ProHoster > وبلاگ > اخبار اینترنتی > انتشار FreeBSD 13.1

انتشار FreeBSD 13.1

پس از یک سال توسعه، FreeBSD 13.1 منتشر شد. تصاویر نصب برای معماری‌های amd64، i386، powerpc، powerpc64، powerpc64le، powerpcspe، armv6، armv7، aarch64 و riscv64 در دسترس هستند. علاوه بر این، مجموعه‌هایی برای سیستم‌های مجازی‌سازی (QCOW2، VHD، VMDK، خام) و محیط‌های ابری Amazon EC2، Google Compute Engine و Vagrant آماده شده‌اند.

در نسخه های جدید:

  • درایور iwlwifi برای کارت های بی سیم اینتل با پشتیبانی از تراشه های جدید و استاندارد 802.11ac پیشنهاد شده است. درایور مبتنی بر درایور لینوکس و کد زیرسیستم لینوکس net80211 است که بر روی FreeBSD با استفاده از لایه linuxkpi اجرا می شود.
  • اجرای سیستم فایل ZFS به نسخه OpenZFS 2.1 با پشتیبانی از فناوری dRAID (Distributed Spare RAID) و بهینه سازی عملکرد قابل توجهی به روز شده است.
  • یک zfskeys جدید rc script اضافه شده است که با آن می توانید رمزگشایی خودکار پارتیشن های رمزگذاری شده ZFS را در مرحله بوت سازماندهی کنید.
  • پشته شبکه رفتار آدرس‌های IPv4 با عدد صفر انتهایی (xxx0) را تغییر داده است، که اکنون می‌تواند به عنوان میزبان استفاده شود و به‌طور پیش‌فرض پخش نمی‌شود. رفتار قدیمی را می توان با استفاده از sysctl net.inet.ip.broadcast_lowest برگرداند.
  • برای معماری های 64 بیتی، ساخت سیستم پایه با استفاده از حالت PIE (مقاله اجرایی مستقل از موقعیت) به طور پیش فرض فعال است. برای غیرفعال کردن، تنظیم WITHOUT_PIE ارائه شده است.
  • قابلیت فراخوانی chroot توسط یک فرآیند غیرمجاز با مجموعه پرچم NO_NEW_PRIVS اضافه شده است. حالت با استفاده از sysctl security.bsd.unprivileged_chroot فعال می شود. گزینه "-n" به ابزار chroot اضافه شده است، که پرچم NO_NEW_PRIVS را برای فرآیند قبل از جداسازی آن تنظیم می کند.
  • حالتی برای ویرایش خودکار پارتیشن‌های دیسک به نصب‌کننده bsdinstall اضافه شده است که به شما امکان می‌دهد اسکریپت‌های پارتیشن‌بندی را که بدون دخالت کاربر برای نام‌های دیسک مختلف کار می‌کنند، متصل کنید. ویژگی پیشنهادی ایجاد رسانه های نصب کاملاً خودکار برای سیستم ها و ماشین های مجازی با دیسک های مختلف را ساده می کند.
  • پشتیبانی از بوت بهبود یافته در سیستم های UEFI. بوت لودر پیکربندی خودکار پارامتر copy_staging را بسته به قابلیت های هسته بارگذاری شده فعال می کند.
  • کار برای بهبود عملکرد بوت لودر، nvme، rtsold، مقداردهی اولیه مولد اعداد شبه تصادفی و کالیبراسیون تایمر انجام شده است که منجر به کاهش زمان بوت شد.
  • پشتیبانی از NFS از طریق یک کانال ارتباطی رمزگذاری شده بر اساس TLS 1.3 اضافه شده است. پیاده سازی جدید از پشته TLS ارائه شده توسط هسته برای فعال کردن شتاب سخت افزاری استفاده می کند. فرآیندهای rpc.tlsclntd و rpc.tlsservd را با اجرای سرویس گیرنده و سرور NFS-over-TLS می سازد که به طور پیش فرض برای معماری های amd64 و arm64 فعال است.
  • برای NFSv4.1 و 4.2، گزینه nconnect mount پیاده سازی شده است که تعداد اتصالات TCP ایجاد شده با سرور را تعیین می کند. اولین اتصال برای پیام های RPC کوچک استفاده می شود و بقیه برای تعادل ترافیک با داده های ارسالی استفاده می شود.
  • برای سرور NFS، sysctl vfs.nfsd.srvmaxio اضافه شده است که به شما امکان می دهد حداکثر اندازه بلوک ورودی/خروجی (پیش فرض 128 کیلوبایت) را تغییر دهید.
  • پشتیبانی سخت افزاری بهبود یافته پشتیبانی از کنترلر اترنت Intel I225 به درایور igc اضافه شده است. پشتیبانی بهبود یافته برای سیستم های Big-Endian. درایور mgb برای دستگاه های ریزتراشه اضافه شد LAN7430 PCIe Gigabit Ethernet Ethernet controller
  • درایور یخ مورد استفاده برای کنترل‌کننده‌های اترنت اینتل E800 به نسخه 1.34.2-k به‌روزرسانی شده است، که اکنون شامل پشتیبانی از انعکاس رویدادهای میان‌افزار در گزارش سیستم می‌شود و یک پیاده‌سازی اولیه از پسوندهای پروتکل DCB (Data center bridging) اضافه شده است.
  • تصاویر آمازون EC2 به طور پیش فرض برای بوت شدن با استفاده از UEFI به جای BIOS فعال هستند.
  • هایپروایزر bhyve اجزایی را برای شبیه سازی درایوهای NVMe برای پشتیبانی از مشخصات NVMe 1.4 به روز کرده است. مشکلات NVMe iovec در طول I/O فشرده حل شد.
  • کتابخانه CAM برای استفاده از تماس realpath هنگام پردازش نام دستگاه ها تبدیل شده است، که اجازه می دهد پیوندهای نمادین به دستگاه ها در ابزارهای کنترل دوربین و smartctl استفاده شود. camcontrol مشکلات بارگیری سیستم عامل در دستگاه ها را حل می کند.
  • ابزار svnlite ساخت بر روی سیستم پایه متوقف شده است.
  • نسخه‌های لینوکس ابزارهایی برای محاسبه چک‌سوم‌ها (md5sum، sha1sum و غیره) اضافه شد که با فراخوانی ابزارهای BSD موجود (md5، sha1 و غیره) با گزینه "-r" پیاده‌سازی می‌شوند.
  • پشتیبانی از مدیریت NCQ به ابزار mpsutil اضافه شده و اطلاعات مربوط به آداپتور نمایش داده شده است.
  • در /etc/defaults/rc.conf، به‌طور پیش‌فرض، هنگام فراخوانی فرآیندهای rtsol و rtsold که مسئول ارسال پیام‌های ICMPv6 RS (روتر درخواست مسیریاب) هستند، گزینه «-i» فعال می‌شود. این گزینه تاخیر تصادفی قبل از ارسال پیام را غیرفعال می کند.
  • برای معماری‌های riscv64 و riscv64sf، ساخت کتابخانه‌ها با ASAN (ضدعفونی کننده آدرس)، UBSAN (عفونی‌کننده رفتار نامشخص)، OpenMP و OFED (توزیع سازمانی پارچه‌های باز) فعال است.
  • مشکلات تعیین ابزار شتاب سخت افزاری عملیات رمزنگاری پشتیبانی شده توسط پردازنده های ARMv7 و ARM64 حل شده است که به طور قابل توجهی عملکرد الگوریتم های aes-256-gcm و sha256 را در سیستم های ARM تسریع کرده است.
  • برای معماری powerpc، بسته اصلی شامل دیباگر LLDB است که توسط پروژه LLVM توسعه یافته است.
  • کتابخانه OpenSSL به نسخه 1.1.1o به روز شده و با بهینه سازی های اسمبلی برای معماری های powerpc، powerpc64 و powerpc64le گسترش یافته است.
  • سرور SSH و کلاینت به OpenSSH 8.8p1 با پشتیبانی از امضای دیجیتال rsa-sha غیرفعال شده و پشتیبانی از احراز هویت دو مرحله ای با استفاده از دستگاه های مبتنی بر پروتکل FIDO/U2F به روز شده اند. برای تعامل با دستگاه‌های FIDO/U2F، انواع کلیدهای جدید «ecdsa-sk» و «ed25519-sk» اضافه شده‌اند که از الگوریتم‌های امضای دیجیتال ECDSA و Ed25519 همراه با هش SHA-256 استفاده می‌کنند.
  • نسخه‌های به‌روزرسانی‌شده برنامه‌های شخص ثالث موجود در سیستم پایه: awk 20210215 (با وصله‌هایی که استفاده از مناطق را برای محدوده‌ها غیرفعال می‌کنند و سازگاری با gawk و mawk را بهبود می‌بخشند)، zlib 1.2.12، libarchive 3.6.0.

منبع: opennet.ru

اضافه کردن نظر