ProHoster > blog > notizie internet > Versione di FreeBSD 13.1

Versione di FreeBSD 13.1

Dopo un anno di sviluppo, è stato rilasciato FreeBSD 13.1. Le immagini di installazione sono disponibili per le architetture amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 e riscv64. Inoltre, sono stati preparati assiemi per sistemi di virtualizzazione (QCOW2, VHD, VMDK, raw) e ambienti cloud Amazon EC2, Google Compute Engine e Vagrant.

Nella nuova versione:

  • Per le schede wireless Intel è stato proposto un driver iwlwifi con supporto per i nuovi chip e lo standard 802.11ac. Il driver è basato sul driver Linux e sul codice del sottosistema Linux net80211, che funziona su FreeBSD utilizzando il livello linuxkpi.
  • L'implementazione del file system ZFS è stata aggiornata al rilascio di OpenZFS 2.1 con supporto per la tecnologia dRAID (Distributed Spare RAID) e significative ottimizzazioni delle prestazioni.
  • È stato aggiunto un nuovo script rc zfskeys, con il quale è possibile organizzare la decrittografia automatica delle partizioni ZFS crittografate in fase di avvio.
  • Lo stack di rete ha modificato il comportamento per gli indirizzi IPv4 con un numero zero finale (xxx0), che ora può essere utilizzato come host e non viene trasmesso per impostazione predefinita. Il vecchio comportamento può essere restituito utilizzando sysctl net.inet.ip.broadcast_lowest.
  • Per le architetture a 64 bit, la creazione del sistema di base utilizzando la modalità PIE (Position Independent Executable) è abilitata per impostazione predefinita. Per disabilitare, viene fornita l'impostazione WITHOUT_PIE.
  • Aggiunta la possibilità di chiamare chroot da un processo non privilegiato con il flag NO_NEW_PRIVS impostato. La modalità è abilitata utilizzando sysctl security.bsd.unprivileged_chroot. L'opzione "-n" è stata aggiunta all'utilità chroot, che imposta il flag NO_NEW_PRIVS per il processo prima di isolarlo.
  • Una modalità per la modifica automatica delle partizioni del disco è stata aggiunta al programma di installazione di bsdinstall, consentendo di connettere script di partizionamento che funzionano senza l'intervento dell'utente per diversi nomi di disco. La funzionalità proposta semplifica la creazione di supporti di installazione funzionanti in modo completamente automatico per sistemi e macchine virtuali con dischi diversi.
  • Supporto di avvio migliorato sui sistemi UEFI. Il bootloader abilita la configurazione automatica del parametro copy_staging in base alle capacità del kernel caricato.
  • È stato fatto del lavoro per migliorare le prestazioni del bootloader, nvme, rtsold, inizializzare il generatore di numeri pseudo-casuali e la calibrazione del timer, che ha portato a una riduzione del tempo di avvio.
  • Aggiunto supporto per NFS su un canale di comunicazione crittografato basato su TLS 1.3. La nuova implementazione utilizza lo stack TLS fornito dal kernel per abilitare l'accelerazione hardware. Crea processi rpc.tlsclntd e rpc.tlsservd con implementazione client e server NFS-over-TLS, abilitata per impostazione predefinita per le architetture amd64 e arm64.
  • Per NFSv4.1 e 4.2 è stata implementata l'opzione di montaggio nconnect, che determina il numero di connessioni TCP stabilite con il server. La prima connessione viene utilizzata per piccoli messaggi RPC, mentre le restanti vengono utilizzate per bilanciare il traffico con i dati trasmessi.
  • Per il server NFS è stato aggiunto sysctl vfs.nfsd.srvmaxio che permette di modificare la dimensione massima del blocco I/O (default 128Kb).
  • Supporto hardware migliorato. Il supporto per il controller Ethernet Intel I225 è stato aggiunto al driver igc. Supporto migliorato per i sistemi Big-endian. Aggiunto driver mgb per dispositivi Microchip Controller Ethernet LAN7430 PCIe Gigabit Ethernet
  • Il driver ice utilizzato per i controller Ethernet Intel E800 è stato aggiornato alla versione 1.34.2-k, che ora include il supporto per riflettere gli eventi del firmware nel registro di sistema ed è stata aggiunta un'implementazione iniziale delle estensioni del protocollo DCB (Data center bridging).
  • Per impostazione predefinita, le immagini Amazon EC2 sono abilitate per l'avvio utilizzando UEFI anziché BIOS.
  • L'hypervisor bhyve ha componenti aggiornati per l'emulazione delle unità NVMe per supportare la specifica NVMe 1.4. Risolti i problemi con NVMe iovec durante l'I/O intensivo.
  • La libreria CAM è stata convertita per utilizzare una chiamata realpath durante l'elaborazione dei nomi dei dispositivi, che consente l'utilizzo di collegamenti simbolici ai dispositivi nelle utilità camcontrol e smartctl. camcontrol risolve i problemi relativi al download del firmware sui dispositivi.
  • L'utilità svnlite ha smesso di basarsi sul sistema di base.
  • Aggiunte versioni Linux delle utilità per il calcolo dei checksum (md5sum, sha1sum, ecc.) che vengono implementate chiamando le utilità BSD esistenti (md5, sha1, ecc.) con l'opzione "-r".
  • È stato aggiunto il supporto per la gestione NCQ all'utilità mpsutil e sono state visualizzate le informazioni sull'adattatore.
  • In /etc/defaults/rc.conf, per impostazione predefinita, l'opzione "-i" è abilitata quando si chiamano i processi rtsol e rtsold, che sono responsabili dell'invio di messaggi ICMPv6 RS (Router Solicitation). Questa opzione disabilita il ritardo casuale prima dell'invio di un messaggio.
  • Per le architetture riscv64 e riscv64sf, è abilitata la creazione di librerie con ASAN (address sanitizer), UBSAN (UnDefinited Behavior Sanitizer), OpenMP e OFED (Open Fabrics Enterprise Distribution).
  • Sono stati risolti i problemi con la determinazione dei mezzi di accelerazione hardware delle operazioni crittografiche supportate dai processori ARMv7 e ARM64, il che ha accelerato significativamente il funzionamento degli algoritmi aes-256-gcm e sha256 sui sistemi ARM.
  • Per l'architettura powerpc, il pacchetto principale include il debugger LLDB, sviluppato dal progetto LLVM.
  • La libreria OpenSSL è stata aggiornata alla versione 1.1.1o e ampliata con ottimizzazioni di assembly per le architetture powerpc, powerpc64 e powerpc64le.
  • Il server e il client SSH sono stati aggiornati a OpenSSH 8.8p1 con il supporto per le firme digitali rsa-sha disabilitato e il supporto per l'autenticazione a due fattori utilizzando dispositivi basati sul protocollo FIDO/U2F. Per interagire con i dispositivi FIDO/U2F sono state aggiunte le nuove tipologie di chiave “ecdsa-sk” e “ed25519-sk” che utilizzano gli algoritmi di firma digitale ECDSA ed Ed25519, abbinati all'hash SHA-256.
  • Versioni aggiornate di applicazioni di terze parti incluse nel sistema di base: awk 20210215 (con patch che disabilitano l'uso delle localizzazioni per gli intervalli e migliorano la compatibilità con gawk e mawk), zlib 1.2.12, libarchive 3.6.0.

Fonte: opennet.ru

Aggiungi un commento