ProHoster > Блог > интернет жаңалықтары > FreeBSD 13.1 шығарылымы

FreeBSD 13.1 шығарылымы

Бір жылдық дамудан кейін FreeBSD 13.1 шығарылды. Орнату кескіндері amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 және riscv64 архитектуралары үшін қолжетімді. Бұған қоса, виртуалдандыру жүйелері (QCOW2, VHD, VMDK, raw) және Amazon EC2, Google Compute Engine және Vagrant бұлттық орталары үшін жинақтар дайындалды.

Жаңа нұсқада:

  • Жаңа чиптерді және 802.11ac стандартын қолдайтын Intel сымсыз карталары үшін iwlwifi драйвері ұсынылды. Драйвер Linux драйверіне және linuxkpi деңгейін пайдаланып FreeBSD жүйесінде жұмыс істейтін net80211 Linux ішкі жүйесіндегі кодқа негізделген.
  • ZFS файлдық жүйесінің іске асырылуы dRAID (таратылған қосалқы RAID) технологиясын қолдауымен және өнімділікті айтарлықтай оңтайландырумен OpenZFS 2.1 шығарылымына дейін жаңартылды.
  • Жаңа rc сценарийі zfskeys қосылды, оның көмегімен жүктеу кезеңінде шифрланған ZFS бөлімдерінің шифрын автоматты түрде шешуді ұйымдастыруға болады.
  • Желілік стек соңғы нөлдік нөмірі (xxx4) бар IPv0 мекенжайларының әрекетін өзгертті, оны енді хост ретінде пайдалануға болады және әдепкі бойынша таратылмайды. Ескі әрекетті sysctl net.inet.ip.broadcast_lowest арқылы қайтаруға болады.
  • 64-биттік архитектуралар үшін PIE (позициядан тәуелсіз орындалатын) режимі арқылы негізгі жүйені құру әдепкі бойынша қосылады. Өшіру үшін WITHOUT_PIE параметрі берілген.
  • NO_NEW_PRIVS жалау жинағы бар артықшылықсыз процесс арқылы chroot шақыру мүмкіндігі қосылды. Режим sysctl security.bsd.unprivileged_chroot арқылы қосылады. "-n" опциясы процесс үшін NO_NEW_PRIVS жалауын оқшауламас бұрын орнататын chroot утилитасына қосылды.
  • Диск бөлімдерін автоматтандырылған өңдеу режимі bsdinstall орнатушысына қосылды, ол әртүрлі диск атаулары үшін пайдаланушының араласуынсыз жұмыс істейтін бөлу сценарийлерін қосуға мүмкіндік береді. Ұсынылған мүмкіндік әртүрлі дискілері бар жүйелер мен виртуалды машиналар үшін толық автоматты түрде жұмыс істейтін орнату медиасын құруды жеңілдетеді.
  • UEFI жүйелерінде жақсартылған жүктеу қолдауы. Жүктеуші жүктелген ядроның мүмкіндіктеріне байланысты copy_staging параметрінің автоматты конфигурациясын қосады.
  • Жүктеуші, nvme, rtsold өнімділігін жақсарту, жалған кездейсоқ сандар генераторын инициализациялау және таймерді калибрлеу бойынша жұмыстар жүргізілді, бұл жүктеу уақытының қысқаруына әкелді.
  • TLS 1.3 негізінде шифрланған байланыс арнасы арқылы NFS қолдауы қосылды. Жаңа іске асыру аппараттық құралдарды жеделдетуді қосу үшін ядромен қамтамасыз етілген TLS стекін пайдаланады. rpc.tlsclntd және rpc.tlsservd процестерін NFS-over-TLS клиенті және amd64 және arm64 архитектуралары үшін әдепкі бойынша қосылған серверді іске асыру арқылы құрастырады.
  • NFSv4.1 және 4.2 үшін сервермен орнатылған TCP қосылымдарының санын анықтайтын nconnect mount опциясы орындалды. Бірінші қосылым шағын RPC хабарламалары үшін пайдаланылады, ал қалғандары трафикті жіберілетін деректермен теңестіру үшін қолданылады.
  • NFS сервері үшін sysctl vfs.nfsd.srvmaxio қосылды, ол ең үлкен енгізу/шығару блогының өлшемін өзгертуге мүмкіндік береді (әдепкі 128 Кб).
  • Жақсартылған аппараттық қолдау. Intel I225 Ethernet контроллеріне қолдау igc драйверіне қосылды. Big-endian жүйелеріне қолдау жақсартылған. Microchip құрылғылары LAN7430 PCIe Gigabit Ethernet Ethernet контроллеріне арналған mgb драйвері қосылды
  • Intel E800 Ethernet контроллерлері үшін пайдаланылатын мұз драйвері 1.34.2-k нұсқасына жаңартылды, ол енді жүйе журналында микробағдарлама оқиғаларын көрсетуге қолдауды қамтиды және DCB (Data center bridging) протокол кеңейтімдерінің бастапқы іске асырылуы қосылды.
  • Amazon EC2 кескіндері әдепкі бойынша BIOS орнына UEFI арқылы жүктеледі.
  • bhyve гипервизорында NVMe 1.4 спецификациясын қолдау үшін NVMe дискілерін эмуляциялауға арналған жаңартылған компоненттер бар. Қарқынды енгізу/шығару кезінде NVMe iovec мәселелері шешілді.
  • CAM кітапханасы құрылғы атауларын өңдеу кезінде realpath шақыруын пайдалану үшін түрлендірілді, бұл құрылғыларға символдық сілтемелерді camcontrol және smartctl утилиталарында пайдалануға мүмкіндік береді. camcontrol микробағдарламаны құрылғыларға жүктеп алумен байланысты мәселелерді шешеді.
  • svnlite утилитасы негізгі жүйеде құруды тоқтатты.
  • Қолданыстағы BSD утилиталарын (md5, sha1, т.б.) “-r” опциясымен шақыру арқылы іске асырылатын бақылау сомасын (md5sum, sha1sum, т.б.) есептеуге арналған утилиталардың Linux нұсқалары қосылды.
  • NCQ басқаруына қолдау mpsutil утилитасына қосылды және адаптер туралы ақпарат көрсетілді.
  • /etc/defaults/rc.conf ішінде әдепкі бойынша ICMPv6 RS (маршрутизаторды сұрау) хабарларын жіберуге жауапты rtsol және rtsold процестеріне қоңырау шалу кезінде «-i» опциясы қосылады. Бұл опция хабарлама жіберу алдында кездейсоқ кешіктіруді өшіреді.
  • riscv64 және riscv64sf архитектуралары үшін ASAN (мекенжайды тазартқыш), UBSAN (анықталмаған мінез-құлық тазартқыш), OpenMP және OFED (Open Fabrics Enterprise Distribution) бар кітапханаларды құру қосылған.
  • ARMv7 және ARM64 процессорлары қолдайтын криптографиялық операцияларды аппараттық жеделдету құралдарын анықтау мәселелері шешілді, бұл ARM жүйелеріндегі aes-256-gcm және sha256 алгоритмдерінің жұмысын айтарлықтай жылдамдатты.
  • Powerpc архитектурасы үшін негізгі бума LLVM жобасы әзірлеген LLDB отладкасын қамтиды.
  • OpenSSL кітапханасы 1.1.1o нұсқасына жаңартылды және powerpc, powerpc64 және powerpc64le архитектуралары үшін құрастыру оңтайландыруларымен кеңейтілді.
  • SSH сервері мен клиенті OpenSSH 8.8p1 нұсқасына жаңартылды, өшірілген rsa-sha цифрлық қолтаңбаларын қолдау және FIDO/U2F протоколына негізделген құрылғылар арқылы екі факторлы аутентификацияны қолдау. FIDO/U2F құрылғыларымен өзара әрекеттесу үшін SHA-25519 хэшімен біріктірілген ECDSA және Ed25519 цифрлық қолтаңба алгоритмдерін пайдаланатын «ecdsa-sk» және «ed256-sk» жаңа кілт түрлері қосылды.
  • Негізгі жүйеге енгізілген үшінші тарап қолданбаларының жаңартылған нұсқалары: awk 20210215 (диапазондар үшін тілдерді пайдалануды өшіретін және gawk және mawk үйлесімділігін жақсартатын патчтары бар), zlib 1.2.12, libarchive 3.6.0.

Ақпарат көзі: opennet.ru

пікір қалдыру