ProHoster > Blog > netfréttir > FreeBSD 13.1 útgáfa

FreeBSD 13.1 útgáfa

Eftir eins árs þróun kom FreeBSD 13.1 út. Uppsetningarmyndir eru fáanlegar fyrir amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 og riscv64 arkitektúr. Að auki hafa samsetningar verið útbúnar fyrir sýndarvæðingarkerfi (QCOW2, VHD, VMDK, raw) og skýjaumhverfi Amazon EC2, Google Compute Engine og Vagrant.

Í nýju útgáfunni:

  • Iwlwifi bílstjóri hefur verið lagður til fyrir Intel þráðlaus kort með stuðningi fyrir nýja flís og 802.11ac staðalinn. Ökumaðurinn er byggður á Linux reklum og kóða frá net80211 Linux undirkerfi, sem keyrir á FreeBSD með linuxkpi laginu.
  • ZFS skráarkerfisútfærslan hefur verið uppfærð í útgáfu OpenZFS 2.1 með stuðningi við dRAID (Distributed Spare RAID) tækni og umtalsverða hagræðingu á afköstum.
  • Nýtt rc script zfkeys hefur verið bætt við, sem þú getur skipulagt sjálfvirka afkóðun á dulkóðuðum ZFS skiptingum á ræsingarstigi.
  • Netstaflinn hefur breytt hegðun fyrir IPv4 vistföng með núll slóð númer (x.x.x.0), sem nú er hægt að nota sem hýsingaraðila og eru ekki sendar út sjálfgefið. Hægt er að skila gömlu hegðuninni með því að nota sysctl net.inet.ip.broadcast_lowest.
  • Fyrir 64-bita arkitektúr er sjálfgefið virkt að byggja grunnkerfið með PIE (Position Independent Executable) ham. Til að slökkva er WITHOUT_PIE stillingin til staðar.
  • Bætti við möguleikanum á að hringja í chroot með forréttindaferli með NO_NEW_PRIVS fánanum. Stillingin er virkjuð með sysctl security.bsd.unprivileged_chroot. "-n" valkostinum hefur verið bætt við chroot tólið, sem setur NO_NEW_PRIVS fána fyrir ferlið áður en það er einangrað.
  • Hamur fyrir sjálfvirka klippingu á disksneiðum hefur verið bætt við bsdinstall uppsetningarforritið, sem gerir þér kleift að tengja skiptingarforskriftir sem virka án afskipta notenda fyrir mismunandi disknöfn. Fyrirhugaður eiginleiki einfaldar að búa til sjálfvirkt starfandi uppsetningarmiðla fyrir kerfi og sýndarvélar með mismunandi diska.
  • Bættur ræsistuðningur á UEFI kerfum. Bootloader gerir sjálfvirka stillingu á copy_staging færibreytunni sem fer eftir getu hlaðna kjarnans.
  • Unnið hefur verið að því að bæta frammistöðu ræsiforritsins, nvme, rtsold, frumstilla gervi-slembitölugjafa og kvörðun tímamælis, sem leiddi til styttingar á ræsingartíma.
  • Bætti við stuðningi við NFS yfir dulkóðaða samskiptarás byggða á TLS 1.3. Nýja útfærslan notar kjarna-útvefinn TLS stafla til að gera vélbúnaðarhröðun kleift. Byggir rpc.tlsclntd og rpc.tlsservd ferla með NFS-over-TLS biðlara og miðlara útfærslu, sjálfgefið virkt fyrir amd64 og arm64 arkitektúr.
  • Fyrir NFSv4.1 og 4.2 hefur nconnect mount valkosturinn verið útfærður, sem ákvarðar fjölda TCP tenginga sem komið er á við netþjóninn. Fyrsta tengingin er notuð fyrir lítil RPC skilaboð og restin er notuð til að koma jafnvægi á umferð við send gögn.
  • Fyrir NFS þjóninn hefur sysctl vfs.nfsd.srvmaxio verið bætt við, sem gerir þér kleift að breyta hámarks I/O blokk stærð (sjálfgefin 128Kb).
  • Bættur vélbúnaðarstuðningur. Stuðningur fyrir Intel I225 Ethernet stjórnandi hefur verið bætt við igc driverinn. Bættur stuðningur við Big-endian kerfi. Bætt við mgb reklum fyrir örflögutæki LAN7430 PCIe Gigabit Ethernet Ethernet stjórnandi
  • Ísdrifinn sem notaður er fyrir Intel E800 Ethernet stýringar hefur verið uppfærður í útgáfu 1.34.2-k, sem felur nú í sér stuðning við að endurspegla vélbúnaðaratburði í kerfisskránni og upphaflegri útfærslu á DCB (Data center bridging) samskiptaviðbótum hefur verið bætt við.
  • Amazon EC2 myndir eru sjálfgefið virkjaðar til að ræsa með UEFI í stað BIOS.
  • Bhyve hypervisorinn hefur uppfært íhluti til að líkja eftir NVMe drifum til að styðja NVMe 1.4 forskriftina. Leysti vandamál með NVMe iovec meðan á mikilli I/O stóð.
  • CAM bókasafninu hefur verið breytt til að nota realpath kall þegar unnið er úr tækjaheitum, sem gerir kleift að nota táknræna tengla á tæki í camcontrol og smartctl tólunum. camcontrol leysir vandamál við að hlaða niður fastbúnaði í tæki.
  • Svnlite tólið er hætt að byggja á grunnkerfinu.
  • Bætti við Linux útgáfum af tólum til að reikna út eftirlitstölur (md5sum, sha1sum, osfrv.) sem eru útfærðar með því að hringja í núverandi BSD tól (md5, sha1, osfrv.) með "-r" valkostinum.
  • Stuðningur við NCQ stjórnun hefur verið bætt við mpsutil tólinu og upplýsingar um millistykkið hafa verið birtar.
  • Í /etc/defaults/rc.conf er „-i“ valmöguleikinn sjálfgefið virkur þegar hringt er í rtsol og rtsold ferli, sem bera ábyrgð á að senda ICMPv6 RS (Router Solicitation) skilaboð. Þessi valkostur slekkur á handahófskenndri töf áður en skilaboð eru send.
  • Fyrir riscv64 og riscv64sf arkitektúra er bygging bókasafna með ASAN (address sanitizer), UBSAN (undefined Behavior Sanitizer), OpenMP og OFED (Open Fabrics Enterprise Distribution) virkt.
  • Vandamál við að ákvarða leiðir til að hraða vélbúnaði dulritunaraðgerða sem studdar eru af ARMv7 og ARM64 örgjörvum hafa verið leyst, sem hefur verulega flýtt fyrir rekstri aes-256-gcm og sha256 reikniritanna á ARM kerfum.
  • Fyrir powerpc arkitektúrinn inniheldur aðalpakkinn LLDB kembiforritið, þróað af LLVM verkefninu.
  • OpenSSL bókasafnið hefur verið uppfært í útgáfu 1.1.1o og stækkað með samsetningarbestun fyrir powerpc, powerpc64 og powerpc64le arkitektúrana.
  • SSH þjónninn og biðlarinn hafa verið uppfærðir í OpenSSH 8.8p1 með stuðningi fyrir rsa-sha stafrænar undirskriftir óvirkar og stuðningi við tvíþætta auðkenningu með því að nota tæki sem byggjast á FIDO/U2F samskiptareglum. Til að hafa samskipti við FIDO/U2F tæki hefur nýjum lyklategundum „ecdsa-sk“ og „ed25519-sk“ verið bætt við, sem nota ECDSA og Ed25519 stafræna undirskriftaralgrím, ásamt SHA-256 kjötkássa.
  • Uppfærðar útgáfur af forritum þriðja aðila sem eru innifalin í grunnkerfinu: awk 20210215 (með plástrum sem gera notkun staðbundinna sviða óvirka og bæta samhæfni við gawk og mawk), zlib 1.2.12, libarchive 3.6.0.

Heimild: opennet.ru

Bæta við athugasemd