2020년 XNUMX분기 FreeBSD 개발 보고서

게시 됨 2020년 XNUMX월부터 XNUMX월까지 FreeBSD 프로젝트 개발에 대한 보고서입니다. 주목할 만한 변경 사항은 다음과 같습니다.

• 일반 및 시스템 질문
  • GCC 컴파일러 모음은 FreeBSD-CURRENT 소스 트리에서 제거되었으며, 사용되지 않는 gperf, gcov, gtc(디바이스트리 컴파일러) 유틸리티도 제거되었습니다. Clang을 지원하지 않는 모든 플랫폼은 포트에서 설치된 외부 빌드 도구를 사용하도록 전환되었습니다. 기본 시스템은 오래된 GCC 4.2.1 릴리스와 함께 제공되었으며, 4.2.2가 FreeBSD 기본 구성 요소에 대해 수용할 수 없는 것으로 간주된 GPLv3 라이선스로 전환되어 최신 버전을 통합하는 것이 불가능했습니다. GCC 9를 포함한 현재 GCC 릴리스는 여전히 패키지 및 포트를 통해 설치할 수 있습니다.
  • 환경 에뮬레이션 인프라에서 Linux (Linuxulator는 sendfile 시스템 호출, TCP_CORK 모드(nginx에 필요) 및 MAP_32BIT 플래그(Mono를 사용하여 패키지를 실행할 때 발생하는 문제를 해결)에 대한 지원을 추가했습니다. Ubuntu 바이오닉). glibc 2.30보다 최신 버전을 사용할 때 DNS 확인 문제가 발생합니다(예: CentOS 8).
    지속적 통합 인프라는 LTP를 실행하는 작업을 실행할 수 있는 기능을 제공합니다.Linux (테스트 프로젝트) 관리 하에 진행됨 Linux코드 개선 사항을 테스트하기 위한 도구 Linux약 400개의 테스트가 실패하여 수정이 필요합니다(일부 오류는 오탐으로 인한 것이고, 일부는 간단한 수정이 필요하며, 다른 일부는 새로운 시스템 호출에 대한 지원을 추가해야 합니다). 코드 정리 작업은 완료되었습니다. Linux디버깅을 간소화하고 확장 속성을 지원합니다. 확장 속성과 fexecve 시스템 호출을 지원하는 패치가 준비되었지만 아직 검토되지 않았습니다.
  • 중앙 집중식 Subversion 소스 제어 시스템에서 분산식 Git 시스템으로 소스 코드를 마이그레이션하기 위해 만들어진 작업 그룹의 회의가 계속되고 있습니다. 이주에 대한 제안을 담은 보고서가 준비 중입니다.
  • В rtld (런타임 링커) 직접 실행 모드가 개선되었습니다("/libexec/ld-elf.so.1 {path} {arguments}").
  • syzkaller 시스템을 사용하는 FreeBSD 커널 퍼징 프로젝트는 지속적으로 발전하고 있습니다. 보고 기간 동안 syzkaller를 사용하여 발견된 네트워크 스택 및 파일 디스크립터 테이블 관련 코드의 문제점들이 해결되었습니다. 버그 진단 후 디버깅을 간소화하기 위해 SCTP 스택에 변경 사항이 추가되었습니다. 잠재적인 회귀 오류를 식별하기 위한 규칙이 stress2 세트에 추가되었습니다. copy_file_range(), __realpathat() 및 Capsicum 서브시스템 호출을 포함한 새로운 시스템 호출에 대한 퍼징 테스트 지원이 추가되었습니다. 에뮬레이션 계층에 대한 퍼징 테스트 작업도 계속 진행 중입니다. Linux최근 Coverity Scan 보고서에서 발견된 오류를 분석하고 수정했습니다.
  • 지속적 통합 시스템은 clang/lld만을 사용하여 모든 헤드 브랜치 테스트를 실행하도록 전환되었습니다. RISC-V를 테스트할 때, OpenSBI를 사용하여 QEMU에서 테스트를 실행하기 위해 전체 디스크 이미지가 생성됩니다. powerpc64 이미지와 가상 머신을 테스트하기 위한 새로운 작업이 추가되었습니다(FreeBSD-head-powerpc64-images, FreeBSD-head-powerpc64-testvm).
  • 에뮬레이터나 FPGA를 사용하여 개발 중인 새로운 아키텍처에서 Kyua를 사용할 때 발생하는 문제(패키지가 매우 느리게 설치됨)를 해결하기 위해 Kyua 테스트 모음을 포트(devel/kyua)에서 기본 시스템으로 마이그레이션하는 작업이 진행 중입니다. 기본 시스템에 통합하면 내장된 플랫폼의 테스트와 지속적인 통합 시스템과의 인터페이싱이 크게 간소화됩니다.
  • 네트워크 브리지 드라이버 성능 최적화 프로젝트가 시작되었습니다. if_bridge단일 뮤텍스를 사용하여 내부 데이터를 잠그는 방식은 많은 수의 감옥 환경이나 단일 네트워크에 통합된 가상 머신이 있는 시스템에서 원하는 성능을 달성할 수 없습니다. 이 단계에서는 잠금 처리를 업그레이드하는 동안 회귀가 발생하지 않도록 코드에 테스트가 추가되었습니다. ConcurrencyKit을 사용하여 데이터 전송 핸들러(bridge_input(), bridge_output(), bridge_forward(), ...)를 병렬화하는 것이 고려되고 있습니다.
  • 예외 처리기의 성능을 향상시키기 위해 스레드가 빠른 신호 처리기에 대한 메모리 블록을 지정할 수 있도록 하는 새로운 sigfastblock 시스템 호출이 추가되었습니다.
  • 커널은 ARMv8.1 시스템에서 지원하는 LSE(대규모 시스템 확장) 원자 명령어에 대한 지원을 추가합니다. 지정된 지침은 Cavium ThunderX2 및 AWS Graviton 2 보드에서 실행할 때 성능을 개선하는 데 필요합니다. 추가된 변경 사항은 LSE 지원의 존재를 감지하고 이를 기반으로 하는 원자 구현을 동적으로 활성화합니다. 테스트 결과, LSE를 사용하면 커널 컴파일에 소요되는 프로세서 시간을 15% 줄일 수 있었습니다.
  • 성능이 최적화되었고 ELF 실행 파일을 위한 툴킷의 기능이 확장되었습니다.
    DWARF 디버그 정보 캐싱에 대한 지원이 추가되고 elfcopy/objcopy 유틸리티의 문제가 해결되었으며 DW_AT_ranges 처리가 추가되었습니다.
    이제 readelf는 PROTMAX_DISABLE, STKGAP_DISABLE 및 WXNEEDED 플래그는 물론 Xen 및 GNU Build-ID도 디코딩할 수 있습니다.
• Безопасность
  • Azure 클라우드 환경에서 FreeBSD 성능을 개선하기 위해 네트워크 구성 없이 게스트-호스트 상호 작용에 소켓 인터페이스를 사용할 수 있게 해주는 HyperV 소켓 메커니즘에 대한 지원을 제공하기 위한 작업이 진행 중입니다.
  • 반복 가능한 FreeBSD 빌드를 보장하기 위한 작업이 진행 중이며, 이를 통해 시스템 구성 요소의 실행 파일이 선언된 소스 코드에서 빌드되었으며 외부 변경 사항이 포함되지 않았는지 확인할 수 있습니다.
  • elfctl 유틸리티는 이제 개별 프로세스 수준에서 추가 보호 메커니즘(ASLR, PROT_MAX, 스택 갭, W+X 매핑)의 포함을 제어할 수 있는 기능을 제공합니다.
• 스토리지 및 파일 시스템
  • RPC 메시지만 암호화하고 소프트웨어로만 구현되는 Kerberos(sec=krb1.3p 모드) 대신 TLS 5 기반 암호화된 통신 채널에서 NFS를 실행하는 기능을 구현하는 작업이 진행 중입니다. 새로운 구현에서는 하드웨어 가속을 활용하기 위해 커널에서 제공하는 TLS 스택을 사용합니다. TLS를 통한 NFS 코드는 거의 테스트할 준비가 되었지만, 서명된 클라이언트 인증서를 지원하고 NFS 데이터를 전송하도록 커널 TLS 스택을 조정하는 작업이 아직 필요합니다(수신용 패치는 이미 준비되었습니다).
• 하드웨어 지원
  • AMD 기술을 기반으로 중국어 x86 CPU Hygon에 대한 지원을 추가하는 작업이 진행 중입니다.
  • CheriBSD 내에서 연구용 프로세서 아키텍처를 위한 FreeBSD 포크 체리 (Capability Hardware Enhanced RISC Instructions)는 Capsicum 프로젝트 보호 모델을 기반으로 하는 CHERI 메모리 액세스 제어 시스템을 지원할 ARM Morello 프로세서에 대한 지원을 계속 구현합니다. 모렐로 칩 계획하고있다. 2021년에 출시될 예정입니다. 현재 작업은 Morello의 기반이 되는 Arm Neoverse N1 플랫폼에 대한 지원을 추가하는 데 집중되어 있습니다. RISC-V 아키텍처를 위한 CheriBSD의 초기 포트가 도입되었습니다. MIPS64 아키텍처를 기반으로 하는 CHERI 참조 프로토타입에 대한 CheriBSD 개발이 계속되고 있습니다.
  • ARMv64 Cortex-A1046 프로세서를 기반으로 하는 8비트 NXP LS72A SoC에 대한 FreeBSD 포팅이 계속됩니다. 이 SoC는 통합 네트워크 패킷 가속 엔진, 10Gb 이더넷, PCIe 3.0, SATA 3.0 및 USB 3.0을 갖추고 있습니다. 현재 QorIQ와 LS1046A, GPIO, QorIQ LS10xx AHCI, VF610 I2C, Epson RX-8803 RTC, QorIQ LS10xx SDHCI 드라이버가 기본 FreeBSD 패키지로 전송될 준비가 진행 중입니다.
  • ena 드라이버가 2.1.1 버전으로 업데이트되어 EC2 노드 간 통신을 최대 2Gb/s 속도로 구성하기 위해 Elastic Compute Cloud(EC2) 인프라에서 사용되는 25세대 ENAv2.2.0(Elastic Network Adapter) 네트워크 어댑터를 지원합니다. ENA XNUMX 업데이트를 준비 중입니다.
  • powerpc64 플랫폼용 FreeBSD 포트는 지속적으로 개선되고 있습니다. IBM POWER8 및 POWER9 프로세서를 탑재한 시스템에서 우수한 성능을 보장하는 데 중점을 두고 있습니다. 보고 기간 동안 FreeBSD-CURRENT는 GCC 대신 LLVM/Clang 10.0 컴파일러와 lld 링커를 사용하도록 변환되었습니다. 기본적으로 powerpc64 시스템은 ELFv2 ABI를 사용하며 ELFv1 ABI에 대한 지원은 중단되었습니다. FreeBSD-STABLE에는 아직 gcc 4.2.1이 있습니다. virtio, aacraid 및 ixl 드라이버 관련 문제가 해결되었습니다. powerpc64 시스템에서는 이제 Huge Pages 지원 없이 QEMU를 실행할 수 있습니다.
  • RISC-V 아키텍처에 대한 지원을 구현하는 작업이 계속되었습니다. 현재 형태의 FreeBSD는 이미 드라이버가 준비된 SiFive Hifive Unleashed 보드에서 성공적으로 부팅됩니다.
    UART, SPI 및 PRCI는 OpenSBI 및 SBI 0.2 펌웨어를 지원합니다. 보고 기간 동안 작업은 GCC에서 clang 및 lld로의 마이그레이션에 집중되었습니다.
• 애플리케이션 및 포트 시스템
  • FreeBSD 포트 컬렉션은 39개 포트를 넘어섰고, 닫히지 않은 PR의 수는 2400개를 약간 넘었습니다. 그 중 640개 PR은 아직 해결되지 않았습니다. 보고 기간 동안 8146명의 개발자가 173개의 변경 사항을 적용했습니다. 3명의 새로운 회원(Loïc Bartoletti, Mikael Urankar, Kyle Evans, Lorenzo Salvadore)에게 커미터 권한이 부여되었습니다. USES=qca 플래그를 추가하고 USES=zope 플래그를 제거했습니다(Python 2.7와의 호환성 문제로 인해). 포트 트리에서 Python 2을 제거하는 작업이 진행 중입니다. Python 3에 의존하는 모든 포트는 Python 1.13.2으로 포팅하거나 제거해야 합니다. pkg 패키지 관리자가 XNUMX 버전으로 업데이트되었습니다.
  • 그래픽 스택 구성 요소와 xorg 관련 포트가 업데이트되었습니다.
    X.org 서버가 버전 1.20.8로 업데이트되었습니다(이전에는 1.18 브랜치가 배포됨). 이를 통해 FreeBSD는 입력 장치 처리에 기본적으로 udev/evdev 백엔드를 사용하도록 전환되었습니다. Mesa 패키지는 기본적으로 DRI2 확장 대신 DRI3 확장을 사용하도록 변경되었습니다. 그래픽 드라이버, 입력 장치 스택 및 drm-kmod 구성 요소(커널의 Direct Rendering Manager와의 호환성을 위해 linuxkpi 프레임워크를 사용하여 amdgpu, i915 및 radeon용 DRM 모듈을 활성화하는 포트)를 최신 상태로 유지하기 위한 작업이 진행 중입니다. Linux).
  • KDE Plasma 데스크톱, KDE 프레임워크, KDE 애플리케이션 및 Qt는 최신 릴리스로 업데이트되어 최신 상태로 유지됩니다. 새로운 애플리케이션 kstars(별 지도)가 포트에 추가되었습니다.
  • Xfce를 버전 4로 업데이트한 후 나타난 xfwm4.14 창 관리자의 퇴행적 변경 사항을 제거하기 위한 작업이 수행되었습니다(예: 창을 장식할 때 아티팩트가 나타남).
  • Wine 포트가 Wine 5.0으로 업데이트되었습니다(이전에는 4.0.3이 제공되었습니다).
  • Go 컴파일러는 1.14 버전부터 FreeBSD 64에 대한 ARM12.0 아키텍처에 대한 공식 지원을 추가합니다.
  • 기본 시스템의 OpenSSH가 7.9p1 릴리스로 업데이트되었습니다.
  • sysctlmibinfo2 라이브러리가 구현되어 포트(devel/libsysctlmibinfo2)에 배치되어 sysctl MIB에 액세스하고 sysctl 이름을 개체 식별자(OID)로 변환하기 위한 API를 제공합니다.
  • 배포 업데이트가 생성되었습니다. 노마드BSD 1.3.1는 USB 드라이브에서 부팅 가능한 휴대용 데스크탑으로 사용하도록 조정된 FreeBSD 버전입니다. 그래픽 환경은 창 관리자를 기반으로 합니다. 오픈 박스. 드라이브 장착에 사용 DSBMD (CD9660, FAT, HFS+, NTFS, Ext2/3/4 마운트 지원), 무선 네트워크 구성 - wifimgr, 그리고 볼륨을 조절하려면 - DSBMixer.
  • 시작 일 교도소 환경 관리자를 위한 전체 문서 작성에 관하여 수. 네트워크 스택 관리 도구가 도입될 Pot 0.11.0이 출시를 위해 준비 중입니다.

출처 : opennet.ru