ProHoster > Blogi > internetiuudised > FreeBSD 13.2 väljalase Netlinki ja WireGuardi toega

FreeBSD 13.2 väljalase Netlinki ja WireGuardi toega

Pärast 11 kuud kestnud arendustööd on välja antud FreeBSD 13.2. Installipildid luuakse amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 ja riscv64 arhitektuuride jaoks. Lisaks on koostatud virtualiseerimissüsteemide (QCOW2, VHD, VMDK, raw) ja pilvekeskkondade Amazon EC2, Google Compute Engine ja Vagrant jaoks.

Peamised muudatused:

  • Rakendatud on võimalus luua UFS- ja FFS-failisüsteemidest hetktõmmiseid, kui logimine on lubatud (pehmed värskendused). Lisatud on ka ühendatud UFS-failisüsteemide sisuga tõmmiste taustal salvestamise tugi (väljavõtte käivitamine lipuga -L), kui päevik on lubatud. Üks funktsioone, mis pole logimise kasutamisel saadaval, on terviklikkuse kontrollide taustal teostamine utiliidi fsck abil.
  • Põhikoostis sisaldab kerneli tasemel töötavat wg-draiverit koos VPN WireGuardi võrguliidese juurutamisega. Draiveri poolt nõutavate krüptoalgoritmide kasutamiseks laiendati FreeBSD kerneli krüpto-alamsüsteemi API-d, millele lisati rakmed, mis võimaldab standardse krüpto-API kaudu kasutada libsodium teegi algoritme, mida FreeBSD-s ei toetata. . Arendusprotsessi käigus viidi läbi ka optimeerimine, et tasakaalustada ühtlaselt pakettide krüptimise ja dekrüpteerimise ülesannete sidumist protsessori tuumadega, mis vähendas WireGuardi pakettide töötlemisel kulu.

    Viimane katse lisada WireGuard FreeBSD-sse tehti 2020. aastal, kuid lõppes skandaaliga, mille tulemusena eemaldati juba lisatud kood madala kvaliteedi, hooletu töö puhvriga, stubide kasutamise kontrollide asemel, puuduliku juurutamise tõttu. protokolli ja GPL litsentsi rikkumise. Uue juurutuse valmistasid ühiselt ette FreeBSD ja WireGuardi arendusmeeskonnad, kaasates VPN WireGuardi autor Jason A. Donenfeld ja tuntud FreeBSD arendaja John H. Baldwin. Enne uue koodi vastuvõtmist viidi FreeBSD Foundationi toetusel läbi muudatuste täielik ülevaatus.

  • Rakendatud on Netlinki sideprotokolli (RFC 3549) tugi, mida Linuxis kasutatakse tuuma ja kasutajaruumis olevate protsesside interaktsiooni korraldamiseks. Projekt piirdub NETLINK_ROUTE operatsioonide perekonna toetamisega võrgu alamsüsteemi oleku haldamiseks tuumas, mis võimaldab FreeBSD-l kasutada iproute2 paketist pärit Linuxi ip-utiliiti võrguliideste haldamiseks, IP-aadresside määramiseks, marsruutimise konfigureerimiseks ja järgmise hüppega manipuleerimiseks. objektid, mis salvestavad olekuandmeid, mida kasutatakse paketi edastamiseks soovitud sihtkohta.
  • Kõigil 64-bitiste platvormide põhisüsteemi täitmisfailidel on vaikimisi lubatud aadressiruumi paigutuse juhusliku muutmine (ASLR). ASLR-i valikuliseks keelamiseks võite kasutada käske "proccontrol -m aslr -s disable" või "elfctl -e +noaslr".
  • IPfw-s kasutatakse MAC-aadresside otsimiseks radix-tabeleid, mis võimaldab luua MAC-aadressidega tabeleid ja kasutada neid liikluse filtreerimiseks. Näiteks: ipfw tabel 1 loo tüüp mac ipfw tabel 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw lisage otsingu keelamine dst-mac 1
  • Kerneli moodulid dpdk_lpm4 ja dpdk_lpm6 on lisatud ja need on laadimiseks saadaval saidi loader.conf kaudu koos IPv24/IPv8 marsruudiotsingu algoritmi DIR-4-6 juurutamisega, mis võimaldab optimeerida marsruutimise funktsioone väga suurte marsruutimistabelitega hostidele ( katsetes täheldatakse kiiruse tõusu 25 %. Moodulite seadistamiseks saab kasutada standardset marsruudiutiliiti (lisatud on valik FIB_ALGO).
  • ZFS-failisüsteemi juurutamist on värskendatud, et vabastada OpenZFS 2.1.9. Zfskeysi käivitusskript võimaldab ZFS-failisüsteemi salvestatud võtmete automaatset laadimist. Lisatud uus RC skript zpoolreguid, et määrata GUID ühele või mitmele zpoolile (nt kasulik jagatud andmete virtualiseerimiskeskkondade jaoks).
  • Bhyve'i hüperviisor ja vmm-moodul toetavad enam kui 15 virtuaalse CPU ühendamist külalissüsteemiga (reguleeritud sysctl hw.vmm.maxcpu kaudu). Utiliit bhyve rakendab virtio-sisestusseadme emuleerimist, millega saate külalissüsteemi klaviatuuri ja hiire sisestussündmusi asendada.
  • FreeBSD kerneli tasemel töötavas TLS-protokolli KTLS-is on lisatud TLS 1.3 riistvarakiirenduse tugi, laadides võrgukaardile maha mõned krüptitud sissetulevate pakettide töötlemisega seotud toimingud. Varem oli sarnane funktsioon saadaval TLS 1.1 ja TLS 1.2 jaoks.
  • Growfs käivitusskriptis on juurfailisüsteemi laiendamisel võimalik lisada vahetuspartitsioon, kui selline partitsioon esialgu puudus (kasulik näiteks valmis süsteemipildi SD-kaardile installimisel). Vahetuskoha suuruse kontrollimiseks on failile rc.conf lisatud uus parameeter growfs_swap_size.
  • Hostid-käivitusskript tagab juhusliku UUID-i genereerimise, kui fail /etc/hostid puudub ja UUID-d ei ole võimalik riistvarast hankida. Lisatud on ka /etc/machine-id fail koos hosti ID kompaktse esitusega (ilma sidekriipsudeta).
  • Faili rc.conf on lisatud defaultrouter_fibN ja ipv6_defaultrouter_fibN muutujad, mille kaudu saate lisada vaikemarsruute FIB-i tabelitesse, mis ei ole esmane.
  • SHA-512/224 räside tugi on lisatud libmd teeki.
  • Pthread teek toetab Linuxis kasutatavate funktsioonide semantikat.
  • Lisatud tugi Linuxi süsteemikutsete dekodeerimiseks kdumpile. Lisatud on kdumpi ja sysdecode'i Linuxi-stiilis süsteemikõnede jälgimise tugi.
  • Killall-utiliidil on nüüd võimalus saata signaal protsessidele, mis on seotud konkreetse terminaliga (näiteks "killall -t pts/1").
  • Lisatud nproc utiliit praeguse protsessi jaoks saadaolevate arvutusplokkide arvu kuvamiseks.
  • Pciconfi utiliidile on lisatud ACS (Access Control Services) parameetrite dekodeerimise tugi.
  • Kernelile on lisatud säte SPLIT_KERNEL_DEBUG, mis võimaldab salvestada kerneli ja kerneli moodulite silumisinfot eraldi failidesse.
  • Linuxi ABI on peaaegu täielik vDSO (virtuaalsete dünaamiliste jagatud objektide) mehhanismi toega, mis pakub piiratud hulga süsteemikõnesid, mis on saadaval kasutajaruumis ilma konteksti vahetamiseta. ARM64 süsteemide Linuxi ABI on viidud võrdväärseks AMD64 arhitektuuri rakendamisega.
  • Täiustatud riistvara tugi. Lisatud jõudluse jälgimise (hwpmc) tugi Intel Alder Lake'i protsessoritele. Inteli traadita kaartide iwlwifi draiverit on värskendatud uute kiipide ja 802.11ac standardi toega. Lisatud rtw88 draiver PCI liidesega Realteki traadita kaartidele. Linuxi draiveritega FreeBSD-s kasutamiseks on linuxkpi kihi võimalusi laiendatud.
  • OpenSSL teek on uuendatud versioonile 1.1.1t, LLVM/Сlang versioonile 14.0.5 ning SSH server ja klient on uuendatud versioonile OpenSSH 9.2p1 (eelmine versioon kasutas OpenSSH 8.8p1). Värskendatud on ka versioonid bc 6.2.4, expat 2.5.0, fail 5.43, vähem 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

Lisaks on teatatud, et alates FreeBSD 14.0 harust, ühekordsetest paroolidest OPIE, ce ja cp draiverid, ISA-kaartide draiverid, mergmasteri ja minigzipi utiliidid, ATM-i komponendid netgraphis (NgATM), telnetdi taustprotsess ja VINUM klass geomaal.

Allikas: opennet.ru

Lisa kommentaar