ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻo FreeBSD 13.2 me ke kākoʻo Netlink a me WireGuard

Hoʻokuʻu ʻo FreeBSD 13.2 me ke kākoʻo Netlink a me WireGuard

Ma hope o 11 mau mahina o ka hoʻomohala ʻana, ua hoʻokuʻu ʻia ʻo FreeBSD 13.2. Hoʻokumu ʻia nā kiʻi hoʻonohonoho no amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 a me riscv64 architectures. Hoʻohui ʻia, ua hoʻomākaukau ʻia nā hui no nā ʻōnaehana virtualization (QCOW2, VHD, VMDK, raw) a me nā kaiapuni kapua Amazon EC2, Google Compute Engine a me Vagrant.

Nā hoʻololi nui:

  • Ua hoʻokō ʻia ka hiki ke hana i nā snapshot o nā ʻōnaehana faila UFS a me FFS me ka hoʻopaʻa inoa ʻana (soft updates). Hoʻohui pū ʻia ke kākoʻo no ka mālama ʻana i nā waihona (e holo ana me ka hae "-L") me nā ʻike o nā ʻōnaehana faila UFS i kau ʻia ke hiki ke hoʻohana ʻia ka puke pai. ʻO kekahi o nā hiʻohiʻona ʻaʻole i loaʻa i ka wā e hoʻohana ai i ka hoʻopaʻa inoa ʻana ʻo ia ka hoʻokō hope ʻana o nā loiloi pono me ka hoʻohana ʻana i ka pono fsck.
  • Aia ka papa hana maʻamau i kahi mea hoʻokele wg e hana ana ma ka pae kernel me ka hoʻokō ʻana i kahi kikowaena pūnaewele no VPN WireGuard. No ka hoʻohana ʻana i nā algorithms cryptographic i koi ʻia e ka mea hoʻokele, ua hoʻonui ʻia ka API o ka FreeBSD kernel crypto-subsystem, kahi i hoʻohui ʻia ai kahi harness e hiki ai ke hoʻohana i nā algorithms mai ka waihona libsodium i kākoʻo ʻole ʻia ma FreeBSD ma o ka crypto-API maʻamau. . I ka wā o ka hoʻomohala ʻana, ua hoʻokō ʻia ka optimization e kaulike kaulike i ka hoʻopaʻa ʻana o ka paʻa paʻa a me nā hana decryption i nā cores CPU, kahi i hōʻemi ai i ka overhead i ka wā e hana ai i nā ʻeke WireGuard.

    ʻO ka hoʻāʻo hope loa e hoʻokomo iā WireGuard ma FreeBSD i hana ʻia ma 2020, akā ua pau i kahi hōʻino, ma muli o ka wehe ʻana o ke code i hoʻohui ʻia ma muli o ka haʻahaʻa haʻahaʻa, hana mālama ʻole me nā buffers, ka hoʻohana ʻana i nā stubs ma kahi o nā loiloi, hoʻokō ʻole. o ka protocol a me ka uhaki i ka laikini GPL. Ua hoʻomākaukau pū ʻia ka hoʻokō hou e nā hui hoʻomohala nui ʻo FreeBSD a me WireGuard, me nā haʻawina mai Jason A. Donenfeld, ka mea kākau o VPN WireGuard, a me John H. Baldwin, kahi mea hoʻomohala kaulana ʻo FreeBSD. Ua mālama ʻia kahi loiloi piha o nā loli me ke kākoʻo o ka FreeBSD Foundation ma mua o ka ʻae ʻia ʻana o ke code hou.

  • Ua hoʻokō ʻia ke kākoʻo no ka protocol kamaʻilio Netlink (RFC 3549), i hoʻohana ʻia ma Linux e hoʻonohonoho i ka launa pū ʻana o ka kernel me nā kaʻina hana ma kahi o ka mea hoʻohana. Hoʻopili ʻia ka papahana i ke kākoʻo ʻana i ka ʻohana NETLINK_ROUTE o nā hana no ka hoʻokele ʻana i ke kūlana o ka subsystem pūnaewele i loko o ka kernel, e hiki ai iā FreeBSD ke hoʻohana i ka pono Linux ip mai ka pūʻulu iproute2 e hoʻokele i nā pilina pūnaewele, hoʻonohonoho i nā helu IP, hoʻonohonoho i ke ala ala a me ka hoʻohana ʻana i ka nexthop. nā mea mālama i ka ʻikepili mokuʻāina i hoʻohana ʻia no ka hoʻouna ʻana i ka ʻeke i kahi i makemake ʻia.
  • Loaʻa i nā mea hoʻokō ʻōnaehana kumu āpau ma nā paepae 64-bit i ka Address Space Layout Randomization (ASLR) i hoʻohana ʻia e ka paʻamau. No ke koho ʻana i ka ASLR, hiki iā ʻoe ke hoʻohana i nā kauoha "proccontrol -m aslr -s disable" a i ʻole "elfctl -e +noaslr".
  • I ka ipfw, hoʻohana ʻia nā papa radix e nānā i nā helu MAC, kahi e hiki ai iā ʻoe ke hana i nā papa me nā helu MAC a hoʻohana iā lākou e kānana i nā kaʻa. No ka laʻana: ipfw papa 1 hana ʻano mac ipfw papa 1 hoʻohui 11:22:33:44:55:66/48 ipfw hoʻohui skipto tablearg src-mac 'papa (1)' ipfw hoʻohui i ka hōʻole src-mac 'papa (1, 100)' ipfw hoʻohui hōʻole i ka huli ʻana dst-mac 1
  • Ua hoʻohui ʻia nā modula Kernel dpdk_lpm4 a me dpdk_lpm6 a loaʻa no ka hoʻouka ʻana ma loader.conf me ka hoʻokō ʻana i ka algorithm huli ala DIR-24-8 no IPv4/IPv6, e hiki ai iā ʻoe ke hoʻonui i nā hana routing no nā pūʻali me nā papa kuhikuhi nui loa. i nā hoʻokolohua, ʻike ʻia ka piʻi wikiwiki o 25 %). No ka hoʻonohonoho ʻana i nā modula, hiki ke hoʻohana ʻia ke ala ala maʻamau (ua hoʻohui ʻia ke koho FIB_ALGO).
  • Ua hōʻano hou ʻia ka hoʻokō ʻana o ka ʻōnaehana faila ZFS e hoʻokuʻu iā OpenZFS 2.1.9. Hāʻawi ka palapala hoʻomaka zfskeys i ka hoʻouka ʻana i nā kī i mālama ʻia ma ka ʻōnaehana faila ZFS. Hoʻohui hou ʻia ʻo RC script zpoolreguid e hāʻawi i kahi GUID i hoʻokahi a ʻoi aku paha zpools (e laʻa me ka pono no nā kaiapuni virtualization data).
  • Kākoʻo ka Bhyve hypervisor a me ka vmm module e hoʻopili ana ma mua o 15 mau CPU virtual i ka ʻōnaehana malihini (hoʻoponopono ʻia ma ka sysctl hw.vmm.maxcpu). Hoʻokomo ka pono bhyve i ka hoʻohālikelike ʻana i ka hāmeʻa virtio-input, kahi e hiki ai iā ʻoe ke hoʻololi i nā hanana hoʻokomo ʻana i ka keyboard a me ka ʻiole i loko o ka ʻōnaehana malihini.
  • Ma KTLS, kahi hoʻokō o ka TLS protocol e holo ana ma ka FreeBSD kernel level, kākoʻo no ka wikiwiki ʻana o ka hāmeʻa o TLS 1.3 ua hoʻohui ʻia ma ka hoʻouka ʻana i kekahi mau hana e pili ana i ka hoʻoili ʻana i nā ʻeke komo i hoʻopili ʻia i ke kāleka pūnaewele. Ma mua, ua loaʻa kahi hiʻohiʻona like no TLS 1.1 a me TLS 1.2.
  • Ma ka palapala hoʻomaka growfs, i ka wā e hoʻonui ai i ka ʻōnaehana file root, hiki ke hoʻohui i kahi ʻāpana swap inā ua nalo mua ʻia kahi pāhele (no ka laʻana, pono ke kau ʻana i kahi kiʻi ʻōnaehana mākaukau i kahi kāleka SD). No ka mālama ʻana i ka nui swap, ua hoʻohui ʻia kahi ʻāpana hou growfs_swap_size i rc.conf.
  • Hoʻomaopopo ka ʻatikala hoʻomaka hoʻokipa e hana ʻia kahi UUID maʻamau inā nalo ka faila /etc/hostid a ʻaʻole hiki ke loaʻa ka UUID mai ka lako. Hoʻohui pū ʻia kahi faila /etc/machine-id me kahi hōʻike paʻa o ka ID host (ʻaʻohe hyphens).
  • Ua hoʻohui ʻia nā ʻano hoʻololi defaultrouter_fibN a me ipv6_defaultrouter_fibN i rc.conf, kahi e hiki ai iā ʻoe ke hoʻohui i nā ala paʻamau i nā papa FIB ma waho o ka mea mua.
  • Ua hoʻohui ʻia ke kākoʻo no nā hashes SHA-512/224 i ka waihona libmd.
  • Hāʻawi ka waihona pthread i ke kākoʻo no nā semantics o nā hana i hoʻohana ʻia ma Linux.
  • Hoʻohui ʻia ke kākoʻo no ka decoding Linux system calls i kdump. Hoʻohui ʻia ke kākoʻo no ka huli ʻana i ke kelepona ʻōnaehana Linux-style i kdump a me sysdecode.
  • Hiki i ka mea hana killall ke hoʻouna i kahi hōʻailona i nā kaʻina hana i hoʻopaʻa ʻia i kahi pahu kikoʻī (no ka laʻana, "killall -t pts/1").
  • Hoʻohui ʻia ka pono nproc e hōʻike i ka helu o nā poloka helu i loaʻa i ke kaʻina hana o kēia manawa.
  • Ua hoʻohui ʻia ke kākoʻo no ka decoding ACS (Access Control Services) i ka pono pciconf.
  • Ua hoʻohui ʻia ka hoʻonohonoho SPLIT_KERNEL_DEBUG i ka kernel, kahi e hiki ai iā ʻoe ke mālama i ka ʻike debugging no ka kernel a me nā modules kernel i nā faila ʻokoʻa.
  • Aneane pau loa ka Linux ABI me ke kākoʻo no ka vDSO (virtual dynamic shared objects), e hāʻawi ana i ka palena palena o nā kelepona ʻōnaehana i loaʻa i ka wahi hoʻohana me ka ʻole o ka hoʻololi ʻana i ka pōʻaiapili. Ua lawe ʻia ka Linux ABI ma nā ʻōnaehana ARM64 i ka parity me ka hoʻokō ʻana no ka papa hana AMD64.
  • Ua hoʻomaikaʻi ʻia ke kākoʻo paʻahana. Hoʻohui ʻia ka nānā ʻana i ka hana (hwpmc) kākoʻo no Intel Alder Lake CPUs. Ua hōʻano hou ʻia ka mea hoʻokele iwlwifi no nā kāleka uila Intel me ke kākoʻo no nā chips hou a me ka maʻamau 802.11ac. Hoʻohui ʻia ka mea hoʻokele rtw88 no nā kāleka uila Realtek me ka interface PCI. Ua hoʻonui ʻia nā mana o ka papa linuxkpi no ka hoʻohana ʻana me nā mea hoʻokele Linux ma FreeBSD.
  • Ua hōʻano hou ʻia ka waihona OpenSSL i ka mana 1.1.1t, LLVM/Сlang i ka mana 14.0.5, a ua hoʻonui ʻia ke kikowaena SSH a me ka mea kūʻai aku i OpenSSH 9.2p1 (ua hoʻohana ʻia ka mana mua i OpenSSH 8.8p1). Hoʻonui hou ʻia nā mana bc 6.2.4, expat 2.5.0, faila 5.43, liʻiliʻi 608, liarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

Hoʻohui ʻia, ua hoʻolaha ʻia, e hoʻomaka ana me ka lālā FreeBSD 14.0, nā huaʻōlelo hoʻokahi manawa OPIE, ce a me cp mea hoʻokele, nā mea hoʻokele no nā kāleka ISA, mergemaster a me nā pono minigzip, nā ʻāpana ATM i ka netgraph (NgATM), ke kaʻina hana telnetd a me ka Papa VINUM ma geom.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka