ProHoster > Blog > ynternet nijs > FreeBSD 13.1 release

FreeBSD 13.1 release

Nei in jier fan ûntwikkeling waard FreeBSD 13.1 frijlitten. Ynstallaasjeôfbyldings binne beskikber foar amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 en riscv64-arsjitektuer. Derneist binne gearkomsten taret foar virtualisaasjesystemen (QCOW2, VHD, VMDK, raw) en wolkomjouwings Amazon EC2, Google Compute Engine en Vagrant.

Yn de nije ferzje:

  • In iwlwifi-bestjoerder is foarsteld foar Intel draadloze kaarten mei stipe foar nije chips en de 802.11ac standert. De bestjoerder is basearre op de Linux-bestjoerder en koade fan it net80211 Linux-subsysteem, dat rint op FreeBSD mei de linuxkpi-laach.
  • De ymplemintaasje fan ZFS-bestânsysteem is bywurke nei de frijlitting fan OpenZFS 2.1 mei stipe foar dRAID (Distributed Spare RAID) technology en signifikante prestaasjesoptimalisaasjes.
  • In nij rc-skript zfskeys is tafoege, wêrmei jo automatyske ûntsiferje kinne organisearje fan fersifere ZFS-partysjes by it opstartstadium.
  • De netwurkstapel hat it gedrach feroare foar IPv4-adressen mei in nul efterfolgjende nûmer (x.x.x.0), dy't no kinne wurde brûkt as host en wurde net standert útstjoerd. It âlde gedrach kin weromjûn wurde mei sysctl net.inet.ip.broadcast_lowest.
  • Foar 64-bit arsjitektuer is it bouwen fan it basissysteem mei PIE (Position Independent Executable) modus standert ynskeakele. Om út te skeakeljen, wurdt de WITHOUT_PIE-ynstelling levere.
  • De mooglikheid tafoege om chroot op te roppen troch in unprivileged proses mei de NO_NEW_PRIVS flagge set. De modus is ynskeakele mei sysctl security.bsd.unprivileged_chroot. De opsje "-n" is tafoege oan it chroot-hulpprogramma, dat de NO_NEW_PRIVS-flagge ynstelt foar it proses foardat it isolearret.
  • In modus foar automatisearre bewurkjen fan skiifpartysjes is tafoege oan it bsdinstall-ynstallearder, wêrtroch jo partitioneringsskripts kinne ferbine dy't wurkje sûnder yntervinsje fan brûkers foar ferskate skiifnammen. De foarstelde funksje simplifies de skepping fan folslein automatysk wurkjende ynstallaasjemedia foar systemen en firtuele masines mei ferskate skiven.
  • Ferbettere bootstipe op UEFI-systemen. De bootloader makket automatyske konfiguraasje fan 'e parameter copy_staging mooglik ôfhinklik fan de mooglikheden fan' e laden kernel.
  • Der is wurk dien om de prestaasjes fan 'e bootloader, nvme, rtsold te ferbetterjen, de pseudo-willekeurige nûmergenerator en timerkalibraasje te initialisearjen, wat late ta in fermindering fan boottiid.
  • Stipe tafoege foar NFS oer in fersifere kommunikaasjekanaal basearre op TLS 1.3. De nije ymplemintaasje brûkt de kernel-levere TLS-stapel om hardware-fersnelling yn te skeakeljen. Bout rpc.tlsclntd- en rpc.tlsservd-prosessen mei NFS-over-TLS-kliïnt- en tsjinner ymplemintaasje, standert ynskeakele foar amd64- en arm64-arsjitektuer.
  • Foar NFSv4.1 en 4.2 is de nconnect-mount-opsje ymplementearre, dy't it oantal TCP-ferbiningen bepaalt dy't mei de tsjinner fêststeld binne. De earste ferbining wurdt brûkt foar lytse RPC-berjochten, en de rest wurdt brûkt om ferkear te balansearjen mei de oerdroegen gegevens.
  • Foar de NFS-tsjinner is sysctl vfs.nfsd.srvmaxio tafoege, wêrtroch jo de maksimale I / O-blokgrutte kinne feroarje (standert 128Kb).
  • Ferbettere hardware stipe. Stipe foar de Intel I225 Ethernet-controller is tafoege oan de igc-bestjoerder. Ferbettere stipe foar Big-endian-systemen. Added mgb stjoerprogramma foar Microchip apparaten LAN7430 PCIe Gigabit Ethernet Ethernet controller
  • De iisbestjoerder brûkt foar Intel E800 Ethernet-controllers is bywurke nei ferzje 1.34.2-k, dy't no stipe omfettet foar it reflektearjen fan firmware-eveneminten yn it systeemlog en in earste ymplemintaasje fan DCB (Data center bridging) protokol-útwreidings is tafoege.
  • Amazon EC2-ôfbyldings binne standert ynskeakele om te booten mei UEFI ynstee fan BIOS.
  • De bhyve hypervisor hat komponinten bywurke foar it emulearjen fan NVMe-skiven om de NVMe 1.4-spesifikaasje te stypjen. Problemen oplost mei NVMe iovec tidens yntinsive I/O.
  • De CAM-bibleteek is omboud om in realpath-oprop te brûken by it ferwurkjen fan apparaatnammen, wêrtroch symboalyske keppelings nei apparaten kinne wurde brûkt yn 'e camcontrol- en smartctl-helpprogramma's. camcontrol lost problemen op mei it downloaden fan firmware nei apparaten.
  • It hulpprogramma svnlite is stoppe mei it bouwen op it basissysteem.
  • Tafoege Linux-ferzjes fan nutsfoarsjenningen foar it berekkenjen fan kontrôlesummen (md5sum, sha1sum, ensfh.)
  • Stipe foar NCQ-behear is tafoege oan it mpsutil-hulpprogramma en ynformaasje oer de adapter is werjûn.
  • Yn /etc/defaults/rc.conf is standert de opsje "-i" ynskeakele by it oproppen fan de rtsol- en rtsold-prosessen, dy't ferantwurdlik binne foar it ferstjoeren fan ICMPv6 RS (Router Solicitation) berjochten. Dizze opsje skeakelet de willekeurich fertraging foar it ferstjoeren fan in berjocht út.
  • Foar riscv64- en riscv64sf-arsjitektueren is it bouwen fan biblioteken mei ASAN (adres sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP en OFED (Open Fabrics Enterprise Distribution) ynskeakele.
  • Problemen mei it bepalen fan 'e middels fan hardware-fersnelling fan kryptografyske operaasjes stipe troch ARMv7- en ARM64-processors binne oplost, wat de wurking fan' e aes-256-gcm en sha256-algoritmen op ARM-systemen signifikant hat fersnelle.
  • Foar de powerpc-arsjitektuer omfettet it haadpakket de LLDB-debugger, ûntwikkele troch it LLVM-projekt.
  • De OpenSSL-bibleteek is bywurke nei ferzje 1.1.1o en útwreide mei assembly-optimisaasjes foar de powerpc, powerpc64 en powerpc64le-arsjitektueren.
  • De SSH-tsjinner en kliïnt binne bywurke nei OpenSSH 8.8p1 mei stipe foar rsa-sha digitale hantekeningen útskeakele en stipe foar twa-faktora-autentikaasje mei apparaten basearre op it FIDO/U2F-protokol. Om ynteraksje mei FIDO / U2F-apparaten, binne nije kaaitypen "ecdsa-sk" en "ed25519-sk" tafoege, dy't de ECDSA- en Ed25519 digitale hantekeningalgoritmen brûke, kombineare mei de SHA-256-hash.
  • Bywurke ferzjes fan applikaasjes fan tredden opnommen yn it basissysteem: awk 20210215 (mei patches dy't it gebrûk fan locales foar berik útskeakelje en kompatibiliteit ferbetterje mei gawk en mawk), zlib 1.2.12, libarchive 3.6.0.

Boarne: opennet.ru

Add a comment