ProHoster > Blog > Interneteko albisteak > FreeBSD 13.2 bertsioa Netlink eta WireGuard laguntzarekin

FreeBSD 13.2 bertsioa Netlink eta WireGuard laguntzarekin

11 hilabeteko garapenaren ondoren, FreeBSD 13.2 kaleratu da. Instalazio-irudiak amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 eta riscv64 arkitekturetarako sortzen dira. Horrez gain, birtualizazio sistemetarako (QCOW2, VHD, VMDK, raw) eta Amazon EC2, Google Compute Engine eta Vagrant hodeiko inguruneetarako eraikuntzak prestatu dira.

Aldaketa nagusiak:

  • Erregistroa gaituta UFS eta FFS fitxategi-sistemen argazkiak sortzeko gaitasuna ezarri da (eguneratze bigunak). Atzeko planoan iraulketak gordetzeko laguntza ere gehitu da (iraulketa exekutatzen "-L" banderarekin) egunkaria gaituta duten muntatutako UFS fitxategi-sistemen edukiekin. Egunkaria erabiltzean erabilgarri ez dauden eginbideetatik, atzeko planoaren osotasuna egiaztatzea dago fsck utilitatea erabiliz.
  • VPN WireGuard-en sareko interfazearen ezarpenarekin nukleo mailan lan egiten duen wg kontrolatzailea hartu da zati nagusi gisa. Gidatzaileak eskatzen dituen algoritmo kriptografikoak erabiltzeko, FreeBSD nukleoaren kripto-azpisistemaren APIa zabaldu zen, eta horri FreeBSD-n onartzen ez diren libsodium liburutegiko algoritmoak erabiltzea ahalbidetzen duen lotura bat gehitu zitzaion kripto API estandarraren bidez. Garapen-prozesuan, optimizazioak ere egin ziren PUZaren nukleoei zifratze- eta deszifratze-zereginen esleipena orekatzeko, eta horrek WireGuard paketeak prozesatzeko kostua murriztu zuen.

    WireGuard FreeBSD-en sartzeko azken saiakera 2020an egin zen, baina eskandalu batean amaitu zen, eta horren ondorioz jada gehitutako kodea kendu egin zen kalitate baxuagatik, buffer-en arduragabekeriagatik, zirriborroak kontrolen ordez erabiltzeagatik, protokoloaren inplementazio osatugabeagatik. eta GPL lizentzia urratzea. FreeBSD eta WireGuard garapen-talde nagusiek elkarrekin prestatutako inplementazio berria Jason A. Donenfeld, VPN WireGuard-en egilea, eta John H. Baldwin, FreeBSD garatzaile ospetsuaren ekarpenarekin. Aldaketen berrikuspen osoa FreeBSD Fundazioaren laguntzarekin egin zen kode berria onartu aurretik.

  • Netlink komunikazio protokoloaren (RFC 3549) euskarria ezarri da, Linux-en erabiltzen dena kernelaren eta prozesuen arteko elkarrekintza antolatzeko erabiltzailearen espazioan. Proiektua nukleoan sare azpisistemaren egoera kudeatzeko NETLINK_ROUTE eragiketa familia onartzera mugatzen da, eta horri esker FreeBSD-k iproute2 paketeko ip Linux utilitatea erabil dezake sareko interfazeak kudeatzeko, IP helbideak ezartzeko, bideratzea konfiguratzeko eta manipulatzeko. paketea nahi den helmugara bidaltzeko erabiltzen diren egoera datuak gordetzen dituzten nexthop objektuak.
  • 64 biteko plataformetan oinarrizko sistema exekutagarri guztiek helbide-espazioaren diseinua ausazko antolamendua (ASLR) gaituta dute lehenespenez. ASLR selektiboki desgaitzeko, "proccontrol -ma aslr -s disable" edo "elfctl -e +noaslr" komandoak erabil ditzakezu.
  • ipfw-k Radix taulak erabiltzen ditu MAC helbideak bilatzeko, eta horri esker, MAC helbideekin taulak sortzeko eta trafikoa iragazteko erabiltzeko. Adibidez: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'taula(1)' ipfw add deny src-mac 'taula (1, 100 )' ipfw add deny lookup dst-mac 1
  • loader.conf bidez kargatzeko erabilgarri daude dpdk_lpm4 eta dpdk_lpm6 kernel moduluak DIR-24-8 IPv4/IPv6rako bide bilaketa-algoritmoaren ezarpenarekin, bideratze-funtzioak optimizatzeko aukera ematen baitu bideratze-taulak oso handiak dituzten ostalarientzat (probak abiadura %25eko igoera erakusten du). Ibilbide estandarra moduluak konfiguratzeko erabil daiteke (FIB_ALGO aukera gehitu da).
  • ZFS fitxategi-sistemaren ezarpena OpenZFS 2.1.9 bertsiora eguneratu da. Zfskeys abiarazteko script-ak ZFS fitxategi-sisteman gordetako gakoen karga automatikoa eskaintzen du. RC script zpoolreguid berri bat gehitu da zpool bati edo gehiagori GUID bat esleitzeko (baliagarria da partekatutako datuen birtualizazio inguruneetarako, adibidez).
  • Bhyve hipervisoreak eta vmm moduluak sistema gonbidatuari 15 CPU birtual baino gehiago eranstea onartzen dute (sysctl hw.vmm.maxcpu bidez doi daiteke). bhyve utilitateak virtio-sarrerako gailuaren emulazio bat inplementatzen du, eta horrekin teklatuaren eta saguaren sarrera-gertaerak ordezkatu ditzakezu gonbidatu sisteman.
  • KTLS, FreeBSD kernel mailan exekutatzen den TLS protokoloaren inplementazioak, TLS 1.3 hardwarearen azelerazioari euskarria gehitu dio, sarrerako pakete enkriptatuak prozesatzearekin lotutako eragiketa batzuk sare-txartelaren sorbaldetan deskargatuz. Aurretik, funtzio hau TLS 1.1 eta TLS 1.2rako erabilgarri zegoen.
  • Growfs start script-ean, root FS zabaltzean, truke-partizio bat gehitzen dela ziurtatzen da partizio hori jatorrian ez bazegoen (adibidez, erabilgarria da SD txartelean prestatutako sistemaren irudia instalatzean). Aukera berri bat, growfs_swap_size, gehitu da rc.conf-era trukearen tamaina kontrolatzeko.
  • Hostid abiarazteko script-ak ausazko UUID bat sortzen dela ziurtatzen du /etc/hostid fitxategia falta bada eta UUIDa hardwaretik lortu ezin bada. Era berean, /etc/machine-id fitxategia gehitu da ostalariaren idaren irudikapen trinkoarekin (marrarik gabe).
  • defaultrouter_fibN eta ipv6_defaultrouter_fibN aldagaiak gehitu dira rc.conf-era, eta, horren bidez, lehenetsitako FIB tauletara bide lehenetsiak gehi ditzakezu.
  • SHA-512/224 hashetarako laguntza gehitu da libmd liburutegian.
  • pthread liburutegiak Linux-en erabiltzen diren funtzioen semantikarako euskarria ezartzen du.
  • Linux sistema-deiak deskodetzeko laguntza gehitu da kdump-era. Linux estiloko syscall trazatzeko laguntza gehitu da kdump eta sysdecode-n.
  • Killall utilitateak orain terminal jakin bati loturiko prozesuei seinale bat bidaltzeko gaitasuna du (adibidez, "killall -t pts/1").
  • nproc erabilgarritasuna gehitu da uneko prozesuan dauden unitate konputazional kopurua bistaratzeko.
  • ACS (Access Control Services) parametroak deskodetzeko laguntza gehitu zaio pcconf utilitateari.
  • SPLIT_KERNEL_DEBUG ezarpena gehitu da nukleoan, eta horrek kernelaren eta nukleoaren moduluen arazketa-informazioa fitxategi bereizietan gordetzeko aukera ematen du.
  • Linux ABI ia osorik dago vDSO (birtual dynamic dynamic shared objects) mekanismoaren euskarriarekin, zeinak sistema-deien multzo mugatu bat eskaintzen baitu erabiltzaileen espazioan testuinguru aldatu gabe. ARM64 sistemetako linux ABIa AMD64 arkitekturaren inplementazioarekin parekidetasuna lortu da.
  • Hardware laguntza hobetua. Errendimenduaren monitorizazioa (hwpmc) laguntza gehitu da Intel Alder Lake CPUetarako. Intel haririk gabeko txarteletarako iwlwifi kontrolatzaile eguneratua, txip berriekin eta 802.11ac estandarrarekin. Realtek PCI haririk gabeko txarteletarako rtw88 kontrolatzailea gehitu da. Linuxkpi geruza hedatu da FreeBSD Linux kontrolatzaileekin erabiltzeko.
  • OpenSSL liburutegia 1.1.1t bertsiora eguneratu da, LLVM/Π‘lang 14.0.5 bertsiora eguneratu da eta SSH zerbitzaria eta bezeroa OpenSSH 9.2p1era eguneratu dira (aurreko bertsioak OpenSSH 8.8p1 erabiltzen zuen). Halaber, bc 6.2.4, expat 2.5.0, 5.43 fitxategia, 608 gutxiago, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13 eguneratzen dira.

Gainera, zaharkituta eta kendu egin da FreeBSD 14.0 adarretatik OPIE behin-behineko pasahitzak, ce eta cp kontrolatzaileak, ISA txartelaren kontrolatzaileak, mergemaster eta minigzip utilitateak, kutxazain automatikoko osagaiak netgraph-en (NgATM), telnetd atzeko planoko prozesua eta VINUM. geomako klasea.

Iturria: opennet.ru

Gehitu iruzkin berria