پس از یک سال توسعه، FreeBSD 13.1 منتشر شد. تصاویر نصب برای معماریهای amd64، i386، powerpc، powerpc64، powerpc64le، powerpcspe، armv6، armv7، aarch64 و riscv64 در دسترس هستند. علاوه بر این، مجموعههایی برای سیستمهای مجازیسازی (QCOW2، VHD، VMDK، خام) و محیطهای ابری Amazon EC2، Google Compute Engine و Vagrant آماده شدهاند.
در نسخه های جدید:
- درایور iwlwifi برای کارت های بی سیم اینتل با پشتیبانی از تراشه های جدید و استاندارد 802.11ac پیشنهاد شده است. درایور مبتنی بر درایور لینوکس و کد زیرسیستم لینوکس net80211 است که بر روی FreeBSD با استفاده از لایه linuxkpi اجرا می شود.
- اجرای سیستم فایل ZFS به نسخه OpenZFS 2.1 با پشتیبانی از فناوری dRAID (Distributed Spare RAID) و بهینه سازی عملکرد قابل توجهی به روز شده است.
- یک zfskeys جدید rc script اضافه شده است که با آن می توانید رمزگشایی خودکار پارتیشن های رمزگذاری شده ZFS را در مرحله بوت سازماندهی کنید.
- پشته شبکه رفتار آدرسهای IPv4 با عدد صفر انتهایی (xxx0) را تغییر داده است، که اکنون میتواند به عنوان میزبان استفاده شود و بهطور پیشفرض پخش نمیشود. رفتار قدیمی را می توان با استفاده از sysctl net.inet.ip.broadcast_lowest برگرداند.
- برای معماری های 64 بیتی، ساخت سیستم پایه با استفاده از حالت PIE (مقاله اجرایی مستقل از موقعیت) به طور پیش فرض فعال است. برای غیرفعال کردن، تنظیم WITHOUT_PIE ارائه شده است.
- قابلیت فراخوانی chroot توسط یک فرآیند غیرمجاز با مجموعه پرچم NO_NEW_PRIVS اضافه شده است. حالت با استفاده از sysctl security.bsd.unprivileged_chroot فعال می شود. گزینه "-n" به ابزار chroot اضافه شده است، که پرچم NO_NEW_PRIVS را برای فرآیند قبل از جداسازی آن تنظیم می کند.
- حالتی برای ویرایش خودکار پارتیشنهای دیسک به نصبکننده bsdinstall اضافه شده است که به شما امکان میدهد اسکریپتهای پارتیشنبندی را که بدون دخالت کاربر برای نامهای دیسک مختلف کار میکنند، متصل کنید. ویژگی پیشنهادی ایجاد رسانه های نصب کاملاً خودکار برای سیستم ها و ماشین های مجازی با دیسک های مختلف را ساده می کند.
- پشتیبانی از بوت بهبود یافته در سیستم های UEFI. بوت لودر پیکربندی خودکار پارامتر copy_staging را بسته به قابلیت های هسته بارگذاری شده فعال می کند.
- کار برای بهبود عملکرد بوت لودر، nvme، rtsold، مقداردهی اولیه مولد اعداد شبه تصادفی و کالیبراسیون تایمر انجام شده است که منجر به کاهش زمان بوت شد.
- پشتیبانی از NFS از طریق یک کانال ارتباطی رمزگذاری شده بر اساس TLS 1.3 اضافه شده است. پیاده سازی جدید از پشته TLS ارائه شده توسط هسته برای فعال کردن شتاب سخت افزاری استفاده می کند. فرآیندهای rpc.tlsclntd و rpc.tlsservd را با اجرای سرویس گیرنده و سرور NFS-over-TLS می سازد که به طور پیش فرض برای معماری های amd64 و arm64 فعال است.
- برای NFSv4.1 و 4.2، گزینه nconnect mount پیاده سازی شده است که تعداد اتصالات TCP ایجاد شده با سرور را تعیین می کند. اولین اتصال برای پیام های RPC کوچک استفاده می شود و بقیه برای تعادل ترافیک با داده های ارسالی استفاده می شود.
- برای سرور NFS، sysctl vfs.nfsd.srvmaxio اضافه شده است که به شما امکان می دهد حداکثر اندازه بلوک ورودی/خروجی (پیش فرض 128 کیلوبایت) را تغییر دهید.
- پشتیبانی سخت افزاری بهبود یافته پشتیبانی از کنترلر اترنت Intel I225 به درایور igc اضافه شده است. پشتیبانی بهبود یافته برای سیستم های Big-Endian. درایور mgb برای دستگاه های ریزتراشه اضافه شد LAN7430 PCIe Gigabit Ethernet Ethernet controller
- درایور یخ مورد استفاده برای کنترلکنندههای اترنت اینتل E800 به نسخه 1.34.2-k بهروزرسانی شده است، که اکنون شامل پشتیبانی از انعکاس رویدادهای میانافزار در گزارش سیستم میشود و یک پیادهسازی اولیه از پسوندهای پروتکل DCB (Data center bridging) اضافه شده است.
- تصاویر آمازون EC2 به طور پیش فرض برای بوت شدن با استفاده از UEFI به جای BIOS فعال هستند.
- هایپروایزر bhyve اجزایی را برای شبیه سازی درایوهای NVMe برای پشتیبانی از مشخصات NVMe 1.4 به روز کرده است. مشکلات NVMe iovec در طول I/O فشرده حل شد.
- کتابخانه CAM برای استفاده از تماس realpath هنگام پردازش نام دستگاه ها تبدیل شده است، که اجازه می دهد پیوندهای نمادین به دستگاه ها در ابزارهای کنترل دوربین و smartctl استفاده شود. camcontrol مشکلات بارگیری سیستم عامل در دستگاه ها را حل می کند.
- ابزار svnlite ساخت بر روی سیستم پایه متوقف شده است.
- نسخههای لینوکس ابزارهایی برای محاسبه چکسومها (md5sum، sha1sum و غیره) اضافه شد که با فراخوانی ابزارهای BSD موجود (md5، sha1 و غیره) با گزینه "-r" پیادهسازی میشوند.
- پشتیبانی از مدیریت NCQ به ابزار mpsutil اضافه شده و اطلاعات مربوط به آداپتور نمایش داده شده است.
- در /etc/defaults/rc.conf، بهطور پیشفرض، هنگام فراخوانی فرآیندهای rtsol و rtsold که مسئول ارسال پیامهای ICMPv6 RS (روتر درخواست مسیریاب) هستند، گزینه «-i» فعال میشود. این گزینه تاخیر تصادفی قبل از ارسال پیام را غیرفعال می کند.
- برای معماریهای riscv64 و riscv64sf، ساخت کتابخانهها با ASAN (ضدعفونی کننده آدرس)، UBSAN (عفونیکننده رفتار نامشخص)، OpenMP و OFED (توزیع سازمانی پارچههای باز) فعال است.
- مشکلات تعیین ابزار شتاب سخت افزاری عملیات رمزنگاری پشتیبانی شده توسط پردازنده های ARMv7 و ARM64 حل شده است که به طور قابل توجهی عملکرد الگوریتم های aes-256-gcm و sha256 را در سیستم های ARM تسریع کرده است.
- برای معماری powerpc، بسته اصلی شامل دیباگر LLDB است که توسط پروژه LLVM توسعه یافته است.
- کتابخانه OpenSSL به نسخه 1.1.1o به روز شده و با بهینه سازی های اسمبلی برای معماری های powerpc، powerpc64 و powerpc64le گسترش یافته است.
- سرور SSH و کلاینت به OpenSSH 8.8p1 با پشتیبانی از امضای دیجیتال rsa-sha غیرفعال شده و پشتیبانی از احراز هویت دو مرحله ای با استفاده از دستگاه های مبتنی بر پروتکل FIDO/U2F به روز شده اند. برای تعامل با دستگاههای FIDO/U2F، انواع کلیدهای جدید «ecdsa-sk» و «ed25519-sk» اضافه شدهاند که از الگوریتمهای امضای دیجیتال ECDSA و Ed25519 همراه با هش SHA-256 استفاده میکنند.
- نسخههای بهروزرسانیشده برنامههای شخص ثالث موجود در سیستم پایه: awk 20210215 (با وصلههایی که استفاده از مناطق را برای محدودهها غیرفعال میکنند و سازگاری با gawk و mawk را بهبود میبخشند)، zlib 1.2.12، libarchive 3.6.0.
منبع: opennet.ru