ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh FreeBSD 13.2 le taic Netlink agus WireGuard

Sgaoileadh FreeBSD 13.2 le taic Netlink agus WireGuard

Às deidh 11 mìosan de leasachadh, chaidh FreeBSD 13.2 a leigeil ma sgaoil. Thathas a’ cruthachadh ìomhaighean stàlaidh airson ailtireachd amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 agus riscv64. A bharrachd air an sin, chaidh co-chruinneachaidhean ullachadh airson siostaman virtualization (QCOW2, VHD, VMDK, amh) agus àrainneachdan sgòthan Amazon EC2, Google Compute Engine agus Vagrant.

Prìomh atharrachaidhean:

  • Chaidh an comas dealbhan de shiostaman faidhle UFS agus FFS a chruthachadh le logadh air a chomasachadh (ùrachaidhean bog) air a chuir an gnìomh. Cuideachd taic a bharrachd airson sàbhaladh cùl-fhiosrachaidh de dhumpaichean (ruith dump leis a’ bhratach “-L”) le susbaint siostaman faidhle UFS air an cur suas nuair a bhios iris-naidheachd air a chomasachadh. Is e aon de na feartan nach eil ri fhaighinn nuair a bhios tu a’ cleachdadh logadh a bhith a’ dèanamh cùl-fhiosrachadh de sgrùdaidhean ionracas a’ cleachdadh goireas fsck.
  • Tha an sgrìobhadh bunaiteach a’ toirt a-steach draibhear wg ag obair aig ìre kernel le buileachadh eadar-aghaidh lìonra airson VPN WireGuard. Gus na h-algorithms criptografach a dh 'fheumas an dràibhear a chleachdadh, chaidh API an crypto-subsystem kernel FreeBSD a leudachadh, ris an deach acfhainn a chur ris a leigeas le bhith a' cleachdadh algorithms bhon leabharlann libsodium nach eil a 'faighinn taic ann an FreeBSD tron ​​​​àbhaisteach crypto-API . Tron phròiseas leasachaidh, chaidh optimization a dhèanamh cuideachd gus cothromachadh cothromach a dhèanamh eadar ceangaltas crioptachadh pacaid agus gnìomhan dì-chrioptachaidh gu coraichean CPU, a lughdaich an còrr nuair a bha iad a’ giullachd phasganan WireGuard.

    Chaidh an oidhirp mu dheireadh gus WireGuard a thoirt a-steach ann an FreeBSD a dhèanamh ann an 2020, ach thàinig e gu crìch ann an sgainneal, agus mar thoradh air an sin chaidh an còd a chaidh a chur ris a thoirt air falbh mar thoradh air obair ìosal, gun chùram le bufairean, cleachdadh stubs an àite sgrùdaidhean, buileachadh neo-choileanta. den phròtacal agus briseadh cead GPL. Chaidh am buileachadh ùr ullachadh còmhla leis na prìomh sgiobaidhean leasachaidh FreeBSD agus WireGuard, le tabhartasan bho Jason A. Donenfeld, ùghdar VPN WireGuard, agus John H. Baldwin, leasaiche cliùiteach FreeBSD. Chaidh làn sgrùdadh a dhèanamh air na h-atharrachaidhean le taic bhon FreeBSD Foundation mus deach gabhail ris a’ chòd ùr.

  • Chaidh taic airson protocol conaltraidh Netlink (RFC 3549), a chaidh a chleachdadh ann an Linux gus eadar-obrachadh an kernel le pròiseasan ann an àite luchd-cleachdaidh a chuir an gnìomh. Tha am pròiseact cuingealaichte ri bhith a’ toirt taic don teaghlach obrachaidh NETLINK_ROUTE airson a bhith a’ riaghladh staid fo-shiostam an lìonraidh anns an kernel, a leigeas le FreeBSD an goireas Linux ip a chleachdadh bhon phasgan iproute2 gus eadar-aghaidh lìonra a riaghladh, seòlaidhean IP a shuidheachadh, slighe a rèiteachadh agus an ath-chop a làimhseachadh. nithean a bhios a’ stòradh dàta stàite a thathar a’ cleachdadh airson a’ phacaid a chuir chun cheann-uidhe a tha thu ag iarraidh.
  • Tha Randomization Layout Space Space (ASLR) air a chomasachadh gu bunaiteach aig a h-uile gnìomh siostam bunaiteach air àrd-ùrlaran 64-bit. Gus ASLR a dhì-cheadachadh gu roghnach, faodaidh tu na h-òrdughan “proccontrol -m aslr -s disable” no “elfctl -e + noaslr” a chleachdadh.
  • Ann an ipfw, thathas a’ cleachdadh bùird radix gus seòlaidhean MAC a lorg, a leigeas leat clàran a chruthachadh le seòlaidhean MAC agus an cleachdadh gus trafaic a shìoladh. Mar eisimpleir: cruthaich clàr ipfw 1 seòrsa mac ipfw table 1 cuir ris 11: 22: 33: 44: 55: 66/48 ipfw cuir skipto tablearg src-mac 'table(1)' ipfw cuir ris diùltadh src-mac 'table(1, 100 )' ipfw cuir ris àicheadh ​​lorg dst-mac 1
  • Chaidh modalan kernel dpdk_lpm4 agus dpdk_lpm6 a chur ris agus tha iad rim faighinn airson an luchdachadh tro loader.conf le buileachadh an algairim sgrùdaidh slighe DIR-24-8 airson IPv4/IPv6, a leigeas leat gnìomhan slighe a bharrachadh airson luchd-aoigheachd le bùird slighe fìor mhòr ( ann an deuchainnean, thathas a’ faicinn àrdachadh astair de 25%). Gus modalan a rèiteachadh, faodar an goireas slighe àbhaisteach a chleachdadh (chaidh an roghainn FIB_ALGO a chur ris).
  • Chaidh buileachadh siostam faidhle ZFS ùrachadh gus OpenZFS 2.1.9. Tha an sgriobt tòiseachaidh zfskeys a’ toirt seachad luchdachadh fèin-ghluasadach de iuchraichean a tha air an stòradh ann an siostam faidhle ZFS. Chaidh sgriobt RC ùr a chuir ris zpoolreguid gus GUID a shònrachadh do aon no barrachd zpools (me feumail airson àrainneachdan virtualization dàta co-roinnte).
  • Bidh an Bhyve hypervisor agus am modal vmm a ’toirt taic do bhith a’ ceangal barrachd air 15 CPUs brìgheil ris an t-siostam aoighean (air a riaghladh tro sysctl hw.vmm.maxcpu). Bidh an goireas bhyve a’ toirt a-steach atharrais air an inneal virtio-input, leis an urrainn dhut tachartasan cuir a-steach meur-chlàr is luchag a chuir a-steach don t-siostam aoighean.
  • Ann an KTLS, buileachadh a’ phròtacal TLS a tha a’ ruith aig ìre kernel FreeBSD, chaidh taic airson luathachadh bathar-cruaidh TLS 1.3 a chuir ris le bhith a’ luchdachadh cuid de dh’ obraichean co-cheangailte ri bhith a’ giullachd phasganan crioptaichte a tha a’ tighinn a-steach don chairt lìonra. Roimhe sin, bha feart coltach ris ri fhaighinn airson TLS 1.1 agus TLS 1.2.
  • Anns an sgriobt tòiseachaidh growfs, nuair a leudaicheas tu an siostam faidhle freumh, tha e comasach sgaradh suaip a chuir ris ma bha an leithid de sgaradh a dhìth an toiseach (mar eisimpleir, feumail nuair a stàlaicheas tu ìomhaigh siostam deiseil air cairt SD). Gus smachd a chumail air meud suaip, chaidh paramadair growfs_swap_size ùr a chur ri rc.conf.
  • Bidh an sgriobt tòiseachaidh aoigheachd a’ dèanamh cinnteach gun tèid UUID air thuaiream a chruthachadh ma tha am faidhle /etc/hostid a dhìth agus nach fhaighear an UUID bhon bhathar-cruaidh. Chuir e cuideachd faidhle /etc/machine-id le riochdachadh teann den ID aoigheachd (gun tàthan).
  • Chaidh na caochladairean defaultrouter_fibN agus ipv6_defaultrouter_fibN a chur ri rc.conf, tron ​​urrainn dhut slighean bunaiteach a chur ri clàran FIB a bharrachd air a’ phrìomh fhear.
  • Chaidh taic airson hashes SHA-512/224 a chur ris an leabharlann libmd.
  • Tha an leabharlann pthread a’ toirt taic do semantics nan gnìomhan a thathar a’ cleachdadh ann an Linux.
  • Taic a bharrachd airson gairmean siostam Linux a dhì-chòdachadh gu kdump. Taic a bharrachd airson lorg gairm siostam ann an stoidhle Linux gu kdump agus sysdecode.
  • Tha comas aig a’ ghoireas killall a-nis comharra a chuir gu pròiseasan a tha ceangailte ri ceann-uidhe sònraichte (mar eisimpleir, “killall -t pts/1”).
  • Chaidh goireas nproc a chuir ris gus an àireamh de bhlocaichean coimpiutaireachd a tha rim faighinn sa phròiseas gnàthach a thaisbeanadh.
  • Chaidh taic airson crìochan ACS (Seirbheisean Smachd Ruigsinneachd) a dhì-chòdachadh a chuir ris a’ ghoireas pciconf.
  • Chaidh an suidheachadh SPLIT_KERNEL_DEBUG a chur ris an kernel, a leigeas leat fiosrachadh deasbaid a shàbhaladh airson na modalan kernel agus kernel ann am faidhlichean fa leth.
  • Tha an Linux ABI cha mhòr deiseil le taic airson an uidheamachd vDSO (nithean co-roinnte brìgheil fiùghantach), a bheir seachad seata cuibhrichte de ghairmean siostam a tha rim faighinn ann an àite luchd-cleachdaidh gun atharrachadh co-theacsa. Tha an Linux ABI air siostaman ARM64 air a thoirt gu co-ionann ri buileachadh airson ailtireachd AMD64.
  • Taic bathar-cruaidh nas fheàrr. Taic sgrùdaidh coileanaidh a bharrachd (hwpmc) airson CPUan Intel Alder Lake. Chaidh an draibhear iwlwifi airson cairtean gun uèir Intel ùrachadh le taic airson sgoltagan ùra agus an inbhe 802.11ac. Chaidh draibhear rtw88 a chuir ris airson cairtean gun uèir Realtek le eadar-aghaidh PCI. Chaidh comasan an t-sreath linuxkpi a leudachadh airson a chleachdadh le draibhearan Linux ann an FreeBSD.
  • Chaidh an leabharlann OpenSSL ùrachadh gu dreach 1.1.1t, LLVM/Сlang gu dreach 14.0.5, agus chaidh am frithealaiche SSH agus an neach-dèiligidh ùrachadh gu OpenSSH 9.2p1 (chaidh an tionndadh roimhe a chleachdadh OpenSSH 8.8p1). Cuideachd air an ùrachadh tha dreachan bc 6.2.4, expat 2.5.0, faidhle 5.43, nas lugha 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, gun cheangal 1.17.1, zlib 1.2.13.

A bharrachd air an sin, chaidh ainmeachadh, a’ tòiseachadh le meur FreeBSD 14.0, faclan-faire aon-ùine OPIE, draibhearan ce agus cp, draibhearan airson cairtean ISA, goireasan mergemaster agus minigzip, co-phàirtean ATM ann an netgraph (NgATM), am pròiseas cùl-fhiosrachaidh telnetd agus an clas VINUM ann an geom.

Source: fosgailtenet.ru

Cuir beachd ann