FreeBSD 13.1 릴리스

13.1년의 개발 끝에 FreeBSD 64이 출시되었습니다. 설치 이미지는 amd386, i64, powerpc, powerpc64, powerpc6le, powerpcspe, armv7, armv64, aarch64 및 riscv2 아키텍처에 사용할 수 있습니다. 또한 가상화 시스템(QCOW2, VHD, VMDK, raw) 및 클라우드 환경 Amazon ECXNUMX, Google Compute Engine 및 Vagrant를 위한 어셈블리가 준비되었습니다.

새 버전에서:

• 새로운 칩과 802.11ac 표준을 지원하는 Intel 무선 카드용 iwlwifi 드라이버가 제안되었습니다. 드라이버는 linuxkpi 계층을 사용하여 FreeBSD에서 실행되는 net80211 Linux 하위 시스템의 Linux 드라이버 및 코드를 기반으로 합니다.
• ZFS 파일 시스템 구현은 dRAID(Distributed Spare RAID) 기술 지원 및 상당한 성능 최적화를 통해 OpenZFS 2.1 릴리스로 업데이트되었습니다.
• 새로운 rc 스크립트 zfskeys가 추가되어 부팅 단계에서 암호화된 ZFS 파티션의 자동 해독을 구성할 수 있습니다.
• 네트워크 스택은 이제 호스트로 사용할 수 있으며 기본적으로 브로드캐스트되지 않는 후행 4(xxx0)이 있는 IPvXNUMX 주소의 동작을 변경했습니다. sysctl net.inet.ip.broadcast_lowest를 사용하여 이전 동작을 반환할 수 있습니다.
• 64비트 아키텍처의 경우 PIE(Position Independent Executable) 모드를 사용하여 기본 시스템을 구축하는 것이 기본적으로 활성화됩니다. 비활성화하려면 WITHOUT_PIE 설정이 제공됩니다.
• NO_NEW_PRIVS 플래그가 설정된 권한이 없는 프로세스로 chroot를 호출하는 기능을 추가했습니다. 이 모드는 sysctl security.bsd.unprivileged_chroot를 사용하여 활성화됩니다. 프로세스를 격리하기 전에 프로세스에 대한 NO_NEW_PRIVS 플래그를 설정하는 "-n" 옵션이 chroot 유틸리티에 추가되었습니다.
• 디스크 파티션의 자동 편집 모드가 bsdinstall 설치 프로그램에 추가되어 다른 디스크 이름에 대해 사용자 개입 없이 작동하는 파티션 스크립트를 연결할 수 있습니다. 제안된 기능은 서로 다른 디스크가 있는 시스템 및 가상 머신에 대해 완전 자동으로 작동하는 설치 미디어 생성을 단순화합니다.
• UEFI 시스템의 부팅 지원이 향상되었습니다. 부트로더는 로드된 커널의 기능에 따라 copy_staging 매개변수의 자동 구성을 활성화합니다.
• 부트로더, nvme, rtsold의 성능을 개선하고 의사 난수 생성기 및 타이머 보정을 초기화하는 작업이 수행되어 부팅 시간이 단축되었습니다.
• TLS 1.3을 기반으로 암호화된 통신 채널을 통한 NFS에 대한 지원이 추가되었습니다. 새로운 구현에서는 커널 제공 TLS 스택을 사용하여 하드웨어 가속을 활성화합니다. amd64 및 arm64 아키텍처에 대해 기본적으로 활성화된 NFS-over-TLS 클라이언트 및 서버 구현을 사용하여 rpc.tlsclntd 및 rpc.tlsservd 프로세스를 빌드합니다.
• NFSv4.1 및 4.2의 경우 서버와 설정된 TCP 연결 수를 결정하는 nconnect 마운트 옵션이 구현되었습니다. 첫 번째 연결은 작은 RPC 메시지에 사용되고 나머지는 전송된 데이터와 트래픽의 균형을 맞추는 데 사용됩니다.
• NFS 서버의 경우 sysctl vfs.nfsd.srvmaxio가 추가되어 최대 I/O 블록 크기(기본값 128Kb)를 변경할 수 있습니다.
• 향상된 하드웨어 지원. Intel I225 이더넷 컨트롤러에 대한 지원이 IGC 드라이버에 추가되었습니다. 빅엔디안 시스템에 대한 지원이 향상되었습니다. Microchip 장치 LAN7430 PCIe 기가비트 이더넷 이더넷 컨트롤러용 mgb 드라이버가 추가되었습니다.
• Intel E800 이더넷 컨트롤러에 사용되는 ice 드라이버가 버전 1.34.2-k로 업데이트되었습니다. 여기에는 이제 시스템 로그에 펌웨어 이벤트를 반영하는 지원이 포함되고 DCB(데이터 센터 브리징) 프로토콜 확장의 초기 구현이 추가되었습니다.
• Amazon EC2 이미지는 BIOS 대신 UEFI를 사용하여 부팅하도록 기본적으로 활성화되어 있습니다.
• bhyve 하이퍼바이저에는 NVMe 1.4 사양을 지원하기 위해 NVMe 드라이브를 에뮬레이션하기 위한 구성 요소가 업데이트되었습니다. 집중적인 I/O 중 NVMe iovec 관련 문제가 해결되었습니다.
• CAM 라이브러리는 장치 이름을 처리할 때 realpath 호출을 사용하도록 변환되었습니다. 이를 통해 camcontrol 및 smartctl 유틸리티에서 장치에 대한 기호 링크를 사용할 수 있습니다. camcontrol은 장치에 펌웨어를 다운로드할 때 발생하는 문제를 해결합니다.
• svnlite 유틸리티가 기본 시스템에서 구축을 중지했습니다.
• "-r" 옵션을 사용하여 기존 BSD 유틸리티(md5, sha1 등)를 호출하여 구현되는 체크섬 계산용 유틸리티(md5sum, sha1sum 등)의 Linux 버전을 추가했습니다.
• NCQ 관리 지원이 mpsutil 유틸리티에 추가되었으며 어댑터에 대한 정보가 표시되었습니다.
• /etc/defaults/rc.conf에서는 ICMPv6 RS(Router Solicitation) 메시지 전송을 담당하는 rtsol 및 rtsold 프로세스를 호출할 때 기본적으로 "-i" 옵션이 활성화되어 있습니다. 이 옵션은 메시지를 보내기 전 무작위 지연을 비활성화합니다.
• riscv64 및 riscv64sf 아키텍처의 경우 ASAN(address sanitizer), UBSAN(Undefine Behavior Sanitizer), OpenMP 및 OFED(Open Fabrics Enterprise Distribution)를 사용하여 라이브러리 구축이 활성화됩니다.
• ARMv7 및 ARM64 프로세서에서 지원하는 암호화 작업의 하드웨어 가속 수단을 결정할 때 발생하는 문제가 해결되어 ARM 시스템에서 aes-256-gcm 및 sha256 알고리즘의 작업이 크게 가속화되었습니다.
• powerpc 아키텍처의 경우 기본 패키지에는 LLVM 프로젝트에서 개발한 LLDB 디버거가 포함되어 있습니다.
• OpenSSL 라이브러리는 버전 1.1.1o로 업데이트되었으며 powerpc, powerpc64 및 powerpc64le 아키텍처에 대한 어셈블리 최적화로 확장되었습니다.
• SSH 서버와 클라이언트는 rsa-sha 디지털 서명 지원이 비활성화되고 FIDO/U8.8F 프로토콜 기반 장치를 사용하는 1단계 인증을 지원하는 OpenSSH 2p2로 업데이트되었습니다. FIDO/U25519F 장치와 상호 작용하기 위해 SHA-25519 해시와 결합된 ECDSA 및 Ed256 디지털 서명 알고리즘을 사용하는 새로운 키 유형 "ecdsa-sk" 및 "edXNUMX-sk"가 추가되었습니다.
• 기본 시스템에 포함된 타사 애플리케이션의 업데이트된 버전: awk 20210215(범위에 대한 로케일 사용을 비활성화하고 gawk 및 mawk와의 호환성을 향상시키는 패치 포함), zlib 1.2.12, libarchive 3.6.0.

출처 : opennet.ru