ProHoster > Blag > nuacht idirlín > Scaoileadh FreeBSD 13.2 le tacaíocht Netlink agus WireGuard

Scaoileadh FreeBSD 13.2 le tacaíocht Netlink agus WireGuard

Tar éis 11 mhí forbartha, tá FreeBSD 13.2 scaoilte. Gintear íomhánna suiteála le haghaidh ailtireachtaí amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 agus riscv64. Ina theannta sin, ullmhaíodh tionóil do chórais fíorúlaithe (QCOW2, VHD, VMDK, amh) agus timpeallachtaí scamall Amazon EC2, Google Compute Engine agus Vagrant.

Príomhathruithe:

  • Tá an cumas chun pictiúir de chórais comhaid UFS agus FFS a chruthú le logáil cumasaithe (nuashonruithe boga) curtha i bhfeidhm. Chomh maith leis sin tacaíocht bhreise chun dumpaí a shábháil sa chúlra (dumpáil a rith leis an mbratach “-L”) agus inneachar na gcóras comhaid UFS gléasta nuair a bhíonn iriseoireacht cumasaithe. Ceann de na gnéithe nach bhfuil ar fáil agus logáil á úsáid ná seiceálacha sláine a chur i gcrích sa chúlra ag baint úsáide as an bhfóntas fsck.
  • Áirítear leis an gcomhdhéanamh bunúsach tiománaí wg a oibríonn ag an leibhéal eithne le cur i bhfeidhm comhéadan líonra do VPN WireGuard. Chun na halgartaim cripteagrafacha a theastaíonn ón tiománaí a úsáid, leathnaíodh API an fhochórais criptithe eithne FreeBSD, agus cuireadh úim leis a cheadaíonn úsáid a bhaint as halgartaim ón leabharlann libsodium nach dtacaítear leo i FreeBSD tríd an gcaighdeán crypto-API. . Le linn an phróisis forbartha, rinneadh leas iomlán a bhaint freisin chun ceangaltán tascanna criptithe agus díchriptithe paicéid go croíleacáin LAP a chothromú go cothrom, rud a laghdaigh an forchostas agus paicéid WireGuard á phróiseáil.

    Rinneadh an iarracht dheireanach WireGuard a áireamh i FreeBSD in 2020, ach tháinig deireadh leis i scannal, mar thoradh air sin baineadh an cód a cuireadh leis cheana féin mar gheall ar obair mhíchúramach ar chaighdeán íseal le maoláin, úsáid stubs in ionad seiceálacha, cur i bhfeidhm neamhiomlán. den phrótacal agus sárú an cheadúnais GPL. D'ullmhaigh na croífhoirne forbartha FreeBSD agus WireGuard an cur i bhfeidhm nua i gcomhpháirt, le ranníocaíochtaí ó Jason A. Donenfeld, údar VPN WireGuard, agus John H. Baldwin, forbróir clúiteach FreeBSD. Rinneadh athbhreithniú iomlán ar na hathruithe le tacaíocht ó Fhondúireacht FreeBSD sular glacadh leis an gcód nua.

  • Cuireadh i bhfeidhm tacaíocht do phrótacal cumarsáide Netlink (RFC 3549), a úsáidtear i Linux chun idirghníomhú na heithne a eagrú le próisis sa spás úsáideora. Tá an tionscadal teoranta do thacaíocht a thabhairt do theaghlach oibríochtaí NETLINK_ROUTE chun staid an fhochórais líonra a bhainistiú san eithne, a ligeann do FreeBSD úsáid a bhaint as áirgiúlacht ip Linux ón bpacáiste iproute2 chun comhéadain líonra a bhainistiú, seoltaí IP a shocrú, ródú a chumrú agus nexthop a ionramháil réada a stórálann sonraí stáit a úsáidtear chun an paicéad a tharchur chuig an gceann scríbe atá ag teastáil.
  • Tá Randomú Leagan Amach Spás Seoladh (ASLR) cumasaithe de réir réamhshocraithe ag gach inrite córais bonn ar ardáin 64-giotán. Chun ASLR a dhíchumasú go roghnach, is féidir leat na horduithe “proccontrol -m aslr -s disable” nó “elfctl -e + noaslr” a úsáid.
  • In ipfw, úsáidtear táblaí radix chun seoltaí MAC a chuardach, rud a ligeann duit táblaí a chruthú le seoltaí MAC agus iad a úsáid chun trácht a scagadh. Mar shampla: cruthaigh tábla ipfw 1 cineál mac ipfw tábla 1 cuir 11:22:33:44:55:66/48 ipfw cuir skipto tablearg src-mac 'table(1)' ipfw cuir deny src-mac 'table(1, 100 )' ipfw add deny lookup dst-mac 1
  • Tá modúil eithne dpdk_lpm4 agus dpdk_lpm6 curtha leis agus tá siad ar fáil le luchtú trí loader.conf le cur i bhfeidhm an algartam cuardaigh bealaigh DIR-24-8 le haghaidh IPv4/IPv6, a ligeann duit feidhmeanna ródaithe a bharrfheabhsú le haghaidh óstaigh le táblaí ródaithe an-mhór ( i dtástálacha, breathnaítear méadú luais de 25 %). Chun modúil a chumrú, is féidir an gnáthfhóntas bealaigh a úsáid (tá an rogha FIB_ALGO curtha leis).
  • Nuashonraíodh cur i bhfeidhm córas comhaid ZFS chun OpenZFS 2.1.9 a scaoileadh. Soláthraíonn an script tosaithe zfskeys luchtú uathoibríoch eochracha atá stóráilte i gcóras comhaid ZFS. Cuireadh script RC nua leis zpoolreguid chun GUID a shannadh do zpools amháin nó níos mó (m.sh. úsáideach le haghaidh timpeallachtaí fíorúlaithe sonraí roinnte).
  • Tacaíonn hypervisor Bhyve agus an modúl vmm le níos mó ná 15 CPU fíorúil a cheangal leis an gcóras aoi (arna rialáil trí sysctl hw.vmm.maxcpu). Cuireann an áirgiúlacht bhyve aithris ar an ngléas virtio-ionchuir, lenar féidir leat imeachtaí ionchuir méarchláir agus luiche a chur in ionad an chórais aoi.
  • I KTLS, cur i bhfeidhm an phrótacail TLS a ritheann ag leibhéal na heithne FreeBSD, cuireadh tacaíocht le haghaidh luasghéarú crua-earraí TLS 1.3 trí roinnt oibríochtaí a bhaineann le próiseáil paicéid isteach criptithe a dhíluchtú chuig an gcárta líonra. Roimhe seo, bhí gné den chineál céanna ar fáil do TLS 1.1 agus TLS 1.2.
  • I script tosaithe growfs, agus an córas fréimhe á leathnú, is féidir críochdheighilt babhtála a chur leis más rud é go raibh críochdheighilt den sórt sin in easnamh ar dtús (mar shampla, úsáideach nuair a shuiteáiltear íomhá córas réidh ar chárta SD). Chun méid na babhtála a rialú, cuireadh paraiméadar nua growfs_swap_size le rc.conf.
  • Cinntíonn an script tosaithe óstaigh go ngintear UUID randamach má tá an comhad /etc/hostid in easnamh agus nach féidir an UUID a fháil ó na crua-earraí. Chomh maith leis sin cuireadh comhad /etc/machine-id leis le hionadaíocht dhlúth ar ID an óstaigh (gan aon phunann).
  • Cuireadh na hathróga defaultrouter_fibN agus ipv6_defaultrouter_fibN le rc.conf, trínar féidir leat bealaí réamhshocraithe a chur le táblaí FIB seachas an ceann bunscoile.
  • Tá tacaíocht do hashes SHA-512/224 curtha leis an leabharlann libmd.
  • Soláthraíonn an leabharlann pthread tacaíocht do shéimeantaic na bhfeidhmeanna a úsáidtear i Linux.
  • Tacaíocht bhreise le glaonna córais Linux a dhíchódú go kdump. Tacaíocht bhreise le haghaidh rianú glaonna córais ar nós Linux chuig kdump agus sysdecode.
  • Tá an cumas ag an áirgiúlacht killall anois comhartha a sheoladh chuig próisis atá ceangailte le críochfort ar leith (mar shampla, “killall -t pts/1”).
  • Cuireadh fóntais nproc leis chun líon na mbloc ríomhaireachtúil atá ar fáil don phróiseas reatha a thaispeáint.
  • Tá tacaíocht do pharaiméadair ACS (Seirbhísí Rialaithe Rochtana) a dhíchódú curtha leis an bhfóntas pciconf.
  • Tá an socrú SPLIT_KERNEL_DEBUG curtha leis an eithne, a ligeann duit faisnéis dífhabhtaithe a shábháil ar na modúil eithne agus eithne i gcomhaid ar leith.
  • Tá an Linux ABI beagnach críochnaithe le tacaíocht don mheicníocht vDSO (rudaí comhroinnte dinimiciúla fíorúil), a sholáthraíonn sraith theoranta glaonna córais atá ar fáil i spás úsáideora gan athrú comhthéacs. Tá an Linux ABI ar chórais ARM64 cothrom le cur i bhfeidhm ailtireacht AMD64.
  • Tacaíocht crua-earraí feabhsaithe. Tacaíocht bhreise monatóireachta feidhmíochta (hwpmc) do CPUanna Intel Alder Lake. Nuashonraíodh an tiománaí iwlwifi le haghaidh cártaí gan sreang Intel le tacaíocht do sceallóga nua agus an caighdeán 802.11ac. Cuireadh tiománaí rtw88 le haghaidh cártaí gan sreang Realtek le comhéadan PCI. Leathnaíodh cumais na ciseal linuxkpi le húsáid le tiománaithe Linux i FreeBSD.
  • Tá leabharlann OpenSSL nuashonraithe go leagan 1.1.1t, LLVM/Сlang go leagan 14.0.5, agus tá an freastalaí agus an cliant SSH nuashonraithe go OpenSSH 9.2p1 (úsáid OpenSSH 8.8p1 an leagan roimhe seo). Nuashonraítear freisin leaganacha bc 6.2.4, expat 2.5.0, comhad 5.43, lúide 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, neamhcheangailte 1.17.1, zlib 1.2.13.

Ina theannta sin, tá sé fógartha, ag tosú le brainse FreeBSD 14.0, pasfhocail aonuaire OPIE, tiománaithe ce agus cp, tiománaithe le haghaidh cártaí ISA, fóntais mergemaster agus minigzip, comhpháirteanna ATM i netgraph (NgATM), an próiseas cúlra telnetd agus an rang VINUM i geom.

Foinse: oscailtenet.ru

Add a comment