ProHoster > Blog > nouvèl sou entènèt > FreeBSD 13.2 lage ak sipò Netlink ak WireGuard

FreeBSD 13.2 lage ak sipò Netlink ak WireGuard

Apre 11 mwa nan devlopman, FreeBSD 13.2 te lage. Imaj enstalasyon yo pwodwi pou achitekti amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 ak riscv64. Anplis de sa, asanble yo te prepare pou sistèm Virtualization (QCOW2, VHD, VMDK, kri) ak anviwònman nwaj Amazon EC2, Google Compute Engine ak Vagrant.

Chanjman kle:

  • Kapasite pou kreye snapshots nan sistèm dosye UFS ak FFS ak antre pèmèt (mizajou mou) te aplike. Epitou te ajoute sipò pou ekonomize background nan pil fatra (kouri pil fatra ak drapo "-L") ak sa ki nan sistèm fichye UFS ki monte lè jounal la pèmèt. Youn nan karakteristik yo ki pa disponib lè w ap itilize anrejistreman se egzekisyon an background nan chèk entegrite lè l sèvi avèk sèvis piblik fsck la.
  • Konpozisyon debaz la gen ladan yon chofè wg ki opere nan nivo nwayo ak aplikasyon yon koòdone rezo pou VPN WireGuard. Pou itilize algoritm kriptografik chofè a mande yo, yo te pwolonje API nan kripto-subsistèm kernel FreeBSD, kote yo te ajoute yon ekipay ki pèmèt itilize algoritm ki soti nan bibliyotèk libsodium ki pa sipòte nan FreeBSD atravè kripto-API estanda. . Pandan pwosesis devlopman an, optimize yo te fèt tou pou balanse egalman travay chifreman ak dekripte pake a nan nwayo CPU, ki te redwi anlè a lè w ap trete pake WireGuard yo.

    Dènye tantativ pou mete WireGuard nan FreeBSD te fèt an 2020, men li te fini nan yon eskandal, kòm yon rezilta yo te retire kòd la te deja ajoute akòz bon jan kalite ki ba, travay neglijans ak tanpon, itilizasyon souch olye pou yo chèk, aplikasyon enkonplè. pwotokòl la ak vyolasyon lisans GPL la. Nouvo aplikasyon an te prepare ansanm pa ekip devlopman debaz FreeBSD ak WireGuard, ak kontribisyon Jason A. Donenfeld, otè VPN WireGuard, ak John H. Baldwin, yon devlopè FreeBSD ki renome. Yo te fè yon revizyon konplè sou chanjman yo ak sipò Fondasyon FreeBSD anvan yo te aksepte nouvo kòd la.

  • Yo te aplike sipò pou pwotokòl kominikasyon Netlink (RFC 3549), yo itilize nan Linux pou òganize entèraksyon nwayo a ak pwosesis nan espas itilizatè a. Pwojè a limite a sipòte fanmi operasyon NETLINK_ROUTE pou jere eta subsistèm rezo a nan nwayo a, ki pèmèt FreeBSD sèvi ak sèvis piblik IP Linux ki soti nan pake iproute2 pou jere koòdone rezo, mete adrès IP, konfigirasyon routage ak manipile nexthop. objè ki estoke done eta yo itilize pou transmèt pake a nan destinasyon an vle.
  • Tout ègzèkutabl sistèm debaz yo sou platfòm 64-bit gen Address Space Layout Randomization (ASLR) aktive pa default. Pou enfim ASLR oaza, ou ka itilize kòmandman "proccontrol -m aslr -s disable" oswa "elfctl -e +noaslr".
  • Nan ipfw, tab radix yo itilize pou gade adrès MAC, ki pèmèt ou kreye tab ak adrès MAC epi sèvi ak yo pou filtre trafik. Pa egzanp: ipfw tab 1 kreye tip mac ipfw tab 1 ajoute 11:22:33:44:55:66/48 ipfw ajoute skipto tablearg src-mac 'table (1)' ipfw ajoute deny src-mac 'table (1, 100)' ipfw ajoute refize rechèch dst-mac 1
  • Modil Kernel dpdk_lpm4 ak dpdk_lpm6 yo te ajoute epi yo disponib pou chaje atravè loader.conf ak aplikasyon algorithm rechèch wout DIR-24-8 pou IPv4/IPv6, ki pèmèt ou optimize fonksyon routage pou tout moun ki gen tab routage trè gwo ( nan tès yo, yo obsève yon ogmantasyon vitès 25 %). Pou konfigirasyon modil yo, yo ka itilize sèvis piblik estanda wout la (yo te ajoute opsyon FIB_ALGO).
  • Enplemantasyon sistèm dosye ZFS la te mete ajou pou lage OpenZFS 2.1.9. Script demaraj zfskeys bay chaj otomatik kle ki estoke nan sistèm fichye ZFS la. Te ajoute nouvo zpoolreguid script RC pou bay yon GUID nan youn oswa plis zpools (egzanp itil pou anviwònman Virtualization done pataje).
  • Hypervisor Bhyve ak modil vmm sipòte atache plis pase 15 CPU vityèl nan sistèm envite (reglemante atravè sysctl hw.vmm.maxcpu). Bhyve sèvis piblik aplike imitasyon aparèy virtio-antre a, ak ki ou ka ranplase evènman klavye ak sourit opinyon nan sistèm envite a.
  • Nan KTLS, yon aplikasyon pwotokòl TLS kouri nan nivo nwayo FreeBSD, yo te ajoute sipò pou akselerasyon pyès ki nan konpitè TLS 1.3 lè yo debake kèk operasyon ki gen rapò ak trete pake k ap rantre ankripte sou kat rezo a. Anvan sa, yon karakteristik menm jan an te disponib pou TLS 1.1 ak TLS 1.2.
  • Nan script demaraj growfs, lè w ap agrandi sistèm fichye rasin lan, li posib pou ajoute yon patisyon swap si yon patisyon sa a te manke okòmansman (pa egzanp, itil lè w ap enstale yon imaj sistèm pare sou yon kat SD). Pou kontwole gwosè swap la, yo te ajoute yon nouvo paramèt growfs_swap_size nan rc.conf.
  • Script demaraj hostid la asire ke yon UUID o aza pwodwi si fichye /etc/hostid la manke epi UUID la pa ka jwenn nan pyès ki nan konpitè. Epitou te ajoute yon fichye /etc/machine-id ak yon reprezantasyon kontra enfòmèl ant ID lame a (pa gen tire).
  • Varyab defaultrouter_fibN ak ipv6_defaultrouter_fibN yo te ajoute nan rc.conf, atravè ki ou ka ajoute wout default nan tab FIB lòt pase youn nan prensipal.
  • Yo te ajoute sipò pou hash SHA-512/224 nan bibliyotèk libmd la.
  • Bibliyotèk pthread bay sipò pou semantik fonksyon yo itilize nan Linux.
  • Te ajoute sipò pou dekode apèl sistèm Linux nan kdump. Te ajoute sipò pou trase apèl sistèm Linux-style nan kdump ak sysdecode.
  • Killall sèvis piblik la kounye a gen kapasite pou voye yon siyal nan pwosesis ki mare nan yon tèminal espesifik (pa egzanp, "killall -t pts/1").
  • Te ajoute sèvis piblik nproc pou montre kantite blòk enfòmatik ki disponib nan pwosesis aktyèl la.
  • Sipò pou dekode paramèt ACS (Access Control Services) te ajoute nan sèvis piblik pcconf la.
  • Yo ajoute paramèt SPLIT_KERNEL_DEBUG nan nwayo a, ki pèmèt ou sove enfòmasyon debogaj pou nwayo ak modil nwayo yo nan dosye separe.
  • Linux ABI a prèske konplè ak sipò pou mekanis vDSO (virtual dynamic shared objects), ki bay yon seri apèl sistèm limite ki disponib nan espas itilizatè san yo pa chanje kontèks. Linux ABI sou sistèm ARM64 yo te pote nan egalite ak aplikasyon an pou achitekti AMD64 la.
  • Amelyore sipò pyès ki nan konpitè. Te ajoute sipò siveyans pèfòmans (hwpmc) pou CPU Intel Alder Lake. Yo mete ajou chofè iwlwifi pou kat Intel san fil ak sipò pou nouvo chips ak estanda 802.11ac. Te ajoute chofè rtw88 pou kat san fil Realtek ak koòdone PCI. Kapasite yo nan kouch linuxkpi yo te elaji pou itilize ak chofè Linux nan FreeBSD.
  • Bibliyotèk OpenSSL la te mete ajou nan vèsyon 1.1.1t, LLVM/Сlang nan vèsyon 14.0.5, ak sèvè SSH la ak kliyan yo te mete ajou nan OpenSSH 9.2p1 (vèsyon anvan an te itilize OpenSSH 8.8p1). Yo mete ajou vèsyon bc 6.2.4, expat 2.5.0, fichye 5.43, mwens 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

Anplis de sa, yo te anonse ke, kòmanse ak filyal FreeBSD 14.0, modpas yon sèl fwa OPIE, chofè ce ak cp, chofè pou kat ISA, sèvis piblik mergemaster ak minigzip, konpozan ATM nan netgraph (NgATM), pwosesis background telnetd ak VINUM klas nan geom.

Sous: opennet.ru

Add nouvo kòmantè