rapò sou devlopman nan pwojè FreeBSD soti nan avril rive jen 2019. Pami chanjman sa yo nou ka remake:
- Pwoblèm jeneral ak sistemik
- Ekip Nwayo a deside etabli yon gwoup k ap travay pou eksplore posiblite pou yo deplase kòd sous soti nan sistèm kontwòl sous santralize Subversion nan sistèm Git desantralize a.
- Te fè tès fuzz nan nwayo a FreeBSD lè l sèvi avèk sistèm nan ak yon kantite erè idantifye yo te korije. Te ajoute yon kouch pou tès fuzzing nan bibliyotèk pou konpatibilite ak yon anviwònman 32-bit sou sistèm ki gen yon nwayo 64-bit. Kapasite nan kouri syzkaller nan machin vityèl ki baze sou bhyve te aplike. Nan pwochen etap la, li planifye pou elaji pwoteksyon tès apèl sistèm, sèvi ak dezenfektan LLVM pou tcheke nwayo a, sèvi ak netdump pou konsève pou pil fatra nwayo pandan aksidan pandan tès fuzzing, elatriye.
- Travay te kòmanse sou mete ajou aplikasyon zlib la nan nivo nwayo a. Pou aksè nwayo nan kòd zlib, yo te chanje non anyè contrib/zlib la an sys/contrib/zlib, epi yo te chanje non fichye header crc.h la tou pou evite konfli ak zlib/crc.h. Netwaye kòd eritaj ki depann de zlib ak gonfle. Apre sa, li planifye pou bay kapasite pou konstwi nwayo a ansanm ak ansyen ak nouvo zlib pou transfè gradyèl nan nouvo vèsyon fonksyon ki itilize konpresyon;
- Enfrastrikti emulasyon anviwònman Linux (Linuxulator) te mete ajou. Ogmantasyon sipò pou zouti debogaj Linux tankou sèvis piblik strace. Yo te ajoute pake linux-c7-strace a nan pò yo, ki ka itilize pou trase fichye ègzèkutabl Linux olye pou yo estanda truss ak ktrace sèvis piblik yo, ki pa poko dekode kèk drapo ak estrikti espesifik Linux. Anplis de sa, yo te ajoute pake linux-ltp ak ègzèkutabl Linux Tès Project epi yo rezoud pwoblèm konpatibilite ak ègzèkutabl ki lye ak nouvo vèsyon glibc;
- Aplikasyon an reta envalid operasyon yo nan mekanis pmap yo te transfere nan itilize nan yon algorithm pwosesis keu ki travay san kadna, ki te fè li posib yo rezoud pwoblèm évolutivité lè w ap fè yon gwo kantite operasyon paralèl unmap;
- Mekanis pou bloke vnode pandan ekzekisyon apèl sistèm nan fanmi execve() yo te chanje, sa ki te fè li posib pou reyalize ogmante efikasite lè yo egzekite execve() an menm tan an pou menm dosye a (pa egzanp, lè w ap fè operasyon asanble ak paralelizasyon). nan lansman konpilatè a);
- Безопасность
- Hypervisor bhyve a kontinye amelyore sipò pou migrasyon an Live nan anviwònman envite soti nan yon lame a yon lòt ak fonksyonalite Sove/Retabli, ki pèmèt ou friz sistèm envite, sove eta a nan yon dosye, ak Lè sa a, rekòmanse ekzekisyon an.
- Atravè bibliyotèk libvdsk, bhyve te ajoute sipò pou imaj ki gen kapasite nan fòma QCOW2. Enstalasyon oblije travay
vèsyon bhyve, ki te konvèti pou sèvi ak moun kap okipe operasyon dosye ki baze sou libvdsk. Pandan peryòd rapò a, libvdsk te fè travay tou pou senplifye entegrasyon sipò pou nouvo fòma, amelyore pèfòmans lekti ak ekri, epi ajoute sipò pou Copy-On-Write. Nan travay ki rete yo, entegrasyon libvdsk nan estrikti prensipal bhyve a; - Yon sistèm pou kolekte enfòmasyon trafik yo te ajoute nan pò yo
, ki pèmèt ou kreye pyèj pou demann rezo move (IP ak domèn ki soti nan lis nwa yo tcheke) epi voye enfòmasyon sou aktivite detekte nan yon sèvè santralize pou bloke ki vin apre oswa analiz tantativ atak; - Platfòm yo te ajoute nan pò yo pou detekte atak, analize mòso bwa ak siveyans entegrite dosye yo (fouchèt nan Ossec ak sipò pou entegrasyon ak );
- Sou-sistèm rezo
- Yo te mete ajou chofè ena a pou sipòte dezyèm jenerasyon adaptè rezo ENAv2 (Elastic Network Adapter) yo itilize nan enfrastrikti Elastic Compute Cloud (EC2) pou òganize kominikasyon ant nœuds EC2 a yon vitès ki rive jiska 25 Gb/s. Sipò NETMAP te ajoute nan chofè ena a.
- FreeBSD HEAD adopte yon nouvo pile MMC/SD, ki baze sou fondasyon CAM la epi ki pèmèt ou konekte aparèy ak yon koòdone SDIO (Secure Digital I/O). Pou egzanp, SDIO yo itilize nan modil WiFi ak Bluetooth pou anpil tablo, tankou Franbwaz Pi 3. Nouvo chemine a pèmèt tou koòdone CAM yo dwe itilize yo voye kòmandman SD soti nan aplikasyon nan espas itilizatè, ki fè li posib yo kreye aparèy. chofè ki opere nan nivo itilizatè. Travay yo te kòmanse sou kreye chofè pou chips Broadcom san fil opere nan mòd FullMAC (sou bò chip li kouri yon sanblab nan pwòp sistèm opere li yo ak aplikasyon nan pil san fil 802.11 li yo);
- Travay ap fèt pou aplike NFSv4.2 (RFC-7862) pou FreeBSD. Nouvo vèsyon NFS ajoute sipò pou fonksyon posix_fadvise, posix_fallocate, mòd SEEKHOLE/SEEKDATA nan lseek, ak operasyon kopi lokal pati nan yon dosye sou sèvè a (san yo pa transfere nan kliyan an).
Aktyèlman FreeBSD bay sipò debaz pou operasyon LayoutError, IOAdvise, Allocate ak Kopi. Tout sa ki rete se aplike operasyon Chèche ki nesesè pou itilize lseek(SEEKHOLE/SEEKDATA) ak NFS. Sipò NFSv4.2 planifye pou FreeBSD 13;
- Depo ak sistèm dosye
- Pwojè pou retravay chofè pou subsistèm FUSE (File system in USErspace), ki pèmèt kreye enplemantasyon sistèm fichye nan espas itilizatè a, prèske fini. Chofè ki te bay orijinal la demode epi li gen anpil pinèz. Kòm yon pati nan pwojè modènizasyon chofè a, sipò pou FUSE 7.23 pwotokòl la te aplike (anvan vèsyon 7.8, pibliye 11 ane de sa te sipòte), kòd yo te ajoute pou tcheke dwa aksè sou bò nwayo ("-o default_permissions"), apèl nan VOP_MKNOD, VOP_BMAP ak VOP_ADVLOCK yo te ajoute, kapasite nan entèwonp operasyon FUSE, te ajoute sipò pou tiyo san non ak sipò Unix nan fusefs, kapasite nan sèvi ak kqueue pou /dev/fuse, pèmèt mete ajou paramèt mòn atravè "mount -u", te ajoute sipò. pou ekspòte fusefs atravè NFS, aplike RLIMIT_FSIZE kontablite, ajoute drapo FOPEN_KEEP_CACHE ak FUSE_ASYNC_READ, optimize pèfòmans enpòtan yo te fè ak òganizasyon kachèt yo te amelyore;
- Yo ajoute sipò pou operasyon BIO_DELETE nan kòd swap pager la, ki pèmèt ou sèvi ak kòmand TRIM lè w retire blòk nan kondui SSD pou ogmante lavi sèvis yo.
- Sipò pou pyès ki nan konpitè
- Travay ap kontinye aplike sipò pou ARM64 SoC Broadcom BCM5871X ak processeur ARMv8 Cortex-A57, ki vize pou itilize nan routeurs, pòtay ak depo rezo. Pandan peryòd rapò a, sipò pou otobis iProc PCIe entèn ak ekstèn yo te amelyore, sipò pou BNXT Ethernet te ajoute, epi travay ap fèt pou itilize motè kriptografik entegre pou akselere IPsec. Entegrasyon kòd la nan branch HEAD la espere nan dezyèm mwatye ane a;
- Travay yo te kòmanse sou sipò pou 64-bit SoC NXP LS1046A ki baze sou processeur ARMv8 Cortex-A72 ak yon motè akselerasyon pwosesis rezo entegre, 10 Gb Ethernet, PCIe 3.0, SATA 3.0 ak USB 3.0. Sipò pou platfòm baz la (plizyè itilizatè SMP) ak SATA 3.0 te deja aplike. Sipò pou USB 3.0, SD/MMC ak I2C se nan devlopman. Plan yo gen ladan sipò pou Ethernet, GPIO ak QSPI. Yo espere fini travay ak enklizyon nan branch HEAD nan 4yèm trimès 2019 la.
- Mizajou mlx5en ak mlx5ib chofè pou Mellanox ConnectX-4 [Lx], ConnectX-5 [Ex], ak ConnectX-6 [Dx] Ethernet ak InfiniBand adaptè. Te ajoute sipò pou adaptè Mellanox Socket Direct (ConnectX-6), ki pèmèt debi jiska 200 Gb/s sou otobis PCIe Gen 3.0 la. Pou chips BlueField milti-nwayo, yo te ajoute sipò pou chofè RShim la. Pake mstflint ak yon seri sèvis piblik dyagnostik pou adaptè Mellanox yo te ajoute nan pò yo;
- Aplikasyon ak sistèm pò
- Konpozan pil grafik yo te mete ajou. Driver drm.ko (Direct Rendering Manager) te pote soti nan nwayo Linux 5.0 la. Chofè sa a konsidere kòm eksperimantal e li te ajoute nan pye bwa pò yo kòm graphics/drm-devel-kmod. Depi chofè a itilize kad Linux KPI ki ajou pou konpatib ak API DRM Linux Kernel, FreeBSD CURRENT oblije kouri. Chofè drm vboxvideo.ko pou VirtualBox Virtual GPU a te tou pòtab soti nan Linux. Pake Mesa yo te mete ajou pou lage 18.3.2 epi chanje pou itilize LLVM nan pò devel/llvm80 olye de devel/llvm60.
- Pyebwa pò FreeBSD la depase 37000 pò, kantite PR ki pa fèmen rete nan 2146. Pandan peryòd rapò a, yo te fè 7837 chanjman nan 172 devlopè. Twa nouvo patisipan yo te resevwa dwa komitè. Pami mizajou vèsyon enpòtan nan pò yo se: MySQL 5.7, Python 3.6, Ruby 2.5, Samba 4.8, Julia 1.0, Firefox 68.0, Chromium 75.0.3770.100. Tout pò Go yo te konvèti pou itilize drapo "USES=go". Te ajoute drapo "USES=cabal" nan manadjè pake Cabal yo itilize pou kòd Haskell. Mòd pwoteksyon pile strik pèmèt. Vèsyon default Python se 3.6 olye de 2.7.
- Lage sèvis piblik la te prepare , ki ofri yon analogue ak /sbin/sysctl ki itilize pou pwodiksyon ak bay yon seri elaji opsyon. Nsysctl ka itilize pou kontwole vizyèlman eta valè sysctl ak prezante enfòmasyon sou objè yo nan yon fòm estriktire. Sòti nan fòma XML, JSON ak HTML posib;
Sous: opennet.ru