ProHoster > Blog > ynternet nijs > FreeBSD 14.0 release

FreeBSD 14.0 release

Nei twa en in heal jier fan 'e publikaasje fan' e 13.0-ôfdieling waard de FreeBSD 14.0-release foarme. Ynstallaasjeôfbyldings wurde taret foar amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 en riscv64-arsjitektuer. Derneist binne gearkomsten taret foar virtualisaasjesystemen (QCOW2, VHD, VMDK, raw) en wolkomjouwings Amazon EC2, Google Compute Engine en Vagrant. De FreeBSD 14-ôfdieling sil de lêste wêze dy't 32-bit platfoarms stipet. FreeBSD 15 sil allinich 64-bit-systemen stypje, mar sil de mooglikheid behâlde om 32-bit-programma's te bouwen en de COMPAT_FREEBSD32-modus te brûken om 32-bit útfierbere bestannen yn in 64-bit-omjouwing út te fieren.

Grutte feroaringen:

  • De standert shell foar de root-brûker is /bin/sh.
  • Foar NVME-apparaten is de nda-bestjoerder standert ynskeakele op alle platfoarms. Om de âlde nvd-bestjoerder werom te jaan, wurdt de ynstelling "hw.nvme.use_nvd=1" levere yn loader.conf.
  • In nij hulpprogramma "fwget" is tafoege dat hardware identifisearret dy't firmware fereasket en de passende firmwarepakketten ynstalleart. Op it stuit wurde allinich PCI-apparaten en firmware foar Intel en AMD GPU's stipe.
  • Nij base64-hulpprogramma tafoege foar kodearring en dekodearjen fan base64-gegevens.
  • It tcpsso-hulpprogramma tafoege, wêrmei jo socketopsjes kinne ynstelle foar besteande TCP-ferbiningen (jo kinne bygelyks de congestiekontrôlemodule of TCP-stapel feroarje).
  • De standert e-postbestjoerder is dma (DragonFly Mail Agent) ynstee fan sendmail. Sendmail is bewarre bleaun yn it basispakket en bywurke nei ferzje 8.17.1.
  • KTLS, de FreeBSD-kernel-ymplemintaasje fan it TLS-protokol, foeget stipe ta foar TLS 1.3-hardware-fersnelling oan 'e ûntfangende kant. Fersnelling wurdt garandearre troch it ferpleatsen fan guon operaasjes yn ferbân mei de ferwurking fan fersifere pakketten nei de kant fan 'e netwurkkaart.
  • De rjochtline ".include" is tafoege oan it jail.conf-konfiguraasjetriem, wêrtroch jo ekstra bestannen kinne opnimme by it laden fan de konfiguraasje, wêrfan de paden it brûken fan maskers tastean. De sysctl-parameter security.bsd.see_jail_proc is útwreide, mei help wêrfan ûnautorisearre brûkers yn in aparte jail-omjouwing no ferbean wurde kinne om beëiniging te twingen, prioriteit te feroarjen en prosessen te debuggen.
  • De programma's pw en bsdinstall meitsje no standert brûkers yn 'e /home-map ynstee fan /usr/home. De symboalyske keppeling foar "/home" dy't ferwiist nei "/usr/home" is net mear oanmakke.
  • Standert útskeakele de PROFIEL build ynstelling - profilearre ferzjes fan systeem bibleteken wurde net mear levere, hardware profilearring ark (hwpmc) moatte brûkt wurde ynstee.
  • Ynskeakele it bouwen fan útfierbere triemmen foar 64-bit arsjitektuer yn PIE (Position Independent Executable) modus.
  • De mooglikheid om tagong te krijen ta de TPM (Trusted Platform Module) en GPU (yn firtuele omjouwings foar AMD- en Intel-chips) is tafoege oan de Bhyve-hypervisor.
  • De ymplemintaasje fan ZFS-bestânsysteem is bywurke nei de OpenZFS 2.2-release. It makefs-hulpprogramma hat stipe tafoege foar it ZFS-bestânsysteem. Biedt de mooglikheid om in ZFS pool te meitsjen ferbûn mei in inkele vdev firtuele skiif.
  • It oantal stipe CPU-kearnen (MAXCPU-parameter) yn systemen basearre op de amd256- en arm1024-arsjitektuer is ferhege fan 64 nei 64.
  • Yn UFS, foar konfiguraasjes wêryn logging (sêfte updates) ynskeakele is, binne eftergrûnkontrôles fan it bestânsysteem tastien mei UFS-snapshots. Oanfoljende hashkontrôles binne tafoege oan superblokken, silindergroepkaarten en ynoden om korrupsje te detektearjen.
  • It tarfs-bestânsysteem tafoege, dat kin wurde brûkt mei tar-argiven komprimearre mei zstd.
  • Boottrace-toolkit tafoege om eveneminten te folgjen dy't barde tidens it opstarten en it sluten fan it systeem.
  • In FIRECRACKER kernel konfiguraasje-opsje tafoege om FreeBSD te litten rinne op it Firecracker-virtualisaasjesysteem, dat is ûntworpen om firtuele masines út te fieren mei minimale overhead. De FreeBSD 14-kernel-boottiid mei Firecracker is ferhege nei 25 millisekonden, wêrtroch jo FreeBSD-omjouwings kinne lansearje as nedich om serverless computing-ynfrastruktuer te ymplementearjen.
  • De loader, skreaun yn Lua, yn in spesjale sânbox-omjouwing, stipet de útfiering fan lua-bestannen dy't yn 'e map loader_conf_files lizze.
  • NFS-stipe is útwreide. In nije mount-opsje "syskrb5" tafoege om Kerberos te stypjen yn NFSv 4.1/4.2, en stipe tafoege foar de ExchangeID-operaasje. Implementearre de mooglikheid om te rinnen nfsd, nfsuserd, mountd, gssd en rpc.tlsservd yn in isolearre vnet netwurk omjouwing.
  • It growfs-skript ymplementearret de mooglikheid om de swap-partysje te pleatsen oan 'e ein fan it útwreide gebiet op' e skiif.
  • In nije DTrace-oanbieder kinst (dtrace_kinst) is tafoege, wêrtroch it tracearjen fan kernelstruktueren mooglik is.
  • Stipe foar it XChaCha20-Poly1035 AEAD-fersiferingsalgoritme is tafoege oan it kernel-krypto-subsysteem, en in API foar it brûken fan 'e elliptyske kromme curve25519 is tafoege (foar WireGuard).
  • Fermindere reboot tiid. Sysctl-parameter tafoege kern.reboot_wait_time, wêrmei jo de fertraging kinne feroarje foar de eigentlike trochstart nei't alle diagnostyske berjochten nei de konsole binne útfierd. Standert wurdt de fertraging fuortsmiten.
  • It timerfd-subsysteem is tafoege oan de kernel, wêrtroch it portearjen fan programma's fanút ferienfâldige wurdt. Linux.
  • Sysctl tafoege machdep.mitigations.zenbleed.enable om de Zenbleed-kwetsberens op AMD Zen2-processors te blokkearjen.
  • Wi-Fi 6-stipe is tafoege oan wpa_supplicant en hostapd. De iwlwifi-bestjoerder stipet Intel-chips dy't Wi-Fi 6E AX411/AX211/AX210 stypje.
  • De kernel op amd64-systemen biedt stipe foar de AddressSanitizer- en MemorySanitizer-ark fan it LLVM-projekt.
  • rc.d skripts tastean it brûken fan de status metoade, sels as de programma namme (procname) en PID triem binne net definiearre yn it skript.
  • De standert kernel, bootloader, en brûkersromte serial port baud rate is ferhege fan 9600 bps nei 115200 bps. De standert piipton is ynsteld op 800Hz. Yntegraasje mei devd wurdt levere foar it útfieren fan piepjes fia de lûdskaart. Foar de vt-konsole is de piep standert útskeakele (om it yn te skeakeljen, moatte jo de kommando's "sysctl kern.vt.enable_bell=1" en "kbdcontrol -b normaal" útfiere).
  • Ferbettere stipe foar NXP DPAA2 (Data Path Acceleration Architecture Gen2) netwurk hardware fersnelling arsjitektuer.
  • Added igc driver foar Intel I225 Ethernet controllers, stypjen 2.5 Gbps snelheid.
  • Standert is de net.inet.tcp.nolocaltimewait ynstelling ynskeakele, dy't it oanmeitsjen fan timewait-records foar TCP-ferbiningen útskeakelje dy't op 'e pleatslike systeemkant beëinige wurde.
  • Stipe foar it Netlink-kommunikaasjeprotokol (RFC 3549) dat brûkt wurdt yn Linux Om ynteraksjes tusken de kernel en brûkersromteprosessen te organisearjen. Guon netwurkprogramma's binne omboud om Netlink te brûken.
  • It pf-pakketfilter leveret kompatibiliteit mei de syntaksis en gedrach fan 'e pakketnormalisaasje (scrubbing) operaasjes fan' e OpenBSD-ferzje fan pf. pfsync ymplementearret de mooglikheid om IPv6-ferfier te brûken. It pfsync-pakketformaat is útwreide om wachtrijen, pakketnormalisaasje en rûte-nei-regels te stypjen.
  • Tafoege oan de if_stf (IPv6 oer IPv4) netwurkynterface IPv6-stipe Rapid Deployment (RFC 5969). IPv6 nodeinfo-modus (RFC 4620) is standert útskeakele.
  • De net.inet.tcp.nolocaltimewait sysctl-parameter is standert ynskeakele, wêrtroch it oanmeitsjen fan timewait-state-yngongen foar lokaal beëinige TCP-ferbiningen útskeakelje.
  • Standert brûkt TCP it CUBIC-netwurkkongestiekontrôlemeganisme ynstee fan NewReno, wat in gruttere benutting fan beskikbere bânbreedte mooglik makket.
  • IPv4 skeakelt it ferstjoeren fan útstjoerpakketten nei subnetadres nul út, útsein as dat adres eksplisyt as útstjoeradres ferklearre wurdt. De wiziging lit hosts adressen brûke dy't einigje op ".0".
  • OpenSSH-ynstellingen binne feroare: yn scp is it SFTP-protokol standert ynskeakele ynstee fan scp/rcp, stipe foar RSA/SHA-1-hântekeningen is útskeakele, de parameters VerifyHostKeyDNS en X11Forwarding binne ynsteld op "nee", de VersionAddendum-rjochtline wurdt fuortsmiten, stipe foar HPN ynstellings wurdt fuorthelle.
  • Tafoege "-z" opsje ta date nut om tiidsônes te konvertearjen.
  • De opsje "--kleur" is tafoege oan it diff-hulpprogramma om kleurferoarings te visualisearjen.
  • It sliephelpprogramma stipet no oare ienheden dan sekonden (jo kinne bygelyks "sliepe 1h 30m" opjaan).
  • Stipe foar de opsjes "-q" en "-h" is tafoege oan 'e kop- en sturt-hulpprogramma's, en de mooglikheid om wearden te spesifisearjen mei efterheaksels yn it ynternasjonale systeem fan SI-ienheden is ymplementearre. Yn kop is de limyt op it maksimum oantal rigels fan 2^31 fuortsmiten.
  • It kommando "iolat" tafoege oan it systat-hulpprogramma om ynformaasje te werjaan oer I/O-latinsjes berekkene troch de CAM-planner.
  • De libncursesw-bibleteek is opdield yn twa biblioteken, libtinfow en libncursesw. Stipe tafoege foar it brûken fan de terminfo-database yn ncurses, en net allinich termcap.
  • Foar de aarch64 (arm64) arsjitektuer is de COMPAT_LIB32 build-opsje standert ymplementearre en ynskeakele, en leveret de gearstalling fan 32-bit bibleteken foar ARM64-systemen dy't it útfieren fan útfierbere bestannen mooglik meitsje kinne kompilearre foar it armv7-platfoarm.
  • Ferbettere stipe foar wolksystemen. Eksperimintele builds mei ZFS root-bestânsysteem en cloud-init binne tafoege foar AWS EC2. Foar Azure wurde ôfbyldings levere foar arm64- en amd64-arsjitektuer, mei in kar fan UFS of ZFS. Tafoege stjoerprogramma foar gve firtuele netwurk card (Google Virtual NIC).
  • It ACPI-systeem hat stipe tafoege foar de drompelwearde _CR3, wêrtroch jo de temperatuer ynstelle kinne by it berikken wêrop it systeem oerskeakele wurdt nei sliepmodus (S3).
  • Bywurke ferzjes fan applikaasjes en biblioteken fan tredden opnommen yn it basissysteem: OpenSSH 9.5p1, OpenSSL 3.0.12 (earder waard branch 1.1.1 brûkt), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4, libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. De ymplemintaasje fan it objdump-hulpprogramma is ferfongen troch llvm-objump. De Clang-kompiler is bywurke nei branch 16.
  • Ferâldere systemen waarden skjinmakke:
    • Stipe foar ienmalige OPIE-wachtwurden is fuortsmiten fan it basissysteem (de feiligens-/opie-poarte kin ynsteld wurde om gebrûk te hervatten).
    • Bestjoerders foar lûd kaarten mei ISA ynterface binne fuortsmiten.
    • De nutsfoarsjenningen fmtree en minigzip binne fuortsmiten.
    • Ferwidere ATM-komponinten yn netgraph (NgATM).
    • It telnetd-eftergrûnproses is fuortsmiten (jo kinne de net/freebsd-telnetd-poarte brûke).
    • Fuortsmite VINUM klasse yn geom.
    • Ferâldere amr, iscsi_initiator, iir, mn, mly, nlmrsa en twa bestjoerders fuortsmiten.
    • De VESA-parameter is fuortsmiten fan 'e GENERIC en MINIMAL kearnen.
    • Stipe foar asymmetryske kryptografyske operaasjes is fuortsmiten fan it kryptografyske ramt op kernelnivo OCF (Open Cryptographic Framework).
    • It mergemaster-hulpprogramma is ôfret en moat ferfongen wurde troch etcupdate.
    • It portsnap-hulpprogramma is fuortsmiten (jo moatte "git clone https://git.FreeBSD.org/ports.git /usr/ports" brûke om havens te ekstrahearjen).
    • De generaasje fan gearkomsten foar de armv6-arsjitektuer is stoppe.
    • Fuortsmite stipe foar MIPS arsjitektuer.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster