プロホスト > ブログ > インターネットニュース > FreeBSD 13.1 リリース

FreeBSD 13.1 リリース

13.1 年の開発期間を経て、FreeBSD 64 がリリースされました。インストール イメージは、amd386、i64、powerpc、powerpc64、powerpc6le、powerpcspe、armv7、armv64、aarch64、および riscv2 アーキテクチャで利用できます。さらに、仮想化システム (QCOW2、VHD、VMDK、raw) およびクラウド環境 Amazon ECXNUMX、Google Compute Engine、Vagrant 用のアセンブリが準備されています。

収録曲:

  • iwlwifi ドライバーは、新しいチップと 802.11ac 標準をサポートする Intel ワイヤレス カード用に提案されています。このドライバーは、Linux ドライバーと net80211 Linux サブシステムのコードに基づいており、linuxkpi レイヤーを使用して FreeBSD 上で実行されます。
  • ZFS ファイル システムの実装は、dRAID (Distributed Spare RAID) テクノロジーのサポートと大幅なパフォーマンスの最適化により、OpenZFS 2.1 のリリースに更新されました。
  • 新しい rc スクリプト zfskeys が追加されました。これを使用すると、ブート段階で暗号化された ZFS パーティションの自動復号化を整理できます。
  • ネットワーク スタックは、末尾にゼロの数字 (x.x.x.4) が付いた IPv0 アドレスの動作を変更しました。これにより、ホストとして使用できるようになり、デフォルトではブロードキャストされなくなりました。 sysctl net.inet.ip.broadcast_lowest を使用すると、古い動作に戻すことができます。
  • 64 ビット アーキテクチャの場合、PIE (Position Independent Executable) モードを使用した基本システムの構築はデフォルトで有効になっています。無効にするために、WITHOUT_PIE 設定が提供されます。
  • NO_NEW_PRIVS フラグが設定された非特権プロセスによって chroot を呼び出す機能が追加されました。このモードは、sysctl security.bsd.unprivileged_chroot を使用して有効になります。 「-n」オプションが chroot ユーティリティに追加されました。これは、プロセスを分離する前にプロセスに NO_NEW_PRIVS フラグを設定します。
  • ディスク パーティションの自動編集モードが bsdinstall インストーラーに追加され、さまざまなディスク名に対してユーザーの介入なしで機能するパーティション スクリプトを接続できるようになりました。提案された機能により、異なるディスクを備えたシステムおよび仮想マシン用に完全に自動で動作するインストール メディアの作成が簡素化されます。
  • UEFI システムでのブート サポートが向上しました。ブートローダーは、ロードされたカーネルの機能に応じて、copy_staging パラメーターの自動構成を有効にします。
  • ブートローダー、nvme、rt sold のパフォーマンスを向上させ、擬似乱数ジェネレーターとタイマーの調整を初期化するための作業が行われ、起動時間の短縮につながりました。
  • TLS 1.3 に基づく暗号化通信チャネルを介した NFS のサポートが追加されました。新しい実装では、カーネルが提供する TLS スタックを使用して、ハードウェア アクセラレーションを有効にします。 NFS-over-TLS クライアントおよびサーバー実装を使用して rpc.tlsclntd および rpc.tlsservd プロセスを構築します。amd64 および arm64 アーキテクチャではデフォルトで有効になっています。
  • NFSv4.1 および 4.2 では、サーバーと確立される TCP 接続の数を決定する nconnect マウント オプションが実装されています。最初の接続は小さな RPC メッセージに使用され、残りは送信データとトラフィックのバランスをとるために使用されます。
  • NFS サーバーの場合、sysctl vfs.nfsd.srvmaxio が追加され、最大 I/O ブロック サイズ (デフォルトは 128Kb) を変更できるようになりました。
  • ハードウェアサポートの改善。 Intel I225 イーサネット コントローラーのサポートが igc ドライバーに追加されました。ビッグエンディアン システムのサポートが向上しました。 Microchip デバイス LAN7430 PCIe ギガビット イーサネット イーサネット コントローラ用の mgb ドライバを追加しました
  • Intel E800 イーサネット コントローラーに使用される Ice ドライバーがバージョン 1.34.2-k に更新されました。これには、システム ログ内のファームウェア イベントを反映するためのサポートが含まれ、DCB (データ センター ブリッジング) プロトコル拡張の初期実装が追加されました。
  • Amazon EC2 イメージは、BIOS ではなく UEFI を使用して起動するようにデフォルトで有効になっています。
  • bhyve ハイパーバイザーには、NVMe 1.4 仕様をサポートするために NVMe ドライブをエミュレートするためのコンポーネントが更新されました。集中的な I/O 中の NVMe iovec の問題を解決しました。
  • CAM ライブラリは、デバイス名の処理時に RealPath 呼び出しを使用するように変換され、デバイスへのシンボリック リンクを camcontrol および Smartctl ユーティリティで使用できるようになりました。 camcontrol は、ファームウェアをデバイスにダウンロードする際の問題を解決します。
  • svnlite ユーティリティは、基本システム上での構築を停止しました。
  • チェックサムを計算するためのユーティリティ (md5sum、sha1sum など) の Linux バージョンを追加しました。これらは、「-r」オプションを使用して既存の BSD ユーティリティ (md5、sha1 など) を呼び出すことによって実装されます。
  • NCQ 管理のサポートが mpsutil ユーティリティに追加され、アダプターに関する情報が表示されます。
  • /etc/defaults/rc.conf では、デフォルトで、ICMPv6 RS (ルーター要請) メッセージの送信を担当する rtsol および rtSold プロセスを呼び出すときに「-i」オプションが有効になります。このオプションは、メッセージ送信前のランダムな遅延を無効にします。
  • riscv64 および riscv64sf アーキテクチャの場合、ASAN (アドレス サニタイザー)、UBSAN (未定義動作サニタイザー)、OpenMP および OFED (オープン ファブリック エンタープライズ ディストリビューション) を使用したライブラリの構築が有効です。
  • ARMv7 および ARM64 プロセッサでサポートされる暗号化操作のハードウェア アクセラレーションの手段を決定する際の問題が解決され、ARM システムでの aes-256-gcm および sha256 アルゴリズムの操作が大幅に高速化されました。
  • powerpc アーキテクチャの場合、メイン パッケージには LLVM プロジェクトによって開発された LLDB デバッガが含まれています。
  • OpenSSL ライブラリはバージョン 1.1.1o に更新され、powerpc、powerpc64、および powerpc64le アーキテクチャ向けのアセンブリの最適化によって拡張されました。
  • SSH サーバーとクライアントは OpenSSH 8.8p1 に更新され、rsa-sha デジタル署名のサポートが無効になり、FIDO/U2F プロトコルに基づくデバイスを使用した 2 要素認証がサポートされました。 FIDO/U25519F デバイスと対話するために、新しいキー タイプ「ecdsa-sk」および「ed25519-sk」が追加されました。これらは、ECDSA および Ed256 デジタル署名アルゴリズムと SHA-XNUMX ハッシュを組み合わせて使用​​します。
  • 基本システムに含まれるサードパーティ アプリケーションの更新バージョン: awk 20210215 (範囲のロケールの使用を無効にし、gawk および mawk との互換性を向上させるパッチを含む)、zlib 1.2.12、libarchive 3.6.0。

出所: オープンネット.ru

コメントを追加します