ProHoster > Blog > internetske vijesti > Izdanje FreeBSD 13.1

Izdanje FreeBSD 13.1

Nakon godinu dana razvoja, izdan je FreeBSD 13.1. Instalacijske slike dostupne su za amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 i riscv64 arhitekture. Dodatno su pripremljeni sklopovi za virtualizacijske sustave (QCOW2, VHD, VMDK, raw) i cloud okruženja Amazon EC2, Google Compute Engine i Vagrant.

U novoj verziji:

  • Predložen je iwlwifi upravljački program za Intelove bežične kartice s podrškom za nove čipove i standard 802.11ac. Upravljački program se temelji na Linux upravljačkom programu i kodu iz net80211 Linux podsustava, koji radi na FreeBSD-u koristeći linuxkpi sloj.
  • Implementacija ZFS datotečnog sustava ažurirana je na izdanje OpenZFS 2.1 s podrškom za dRAID (Distributed Spare RAID) tehnologiju i značajnim optimizacijama performansi.
  • Dodana je nova rc skripta zfskeys, s kojom možete organizirati automatsko dešifriranje šifriranih ZFS particija u fazi pokretanja.
  • Mrežni skup promijenio je ponašanje za IPv4 adrese s nultim brojem na kraju (x.x.x.0), koje se sada mogu koristiti kao host i ne emitiraju se prema zadanim postavkama. Staro ponašanje može se vratiti pomoću sysctl net.inet.ip.broadcast_lowest.
  • Za 64-bitne arhitekture, izgradnja osnovnog sustava pomoću PIE (Position Independent Executable) načina rada omogućena je prema zadanim postavkama. Za onemogućavanje je dostupna postavka WITHOUT_PIE.
  • Dodana je mogućnost pozivanja chroota neprivilegiranim procesom s postavljenom zastavicom NO_NEW_PRIVS. Način je omogućen pomoću sysctl security.bsd.unprivileged_chroot. Opcija "-n" dodana je uslužnom programu chroot, koji postavlja oznaku NO_NEW_PRIVS za proces prije nego što ga izolira.
  • Mod za automatsko uređivanje particija diska dodan je instalacijskom programu bsdinstall, što vam omogućuje povezivanje skripti za particioniranje koje rade bez intervencije korisnika za različita imena diskova. Predložena značajka pojednostavljuje stvaranje potpuno automatski radnih instalacijskih medija za sustave i virtualne strojeve s različitim diskovima.
  • Poboljšana podrška za pokretanje na UEFI sustavima. Bootloader omogućuje automatsku konfiguraciju parametra copy_staging ovisno o mogućnostima učitanog kernela.
  • Radilo se na poboljšanju performansi bootloadera, nvme, rtsold, inicijalizaciji generatora pseudoslučajnih brojeva i kalibraciji timera, što je dovelo do smanjenja vremena pokretanja.
  • Dodana podrška za NFS preko šifriranog komunikacijskog kanala temeljenog na TLS 1.3. Nova implementacija koristi TLS stog koji pruža kernel za omogućavanje hardverskog ubrzanja. Gradi procese rpc.tlsclntd i rpc.tlsservd s NFS-over-TLS implementacijom klijenta i poslužitelja, omogućenom prema zadanim postavkama za amd64 i arm64 arhitekture.
  • Za NFSv4.1 i 4.2 implementirana je opcija nconnect mount koja određuje broj TCP veza uspostavljenih s poslužiteljem. Prva veza se koristi za male RPC poruke, a ostale se koriste za balansiranje prometa s prenesenim podacima.
  • Za NFS poslužitelj dodan je sysctl vfs.nfsd.srvmaxio koji vam omogućuje promjenu maksimalne veličine I/O bloka (zadano 128Kb).
  • Poboljšana hardverska podrška. Podrška za Intel I225 Ethernet kontroler dodana je igc drajveru. Poboljšana podrška za Big-endian sustave. Dodan upravljački program mgb za Microchip uređaje LAN7430 PCIe Gigabit Ethernet Ethernet kontroler
  • Ice upravljački program koji se koristi za Intel E800 Ethernet kontrolere ažuriran je na verziju 1.34.2-k, koja sada uključuje podršku za odražavanje događaja firmvera u zapisniku sustava i dodana je početna implementacija DCB (Data center bridging) proširenja protokola.
  • Amazon EC2 slike su prema zadanim postavkama omogućene za pokretanje pomoću UEFI-ja umjesto BIOS-a.
  • Hipervizor bhyve ima ažurirane komponente za emulaciju NVMe pogona za podršku specifikaciji NVMe 1.4. Riješeni problemi s NVMe iovecom tijekom intenzivnog I/O.
  • CAM biblioteka je pretvorena za korištenje realpath poziva prilikom obrade naziva uređaja, što omogućuje korištenje simboličkih veza na uređaje u uslužnim programima camcontrol i smartctl. camcontrol rješava probleme sa preuzimanjem firmware-a na uređaje.
  • Svnlite pomoćni program je prestao graditi na osnovnom sustavu.
  • Dodane su Linux verzije uslužnih programa za izračunavanje kontrolnih zbrojeva (md5sum, sha1sum itd.) koji se implementiraju pozivanjem postojećih BSD uslužnih programa (md5, sha1 itd.) s opcijom “-r”.
  • Podrška za upravljanje NCQ-om dodana je uslužnom programu mpsutil i prikazane su informacije o adapteru.
  • U /etc/defaults/rc.conf, prema zadanim postavkama, opcija “-i” je omogućena prilikom pozivanja procesa rtsol i rtsold, koji su odgovorni za slanje ICMPv6 RS (Router Solicitation) poruka. Ova opcija onemogućuje nasumično kašnjenje prije slanja poruke.
  • Za arhitekture riscv64 i riscv64sf omogućena je izgradnja biblioteka s ASAN-om (sanitizer adresa), UBSAN (sanitizer nedefiniranog ponašanja), OpenMP i OFED (Open Fabrics Enterprise Distribution).
  • Riješeni su problemi s određivanjem načina hardverske akceleracije kriptografskih operacija koje podržavaju procesori ARMv7 i ARM64, što je značajno ubrzalo rad algoritama aes-256-gcm i sha256 na ARM sustavima.
  • Za powerpc arhitekturu, glavni paket uključuje LLDB debugger, razvijen od strane LLVM projekta.
  • OpenSSL biblioteka je ažurirana na verziju 1.1.1o i proširena optimizacijama sklopova za powerpc, powerpc64 i powerpc64le arhitekture.
  • SSH poslužitelj i klijent ažurirani su na OpenSSH 8.8p1 s onemogućenom podrškom za rsa-sha digitalne potpise i podrškom za dvofaktorsku autentifikaciju pomoću uređaja temeljenih na FIDO/U2F protokolu. Za interakciju s FIDO/U2F uređajima dodani su novi tipovi ključeva “ecdsa-sk” i “ed25519-sk” koji koriste algoritme digitalnog potpisa ECDSA i Ed25519 u kombinaciji sa SHA-256 hashom.
  • Ažurirane verzije aplikacija trećih strana uključenih u osnovni sustav: awk 20210215 (sa zakrpama koje onemogućuju korištenje lokalizacija za raspone i poboljšavaju kompatibilnost s gawk i mawk), zlib 1.2.12, libarchive 3.6.0.

Izvor: opennet.ru

Dodajte komentar