ProHoster > Blog > actualités internet > Version FreeBSD 13.1

Version FreeBSD 13.1

Après un an de développement, FreeBSD 13.1 est sorti. Des images d'installation sont disponibles pour les architectures amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 et riscv64. De plus, des assemblys ont été préparés pour les systèmes de virtualisation (QCOW2, VHD, VMDK, raw) et les environnements cloud Amazon EC2, Google Compute Engine et Vagrant.

Dans la nouvelle version:

  • Un pilote iwlwifi a été proposé pour les cartes sans fil Intel prenant en charge les nouvelles puces et la norme 802.11ac. Le pilote est basé sur le pilote Linux et le code du sous-système Linux net80211, qui s'exécute sur FreeBSD en utilisant la couche linuxkpi.
  • L'implémentation du système de fichiers ZFS a été mise à jour vers la version OpenZFS 2.1 avec la prise en charge de la technologie dRAID (Distributed Spare RAID) et des optimisations significatives des performances.
  • Un nouveau script rc zfskeys a été ajouté, avec lequel vous pouvez organiser le décryptage automatique des partitions ZFS cryptées au stade du démarrage.
  • La pile réseau a modifié le comportement des adresses IPv4 avec un numéro final nul (x.x.x.0), qui peuvent désormais être utilisées comme hôte et ne sont pas diffusées par défaut. L'ancien comportement peut être renvoyé en utilisant sysctl net.inet.ip.broadcast_lowest.
  • Pour les architectures 64 bits, la construction du système de base à l'aide du mode PIE (Position Independent Executable) est activée par défaut. Pour désactiver, le paramètre SANS_PIE est fourni.
  • Ajout de la possibilité d'appeler chroot par un processus non privilégié pour lequel l'indicateur NO_NEW_PRIVS est défini. Le mode est activé à l'aide de sysctl security.bsd.unprivileged_chroot. L'option "-n" a été ajoutée à l'utilitaire chroot, qui définit l'indicateur NO_NEW_PRIVS pour le processus avant de l'isoler.
  • Un mode d'édition automatisée des partitions de disque a été ajouté au programme d'installation de bsdinstall, vous permettant de connecter des scripts de partitionnement qui fonctionnent sans intervention de l'utilisateur pour différents noms de disque. La fonctionnalité proposée simplifie la création de supports d'installation fonctionnant de manière entièrement automatique pour les systèmes et les machines virtuelles avec différents disques.
  • Prise en charge améliorée du démarrage sur les systèmes UEFI. Le bootloader permet la configuration automatique du paramètre copy_staging en fonction des capacités du noyau chargé.
  • Des travaux ont été effectués pour améliorer les performances du chargeur de démarrage, nvme, rtsold, initialiser le générateur de nombres pseudo-aléatoires et calibrer la minuterie, ce qui a conduit à une réduction du temps de démarrage.
  • Ajout de la prise en charge de NFS sur un canal de communication crypté basé sur TLS 1.3. La nouvelle implémentation utilise la pile TLS fournie par le noyau pour activer l'accélération matérielle. Construit les processus rpc.tlsclntd et rpc.tlsservd avec l'implémentation client et serveur NFS-over-TLS, activée par défaut pour les architectures amd64 et arm64.
  • Pour NFSv4.1 et 4.2, l'option de montage nconnect a été implémentée, qui détermine le nombre de connexions TCP établies avec le serveur. La première connexion est utilisée pour les petits messages RPC et les autres sont utilisées pour équilibrer le trafic avec les données transmises.
  • Pour le serveur NFS, sysctl vfs.nfsd.srvmaxio a été ajouté, ce qui vous permet de modifier la taille maximale du bloc d'E/S (128 Ko par défaut).
  • Prise en charge matérielle améliorée. La prise en charge du contrôleur Ethernet Intel I225 a été ajoutée au pilote igc. Prise en charge améliorée des systèmes Big-endian. Ajout du pilote mgb pour les appareils Microchip Contrôleur Ethernet LAN7430 PCIe Gigabit Ethernet
  • Le pilote ice utilisé pour les contrôleurs Ethernet Intel E800 a été mis à jour vers la version 1.34.2-k, qui inclut désormais la prise en charge de la réflexion des événements du micrologiciel dans le journal système et une implémentation initiale des extensions de protocole DCB (Data center bridging) a été ajoutée.
  • Les images Amazon EC2 sont activées par défaut pour démarrer à l'aide de l'UEFI au lieu du BIOS.
  • L'hyperviseur bhyve a mis à jour les composants pour émuler les lecteurs NVMe afin de prendre en charge la spécification NVMe 1.4. Problèmes résolus avec NVMe iovec lors d’E/S intensives.
  • La bibliothèque CAM a été convertie pour utiliser un appel realpath lors du traitement des noms de périphériques, ce qui permet d'utiliser des liens symboliques vers des périphériques dans les utilitaires camcontrol et smartctl. camcontrol résout les problèmes de téléchargement du micrologiciel sur les appareils.
  • L'utilitaire svnlite a arrêté de construire sur le système de base.
  • Ajout de versions Linux d'utilitaires pour calculer les sommes de contrôle (md5sum, sha1sum, etc.) qui sont implémentées en appelant les utilitaires BSD existants (md5, sha1, etc.) avec l'option « -r ».
  • La prise en charge de la gestion NCQ a été ajoutée à l'utilitaire mpsutil et des informations sur l'adaptateur ont été affichées.
  • Dans /etc/defaults/rc.conf, par défaut, l'option « -i » est activée lors de l'appel des processus rtsol et rtsold, qui sont responsables de l'envoi des messages ICMPv6 RS (Router Solicitation). Cette option désactive le délai aléatoire avant l'envoi d'un message.
  • Pour les architectures riscv64 et riscv64sf, la construction de bibliothèques avec ASAN (address sanitizer), UBSAN (Undefined Behaviour Sanitizer), OpenMP et OFED (Open Fabrics Enterprise Distribution) est activée.
  • Les problèmes liés à la détermination des moyens d'accélération matérielle des opérations cryptographiques prises en charge par les processeurs ARMv7 et ARM64 ont été résolus, ce qui a considérablement accéléré le fonctionnement des algorithmes aes-256-gcm et sha256 sur les systèmes ARM.
  • Pour l'architecture powerpc, le package principal inclut le débogueur LLDB, développé par le projet LLVM.
  • La bibliothèque OpenSSL a été mise à jour vers la version 1.1.1o et étendue avec des optimisations d'assemblage pour les architectures powerpc, powerpc64 et powerpc64le.
  • Le serveur et le client SSH ont été mis à jour vers OpenSSH 8.8p1 avec la prise en charge des signatures numériques rsa-sha désactivée et la prise en charge de l'authentification à deux facteurs à l'aide de périphériques basés sur le protocole FIDO/U2F. Pour interagir avec les appareils FIDO/U2F, de nouveaux types de clés « ecdsa-sk » et « ed25519-sk » ont été ajoutés, qui utilisent les algorithmes de signature numérique ECDSA et Ed25519, combinés au hachage SHA-256.
  • Versions mises à jour des applications tierces incluses dans le système de base : awk 20210215 (avec des correctifs qui désactivent l'utilisation des paramètres régionaux pour les plages et améliorent la compatibilité avec gawk et mawk), zlib 1.2.12, libarchive 3.6.0.

Source: opennet.ru

Ajouter un commentaire