ការចេញផ្សាយ FreeBSD 13.2 ជាមួយនឹងការគាំទ្រ Netlink និង WireGuard

បន្ទាប់ពី 11 ខែនៃការអភិវឌ្ឍន៍ FreeBSD 13.2 ត្រូវបានចេញផ្សាយ។ រូបភាពការដំឡើងត្រូវបានបង្កើតសម្រាប់ស្ថាបត្យកម្ម amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 និង riscv64 ។ លើសពីនេះ ការជួបប្រជុំគ្នាត្រូវបានរៀបចំសម្រាប់ប្រព័ន្ធនិម្មិត (QCOW2, VHD, VMDK, ឆៅ) និងបរិស្ថានពពក Amazon EC2, Google Compute Engine និង Vagrant ។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

• សមត្ថភាពក្នុងការបង្កើតរូបថតនៃប្រព័ន្ធឯកសារ UFS និង FFS ជាមួយនឹងការចូលដំណើរការ (ការធ្វើបច្ចុប្បន្នភាពទន់) ត្រូវបានអនុវត្ត។ ក៏បានបន្ថែមការគាំទ្រសម្រាប់ការរក្សាទុកផ្ទៃខាងក្រោយនៃការបោះចោល (ការបោះចោលដែលកំពុងដំណើរការជាមួយទង់ "-L") ជាមួយនឹងមាតិកានៃប្រព័ន្ធឯកសារ UFS ដែលបានម៉ោននៅពេលការកត់ត្រាត្រូវបានបើក។ លក្ខណៈពិសេសមួយដែលមិនមាននៅពេលប្រើការកត់ត្រាគឺជាការប្រតិបត្តិផ្ទៃខាងក្រោយនៃការត្រួតពិនិត្យភាពត្រឹមត្រូវដោយប្រើឧបករណ៍ប្រើប្រាស់ fsck ។
• សមាសភាពជាមូលដ្ឋានរួមមានកម្មវិធីបញ្ជា wg ដែលកំពុងដំណើរការនៅកម្រិតខឺណែលជាមួយនឹងការអនុវត្តចំណុចប្រទាក់បណ្តាញសម្រាប់ VPN WireGuard ។ ដើម្បីប្រើក្បួនដោះស្រាយគ្រីបដែលតម្រូវដោយអ្នកបើកបរ API នៃប្រព័ន្ធរងគ្រីបគ្រីបខឺណែល FreeBSD ត្រូវបានពង្រីក ដែលខ្សែត្រូវបានបន្ថែមដែលអនុញ្ញាតឱ្យប្រើក្បួនដោះស្រាយពីបណ្ណាល័យ libsodium ដែលមិនត្រូវបានគាំទ្រក្នុង FreeBSD តាមរយៈស្តង់ដារ crypto-API . កំឡុងពេលដំណើរការអភិវឌ្ឍន៍ ការបង្កើនប្រសិទ្ធភាពក៏ត្រូវបានអនុវត្តផងដែរ ដើម្បីធ្វើឱ្យមានតុល្យភាពស្មើភាពគ្នានៃការចងនៃកញ្ចប់ព័ត៌មាន និងការឌិគ្រីបទៅនឹងស្នូលស៊ីភីយូ ដែលកាត់បន្ថយការចំណាយលើសនៅពេលដំណើរការកញ្ចប់ព័ត៌មាន WireGuard ។

  ការប៉ុនប៉ងចុងក្រោយដើម្បីរួមបញ្ចូល WireGuard នៅក្នុង FreeBSD ត្រូវបានធ្វើឡើងនៅក្នុងឆ្នាំ 2020 ប៉ុន្តែបានបញ្ចប់ដោយរឿងអាស្រូវ ដែលជាលទ្ធផលដែលកូដដែលបានបន្ថែមរួចហើយត្រូវបានដកចេញដោយសារតែគុណភាពទាប ការងារដែលមិនចេះខ្វល់ខ្វាយជាមួយទ្រនាប់ ការប្រើប្រាស់ stubs ជំនួសឱ្យការត្រួតពិនិត្យ ការអនុវត្តមិនពេញលេញ។ នៃពិធីការ និងការរំលោភលើអាជ្ញាប័ណ្ណ GPL ។ ការអនុវត្តថ្មីត្រូវបានរៀបចំរួមគ្នាដោយក្រុមអភិវឌ្ឍន៍ស្នូល FreeBSD និង WireGuard ដោយមានការចូលរួមចំណែកពី Jason A. Donenfeld អ្នកនិពន្ធ VPN WireGuard និង John H. Baldwin អ្នកអភិវឌ្ឍន៍ FreeBSD ដ៏ល្បីល្បាញ។ ការពិនិត្យឡើងវិញពេញលេញនៃការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងដោយមានការគាំទ្រពីមូលនិធិ FreeBSD មុនពេលលេខកូដថ្មីត្រូវបានទទួលយក។

• ការគាំទ្រសម្រាប់ពិធីការទំនាក់ទំនង Netlink (RFC 3549) ដែលប្រើក្នុងលីនុច ដើម្បីរៀបចំអន្តរកម្មនៃខឺណែលជាមួយដំណើរការនៅក្នុងចន្លោះអ្នកប្រើប្រាស់ ត្រូវបានអនុវត្ត។ គម្រោងនេះត្រូវបានកំណត់ចំពោះការគាំទ្រដល់គ្រួសារ NETLINK_ROUTE នៃប្រតិបត្តិការសម្រាប់ការគ្រប់គ្រងស្ថានភាពនៃប្រព័ន្ធរងបណ្តាញនៅក្នុងខឺណែល ដែលអនុញ្ញាតឱ្យ FreeBSD ប្រើឧបករណ៍ប្រើប្រាស់លីនុច ip ពីកញ្ចប់ iproute2 ដើម្បីគ្រប់គ្រងចំណុចប្រទាក់បណ្តាញ កំណត់អាសយដ្ឋាន IP កំណត់រចនាសម្ព័ន្ធផ្លូវ និងរៀបចំបន្ទាប់បន្សំ វត្ថុដែលរក្សាទុកទិន្នន័យរដ្ឋដែលប្រើសម្រាប់បញ្ជូនកញ្ចប់ព័ត៌មានទៅកាន់គោលដៅដែលចង់បាន។
• ប្រព័ន្ធមូលដ្ឋានទាំងអស់ដែលអាចប្រតិបត្តិបាននៅលើវេទិកា 64 ប៊ីតបានបើកដំណើរការអាសយដ្ឋាន Space Layout Randomization (ASLR) តាមលំនាំដើម។ ដើម្បីជ្រើសរើសបិទ ASLR អ្នកអាចប្រើពាក្យបញ្ជា "proccontrol -m aslr -s disable" ឬ "elfctl -e +noaslr" ។
• នៅក្នុង ipfw តារាង radix ត្រូវបានប្រើដើម្បីរកមើលអាសយដ្ឋាន MAC ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតតារាងដែលមានអាសយដ្ឋាន MAC ហើយប្រើពួកវាដើម្បីត្រងចរាចរ។ ឧទាហរណ៍៖ តារាង ipfw 1 បង្កើតប្រភេទ mac ipfw table 1 បន្ថែម 11:22:33:44:55:66/48 ipfw បន្ថែម skipto tablearg src-mac 'table(1)' ipfw បន្ថែម deny src-mac 'table(1, 100 )' ipfw បន្ថែម deny lookup dst-mac 1
• ម៉ូឌុលខឺណែល dpdk_lpm4 និង dpdk_lpm6 ត្រូវបានបន្ថែម ហើយមានសម្រាប់ផ្ទុកតាមរយៈ loader.conf ជាមួយនឹងការអនុវត្តក្បួនដោះស្រាយការស្វែងរកផ្លូវ DIR-24-8 សម្រាប់ IPv4/IPv6 ដែលអនុញ្ញាតឱ្យអ្នកបង្កើនប្រសិទ្ធភាពមុខងារផ្លូវសម្រាប់ម៉ាស៊ីនដែលមានតារាងកំណត់ផ្លូវធំខ្លាំងណាស់ ( នៅក្នុងការធ្វើតេស្តល្បឿនកើនឡើង 25% ត្រូវបានអង្កេត។ ដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ូឌុល ឧបករណ៍ប្រើប្រាស់ផ្លូវស្តង់ដារអាចត្រូវបានប្រើ (ជម្រើស FIB_ALGO ត្រូវបានបន្ថែម) ។
• ការអនុវត្តប្រព័ន្ធឯកសារ ZFS ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីចេញផ្សាយ OpenZFS 2.1.9 ។ ស្គ្រីបចាប់ផ្តើម zfskeys ផ្តល់នូវការផ្ទុកសោដោយស្វ័យប្រវត្តិដែលរក្សាទុកក្នុងប្រព័ន្ធឯកសារ ZFS ។ បានបន្ថែម zpoolreguid ស្គ្រីប RC ថ្មី ដើម្បីផ្តល់ GUID ទៅ zpools មួយ ឬច្រើន (ឧទាហរណ៍ មានប្រយោជន៍សម្រាប់បរិស្ថាននិម្មិតទិន្នន័យដែលបានចែករំលែក)។
• Bhyve hypervisor និងម៉ូឌុល vmm គាំទ្រការភ្ជាប់ស៊ីភីយូនិម្មិតច្រើនជាង 15 ទៅប្រព័ន្ធភ្ញៀវ (គ្រប់គ្រងតាមរយៈ sysctl hw.vmm.maxcpu) ។ ឧបករណ៍ប្រើប្រាស់ bhyve អនុវត្តការត្រាប់តាមឧបករណ៍បញ្ចូល virtio ដែលអ្នកអាចជំនួសព្រឹត្តិការណ៍បញ្ចូលក្តារចុច និងកណ្តុរទៅក្នុងប្រព័ន្ធភ្ញៀវ។
• នៅក្នុង KTLS ការអនុវត្តពិធីការ TLS ដែលដំណើរការនៅកម្រិតខឺណែល FreeBSD ការគាំទ្រសម្រាប់ការបង្កើនល្បឿនផ្នែករឹងនៃ TLS 1.3 ត្រូវបានបន្ថែមដោយការបិទដំណើរការប្រតិបត្តិការមួយចំនួនដែលទាក់ទងនឹងដំណើរការកញ្ចប់ព័ត៌មានចូលដែលបានអ៊ិនគ្រីបទៅកាន់កាតបណ្តាញ។ ពីមុន មុខងារស្រដៀងគ្នានេះមានសម្រាប់ TLS 1.1 និង TLS 1.2។
• នៅក្នុងស្គ្រីបចាប់ផ្តើម growfs នៅពេលពង្រីកប្រព័ន្ធឯកសារ root វាអាចបន្ថែមភាគថាសស្វប ប្រសិនបើភាគថាសបែបនេះត្រូវបានបាត់ពីដំបូង (ឧទាហរណ៍ មានប្រយោជន៍នៅពេលដំឡើងរូបភាពប្រព័ន្ធដែលត្រៀមរួចជាស្រេចនៅលើកាតអេសឌី)។ ដើម្បីគ្រប់គ្រងទំហំ swap ប៉ារ៉ាម៉ែត្រថ្មី growfs_swap_size ត្រូវបានបន្ថែមទៅ rc.conf ។
• ស្គ្រីបចាប់ផ្តើម hostid ធានាថា UUID ចៃដន្យត្រូវបានបង្កើត ប្រសិនបើឯកសារ /etc/hostid បាត់ ហើយ UUID មិនអាចទទួលបានពី hardware ទេ។ ក៏បានបន្ថែមឯកសារ /etc/machine-id ជាមួយនឹងតំណាងបង្រួមនៃលេខសម្គាល់ម៉ាស៊ីន (គ្មានសហសញ្ញា)។
• អថេរ defaultrouter_fibN និង ipv6_defaultrouter_fibN ត្រូវបានបន្ថែមទៅ rc.conf ដែលតាមរយៈនោះអ្នកអាចបន្ថែមផ្លូវលំនាំដើមទៅតារាង FIB ផ្សេងពីជម្រើសចម្បង។
• ការគាំទ្រសម្រាប់ SHA-512/224 hashes ត្រូវបានបន្ថែមទៅបណ្ណាល័យ libmd ។
• បណ្ណាល័យ pthread ផ្តល់ការគាំទ្រសម្រាប់អត្ថន័យនៃមុខងារដែលប្រើក្នុងលីនុច។
• បានបន្ថែមការគាំទ្រសម្រាប់ការឌិកូដការហៅប្រព័ន្ធលីនុចទៅ kdump ។ បានបន្ថែមការគាំទ្រសម្រាប់ការហៅតាមប្រព័ន្ធរចនាប័ទ្មលីនុចទៅ kdump និង sysdecode ។
• ឧបករណ៍ប្រើប្រាស់ killall ឥឡូវនេះមានលទ្ធភាពបញ្ជូនសញ្ញាទៅដំណើរការដែលភ្ជាប់ទៅនឹងស្ថានីយជាក់លាក់មួយ (ឧទាហរណ៍ “killall -t pts/1”)។
• បានបន្ថែមឧបករណ៍ប្រើប្រាស់ nproc ដើម្បីបង្ហាញចំនួនប្លុកគណនាដែលមានសម្រាប់ដំណើរការបច្ចុប្បន្ន។
• ការគាំទ្រសម្រាប់ការឌិកូដប៉ារ៉ាម៉ែត្រ ACS (Access Control Services) ត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ pciconf ។
• ការកំណត់ SPLIT_KERNEL_DEBUG ត្រូវបានបន្ថែមទៅខឺណែល ដែលអនុញ្ញាតឱ្យអ្នករក្សាទុកព័ត៌មានបំបាត់កំហុសសម្រាប់ម៉ូឌុលខឺណែល និងខឺណែលក្នុងឯកសារដាច់ដោយឡែក។
• លីនុច ABI ស្ទើរតែពេញលេញជាមួយនឹងការគាំទ្រសម្រាប់យន្តការ vDSO (វត្ថុចែករំលែកថាមវន្តនិម្មិត) ដែលផ្តល់នូវសំណុំនៃការហៅប្រព័ន្ធមានកំណត់ដែលមានក្នុងចន្លោះអ្នកប្រើប្រាស់ដោយមិនមានការប្តូរបរិបទ។ លីនុច ABI លើប្រព័ន្ធ ARM64 ត្រូវបាននាំយកទៅឱ្យស្មើគ្នាជាមួយនឹងការអនុវត្តសម្រាប់ស្ថាបត្យកម្ម AMD64 ។
• ការគាំទ្រផ្នែករឹងប្រសើរឡើង។ បានបន្ថែមការគាំទ្រការត្រួតពិនិត្យការអនុវត្ត (hwpmc) សម្រាប់ស៊ីភីយូ Intel Alder Lake ។ កម្មវិធីបញ្ជា iwlwifi សម្រាប់កាតឥតខ្សែ Intel ត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយមានការគាំទ្រសម្រាប់បន្ទះឈីបថ្មី និងស្តង់ដារ 802.11ac ។ បានបន្ថែមកម្មវិធីបញ្ជា rtw88 សម្រាប់កាតឥតខ្សែ Realtek ជាមួយនឹងចំណុចប្រទាក់ PCI ។ សមត្ថភាពនៃស្រទាប់ linuxkpi ត្រូវបានពង្រីកសម្រាប់ប្រើជាមួយកម្មវិធីបញ្ជាលីនុចនៅក្នុង FreeBSD ។
• បណ្ណាល័យ OpenSSL ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 1.1.1t, LLVM/Сlang ទៅកំណែ 14.0.5 ហើយម៉ាស៊ីនមេ SSH និងម៉ាស៊ីនភ្ញៀវត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅ OpenSSH 9.2p1 (កំណែមុនបានប្រើ OpenSSH 8.8p1) ។ បានធ្វើបច្ចុប្បន្នភាពផងដែរគឺកំណែ bc 6.2.4, expat 2.5.0, ឯកសារ 5.43, តិច 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13 ។

លើសពីនេះទៀត វាត្រូវបានប្រកាសថា ដោយចាប់ផ្តើមពីសាខា FreeBSD 14.0 ពាក្យសម្ងាត់តែម្តង OPIE, ce និង cp drivers, drivers for ISA cards, mergemaster and minigzip utilities, ATM components in netgraph (NgATM) ដំណើរការផ្ទៃខាងក្រោយ telnetd និង ថ្នាក់ VINUM នៅក្នុងភូមិសាស្ត្រ។

ប្រភព: opennet.ru