ProHoster > Blog > internetes hírek > FreeBSD 13.1 kiadás

FreeBSD 13.1 kiadás

Egy év fejlesztés után megjelent a FreeBSD 13.1. A telepítési képek az amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 és riscv64 architektúrákhoz érhetők el. Emellett összeállításokat készítettek virtualizációs rendszerekhez (QCOW2, VHD, VMDK, raw) és felhőkörnyezetekhez: Amazon EC2, Google Compute Engine és Vagrant.

Az új verzióban:

  • Az Intel vezeték nélküli kártyákhoz iwlwifi illesztőprogramot javasoltak, amely támogatja az új chipeket és a 802.11ac szabványt. Az illesztőprogram a Linux meghajtón és a net80211 Linux alrendszer kódján alapul, amely FreeBSD-n fut a linuxkpi réteg használatával.
  • A ZFS fájlrendszer megvalósítása frissítve lett az OpenZFS 2.1 kiadásra, amely támogatja a dRAID (Distributed Spare RAID) technológiát és jelentős teljesítményoptimalizálást.
  • Egy új rc script zfskeys került hozzáadásra, amellyel megszervezheti a titkosított ZFS partíciók automatikus visszafejtését a rendszerindítási szakaszban.
  • A hálózati verem megváltoztatta a nulla zárószámmal (x.x.x.4) rendelkező IPv0-címek viselkedését, amelyek mostantól gazdagépként használhatók, és alapértelmezés szerint nem kerülnek továbbításra. A régi viselkedés visszaadható a sysctl net.inet.ip.broadcast_lowest használatával.
  • 64 bites architektúrák esetén az alaprendszer PIE (pozíciófüggetlen végrehajtható) móddal történő felépítése alapértelmezés szerint engedélyezett. A letiltáshoz a WITHOUT_PIE beállítás biztosított.
  • Hozzáadtuk a chroot meghívásának lehetőségét egy privilegizált folyamat által, a NO_NEW_PRIVS jelzővel. A mód a sysctl security.bsd.unprivileged_chroot használatával engedélyezhető. A "-n" opció hozzáadásra került a chroot segédprogramhoz, amely beállítja a NO_NEW_PRIVS jelzőt a folyamathoz, mielőtt elkülöníti.
  • A bsdinstall telepítőhöz hozzáadásra került a lemezpartíciók automatikus szerkesztésének módja, amely lehetővé teszi olyan particionáló szkriptek csatlakoztatását, amelyek felhasználói beavatkozás nélkül működnek a különböző lemezneveknél. A javasolt funkció leegyszerűsíti a teljesen automatikusan működő telepítési adathordozók létrehozását különböző lemezekkel rendelkező rendszerek és virtuális gépek számára.
  • Továbbfejlesztett rendszerindítási támogatás az UEFI rendszereken. A rendszerbetöltő lehetővé teszi a copy_staging paraméter automatikus konfigurálását a betöltött kernel képességeitől függően.
  • Dolgoztak a rendszerbetöltő, az nvme, az rtsold teljesítményének javításán, a pszeudo-véletlenszám-generátor inicializálásán és az időzítő kalibrálásán, ami a rendszerindítási idő csökkenéséhez vezetett.
  • NFS-támogatás hozzáadva a TLS 1.3-on alapuló titkosított kommunikációs csatornán keresztül. Az új megvalósítás a kernel által biztosított TLS verem segítségével teszi lehetővé a hardveres gyorsítást. Rpc.tlsclntd és rpc.tlsservd folyamatokat épít fel NFS-over-TLS ügyfél- és kiszolgáló megvalósítással, alapértelmezés szerint engedélyezve az amd64 és arm64 architektúrákhoz.
  • Az NFSv4.1 és 4.2 esetében az nconnect mount opciót implementálták, amely meghatározza a szerverrel létesített TCP-kapcsolatok számát. Az első kapcsolatot kis RPC üzenetekhez használják, a többit pedig a forgalom és a továbbított adatok közötti egyensúly megteremtésére.
  • Az NFS-kiszolgálóhoz hozzáadásra került a sysctl vfs.nfsd.srvmaxio, amely lehetővé teszi a maximális I/O blokk méretének módosítását (alapértelmezett 128 Kb).
  • Továbbfejlesztett hardver támogatás. Az Intel I225 Ethernet vezérlő támogatása hozzáadásra került az igc illesztőprogramhoz. Továbbfejlesztett támogatás a Big-endian rendszerekhez. Hozzáadott mgb illesztőprogram Microchip eszközökhöz LAN7430 PCIe Gigabit Ethernet Ethernet vezérlő
  • Az Intel E800 Ethernet vezérlőkhöz használt jégmeghajtó frissítve az 1.34.2-k verzióra, amely mostantól támogatja a firmware-események rendszernaplóban való tükrözését, és hozzáadásra került a DCB (Data center bridging) protokollbővítmények kezdeti megvalósítása.
  • Az Amazon EC2-képek alapértelmezés szerint engedélyezve vannak a BIOS helyett UEFI használatával.
  • A bhyve hypervisor frissített összetevőket tartalmaz az NVMe meghajtók emulálásához, hogy támogassa az NVMe 1.4 specifikációját. Megoldódott az NVMe iovec problémái az intenzív I/O során.
  • A CAM könyvtárat úgy alakították át, hogy realpath hívást használjon az eszköznevek feldolgozásakor, ami lehetővé teszi az eszközökre mutató szimbolikus hivatkozások használatát a camcontrol és a smartctl segédprogramokban. A camcontrol megoldja a firmware eszközökre történő letöltésével kapcsolatos problémákat.
  • Az svnlite segédprogram leállt az alaprendszerre építeni.
  • Az ellenőrző összegek kiszámítására szolgáló segédprogramok Linux-verziói hozzáadva (md5sum, sha1sum stb.), amelyek a meglévő BSD segédprogramok (md5, sha1 stb.) „-r” kapcsolóval történő meghívásával valósulnak meg.
  • Az NCQ-kezelés támogatása hozzáadásra került az mpsutil segédprogramhoz, és megjelennek az adapterrel kapcsolatos információk.
  • Az /etc/defaults/rc.conf fájlban alapértelmezés szerint a „-i” opció engedélyezve van az rtsol és rtsold folyamatok hívásakor, amelyek az ICMPv6 RS (Router Solicitation) üzenetek küldéséért felelősek. Ez az opció letiltja az üzenet küldése előtti véletlenszerű késleltetést.
  • A riscv64 és riscv64sf architektúrák esetében engedélyezve van a könyvtárak létrehozása ASAN (címmentesítő), UBSAN (Undefined Behavior Sanitizer), OpenMP és OFED (Open Fabrics Enterprise Distribution) segítségével.
  • Az ARMv7 és ARM64 processzorok által támogatott kriptográfiai műveletek hardveres gyorsítási eszközeinek meghatározásával kapcsolatos problémák megoldódtak, ami jelentősen felgyorsította az aes-256-gcm és sha256 algoritmusok működését ARM rendszereken.
  • A powerpc architektúra esetében a fő csomag tartalmazza az LLVM projekt által kifejlesztett LLDB hibakeresőt.
  • Az OpenSSL-könyvtár az 1.1.1o verzióra frissült, és összeállítás-optimalizálással bővült a powerpc, powerpc64 és powerpc64le architektúrákhoz.
  • Az SSH-kiszolgálót és a klienst az OpenSSH 8.8p1-re frissítették, letiltva az rsa-sha digitális aláírásokat, és támogatja a kéttényezős hitelesítést a FIDO/U2F protokollon alapuló eszközök használatával. A FIDO/U2F eszközökkel való interakció érdekében új kulcstípusok, „ecdsa-sk” és „ed25519-sk” kerültek hozzáadásra, amelyek az ECDSA és az Ed25519 digitális aláírási algoritmusokat használják, kombinálva az SHA-256 hash-sel.
  • Harmadik féltől származó alkalmazások frissített verziói az alaprendszerben: awk 20210215 (olyan javításokkal, amelyek letiltják a tartományok területi beállításait, és javítják a gawk és mawk kompatibilitást), zlib 1.2.12, libarchívum 3.6.0.

Forrás: opennet.ru

Hozzászólás