ProHoster > Blog > Internetnachrichten > FreeBSD 13.1-Version

FreeBSD 13.1-Version

Nach einem Jahr Entwicklungszeit wurde FreeBSD 13.1 veröffentlicht. Installationsbilder sind für die Architekturen amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 und riscv64 verfügbar. Darüber hinaus wurden Baugruppen für Virtualisierungssysteme (QCOW2, VHD, VMDK, Raw) und Cloud-Umgebungen Amazon EC2, Google Compute Engine und Vagrant vorbereitet.

In der neuen Version:

  • Für Intel-Wireless-Karten wurde ein iwlwifi-Treiber vorgeschlagen, der neue Chips und den 802.11ac-Standard unterstützt. Der Treiber basiert auf dem Linux-Treiber und dem Code des Linux-Subsystems net80211, das unter FreeBSD unter Verwendung der linuxkpi-Schicht ausgeführt wird.
  • Die ZFS-Dateisystemimplementierung wurde auf die Version von OpenZFS 2.1 aktualisiert und bietet Unterstützung für die dRAID-Technologie (Distributed Spare RAID) und erhebliche Leistungsoptimierungen.
  • Es wurde ein neues RC-Skript zfskeys hinzugefügt, mit dem Sie die automatische Entschlüsselung verschlüsselter ZFS-Partitionen beim Booten organisieren können.
  • Der Netzwerkstapel hat das Verhalten für IPv4-Adressen mit einer nachgestellten Null (x.x.x.0) geändert, die jetzt als Host verwendet werden können und nicht standardmäßig gesendet werden. Das alte Verhalten kann mit sysctl net.inet.ip.broadcast_lowest zurückgegeben werden.
  • Bei 64-Bit-Architekturen ist der Aufbau des Basissystems im PIE-Modus (Position Independent Executable) standardmäßig aktiviert. Zum Deaktivieren steht die Einstellung WITHOUT_PIE zur Verfügung.
  • Es wurde die Möglichkeit hinzugefügt, chroot durch einen nicht privilegierten Prozess mit gesetztem NO_NEW_PRIVS-Flag aufzurufen. Der Modus wird mit sysctl security.bsd.unprivileged_chroot aktiviert. Dem Chroot-Dienstprogramm wurde die Option „-n“ hinzugefügt, die das NO_NEW_PRIVS-Flag für den Prozess setzt, bevor er isoliert wird.
  • Dem bsdinstall-Installationsprogramm wurde ein Modus zur automatischen Bearbeitung von Festplattenpartitionen hinzugefügt, der es Ihnen ermöglicht, Partitionierungsskripte zu verbinden, die ohne Benutzereingriff für verschiedene Festplattennamen funktionieren. Die vorgeschlagene Funktion vereinfacht die Erstellung vollautomatisch funktionierender Installationsmedien für Systeme und virtuelle Maschinen mit unterschiedlichen Festplatten.
  • Verbesserte Boot-Unterstützung auf UEFI-Systemen. Der Bootloader ermöglicht die automatische Konfiguration des Parameters copy_staging abhängig von den Fähigkeiten des geladenen Kernels.
  • Es wurde daran gearbeitet, die Leistung des Bootloaders, nvme, rtsold zu verbessern, den Pseudozufallszahlengenerator zu initialisieren und die Timer-Kalibrierung durchzuführen, was zu einer Verkürzung der Bootzeit führte.
  • Unterstützung für NFS über einen verschlüsselten Kommunikationskanal basierend auf TLS 1.3 hinzugefügt. Die neue Implementierung nutzt den vom Kernel bereitgestellten TLS-Stack, um die Hardwarebeschleunigung zu ermöglichen. Erstellt die Prozesse rpc.tlsclntd und rpc.tlsservd mit NFS-über-TLS-Client- und Server-Implementierung, standardmäßig aktiviert für AMD64- und Arm64-Architekturen.
  • Für NFSv4.1 und 4.2 wurde die Mount-Option nconnect implementiert, die die Anzahl der mit dem Server aufgebauten TCP-Verbindungen bestimmt. Die erste Verbindung wird für kleine RPC-Nachrichten verwendet, die restlichen dienen dazu, den Verkehr mit den übertragenen Daten auszugleichen.
  • Für den NFS-Server wurde sysctl vfs.nfsd.srvmaxio hinzugefügt, mit dem Sie die maximale E/A-Blockgröße ändern können (Standard 128 KB).
  • Verbesserte Hardwareunterstützung. Dem IGC-Treiber wurde Unterstützung für den Intel I225 Ethernet-Controller hinzugefügt. Verbesserte Unterstützung für Big-Endian-Systeme. MGB-Treiber für Microchip-Geräte LAN7430 PCIe-Gigabit-Ethernet-Ethernet-Controller hinzugefügt
  • Der für Intel E800 Ethernet-Controller verwendete Ice-Treiber wurde auf Version 1.34.2-k aktualisiert, die nun Unterstützung für die Wiedergabe von Firmware-Ereignissen im Systemprotokoll bietet und eine erste Implementierung von DCB-Protokollerweiterungen (Data Center Bridging) hinzugefügt wurde.
  • Amazon EC2-Images sind standardmäßig für den Start über UEFI anstelle des BIOS aktiviert.
  • Der Bhyve-Hypervisor verfügt über aktualisierte Komponenten zur Emulation von NVMe-Laufwerken, um die NVMe 1.4-Spezifikation zu unterstützen. Probleme mit NVMe iovec während intensiver E/A behoben.
  • Die CAM-Bibliothek wurde so umgestellt, dass bei der Verarbeitung von Gerätenamen ein Realpath-Aufruf verwendet wird, der die Verwendung symbolischer Links zu Geräten in den Dienstprogrammen camcontrol und smartctl ermöglicht. camcontrol löst Probleme beim Herunterladen von Firmware auf Geräte.
  • Das Dienstprogramm svnlite hat die Erstellung auf dem Basissystem eingestellt.
  • Linux-Versionen von Dienstprogrammen zur Berechnung von Prüfsummen (md5sum, sha1sum usw.) hinzugefügt, die durch Aufruf vorhandener BSD-Dienstprogramme (md5, sha1 usw.) mit der Option „-r“ implementiert werden.
  • Dem Dienstprogramm mpsutil wurde Unterstützung für die NCQ-Verwaltung hinzugefügt und es wurden Informationen zum Adapter angezeigt.
  • In /etc/defaults/rc.conf ist die Option „-i“ standardmäßig aktiviert, wenn die Prozesse rtsol und rtsold aufgerufen werden, die für das Senden von ICMPv6-RS-Nachrichten (Router Solicitation) verantwortlich sind. Diese Option deaktiviert die zufällige Verzögerung vor dem Senden einer Nachricht.
  • Für riscv64- und riscv64sf-Architekturen ist der Aufbau von Bibliotheken mit ASAN (Address Sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP und OFED (Open Fabrics Enterprise Distribution) aktiviert.
  • Probleme bei der Bestimmung der Mittel zur Hardwarebeschleunigung kryptografischer Operationen, die von ARMv7- und ARM64-Prozessoren unterstützt werden, wurden behoben, was den Betrieb der Algorithmen aes-256-gcm und sha256 auf ARM-Systemen erheblich beschleunigt hat.
  • Für die PowerPC-Architektur enthält das Hauptpaket den vom LLVM-Projekt entwickelten LLDB-Debugger.
  • Die OpenSSL-Bibliothek wurde auf Version 1.1.1o aktualisiert und um Assembly-Optimierungen für die Architekturen powerpc, powerpc64 und powerpc64le erweitert.
  • Der SSH-Server und -Client wurden auf OpenSSH 8.8p1 aktualisiert, mit deaktivierter Unterstützung für digitale RSA-Sha-Signaturen und Unterstützung für Zwei-Faktor-Authentifizierung mit Geräten, die auf dem FIDO/U2F-Protokoll basieren. Für die Interaktion mit FIDO/U2F-Geräten wurden die neuen Schlüsseltypen „ecdsa-sk“ und „ed25519-sk“ hinzugefügt, die die digitalen Signaturalgorithmen ECDSA und Ed25519 in Kombination mit dem SHA-256-Hash verwenden.
  • Aktualisierte Versionen von Drittanbieteranwendungen, die im Basissystem enthalten sind: awk 20210215 (mit Patches, die die Verwendung von Gebietsschemas für Bereiche deaktivieren und die Kompatibilität mit gawk und mawk verbessern), zlib 1.2.12, libarchive 3.6.0.

Source: opennet.ru

Kommentar hinzufügen