FreeBSD 2019 年第 XNUMX 四半期進捗レポート

公開済み 2019 年 XNUMX 月から XNUMX 月までの FreeBSD プロジェクトの開発に関するレポート。変更点の中には次のようなものがあります。

• 一般的およびシステム的な問題
  • コア チームは、集中型の Subversion ソース管理システムから分散型の Git システムにソース コードを移動する可能性を検討するためのワーキング グループを設立することにしました。
  • システムを使用してFreeBSDカーネルのファズテストを実施 シスカラー そして、特定された多数のエラーが修正されました。 32 ビット カーネルを備えたシステム上の 64 ビット環境との互換性について、ライブラリのファジング テストのためのレイヤーを追加しました。 bhyve ベースの仮想マシンで syzkaller を実行する機能が実装されました。次の段階では、システムコールテストの対象範囲を拡大し、LLVMサニタイザーを使用してカーネルをチェックし、netdumpを使用してファジングテスト中のクラッシュ時にカーネルダンプを保存するなどの計画が行われている。
  • カーネル レベルで zlib 実装を更新する作業が開始されました。 zlib コードへのカーネル アクセスのために、contrib/zlib ディレクトリの名前が sys/contrib/zlib に変更され、zlib/crc.h との競合を避けるために crc.h ヘッダー ファイルの名前も変更されました。 zlib と inflate に依存する従来のコードをクリーンアップしました。次に、圧縮を使用する関数の新しいバージョンに段階的に移行するために、新旧の zlib と同時にカーネルを構築する機能を提供する予定です。
  • Linux環境エミュレーション基盤(Linuxulator)をアップデートしました。 strace ユーティリティなどの Linux デバッグ ツールのサポートが強化されました。 linux-c7-strace パッケージがポートに追加されました。これは、一部の Linux 固有のフラグと構造をまだデコードできない標準の truss および ktrace ユーティリティの代わりに、Linux 実行可能ファイルをトレースするために使用できます。さらに、Linux テスト プロジェクトの実行可能ファイルを含む linux-ltp パッケージが追加され、glibc の新しいバージョンにリンクされた実行可能ファイルとの互換性の問題が解決されました。
  • pmap メカニズムでの遅延無効化操作の実装は、ロックなしで動作するキュー処理アルゴリズムの使用に移行されました。これにより、多数の並列アンマップ操作を実行する際のスケーラビリティの問題を解決できるようになりました。
  • execve() ファミリのシステムコールの実行中に vnode をブロックするメカニズムが変更され、同じファイルに対して execve() を同時に実行するとき (たとえば、並列化でアセンブリ操作を実行するとき) の効率が向上しました。コンパイラの起動);
• セキュリティ
  • bhyve ハイパーバイザーは、あるホストから別のホストへのゲスト環境のライブ マイグレーションと、ゲスト システムをフリーズして状態をファイルに保存し、実行を再開できる保存/復元機能のサポートを引き続き改善します。
  • libvdsk ライブラリの使用により、bhyve は QCOW2 形式のディスク イメージのサポートを追加しました。動作するにはインストールが必要です
    特別に改造された libvdsk に基づくファイル操作ハンドラーを使用するように変換された bhyve のバージョン。レポート期間中、libvdsk は、新しい形式のサポートの統合を簡素化し、読み取りおよび書き込みのパフォーマンスを向上させ、コピーオンライトのサポートを追加する作業も実行しました。残りのタスクのうち、bhyve の主要構造への libvdsk の統合が注目されます。

  • 港湾に交通情報を収集するシステムを追加
    マルトレイルこれにより、悪意のあるネットワーク要求に対するトラップを作成し (ブラックリストの IP とドメインがチェックされます)、検出されたアクティビティに関する情報を集中サーバーに送信して、その後の攻撃試行のブロックまたは分析を行うことができます。

  • 攻撃の検出、ログの分析、ファイルの整合性の監視を行うためのプラットフォームがポートに追加されました。 わず (Ossec のフォークとの統合をサポート ELKスタック);
• ネットワークサブシステム
  • ena ドライバーは、Elastic Compute Cloud (EC2) インフラストラクチャで使用される第 2 世代の ENAv2 (Elastic Network Adaptor) ネットワーク アダプターをサポートするように更新され、EC25 ノード間の通信を最大 XNUMX Gb/s の速度で組織します。 NETMAP サポートが ena ドライバーに追加されました。
  • FreeBSD HEAD は、CAM フレームワークに基づいた新しい MMC/SD スタックを採用し、SDIO (Secure Digital I/O) インターフェイスでデバイスを接続できるようにします。たとえば、SDIO は、Raspberry Pi 3 などの多くのボードの WiFi および Bluetooth モジュールで使用されています。新しいスタックでは、CAM インターフェイスを使用してユーザー空間のアプリケーションから SD コマンドを送信できるようになり、デバイスの作成が可能になります。ユーザーレベルで動作するドライバー。 FullMAC モードで動作する Broadcom ワイヤレス チップ用のドライバを作成する作業が開始されました (チップ側では、802.11 ワイヤレス スタックの実装を備えた独自のオペレーティング システムのようなものを実行します)。
  • FreeBSD に NFSv4.2 (RFC-7862) を実装する作業が進行中です。新しいバージョンの NFS では、posix_fadvise、posix_fallocate 関数、lseek の SEEKHOLE/SEEKDATA モード、およびサーバー上のファイルの一部のローカル コピー操作 (クライアントへの転送なし) のサポートが追加されています。

    FreeBSD は現在、LayoutError、IOAdvise、Allocate、および Copy 操作の基本サポートを提供しています。残っているのは、NFS で lseek(SEEKHOLE/SEEKDATA) を使用するために必要な Seek 操作を実装することだけです。 NFSv4.2 のサポートは FreeBSD 13 で計画されています。

• ストレージとファイル システム
  • ユーザー空間でファイル システムの実装を作成できるようにする FUSE (Userspace のファイル システム) サブシステムのドライバーを作り直すプロジェクトが完了に近づいています。元々提供されていたドライバーは古く、多くのバグが含まれています。ドライバー最新化プロジェクトの一環として、FUSE 7.23 プロトコルのサポートが実装されました (7.8 年前にリリースされた以前のバージョン 11 がサポートされていました)。カーネル側でアクセス権をチェックするコードが追加されました (「-odefault_permissions」)。 VOP_MKNOD、VOP_BMAP、VOP_ADVLOCK が追加されました。FUSE 操作を中断する機能、fuusefs での名前のないパイプと Unix ソケットのサポートの追加、/dev/fuse に kqueue を使用する機能、「mount -u」によるマウント パラメータの更新の許可、サポートの追加NFS 経由での furusef のエクスポート、RLIMIT_FSIZE アカウンティングの実装、FOPEN_KEEP_CACHE フラグと FUSE_ASYNC_READ の追加、大幅なパフォーマンスの最適化が行われ、キャッシュ構成が改善されました。
  • BIO_DELETE 操作のサポートがスワップ ページャー コードに追加されました。これにより、SSD ドライブからブロックを削除して耐用年数を延ばすときに TRIM コマンドを使用できるようになります。
• ハードウェアサポート
  • ルーター、ゲートウェイ、ネットワーク ストレージでの使用を目的として、ARMv64 Cortex-A5871 プロセッサを搭載した ARM8 SoC Broadcom BCM57X のサポートの実装が継続的に行われています。レポート期間中に、内部および外部 iProc PCIe バスのサポートが改善され、BNXT イーサネットのサポートが追加され、内蔵暗号エンジンを使用して IPsec を高速化する作業が進行中です。 HEAD ブランチへのコードの統合は、今年の下半期に行われる予定です。
  • 統合ネットワーク パケット処理アクセラレーション エンジン、64 Gb イーサネット、PCIe 1046、SATA 8、および USB 72 を備えた ARMv10 Cortex-A3.0 プロセッサをベースとした 3.0 ビット SoC NXP LS3.0A のサポートに関する作業が開始されました。基本プラットフォーム (マルチユーザー SMP) と SATA 3.0 のサポートはすでに実装されています。 USB 3.0、SD/MMC、および I2C のサポートは開発中です。この計画には、イーサネット、GPIO、QSPI のサポートが含まれます。作業が完了し、HEAD ブランチに組み込まれるのは 4 年の第 2019 四半期になる予定です。
  • Mellanox ConnectX-5 [Lx]、ConnectX-5 [Ex]、および ConnectX-4 [Dx] イーサネットおよび InfiniBand アダプター用の mlx5en および mlx6ib ドライバーを更新しました。 Mellanox Socket Direct (ConnectX-6) アダプターのサポートが追加され、PCIe Gen 200 バス上で最大 3.0Gb/s のスループットが可能になります。マルチコア BlueField チップの場合、RShim ドライバーのサポートが追加されました。 Mellanox アダプター用の一連の診断ユーティリティを含む mstflint パッケージがポートに追加されました。
• アプリケーションとポートシステム
  • グラフィックス スタック コンポーネントが更新されました。 drm.ko (ダイレクト レンダリング マネージャー) ドライバーは、Linux 5.0 カーネルから移植されました。このドライバーは実験的なものとみなされ、graphics/drm-devel-kmod としてポート ツリーに追加されています。ドライバーは Linux カーネル DRM API と互換性を持たせるために更新された Linux KPI フレームワークを使用するため、実行するには FreeBSD CURRENT が必要です。 VirtualBox 仮想 GPU 用の vboxvideo.ko DRM ドライバーも Linux から移植されました。 Mesa パッケージはリリース 18.3.2 に更新され、devel/llvm80 ではなく devel/llvm60 ポートから LLVM を使用するように切り替えられました。
  • FreeBSD ポート ツリーは 37000 ポートを超えましたが、クローズされていない PR の数は 2146 のままです。レポート期間中、7837 人の開発者によって 172 件の変更が加えられました。新たに 5.7 名がコミッター権限を獲得しました。ポート内の重要なバージョン更新には、MySQL 3.6、Python 2.5、Ruby 4.8、Samba 1.0、Julia 68.0、Firefox 75.0.3770.100、Chromium 3.6 があります。すべての Go ポートは、「USES=go」フラグを使用するように変換されています。 Haskell コードに使用される Cabal パッケージ マネージャーに「USES=cabal」フラグを追加しました。厳密なスタック保護モードが有効になっています。デフォルトの Python バージョンは 2.7 ではなく XNUMX です。
  • ユーティリティのリリースが準備されました nsysctl 1.0、 /sbin/sysctl の類似物を提供します。 libxo 出力用に提供され、拡張されたオプションのセットが提供されます。 Nsysctl を使用すると、sysctl 値の状態を視覚的に監視し、オブジェクトに関する情報を構造化された形式で表示できます。 XML、JSON、HTML形式での出力が可能です。

出所： オープンネット.ru