Netlink 및 WireGuard를 지원하는 FreeBSD 13.2 릴리스

11개월의 개발 끝에 FreeBSD 13.2가 출시되었습니다. amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 및 riscv64 아키텍처에 대한 설치 이미지가 생성됩니다. 또한 가상화 시스템(QCOW2, VHD, VMDK, raw) 및 클라우드 환경 Amazon EC2, Google Compute Engine 및 Vagrant를 위한 어셈블리가 준비되었습니다.

주요 변경 사항:

• 로깅이 활성화된(소프트 업데이트) UFS 및 FFS 파일 시스템의 스냅샷을 생성하는 기능이 구현되었습니다. 저널링이 활성화된 경우 마운트된 UFS 파일 시스템의 내용과 함께 덤프의 백그라운드 저장("-L" 플래그로 덤프 실행)에 대한 지원도 추가되었습니다. 로깅을 사용할 때 사용할 수 없는 기능 중 하나는 fsck 유틸리티를 사용하여 무결성 검사를 백그라운드로 실행하는 것입니다.
• 기본 구성에는 VPN WireGuard용 네트워크 인터페이스 구현과 함께 커널 수준에서 작동하는 wg 드라이버가 포함됩니다. 드라이버에 필요한 암호화 알고리즘을 사용하기 위해 FreeBSD 커널 암호화 하위 시스템의 API가 확장되었으며, 여기에 표준 암호화 API를 통해 FreeBSD에서 지원되지 않는 libsodium 라이브러리의 알고리즘을 사용할 수 있도록 하는 하네스가 추가되었습니다. . 개발 과정에서 CPU 코어에 대한 패킷 암호화 및 암호 해독 작업 바인딩의 균형을 균등하게 유지하기 위해 최적화도 수행되어 WireGuard 패킷을 처리할 때 오버헤드가 감소되었습니다.

  FreeBSD에 WireGuard를 포함시키려는 마지막 시도는 2020년에 이루어졌지만 스캔들로 끝났습니다. 그 결과 낮은 품질, 부주의한 버퍼 작업, 검사 ​​대신 스텁 사용, 불완전한 구현으로 인해 이미 추가된 코드가 제거되었습니다. 프로토콜 위반 및 GPL 라이센스 위반. 새로운 구현은 VPN WireGuard의 작성자인 Jason A. Donenfeld와 유명한 FreeBSD 개발자인 John H. Baldwin의 도움을 받아 핵심 FreeBSD 및 WireGuard 개발 팀이 공동으로 준비했습니다. 새 코드가 승인되기 전에 FreeBSD 재단의 지원을 받아 변경 사항에 대한 전체 검토가 수행되었습니다.

• 사용자 공간에서 커널과 프로세스의 상호 작용을 구성하기 위해 Linux에서 사용되는 Netlink 통신 프로토콜(RFC 3549)에 대한 지원이 구현되었습니다. 이 프로젝트는 커널에서 네트워크 하위 시스템의 상태를 관리하기 위한 NETLINK_ROUTE 작업 제품군을 지원하는 것으로 제한됩니다. 이를 통해 FreeBSD는 iproute2 패키지의 Linux ip 유틸리티를 사용하여 네트워크 인터페이스를 관리하고, IP ​​주소를 설정하고, 라우팅을 구성하고, 다음 홉을 조작할 수 있습니다. 패킷을 원하는 목적지로 전송하는 데 사용되는 상태 데이터를 저장하는 객체입니다.
• 64비트 플랫폼의 모든 기본 시스템 실행 파일에는 기본적으로 ASLR(Address Space Layout Randomization)이 활성화되어 있습니다. ASLR을 선택적으로 비활성화하려면 "proccontrol -m aslr -s 비활성화" 또는 "elfctl -e +noaslr" 명령을 사용할 수 있습니다.
• ipfw에서는 기수 테이블을 사용하여 MAC 주소를 조회합니다. 이를 통해 MAC 주소가 포함된 테이블을 생성하고 이를 사용하여 트래픽을 필터링할 수 있습니다. 예: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skito tablearg src-mac 'table(1)' ipfw add 거부 src-mac 'table(1, 100 )' ipfw 추가 거부 조회 dst-mac 1
• 커널 모듈 dpdk_lpm4 및 dpdk_lpm6이 추가되었으며 IPv24/IPv8용 DIR-4-6 경로 검색 알고리즘을 구현하여 loader.conf를 통해 로드할 수 있습니다. 이를 통해 매우 큰 라우팅 테이블이 있는 호스트에 대한 라우팅 기능을 최적화할 수 있습니다( 테스트에서 25%의 속도 증가가 관찰되었습니다. 모듈을 구성하려면 표준 경로 유틸리티를 사용할 수 있습니다(FIB_ALGO 옵션이 추가되었습니다).
• ZFS 파일 시스템 구현이 업데이트되어 OpenZFS 2.1.9가 릴리스되었습니다. zfskeys 시작 스크립트는 ZFS 파일 시스템에 저장된 키의 자동 로드를 제공합니다. 하나 이상의 zpool에 GUID를 할당하기 위한 새로운 RC 스크립트 zpoolreguid가 추가되었습니다(예: 공유 데이터 가상화 환경에 유용함).
• Bhyve 하이퍼바이저와 vmm 모듈은 게스트 시스템에 15개 이상의 가상 CPU 연결을 지원합니다(sysctl hw.vmm.maxcpu를 통해 규제됨). bhyve 유틸리티는 키보드 및 마우스 입력 이벤트를 게스트 시스템으로 대체할 수 있는 virtio 입력 장치의 에뮬레이션을 구현합니다.
• FreeBSD 커널 수준에서 실행되는 TLS 프로토콜 구현인 KTLS에서는 암호화된 수신 패킷 처리와 관련된 일부 작업을 네트워크 카드로 오프로드하여 TLS 1.3의 하드웨어 가속 지원이 추가되었습니다. 이전에는 TLS 1.1 및 TLS 1.2에서도 유사한 기능을 사용할 수 있었습니다.
• Growfs 시작 스크립트에서 루트 파일 시스템을 확장할 때 해당 파티션이 처음에 누락된 경우 스왑 파티션을 추가할 수 있습니다(예: SD 카드에 미리 만들어진 시스템 이미지를 설치할 때 유용함). 스왑 크기를 제어하기 위해 새로운 매개변수인rowfs_swap_size가 rc.conf에 추가되었습니다.
• Hostid 시작 스크립트는 /etc/hostid 파일이 누락되어 하드웨어에서 UUID를 얻을 수 없는 경우 임의의 UUID가 생성되도록 합니다. 또한 호스트 ID를 간략하게 표현한(하이픈 없음) /etc/machine-id 파일을 추가했습니다.
• defaultrouter_fibN 및 ipv6_defaultrouter_fibN 변수가 rc.conf에 추가되었습니다. 이를 통해 기본 경로가 아닌 FIB 테이블에 기본 경로를 추가할 수 있습니다.
• SHA-512/224 해시에 대한 지원이 libmd 라이브러리에 추가되었습니다.
• pthread 라이브러리는 Linux에서 사용되는 함수의 의미를 지원합니다.
• kdump에 대한 Linux 시스템 호출 디코딩에 대한 지원이 추가되었습니다. kdump 및 sysdecode에 대한 Linux 스타일 시스템 호출 추적에 대한 지원이 추가되었습니다.
• 이제 killall 유틸리티에는 특정 터미널에 바인딩된 프로세스에 신호를 보내는 기능이 있습니다(예: "killall -t pts/1").
• 현재 프로세스에 사용 가능한 계산 블록 수를 표시하는 nproc 유틸리티가 추가되었습니다.
• ACS(액세스 제어 서비스) 매개변수 디코딩 지원이 pciconf 유틸리티에 추가되었습니다.
• SPLIT_KERNEL_DEBUG 설정이 커널에 추가되어 커널 및 커널 모듈에 대한 디버깅 정보를 별도의 파일에 저장할 수 있습니다.
• Linux ABI는 컨텍스트 전환 없이 사용자 공간에서 사용 가능한 제한된 시스템 호출 세트를 제공하는 vDSO(가상 동적 공유 객체) 메커니즘을 거의 완벽하게 지원합니다. ARM64 시스템의 Linux ABI는 AMD64 아키텍처 구현과 동등해졌습니다.
• 향상된 하드웨어 지원. Intel Alder Lake CPU에 대한 성능 모니터링(hwpmc) 지원이 추가되었습니다. Intel 무선 카드용 iwlwifi 드라이버는 새로운 칩과 802.11ac 표준을 지원하도록 업데이트되었습니다. PCI 인터페이스가 있는 Realtek 무선 카드용 rtw88 드라이버가 추가되었습니다. linuxkpi 계층의 기능은 FreeBSD의 Linux 드라이버와 함께 사용할 수 있도록 확장되었습니다.
• OpenSSL 라이브러리는 버전 1.1.1t로, LLVM/Сlang은 버전 14.0.5로 업데이트되었으며, SSH 서버와 클라이언트는 OpenSSH 9.2p1로 업데이트되었습니다(이전 버전에서는 OpenSSH 8.8p1을 사용했습니다). 또한 버전 bc 6.2.4, expat 2.5.0, file 5.43, less 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13도 업데이트되었습니다.

또한 FreeBSD 14.0 브랜치부터 일회용 비밀번호 OPIE, ce 및 cp 드라이버, ISA 카드용 드라이버, mergemaster 및 minigzip 유틸리티, netgraph(NgATM)의 ATM 구성 요소, telnetd 백그라운드 프로세스 및 기하학의 VINUM 클래스.

출처 : opennet.ru