ProHoster > Blog > netfréttir > FreeBSD 13.1 útgáfa

FreeBSD 13.1 útgáfa

Eftir eins árs þróun kom FreeBSD 13.1 út. Uppsetningarmyndir eru fáanlegar fyrir amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 og riscv64 arkitektúr. Að auki hafa samsetningar verið útbúnar fyrir sýndarvæðingarkerfi (QCOW2, VHD, VMDK, raw) og skýjaumhverfi Amazon EC2, Google Compute Engine og Vagrant.

Í nýju útgáfunni:

  • iwlwifi-reklarinn fyrir þráðlaus Intel-kort sem styðja nýja örgjörva og 802.11ac staðalinn er tiltækur. Reklarinn byggir á Linux-bílstjóri og kóði frá Linux- net80211 undirkerfi, sem virka í FreeBSD með linuxkpi laginu.
  • ZFS skráarkerfisútfærslan hefur verið uppfærð í útgáfu OpenZFS 2.1 með stuðningi við dRAID (Distributed Spare RAID) tækni og umtalsverða hagræðingu á afköstum.
  • Nýtt rc script zfkeys hefur verið bætt við, sem þú getur skipulagt sjálfvirka afkóðun á dulkóðuðum ZFS skiptingum á ræsingarstigi.
  • Netstaflinn hefur breytt hegðun fyrir IPv4 vistföng með núll slóð númer (x.x.x.0), sem nú er hægt að nota sem hýsingaraðila og eru ekki sendar út sjálfgefið. Hægt er að skila gömlu hegðuninni með því að nota sysctl net.inet.ip.broadcast_lowest.
  • Fyrir 64-bita arkitektúr er sjálfgefið virkt að byggja grunnkerfið með PIE (Position Independent Executable) ham. Til að slökkva er WITHOUT_PIE stillingin til staðar.
  • Bætti við möguleikanum á að hringja í chroot með forréttindaferli með NO_NEW_PRIVS fánanum. Stillingin er virkjuð með sysctl security.bsd.unprivileged_chroot. "-n" valkostinum hefur verið bætt við chroot tólið, sem setur NO_NEW_PRIVS fána fyrir ferlið áður en það er einangrað.
  • Uppsetningarforritið fyrir bsdinstall hefur verið uppfært með sjálfvirkri skiptingarbreytingarstillingu, sem gerir kleift að stilla skiptingarforskriftir fyrir mismunandi diskanöfn án þess að notandinn þurfi að grípa til aðgerða. Þessi eiginleiki einfaldar gerð fullkomlega sjálfvirkra uppsetningarmiðla fyrir kerfi og ... sýndarvélar með mismunandi diskum.
  • Bættur ræsistuðningur á UEFI kerfum. Bootloader gerir sjálfvirka stillingu á copy_staging færibreytunni sem fer eftir getu hlaðna kjarnans.
  • Unnið hefur verið að því að bæta frammistöðu ræsiforritsins, nvme, rtsold, frumstilla gervi-slembitölugjafa og kvörðun tímamælis, sem leiddi til styttingar á ræsingartíma.
  • Bætti við stuðningi við NFS yfir dulkóðaða samskiptarás byggða á TLS 1.3. Nýja útfærslan notar kjarna-útvefinn TLS stafla til að gera vélbúnaðarhröðun kleift. Byggir rpc.tlsclntd og rpc.tlsservd ferla með NFS-over-TLS biðlara og miðlara útfærslu, sjálfgefið virkt fyrir amd64 og arm64 arkitektúr.
  • Fyrir NFSv4.1 og 4.2 hefur nconnect tengimöguleikinn verið útfærður, sem ákvarðar fjölda uppsettra miðlara TCP-tengingar. Fyrsta tengingin er notuð fyrir lítil RPC-skilaboð, en hinar eru notaðar til að jafna umferð við gögnin sem eru send.
  • Fyrir NFS þjóninn hefur sysctl vfs.nfsd.srvmaxio verið bætt við, sem gerir þér kleift að breyta hámarks I/O blokk stærð (sjálfgefin 128Kb).
  • Bættur vélbúnaðarstuðningur. Stuðningur fyrir Intel I225 Ethernet stjórnandi hefur verið bætt við igc driverinn. Bættur stuðningur við Big-endian kerfi. Bætt við mgb reklum fyrir örflögutæki LAN7430 PCIe Gigabit Ethernet Ethernet stjórnandi
  • Ísdrifinn sem notaður er fyrir Intel E800 Ethernet stýringar hefur verið uppfærður í útgáfu 1.34.2-k, sem felur nú í sér stuðning við að endurspegla vélbúnaðaratburði í kerfisskránni og upphaflegri útfærslu á DCB (Data center bridging) samskiptaviðbótum hefur verið bætt við.
  • Amazon EC2 myndir eru sjálfgefið virkjaðar til að ræsa með UEFI í stað BIOS.
  • Bhyve hypervisorinn hefur uppfært íhluti til að líkja eftir NVMe drifum til að styðja NVMe 1.4 forskriftina. Leysti vandamál með NVMe iovec meðan á mikilli I/O stóð.
  • CAM bókasafninu hefur verið breytt til að nota realpath kall þegar unnið er úr tækjaheitum, sem gerir kleift að nota táknræna tengla á tæki í camcontrol og smartctl tólunum. camcontrol leysir vandamál við að hlaða niður fastbúnaði í tæki.
  • Svnlite tólið er hætt að byggja á grunnkerfinu.
  • Bætt við Linux-afbrigði af tólum til að reikna út eftirlitssummur (md5sum, sha1sum, o.s.frv.) sem eru útfærð með því að kalla á núverandi BSD tól (md5, sha1, o.s.frv.) með „-r“ valkostinum.
  • Stuðningur við NCQ stjórnun hefur verið bætt við mpsutil tólinu og upplýsingar um millistykkið hafa verið birtar.
  • Í /etc/defaults/rc.conf er „-i“ valmöguleikinn sjálfgefið virkur þegar hringt er í rtsol og rtsold ferli, sem bera ábyrgð á að senda ICMPv6 RS (Router Solicitation) skilaboð. Þessi valkostur slekkur á handahófskenndri töf áður en skilaboð eru send.
  • Fyrir riscv64 og riscv64sf arkitektúra er bygging bókasafna með ASAN (address sanitizer), UBSAN (undefined Behavior Sanitizer), OpenMP og OFED (Open Fabrics Enterprise Distribution) virkt.
  • Vandamál við að ákvarða leiðir til að hraða vélbúnaði dulritunaraðgerða sem studdar eru af ARMv7 og ARM64 örgjörvum hafa verið leyst, sem hefur verulega flýtt fyrir rekstri aes-256-gcm og sha256 reikniritanna á ARM kerfum.
  • Fyrir powerpc arkitektúrinn inniheldur aðalpakkinn LLDB kembiforritið, þróað af LLVM verkefninu.
  • OpenSSL bókasafnið hefur verið uppfært í útgáfu 1.1.1o og stækkað með samsetningarbestun fyrir powerpc, powerpc64 og powerpc64le arkitektúrana.
  • SSH þjónninn og biðlarinn hafa verið uppfærðir í OpenSSH 8.8p1 með stuðningi fyrir rsa-sha stafrænar undirskriftir óvirkar og stuðningi við tvíþætta auðkenningu með því að nota tæki sem byggjast á FIDO/U2F samskiptareglum. Til að hafa samskipti við FIDO/U2F tæki hefur nýjum lyklategundum „ecdsa-sk“ og „ed25519-sk“ verið bætt við, sem nota ECDSA og Ed25519 stafræna undirskriftaralgrím, ásamt SHA-256 kjötkássa.
  • Uppfærðar útgáfur af forritum þriðja aðila sem eru innifalin í grunnkerfinu: awk 20210215 (með plástrum sem gera notkun staðbundinna sviða óvirka og bæta samhæfni við gawk og mawk), zlib 1.2.12, libarchive 3.6.0.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster