ProHoster > Blog > интернет жаңылыктары > FreeBSD 13.1 чыгаруу

FreeBSD 13.1 чыгаруу

Бир жылдык өнүгүүдөн кийин FreeBSD 13.1 чыгарылды. Орнотуу сүрөттөрү amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 жана riscv64 архитектуралары үчүн жеткиликтүү. Кошумчалай кетсек, виртуалдаштыруу системалары (QCOW2, VHD, VMDK, чийки) жана Amazon EC2, Google Compute Engine жана Vagrant булут чөйрөлөрү үчүн ассамблеялар даярдалган.

Жаңы версияда:

  • Жаңы чиптерди жана 802.11ac стандартын колдоо менен Intel зымсыз карталары үчүн iwlwifi драйвери сунушталды. Драйвер Linux драйверине жана linuxkpi катмарын колдонуу менен FreeBSDде иштеген net80211 Linux подсистемасынын кодуна негизделген.
  • ZFS файл тутумунун ишке ашырылышы OpenZFS 2.1 релизине чейин жаңыртылды, dRAID (Бөлүштүрүлгөн Запас RAID) технологиясын жана олуттуу аткарууну оптималдаштырууну колдоо.
  • Жаңы rc скрипти zfskeys кошулду, анын жардамы менен сиз жүктөө стадиясында шифрленген ZFS бөлүктөрүнүн автоматтык шифрлөөсүн уюштура аласыз.
  • Тармак стек нөлдүк акыркы номери (x.x.x.4) менен IPv0 даректеринин жүрүм-турумун өзгөрттү, ал эми хост катары колдонулушу мүмкүн жана демейки боюнча таратылбайт. Эски жүрүм-турумду sysctl net.inet.ip.broadcast_lowest аркылуу кайтарса болот.
  • 64 биттик архитектуралар үчүн демейки боюнча PIE (Position Independent Executable) режимин колдонуу менен базалык системаны куруу иштетилген. Өчүрүү үчүн WITHOUT_PIE жөндөөсү берилген.
  • NO_NEW_PRIVS желек орнотулган артыкчылыксыз процесс менен chroot чалуу мүмкүнчүлүгү кошулду. Режим sysctl security.bsd.unprivileged_chroot аркылуу иштетилген. "-n" опциясы chroot утилитасына кошулду, ал процессти изоляциялоодон мурун NO_NEW_PRIVS желекчесин орнотот.
  • bsdinstall орнотуучуга диск бөлүктөрүн автоматташтырылган оңдоо режими кошулду, бул ар кандай диск аталыштары үчүн колдонуучунун кийлигишүүсүз иштеген бөлүү скрипттерин туташтырууга мүмкүндүк берет. Сунушталган өзгөчөлүк системалар жана ар кандай дисктери бар виртуалдык машиналар үчүн толук автоматтык түрдө иштеген орнотуу медиасын түзүүнү жеңилдетет.
  • UEFI системаларында жакшыртылган жүктөө колдоосу. Жүктөгүч жүктөлгөн ядронун мүмкүнчүлүктөрүнө жараша copy_staging параметринин автоматтык конфигурациясын иштетет.
  • Жүктөөчү, nvme, rtsold, псевдо-кокус сандар генераторун жана таймерди калибрлөө инициализациясын жакшыртуу боюнча иштер аткарылды, бул жүктөө убактысынын кыскарышына алып келди.
  • TLS 1.3 негизинде шифрленген байланыш каналы аркылуу NFS үчүн кошумча колдоо. Жаңы ишке ашыруу аппараттык тездетүүнү иштетүү үчүн ядро ​​менен камсыздалган TLS стекин колдонот. NFS-over-TLS кардары жана серверди ишке ашыруу менен rpc.tlsclntd жана rpc.tlsservd процесстерин курат, демейки боюнча amd64 жана arm64 архитектуралары үчүн иштетилген.
  • NFSv4.1 жана 4.2 үчүн nconnect монтаждоо опциясы ишке ашырылган, ал сервер менен орнотулган TCP байланыштарынын санын аныктайт. Биринчи туташуу кичинекей RPC билдирүүлөрү үчүн колдонулат, ал эми калгандары трафикти берилген маалыматтар менен тең салмактоо үчүн колдонулат.
  • NFS сервери үчүн sysctl vfs.nfsd.srvmaxio кошулду, ал максималдуу киргизүү/чыгарма блогунун өлчөмүн өзгөртүүгө мүмкүндүк берет (демейки 128 Кб).
  • Жакшыртылган аппараттык колдоо. Intel I225 Ethernet контроллерин колдоо igc драйверине кошулду. Big-endian системалары үчүн жакшыртылган колдоо. Microchip түзмөктөрү LAN7430 PCIe Gigabit Ethernet Ethernet контроллери үчүн mgb драйвери кошулду
  • Intel E800 Ethernet контроллерлору үчүн колдонулган муз драйвери 1.34.2-k версиясына жаңыртылган, ал азыр тутум журналында микропрограмма окуяларын чагылдырууну камтыйт жана DCB (Data center bridging) протоколунун кеңейтүүлөрүн баштапкы ишке ашыруу кошулду.
  • Amazon EC2 сүрөттөрү демейки боюнча BIOS ордуна UEFI аркылуу жүктөө үчүн иштетилген.
  • bhyve гипервизорунда NVMe 1.4 спецификациясын колдоо үчүн NVMe дисктерин эмуляциялоо үчүн жаңыланган компоненттер бар. Интенсивдүү киргизүү/чыгаруу учурунда NVMe iovec менен көйгөйлөр чечилди.
  • CAM китепканасы түзмөк атын иштеп жатканда realpath чалуу үчүн айландырылды, бул аппараттарга символдук шилтемелерди camcontrol жана smartctl утилиталарында колдонууга мүмкүндүк берет. camcontrol түзмөктөргө микропрограмманы жүктөө көйгөйлөрүн чечет.
  • svnlite утилитасы базалык системада түзүүнү токтотту.
  • "-r" опциясы менен учурдагы BSD утилиталарын (md5, sha1, ж.б.) чакыруу аркылуу ишке ашырылуучу контролдук суммаларды (md5sum, sha1sum ж.б.) эсептөө үчүн Linux версиялары кошулду.
  • NCQ башкаруусун колдоо mpsutil утилитасына кошулду жана адаптер жөнүндө маалымат көрсөтүлдү.
  • /etc/defaults/rc.conf ичинде, демейки боюнча, ICMPv6 RS (Router Solicitation) билдирүүлөрүн жөнөтүүгө жооптуу болгон rtsol жана rtsold процесстерин чакырганда “-i” опциясы иштетилет. Бул параметр билдирүү жөнөтүү алдында кокустук кечиктирүүнү өчүрөт.
  • Riscv64 жана riscv64sf архитектуралары үчүн ASAN (даректи тазалоочу каражат), UBSAN (Аныксыз жүрүм-турумду тазалоочу каражат), OpenMP жана OFED (Open Fabrics Enterprise Distribution) менен китепканаларды куруу иштетилген.
  • ARMv7 жана ARM64 процессорлору тарабынан колдоого алынган криптографиялык операцияларды аппараттык ылдамдатуу каражаттарын аныктоо маселелери чечилди, бул ARM системаларында aes-256-gcm жана sha256 алгоритмдеринин иштешин бир кыйла тездетти.
  • Powerpc архитектурасы үчүн, негизги топтом LLVM долбоору тарабынан иштелип чыккан LLDB мүчүлүштүктөрдү түзөтүүчүнү камтыйт.
  • OpenSSL китепканасы 1.1.1o версиясына жаңыртылган жана powerpc, powerpc64 жана powerpc64le архитектуралары үчүн монтаждык оптималдаштыруу менен кеңейтилген.
  • SSH сервери жана кардары OpenSSH 8.8p1ге жаңыртылган, rsa-sha санарип кол тамгалары өчүрүлгөн жана FIDO/U2F протоколуна негизделген түзмөктөрдү колдонуу менен эки факторлуу аутентификацияны колдоо менен. FIDO/U2F түзмөктөрү менен өз ара аракеттенүү үчүн SHA-25519 хэш менен айкалышкан ECDSA жана Ed25519 санариптик кол коюу алгоритмдерин колдонгон “ecdsa-sk” жана “ed256-sk” жаңы негизги түрлөрү кошулду.
  • Негизги системага киргизилген үчүнчү тараптын тиркемелеринин жаңыланган версиялары: awk 20210215 (диапазондор үчүн тилдерди колдонууну өчүрүүчү жана gawk жана mawk менен шайкештикти жакшыртуучу патчтары менен), zlib 1.2.12, libarchive 3.6.0.

Source: opennet.ru

Комментарий кошуу