ProHoster > Blogi > netin uutisia > FreeBSD 13.1 -julkaisu

FreeBSD 13.1 -julkaisu

Vuoden kehitystyön jälkeen FreeBSD 13.1 julkaistiin. Asennusotokset ovat saatavilla amd64-, i386-, powerpc-, powerpc64-, powerpc64le-, powerpcspe-, armv6-, armv7-, aarch64- ja riscv64-arkkitehtuureille. Lisäksi on valmisteltu kokoonpanoja virtualisointijärjestelmiin (QCOW2, VHD, VMDK, raw) ja pilviympäristöihin Amazon EC2, Google Compute Engine ja Vagrant.

Uudessa versiossa:

  • Intelin langattomille korteille on ehdotettu iwlwifi-ohjainta, joka tukee uusia siruja ja 802.11ac-standardia. Ohjain perustuu Linux-ajuriin ja koodiin net80211 Linux-alijärjestelmästä, joka toimii FreeBSD:llä linuxkpi-kerroksen avulla.
  • ZFS-tiedostojärjestelmän toteutus on päivitetty OpenZFS 2.1 -julkaisuun tukemalla dRAID (Distributed Spare RAID) -tekniikkaa ja merkittäviä suorituskyvyn optimointeja.
  • Uusi rc-skripti zfskeys on lisätty, jolla voit järjestää salattujen ZFS-osioiden automaattisen salauksen purkamisen käynnistysvaiheessa.
  • Verkkopino on muuttanut käyttäytymistä IPv4-osoitteille, joiden loppunumero on nolla (x.x.x.0), joita voidaan nyt käyttää isäntänä, eikä niitä lähetetä oletuksena. Vanha toiminta voidaan palauttaa komennolla sysctl net.inet.ip.broadcast_lowest.
  • 64-bittisissä arkkitehtuureissa perusjärjestelmän rakentaminen PIE (Position Independent Executable) -tilan avulla on oletusarvoisesti käytössä. Voit poistaa käytöstä WITHOUT_PIE-asetuksen.
  • Lisätty mahdollisuus kutsua chrootia etuoikeutetulla prosessilla NO_NEW_PRIVS-lipulla. Tila otetaan käyttöön komennolla sysctl security.bsd.unprivileged_chroot. Vaihtoehto "-n" on lisätty chroot-apuohjelmaan, joka asettaa NO_NEW_PRIVS-lipun prosessille ennen sen eristämistä.
  • bsdinstall-asennusohjelmaan on lisätty tila levyosioiden automaattista muokkausta varten, jolloin voit yhdistää osiointikomentosarjat, jotka toimivat ilman käyttäjän toimia eri levynimille. Ehdotettu ominaisuus yksinkertaistaa täysin automaattisesti toimivan asennusmedian luomista järjestelmille ja virtuaalikoneen eri levyillä.
  • Parannettu käynnistystuki UEFI-järjestelmissä. Käynnistyslatain mahdollistaa copy_staging-parametrin automaattisen konfiguroinnin ladatun ytimen ominaisuuksista riippuen.
  • Käynnistyslataimen, nvme:n, rtsoldin, pseudosatunnaislukugeneraattorin alustuksen ja ajastimen kalibroinnin parantamiseksi on tehty työtä, mikä johti käynnistysajan lyhenemiseen.
  • Lisätty tuki NFS:lle TLS 1.3:een perustuvan salatun viestintäkanavan kautta. Uusi toteutus käyttää ytimen toimittamaa TLS-pinoa mahdollistamaan laitteistokiihdytyksen. Muodostaa rpc.tlsclntd- ja rpc.tlsservd-prosesseja, joissa on NFS-over-TLS-asiakas- ja palvelintoteutus, joka on oletuksena käytössä amd64- ja arm64-arkkitehtuureissa.
  • NFSv4.1:lle ja 4.2:lle on otettu käyttöön nconnect mount -vaihtoehto, joka määrittää palvelimen kanssa muodostettujen TCP-yhteyksien määrän. Ensimmäistä yhteyttä käytetään pienille RPC-viesteille, ja loput käytetään tasapainottamaan liikennettä lähetettävän datan kanssa.
  • NFS-palvelimelle on lisätty sysctl vfs.nfsd.srvmaxio, jonka avulla voit muuttaa I/O-lohkon enimmäiskokoa (oletus 128 kt).
  • Parannettu laitteistotuki. Tuki Intel I225 Ethernet -ohjaimelle on lisätty igc-ohjaimeen. Parannettu tuki Big-endian-järjestelmille. Lisätty mgb-ohjain Microchip-laitteille LAN7430 PCIe Gigabit Ethernet Ethernet-ohjain
  • Intel E800 Ethernet -ohjaimissa käytetty jääohjain on päivitetty versioon 1.34.2-k, joka sisältää nyt tuen laiteohjelmistotapahtumien heijastamiseen järjestelmälokissa ja DCB (Data center bridging) -protokollalaajennusten ensimmäinen käyttöönotto on lisätty.
  • Amazon EC2 -kuvat käynnistyvät oletusarvoisesti UEFI:n avulla BIOSin sijaan.
  • bhyve hypervisor on päivittänyt NVMe-asemien emulointikomponentteja tukemaan NVMe 1.4 -spesifikaatiota. Ratkaistu NVMe iovecin ongelmat intensiivisen I/O:n aikana.
  • CAM-kirjasto on muunnettu käyttämään realpath-kutsua laitteiden nimien käsittelyssä, mikä mahdollistaa symbolisten linkkien käyttämisen laitteisiin camcontrol- ja smartctl-apuohjelmissa. camcontrol ratkaisee ongelmat laiteohjelmiston lataamisessa laitteisiin.
  • Svnlite-apuohjelma on lakannut rakentamasta perusjärjestelmään.
  • Lisätty Linux-versiot apuohjelmista tarkistussummien laskemiseen (md5sum, sha1sum jne.), jotka toteutetaan kutsumalla olemassa olevia BSD-apuohjelmia (md5, sha1 jne.) "-r"-vaihtoehdolla.
  • NCQ-hallinnan tuki on lisätty mpsutil-apuohjelmaan ja tietoja sovittimesta on näytetty.
  • Tiedostossa /etc/defaults/rc.conf oletusarvoisesti "-i" on käytössä, kun kutsutaan rsol- ja rtsold-prosesseja, jotka vastaavat ICMPv6 RS (Router Solicitation) -viestien lähettämisestä. Tämä vaihtoehto poistaa satunnaisen viiveen käytöstä ennen viestin lähettämistä.
  • riscv64- ja riscv64sf-arkkitehtuureissa kirjastojen rakentaminen ASAN:n (osoitteenpuhdistaja), UBSAN:n (Undefined Behavior Sanitizer), OpenMP:n ja OFED:n (Open Fabrics Enterprise Distribution) avulla on käytössä.
  • Ongelmat ARMv7- ja ARM64-prosessorien tukemien salaustoimintojen laitteistokiihdytyksen keinojen määrittämisessä on ratkaistu, mikä on merkittävästi nopeuttanut aes-256-gcm- ja sha256-algoritmien toimintaa ARM-järjestelmissä.
  • Powerpc-arkkitehtuuria varten pääpaketti sisältää LLVM-projektin kehittämän LLDB-debuggerin.
  • OpenSSL-kirjasto on päivitetty versioon 1.1.1o ja sitä on laajennettu kokoonpanooptimoinneilla powerpc-, powerpc64- ja powerpc64le-arkkitehtuureille.
  • SSH-palvelin ja asiakas on päivitetty OpenSSH 8.8p1:een siten, että rsa-sha-digitaaliallekirjoitusten tuki on poistettu käytöstä ja tuen kaksivaiheista todennusta käyttämällä FIDO/U2F-protokollaan perustuvia laitteita. Vuorovaikutukseen FIDO/U2F-laitteiden kanssa on lisätty uusia avaintyyppejä "ecdsa-sk" ja "ed25519-sk", jotka käyttävät ECDSA- ja Ed25519-digitaalisen allekirjoituksen algoritmeja yhdistettynä SHA-256-hajautusjärjestelmään.
  • Perusjärjestelmään sisältyvien kolmannen osapuolen sovellusten päivitetyt versiot: awk 20210215 (korjaustiedostot, jotka estävät alueiden kieliasetusten käytön ja parantavat yhteensopivuutta gawkin ja mawkin kanssa), zlib 1.2.12, libarchive 3.6.0.

Lähde: opennet.ru

Lisää kommentti