilsystem. Klyngestøtte er endnu ikke tilgængelig. HAMMER2 FS er bemærkelsesværdig for sådanne funktioner som separat montering af snapshots, skrivbare snapshots, katalogniveau-kvoter, inkrementel spejling, understøttelse af forskellige datakomprimeringsalgoritmer, multi-master-spejling med datadistribution til flere værter;

  • Tilføjet indledende understøttelse af FUSE-undersystemet til oprettelse af filsystemer i brugerrummet;
  • Forbedret ydeevne af PF-pakkefilteret på multi-core systemer;
  • Understøttelse af SMAP (Supervisor Mode Access Prevention) og SMEP (Supervisor Mode Execution Prevention) beskyttelsesmekanismer er blevet implementeret, når de understøttes i CPU'en. SMAP giver dig mulighed for at blokere adgang til brugerrumsdata fra privilegeret kode, der kører på kerneniveau. SMEP tillader ikke overgangen fra kernetilstand til udførelse af kode placeret på brugerniveau, hvilket gør det muligt at blokere udnyttelsen af ​​mange sårbarheder i kernen (shellkode vil ikke blive eksekveret, da den er i brugerrummet);
  • Tilføjet blokeringskode angreb MDS (Microarchitectural Data Sampling) klasse i Intel-processorer. Kræver opdateret mikrokode for at virke. Som standard er beskyttelsen deaktiveret og aktiveret via 'sysctl machdep.mds_mitigation=MD_CLEAR'. Aktivering af det introducerer en ekstra 250ns latency, når kontekst skifter mellem bruger- og kerneplads;
  • Kernen er som standard bygget med retpoline-beskyttelse mod Spectre-angreb.
  • Mange hjælpeprogrammer fra basissystemet er blevet konverteret til at bruge LibreSSL;
  • Opdaterede versioner af tredjepartskomponenter, inklusive xz 5.2.4,
    libarchive 3.3.3, libressl 2.9.1, openssh 8.0, ldns 1.7.0,
    libedit 2019-03-24. evdev, makefs, ministat, libfetch,
    dd. Kaldene reallocarray(), timing_safe*(), freezero(), dup3(), recallocarray(), aligned_alloc(), explicit_bzero() er blevet flyttet fra OpenBSD til libc. Som standard bruges gcc-5 compiler til bygning i stedet for gcc-8.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster