ProHoster > Blog > интернет жаңылыктары > FreeBSD 14.0 чыгаруу

FreeBSD 14.0 чыгаруу

13.0 филиалы жарыялангандан эки жарым жылдан кийин FreeBSD 14.0 релиз түзүлдү. Орнотуу сүрөттөрү amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 жана riscv64 архитектуралары үчүн даярдалган. Кошумчалай кетсек, виртуалдаштыруу системалары (QCOW2, VHD, VMDK, чийки) жана Amazon EC2, Google Compute Engine жана Vagrant булут чөйрөлөрү үчүн ассамблеялар даярдалган. FreeBSD 14 бутагы 32 биттик платформаларды колдогон акыркы болуп калат. FreeBSD 15 64 биттик системаларды гана колдойт, бирок 32 биттик программаларды түзүү жана 32 биттик чөйрөдө 32 биттик аткарылуучу файлдарды иштетүү үчүн COMPAT_FREEBSD64 режимин колдонуу мүмкүнчүлүгүн сактап калат.

Негизги өзгөрүүлөр:

  • Түпкү колдонуучу үчүн демейки кабык /bin/sh болуп саналат.
  • NVME түзмөктөрү үчүн nda драйвери бардык платформаларда демейки боюнча иштетилген. Эски nvd драйверин кайтаруу үчүн loader.conf ичинде “hw.nvme.use_nvd=1” жөндөө каралган.
  • Жаңы "fwget" утилитасы кошулду, ал микропрограмманы талап кылган жабдыктарды аныктап, тиешелүү микропрограмма пакеттерин орнотту. Учурда Intel жана AMD GPU үчүн PCI түзмөктөрү жана микропрограммасы гана колдоого алынат.
  • base64 маалыматтарын коддоо жана декоддоо үчүн жаңы base64 утилитасы кошулду.
  • Учурдагы TCP байланыштары үчүн розетка параметрлерин коюуга мүмкүндүк берген tcpsso утилитасы кошулду (мисалы, сиз тыгынды башкаруу модулун же TCP стектерин өзгөртө аласыз).
  • Демейки почта жеткирүү агенти sendmailдин ордуна dma (DragonFly Mail Agent) болуп саналат. Sendmail негизги топтомдо сакталып, 8.17.1 версиясына жаңыртылган.
  • KTLS, TLS протоколунун FreeBSD өзөгүн ишке ашыруу, кабыл алуучу тарапта TLS 1.3 аппараттык тездетилишин колдоону кошот. Ылдамдатуу шифрленген пакеттерди иштетүүгө байланышкан кээ бир операцияларды тармактык карта тарапка жылдыруу менен камсыз кылынат.
  • “.include” директивасы jail.conf конфигурация файлына кошулду, ал конфигурацияны жүктөөдө кошумча файлдарды кошууга мүмкүндүк берет, алардын жолдору маскаларды колдонууга мүмкүндүк берет. Security.bsd.see_jail_proc sysctl параметри кеңейтилди, анын жардамы менен өзүнчө түрмө чөйрөсүндөгү уруксатсыз колдонуучуларга азыр мажбурлап токтотууга, приоритетти өзгөртүүгө жана мүчүлүштүктөрдү оңдоо процесстерине тыюу салынышы мүмкүн.
  • pw жана bsdinstall программалары азыр /usr/home эмес, демейки боюнча /home каталогунда колдонуучуларды түзөт. "/usr/home" дегенди көрсөткөн "/home" үчүн символдук шилтеме мындан ары түзүлбөйт.
  • Демейки боюнча PROFILE куруу жөндөөлөрү өчүрүлгөн - система китепканаларынын профилдик версиялары мындан ары камсыздалбайт, анын ордуна аппараттык профилдөө куралдары (hwpmc) колдонулушу керек.
  • PIE (Position Independent Executable) режиминде 64 биттик архитектуралар үчүн аткарылуучу файлдарды куруу иштетилди.
  • Bhyve гипервизоруна TPM (Ишенимдүү платформа модулу) жана GPU (AMD жана Intel чиптери үчүн виртуалдык чөйрөлөрдө) кирүү мүмкүнчүлүгүн багыттоо мүмкүнчүлүгү кошулду.
  • ZFS файл системасын ишке ашыруу OpenZFS 2.2 релизине жаңыртылган. makefs утилитасы ZFS файл тутумун колдоону кошту. Жалгыз vdev виртуалдык диск менен байланышкан ZFS бассейнин түзүү мүмкүнчүлүгүн берет.
  • amd256 жана arm1024 архитектурасына негизделген системалардагы колдоого алынган CPU өзөктөрүнүн саны (MAXCPU параметри) 64дан 64кө чейин көбөйтүлдү.
  • UFSде журналга жазуу (жумшак жаңыртуулар) иштетилген конфигурациялар үчүн UFS сүрөтүн колдонуу менен файл тутумунун фондун текшерүүгө уруксат берилет. Коррупцияны аныктоо үчүн суперблокторго, цилиндр топторунун карталарына жана иноддорго кошумча хэш текшерүүлөрү кошулду.
  • tarfs файл системасы кошулду, аны zstd менен кысылган tar архивдери менен колдонсо болот.
  • Жүктөө жана системаны өчүрүү учурунда болгон окуяларга көз салуу үчүн жүктөөнү көзөмөлдөө куралы кошулду.
  • FreeBSDге Firecracker виртуалдаштыруу тутумунда иштөөгө уруксат берүү үчүн FIRECRACKER өзөк конфигурациясынын опциясы кошулду, ал виртуалдык машиналарды минималдуу чыгым менен иштетүү үчүн иштелип чыккан. Firecracker иштеткен FreeBSD 14 ядросунун жүктөө убактысы 25 миллисекундга чейин көбөйтүлдү, бул FreeBSD чөйрөлөрүн серверсиз эсептөө инфраструктурасын ишке ашыруу үчүн зарыл болгон учурда ишке киргизүүгө мүмкүндүк берди.
  • Lua тилинде жазылган жүктөгүч атайын кумдук чөйрөдө loader_conf_files каталогунда жайгашкан lua файлдарынын аткарылышын колдойт.
  • NFS колдоосу кеңейтилди. NFSv 5/4.1деги Kerberos'ту колдоо үчүн "syskrb4.2" жаңы орнотуу опциясы кошулду жана ExchangeID операциясына колдоо кошулду. nfsd, nfsuserd, mountd, gssd жана rpc.tlsservd обочолонгон vnet тармак чөйрөсүндө иштетүү мүмкүнчүлүгүн ишке ашырды.
  • growfs скрипти дисктеги кеңейтилүүчү аймактын аягында алмашуу бөлүмүн жайгаштыруу мүмкүнчүлүгүн ишке ашырат.
  • Жаңы DTrace провайдери kinst (dtrace_kinst) кошулду, бул ядро ​​түзүмдөрүнө байкоо жүргүзүүгө мүмкүндүк берет.
  • XChaCha20-Poly1035 AEAD шифрлөө алгоритмин колдоо ядронун крипто ички системасына кошулду жана curve25519 эллиптикалык ийри сызыгын колдонуу үчүн API кошулду (үчүн WireGuard).
  • Кыскартылган кайра жүктөө убактысы. kern.reboot_wait_time sysctl параметри кошулду, ал аркылуу сиз бардык диагностикалык билдирүүлөр консолго чыгарылгандан кийин иш жүзүндө кайра жүктөөнүн кечигүүсүн өзгөртө аласыз. Демейки боюнча, кечигүү алынып салынат.
  • timerfd ички системасы ядрого кошулуп, программаларды которууну жөнөкөйлөттү. Linux.
  • AMD Zen2 процессорлорундагы Zenbleed аялуулугун бөгөттөө үчүн sysctl machdep.mitigations.zenbleed.enable кошулду.
  • Wi-Fi 6 колдоосу wpa_supplicant жана hostapd файлдарына кошулду. Iwlwifi драйвери Wi-Fi 6E AX411/AX211/AX210 колдогон Intel чиптерин колдойт.
  • Amd64 системаларындагы ядро ​​LLVM долбоорунан AddressSanitizer жана MemorySanitizer куралдарын колдоону камсыз кылат.
  • rc.d скрипттери скриптта программанын аты (procname) жана PID файлы аныкталбаса да, статус ыкмасын колдонууга мүмкүндүк берет.
  • Демейки ядро, жүктөгүч жана колдонуучулар мейкиндигинин сериялык портунун ылдамдыгы 9600 бит/сектен 115200 бит/сек чейин көбөйтүлдү. Демейки сигнал үнү 800 Гц деп коюлган. Үн картасы аркылуу сигналдарды чыгаруу үчүн devd менен интеграция камсыз кылынат. vt консолу үчүн сигнал демейки боюнча өчүрүлгөн (аны иштетүү үчүн “sysctl kern.vt.enable_bell=1” жана “kbdcontrol -b нормалдуу” буйруктарын иштетүү керек).
  • NXP DPAA2 (Data Path Acceleration Architecture Gen2) тармактык аппараттык акселерация архитектурасы үчүн жакшыртылган колдоо.
  • Intel I225 Ethernet контроллерлору үчүн 2.5 Гбит/сек ылдамдыкты колдогон igc драйвери кошулду.
  • Демейки боюнча, net.inet.tcp.nolocaltimewait жөндөөсү иштетилген, ал жергиликтүү система тарабында токтотулган TCP байланыштары үчүн убакыт күтүү жазууларын түзүүнү өчүрөт.
  • Колдонулган Netlink байланыш протоколун (RFC 3549) колдоо Linux Ядро жана колдонуучу мейкиндигиндеги процесстердин ортосундагы өз ара аракеттенүүнү уюштуруу үчүн. Айрым тармактык утилиталар Netlinkти колдонууга айландырылган.
  • pf пакет чыпкасы pf OpenBSD версиясынын пакетти нормалдаштыруу (скрабинг) операцияларынын синтаксиси жана жүрүм-туруму менен шайкеш келүүнү камсыз кылат. pfsync IPv6 транспортун колдонуу мүмкүнчүлүгүн ишке ашырат. pfsync пакет форматы кезектерди, пакеттерди нормалдаштырууну жана маршрутка өтүү эрежелерин колдоо үчүн кеңейтилген.
  • if_stf (IPv4 аркылуу IPv6) тармак интерфейсине кошулду IPv6 колдоосу Тез жайылтуу (RFC 5969). IPv6 nodeinfo режими (RFC 4620) демейки шартта өчүрүлгөн.
  • net.inet.tcp.nolocaltimewait sysctl параметри демейки боюнча иштетилип, жергиликтүү үзүлгөн TCP байланыштары үчүн убакыт күтүү абалынын жазууларын түзүүнү өчүрөт.
  • Демейки боюнча, TCP NewReno ордуна CUBIC тармагынын тыгынын көзөмөлдөө механизмин колдонот, бул жеткиликтүү өткөрүү жөндөмдүүлүгүн көбүрөөк пайдаланууга мүмкүндүк берет.
  • IPv4, эгерде ал дарек уктуруу дареги деп ачык жарыяланбаса, уктуруу пакеттерин нөлдүк субнет дарекке жөнөтүүнү өчүрөт. Өзгөртүү хостторго ".0" менен аяктаган даректерди колдонууга мүмкүндүк берет.
  • OpenSSH жөндөөлөрү өзгөртүлдү: scp ичинде SFTP протоколу scp/rcp ордуна демейки боюнча иштетилген, RSA/SHA-1 колдорун колдоо өчүрүлгөн, VerifyHostKeyDNS жана X11Forwarding параметрлери "жок" деп коюлган, VersionAddendum директивасы алынып салынган, HPN орнотуулары үчүн колдоо алынып салынды.
  • Убакыт алкактарын өзгөртүү үчүн датага "-z" опциясы кошулду.
  • “--color” опциясы түстүн өзгөрүшүн визуализациялоо үчүн diff утилитасына кошулду.
  • Уйку утилитасы эми секундадан башка бирдиктерди колдойт (мисалы, сиз "уйку 1саат 30м" деп көрсөтсөңүз болот).
  • "-q" жана "-h" опцияларын колдоо баш жана куйрук утилиталарына кошулду жана SI бирдиктеринин эл аралык тутумунда суффикс менен маанилерди көрсөтүү мүмкүнчүлүгү ишке ашырылды. Башында, 2^31 саптардын максималдуу санына чектөө алынып салынды.
  • CAM пландоочу тарабынан эсептелген киргизүү/чыгаруу кечигүүлөрү жөнүндө маалыматты көрсөтүү үчүн систаттын утилитасына "iolat" буйругу кошулду.
  • libncursesw китепканасы libtinfow жана libncursesw деп эки китепканага бөлүнгөн. Termcap гана эмес, ncurses'те terminfo маалымат базасын колдонуу үчүн колдоо кошулду.
  • aarch64 (arm64) архитектурасы үчүн COMPAT_LIB32 куруу опциясы ишке ашырылган жана демейки боюнча иштетилген, armv32 платформасы үчүн түзүлгөн аткарылуучу файлдарды иштетүүгө мүмкүндүк берген ARM64 системалары үчүн 7 биттик китепканаларды чогултууну камсыз кылат.
  • Булут системалары үчүн жакшыртылган колдоо. AWS EC2 үчүн ZFS тамыр файл системасы жана cloud-init менен эксперименталдык түзүмдөр кошулду. Azure үчүн сүрөттөр arm64 жана amd64 архитектуралары үчүн UFS же ZFS тандоосу менен берилет. gve виртуалдык тармак картасы (Google Virtual NIC) үчүн драйвер кошулду.
  • ACPI системасы _CR3 босого маанисин колдоону кошту, ал температураны коюуга мүмкүндүк берет, ал жеткенде система уйку режимине (S3) которулат.
  • Үчүнчү тараптын тиркемелеринин жана базалык системага киргизилген китепканалардын жаңыланган версиялары: OpenSSH 9.5p1, OpenSSL 3.0.12 (мурда 1.1.1 филиалы колдонулган), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4 , libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. objdump коммуналдык ишке ашыруу llvm-objump менен алмаштырылган. Clang компилятору 16 филиалга жаңыртылган.
  • Эскирген системалар тазаланды:
    • OPIE бир жолку сырсөздөрдү колдоо базалык тутумдан алынып салынды (коопсуздук/опи портун колдонууну улантуу үчүн коюуга болот).
    • ISA интерфейси бар үн карталары үчүн драйверлер алынып салынды.
    • fmtree жана minigzip утилиталары алынып салынды.
    • Нетграфта (NgATM) банкоматтын компоненттери алынып салынды.
    • Telnetd фон процесси алынып салынды (сиз net/freebsd-telnetd портун колдонсоңуз болот).
    • Геомдогу VINUM классы алынып салынды.
    • Эскирген amr, iscsi_initiator, iir, mn, mly, nlmrsa жана twa драйверлери алынып салынды.
    • VESA параметри GENERIC жана MINIMAL өзөктөрүнөн алынып салынды.
    • Асимметриялык криптографиялык операцияларды колдоо OCF (Open Cryptographic Framework) өзөк деңгээлиндеги криптографиялык алкактан алынып салынды.
    • Бириктирүү мастеринин утилитасы эскирип калган жана аны etcupdate менен алмаштыруу керек.
    • Portsnap утилитасы алынып салынды (портторду чыгаруу үчүн "git clone https://git.FreeBSD.org/ports.git /usr/ports" колдонушуңуз керек).
    • armv6 архитектурасы учун ассамблеяларды тузуу токтотулду.
    • MIPS архитектурасына колдоо алынып салынды.

Source: opennet.ru

DDoS коргоосу, VPS VDS серверлери бар сайттар үчүн ишенимдүү хостинг сатып алыңыз 🔥 DDoS коргоосу, VPS VDS серверлери бар ишенимдүү веб-сайт хостингин сатып алыңыз | ProHoster