ProHoster > Блог > интернет жаңалықтары > FreeBSD 14.0 шығарылымы

FreeBSD 14.0 шығарылымы

13.0 тармағы жарияланғаннан кейін екі жарым жылдан кейін FreeBSD 14.0 шығарылымы құрылды. Орнату кескіндері amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 және riscv64 архитектуралары үшін дайындалған. Бұған қоса, виртуалдандыру жүйелері (QCOW2, VHD, VMDK, raw) және Amazon EC2, Google Compute Engine және Vagrant бұлттық орталары үшін жинақтар дайындалды. FreeBSD 14 тармағы 32-биттік платформаларды қолдайтын соңғы болады. FreeBSD 15 тек 64 биттік жүйелерді қолдайды, бірақ 32 биттік бағдарламаларды құру және 32 биттік ортада 32 биттік орындалатын файлдарды іске қосу үшін COMPAT_FREEBSD64 режимін пайдалану мүмкіндігін сақтайды.

Негізгі өзгерістер:

  • Түбірлік пайдаланушы үшін әдепкі қабық /bin/sh.
  • NVME құрылғылары үшін nda драйвері барлық платформаларда әдепкі бойынша қосылады. Ескі nvd драйверін қайтару үшін «hw.nvme.use_nvd=1» параметрі loader.conf ішінде берілген.
  • Микробағдарламаны қажет ететін аппараттық құралды анықтайтын және сәйкес микробағдарлама пакеттерін орнататын жаңа "fwget" утилитасы қосылды. Қазіргі уақытта тек PCI құрылғыларына және Intel және AMD графикалық процессорларына арналған микробағдарламаға қолдау көрсетіледі.
  • base64 деректерін кодтау және декодтау үшін жаңа base64 утилитасы қосылды.
  • Бар TCP қосылымдары үшін розетка опцияларын орнатуға мүмкіндік беретін tcpsso утилитасы қосылды (мысалы, кептелуді басқару модулін немесе TCP стекін өзгертуге болады).
  • Әдепкі пошта жеткізу агенті sendmail орнына dma (DragonFly Mail Agent) болып табылады. Sendmail негізгі бумада сақталды және 8.17.1 нұсқасына жаңартылды.
  • KTLS, TLS протоколының FreeBSD ядросының іске асырылуы, қабылдау жағында TLS 1.3 аппараттық жеделдету үшін қолдауды қосады. Жеделдету шифрланған пакеттерді өңдеуге байланысты кейбір операцияларды желілік карта жағына жылжыту арқылы қамтамасыз етіледі.
  • «.include» директивасы jail.conf конфигурация файлына қосылды, ол конфигурацияны жүктеген кезде қосымша файлдарды қосуға мүмкіндік береді, олардың жолдары бетперделерді пайдалануға мүмкіндік береді. Security.bsd.see_jail_proc sysctl параметрі кеңейтілді, оның көмегімен бөлек түрме ортасында рұқсат етілмеген пайдаланушыларға енді тоқтатуды мәжбүрлеуге, басымдықты өзгертуге және жөндеу процестеріне тыйым салуға болады.
  • pw және bsdinstall бағдарламалары енді /usr/home емес, әдепкі бойынша /home каталогында пайдаланушыларды жасайды. "/usr/home" сілтемесін көрсететін "/home" үшін символдық сілтеме енді жасалмайды.
  • Әдепкі бойынша PROFILE құрастыру параметрі өшірілген - жүйелік кітапханалардың профильді нұсқалары енді қамтамасыз етілмейді, оның орнына аппараттық профильдеу құралдары (hwpmc) пайдаланылуы керек.
  • PIE (Position Independent Executable) режимінде 64-биттік архитектуралар үшін орындалатын файлдарды құру қосылған.
  • Bhyve гипервизорына TPM (Сенімді платформа модулі) және GPU (AMD және Intel чиптері үшін виртуалды орталарда) қолжетімділікті қайта жіберу мүмкіндігі қосылды.
  • ZFS файлдық жүйесін енгізу OpenZFS 2.2 шығарылымына жаңартылды. makefs утилитасы ZFS файлдық жүйесіне қолдау қосты. Жалғыз vdev виртуалды дискімен байланысты ZFS пулын жасау мүмкіндігін береді.
  • Amd256 және arm1024 архитектурасына негізделген жүйелерде қолдау көрсетілетін процессорлық ядролардың саны (MAXCPU параметрі) 64-дан 64-ке дейін ұлғайтылды.
  • UFS жүйесінде тіркеу (жұмсақ жаңартулар) қосылған конфигурациялар үшін UFS суреттерін пайдаланып файлдық жүйені фондық тексеруге рұқсат етіледі. Сыбайлас жемқорлықты анықтау үшін суперблоктарға, цилиндрлер тобының карталарына және инодтарға қосымша хэш тексерулері қосылды.
  • tarfs файлдық жүйесі қосылды, оны zstd арқылы қысылған tar мұрағаттарымен пайдалануға болады.
  • Жүктеу және жүйені өшіру кезінде орын алған оқиғаларды бақылау үшін жүктеуді бақылау құралдары жинағы қосылды.
  • FreeBSD бағдарламасына ең аз шығынмен виртуалды машиналарды іске қосуға арналған Firecracker виртуалдандыру жүйесінде жұмыс істеуге мүмкіндік беру үшін FIRECRACKER ядросының конфигурация опциясы қосылды. Firecracker іске қосылған FreeBSD 14 ядросының жүктелу уақыты 25 миллисекундқа дейін ұлғайтылды, бұл FreeBSD орталарын серверсіз есептеу инфрақұрылымын енгізу үшін қажет болған жағдайда іске қосуға мүмкіндік береді.
  • Арнайы құм жәшік ортасында Lua тілінде жазылған жүктеуші loader_conf_files каталогында орналасқан lua файлдарының орындалуын қолдайды.
  • NFS қолдауы кеңейтілді. NFSv 5/4.1 жүйесінде Kerberos жүйесін қолдау үшін жаңа "syskrb4.2" орнату опциясы қосылды және ExchangeID әрекетіне қолдау қосылды. Оқшауланған vnet желісі ортасында nfsd, nfsuserd, mountd, gssd және rpc.tlsservd іске қосу мүмкіндігін іске асырды.
  • growfs сценарийі своп бөлімін дискідегі кеңейтілетін аумақтың соңына орналастыру мүмкіндігін жүзеге асырады.
  • Ядро құрылымдарын қадағалауға мүмкіндік беретін жаңа DTrace провайдері kinst (dtrace_kinst) қосылды.
  • XChaCha20-Poly1035 AEAD шифрлау алгоритмін қолдау ядро ​​крипто ішкі жүйесіне қосылды және curve25519 эллиптикалық қисығын пайдалануға арналған API қосылды (үшін WireGuard).
  • Қайта жүктеу уақыты қысқарды. kern.reboot_wait_time sysctl параметрі қосылды, ол арқылы барлық диагностикалық хабарлар консольге шығарылғаннан кейін нақты қайта жүктеуге дейінгі кідірісті өзгертуге болады. Әдепкі бойынша, кідіріс жойылады.
  • timerfd ішкі жүйесі ядроға қосылды, бұл бағдарламаларды басқа компьютерден көшіруді жеңілдетеді. Linux.
  • AMD Zen2 процессорларында Zenbleed осалдығын блоктау үшін sysctl machdep.mitigations.zenbleed.enable қосылды.
  • Wi-Fi 6 қолдауы wpa_supplicant және hostapd файлдарына қосылды. Iwlwifi драйвері Wi-Fi 6E AX411/AX211/AX210 қолдайтын Intel чиптерін қолдайды.
  • Amd64 жүйелеріндегі ядро ​​LLVM жобасынан AddressSanitizer және MemorySanitizer құралдарына қолдау көрсетеді.
  • rc.d сценарийлері сценарийде бағдарлама атауы (procname) және PID файлы анықталмаған болса да, күй әдісін пайдалануға мүмкіндік береді.
  • Әдепкі ядро, жүктеуші және пайдаланушы кеңістігінің сериялық порт беру жылдамдығы 9600 бит/с-тан 115200 бит/с дейін ұлғайтылды. Әдепкі сигнал сигналы 800 Гц болып орнатылған. Дыбыс картасы арқылы дыбыстық сигналдарды шығару үшін devd-пен интеграция қамтамасыз етілген. vt консолі үшін дыбыстық сигнал әдепкі бойынша өшірілген (оны қосу үшін «sysctl kern.vt.enable_bell=1» және «kbdcontrol -b қалыпты» пәрмендерін орындау керек).
  • NXP DPAA2 (Data Path Acceleration Architecture Gen2) желілік аппараттық жеделдету архитектурасына жақсартылған қолдау.
  • Intel I225 Ethernet контроллерлері үшін 2.5 Гбит/с жылдамдықты қолдайтын igc драйвері қосылды.
  • Әдепкі бойынша, жергілікті жүйе жағында тоқтатылған TCP қосылымдары үшін күту уақытының жазбаларын жасауды өшіретін net.inet.tcp.nolocaltimewait параметрі қосылады.
  • Қолданылатын Netlink байланыс протоколын (RFC 3549) қолдау Linux ядро мен пайдаланушы кеңістігіндегі процестер арасындағы өзара әрекеттесуді ұйымдастыру үшін. Кейбір желілік утилиталар Netlink пайдалануға түрлендірілді.
  • Pf пакеттік сүзгісі pf OpenBSD нұсқасының пакетті қалыпқа келтіру (скрабтау) әрекеттерінің синтаксисі мен әрекетімен үйлесімділікті қамтамасыз етеді. pfsync IPv6 тасымалдау мүмкіндігін жүзеге асырады. Pfsync пакет пішімі кезектерді, пакеттерді қалыпқа келтіруді және маршрут ережелерін қолдау үшін кеңейтілді.
  • if_stf (IPv4 арқылы IPv6) желілік интерфейсіне қосылды IPv6 қолдауы Жылдам орналастыру (RFC 5969). IPv6 nodeinfo режимі (RFC 4620) әдепкі бойынша өшірілген.
  • net.inet.tcp.nolocaltimewait sysctl параметрі әдепкі бойынша қосылады, жергілікті тоқтатылған TCP қосылымдары үшін күту күйінің жазбаларын жасауды өшіреді.
  • Әдепкі бойынша, TCP қол жетімді өткізу қабілеттілігін көбірек пайдалануға мүмкіндік беретін NewReno орнына CUBIC желісінің кептелуін басқару механизмін пайдаланады.
  • IPv4 хабар тарату пакеттерін ішкі желі мекенжайы нөлге жіберуді өшіреді, егер бұл мекенжай нақты таратылатын мекенжай болып жарияланбаса. Өзгеріс хосттарға ".0" әрпімен аяқталатын мекенжайларды пайдалануға мүмкіндік береді.
  • OpenSSH параметрлері өзгертілді: scp ішінде SFTP протоколы scp/rcp орнына әдепкі бойынша қосылады, RSA/SHA-1 қолтаңбаларын қолдау өшірілген, VerifyHostKeyDNS және X11Forwarding параметрлері «жоқ» күйіне орнатылған, VersionAddendum директивасы жойылған, HPN параметрлерін қолдау жойылды.
  • Уақыт белдеулерін түрлендіру үшін күндік утилитаға "-z" опциясы қосылды.
  • Түс өзгерістерін визуализациялау үшін diff утилитасына “--color” опциясы қосылды.
  • Ұйқы утилитасы енді секундтардан басқа бірліктерді қолдайды (мысалы, «ұйқы 1сағ 30м» параметрін көрсетуге болады).
  • Бас және артқы утилиталарға «-q» және «-h» опцияларын қолдау қосылды және SI бірліктерінің халықаралық жүйесінде мәндерді жұрнақтармен көрсету мүмкіндігі енгізілді. Бастапқыда 2^31 жолдардың максималды санына шектеу алынып тасталды.
  • CAM жоспарлаушысы есептеген енгізу/шығару кідірістері туралы ақпаратты көрсету үшін жүйенің қызметтік бағдарламасына «iolat» пәрмені қосылды.
  • libncursesw кітапханасы екі кітапханаға бөлінген, libtinfow және libncursesw. Терминфо дерекқорын тек termcap емес, ncurses бағдарламасында пайдалануға қолдау қосылды.
  • aarch64 (arm64) архитектурасы үшін COMPAT_LIB32 құрастыру опциясы әдепкі бойынша іске асырылды және қосылды, armv32 платформасы үшін құрастырылған орындалатын файлдарды іске қосуға мүмкіндік беретін ARM64 жүйелері үшін 7 биттік кітапханаларды жинақтауды қамтамасыз етеді.
  • Бұлттық жүйелер үшін жақсартылған қолдау. AWS EC2 үшін ZFS түбірлік файлдық жүйесі және cloud-init бар эксперименттік құрылымдар қосылды. Azure үшін кескіндер UFS немесе ZFS таңдауымен arm64 және amd64 архитектуралары үшін берілген. Gve виртуалды желі картасына (Google Virtual NIC) драйвер қосылды.
  • ACPI жүйесінде _CR3 шекті мәніне қолдау қосылды, ол жеткен кезде жүйе ұйқы режиміне (S3) ауысатын температураны орнатуға мүмкіндік береді.
  • Негізгі жүйеге енгізілген үшінші тарап қолданбалары мен кітапханаларының жаңартылған нұсқалары: OpenSSH 9.5p1, OpenSSL 3.0.12 (бұрын 1.1.1 тармағы пайдаланылған), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4 , libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. objdump утилитасын іске асыру llvm-objump бағдарламасымен ауыстырылды. Clang компиляторы 16-тармаққа жаңартылды.
  • Ескірген жүйелер тазартылды:
    • OPIE бір реттік құпия сөздеріне қолдау базалық жүйеден жойылды (қауіпсіздік/опи портын пайдалануды жалғастыру үшін орнатуға болады).
    • ISA интерфейсі бар дыбыс карталарына арналған драйверлер жойылды.
    • fmtree және minigzip утилиталары жойылды.
    • Нетграфта (NgATM) жойылған банкомат компоненттері.
    • Telnetd фондық процесі жойылды (сіз net/freebsd-telnetd портын пайдалана аласыз).
    • Геомдағы VINUM класы жойылды.
    • Ескірген amr, iscsi_initiator, iir, mn, mly, nlmrsa және twa драйверлері жойылды.
    • VESA параметрі GENERIC және MINIMAL өзектерінен жойылды.
    • Асимметриялық криптографиялық операцияларға қолдау OCF (Open Cryptographic Framework) ядролық деңгейдегі криптографиялық жақтауынан жойылды.
    • Біріктіру шеберінің қызметтік бағдарламасы ескірген және оны etcupdate арқылы ауыстыру керек.
    • Portsnap утилитасы жойылды (порттарды шығару үшін «git clone https://git.FreeBSD.org/ports.git /usr/ports» пайдалану керек).
    • armv6 архитектурасына арналған жинақтарды құру тоқтатылды.
    • MIPS архитектурасына қолдау жойылды.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster