ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > FreeBSD Development Report Q2019 MMXIX

FreeBSD Development Report Q2019 MMXIX

editis referre de progressu Project FreeBSD a Iulio ad Septembrem MMXIX. Mutationes includit:

  • Generalis et systematis quaestiones
    • Turma Core plerumque approbavit inclusionem codicis BSD licentiati cum consensu patentium addito (BSD+Patent) , sed consilium quodlibet componentium sub hac licentia in systemate comprehendendi separatim approbandum est;
    • Primus conventus coetus operariorum creatus ad migrationem fontium Codices exsequendi e fonte centrali codice administrationis systematis subversionis ad systema decentralized Git facta est. Disceptatio de opportunitate migrationis adhuc continuatur, et multae quaestiones restant diiudicandae (exempli gratia, quomodo agat de contrib/, an ad rene- git repositorium, et quam optimum ad effectum deducendi probationem);
    • Ex NetBSD nare the KCSAN (Kernel Concurrency Sanitizer) toolkit, quod permittit vos deprehendere condiciones eventum stadii inter stamina nuclea in diversis CPUs currentibus;
    • Opus comparatum est ut Clang constructo in assecurante (IAS) loco e GNU binutilis gregarius;
    • Linux environment aemulatio infrastructurae (Linuxulatoris) operi in architectura ARM64 accommodata est. Ratio vocationis "renameat2" effectum est. Strage utilitas emendata est ad difficultates egritudinis in Linux executables quae in Linuxulatore currunt. Certum fragorem, cum executables conjunctio cum glibc recenti. Portus cum componentibus Linux pro Linuxulatore ad CentOS 7.7;
    • Cum pars programmatis Google aestivae Codicis, alumni sex incepta feliciter complevit: exsequendam unificatam (IPv4/IPv6) utilitatem pingendi praeparatam, instrumenta ad focos probandos et errores in nucleo (Kernel sanitizer) mac_ipacl explicandos sunt. modulus propositus est, et codex scriptus est ad memoriam virtualem comprimendam et opus factum est ut processus aedificationis portuum ab institutione locali divideretur;
    • Proiectum ad fuzz temptare FreeBSD nucleo utens system syzkaller. In relatione period, ope syzkaller, plus quam decem errores inventi sunt et eliminati sunt. Currere syzkaller in machinis virtualis in bhyve fundatis, servo separato collocatur et utens
      syzbota varia FreeBSD subsystematum in Google infrastructura compescit. De translatione informationum de omnibus ruinis ad tergum.io muneris ordinatur ad simpliciorem eorum aggregationem et analysis;

    • Opus comparatum est ad exsequendum zlib in gradu nucleo renovandum.
      Compressio actis codici ex zlib 1.0.4 mota est, quae ante viginti annos dimissa est, ad zlib 20 codebase currenti. Compressi, compress1.2.11, et incompressae functiones nucleo additae sunt ut accessum ad zlib coniungat. Codex, qui protocollum PPP ex subsystem subsystem praebet, ad exsequendam rationem zlib, pro indigena huius bibliothecae editione utendum est. Subsystems subsystema subsystema, opencryptodeflatum, geom_uzip, subr_compressum,
      if_mxge, bxe renovatum et ng_deflate;

    • Nova nucleo interface crescendo sysctlinfo, quod permittit ut elementa in basi sysctl parametri invenias, in forma MIB processit (Management Information Base), et informationes de obiectis ad spatium usoris transferendum.
  • salutem
    • Kernel moduli developed mac_ipacl, innixa in TrustedBSD MAC Framework et accessum moderandi ratio exsequendi ad modum retis acervum fundorum ad ambitus carceris. Exempli gratia, usura mac_ipacl, administrator systematis exercitus impedire potest radicem usoris in ambitu carceris ne mutando vel ponas IP inscriptiones vel subnet occasus pro certis interfaces retis. Amet Access Imperium propositus Ratio Non concedit pone tabulas inscriptionum IP et subnets pro Prison concessa, institutionem quarundam IPS et subnet in Prison prohibent, vel moduli mutationes tantum ad certa interfaces retis restringunt;
    • Intel donata a software BIBLIOTHECA portum ad project TPM 2.0 (Module creditus Platform) pro mutuo inter se cum chip computandi securo, quae pro veri- ficatis firmware et OS bootloader tabernus adhiberi solet. Stack components in forma securitatis/tpm2-tss, securitatis/tpm2-tss, et securitatis/tpm2-abrmd portuum providentur. Portus tpm2-tss bibliothecas includit ad utens TPM2 API, tpm2 instrumenta mandatum lineae utilitatis praebet ad operationes TPM faciendos, et tpm2-abrmd continet processus curriculi cum exsequendo TPM Access Broker et Resource Procurator components, quae multiplices petitiones e diversis TPM users ad unam machinam. Praeter probatas tabernus in FreeBSD, TPM adhiberi potest ad Strongswan IPsec, SSH, et TLS securitatem augere, operationes cryptographicas in separato chip;
    • Architecturae nucleus amd64 aptatur oneratus utendo W^X (scribe XOR executio) technicae artis tutelae, quae significat quod paginae memoriae simul praesto esse non possunt ad scripturam et supplicium (nucleus nunc onerari potest utentibus paginis memoriae exsecutabilium pro quibus scriptura debilis est). Novus modus tutelae nuclei in PATER ramo includitur et erit pars FreeBSD 13.0 et 12.2 emissiones;
    • Nam mmap et mprotect ratio vocat implemented PROT_MAX() tortor, qui permittit determinare accessus restrictionis vexillum (PROT_READ, PROT_WRITE, PROT_EXEC) hoc valet ad ulteriores mutationes. Usus PROT_MAX(), elit vetare potest translationem memoriae spatio ad categoriam exsecutabilem vel ad memoriam petendam, quae supplicium non patitur, sed postea ad exsecutabile transferri potest. Exempli gratia, area memoria scripto patescere potest tantum durationis dynamicae nexus vel codici generationis JIT, sed postquam scribendo completur, solum legendi et exsecutionis limitatur, et in futuro in eventu compromissi. percussor obstructionum memoriae huic scripto permittere non poterit. Praeter PROT_MAX(), sysctl vm.imply_prot_max etiam impletur, quod, cum actum est, constituit vexilla valida in parametris primi mmap vocationis initialis fundatam;
    • Ad confirmandam tutelam contra abusionem vulnerum, praeter spatium inscriptionis randomization (ASLR) ars, mechanismus proponitur ad notationes temere acuendas, cum primum acervus compages et structurae in acervo positae cum informationibus de ambitu, programmatis parametris imponuntur; et data pro imaginibus exsecutabilium in ELF format;
    • Opus factum est ut non tutus munus a libc (incipiens a C11 vexillo, hoc munus a specificatione excluderetur) et ad emendandos portus qui adhuc hoc munere utuntur. Mutatio proponitur in FreeBSD 13.0;
    • Gubernator projectus est instrumentum creare instrumenta ad orchestrating vincula ambitus secundum compagem ollam ad imagines conficiendas et educendas, similiter ad Docker et aurigam daciaquae interfaciem praebet ad applicationes dynamice deducendas in ambitus carceris. Propositum exemplar permittit processibus ambitus carceris creandi et applicationes in eis explicandi separando. Una metarum consilii est praebere modum instrumentorum manipulare ergastulorum sicut Docker-style continentia;
  • Repono et lima systemata
    • Ex NetBSD ad utilitatem "fakef" differtur support for the PINGUE system file (msdosfs). Paratae mutationes permittunt te imagines FS imaginum pinguescere sine usu md rectoris et sine privilegiis radicibus creare;
    • FUSE (ratio fasciculi in USerspace) subsystem exactoris retractatum est, quod admittit exsecutionem systematum fasciculi in spatio usoris creandi. Auriga quae principio uit multae cimices continebat et in FUSE 7.8 subnixus 11 annos dimisit. Cum pars exactoris modernizationis inceptio, FUSE 7.23 protocollum subsidium impletum est, signum adiecta est licentiarum in parte nuclei ("-o default_permissionum"), VOP_MKNOD, VOP_BMAP et VOP_ADVLOCK vocatis adiectae sunt, facultas interpellandi FUSE operationes erat. addita, subsidium pro tibiis innominatis et unix basibus in fusefs adiectum, factum est uti kqueue pro /dev/fuse, adaequationis parametri montis per "montem -u" concessum est, subsidium pro fusefibus educendis per NFS adiectum est, RLIMIT_FSIZE ratio facta erat. ad effectum deducendi, vexilla FOPEN_KEEP_CACHE et FUSE_ASYNC_READ additae sunt, optimizations significans factae sunt et ordo caching auctus est. Novus agitator in capite et stabili/12 ramis includitur (cum FreeBSD 12.1) inclusus est;
    • Exsecutio NFSv4.2 (RFC-7862) pro FreeBSD paene perfecta est. In relatione period, focus in probatione erat. Compatibilitas probat cum Linux exsecutionem peractam, sed probatio pNFS servientis cum NFSv4.2 adhuc manet. In genere, signum iam paratum esse censetur ad rami currentis in FreeBSD caput perficiendum. Nova versio NFS subsidia addit pro functionibus posix_fadvise, posix_fallocate, SEEKHOLE/SEEKDATA modos in lseek, loci describendi partium fasciculi in calculonis (sine translatione ad clientem);
  • Hardware Support
    • Consilium incepit emendare FreeBSD in laptop. Prima fabrica pro hardware subsidio in FreeBSD audienda fuit septima generatio Lenovo X1 Carbon laptop;
    • CheriBSD, furca FreeBSD ad processum inquisitionis architecturae CHERI (Facultas Hardware Consectetur RISC Instructiones), renovatio ad sustentandum processum ARM Morello venturam, qui memoriam accessum moderandi systematis Capsici in exemplar securitatis Capsici fundatum sustinebit. Morello chip sunt planning dimittis MMXXI. Tincimenta CheriBSD etiam progressionem CHERI referentiae prototypum monitorem in MIPS architecturae fundatum pergunt;
    • Auxilia dilatata sunt pro chippis RockChip RK3399 adhibitis in tabulis RockPro64 et NanoPC-T4. Insignia emendatio fuit eMMC sustentatio et progressus novi exactoris pro eMMC moderatoris in tabula adhibita;
    • Opus continuatum in fovendo subsidio pro ARM64 SoC Broadcom BCM5871X cum ARMv8 Cortex-A57 processors in itineribus, portae et NAS. Per tempus renuntiationes
      subsidium iProc Plu ampliavit et facultatem addidit utendi operationibus cryptographicis ferramentis ad IPsec accelerandum.
      Integratio codicis in PATER ramus in quarta quarta parte expectatur;

    • Progressus notabilis factus est in evolutione Portus FreeBSD ad suggestum powerpc64. Focus est ad qualitatem perficiendam in systematibus cum IBM POWER8 et POWER9 processoribus, sed optione maioribus Apple Power Macs, x500 et Amiga A1222 sustentatur. The powerpc*/12 branch continues to ship with gcc 4.2.1, and the powerpc*/13 ramus mox migrabit ad llvm90. Ex 33306 portibus feliciter convenerunt;
    • Porting of FreeBSD ad NXP LS64A 1046-bit SoC secundum ARMv8 Cortex-A72 processus cum reticulo retis integrato processus accelerationis machinae, 10 Gb Ethernet, Plu 3.0, SATA 3.0 et USB 3.0 continuavit. In relatione period, auxilium pro USB 3.0, SD / MMC, I2C, DPAA interfacies retis et GPIO effectum est. Cogitamus QSPI et optimize retis interfaciendi effectum sustinere. Perfectio et inclusio in capite rami expectatur in Q4 2019;
    • ena agitator renovata est ad sustentandam secundam generationem ENAv2 (Retis elasticae Adapter) adaptors retis in Computo Elastico Cloud (EC2) infrastructuram ad communicationem inter nodos EC2 ad celeritatum usque ad 25 Gb/s ordinandi. Addidit et probatum NETMAP subsidium ena coegi, et memoriam in extensione adaptavit ut modum LLQ in ambitus Amazonum EC2 A1 adaptaret;
  • Applications et portus systema
    • Graphics ACERVUS componi et portus renovata ad xorg pertinentia. Portus utentes USE_XORG et XORG_CAT in compage usibus migraverunt loco vocationis bsd.xorg.mk per bsd.port.mk. Tales portus nunc "USES=xorg" vexillum in eorum facillimo includunt. XORG_CAT functionis ex bsd.xorg.mk extractum est et nunc cum "usibus=xorg-cat" vexillum datum est. Addidit instrumenta directe generandi xorg portus ex git repositorium
      freedesktop.org, quod, exempli gratia, permittit tibi portus generare pro versionibus quae nondum dimissae sunt. In posterum consilium est instrumentum instrumenti parare ut systema meson fabricandi loco autocinetorum autocinetorum ad portus xorg aedificandi.

      Opus factum est ut xorg portuum vetustate ligatis componentibus iam non sustinentibus purgarent, ut portum x11/libXp removerent et deprecarentur x11/Xxf86misc, x11-fonts/libXfontcache et graphice/libGLw portus;

    • Opus factum est ad auxilium emendandum pro Java 11 et recentiora emissione in FreeBSD, et ad nonnullas mutationes ad 8 ramum Iava portandum. Cum FreeBSD subsidia novarum Javarum 11 features impleverit, sicut Java Recordator fugae, HotSpot Serviceability Agens, HotSpot Debugger , DTrace, Servo Javac, Java Sono et STP, opus moverunt ut omnes convenientiae probationes transeant. Numerus defectuum in probationibus obiter ab 50 ad 2 redactus est;
    • KDE Plasma escritorium, KDE Frameworks, KDE Applications et Qt ad recentissimas emissiones adservantur et renovantur;
    • Portus cum Xfce desktop updated ad emissionem 4.14;
    • Arbor FreeBSD portuum miliarium 38000 portuum transiit, numerus PRs apertae leviter super 2000 est, e quibus 400 PRs adhuc pendentibus sunt. In relatione period, 7340 mutationes ab 169 tincidunt factae sunt. Duo novi contributores (Santhosh Raju et Dmitri Goutnik) iura committentium obtinuit. Nova emissio pkg 1.12 sarcina procurator divulgata est cum auxilio ob obducat in arbore portuum et purgat bsd.sites.mk. Notae versiones in portubus includuntur: Lazarus 2.0.4, LLVM 9.0, Perl5.30, PostgreSQL 11, Ruby 2.6, Firefox 69.0.1, Firefox-esr 68.1.0, Chromium 76.0;
    • Progressio consilii continues Clonos, developing Distributio specialis ornamentum ad instruendam virtualem infrastructuram servo. In terminis solvendis, ClonOS similes systemata huiusmodi Proxmox, Triton (Joyent), OpenStack, OpenNebula et Amazonum AWS, praecipua differentia, ex qua usus est FreeBSD et facultas administrandi, explicandi et administrandi FreeBSD Jail continentia et virtual environments based on Bhyve and Xen hypervisors. Recentium mutationum adminiculum est
      nubes-init pro Linux/BSD VM et init-init pro Fenestra VM, initium transitus ad imagines indigenas, usus Jenkins CI ad aedificandum probationem et novam pkg repositorium ad institutionem.
      ClonOS ex fasciculis.

Source: opennet.ru