ProHoster > Blag > nuacht idirlín > Tuarascáil Forbartha FreeBSD R2019 XNUMX

Tuarascáil Forbartha FreeBSD R2019 XNUMX

foilsithe tuarascáil ar fhorbairt an tionscadail FreeBSD ó Iúil go Meán Fómhair 2019. I measc na n-athruithe is féidir linn a thabhairt faoi deara:

  • Saincheisteanna ginearálta agus córasacha
    • Go ginearálta d’fhormheas an fhoireann Core an fhéidearthacht cód a áireamh sa chóras a dháiltear faoin gceadúnas BSD le comhaontú paitinne breise (BSD+Paitinn), ach ní mór an cinneadh chun gach comhpháirt a áireamh sa chóras faoin gceadúnas seo a cheadú ar leithligh;
    • Reáchtáladh an chéad chruinniú den ghrúpa oibre a cruthaíodh chun aistriú na gcód foinse ón gcóras rialaithe foinse láraithe Foshraith go dtí an córas díláraithe Git a dhéanamh. Tá an plé ar indéantacht na himirce fós ar siúl agus tá cinntí ar go leor saincheisteanna fós le forbairt (mar shampla, cad ba cheart a dhéanamh leis an rannchuidiú/, cibé an bhfuil gá le hashes sa stór git reatha a athghiniúint agus conas is fearr tástáil ar geallann);
    • Ó NetBSD portáilte Foireann uirlisí KCSAN (Kernel Concurrency Sanitizer), a ligeann duit coinníollacha cine a bhrath idir snáitheanna eithne ag rith ar LAPanna éagsúla;
    • Tá obair ar bun chun cóimeálaí ionsuite Clang (IAS) a úsáid in ionad an chóimeálaí dé-mhionúils GNU;
    • Tá bonneagar aithrise timpeallachta Linux (Linuxulator) oiriúnaithe chun oibriú ar ailtireacht ARM64. Cuireadh an glao córais “athainmnithe2” i bhfeidhm. Feabhsaíodh an áirgiúlacht strace chun fadhbanna a dhiagnóiseadh in inriteanna Linux atá ag rith sa Linuxulator. Réitíodh an fhadhb le tuairteanna agus comhaid inrite á nascadh le glibc úr. Nuashonraíodh calafoirt le comhpháirteanna Linux do Linuxulator go CentOS 7.7;
    • Mar chuid de chlár Google Summer of Code, d’éirigh le mic léinn sé thionscadal a chur i gcrích: ullmhaíodh feidhmchlár ping aontaithe (IPv4/IPv6) a chur i bhfeidhm, forbraíodh uirlisí chun ballaí dóiteáin a thástáil agus chun earráidí a aithint san eithne (Sláintitheoir eithne), an mac_ipacl Moladh modúl, scríobhadh cód le haghaidh comhbhrú cuimhne fíorúil agus tá obair déanta chun an próiseas tógála calafoirt a scaradh ón suiteáil áitiúil;
    • Tá an tionscadal le haghaidh tástála doiléir ar an eithne FreeBSD ag baint úsáide as an gcóras ag forbairt i gcónaí syzcaller. Le linn na tréimhse tuairiscithe, aithníodh níos mó ná deich gcinn de na hearráidí agus cuireadh deireadh leo trí úsáid a bhaint as syzkaller. Chun syzkaller a rith i meaisíní fíorúla bunaithe ar bhyve, tá freastalaí ar leith tiomnaithe, agus ag baint úsáide as
      Tá tástáil ar fhochórais éagsúla FreeBSD bunaithe ag syzbot i mbonneagar Google. D’eagraigh siad aistriú faisnéise faoi gach timpiste chuig an tseirbhís backtrace.io chun a ngrúpáil agus a anailísiú a shimpliú;

    • Tá obair ar siúl chun cur i bhfeidhm zlib a nuashonrú ar leibhéal na heithne.
      Aistríodh cód a bhaineann le comhbhrú ó zlib 1.0.4, a scaoileadh níos mó ná 20 bliain ó shin, go dtí an bunchód zlib 1.2.11 reatha. Chun rochtain ar zlib a aontú, cuireadh na feidhmeanna compress, compress2 agus uncompress leis an eithne. Aistríodh an cód a chinntíonn oibriú an phrótacail PPP ón bhfochóras netgraph chun feidhmiú an chórais zlib a úsáid, in ionad a eagrán féin den leabharlann seo. Aistríodh na fochórais kern_ctf.c, opencryptodeflate, geom_uzip, subr_compressor, chuig an zlib nua freisin.
      if_mxge, bxe nuashonraithe agus ng_deflate;

    • Tá comhéadan eithne nua á fhorbairt córas faisnéise, a ligeann duit eilimintí a aimsiú sa bhunachar sonraí paraiméadar sysctl, a phróiseáiltear i bhfoirm MIB (Bunáit Faisnéise Bainistíochta), agus faisnéis faoi rudaí a aistriú chuig spás úsáideora.
  • slándála
    • Modúl eithne forbartha mac_iacl, bunaithe ar Chreat MAC TrustedBSD agus córas rialaithe rochtana a chur i bhfeidhm le haghaidh socruithe cruachta líonra do thimpeallachtaí jail. Mar shampla, ag baint úsáide as mac_ipacl, is féidir le riarthóir córais óstach cosc ​​a chur ar an úsáideoir fréimhe i dtimpeallacht jail ó sheoltaí IP nó socruithe subnet a athrú nó a shocrú le haghaidh comhéadain líonra áirithe. Córas rialaithe rochtana éigeantach atá beartaithe Ceadaíonn liostaí seoltaí IP agus folíonta a cheadaítear do Jail a shocrú, cosc ​​a chur ar shuiteáil IPanna agus subnets áirithe i bPríosún, nó teorainn a chur le paraiméadair atá ag athrú ach amháin le haghaidh comhéadain líonra áirithe;
    • Bhronn Intel port cruachta bogearraí don tionscadal TPM 2.0 (Modúl Ardán Iontaofa) chun comhéadan a dhéanamh leis an sliseanna ríomhaireachta slán, a úsáidtear de ghnáth le haghaidh luchtú firmware agus tosaitheoir OS a fhíorú. Cuirtear na comhpháirteanna cruachta i láthair i bhfoirm slándála calafoirt/tpm2-tss, security/tpm2-tools agus security/tpm2-abrmd. Áiríonn an calafort tpm2-tss leabharlanna chun API TPM2 a úsáid, soláthraíonn tpm2-tools fóntais líne ordaithe chun oibríochtaí TPM a dhéanamh, agus tá tpm2-abrmd le cur i bhfeidhm próiseas cúlra de na comhpháirteanna Bróicéir Rochtana TPM agus Bainisteoir Acmhainní a dhéanann ilphléacsanna ó úsáideoirí TPM éagsúla chuig gléas amháin. Chomh maith le tosaithe fíoraithe ar FreeBSD, is féidir TPM a úsáid chun slándáil Strongswan IPsec, SSH agus TLS a fheabhsú trí oibríochtaí cripteagrafacha a dhéanamh ar shlis ar leith;
    • Cuirtear an eithne don ailtireacht amd64 in oiriúint don tosaithe trí úsáid a bhaint as an teicníc cosanta W^X (scríobh XOR exe), rud a chiallaíonn nach féidir teacht ar leathanaigh chuimhne ag an am céanna le haghaidh scríobh agus rith (is féidir an eithne a lódáil anois ag baint úsáide as leathanaigh chuimhne inrite lena scríobh tá sé toirmiscthe). Tá an modh cosanta eithne nua san áireamh sa bhrainse HEAD agus beidh sé san áireamh sna heisiúintí FreeBSD 13.0 agus 12.2;
    • Le haghaidh glaonna córais mmap agus mprotect curtha i bhfeidhm macra PROT_MAX(), a cheadaíonn duit an tacar de bhratacha srianta rochtana a cheadaítear le haghaidh athruithe breise a dhéanamh (PROT_READ, PROT_WRITE, PROT_EXEC). Trí úsáid a bhaint as PROT_MAX(), is féidir le forbróir aistriú réigiún cuimhne chuig an gcatagóir inrite a thoirmeasc nó cuimhne a iarraidh nach gceadaíonn é a fhorghníomhú, ach ar féidir í a thiontú go inrite ar ball. Mar shampla, d’fhéadfadh go mbeadh réigiún cuimhne oscailte le haghaidh scríbhneoireachta amháin ar feadh ré nasctha dinimiciúil nó giniúint cód JIT, ach nuair a bhíonn an scríobh críochnaithe, tá sé teoranta do léamh agus do rith amháin, agus sa todhchaí, má chuirtear isteach air, an t-ionsaitheoir. ní bheidh siad in ann scríobh don bhloc cuimhne sin a chumasú. Chomh maith le PROT_MAX(), cuirtear sysctl vm.imply_prot_max i bhfeidhm freisin, a chinneann, nuair a ghníomhaítear é, an tacar de bhratacha bailí bunaithe ar pharaiméadair tosaigh na chéad ghlao go mmap;
    • Chun an chosaint i gcoinne leochaileachtaí a shaothrú a fheabhsú, chomh maith leis an teicníc maidir le randamú spás seoltaí (ASLR), meicníocht chun fritháirimh na dtreoir a thugann aghaidh ar an bhfráma cruachta tosaigh agus na struchtúir a chuirtear ar an gcruach le faisnéis faoin gcomhshaol, paraiméadair seolta an chláir agus sonraí a randamach. moltar íomhánna inrite i bhformáid ELF;
    • Tá obair déanta chun an fheidhm faighte neamhshábháilte a bhaint as libc (ag tosú ón gcaighdeán C11, tá an fheidhm seo eisiata ón tsonraíocht) agus chun na calafoirt a úsáideann an fheidhm seo fós a cheartú. Tá sé beartaithe an t-athrú a thairiscint in FreeBSD 13.0;
    • Seoladh tionscadal turgnamhach chun uirlisí a chruthú chun timpeallachtaí príosúin a eagrú bunaithe ar an gcreat Is féidir chun íomhánna a chruthú agus a onnmhairiú, curtha i bhfeidhm cosúil le Docker, agus tiománaí fánach, a sholáthraíonn comhéadan le haghaidh iarratais a sheoladh go dinimiciúil i dtimpeallacht jail. Ligeann an tsamhail atá beartaithe dúinn na próisis a bhaineann le timpeallachtaí príosúin a chruthú agus feidhmchláir a imscaradh iontu a scaradh óna chéile. Ceann de spriocanna an tionscadail ná bealach a chur ar fáil chun jails a ionramháil mar choimeádáin ar nós Docker;
  • Córais stórála agus comhaid
    • Ó NetBSD go dtí an áirgiúlacht "makefs". bhog Tacaíocht córas comhaid saille (msdosfs). Ceadaíonn na hathruithe ullmhaithe duit íomhánna FS a chruthú le FAT gan an tiománaí md a úsáid agus gan údarás fréimhe;
    • Críochnaíodh athoibriú tiománaí an fhochórais FUSE (Córas Comhad i USErspace), rud a ligeann do chur i bhfeidhm córas comhaid a chruthú sa spás úsáideora. Bhí go leor fabhtanna sa tiománaí a seoladh ar dtús agus bhí sé bunaithe ar FUSE 7.8, a scaoileadh 11 bliain ó shin. Mar chuid den tionscadal um nuachóiriú tiománaithe, tá tacaíocht do phrótacal FUSE 7.23 curtha i bhfeidhm, cuireadh cód chun cearta rochtana ar thaobh na heithne a sheiceáil (“-o default_permissions”) leis, cuireadh glaonna chuig VOP_MKNOD, VOP_BMAP agus VOP_ADVLOCK leis, tá an cumas cur isteach ar oibríochtaí FUSE curtha ar fáil, tá tacaíocht do phíobáin gan ainm agus soicéid unix curtha leis i fiúsefs, bhí sé indéanta kqueue a úsáid le haghaidh /dev/fuse, bhíothas in ann paraiméadair gléasta a nuashonrú trí “mount -u”, tacaíocht bhreise chun fusefs a easpórtáil trí NFS, cuntasaíocht RLIMIT_FSIZE curtha i bhfeidhm, cuireadh na bratacha FOPEN_KEEP_CACHE agus FUSE_ASYNC_READ leis, rinneadh barrfheabhsuithe suntasacha feidhmíochta agus rinneadh feabhas ar an eagraíocht taisce. Tá an tiománaí nua san áireamh sna craobhacha cloigeann agus stáblaí/12 (san áireamh i FreeBSD 12.1);
    • Tá cur i bhfeidhm NFSv4.2 (RFC-7862) do FreeBSD beagnach críochnaithe. Bhí an príomhfhócas le linn na tréimhse tuairiscithe ar thástáil. Tá tástálacha críochnaithe chun comhoiriúnacht le feidhmiú Linux a fhíorú, ach tá tástáil ar an bhfreastalaí pNFS le NFSv4.2 fós ar siúl. Go ginearálta, meastar go bhfuil an cód réidh cheana lena chomhtháthú i gceann/craobhacha reatha FreeBSD. Cuireann an leagan nua de NFS tacaíocht leis na feidhmeanna posix_fadvise, posix_fallocate, modhanna SEEKHOLE/SEEKDATA i lseek, oibriú cóipeáil áitiúil codanna de chomhad ar an bhfreastalaí (gan aistriú chuig an gcliant);
  • Tacaíocht crua-earraí
    • Seoladh tionscadal chun feidhmíocht FreeBSD ar ríomhairí glúine a fheabhsú. Ba é an chéad fheiste le hiniúchadh le haghaidh tacaíochta crua-earraí i FreeBSD an seachtú glúin ríomhaire glúine Lenovo X1 Carbóin;
    • CheriBSD, forc de FreeBSD le haghaidh ailtireacht próiseálaithe taighde CHERI (Treoracha RISC Feabhsaithe Crua-earraí Cumais), nuashonraithe chun tacú leis an bpróiseálaí ARM Morello atá le teacht, a thacóidh le córas rialaithe rochtana cuimhne CHERI bunaithe ar mhúnla slándála an dearadh Capsicum. Sliseanna Morello ag pleanáil scaoileadh in 2021. Leanann forbróirí CheriBSD freisin ag déanamh monatóireachta ar fhorbairt fhréamhshamhail tagartha CHERI bunaithe ar ailtireacht MIPS;
    • Tacaíocht leathnaithe do sceallóga RockChip RK3399 a úsáidtear i mbord RockPro64 agus NanoPC-T4. Ba é an feabhas ba shuntasaí ná tacaíocht do eMMC agus forbairt tiománaí nua don rialtóir eMMC a úsáidtear ar an gclár;
    • Leanann obair chun tacaíocht a chur i bhfeidhm do ARM64 SoC Broadcom BCM5871X le próiseálaithe ARMv8 Cortex-A57, atá dírithe ar úsáid i ródairí, geataí agus stóráil líonra. Le linn na tréimhse tuairiscithe
      Leathnaíodh tacaíocht iProc PCIe agus cuireadh leis an gcumas oibríochtaí cripteagrafach crua-earraí a úsáid chun IPsec a bhrostú.
      Táthar ag súil le comhtháthú cód isteach sa bhrainse HEAD sa cheathrú ráithe;

    • Tá dul chun cinn suntasach déanta maidir le calafort FreeBSD a fhorbairt don ardán powerpc64. Tá an fócas ar fheidhmíocht ardchaighdeáin a sholáthar ar chórais le próiseálaithe IBM POWER8 agus POWER9, ach tacaíonn sé go roghnach le hoibriú ar Apple Power Macs níos sine, x500 agus Amiga A1222. Leanann an brainse powerpc*/12 ag seoladh le gcc 4.2.1, agus aistreofar an brainse powerpc*/13 go llvm90 go luath. As 33306 calafort, tá 30514 le chéile go rathúil;
    • Leanann portáil FreeBSD don SoC 64-giotán NXP LS1046A bunaithe ar phróiseálaí ARMv8 Cortex-A72 le hinneall luasghéaraithe próiseála paicéad líonra comhtháite, 10 Gb Ethernet, PCIe 3.0, SATA 3.0 agus USB 3.0. Le linn na tréimhse tuairiscithe, cuireadh tacaíocht do chomhéadan líonra USB 3.0, SD/MMC, I2C, DPAA agus GPIO i bhfeidhm. Tá pleananna ann chun tacú le QSPI agus feidhmíocht an chomhéadain líonra a bharrfheabhsú. Táthar ag súil leis an obair a chríochnú agus cuimsiú i mbrainse HEAD sa 4ú ráithe de 2019;
    • Nuashonraíodh an tiománaí ena chun tacú leis an dara glúin d’oiriúnóirí líonra ENAv2 (Cuibheoir Líonra Leaisteacha) a úsáidtear i mbonneagar an Néalríomhaireachta Leaisteacha (EC2) chun cumarsáid a eagrú idir nóid EC2 ar luasanna suas le 25 Gb/s. Tá tacaíocht NETMAP curtha leis agus a thástáil don tiománaí ena, agus tá an leagan amach cuimhne curtha in oiriúint chun modh LLQ a chumasú i dtimpeallachtaí Amazon EC2 A1;
  • Feidhmchláir agus córas calafoirt
    • Stack grafaicí nuashonraithe comhpháirteanna agus calafoirt a bhaineann le xorg. Aistríodh poirt a úsáideann USE_XORG agus XORG_CAT chuig an gcreat USES seachas glaoch a chur ar bsd.xorg.mk trí bsd.port.mk. Áiríonn calafoirt den sórt sin an bhratach "USES=xorg" ina gcomhaid déanta anois. Tá feidhmiúlacht XORG_CAT scartha ó bsd.xorg.mk agus tá sé cumasaithe anois ag an mbratach "USES=xorg-cat". Uirlisí breise chun calafoirt xorg a ghiniúint go díreach ó stór git
      freedesktop.org, a ligeann duit, mar shampla, calafoirt a chruthú le haghaidh leaganacha nár eisíodh fós. Sa todhchaí, tá sé beartaithe againn uirlisí a ullmhú chun an córas cóimeála méasóin a úsáid in ionad na n-uathuirlisí chun calafoirt xorg a thógáil.

      Tá obair déanta chun seanphoirt xorg atá ceangailte le comhpháirteanna nach dtacaítear leo a ghlanadh a thuilleadh, mar shampla, baineadh an port x11/libXp, agus tá na poirt x11/Xxf86misc, x11-fonts/libXfontcache agus grafaic/libGLw imithe i léig ;

    • Tá obair déanta chun tacaíocht a fheabhsú do Java 11 agus eisiúintí níos nuaí i FreeBSD, chomh maith le roinnt athruithe ar bhrainse Java 8 a phortáil. i gcás FreeBSD , DTrace, Javac Server, Java Sound agus SCTP, aistríodh an obair chun a chinntiú gur éirigh le gach tástáil chomhoiriúnachta. Laghdaíodh líon na dteipeanna le linn tástálacha a rith ó 11 go 50;
    • Coinnítear deasc Plasma KDE, Creataí KDE, Feidhmchláir KDE agus Qt cothrom le dáta agus nuashonraítear iad go dtí na heisiúintí is déanaí;
    • Poirt le deasc Xfce nuashonraithe le scaoileadh 4.14;
    • Tá crann calafoirt FreeBSD tar éis dul thar 38000 calafort, tá líon na PR neamhdhúnta beagán os cionn 2000, agus níl 400 PR réitithe fós acu. Le linn na tréimhse tuairiscithe, rinne 7340 forbróir 169 athrú. Fuair ​​beirt rannpháirtí nua (Santhosh Raju agus Dmitri Goutnik) cearta ciondóra. Tá scaoileadh nua den bhainisteoir pacáiste pkg 1.12 foilsithe, le tacaíocht d'fhorleaganacha sa chrann calafoirt agus glanadh bsd.sites.mk. I measc na nuashonruithe leagan suntasach sna calafoirt tá: Lazarus 2.0.4, LLVM 9.0, Perl5.30, PostgreSQL 11, Ruby 2.6, Firefox 69.0.1, Firefox-esr 68.1.0, Cróimiam 76.0;
    • Leanann forbairt tionscadail ar aghaidh Cluain OS, ag forbairt dáileadh speisialaithe chun bonneagar freastalaí fíorúil a imscaradh. I dtéarmaí na dtascanna a réitíonn sé, tá ClonOS cosúil le córais mar Proxmox, Triton (Joyent), OpenStack, OpenNebula agus Amazon AWS, is é an príomhdhifríocht óna bhfuil úsáid FreeBSD agus an cumas coimeádáin Jail FreeBSD a bhainistiú, a imscaradh agus a bhainistiú agus timpeallachtaí fíorúla bunaithe ar hypervisors Bhyve agus Xen. Áirítear le hathruithe le déanaí tacaíocht
      cloud-init le haghaidh Linux/BSD VM agus cloudbase-init do Windows VM, ag cur tús leis an aistriú chuig íomhánna dúchasacha a úsáid, ag baint úsáide as Jenkins CI le haghaidh tógálacha tástála agus stór pkg nua le suiteáil
      ClonOS ó phacáistí.

Foinse: oscailtenet.ru

Add a comment