ProHoster > Blogi > internetiuudised > FreeBSD 13.1 väljalase

FreeBSD 13.1 väljalase

Pärast aastast arendustööd ilmus FreeBSD 13.1. Installipildid on saadaval amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 ja riscv64 arhitektuuride jaoks. Lisaks on koostatud virtualiseerimissüsteemide (QCOW2, VHD, VMDK, raw) ja pilvekeskkondade Amazon EC2, Google Compute Engine ja Vagrant jaoks.

Uues versioonis:

  • Inteli traadita kaartide jaoks on pakutud välja iwlwifi draiver, mis toetab uusi kiipe ja standardit 802.11ac. Draiver põhineb Linuxi draiveril ja Linuxi alamsüsteemi net80211 koodil, mis töötab FreeBSD-s linuxkpi kihti kasutades.
  • ZFS-failisüsteemi juurutamist on värskendatud versioonile OpenZFS 2.1, mis toetab dRAID (Distributed Spare RAID) tehnoloogiat ja olulisi jõudluse optimeerimisi.
  • Lisatud on uus rc-skript zfskeys, millega saab alglaadimise etapis korraldada krüptitud ZFS-partitsioonide automaatset dekrüpteerimist.
  • Võrgupinn on muutnud nulli lõpunumbriga (xxx4) IPv0-aadresside käitumist, mida saab nüüd kasutada hostina ja mida vaikimisi ei levitata. Vana käitumist saab tagastada kasutades sysctl net.inet.ip.broadcast_lowest.
  • 64-bitiste arhitektuuride puhul on põhisüsteemi loomine PIE (Position Independent Executable) režiimi abil vaikimisi lubatud. Keelamiseks on ette nähtud säte WITHOUT_PIE.
  • Lisati võimalus kutsuda chroot privilegeerimata protsessi abil, mille lipp on seatud NO_NEW_PRIVS. Režiim on lubatud, kasutades sysctl security.bsd.unprivileged_chroot. Chroot-utiliidile on lisatud valik "-n", mis määrab protsessi jaoks enne selle eraldamist lipu NO_NEW_PRIVS.
  • Bsdinstalli installijasse on lisatud kettasektsioonide automatiseeritud redigeerimise režiim, mis võimaldab ühendada partitsiooniskripte, mis töötavad erinevate kettanimede puhul ilma kasutaja sekkumiseta. Pakutud funktsioon lihtsustab erinevate ketastega süsteemide ja virtuaalmasinate jaoks täielikult automaatselt töötavate installikandjate loomist.
  • Täiustatud alglaadimise tugi UEFI-süsteemides. Alglaadur võimaldab parameetri copy_staging automaatset konfigureerimist sõltuvalt laaditud tuuma võimalustest.
  • Tööd on tehtud alglaaduri, nvme, rtsoldi jõudluse parandamiseks, pseudojuhuslike numbrite generaatori initsialiseerimiseks ja taimeri kalibreerimiseks, mis tõi kaasa alglaadimisaja vähenemise.
  • Lisatud on NFS-i tugi TLS 1.3-l põhineva krüpteeritud sidekanali kaudu. Uus rakendus kasutab riistvarakiirenduse võimaldamiseks kerneli pakutavat TLS-i pinu. Ehitab rpc.tlsclntd ja rpc.tlsservd protsesse koos NFS-over-TLS kliendi ja serveri juurutamisega, mis on vaikimisi lubatud amd64 ja arm64 arhitektuuride jaoks.
  • NFSv4.1 ja 4.2 puhul on rakendatud nconnect mount suvand, mis määrab serveriga loodud TCP ühenduste arvu. Esimest ühendust kasutatakse väikeste RPC-teadete jaoks ja ülejäänuid kasutatakse liikluse tasakaalustamiseks edastatavate andmetega.
  • NFS-serveri jaoks on lisatud sysctl vfs.nfsd.srvmaxio, mis võimaldab muuta maksimaalset I/O ploki suurust (vaikimisi 128Kb).
  • Täiustatud riistvara tugi. Igc draiverile on lisatud Intel I225 Etherneti kontrolleri tugi. Täiustatud tugi Big-endiani süsteemidele. Lisatud mgb draiver Microchip seadmetele LAN7430 PCIe Gigabit Ethernet Ethernet kontroller
  • Intel E800 Etherneti kontrollerite jaoks kasutatav jäädraiver on värskendatud versioonile 1.34.2-k, mis sisaldab nüüd tuge püsivara sündmuste kajastamiseks süsteemilogis ja lisatud on DCB (andmekeskuse sildamise) protokolli laienduste esialgne juurutamine.
  • Amazon EC2 kujutised on vaikimisi sisse lülitatud, kasutades BIOS-i asemel UEFI-d.
  • Bhyve hypervisor on värskendanud komponente NVMe-draivide emuleerimiseks, et toetada NVMe 1.4 spetsifikatsiooni. Lahendatud on NVMe ioveci probleemid intensiivse I/O ajal.
  • CAM-i teek on teisendatud kasutama seadmete nimede töötlemisel reaaltee kõnet, mis võimaldab kasutada utiliitides camcontrol ja smartctl sümboolseid linke seadmetele. camcontrol lahendab püsivara seadmetesse allalaadimisega seotud probleemid.
  • Utiliit svnlite on lõpetanud baassüsteemile ehitamise.
  • Lisatud on kontrollsummade (md5sum, sha1sum jne) arvutamiseks mõeldud utiliitide Linuxi versioonid, mida rakendatakse olemasolevate BSD utiliitide (md5, sha1 jne) väljakutsumisel valikuga “-r”.
  • Utiliidile mpsutil on lisatud NCQ halduse tugi ja kuvatud on teave adapteri kohta.
  • Failis /etc/defaults/rc.conf on vaikimisi suvand "-i" lubatud, kui kutsute välja rsoli ja rtsold protsessid, mis vastutavad ICMPv6 RS (ruuteri pakkumine) sõnumite saatmise eest. See valik keelab juhusliku viivituse enne sõnumi saatmist.
  • Arhitektuuride riscv64 ja riscv64sf puhul on lubatud ASAN-i (aadressipuhastaja), UBSAN-i (määratlemata käitumise puhastaja), OpenMP- ja OFED-i (Open Fabrics Enterprise Distribution) teekide loomine.
  • Lahendatud on probleemid ARMv7 ja ARM64 protsessorite toetatud krüptograafiliste operatsioonide riistvaralise kiirenduse vahendite määramisega, mis on oluliselt kiirendanud ARM-süsteemides algoritmide aes-256-gcm ja sha256 tööd.
  • Powerpc arhitektuuri jaoks sisaldab põhipakett LLDB silurit, mille on välja töötanud LLVM projekt.
  • OpenSSL-i teek on värskendatud versioonile 1.1.1o ja seda on laiendatud koostu optimeerimisega Powerpc, powerpc64 ja powerpc64le arhitektuuride jaoks.
  • SSH-server ja klient on värskendatud versioonile OpenSSH 8.8p1, kus rsa-sha digitaalallkirjade tugi on keelatud ja kahefaktoriline autentimine FIDO/U2F-protokollil põhinevate seadmete abil. FIDO/U2F-seadmetega suhtlemiseks on lisatud uued võtmetüübid “ecdsa-sk” ja “ed25519-sk”, mis kasutavad ECDSA ja Ed25519 digitaalallkirja algoritme koos SHA-256 räsiga.
  • Baassüsteemis sisalduvate kolmandate osapoolte rakenduste värskendatud versioonid: awk 20210215 (koos paikadega, mis keelavad vahemike jaoks lokaatide kasutamise ja parandavad ühilduvust gawki ja mawkiga), zlib 1.2.12, libarchive 3.6.0.

Allikas: opennet.ru

Lisa kommentaar