ProHoster > Blog > netfréttir > FreeBSD 13.2 útgáfa með Netlink og WireGuard stuðningi

FreeBSD 13.2 útgáfa með Netlink og WireGuard stuðningi

Eftir 11 mánaða þróun hefur FreeBSD 13.2 verið gefið út. Uppsetningarmyndir eru búnar til fyrir amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 og riscv64 arkitektúrana. Að auki hefur verið útbúið smíði fyrir sýndarvæðingarkerfi (QCOW2, VHD, VMDK, hrátt) og Amazon EC2, Google Compute Engine og Vagrant skýjaumhverfi.

Helstu breytingar:

  • Innleitt getu til að búa til skyndimyndir af UFS og FFS skráarkerfum með skráningu virkt (mjúkar uppfærslur). Einnig bætt við stuðningi við að vista sorp í bakgrunni (keyra sorphaugur með "-L" fánanum) með innihaldi uppsettra UFS skráakerfa með dagbókarfærslu virkt. Af þeim eiginleikum sem ekki eru tiltækir þegar þú notar dagbókarfærslu, er bakgrunnsheilleikaathugun með því að nota fsck tólið.
  • Wg bílstjórinn sem vinnur á kjarnastigi með innleiðingu netviðmótsins fyrir VPN WireGuard hefur verið tekinn upp sem aðalhlutinn. Til að nota dulmálsreikniritin sem ökumaðurinn krefst, var FreeBSD kjarna dulritunarundirkerfis API framlengdur, þar sem binding var bætt við sem gerir kleift að nota reiknirit úr libsodium bókasafninu sem eru ekki studd í FreeBSD í gegnum staðlaða dulmáls API. Í þróunarferlinu voru hagræðingar einnig framkvæmdar til að jafna úthlutun dulkóðunar- og afkóðunarverkefna á CPU kjarna, sem minnkaði kostnað við vinnslu WireGuard pakka.

    Síðasta tilraunin til að setja WireGuard með í FreeBSD var gerð árið 2020, en endaði með hneyksli, sem leiddi til þess að kóða sem þegar var bætt við var fjarlægður vegna lítillar gæða, kærulausrar meðhöndlunar biðminni, notkunar stubba í stað ávísana, ófullkominnar innleiðingar á samskiptareglum og brot á GPL leyfinu. Ný útfærsla unnin í sameiningu af kjarna FreeBSD og WireGuard þróunarteymi með inntak frá Jason A. Donenfeld, höfundi VPN WireGuard, og John H. Baldwin, þekktum FreeBSD verktaki. Full yfirferð yfir breytingarnar var gerð með stuðningi FreeBSD Foundation áður en nýi kóðinn var samþykktur.

  • Innleiddur stuðningur fyrir Netlink samskiptareglur (RFC 3549), sem er notuð í Linux til að skipuleggja samskipti milli kjarna og ferla í notendarými. Verkefnið er takmarkað við að styðja NETLINK_ROUTE aðgerðafjölskylduna til að stjórna stöðu netundirkerfisins í kjarnanum, sem gerir FreeBSD kleift að nota ip Linux tólið úr iproute2 pakkanum til að stjórna netviðmótum, stilla IP vistföng, stilla leið og vinna með nexthop hlutir sem geyma ástandsgögn sem notuð eru til að senda pakkann á viðkomandi áfangastað.
  • Allar keyrslugerðir grunnkerfis á 64-bita kerfum eru sjálfgefið virkjaðar með slembivali (Address Space Layout Randomization) (ASLR). Til að slökkva á ASLR vali geturðu notað skipanirnar "proccontrol -ma aslr -s disable" eða "elfctl -e +noaslr".
  • ipfw notar Radix töflur til að fletta upp MAC vistföngum, sem gerir þér kleift að búa til töflur með MAC vistföngum og nota þær til að sía umferð. Til dæmis: ipfw töflu 1 búa til gerð mac ipfw töflu 1 bæta við 11:22:33:44:55:66/48 ipfw bæta við skipto tablearg src-mac 'tafla(1)' ipfw bæta við neita src-mac 'tafla(1, 100 )' ipfw bæta við neita leit dst-mac 1
  • Bætt við og hægt að hlaða í gegnum loader.conf eru dpdk_lpm4 og dpdk_lpm6 kjarnaeiningarnar með útfærslu DIR-24-8 leiðarleitaralgrímsins fyrir IPv4/IPv6, sem gerir þér kleift að fínstilla leiðaraðgerðir fyrir vélar með mjög stórar leiðartöflur (prófanir). sýna 25% hraðaaukningu. Hægt er að nota staðlaða leiðarforritið til að stilla einingar (FIB_ALGO valkosturinn hefur verið bætt við).
  • Útfærsla ZFS skráarkerfisins hefur verið uppfærð í útgáfu OpenZFS 2.1.9. Zfskeys ræsiforritið veitir sjálfvirka hleðslu á lyklum sem eru geymdir í ZFS skráarkerfinu. Bætti við nýju RC handriti zpoolreguid til að úthluta GUID til eins eða fleiri zpools (gagnlegt fyrir samnýtt gagnasýndarumhverfi, til dæmis).
  • Bhyve hypervisorinn og vmm einingin styðja við að tengja meira en 15 sýndar örgjörva við gestakerfið (stillanlegt með sysctl hw.vmm.maxcpu). Bhyve tólið útfærir eftirlíkingu af virtio-inntakstækinu, sem þú getur skipt út fyrir lyklaborðs- og mússinnsláttarviðburði í gestakerfið.
  • KTLS, útfærsla á TLS-samskiptareglunum sem keyrir á FreeBSD kjarnastigi, hefur bætt við stuðningi við TLS 1.3 vélbúnaðarhröðun með því að losa nokkrar af aðgerðunum sem tengjast vinnslu dulkóðaðra pakka á herðar netkortsins. Áður var þessi eiginleiki fáanlegur fyrir TLS 1.1 og TLS 1.2.
  • Í growfs start scriptinu, þegar rót FS er stækkað, er tryggt að swap skipting sé bætt við ef slík skipting var ekki upphaflega til staðar (það er til dæmis gagnlegt þegar tilbúið kerfismynd er sett upp á SD kort). Nýr valkostur, growfs_swap_size, hefur verið bætt við rc.conf til að stjórna skiptistærð.
  • Hostid ræsiforritið tryggir að handahófskennt UUID sé búið til ef /etc/hostid skrána vantar og ekki er hægt að fá UUID úr vélbúnaðinum. Einnig er bætt við /etc/machine-id skránni með þéttri framsetningu á hýsilauðkenninu (engin strik).
  • Breytum defaultrouter_fibN og ipv6_defaultrouter_fibN hefur verið bætt við rc.conf, þar sem hægt er að bæta sjálfgefnum leiðum við FIB töflur aðrar en aðal.
  • Stuðningur við SHA-512/224 kjötkássa hefur verið bætt við libmd bókasafnið.
  • Pthread bókasafnið útfærir stuðning fyrir merkingarfræði aðgerða sem notuð eru í Linux.
  • Stuðningur við að afkóða Linux kerfissímtöl hefur verið bætt við kdump. Stuðningur við Linux-stíl kerfisbundinna rekja hefur verið bætt við kdump og sysdecode.
  • Killall tólið hefur nú getu til að senda merki til ferla sem eru bundin við tiltekna flugstöð (til dæmis "killall -t pts/1").
  • Bætt við nproc tóli til að sýna fjölda reiknieininga sem eru tiltækar fyrir núverandi ferli.
  • Stuðningur við að afkóða ACS (Access Control Services) færibreytur hefur verið bætt við pciconf tólið.
  • SPLIT_KERNEL_DEBUG stillingunni hefur verið bætt við kjarnann, sem gerir kleift að vista villuleitarupplýsingar fyrir kjarnann og kjarnaeiningarnar í aðskildar skrár.
  • Linux ABI er næstum fullkomið með stuðningi við vDSO (virtual dynamic shared objects) vélbúnaðurinn, sem veitir takmarkað sett af kerfissímtölum tiltækt í notendarými án samhengisskipta. Linux ABI á ARM64 kerfum hefur verið í samræmi við útfærsluna fyrir AMD64 arkitektúrinn.
  • Bættur vélbúnaðarstuðningur. Bætti við stuðningi við frammistöðueftirlit (hwpmc) fyrir Intel Alder Lake örgjörva. Uppfærður iwlwifi bílstjóri fyrir Intel þráðlaus kort með stuðningi fyrir nýja flís og 802.11ac staðal. Bætti við rtw88 reklum fyrir Realtek PCI þráðlaus kort. Framlengdi linuxkpi lagið til notkunar með FreeBSD Linux rekla.
  • OpenSSL bókasafnið hefur verið uppfært í útgáfu 1.1.1t, LLVM/Сlang hefur verið uppfært í útgáfu 14.0.5 og SSH þjónninn og biðlarinn hafa verið uppfærðir í OpenSSH 9.2p1 (fyrri útgáfan notaði OpenSSH 8.8p1). Einnig uppfærðar eru bc 6.2.4, expat 2.5.0, skrá 5.43, minna 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, óbundið 1.17.1, zlib 1.2.13.

Að auki hefur það verið úrelt og fjarlægt síðan FreeBSD 14.0 útibúið fyrir OPIE einskiptis lykilorð, ce og cp rekla, ISA korta rekla, mergemaster og minigzip tól, hraðbanka íhluti í netgraph (NgATM), telnetd bakgrunnsferlið og VINUM bekk í geom.

Heimild: opennet.ru

Bæta við athugasemd