ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση FreeBSD 13.1

Έκδοση FreeBSD 13.1

Μετά από ένα χρόνο ανάπτυξης, κυκλοφόρησε το FreeBSD 13.1. Οι εικόνες εγκατάστασης είναι διαθέσιμες για αρχιτεκτονικές amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 και riscv64. Επιπλέον, έχουν προετοιμαστεί συγκροτήματα για συστήματα εικονικοποίησης (QCOW2, VHD, VMDK, raw) και περιβάλλοντα cloud Amazon EC2, Google Compute Engine και Vagrant.

Στη νέα έκδοση:

  • Ένα πρόγραμμα οδήγησης iwlwifi έχει προταθεί για ασύρματες κάρτες Intel με υποστήριξη για νέα τσιπ και το πρότυπο 802.11ac. Το πρόγραμμα οδήγησης βασίζεται στο πρόγραμμα οδήγησης Linux και τον κώδικα από το υποσύστημα net80211 Linux, το οποίο εκτελείται στο FreeBSD χρησιμοποιώντας το επίπεδο linuxkpi.
  • Η υλοποίηση του συστήματος αρχείων ZFS έχει ενημερωθεί στην κυκλοφορία του OpenZFS 2.1 με υποστήριξη για τεχνολογία dRAID (Distributed Spare RAID) και σημαντικές βελτιστοποιήσεις απόδοσης.
  • Προστέθηκε ένα νέο σενάριο rc zfskeys, με το οποίο μπορείτε να οργανώσετε την αυτόματη αποκρυπτογράφηση κρυπτογραφημένων κατατμήσεων ZFS στο στάδιο εκκίνησης.
  • Η στοίβα δικτύου άλλαξε τη συμπεριφορά για τις διευθύνσεις IPv4 με μηδενικό τελικό αριθμό (x.x.x.0), οι οποίες μπορούν πλέον να χρησιμοποιηθούν ως κεντρικός υπολογιστής και δεν μεταδίδονται από προεπιλογή. Η παλιά συμπεριφορά μπορεί να επιστραφεί χρησιμοποιώντας το sysctl net.inet.ip.broadcast_lowest.
  • Για αρχιτεκτονικές 64-bit, η κατασκευή του βασικού συστήματος χρησιμοποιώντας τη λειτουργία PIE (Position Independent Executable) είναι ενεργοποιημένη από προεπιλογή. Για απενεργοποίηση, παρέχεται η ρύθμιση WITHOUT_PIE.
  • Προστέθηκε η δυνατότητα κλήσης chroot μέσω μιας μη προνομιακής διαδικασίας με το σύνολο σημαιών NO_NEW_PRIVS. Η λειτουργία ενεργοποιείται χρησιμοποιώντας sysctl security.bsd.unprivileged_chroot. Η επιλογή "-n" έχει προστεθεί στο βοηθητικό πρόγραμμα chroot, το οποίο ορίζει τη σημαία NO_NEW_PRIVS για τη διαδικασία πριν την απομονώσει.
  • Στο πρόγραμμα εγκατάστασης bsdinstall προστέθηκε μια λειτουργία για αυτοματοποιημένη επεξεργασία διαμερισμάτων δίσκου, επιτρέποντάς σας να συνδέσετε σενάρια διαμερισμάτων που λειτουργούν χωρίς παρέμβαση χρήστη για διαφορετικά ονόματα δίσκων. Η προτεινόμενη δυνατότητα απλοποιεί τη δημιουργία μέσων εγκατάστασης που λειτουργούν πλήρως αυτόματα για συστήματα και εικονικές μηχανές με διαφορετικούς δίσκους.
  • Βελτιωμένη υποστήριξη εκκίνησης σε συστήματα UEFI. Ο bootloader ενεργοποιεί την αυτόματη ρύθμιση παραμέτρων της παραμέτρου copy_staging ανάλογα με τις δυνατότητες του φορτωμένου πυρήνα.
  • Έγινε δουλειά για τη βελτίωση της απόδοσης του bootloader, nvme, rtsold, προετοιμασία της γεννήτριας ψευδοτυχαίων αριθμών και βαθμονόμησης χρονοδιακόπτη, γεγονός που οδήγησε σε μείωση του χρόνου εκκίνησης.
  • Προστέθηκε υποστήριξη για NFS μέσω κρυπτογραφημένου καναλιού επικοινωνίας που βασίζεται στο TLS 1.3. Η νέα υλοποίηση χρησιμοποιεί τη στοίβα TLS που παρέχεται από τον πυρήνα για να ενεργοποιήσει την επιτάχυνση υλικού. Δημιουργεί διεργασίες rpc.tlsclntd και rpc.tlsservd με εφαρμογή πελάτη και διακομιστή NFS-over-TLS, ενεργοποιημένη από προεπιλογή για αρχιτεκτονικές amd64 και arm64.
  • Για τα NFSv4.1 και 4.2, έχει εφαρμοστεί η επιλογή nconnect mount, η οποία καθορίζει τον αριθμό των συνδέσεων TCP που έχουν δημιουργηθεί με τον διακομιστή. Η πρώτη σύνδεση χρησιμοποιείται για μικρά μηνύματα RPC και οι υπόλοιπες χρησιμοποιούνται για την εξισορρόπηση της κυκλοφορίας με τα μεταδιδόμενα δεδομένα.
  • Για τον διακομιστή NFS, έχει προστεθεί sysctl vfs.nfsd.srvmaxio, το οποίο σας επιτρέπει να αλλάξετε το μέγιστο μέγεθος μπλοκ I/O (προεπιλογή 128Kb).
  • Βελτιωμένη υποστήριξη υλικού. Η υποστήριξη για τον ελεγκτή Ethernet Intel I225 έχει προστεθεί στο πρόγραμμα οδήγησης igc. Βελτιωμένη υποστήριξη για συστήματα Big-endian. Προστέθηκε πρόγραμμα οδήγησης mgb για συσκευές μικροτσίπ LAN7430 PCIe Gigabit Ethernet ελεγκτής Ethernet
  • Το πρόγραμμα οδήγησης πάγου που χρησιμοποιείται για τους ελεγκτές Intel E800 Ethernet έχει ενημερωθεί στην έκδοση 1.34.2-k, η οποία τώρα περιλαμβάνει υποστήριξη για την απεικόνιση συμβάντων υλικολογισμικού στο αρχείο καταγραφής συστήματος και έχει προστεθεί μια αρχική υλοποίηση επεκτάσεων πρωτοκόλλου DCB (Data center bridging).
  • Οι εικόνες Amazon EC2 είναι ενεργοποιημένες από προεπιλογή για εκκίνηση χρησιμοποιώντας UEFI αντί για BIOS.
  • Ο hypervisor bhyve έχει ενημερωμένα στοιχεία για την εξομοίωση μονάδων δίσκου NVMe για την υποστήριξη της προδιαγραφής NVMe 1.4. Επιλύθηκαν προβλήματα με το NVMe iovec κατά τη διάρκεια εντατικής I/O.
  • Η βιβλιοθήκη CAM έχει μετατραπεί ώστε να χρησιμοποιεί μια κλήση realpath κατά την επεξεργασία των ονομάτων συσκευών, η οποία επιτρέπει τη χρήση συμβολικών συνδέσμων προς συσκευές στα βοηθητικά προγράμματα camcontrol και smartctl. Το camcontrol επιλύει προβλήματα με τη λήψη υλικολογισμικού σε συσκευές.
  • Το βοηθητικό πρόγραμμα svnlite έχει σταματήσει να δημιουργείται στο βασικό σύστημα.
  • Προστέθηκαν εκδόσεις Linux βοηθητικών προγραμμάτων για τον υπολογισμό των αθροισμάτων ελέγχου (md5sum, sha1sum, κ.λπ.) τα οποία υλοποιούνται καλώντας υπάρχοντα βοηθητικά προγράμματα BSD (md5, sha1, κ.λπ.) με την επιλογή "-r".
  • Η υποστήριξη για τη διαχείριση NCQ έχει προστεθεί στο βοηθητικό πρόγραμμα mpsutil και έχουν εμφανιστεί πληροφορίες σχετικά με τον προσαρμογέα.
  • Στο /etc/defaults/rc.conf, από προεπιλογή, η επιλογή «-i» είναι ενεργοποιημένη κατά την κλήση των διεργασιών rtsol και rtsold, οι οποίες είναι υπεύθυνες για την αποστολή μηνυμάτων ICMPv6 RS (Πρόσκληση δρομολογητή). Αυτή η επιλογή απενεργοποιεί την τυχαία καθυστέρηση πριν από την αποστολή μηνύματος.
  • Για τις αρχιτεκτονικές riscv64 και riscv64sf, είναι ενεργοποιημένη η δημιουργία βιβλιοθηκών με ASAN (απολυμαντικό διεύθυνσης), UBSAN (Ακαθαριστικό απολυμαντικό συμπεριφοράς), OpenMP και OFED (Open Fabrics Enterprise Distribution).
  • Επιλύθηκαν προβλήματα με τον προσδιορισμό των μέσων επιτάχυνσης υλικού των κρυπτογραφικών λειτουργιών που υποστηρίζονται από επεξεργαστές ARMv7 και ARM64, γεγονός που έχει επιταχύνει σημαντικά τη λειτουργία των αλγορίθμων aes-256-gcm και sha256 στα συστήματα ARM.
  • Για την αρχιτεκτονική powerpc, το κύριο πακέτο περιλαμβάνει τον εντοπισμό σφαλμάτων LLDB, που αναπτύχθηκε από το έργο LLVM.
  • Η βιβλιοθήκη OpenSSL έχει ενημερωθεί στην έκδοση 1.1.1o και έχει επεκταθεί με βελτιστοποιήσεις συναρμολόγησης για τις αρχιτεκτονικές powerpc, powerpc64 και powerpc64le.
  • Ο διακομιστής SSH και ο πελάτης έχουν ενημερωθεί σε OpenSSH 8.8p1 με την υποστήριξη για ψηφιακές υπογραφές rsa-sha απενεργοποιημένη και την υποστήριξη για έλεγχο ταυτότητας δύο παραγόντων με χρήση συσκευών που βασίζονται στο πρωτόκολλο FIDO/U2F. Για την αλληλεπίδραση με συσκευές FIDO/U2F, έχουν προστεθεί νέοι τύποι κλειδιών «ecdsa-sk» και «ed25519-sk», οι οποίοι χρησιμοποιούν τους αλγόριθμους ψηφιακής υπογραφής ECDSA και Ed25519, σε συνδυασμό με τον κατακερματισμό SHA-256.
  • Ενημερωμένες εκδόσεις εφαρμογών τρίτων που περιλαμβάνονται στο βασικό σύστημα: awk 20210215 (με ενημερώσεις κώδικα που απενεργοποιούν τη χρήση τοπικών ρυθμίσεων για εύρη και βελτιώνουν τη συμβατότητα με το gawk και το mawk), zlib 1.2.12, libarchive 3.6.0.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο