ProHoster > Blog > netfréttir > FreeBSD 14.0 útgáfa

FreeBSD 14.0 útgáfa

Eftir tvö og hálft ár frá útgáfu 13.0 útibúsins var FreeBSD 14.0 útgáfan mynduð. Uppsetningarmyndir eru útbúnar fyrir amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 og riscv64 arkitektúr. Að auki hafa samsetningar verið útbúnar fyrir sýndarvæðingarkerfi (QCOW2, VHD, VMDK, raw) og skýjaumhverfi Amazon EC2, Google Compute Engine og Vagrant. FreeBSD 14 útibúið verður það síðasta sem styður 32 bita vettvang. FreeBSD 15 mun aðeins styðja 64 bita kerfi, en mun halda getu til að byggja 32 bita forrit og nota COMPAT_FREEBSD32 ham til að keyra 32 bita keyrslu í 64 bita umhverfi.

Helstu breytingar:

  • Sjálfgefin skel fyrir rót notandann er /bin/sh.
  • Fyrir NVME tæki er nda bílstjórinn virkur sjálfgefið á öllum kerfum. Til að skila gamla nvd reklinum er „hw.nvme.use_nvd=1“ stillingin tilgreind í loader.conf.
  • Nýju tólinu „fwget“ hefur verið bætt við sem auðkennir vélbúnað sem krefst fastbúnaðar og setur upp viðeigandi fastbúnaðarpakka. Eins og er eru aðeins PCI tæki og fastbúnaður fyrir Intel og AMD GPU studd.
  • Bætt við nýju base64 tóli til að kóða og afkóða base64 gögn.
  • Bætti við tcpsso tólinu, sem gerir þér kleift að stilla falsvalkosti fyrir núverandi TCP tengingar (til dæmis geturðu breytt þrengslumýringareiningunni eða TCP stafla).
  • Sjálfgefinn póstsendingarmiðill er dma (DragonFly Mail Agent) í stað sendmail. Sendmail hefur verið haldið í grunnpakkanum og uppfært í útgáfu 8.17.1.
  • KTLS, FreeBSD kjarnaútfærsla TLS samskiptareglunnar, bætir við stuðningi við TLS 1.3 vélbúnaðarhröðun á móttökuhliðinni. Hröðun er tryggð með því að færa sumar aðgerðir sem tengjast vinnslu dulkóðaðra pakka yfir á netkortahlið.
  • „.include“ tilskipuninni hefur verið bætt við jail.conf stillingarskrána, sem gerir þér kleift að setja viðbótarskrár með þegar stillingarnar eru hlaðnar, en slóðir þeirra leyfa notkun á grímum. Sysctl færibreytan security.bsd.see_jail_proc hefur verið stækkuð, með hjálp hennar er nú hægt að banna óviðkomandi notendum í sérstöku fangelsisumhverfi að þvinga fram uppsögn, breyta forgangi og villuleitarferli.
  • Pw og bsdinstall forritin búa nú til notendur í /home möppunni sjálfgefið frekar en /usr/home. Táknræni hlekkurinn fyrir "/home" sem bendir á "/usr/home" er ekki lengur búinn til.
  • Slökkt er sjálfgefið á PROFILE build stillingunni - prófílútgáfur af kerfissöfnum eru ekki lengur til staðar, í staðinn ætti að nota vélbúnaðarsniðsverkfæri (hwpmc).
  • Virkjað byggingu keyranlegra skráa fyrir 64-bita arkitektúr í PIE (Position Independent Executable) ham.
  • Möguleikinn á að framsenda aðgang að TPM (Trusted Platform Module) og GPU (í sýndarumhverfi fyrir AMD og Intel flís) hefur verið bætt við Bhyve hypervisor.
  • Útfærsla ZFS skráarkerfisins hefur verið uppfærð í OpenZFS 2.2 útgáfuna. Makefs tólið hefur bætt við stuðningi við ZFS skráarkerfið. Veitir möguleika á að búa til ZFS laug sem tengist einum vdev sýndardiski.
  • Fjöldi studdra örgjörvakjarna (MAXCPU breytu) í kerfum sem byggja á amd256 og arm1024 arkitektúrnum hefur verið aukinn úr 64 í 64.
  • Í UFS, fyrir stillingar þar sem skráning (mjúkar uppfærslur) er virkjuð, eru bakgrunnsskoðanir á skráarkerfinu leyfðar með UFS skyndimyndum. Fleiri kjötkássaprófum hefur verið bætt við ofurblokkir, strokkahópakort og inóða til að greina spillingu.
  • Bætti við tarfs skráarkerfinu, sem hægt er að nota með tar skjalasafni þjappað með zstd.
  • Bætti við boottrace verkfærasetti til að fylgjast með atburðum sem áttu sér stað við ræsingu og lokun kerfisins.
  • Bætti við FIRECRACKER kjarna stillingarvalkosti til að leyfa FreeBSD að keyra á Firecracker sýndarvæðingarkerfinu, sem er hannað til að keyra sýndarvélar með lágmarks kostnaði. FreeBSD 14 kjarna ræsitími sem keyrir Firecracker hefur verið aukinn í 25 millisekúndur, sem gerir FreeBSD umhverfi kleift að ræsa eftir þörfum til að innleiða netþjónalausa tölvuinnviði.
  • Hleðslutækið, skrifað í Lua, í sérstöku sandkassaumhverfi, styður keyrslu á lua skrám sem staðsettar eru í loader_conf_files skránni.
  • NFS stuðningur hefur verið aukinn. Bætti við nýjum tengimöguleika „syskrb5“ til að styðja Kerberos í NFSv 4.1/4.2 og bætti við stuðningi við ExchangeID aðgerðina. Innleiddi getu til að keyra nfsd, nfsuserd, mountd, gssd og rpc.tlsservd í einangruðu vnet netumhverfi.
  • Growfs handritið útfærir hæfileikann til að staðsetja skiptinguna í lok stækkanlega svæðisins á disknum.
  • Nýr DTrace veitir kinst (dtrace_kinst) hefur verið bætt við, sem gerir kleift að rekja kjarnabyggingar.
  • Stuðningur við XChaCha20-Poly1035 AEAD dulkóðunaralgrímið hefur verið bætt við dulritunar undirkerfi kjarnans og API hefur verið bætt við til að nota curve25519 sporöskjulaga ferilinn (fyrir WireGuard).
  • Minni endurræsingartími. Bætt við sysctl breytu kern.reboot_wait_time, þar sem þú getur breytt seinkuninni fyrir raunverulega endurræsingu eftir að öll greiningarskilaboð hafa verið send á stjórnborðið. Sjálfgefið er að seinkunin sé fjarlægð.
  • Timerfd undirkerfinu hefur verið bætt við kjarnann, sem gerir það auðveldara að flytja forrit frá Linux.
  • Bætt við sysctl machdep.mitigations.zenbleed.enable til að loka fyrir Zenbleed varnarleysið á AMD Zen2 örgjörvum.
  • Wi-Fi 6 stuðningur hefur verið bætt við wpa_supplicant og hostapd. Iwlwifi bílstjórinn styður Intel flís sem styðja Wi-Fi 6E AX411/AX211/AX210.
  • Kjarninn á amd64 kerfum veitir stuðning fyrir AddressSanitizer og MemorySanitizer verkfærin frá LLVM verkefninu.
  • rc.d forskriftir leyfa notkun stöðuaðferðarinnar, jafnvel þótt nafn forritsins (procname) og PID skráin séu ekki skilgreind í forskriftinni.
  • Sjálfgefinn kjarna, ræsiforrit og raðtengi notendarýmis hefur verið aukið úr 9600 bps í 115200 bps. Sjálfgefinn píptónn er stilltur á 800Hz. Samþætting við devd er til staðar til að gefa út píp í gegnum hljóðkortið. Fyrir vt stjórnborðið er pípið sjálfgefið óvirkt (til að virkja það þarftu að keyra skipanirnar “sysctl kern.vt.enable_bell=1” og “kbdcontrol -b normal”).
  • Bættur stuðningur við NXP DPAA2 (Data Path Acceleration Architecture Gen2) netvélbúnaðarhröðunararkitektúr.
  • Bætt við igc rekla fyrir Intel I225 Ethernet stýringar, sem styður 2.5 Gbps hraða.
  • Sjálfgefið er að net.inet.tcp.nolocaltimewait stillingin er virkjuð, sem gerir það óvirkt að búa til tímabiðfærslur fyrir TCP-tengingar sem eru lokaðar á staðbundnu kerfishliðinni.
  • Stuðningur við Netlink samskiptareglur (RFC 3549), notaðar í Linux til að skipuleggja samspil kjarnans við ferla í notendarými, hefur verið stækkað og sjálfgefið virkt. Sumum nettólum hefur verið breytt til að nota Netlink.
  • Pf pakkasían veitir samhæfni við setningafræði og hegðun pakkanormalization (skrúbbunar) aðgerða OpenBSD útgáfunnar af pf. pfsync útfærir getu til að nota IPv6 flutning. Pfsync pakkasniðið hefur verið stækkað til að styðja biðraðir, staðlaða pakka og reglur um leið til.
  • Bætt við if_stf (IPv6 yfir IPv4) netviðmótið IPv6 stuðningur Hraðvirk dreifing (RFC 5969). IPv6 nodeinfo stilling (RFC 4620) er sjálfgefið óvirk.
  • Net.inet.tcp.nolocaltimewait sysctl færibreytan er sjálfkrafa virkjuð, sem gerir það að verkum að gerð er óvirkjað á færslum um biðtímastöðu fyrir TCP-tengingar sem truflast á staðnum.
  • Sjálfgefið er að TCP notar CUBIC netkerfisstýringarkerfi í stað NewReno, sem gerir ráð fyrir meiri nýtingu á tiltækri bandbreidd.
  • IPv4 slekkur á sendingu útsendingarpakka á undirnetfang núll nema það heimilisfang sé sérstaklega lýst sem útsendingarvistfang. Breytingin gerir gestgjöfum kleift að nota heimilisföng sem enda á „.0“.
  • OpenSSH stillingum hefur verið breytt: í scp er SFTP samskiptareglan virkjuð sjálfgefið í stað scp/rcp, stuðningur við RSA/SHA-1 undirskriftir er óvirkur, VerifyHostKeyDNS og X11Forwarding færibreyturnar eru stilltar á „nei“, VersionAddendum tilskipunin er fjarlægð, stuðningur við HPN stillingar er fjarlægður.
  • Bætti við „-z“ valkostinum við dagsetningartól til að umbreyta tímabeltum.
  • Valmöguleikanum „--litur“ hefur verið bætt við diff tólið til að sjá litabreytingar.
  • Svefnbúnaðurinn styður nú aðrar einingar en sekúndur (til dæmis geturðu tilgreint „svefn 1h 30m“).
  • Stuðningur við „-q“ og „-h“ valkostina hefur verið bætt við höfuð- og skottbúnaðinn og hæfni til að tilgreina gildi með viðskeyti í alþjóðlega SI-einingakerfinu hefur verið innleidd. Í höfuð hefur takmörkun á hámarksfjölda lína upp á 2^31 verið fjarlægð.
  • Bætti "iolat" skipuninni við systat tólið til að birta upplýsingar um I/O leynd sem reiknað er út af CAM tímaáætluninni.
  • libncursesw bókasafnið er skipt í tvö bókasöfn, libtinfow og libncursesw. Bætti við stuðningi við að nota terminfo gagnagrunninn í ncurses, en ekki bara termcap.
  • Fyrir aarch64 (arm64) arkitektúrinn hefur COMPAT_LIB32 smíðavalkosturinn verið innleiddur og virkjaður sjálfgefið, sem veitir samsetningu 32-bita bókasöfnum fyrir ARM64 kerfi sem leyfa keyrandi keyrsluskrár sem eru settar saman fyrir armv7 pallinn.
  • Bættur stuðningur við skýjakerfi. Tilraunauppbyggingum með ZFS rótskráarkerfi og cloud-init hefur verið bætt við fyrir AWS EC2. Fyrir Azure eru myndir veittar fyrir arm64 og amd64 arkitektúr, með vali um UFS eða ZFS. Bætt við reklum fyrir gve sýndarnetkort (Google Virtual NIC).
  • ACPI kerfið hefur bætt við stuðningi við þröskuldsgildið _CR3, sem gerir þér kleift að stilla hitastigið þegar það er náð sem kerfið verður skipt í svefnstillingu (S3).
  • Uppfærðar útgáfur af forritum og bókasöfnum þriðja aðila sem eru innifalin í grunnkerfinu: OpenSSH 9.5p1, OpenSSL 3.0.12 (áður útibú 1.1.1 var notað), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0 4.99.4 , tcpdump 1.10.4, libpcap 5.4.3, xz 1.3, zlib 1.5.2, zstd 16. Útfærslu objdump veitunnar hefur verið skipt út fyrir llvm-objump. Clang þýðandinn hefur verið uppfærður í útibú XNUMX.
  • Úrelt kerfi voru hreinsuð:
    • Stuðningur við OPIE einu sinni lykilorð hefur verið fjarlægður úr grunnkerfinu (hægt er að stilla öryggi/opie tengi til að halda áfram að nota).
    • Reklar fyrir hljóðkort með ISA tengi hafa verið fjarlægðir.
    • Fmtree og minigzip tólin hafa verið fjarlægð.
    • Fjarlægði hraðbankahluta í netgraph (NgATM).
    • Telnetd bakgrunnsferlið hefur verið fjarlægt (þú getur notað net/freebsd-telnetd tengið).
    • Fjarlægði VINUM flokkinn í geom.
    • Fjarlægði gamaldags amr, iscsi_initiator, iir, mn, mly, nlmrsa og twa rekla.
    • VESA færibreytan hefur verið fjarlægð úr GENERIC og MINIMAL kjarnanum.
    • Stuðningur við ósamhverfar dulmálsaðgerðir hefur verið fjarlægður úr dulmálsramma á kjarnastigi OCF (Open Cryptographic Framework).
    • Mergemaster tólið hefur verið úrelt og ætti að skipta út fyrir etcupdate.
    • Portsnap tólið hefur verið fjarlægt (þú ættir að nota "git clone https://git.FreeBSD.org/ports.git /usr/ports" til að draga út ports).
    • Búið er að hætta að búa til samsetningar fyrir armv6 arkitektúrinn.
    • Fjarlægði stuðning fyrir MIPS arkitektúr.

Heimild: opennet.ru

Bæta við athugasemd