ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh FreeBSD 13.1

Sgaoileadh FreeBSD 13.1

Às deidh bliadhna de leasachadh, chaidh FreeBSD 13.1 a leigeil ma sgaoil. Tha ìomhaighean stàlaidh rim faighinn airson ailtireachd amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 agus riscv64. A bharrachd air an sin, chaidh co-chruinneachaidhean ullachadh airson siostaman virtualization (QCOW2, VHD, VMDK, amh) agus àrainneachdan sgòthan Amazon EC2, Google Compute Engine agus Vagrant.

Anns an dreach ùr:

  • Thathas air draibhear iwlwifi a mholadh airson cairtean gun uèir Intel le taic airson sgoltagan ùra agus an inbhe 802.11ac. Tha an draibhear stèidhichte air an draibhear Linux agus còd bhon fho-shiostam net80211 Linux, a tha a’ ruith air FreeBSD a’ cleachdadh an ìre linuxkpi.
  • Chaidh buileachadh siostam faidhle ZFS ùrachadh gu foillseachadh OpenZFS 2.1 le taic airson teicneòlas dRAID (Distributed Spare RAID) agus optimachadh coileanaidh cudromach.
  • Chaidh sgriobt rc ùr zfskeys a chuir ris, leis an urrainn dhut dì-chrioptachadh fèin-ghluasadach de phàirtean ZFS crioptaichte a chuir air dòigh aig ìre tòiseachaidh.
  • Tha stac an lìonraidh air giùlan seòlaidhean IPv4 atharrachadh le àireamh slighe neoni (xxx0), a ghabhas a chleachdadh a-nis mar aoigh agus nach eil air a chraoladh gu bunaiteach. Faodar an seann ghiùlan a thilleadh le sysctl net.inet.ip.broadcast_lowest.
  • Airson ailtireachd 64-bit, tha togail an t-siostam bunaiteach a’ cleachdadh modh PIE (Position Independent Executable) air a chomasachadh gu bunaiteach. Gus a chur à comas, tha an suidheachadh WITHOUT_PIE air a sholarachadh.
  • Chuir sinn ris a’ chomas a bhith a’ gairm chroot tro phròiseas gun bhuannachd leis an t-seata bratach NO_NEW_PRIVS. Tha am modh air a chomasachadh le bhith a’ cleachdadh sysctl security.bsd.unprivileged_chroot. Chaidh an roghainn “-n” a chur ris a’ ghoireas chroot, a tha a’ suidheachadh a’ bhratach NO_NEW_PRIVS airson a’ phròiseis mus tèid a sgaradh.
  • Chaidh modh airson deasachadh fèin-ghluasadach de sgaradh diosc a chuir ris an stàlaichear bsdinstall, a’ toirt cothrom dhut sgriobtaichean sgaradh a cheangal a bhios ag obair gun eadar-theachd neach-cleachdaidh airson diofar ainmean diosc. Tha am feart a thathar a’ moladh a’ sìmpleachadh cruthachadh meadhanan stàlaidh a tha gu tur ag obair gu fèin-ghluasadach airson siostaman agus innealan brìgheil le diosc eadar-dhealaichte.
  • Taic bròg nas fheàrr air siostaman UEFI. Tha an bootloader a’ comasachadh rèiteachadh fèin-ghluasadach den pharameter copy_staging a rèir comasan an kernel luchdaichte.
  • Chaidh obair a dhèanamh gus coileanadh an bootloader, nvme, rtsold a leasachadh, an gineadair àireamh meallta air thuaiream agus calibration timer a thòiseachadh, a lean gu lùghdachadh ann an ùine bròg.
  • Taic a bharrachd airson NFS thairis air seanal conaltraidh crioptaichte stèidhichte air TLS 1.3. Bidh am buileachadh ùr a’ cleachdadh a’ chruach TLS a tha air a sholarachadh le kernel gus luathachadh bathar-cruaidh a chomasachadh. A’ togail phròiseasan rpc.tlsclntd agus rpc.tlsservd le buileachadh teachdaiche is frithealaiche NFS-over-TLS, air a chomasachadh gu bunaiteach airson ailtireachd amd64 agus arm64.
  • Airson NFSv4.1 agus 4.2, chaidh an roghainn nconnect mount a chuir an gnìomh, a tha a’ dearbhadh an àireamh de cheanglaichean TCP a chaidh a stèidheachadh leis an fhrithealaiche. Tha a 'chiad cheangal air a chleachdadh airson teachdaireachdan beaga RPC, agus tha an còrr air a chleachdadh gus trafaig a chothromachadh leis an dàta a chaidh a tharraing.
  • Airson an fhrithealaiche NFS, chaidh sysctl vfs.nfsd.srvmaxio a chur ris, a leigeas leat am meud bloca I/O as àirde atharrachadh (128Kb bunaiteach).
  • Taic bathar-cruaidh nas fheàrr. Chaidh taic airson rianadair Intel I225 Ethernet a chuir ris an draibhear igc. Taic nas fheàrr airson siostaman Big-endian. Dràibhear mgb air a chur ris airson innealan Microchip LAN7430 PCIe Gigabit Ethernet Ethernet rianadair
  • Chaidh an draibhear deigh a chaidh a chleachdadh airson luchd-riaghlaidh Intel E800 Ethernet ùrachadh gu dreach 1.34.2-k, a tha a-nis a ’toirt a-steach taic airson a bhith a’ nochdadh tachartasan firmware ann an log an t-siostaim agus chaidh leudachadh pròtacal DCB (drochaid ionad dàta) a chuir ris.
  • Tha ìomhaighean Amazon EC2 air an comasachadh gu bunaiteach airson a bhith a’ cleachdadh UEFI an àite BIOS.
  • Tha am bhyve hypervisor air co-phàirtean emulation drive NVMe ùrachadh gus taic a thoirt do shònrachadh NVMe 1.4. Fuasgladh chùisean le NVMe iovec rè dian I/O.
  • Chaidh an leabharlann CAM atharrachadh gus gairm realpath a chleachdadh nuair a bhios tu a’ giullachd ainmean innealan, a leigeas le ceanglaichean samhlachail ri innealan a chleachdadh anns na goireasan camcontrol agus smartctl. Bidh camcontrol a’ fuasgladh dhuilgheadasan le bhith a’ luchdachadh sìos firmware gu innealan.
  • Tha an goireas svnlite air stad a chuir air togail air an t-siostam bunaiteach.
  • Chaidh dreachan Linux de ghoireasan a bharrachd airson a bhith a’ cunntadh checksums (md5sum, sha1sum, msaa) a tha air an cur an gnìomh le bhith a’ gairm goireasan BSD a th’ ann mar-thà (md5, sha1, msaa) leis an roghainn “-r”.
  • Chaidh taic airson riaghladh NCQ a chuir ris a’ ghoireas mpsutil agus chaidh fiosrachadh mun inneal-atharrachaidh a thaisbeanadh.
  • Ann an /etc/defaults/rc.conf, gu bunaiteach, tha an roghainn “-i” air a chomasachadh nuair a chuireas tu fios gu na pròiseasan rtsol agus rtsold, air a bheil uallach airson teachdaireachdan ICMPv6 RS (Router Solicitation) a chuir. Cuiridh an roghainn seo stad air an dàil air thuaiream mus cuir thu teachdaireachd.
  • Airson ailtireachd riscv64 agus riscv64sf, tha togail leabharlannan le ASAN (inneal-glanaidh seòlaidh), UBSAN (Sanitizer Giùlan Neo-mhìnichte), OpenMP agus OFED (Open Fabrics Enterprise Distribution).
  • Chaidh duilgheadasan le bhith a’ dearbhadh na dòighean air luathachadh bathar-cruaidh ann an gnìomhachd criptografach le taic bho phròiseasan ARMv7 agus ARM64 a rèiteach, a tha air luathachadh mòr a dhèanamh air gnìomhachd algoirmean aes-256-gcm agus sha256 air siostaman ARM.
  • Airson an ailtireachd powerpc, tha am prìomh phacaid a’ toirt a-steach an debugger LLDB, air a leasachadh leis a’ phròiseact LLVM.
  • Chaidh an leabharlann OpenSSL ùrachadh gu dreach 1.1.1o agus a leudachadh le optimizations cruinneachaidh airson na h-ailtirean powerpc, powerpc64 agus powerpc64le.
  • Chaidh am frithealaiche SSH agus an neach-dèiligidh ùrachadh gu OpenSSH 8.8p1 le taic airson ainmean didseatach rsa-sha ciorramach agus taic airson dearbhadh dà-fhactaraidh a’ cleachdadh innealan stèidhichte air protocol FIDO/U2F. Gus eadar-obrachadh le innealan FIDO / U2F, chaidh prìomh sheòrsan ùra “ecdsa-sk” agus “ed25519-sk” a chur ris, a bhios a ’cleachdadh algorithms ainm-sgrìobhte didseatach ECDSA agus Ed25519, còmhla ris an hash SHA-256.
  • Tionndaidhean ùraichte de thagraidhean treas-phàrtaidh air an toirt a-steach don t-siostam bunaiteach: awk 20210215 (le pìosan a chuireas casg air cleachdadh locales airson raointean agus a leasaicheas co-chòrdalachd le gawk agus mawk), zlib 1.2.12, libarchive 3.6.0.

Source: fosgailtenet.ru

Cuir beachd ann