ProHoster > Blog > nouvèl sou entènèt > FreeBSD 13.1 lage

FreeBSD 13.1 lage

Apre yon ane nan devlopman, FreeBSD 13.1 te lage. Imaj enstalasyon yo disponib pou achitekti amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 ak riscv64. Anplis de sa, asanble yo te prepare pou sistèm Virtualization (QCOW2, VHD, VMDK, kri) ak anviwònman nwaj Amazon EC2, Google Compute Engine ak Vagrant.

Nan nouvo vèsyon an:

  • Yo te pwopoze yon chofè iwlwifi pou kat Intel san fil ak sipò pou nouvo chips ak estanda 802.11ac. Chofè a baze sou chofè Linux ak kòd ki soti nan subsistèm net80211 Linux, ki kouri sou FreeBSD lè l sèvi avèk kouch linuxkpi la.
  • Enplemantasyon sistèm fichye ZFS la te mete ajou ak lage OpenZFS 2.1 ak sipò pou teknoloji dRAID (Distributed Spare RAID) ak optimize pèfòmans enpòtan.
  • Yon nouvo rc script zfskeys te ajoute, ak ki ou ka òganize dechifre otomatik nan patisyon ZFS chiffres nan etap nan bòt.
  • Pile rezo a te chanje konpòtman an pou adrès IPv4 ak yon nimewo final zewo (x.x.x.0), ki kounye a ka itilize kòm yon lame epi yo pa emisyon pa default. Ansyen konpòtman an ka retounen lè l sèvi avèk sysctl net.inet.ip.broadcast_lowest.
  • Pou achitekti 64-bit, bati sistèm baz la lè l sèvi avèk mòd PIE (Pozisyon Endepandan ègzekutabl) aktive pa default. Pou enfim, yo bay paramèt WITHOUT_PIE.
  • Te ajoute kapasite nan rele chroot pa yon pwosesis san privilèj ak drapo a NO_NEW_PRIVS mete. Mòd la aktive lè l sèvi avèk sysctl security.bsd.unprivileged_chroot. Yo te ajoute opsyon "-n" nan sèvis piblik chroot, ki mete drapo NO_NEW_PRIVS pou pwosesis la anvan izole li.
  • Yon mòd pou koreksyon otomatik patisyon ki gen kapasite yo te ajoute nan enstale bsdinstall la, ki pèmèt ou konekte scripts patisyon ki travay san entèvansyon itilizatè pou diferan non disk. Karakteristik yo pwopoze a senplifye kreyasyon medya enstalasyon konplètman otomatikman travay pou sistèm ak machin vityèl ki gen diferan disk.
  • Amelyore sipò bòt sou sistèm UEFI. Bootloader a pèmèt konfigirasyon otomatik paramèt copy_staging depann sou kapasite nwayo a chaje.
  • Travay yo te fè pou amelyore pèfòmans bootloader, nvme, rtsold, inisyalize dèlko nimewo pseudo-o aza ak kalibrasyon revèy, ki te mennen nan yon rediksyon nan tan bòt.
  • Te ajoute sipò pou NFS sou yon kanal kominikasyon chiffres ki baze sou TLS 1.3. Nouvo aplikasyon an sèvi ak pil TLS ki bay nwayo a pou pèmèt akselerasyon pyès ki nan konpitè. Bati pwosesis rpc.tlsclntd ak rpc.tlsservd ak aplikasyon kliyan NFS-over-TLS ak sèvè, ki pèmèt pa default pou achitekti amd64 ak arm64.
  • Pou NFSv4.1 ak 4.2, opsyon mòn nconnect yo te aplike, ki detèmine kantite koneksyon TCP ki te etabli ak sèvè a. Se premye koneksyon an itilize pou ti mesaj RPC, ak rès yo itilize balans trafik ak done yo transmèt.
  • Pou sèvè NFS la, sysctl vfs.nfsd.srvmaxio te ajoute, ki pèmèt ou chanje gwosè maksimòm blòk I/O (default 128Kb).
  • Amelyore sipò pyès ki nan konpitè. Gen sipò pou Intel I225 Ethernet kontwolè a te ajoute nan chofè a igc. Amelyore sipò pou sistèm Big-endian. Te ajoute mgb chofè pou aparèy Microchip LAN7430 PCIe Gigabit Ethernet Ethernet kontwolè
  • Chofè glas yo itilize pou contrôleur Intel E800 Ethernet yo te mete ajou nan vèsyon 1.34.2-k, ki kounye a gen ladan sipò pou reflete evènman firmwèr nan jounal sistèm lan ak yon premye aplikasyon ekstansyon pwotokòl DCB (Data center bridging) te ajoute.
  • Imaj Amazon EC2 yo aktive pa default pou demare lè l sèvi avèk UEFI olye pou yo BIOS.
  • Hypervisor bhyve a mete ajou eleman pou imite kondui NVMe pou sipòte spesifikasyon NVMe 1.4. Pwoblèm rezoud ak NVMe iovec pandan I/O entansif.
  • Bibliyotèk CAM la te konvèti pou itilize yon apèl realpath lè w ap trete non aparèy, sa ki pèmèt lyen senbolik ki mennen nan aparèy yo dwe itilize nan sèvis piblik camcontrol ak smartctl. camcontrol rezoud pwoblèm ak telechaje firmwèr sou aparèy yo.
  • Sèvis piblik svnlite a sispann bati sou sistèm baz la.
  • Te ajoute vèsyon Linux nan sèvis piblik pou kalkile sòm chèk (md5sum, sha1sum, elatriye) ki aplike lè w rele sèvis piblik BSD ki egziste deja (md5, sha1, elatriye) ak opsyon "-r".
  • Sipò pou jesyon NCQ yo te ajoute nan sèvis piblik mpsutil la ak enfòmasyon sou adaptè a te parèt.
  • Nan /etc/defaults/rc.conf, pa default, opsyon "-i" la aktive lè w ap rele pwosesis rtsol ak rtsold, ki responsab pou voye mesaj ICMPv6 RS (Router Solicitation). Opsyon sa a enfim reta o aza anvan voye yon mesaj.
  • Pou achitekti riscv64 ak riscv64sf, bati bibliyotèk ak ASAN (dezenfektan adrès), UBSAN (dezenfektan konpòtman endefini), OpenMP ak OFED (Open Fabrics Enterprise Distribution) pèmèt.
  • Pwoblèm ak detèmine mwayen akselerasyon pyès ki nan konpitè operasyon kriptografik ki sipòte pa processeurs ARMv7 ak ARM64 yo te rezoud, ki te siyifikativman akselere operasyon algoritm aes-256-gcm ak sha256 sou sistèm ARM yo.
  • Pou achitekti powerpc, pakè prensipal la gen ladan debogaj LLDB, pwojè LLVM devlope.
  • Bibliyotèk OpenSSL la te mete ajou nan vèsyon 1.1.1o epi elaji ak optimize asanble pou achitekti powerpc, powerpc64 ak powerpc64le.
  • Sèvè SSH la ak kliyan yo te mete ajou nan OpenSSH 8.8p1 ak sipò pou siyati dijital rsa-sha enfim ak sipò pou otantifikasyon de faktè lè l sèvi avèk aparèy ki baze sou pwotokòl FIDO/U2F. Pou kominike avèk aparèy FIDO/U2F, nouvo kalite kle "ecdsa-sk" ak "ed25519-sk" yo te ajoute, ki itilize algoritm siyati dijital ECDSA ak Ed25519, konbine avèk hash SHA-256.
  • Mizajou vèsyon aplikasyon twazyèm pati ki enkli nan sistèm debaz la: awk 20210215 (ak plak ki enfim itilizasyon lokal pou chenn yo epi amelyore konpatibilite ak gawk ak mawk), zlib 1.2.12, libarchive 3.6.0.

Sous: opennet.ru

Add nouvo kòmantè