ProHoster > Блог > interretaj novaĵoj > FreeBSD 13.1 eldono

FreeBSD 13.1 eldono

Post jaro da evoluo, FreeBSD 13.1 estis publikigita. Instalbildoj disponeblas por arkitekturoj amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 kaj riscv64. Aldone, asembleoj estis preparitaj por virtualigaj sistemoj (QCOW2, VHD, VMDK, kruda) kaj nubaj medioj Amazon EC2, Google Compute Engine kaj Vagrant.

En la nova versio:

  • Iwlwifi-ŝoforo estis proponita por sendrataj kartoj Intel kun subteno por novaj blatoj kaj la normo 802.11ac. La ŝoforo estas bazita sur la Linuksa ŝoforo kaj kodo de la net80211 Linukso-subsistemo, kiu funkcias per FreeBSD uzante la linuxkpi-tavolon.
  • La ZFS-dosiersistemo-efektivigo estis ĝisdatigita al la liberigo de OpenZFS 2.1 kun subteno por dRAID (Distributed Spare RAID) teknologio kaj signifaj agado-optimumoj.
  • Nova rc script zfskeys estis aldonita, per kiu vi povas organizi aŭtomatan malĉifradon de ĉifritaj ZFS-diskoj ĉe la ekŝargo.
  • La retstako ŝanĝis la konduton por IPv4-adresoj kun postnula nombro (xxx0), kiu nun povas esti uzata kiel gastiganto kaj ne estas dissendita defaŭlte. La malnova konduto povas esti resendita uzante sysctl net.inet.ip.broadcast_lowest.
  • Por 64-bitaj arkitekturoj, konstrui la bazan sistemon uzante PIE (Position Independent Executable) reĝimon estas ebligita defaŭlte. Por malŝalti, la agordo WITHOUT_PIE estas provizita.
  • Aldonita la kapablo voki chroot per senprivilegia procezo kun la NO_NEW_PRIVS flago fiksita. La reĝimo estas ebligita uzante sysctl security.bsd.unprivileged_chroot. La opcio "-n" estis aldonita al la chroot-ilaĵo, kiu starigas la NO_NEW_PRIVS flagon por la procezo antaŭ ol izoli ĝin.
  • Reĝimo por aŭtomatigita redaktado de diskpartoj estis aldonita al la instalilo bsdinstall, permesante al vi konekti diskpartigajn skriptojn kiuj funkcias sen interveno de uzanto por malsamaj disknomoj. La proponita trajto simpligas la kreadon de plene aŭtomate funkciaj instalaĵoj por sistemoj kaj virtualaj maŝinoj kun malsamaj diskoj.
  • Plibonigita ekfunkciigo en UEFI-sistemoj. La ekŝargilo ebligas aŭtomatan agordon de la parametro copy_staging depende de la kapabloj de la ŝarĝita kerno.
  • Laboro estis farita por plibonigi la agadon de la ekŝargilo, nvme, rtsold, pravalorigi la pseŭdo-hazardan nombrogeneratoron kaj tempigilo-kalibradon, kio kaŭzis redukton de lanĉa tempo.
  • Aldonita subteno por NFS per ĉifrita komunika kanalo bazita sur TLS 1.3. La nova efektivigo uzas la kern-provizitan TLS-stakon por ebligi hardvarakcelon. Konstruas rpc.tlsclntd kaj rpc.tlsservd procezojn kun NFS-over-TLS kliento kaj servila efektivigo, ebligita defaŭlte por amd64 kaj arm64 arkitekturoj.
  • Por NFSv4.1 kaj 4.2, la nconnect munta opcio estis efektivigita, kiu determinas la nombron da TCP-konektoj establitaj kun la servilo. La unua konekto estas uzata por malgrandaj RPC-mesaĝoj, kaj la ceteraj estas uzataj por ekvilibrigi trafikon kun la transdonitaj datumoj.
  • Por la NFS-servilo, sysctl vfs.nfsd.srvmaxio estis aldonita, kiu ebligas al vi ŝanĝi la maksimuman I/O-blokgrandecon (defaŭlte 128Kb).
  • Plibonigita aparatara subteno. Subteno por la Intel I225 Ethernet-regilo estis aldonita al la igc-ŝoforo. Plibonigita subteno por Big-endianaj sistemoj. Aldonita mgb-ŝoforo por Microchip-aparatoj LAN7430 PCIe Gigabit Ethernet Ethernet-regilo
  • La glaciŝoforo uzita por Intel E800 Ethernet-regiloj estis ĝisdatigita al versio 1.34.2-k, kiu nun inkluzivas subtenon por reflektado de firmware-eventoj en la sistema protokolo kaj komenca efektivigo de DCB (Datucentra ponto) protokolaj etendaĵoj estis aldonita.
  • Amazon EC2-bildoj estas ebligitaj defaŭlte por ekfunkciigi per UEFI anstataŭ BIOS.
  • La bhyve hiperviziero ĝisdatigis komponentojn por kopii NVMe-diskojn por subteni la NVMe 1.4-specifon. Solvita problemoj kun NVMe iovec dum intensa I/O.
  • La CAM-biblioteko estis konvertita por uzi realvojan vokon dum prilaborado de aparatnomoj, kio permesas simbolajn ligilojn al aparatoj esti uzitaj en la camcontrol kaj smartctl-servaĵoj. camcontrol solvas problemojn kun elŝutado de firmvaro al aparatoj.
  • La svnlite-ilaĵo ĉesis konstrui sur la baza sistemo.
  • Aldonitaj Linuksaj versioj de iloj por kalkuli ĉeksumojn (md5sum, sha1sum, ktp.) kiuj estas efektivigitaj per vokado de ekzistantaj BSD-servaĵoj (md5, sha1, ktp.) kun la "-r" opcio.
  • Subteno por NCQ-administrado estis aldonita al la ilo mpsutil kaj informoj pri la adaptilo estis montritaj.
  • En /etc/defaults/rc.conf, defaŭlte, la opcio "-i" estas ebligita kiam oni vokas la procezojn rtsol kaj rtsold, kiuj respondecas pri sendado de mesaĝoj ICMPv6 RS (Router Solicitation). Ĉi tiu opcio malŝaltas la hazardan prokraston antaŭ sendi mesaĝon.
  • Por arkitekturoj riscv64 kaj riscv64sf, konstruado de bibliotekoj kun ASAN (adresmalpurigaĵo), UBSAN (Nedefined Behavior Sanitizer), OpenMP kaj OFED (Open Fabrics Enterprise Distribution) estas ebligita.
  • Problemoj pri determini la rimedojn de aparatara akcelo de ĉifrikaj operacioj subtenataj de ARMv7 kaj ARM64-procesoroj estis solvitaj, kio signife akcelis la funkciadon de la algoritmoj aes-256-gcm kaj sha256 sur ARM-sistemoj.
  • Por la powerpc-arkitekturo, la ĉefpakaĵo inkludas la LLDB-erarseĉirmilon, evoluigitan per la LLVM-projekto.
  • La OpenSSL-biblioteko estis ĝisdatigita al versio 1.1.1o kaj vastigita kun asembleaj optimumigoj por la arkitekturoj powerpc, powerpc64 kaj powerpc64le.
  • La SSH-servilo kaj kliento estis ĝisdatigitaj al OpenSSH 8.8p1 kun subteno por rsa-sha ciferecaj subskriboj malfunkciigitaj kaj subteno por dufaktora aŭtentigo uzante aparatojn bazitajn sur la FIDO/U2F-protokolo. Por interagi kun FIDO/U2F-aparatoj, novaj ŝlosilaj tipoj "ecdsa-sk" kaj "ed25519-sk" estis aldonitaj, kiuj uzas la algoritmojn de cifereca subskribo ECDSA kaj Ed25519, kombinitaj kun la hash SHA-256.
  • Ĝisdatigitaj versioj de triapartaj aplikoj inkluzivitaj en la baza sistemo: awk 20210215 (kun flikaĵoj kiuj malŝaltas la uzon de lokoj por intervaloj kaj plibonigas kongruon kun gawk kaj mawk), zlib 1.2.12, libarchive 3.6.0.

fonto: opennet.ru

Aldoni komenton