2020년 XNUMX분기 FreeBSD 개발 보고서

게시 됨 2020년 XNUMX월부터 XNUMX월까지의 FreeBSD 프로젝트 개발 보고서입니다. 주목할 만한 변경 사항은 다음과 같습니다.

• 일반 및 시스템 질문
  • FreeBSD-CURRENT 소스 트리에서 GCC 컴파일러 세트와 사용되지 않는 gperf, gcov 및 gtc(장치 트리 컴파일러) 유틸리티를 제거했습니다. Clang을 지원하지 않는 모든 플랫폼은 포트에서 설치된 외부 빌드 도구를 사용하도록 전환되었습니다. 기본 시스템은 GCC 4.2.1의 오래된 릴리스를 출시했으며 4.2.2가 FreeBSD 기본 구성 요소에 부적절하다고 간주되는 GPLv3 라이센스로 전환되어 최신 버전의 통합이 불가능했습니다. GCC 9를 포함한 현재 GCC 릴리스는 여전히 패키지와 포트에서 설치할 수 있습니다.
  • Linux 환경 에뮬레이션 인프라(Linuxulator)에는 sendfile 시스템 호출, TCP_CORK 모드(nginx에 필요) 및 MAP_32BIT 플래그(Ubuntu Bionic에서 Mono를 사용하여 패키지를 시작할 때 발생하는 문제 해결)에 대한 지원이 추가되었습니다. 2.30보다 최신인 glibc(예: CentOS 8)를 사용할 때 발생하는 DNS 확인 문제가 해결되었습니다.
    지속적인 통합 인프라는 Linuxulator를 실행하는 LTP(Linux 테스트 프로젝트) 작업을 실행하여 Linux를 지원하기 위한 코드 개선 사항을 테스트하는 기능을 제공합니다. 약 400개의 테스트가 실패하고 수정이 필요합니다. 일부 오류는 잘못된 긍정으로 인해 발생하고 일부는 사소한 수정이 필요하지만 수정을 위해 새로운 시스템 호출에 대한 지원을 추가해야 하는 경우도 있습니다. Linuxulator 코드를 정리하고 디버깅을 단순화하는 작업이 완료되었습니다. 확장된 속성과 fexecve 시스템 호출을 지원하는 패치가 준비되었지만 아직 검토되지 않았습니다.

  • 중앙 집중식 소스 제어 시스템 Subversion에서 분산 시스템 Git으로 소스 코드 마이그레이션을 수행하기 위해 만들어진 작업 그룹 회의가 계속됩니다. 마이그레이션 제안이 포함된 보고서가 준비 중입니다.
  • В RTLD (런타임 링커) 직접 실행 모드가 개선되었습니다("/libexec/ld-elf.so.1 {경로} {인수}").
  • syzkaller 시스템을 사용하여 FreeBSD 커널을 퍼징 테스트하는 프로젝트가 계속해서 개발되고 있습니다. 보고 기간 동안 syzkaller를 사용하여 식별된 파일 설명자 테이블 작업을 위한 네트워크 스택 및 코드의 문제가 제거되었습니다. 오류 진단에 따라 SCTP 스택에 변경 사항이 추가되어 디버깅이 더 쉬워졌습니다. 가능한 회귀를 식별하기 위해 스트레스2 세트에 규칙을 추가했습니다. copy_file_range(), __realpathat() 및 Capsicum 하위 시스템 호출을 포함한 새로운 시스템 호출의 퍼지 테스트에 대한 지원이 추가되었습니다. 퍼지 테스트를 통해 Linux 에뮬레이션 계층을 다루는 작업이 계속 진행되고 있습니다. 우리는 최신 Coverity Scan 보고서에 언급된 오류를 분석하고 제거했습니다.
  • 지속적 통합 시스템은 clang/lld를 사용하여 모든 헤드 브랜치 테스트를 실행하도록 전환되었습니다. RISC-V를 테스트할 때 OpenSBI를 사용하여 QEMU에서 테스트를 실행하기 위한 완전한 디스크 이미지의 형성이 보장됩니다. 이미지 및 powerpc64 가상 머신을 테스트하기 위한 새로운 작업이 추가되었습니다(FreeBSD-head-powerpc64-images, FreeBSD-head-powerpc64-testvm).
  • 에뮬레이터를 사용하여 개발이 수행되는 새로운 아키텍처에서 Kyua를 사용할 때 발생하는 문제(패키지가 매우 느리게 설치됨)를 해결하기 위해 Kyua 테스트 제품군을 포트(devel/kya)에서 기본 시스템으로 전송하는 작업이 진행 중입니다. FPGA. 기본 시스템에 통합하면 임베디드 플랫폼 테스트와 지속적인 통합 시스템과의 인터페이스가 크게 단순화됩니다.
  • 네트워크 브리지 드라이버의 성능을 최적화하기 위한 프로젝트가 시작되었습니다. if_bridge단일 뮤텍스를 사용하여 내부 데이터를 잠그는 방식으로, 감옥 환경이 많은 시스템이나 하나의 네트워크에 통합된 가상 머신이 있는 시스템에서는 원하는 성능을 달성할 수 없습니다. 이 단계에서는 잠금 작업을 현대화하는 동안 회귀가 발생하지 않도록 코드에 테스트가 추가되었습니다. ConcurrencyKit을 사용하여 데이터 전송 핸들러(bridge_input(), bridge_output(), bridge_forward(), ...)를 병렬화하는 가능성이 고려되고 있습니다.
  • 예외 처리기의 성능을 향상시키기 위해 스레드가 빠른 신호 처리기에 대한 메모리 블록을 지정할 수 있도록 하는 새로운 sigfastblock 시스템 호출을 추가했습니다.
  • 커널은 ARMv8.1 시스템에서 지원하는 LSE(Large System Extension) 원자 명령어에 대한 지원을 추가합니다. 이러한 지침은 Cavium ThunderX2 및 AWS Graviton 2 보드에서 실행할 때 성능을 향상시키는 데 필요합니다. 추가된 변경 사항은 LSE 지원을 감지하고 이를 기반으로 원자적 구현을 ​​동적으로 활성화합니다. 테스트하는 동안 LSE를 사용하면 커널을 조립하는 데 소요되는 프로세서 시간을 15% 줄일 수 있었습니다.
  • 성능 최적화가 수행되었으며 툴킷의 기능이 ELF 형식의 실행 파일에 대해 확장되었습니다.
    DWARF 디버깅 정보 캐싱에 대한 지원 추가, elfcopy/objcopy 유틸리티의 문제 해결, DW_AT_ranges 처리 추가,
    readelf는 Xen 및 GNU Build-ID뿐만 아니라 PROTMAX_DISABLE, STKGAP_DISABLE 및 WXNEEDED 플래그를 디코딩하는 기능을 구현합니다.

• Безопасность
  • Azure 클라우드 환경에서 FreeBSD의 성능을 향상시키기 위해 네트워크를 설정하지 않고도 게스트 시스템과 호스트 환경 간의 상호 작용을 위해 소켓 인터페이스를 사용할 수 있는 HyperV 소켓 메커니즘에 대한 지원을 제공하는 작업이 진행 중입니다.
  • FreeBSD의 반복 가능한 빌드를 제공하기 위한 작업이 진행 중입니다. 이를 통해 시스템 구성 요소의 실행 파일이 선언된 소스 코드에서 정확하게 컴파일되고 불필요한 변경 사항이 포함되지 않도록 할 수 있습니다.
  • 개별 프로세스 수준에서 추가 보호 메커니즘(ASLR, PROT_MAX, 스택 갭, W+X 매핑) 포함을 제어하는 ​​기능이 elfctl 유틸리티에 추가되었습니다.
• 스토리지 및 파일 시스템
  • RPC 메시지만 암호화하는 것으로 제한되고 소프트웨어에서만 구현되는 Kerberos(sec=krb1.3p 모드)를 사용하는 대신 TLS 5 기반의 암호화된 통신 채널을 통해 NFS가 작동할 수 있는 기능을 구현하는 작업이 진행 중입니다. 새로운 구현에서는 커널 제공 TLS 스택을 사용하여 하드웨어 가속을 활성화합니다. TLS를 통한 NFS 코드는 테스트 준비가 거의 완료되었지만 서명된 클라이언트 인증서를 지원하고 NFS 데이터를 전송하기 위해 커널 TLS 스택을 조정하는 작업이 여전히 필요합니다(수신용 패치는 이미 준비되어 있음).
• 하드웨어 지원
  • AMD 기술을 기반으로 하는 중국 x86 CPU Hygon에 대한 지원을 추가하는 작업이 진행 중입니다.
  • 연구용 프로세서 아키텍처를 위한 FreeBSD의 포크인 CheriBSD의 일부 체리 (Capability Hardware Enhanced RISC Instructions) ARM Morello 프로세서에 대한 지원이 계속 구현되어 Capsicum 프로젝트 보안 모델을 기반으로 하는 CHERI 메모리 액세스 제어 시스템을 지원합니다. 모렐로 칩 계획하고있다. 2021년 출시. 현재 작업은 Morello를 지원하는 Arm Neoverse N1 플랫폼에 대한 지원을 추가하는 데 중점을 두고 있습니다. RISC-V 아키텍처용 CheriBSD의 초기 포트가 제시되었습니다. MIPS64 아키텍처를 기반으로 하는 CHERI 참조 프로토타입에 대한 CheriBSD 개발이 계속됩니다.
  • 통합 네트워크 패킷 처리 가속 엔진, 64Gb 이더넷, PCIe 1046, SATA 8 및 USB 72을 갖춘 ARMv10 Cortex-A3.0 프로세서 기반 3.0비트 SoC NXP LS3.0A에 대한 FreeBSD 포팅이 계속됩니다. 현재 드라이버 QorIQ 및 LS1046A, GPIO, QorIQ LS10xx AHCI, VF610 I2C, Epson RX-8803 RTC, QorIQ LS10xx SDHCI가 주요 FreeBSD 구성으로의 전송을 준비 중입니다.
  • ena 드라이버는 최대 2.1.1Gb/s의 속도로 EC2 노드 간 통신을 구성하기 위해 Elastic Compute Cloud(EC2) 인프라에서 사용되는 2세대 ENAv25(탄력적 네트워크 어댑터) 네트워크 어댑터를 지원하는 버전 2.2.0로 업데이트되었습니다. 에스. ENA XNUMX에 대한 업데이트가 준비 중입니다.
  • powerpc64 플랫폼용 FreeBSD 포트 개선이 계속됩니다. IBM POWER8 및 POWER9 프로세서가 탑재된 시스템에서 고품질 성능을 제공하는 데 중점을 두고 있습니다. 보고 기간 동안 FreeBSD-CURRENT는 GCC 대신 LLVM/Clang 10.0 컴파일러와 lld 링커를 사용하도록 이전되었습니다. 기본적으로 powerpc64 시스템은 ELFv2 ABI를 사용하며 ELFv1 ABI에 대한 지원은 중단되었습니다. FreeBSD-STABLE에는 여전히 gcc 4.2.1이 있습니다. virtio, aacraid 및 ixl 드라이버 관련 문제가 해결되었습니다. powerpc64 시스템에서는 Huge Pages 지원 없이 QEMU를 실행할 수 있습니다.
  • RISC-V 아키텍처에 대한 지원을 구현하기 위한 작업이 계속 진행되고 있습니다. 현재 형태에서 FreeBSD는 이미 드라이버가 준비된 SiFive Hifive Unleashed 보드에서 성공적으로 부팅됩니다.
    UART, SPI 및 PRCI는 OpenSBI 및 SBI 0.2 펌웨어를 지원합니다. 보고 기간 동안 작업은 GCC에서 clang 및 lld로의 마이그레이션에 집중되었습니다.

• 애플리케이션 및 포트 시스템
  • FreeBSD 포트 컬렉션은 39개의 포트 임계값을 넘었고, 닫히지 않은 PR의 수는 2400을 약간 초과했으며, 그 중 640개의 PR은 아직 정렬되지 않았습니다. 보고 기간 동안 8146명의 개발자로부터 173건의 변경이 이루어졌습니다. 3명의 새로운 참가자가 커미터 권한을 받았습니다(Loïc Bartoletti, Mikael Urankar, Kyle Evans, Lorenzo Salvadore). USES=qca 플래그를 추가하고 USES=zope 플래그를 제거했습니다(Python 2.7과의 비호환성으로 인해). 포트 트리에서 Python 2을 제거하는 작업이 진행 중입니다. 모든 Python 3 기반 포트는 Python 1.13.2으로 이식되어야 하며 그렇지 않으면 제거됩니다. pkg 패키지 관리자가 릴리스 XNUMX로 업데이트되었습니다.
  • 그래픽 스택 구성요소 및 xorg 관련 포트를 업데이트했습니다.
    X.org 서버는 버전 1.20.8(이전에는 1.18 브랜치에서 제공됨)로 업데이트되어 FreeBSD가 기본적으로 입력 장치 처리에 udev/evdev 백엔드를 사용하도록 허용했습니다. Mesa 패키지는 기본적으로 DRI3 대신 DRI2 확장을 사용하도록 전환되었습니다. 그래픽 드라이버, 입력 장치 스택 및 drm-kmod 구성 요소(Linux 커널의 Direct Rendering Manager와의 호환성을 위해 linuxkpi 프레임워크를 사용하여 amdgpu, i915 및 radeon DRM 모듈의 작동을 가능하게 하는 포트)를 유지하기 위한 작업이 진행 중입니다. 최신 정보.

  • KDE 플라즈마 데스크탑, KDE 프레임워크, KDE 응용 프로그램 및 Qt는 최신 상태로 유지되고 최신 릴리스로 업데이트됩니다. 새로운 애플리케이션 kstars(스타 아틀라스)가 포트에 추가되었습니다.
  • Xfce를 버전 4로 업데이트한 후 나타나는 xfwm4.14 창 관리자에서 회귀적 변경 사항을 제거하기 위한 작업이 수행되었습니다(예: 창을 장식할 때 아티팩트가 나타남).
  • Wine 포트가 업데이트되어 Wine 5.0이 출시되었습니다(이전에는 4.0.3이 제공됨).
  • 버전 1.14부터 Go 언어 컴파일러는 FreeBSD 64용 ARM12.0 아키텍처에 대한 공식 지원을 추가했습니다.
  • 기본 시스템의 OpenSSH가 7.9p1 릴리스로 업데이트되었습니다.
  • sysctlmibinfo2 라이브러리가 구현되어 포트(devel/libsysctlmibinfo2)에 배치되어 sysctl MIB에 액세스하고 sysctl 이름을 객체 식별자(OID)로 변환하기 위한 API를 제공합니다.
  • 배포판 업데이트가 생성되었습니다 노마드BSD 1.3.1는 USB 드라이브에서 부팅 가능한 휴대용 데스크탑으로 사용하도록 조정된 FreeBSD 버전입니다. 그래픽 환경은 창 관리자를 기반으로 합니다. 오픈 박스. 드라이브 장착에 사용 DSBMD (CD9660, FAT, HFS+, NTFS, Ext2/3/4 마운트 지원), 무선 네트워크 구성 - wifimgr, 그리고 볼륨을 조절하려면 - DSBMixer.
  • 시작 일 감옥 환경 관리자를 위한 완전한 문서 작성에 대해 수. 네트워크 스택 관리 도구가 포함된 Pot 0.11.0이 출시 준비 중입니다.

출처 : opennet.ru