FreeBSD 14.0 թողարկում

13.0 մասնաճյուղի հրապարակումից երկուսուկես տարի անց ձևավորվեց FreeBSD 14.0 թողարկումը: Տեղադրման պատկերները պատրաստված են amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 և riscv64 ճարտարապետությունների համար: Բացի այդ, հավաքներ են պատրաստվել վիրտուալացման համակարգերի (QCOW2, VHD, VMDK, հում) և ամպային միջավայրերի համար՝ Amazon EC2, Google Compute Engine և Vagrant: FreeBSD 14 մասնաճյուղը կլինի վերջինը, որը կաջակցի 32-բիթանոց հարթակներին: FreeBSD 15-ը կաջակցի միայն 64-բիթանոց համակարգերին, բայց կպահպանի 32-բիթանոց ծրագրեր ստեղծելու և COMPAT_FREEBSD32 ռեժիմը օգտագործելու հնարավորությունը՝ 32-բիթանոց միջավայրում 64-բիթանոց գործադիրները գործարկելու համար:

Խոշոր փոփոխություններ.

  • Արմատային օգտագործողի լռելյայն շերտը /bin/sh է:
  • NVME սարքերի համար nda դրայվերը լռելյայն միացված է բոլոր հարթակներում: Հին nvd դրայվերը վերադարձնելու համար «hw.nvme.use_nvd=1» պարամետրը տրամադրվում է loader.conf-ում:
  • Ավելացվեց նոր «fwget» կոմունալ ծրագիրը, որը նույնականացնում է ապարատը, որը որոնվածի կարիք ունի և տեղադրում է համապատասխան որոնվածային փաթեթներ: Ներկայումս աջակցվում են միայն PCI սարքերը և որոնվածը Intel և AMD GPU-ների համար:
  • Ավելացվեց base64 նոր ծրագիր՝ base64 տվյալների կոդավորման և ապակոդավորման համար:
  • Ավելացվեց tcpsso կոմունալ ծրագիրը, որը թույլ է տալիս սահմանել վարդակների տարբերակները առկա TCP միացումների համար (օրինակ, կարող եք փոխել գերբեռնվածության կառավարման մոդուլը կամ TCP փաթեթը):
  • Փոստի առաքման կանխադրված գործակալը dma-ն է (DragonFly Mail Agent)՝ sendmail-ի փոխարեն: Sendmail-ը պահպանվել է հիմնական փաթեթում և թարմացվել է 8.17.1 տարբերակին:
  • KTLS-ը՝ TLS արձանագրության FreeBSD միջուկի իրականացումը, ավելացնում է ստացող կողմում TLS 1.3 ապարատային արագացման աջակցություն: Արագացումն ապահովվում է գաղտնագրված փաթեթների մշակման հետ կապված որոշ գործողություններ տեղափոխելով ցանցային քարտի կողմ:
  • jail.conf կոնֆիգուրացիայի ֆայլում ավելացվել է «.include» հրահանգը, որը թույլ է տալիս կոնֆիգուրացիան բեռնելիս ներառել լրացուցիչ ֆայլեր, որոնց ուղիները թույլ են տալիս օգտագործել դիմակներ։ sysctl Security.bsd.see_jail_proc պարամետրը ընդլայնվել է, որի օգնությամբ առանձին բանտային միջավայրում գտնվող չարտոնված օգտատերերին այժմ կարող են արգելել պարտադրել դադարեցում, փոխել առաջնահերթությունը և վրիպազերծման գործընթացները:
  • Pw և bsdinstall ծրագրերն այժմ օգտատերեր են ստեղծում /home գրացուցակում լռելյայն, այլ ոչ թե /usr/home: «/home»-ի խորհրդանշական հղումը, որը ցույց է տալիս «/usr/home»-ն այլևս չի ստեղծվում:
  • Լռելյայն անջատված է PROFILE-ի կառուցման կարգավորումը. համակարգի գրադարանների պրոֆիլավորված տարբերակներն այլևս չեն տրամադրվում, փոխարենը պետք է օգտագործվեն ապարատային պրոֆիլավորման գործիքներ (hwpmc):
  • Միացված է գործարկվող ֆայլերի կառուցումը 64-բիթանոց ճարտարապետությունների համար PIE (Position Independent Executable) ռեժիմում:
  • Bhyve հիպերվիզորին ավելացվել է TPM (Trusted Platform Module) և GPU (AMD և Intel չիպերի համար վիրտուալ միջավայրերում) հասանելիությունը փոխանցելու հնարավորությունը:
  • ZFS ֆայլային համակարգի ներդրումը թարմացվել է OpenZFS 2.2 թողարկման: Makefs կոմունալն ավելացրել է աջակցություն ZFS ֆայլային համակարգի համար: Ապահովում է մեկ vdev վիրտուալ սկավառակի հետ կապված ZFS լողավազան ստեղծելու հնարավորություն:
  • Աջակցվող պրոցեսորի միջուկների թիվը (MAXCPU պարամետր) amd256 և arm1024 ճարտարապետության վրա հիմնված համակարգերում ավելացել է 64-ից մինչև 64:
  • UFS-ում, այն կոնֆիգուրացիաների համար, որոնցում մուտքագրումը (փափուկ թարմացումները) միացված է, թույլատրվում է ֆայլային համակարգի ֆոնային ստուգումներ՝ օգտագործելով UFS snapshots: Լրացուցիչ հեշ ստուգումներ են ավելացվել սուպերբլոկներին, գլանների խմբերի քարտեզներին և ինոդներին՝ կոռուպցիան հայտնաբերելու համար:
  • Ավելացվեց tarfs ֆայլային համակարգը, որը կարող է օգտագործվել zstd-ով սեղմված tar արխիվների հետ:
  • Ավելացվեց boottrace գործիքակազմ՝ հետևելու իրադարձություններին, որոնք տեղի են ունեցել բեռնման և համակարգի անջատման ժամանակ:
  • Ավելացվել է FIRECRACKER միջուկի կազմաձևման տարբերակ, որը թույլ է տալիս FreeBSD-ին աշխատել Firecracker վիրտուալացման համակարգի վրա, որը նախատեսված է նվազագույն ծախսերով վիրտուալ մեքենաներ գործարկելու համար: FreeBSD 14 միջուկի բեռնման ժամանակը Firecracker-ն ավելացել է մինչև 25 միլիվայրկյան, ինչը թույլ է տալիս գործարկել FreeBSD միջավայրերը՝ ըստ անհրաժեշտության՝ առանց սերվերի հաշվողական ենթակառուցվածքի ներդրման համար:
  • Lua-ով գրված բեռնիչը հատուկ sandbox միջավայրում աջակցում է loader_conf_files գրացուցակում տեղակայված lua ֆայլերի կատարմանը:
  • NFS-ի աջակցությունն ընդլայնվել է: Ավելացրել է «syskrb5» տեղադրման նոր տարբերակ՝ Kerberos-ին աջակցելու համար NFSv 4.1/4.2-ում և ավելացրել է աջակցություն ExchangeID գործողության համար: Իրականացրել է nfsd, nfsuserd, mountd, gssd և rpc.tlsservd գործարկելու հնարավորությունը մեկուսացված vnet ցանցային միջավայրում:
  • «Growfs» սցենարն իրականացնում է «swap» բաժանումը սկավառակի ընդլայնվող տարածքի վերջում տեղադրելու հնարավորությունը:
  • Ավելացվել է DTrace մատակարարի նոր kinst (dtrace_kinst), որը թույլ է տալիս հետևել միջուկի կառուցվածքներին:
  • XChaCha20-Poly1035 AEAD կոդավորման ալգորիթմի աջակցությունը ավելացվել է միջուկային կրիպտո ենթահամակարգին, ինչպես նաև ավելացվել է curve25519 էլիպտիկ կորն օգտագործելու API (օրինակ՝ WireGuard).
  • Կրճատվել է վերագործարկման ժամանակը: Ավելացվեց sysctl kern.reboot_wait_time պարամետրը, որի միջոցով կարող եք փոխել ուշացումը մինչև փաստացի վերագործարկումը, երբ բոլոր ախտորոշիչ հաղորդագրությունները կցվեն վահանակ: Լռելյայնորեն, ուշացումը հանվում է:
  • Timerfd ենթահամակարգը ավելացվել է միջուկին, որը պարզեցնում է ծրագրերի տեղափոխումը Linux.
  • Ավելացվեց sysctl machdep.mitigations.zenbleed.enable՝ արգելափակելու Zenbleed խոցելիությունը AMD Zen2 պրոցեսորների վրա:
  • Wi-Fi 6-ի աջակցությունն ավելացվել է wpa_supplicant-ին և hostapd-ին iwlwifi-ի դրայվերն աջակցում է Intel չիպերին, որոնք աջակցում են Wi-Fi 6E AX411/AX211/AX210:
  • Amd64 համակարգերի միջուկը ապահովում է AddressSanitizer և MemorySanitizer գործիքները LLVM նախագծից:
  • rc.d սկրիպտները թույլ են տալիս օգտագործել կարգավիճակի մեթոդը, նույնիսկ եթե ծրագրի անունը (procname) և PID ֆայլը սահմանված չեն սկրիպտում:
  • Լռելյայն միջուկի, բեռնիչի և օգտագործողների տարածքի սերիական պորտի բուդ արագությունը 9600 բիթ/վրկ-ից ավելացել է մինչև 115200 բ/վ: Լռելյայն ազդանշանային ազդանշանը սահմանված է 800 Հց: Devd-ի հետ ինտեգրումն ապահովված է ձայնային քարտի միջոցով ձայնային ազդանշաններ ստանալու համար: Vt վահանակի համար ազդանշանը լռելյայն անջատված է (այն միացնելու համար հարկավոր է գործարկել «sysctl kern.vt.enable_bell=1» և «kbdcontrol -b normal» հրամանները):
  • Բարելավված աջակցություն NXP DPAA2 (Data Path Acceleration Architecture Gen2) ցանցային ապարատային արագացման ճարտարապետությանը:
  • Ավելացվել է igc դրայվեր Intel I225 Ethernet կարգավորիչների համար, որն ապահովում է 2.5 Գբիտ/վ արագություն:
  • Լռելյայնորեն, net.inet.tcp.nolocaltimewait պարամետրը միացված է, որն անջատում է ժամանակի սպասման գրառումների ստեղծումը TCP կապերի համար, որոնք ավարտված են տեղական համակարգի կողմից:
  • Աջակցություն Netlink հաղորդակցման արձանագրությանը (RFC 3549), որն օգտագործվում է Linux Միջուկի և օգտագործողի տարածքի գործընթացների միջև փոխազդեցությունները կազմակերպելու համար: Որոշ ցանցային ծրագրեր փոխակերպվել են Netlink-ն օգտագործելու համար:
  • Pf փաթեթի ֆիլտրը համատեղելիություն է ապահովում pf-ի OpenBSD տարբերակի փաթեթների նորմալացման (scrubbing) գործողությունների շարահյուսության և վարքի հետ: pfsync-ն իրականացնում է IPv6 տրանսպորտի օգտագործման հնարավորությունը: Pfsync փաթեթի ձևաչափը ընդլայնվել է հերթերի, փաթեթների նորմալացման և երթուղու կանոններին աջակցելու համար:
  • Ավելացված է if_stf (IPv6 IPv4-ի միջոցով) ցանցային ինտերֆեյսին IPv6 աջակցություն Արագ տեղակայում (RFC 5969): IPv6 nodeinfo ռեժիմը (RFC 4620) լռելյայնորեն անջատված է:
  • net.inet.tcp.nolocaltimewait sysctl պարամետրը լռելյայն միացված է, անջատելով ժամանակի սպասման վիճակի գրառումների ստեղծումը տեղական դադարեցված TCP կապերի համար:
  • Լռելյայնորեն, TCP-ն օգտագործում է CUBIC ցանցի գերբեռնվածության վերահսկման մեխանիզմը NewReno-ի փոխարեն, ինչը թույլ է տալիս ավելի մեծ օգտագործել հասանելի թողունակությունը:
  • IPv4-ն անջատում է հեռարձակման փաթեթների ուղարկումը զրոյական ենթացանցային հասցեին, եթե այդ հասցեն բացահայտորեն հայտարարված չէ հեռարձակման հասցե: Փոփոխությունը թույլ է տալիս հոսթներին օգտագործել «.0»-ով ավարտվող հասցեներ:
  • OpenSSH-ի կարգավորումները փոխվել են. scp-ում SFTP արձանագրությունը միացված է լռելյայն՝ scp/rcp-ի փոխարեն, RSA/SHA-1 ստորագրությունների աջակցությունն անջատված է, VerifyHostKeyDNS և X11Forwarding պարամետրերը դրված են «ոչ», VersionAddendum դիրեկտիվը հանված է, HPN-ի կարգավորումների աջակցությունը հանված է:
  • Ժամային գոտիները փոխարկելու համար «-z» տարբերակ է ավելացվել:
  • «--color» տարբերակը ավելացվել է diff utility-ին՝ գունային փոփոխությունները պատկերացնելու համար:
  • Քնի կոմունալ ծրագիրը այժմ աջակցում է այլ միավորներ, քան վայրկյանները (օրինակ, կարող եք նշել «քունը 1ժ 30մ»):
  • Աջակցություն «-q» և «-h» տարբերակներին ավելացվել է գլխի և պոչի կոմունալ ծառայություններին, և ներդրվել է SI միավորների միջազգային համակարգում վերջածանցներով արժեքներ նշելու հնարավորությունը: Գլխում հանվել է 2^31 տողերի առավելագույն քանակի սահմանափակումը։
  • Ավելացրել է «iolat» հրամանը systat ծրագրին՝ CAM ժամանակացույցի կողմից հաշվարկված I/O ուշացումների մասին տեղեկատվությունը ցուցադրելու համար:
  • Libncursesw գրադարանը բաժանված է երկու գրադարանների՝ libtinfow և libncursesw: Ավելացվել է աջակցություն terminfo տվյալների բազայի օգտագործման համար ncurses-ում, և ոչ միայն termcap-ում:
  • Aarch64 (arm64) ճարտարապետության համար COMPAT_LIB32 build տարբերակը ներդրվել և միացված է լռելյայնորեն՝ ապահովելով 32-բիթանոց գրադարանների հավաքում ARM64 համակարգերի համար, որոնք թույլ են տալիս գործարկել armv7 պլատֆորմի համար կազմված գործարկվող ֆայլերը:
  • Բարելավված աջակցություն ամպային համակարգերի համար: AWS EC2-ի համար ավելացվել են փորձնական կառուցումներ ZFS արմատային ֆայլային համակարգով և cloud-init-ով: Azure-ի համար պատկերները տրամադրվում են arm64 և amd64 ճարտարապետությունների համար՝ UFS-ի կամ ZFS-ի ընտրությամբ: Ավելացվեց վարորդ gve վիրտուալ ցանցային քարտի համար (Google Virtual NIC):
  • ACPI համակարգը ավելացրել է _CR3 շեմային արժեքի աջակցություն, որը թույլ է տալիս սահմանել այն ջերմաստիճանը, որին հասնելուց հետո համակարգը կանցնի քնի ռեժիմի (S3):
  • Բազային համակարգում ներառված երրորդ կողմի հավելվածների և գրադարանների թարմացված տարբերակները՝ OpenSSH 9.5p1, OpenSSL 3.0.12 (նախկինում օգտագործվել է մասնաճյուղ 1.1.1), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2: , tcpdump 1.13.0, libpcap 4.99.4, xz 1.10.4, zlib 5.4.3, zstd 1.3: Objdump կոմունալ ծրագրի իրականացումը փոխարինվել է llvm-objump-ով: Clang կոմպիլյատորը թարմացվել է 1.5.2-րդ ճյուղին:
  • Հնացած համակարգերը մաքրվել են.
    • OPIE մեկանգամյա գաղտնաբառերի աջակցությունը հեռացվել է բազային համակարգից (անվտանգության/opie պորտը կարող է կարգավորվել, որպեսզի վերսկսվի օգտագործումը):
    • ISA ինտերֆեյսով ձայնային քարտերի դրայվերները հեռացվել են:
    • Fmtree և minigzip կոմունալ ծառայությունները հանվել են:
    • Հեռացվել են բանկոմատների բաղադրիչները netgraph-ում (NgATM):
    • Telnetd ֆոնային գործընթացը հեռացվել է (կարող եք օգտագործել net/freebsd-telnetd պորտը):
    • Հեռացվել է VINUM դասը geom-ում:
    • Հեռացվել են հնացած amr, iscsi_initiator, iir, mn, mly, nlmrsa և twa դրայվերները:
    • VESA պարամետրը հանվել է GENERIC և MINIMAL միջուկներից:
    • Ասիմետրիկ կրիպտոգրաֆիկ գործողությունների աջակցությունը հեռացվել է միջուկի մակարդակի ծածկագրման OCF շրջանակից (Open Cryptographic Framework):
    • mergemaster կոմունալ ծրագիրը հնացել է և պետք է փոխարինվի այլ թարմացմամբ:
    • Portsnap կոմունալ ծրագիրը հեռացվել է (պորտերը հանելու համար պետք է օգտագործեք «git clone https://git.FreeBSD.org/ports.git /usr/ports»):
    • Armv6 ճարտարապետության համար հավաքների արտադրությունը դադարեցվել է:
    • Հեռացվել է MIPS ճարտարապետության աջակցությունը:

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster