ProHoster > Blog > noticias de internet > Versión de FreeBSD 13.1

Versión de FreeBSD 13.1

Despois dun ano de desenvolvemento, lanzouse FreeBSD 13.1. As imaxes de instalación están dispoñibles para as arquitecturas amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 e riscv64. Ademais, preparáronse conxuntos para sistemas de virtualización (QCOW2, VHD, VMDK, raw) e entornos de nube Amazon EC2, Google Compute Engine e Vagrant.

Na nova versión:

  • Propúxose un controlador iwlwifi para tarxetas sen fíos Intel con soporte para novos chips e o estándar 802.11ac. O controlador baséase no controlador Linux e no código do subsistema Linux net80211, que se executa en FreeBSD usando a capa linuxkpi.
  • A implementación do sistema de ficheiros ZFS actualizouse ao lanzamento de OpenZFS 2.1 con soporte para a tecnoloxía dRAID (Distributed Spare RAID) e optimizacións de rendemento significativas.
  • Engadiuse un novo script rc zfskeys, co que podes organizar o descifrado automático das particións ZFS cifradas na fase de arranque.
  • A pila de rede cambiou o comportamento dos enderezos IPv4 cun número cero ao final (xxx0), que agora se pode usar como host e non se transmite por defecto. O comportamento antigo pódese devolver usando sysctl net.inet.ip.broadcast_lowest.
  • Para arquitecturas de 64 bits, a construción do sistema base usando o modo PIE (Executable independente da posición) está activada por defecto. Para desactivala, ofrécese a configuración WITHOUT_PIE.
  • Engadiuse a posibilidade de chamar a chroot mediante un proceso sen privilexios coa marca NO_NEW_PRIVS establecida. O modo está habilitado usando sysctl security.bsd.unprivileged_chroot. A opción "-n" engadiuse á utilidade chroot, que establece a marca NO_NEW_PRIVS para o proceso antes de illalo.
  • Engadiuse ao instalador bsdinstall un modo para a edición automatizada de particións de disco, o que lle permite conectar scripts de partición que funcionan sen intervención do usuario para diferentes nomes de disco. A función proposta simplifica a creación de medios de instalación que funcionan de forma totalmente automática para sistemas e máquinas virtuais con discos diferentes.
  • Soporte de arranque mellorado nos sistemas UEFI. O cargador de arranque permite a configuración automática do parámetro copy_staging dependendo das capacidades do núcleo cargado.
  • Traballouse para mellorar o rendemento do cargador de arranque, nvme, rtsold, inicializar o xerador de números pseudoaleatorios e a calibración do temporizador, o que levou a unha redución do tempo de arranque.
  • Engadido soporte para NFS a través dunha canle de comunicación cifrada baseada en TLS 1.3. A nova implementación usa a pila TLS proporcionada polo núcleo para permitir a aceleración de hardware. Crea procesos rpc.tlsclntd e rpc.tlsservd con implementación de servidor e cliente NFS sobre TLS, activada por defecto para arquitecturas amd64 e arm64.
  • Para NFSv4.1 e 4.2, implementouse a opción de montaxe nconnect, que determina o número de conexións TCP establecidas co servidor. A primeira conexión úsase para pequenas mensaxes RPC, e o resto utilízase para equilibrar o tráfico cos datos transmitidos.
  • Para o servidor NFS, engadiuse sysctl vfs.nfsd.srvmaxio, o que lle permite cambiar o tamaño máximo do bloque de E/S (por omisión 128 Kb).
  • Soporte de hardware mellorado. Engadiuse ao controlador igc soporte para o controlador Ethernet Intel I225. Soporte mellorado para sistemas Big-endian. Engadido controlador mgb para dispositivos Microchip LAN7430 PCIe Gigabit Ethernet controlador Ethernet
  • O controlador de xeo usado para os controladores Ethernet Intel E800 actualizouse á versión 1.34.2-k, que agora inclúe soporte para reflectir eventos de firmware no rexistro do sistema e engadiuse unha implementación inicial das extensións de protocolo DCB (Data center bridging).
  • As imaxes de Amazon EC2 están habilitadas de forma predeterminada para iniciarse mediante UEFI en lugar da BIOS.
  • O hipervisor bhyve ten compoñentes actualizados para emular unidades NVMe para admitir a especificación NVMe 1.4. Problemas resoltos con NVMe iovec durante E/S intensivas.
  • A biblioteca CAM converteuse para usar unha chamada de ruta real ao procesar os nomes de dispositivos, o que permite que se utilicen ligazóns simbólicas a dispositivos nas utilidades camcontrol e smartctl. En camcontrol, resolvéronse os problemas coa descarga de firmware aos dispositivos.
  • A utilidade svnlite deixou de construírse no sistema base.
  • Engadíronse versións de Linux de utilidades para calcular sumas de verificación (md5sum, sha1sum, etc.) que se implementan chamando ás utilidades BSD existentes (md5, sha1, etc.) coa opción "-r".
  • Engadiuse soporte para a xestión de NCQ á utilidade mpsutil e mostrouse información sobre o adaptador.
  • En /etc/defaults/rc.conf, de forma predeterminada, a opción "-i" está habilitada ao chamar aos procesos rtsol e rtsold, que se encargan de enviar mensaxes ICMPv6 RS (Solicitude de enrutador). Esta opción desactiva o atraso aleatorio antes de enviar unha mensaxe.
  • Para as arquitecturas riscv64 e riscv64sf, a creación de bibliotecas con ASAN (desinfectante de enderezos), UBSAN (desinfectante de comportamentos indefinidos), OpenMP e OFED (distribución empresarial de Open Fabrics) está habilitada.
  • Resolvéronse os problemas para determinar os medios de aceleración de hardware das operacións criptográficas soportadas polos procesadores ARMv7 e ARM64, o que acelerou significativamente o funcionamento dos algoritmos aes-256-gcm e sha256 nos sistemas ARM.
  • Para a arquitectura powerpc, o paquete principal inclúe o depurador LLDB, desenvolvido polo proxecto LLVM.
  • A biblioteca OpenSSL actualizouse á versión 1.1.1o e ampliouse con optimizacións de ensamblaxe para as arquitecturas powerpc, powerpc64 e powerpc64le.
  • O servidor e o cliente SSH actualizáronse a OpenSSH 8.8p1 co soporte para sinaturas dixitais rsa-sha desactivado e soporte para a autenticación de dous factores mediante dispositivos baseados no protocolo FIDO/U2F. Para interactuar cos dispositivos FIDO/U2F, engadíronse novos tipos de chave "ecdsa-sk" e "ed25519-sk", que utilizan os algoritmos de sinatura dixital ECDSA e Ed25519, combinados co hash SHA-256.
  • Versións actualizadas de aplicacións de terceiros incluídas no sistema base: awk 20210215 (con parches que desactivan o uso de locais para intervalos e melloran a compatibilidade con gawk e mawk), zlib 1.2.12, libarchive 3.6.0.

Fonte: opennet.ru

Engadir un comentario