ProHoster > Blog > nûçeyên înternetê > Serbestberdana FreeBSD 13.0

Serbestberdana FreeBSD 13.0

Du sal û nîv piştî damezrandina şaxê 12.x, serbestberdana FreeBSD 13.0 hate pêşkêş kirin, ku ji bo mîmarên amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 û riscv64 hatiye amadekirin. Wekî din, wêne ji bo pergalên virtualîzasyonê (QCOW2, VHD, VMDK, raw) û hawîrdorên cloud Amazon EC2, Google Compute Engine û Vagrant hatin çêkirin.

Nûvekirinên sereke:

  • Veguhestina bo c-yeke yekgirtî qediya ye Linux Pêkanîna projeya OpenZFS ya pergala pelê ZFS. Taybetmendiyên ku piştî guheztina OpenZFS-ê di FreeBSD-ê de peyda dibin ev in: pergala kotaya berfirehkirî, şîfrekirina koma daneyan, hilbijartina çîna veqetandinê ya cuda, karanîna rêwerzên pêvajoya vektor ji bo lezandina pêkanîna RAIDZ û hesabên kontrolê, piştgiriya ji bo algorîtmaya pêçandina ZSTD, moda pir-host (MMP, Parastina Guherkera Pirjimar), amûrên xeta fermanê yên çêtirkirî, û rastkirinên ji bo gelek xeletiyên şert û mercên pêşbaziyê û kilîtkirinê.
  • Porta ji bo mîmariya ARM64 (AArch64) hate veguheztin asta yekem a piştgiriyê (Tier 1), ku ji hêla tîmên berpirsiyar ên rakirina qelsiyan, amadekirina berdanan, û parastina portan ve tê piştgirî kirin. Asta yekem a piştevaniyê çêkirina meclîsên sazkirinê, nûvekirinên binary û pakêtên amade pêk tîne, û her weha ji bo çareserkirina pirsgirêkên taybetî û domandina ABI-ya neguhêrbar ji bo hawîrdora bikarhêner û kernelê (ji bilî hin bine-pergalan) garantî peyda dike.
  • Mîmariya i386 hate veguheztin asta duyemîn a piştevaniya platformê (Tier 2), ku tê de avakirina meclîsên sazkirinê, nûvekirinên binary û pakêtên amade dê berdewam bike, lê çareseriyek ji pirsgirêkên taybetî re garantî nake. Tîpa CPU ya xwerû (CPUTYPE) ji bo mîmariya i386 ji 486-ê hate guherandin 686 (heke bixwaze, meclîsên ji bo i486 û i586 dikarin serbixwe werin afirandin).
  • Parçeyên clang, lld, lldb, compiler-rt, llvm, libunwind û libc++ ji bo guhertoya 11-ê hatine nûve kirin.
  • Pêşveçûn ji pergala kontrola çavkaniya navendî ya Subversion veguherî pergala nenavendî Git.
  • Pergala bingehîn ji serîlêdanên ku di bin lîsansa GPL de hatine belav kirin hate paqij kirin. Binutils 2.17 û gcc 4.2.1 ji dara çavkaniyê hatine rakirin, û hemî mîmarên piştgirî hatine veguheztin nav LLVM/clang toolkit. Di nav wan de guhertoyên bi lîsansa BSD-ê yên karûbarên grep û dtc (Berhevkarê Dara Amûrê) hene, ku li şûna guhertoyên bi lîsansa GPL-ê digirin. Pêvajoya mountkirina otomatîkî ya amd hate rakirin, ku fonksiyona wê naha bi navgîniya otofsê tê bicîh kirin. Karsaziya ctm hate rakirin, û tê pêşniyar kirin ku li şûna wê porta misc/ctm bikar bînin.
  • Pîva rêgezê ji nû ve hatî nivîsandin da ku piştgirî ji bo tiştên nexthop ên ku daneyên dewletê yên ku ji bo şandina pakêtek berbi cîhê xwestinê ve têne bikar anîn hilîne. Kapasîteya girêdana algorîtmayên lêgerîna rêça xwe zêde kir. Algorîtmayên lêgerîna rê ji DPDK (Kitê Pêşveçûna Balafirgeha Daneyê) librte zêde kirin, ku dihêle hûn bi tabloyên rêgezê yên pir mezin re karê xweştir bikin. Ji bo daxwazên proxyarp, pêwendiya fib tê bikaranîn. Kapasîteya guhartina jimareya fib-ê bi rê ve bi sysctl net.fibs ve zêde kir. Piştgiriya ji bo rêyên demkî yên ji bo IPv4 û IPv6 (bi temenê diyarkirî) ve hatî pêkanîn.
  • Piştgiriya rêvekirina pir rê ji nû ve hatî nivîsandin û berbelavtir hate çêkirin, ku tê de dema lêgerînê bi mezinahiya navnîşê ve girêdayî nîne (O(1)). Pêkanîna nû ya Multipath naha bi parametreya kernelê ROUTE_MPATH ve girêdayî ye, ku şûna RADIX_MPATH girtiye û ji hêla xwerû ve hatî çalak kirin. Ji bo birêvebirina Multipath, sysctl net.route.multipath tê pêşniyar kirin.
  • Çarçoveya krîptografî ya ku di asta kernelê de hatî bicîh kirin ji nû ve hatî sêwirandin, piştgirî ji algorîtmayên krîptografî yên nûjen re zêde kir û navberê ji bo karanîna şîfrekirinê di ajokar û hêmanên din ên kernel de hêsan dike. Algorîtmayên kevnar ARC4, Blowfish, CAST128, DES, DES, MD5-HMAC û Skipjack rakirin. IPsec û Kerberos êdî piştgirî nadin algorîtmayên ku ji hêla RFC 8221 û RFC 6649/8429 ve hatine qewirandin, tevî 3DES. Di binepergala şîfrekirina dîska geli û cryptodev de algorîtmayên ku berê hatine ragihandin hatine rakirin.
  • Kernel GENERIC piştgirî ji ajokarên aesni û armv8crypto re vedigire da ku şîfrekirina dîskê-based geli bi karanîna rêwerzên AES-NI ji bo mîmariyên amd64/i386 û AES-XTS ji bo ARM64-ê bilez bike.
  • Ji bo bilezkerên krîpto QuickAssist (QAT) û ajokarê ossl ajokarê qat bi pêkanîna prosedurên şîfrekirina nermalava bilez a ji OpenSSL ve hatî zêdekirin, bi karanîna koda zimanê meclîsê xweşbîn kirin. Ajokarê armv8crypto bi karanîna rêwerzên têkildar ên ji bo pêvajoyên ARMv8 piştgirî ji bo AES-XTS û AES-GCM zêde dike.
  • Zêdekirina pêkanîna TLS (kTLS) ku di asta kernelê ya FreeBSD de dixebite, ku rê dide zêdebûnek berbiçav a performansa şîfrekirinê ya ji bo soketên TCP-ê. Guhertoyên TLS 1.0 heta 1.3 piştgirî kirin. Ji bo şîfrekirinê, ajokarên krîptoyê yên ku AES-CBC an AES-GCM piştgirî dikin têne bikar anîn. Bikaranîna kTLS di cîhê bikarhêner de ji nû ve avakirina OpenSSL-ê bi vebijarka WITH_OPENSSL_KTLS re hewce dike.
  • Cûreyek nû ya tamponên torê lê zêde kir, mbuf (tampona daneya torê), ku dikare gelek rûpelên bîranîna laşî yên nenexşekirî di yek tamponê de temsîl bike, ku performansa banga sendfile(2) bi kêmkirina mezinahiya navnîşên mbuf di tamponên soketê de çêtir dike.
  • Stack TCP piştgirîya algorîtmayê ji bo kêmkirina rêjeyî ya şiyana şandina pakêtan pêk tîne (Kêmkirina Rêjeya Rêjeya Rêjeyî, RFC 6937), ku destûrê dide te ku hûn piştî pirsgirêkên demkî yên bi veguheztina daneyê zû parametreyên herikîna çêtirîn sererast bikin. Ji bo neçalakkirina PRR, sysctl net.inet.tcp.do_prr tê peyda kirin.
  • Kapasîteyên hîpervîzorê Bhyve hatine berfirehkirin: Piştgiriya parvekirina pelan bi karanîna VirtIO-9p (VirtFS) hatiye zêdekirin. Piştgiriya dîmenên kurt (snapshot) hatiye bicîhkirin. makîneyên virtualPiştgiriya ji bo cîhazên PCI HDAudio û portên rêzimanî yên zêde COM3 û COM4 hate zêdekirin. Modelên cîhazên bvmconsole û bvmdebug ên kevnar hatin rakirin. Seqamgîriya bi xerîdarên VNC re, di nav de macOS-Serlêdana Parvekirina Ekranê.
  • Ajokarên VirtIO piştgirî ji bo taybetmendiya VirtIO V1 zêde kirine, ku lihevhatina mêvanên FreeBSD bi cûrbecûr emulator û hîpervisoran re çêtir kiriye.
  • Ji bo pêvajoyên ku bi hawîrdorên girtîgehê ve girêdayî ne, veguhertina girêdanên CPU-yê tê peyda kirin (cpuset ku di destpêkê de bi pêvajoyê ve girêdayî ye dê li gorî cpuset-a girtîgehê û qedexeyên hatine danîn were guheztin).
  • Şîyana avakirina pergala bingehîn a FreeBSD di jîngehên ku li ser pergalên xebitandinê yên din hatine avakirin de hatiye zêdekirin. Pêdiviya avakirina li ser pergalên xebitandinê yên din ji hêla xwesteka karanîna amûrên entegrasyona domdar ji bo ceribandina FreeBSD ve tê rêve kirin, ku li ser bingeha wan in. Linux an macOS.
  • Stekek nû ya MMC / SD tê pêşniyar kirin, li ser bingeha çarçoweya CAM-ê û dihêle hûn cîhazên bi navgînek SDIO (I/O Dîjîtal Ewle) ve girêdin. Mînakî, SDIO di modulên WiFi û Bluetooth-ê de ji bo gelek panelan, wek Raspberry Pi 3, tê bikar anîn. Stacka nû di heman demê de dihêle ku navbeynkariya CAM-ê ji bo şandina fermanên SD ji serîlêdanên li cîhê bikarhêner were bikar anîn, ku ev yek jî çêkirina amûrê gengaz dike. ajokarên ku di asta bikarhêner de dixebitin.
  • Performansa qatên navberê ya çêtirkirî ji bo lihevhatinê bi LinuxPelên DTS (Çavkaniyên Dara Amûrê) bi kernelê re hevrêz in Linux 5.8.
  • Piştgiriyek ji bo NFSv4.2 (RFC-7862) zêde kir û şiyana xebitandina NFS-ê li ser kanalek ragihandinê ya şîfrekirî ya ku li ser bingeha TLS 1.3-ê ye, li şûna karanîna Kerberos (moda sec=krb5p), ku tenê bi şîfrekirina peyamên RPC-ê sînorkirî bû û hate bicîh kirin, bicîh kir. tenê di nivîsbariyê de.
  • Guhertoya kevnar a debuggerê GDB, ku berê di pelrêça /usr/libexec de hatî saz kirin û di navgîniya crashinfo de hatî bikar anîn, hate rakirin. Li şûna GDB-ya pêş-sazkirî, ji bo bidestxistina agahdariya berfireh li ser sedemên qezayê, naha tê pêşniyar kirin ku guhertoya herî dawî ya GDB-ê ji port an pakêtan saz bikin. Piştgiriya ji bo xeletkirina pêvajoyê bi riya procfs hate sekinandin. Ajokarê netgdb hate zêdekirin, ku rê dide gihîştina debugera kernelê li ser torê.
  • Fonksiyona neewle distîne ji libc hate rakirin (ji standarda C11 dest pê dike, ev fonksiyon ji diyardeyê hate derxistin) û portên ku hîn jî vê fonksiyonê bikar tînin hatine sererast kirin. Fonksiyonên cap_random rakirin (divê getrandom were bikar anîn).
  • Gazineke sîstemê ya nû ya copy_file_range lê zêde kir ku bi pêkanîna kernel re hevaheng e. Linux û dihêle ku kopîkirina daneyan ji pelekê bo pelekî din bileztir bibe bi pêkanîna operasyonê tenê li aliyê kernel bêyî ku pêşî daneyan di bîra pêvajoyê de were xwendin. Banga pergalê di heman demê de tê bikar anîn server NFSv4.2 ji bo pêkanîna operasyonên kopîkirinê li herêmî li ser serverê (bêyî şandina ji xerîdar re).
  • Motora I/O ya asynkron a POSIX AIO ji bo fonksiyonên vektorkirî piştgirî dide. Bi taybetî, bangên pergala aio_writev û aio_readv hatine zêdekirin, ku destûrê dide pêkanîna hevwateya vektorîkirî ya fonksiyonên aio_read û aio_write.
  • Perçeyên cîhê bikarhêner hatine sekinandin da ku pelê pelê a.out li ser pergalên mîmariya i386 piştgirî bikin. Alîkariya elf2aout hate rakirin.
  • Karûbarên ping û ping6 hatine hev kirin. Kapasîteya danîna pîvanên kalîteya karûbarê (QoS) bi IP DSCP û Ethernet PCP li ping hate zêdekirin.
  • Karsaziya freebsd-update naha pêşkeftina dakêşana pelê nîşan dide û fermanên nûvekirinên amade û showconfig lê zêde dike da ku nûvekirinan kontrol bike û veavakirinê nîşan bide.
  • Ji bo baştirkirina piştgirî ji bo pergalên NUMA (Gihandina Bîra Ne-Uniform) gelek xebat hatine kirin.
  • Ajokarên grafîkê û hêmanên stakê grafîkê nûve kirin. Pirsgirêkên xebitandina hawîrdorên li ser bingeha protokola Wayland hatine çareser kirin.
  • Ji bo afirandina ajokarên kontrolkirina ronahiya paşerojê binepergala ronahiya paşerojê zêde kir. Ji bo kontrolkirina ronahiya paşerojê ya Pinebook û Pinebook Pro ajokera pwm-paşverû zêde kir.
  • Piştgiriya ji bo protokola SCTP di modulek cihêreng sctp.ko de ye, ku ji hêla xwerû ve di kernel GENERIC de neçalak e.
  • Ji bo amûrên têketinê, ajokerek nû ya usbhid hatiye pêşniyar kirin ku çarçoweya veşartî bikar tîne da ku bi cîhazên USB HID re bixebite, li şûna ajokarên ukbd, ums û uhid.
  • Ajokera cpufreq teknolojiya Intel Speed ​​​​Shift piştgirî dike.
  • Piştgiriyek ji bo panelên nû yên li ser bingeha CPU-yên 64-bit ARMv8, tevî Broadcom BCM5871X û NXP LS1046A SoC, zêde kir.
  • Ji bo mîmariya AMD64, piştgirî ji bo navnîşanên virtual yên 57-bit (LA57) tête bicîh kirin. Piştgiriya ji bo x86 CPU ya Chineseînî Hygon Dhyana li ser bingeha teknolojiyên AMD zêde kir.
  • Porta ji bo mîmariya powerpc64 hate guheztin da ku LLVM û ELFv2 ABI bikar bîne (binariyên ji guhertoyên berê yên FreeBSD dê nikaribin di FreeBSD 13 de werin bikar anîn). Ajokarên virtio, ixl, mrsas, aacraid, cpld ji bo powerpc64 hatine barkirin.
  • Ajokarên ji bo adapterên Ethernet ên kevnar hatine rakirin:
    • bm (4) BMAC
    • cs (4) Crystal Semiconductor CS8900/CS8920
    • de (4) DEC DC21x4x
    • ed (4) NE-2000 û WD-80×3
    • ep (4) 3Com Etherlink III (3c5x9) ISA
    • ex (4) Intel EtherExpress Pro / 10 û Pro / 10+
    • fe (4) Fujitsu MB86960A/MB86965A
    • hme (4) Sun Microelectronics STP2002-STQ
    • pcn (4) AMD PCnet
    • sf (4) Starfire
    • sn (4) SMC 91Cxx
    • tl (4) Texas Instruments ThunderLAN
    • tx (4) SMC 83c17x
    • txp(4) 3Com 3XP Typhoon/Sidewinder (3CR990)
    • vx(4) 3Com EtherLink III / Fast EtherLink III (3c59x) PCI
    • wb (4) Winbond W89C840F
    • xe(4) Xircom PCMCIA
  • Ajokarên ubsec (lezkerên krîptoyê Broadcom BCM58xx), ufm (tunerên FM bi navgîniya USB), ctau (Cronix Tau), cx (Cronix Sigma) û vpo (porta paralel SCSI) hatin rakirin.

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster