No 11 Méint Entwécklung ass FreeBSD 13.2 verëffentlecht ginn. Installatiounsbilder gi fir amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 an riscv64 Architekturen generéiert. Zousätzlech goufen Assembléeë fir Virtualiséierungssystemer (QCOW2, VHD, VMDK, Raw) a Cloud-Ëmfeld Amazon EC2, Google Compute Engine a Vagrant virbereet.
Schlëssel Ännerungen:
- D'Kapazitéit fir Snapshots vun UFS- a FFS-Dateisystemer ze kreéieren mat Logging aktivéiert (mëll Updates) gouf implementéiert. Och dobäi Ënnerstëtzung fir Hannergrond spueren vun Dumps (Lafen Dump mat der "-L" Fändel) mat den Inhalt vun montéiert UFS Fichier Systemer wann journaling aktivéiert ass. Ee vun de Fonctiounen déi net verfügbar ass wann Dir Logging benotzt, ass d'Hannergrond Ausféierung vun Integritéitskontrollen mat dem fsck Utility.
- D'Basis Zesummesetzung enthält e wg Chauffer deen um Kernelniveau funktionnéiert mat der Implementatioun vun engem Netzwierk Interface fir VPN WireGuard. Fir d'kryptographesch Algorithmen ze benotzen, déi vum Chauffer erfuerderlech sinn, gouf d'API vum FreeBSD Kernel Krypto-Subsystem verlängert, zu deem e Gürtel bäigefüügt gouf, deen d'Benotzung vun Algorithmen aus der Libsodiumbibliothéik erlaabt, déi net am FreeBSD duerch de Standard Krypto-API ënnerstëtzt ginn. . Wärend dem Entwécklungsprozess gouf d'Optimiséierung och duerchgefouert fir d'Bindung vu Paketverschlësselung an Entschlësselungsaufgaben un CPU Cores gläichméisseg ze balanséieren, wat d'Overhead reduzéiert beim Veraarbechtung vu WireGuard Päckchen.
De leschte Versuch WireGuard an FreeBSD opzehuelen gouf am Joer 2020 gemaach, awer ass an engem Skandal opgehalen, als Resultat vun deem de scho addéierte Code geläscht gouf wéinst niddereger Qualitéit, suergfälteg Aarbecht mat Puffer, d'Benotzung vu Stécker amplaz vu Schecken, onkomplett Ëmsetzung vum Protokoll a Violatioun vun der GPL Lizenz. Déi nei Implementatioun gouf zesumme vun de Kär FreeBSD a WireGuard Entwécklungsteams virbereet, mat Bäiträg vum Jason A. Donenfeld, Autor vu VPN WireGuard, an John H. Baldwin, e renomméierten FreeBSD Entwéckler. Eng komplett Iwwerpréiwung vun den Ännerungen gouf mat der Ënnerstëtzung vun der FreeBSD Foundation gemaach ier den neie Code akzeptéiert gouf.
- Ënnerstëtzung fir den Netlink Kommunikatiounsprotokoll (RFC 3549), benotzt am Linux fir d'Interaktioun vum Kernel mat Prozesser am Benotzerraum ze organiséieren, gouf implementéiert. De Projet ass limitéiert op d'Ënnerstëtzung vun der NETLINK_ROUTE Famill vun Operatiounen fir den Zoustand vum Netz-Subsystem am Kernel ze managen, wat FreeBSD erlaabt de Linux IP Utility aus dem iproute2 Package ze benotzen fir Netzwierkschnëttplazen ze managen, IP Adressen ze setzen, Routing ze konfiguréieren an Nexthop ze manipuléieren Objeten déi Staatsdaten späicheren déi benotzt gi fir de Paket op déi gewënscht Destinatioun ze vermëttelen.
- All Basis System ausféierbar op 64-Bit Plattformen hunn Adress Space Layout Randomization (ASLR) als Standard aktivéiert. Fir ASLR selektiv auszeschalten, kënnt Dir d'Befehle benotzen "proccontrol -m aslr -s disable" oder "elfctl -e +noaslr".
- Am ipfw gi Radix Dëscher benotzt fir MAC Adressen opzemaachen, wat Iech erlaabt Dëscher mat MAC Adressen ze kreéieren an ze benotzen fir Traffic ze filteren. Zum Beispill: ipfw Dësch 1 erstellen Typ mac ipfw Dësch 1 addéieren 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'Table(1)' ipfw add deny src-mac 'table(1, 100)' ipfw add deny lookup dst-mac 1
- Kernel Module dpdk_lpm4 an dpdk_lpm6 goufen derbäigesat a si verfügbar fir ze lueden iwwer loader.conf mat der Implementatioun vum DIR-24-8 Route Sich Algorithmus fir IPv4/IPv6, wat Iech erlaabt d'Routingfunktioune fir Hosten mat ganz grousse Routingtabellen ze optimiséieren ( bei Tester gëtt eng Geschwindegkeetserhéijung vu 25% beobachtet. Fir Moduler ze konfiguréieren, kann de Standardroute-Utility benotzt ginn (d'Optioun FIB_ALGO gouf derbäigesat).
- D'ZFS Dateisystem Implementatioun gouf aktualiséiert fir OpenZFS 2.1.9 ze verëffentlechen. Den zfskeys Startup Skript bitt automatesch Luede vu Schlësselen, déi am ZFS Dateiesystem gespäichert sinn. Neie RC Skript zpoolreguid bäigefüügt fir e GUID un een oder méi zpools ze ginn (zB nëtzlech fir gedeelt Datenvirtualiséierungsëmfeld).
- De Bhyve Hypervisor an de vmm Modul ënnerstëtzen méi wéi 15 virtuell CPUs an de Gaaschtsystem ze befestigen (geregelt iwwer sysctl hw.vmm.maxcpu). De bhyve Utility implementéiert d'Emuléierung vum Virtio-Input-Apparat, mat deem Dir Tastatur- a Mausinput-Evenementer an de Gaaschtsystem ersetzen kënnt.
- Am KTLS, eng Implementatioun vum TLS-Protokoll, deen um FreeBSD-Kernel-Niveau leeft, ass d'Ënnerstëtzung fir d'Hardwarebeschleunegung vun TLS 1.3 bäigefüügt andeems e puer Operatiounen am Zesummenhang mat der Veraarbechtung vun verschlësselte Entréeën Pakete op d'Netzwierkskaart ofgeluede ginn. Virdrun war eng ähnlech Feature fir TLS 1.1 an TLS 1.2 verfügbar.
- Am Growfs Startup Skript, wann Dir de Root Dateisystem ausbaut, ass et méiglech eng Swap Partition ze addéieren wann sou eng Partition am Ufank fehlt (zum Beispill nëtzlech wann Dir e fäerdege Systembild op enger SD Kaart installéiert). Fir d'Swapgréisst ze kontrolléieren, gouf en neie Parameter growfs_swap_size op rc.conf bäigefüügt.
- D'Hostid Startup Skript garantéiert datt e zoufälleg UUID generéiert gëtt wann d'/etc/hostid Datei fehlt an d'UUID kann net vun der Hardware kritt ginn. Och eng /etc/machine-id Datei mat enger kompakter Representatioun vun der Host-ID bäigefüügt (keng Bindestrecken).
- D'Defaultrouter_fibN an ipv6_defaultrouter_fibN Variablen goufen op rc.conf bäigefüügt, duerch déi Dir Standardrouten op FIB Dëscher aner wéi de primäre addéiere kënnt.
- Ënnerstëtzung fir SHA-512/224 Hashes gouf an d'libmd Bibliothéik bäigefüügt.
- D'pthread Bibliothéik bitt Ënnerstëtzung fir d'Semantik vu Funktiounen, déi am Linux benotzt ginn.
- Ënnerstëtzung bäigefüügt fir decodéieren Linux System rifft op kdump. Zousätzlech Ënnerstëtzung fir Linux-Stil System Call Tracing op kdump a sysdecode.
- De Killall Utility huet elo d'Fäegkeet fir e Signal un Prozesser ze schécken, déi un engem spezifesche Terminal gebonnen sinn (zum Beispill "killall -t pts / 1").
- Nproc Utility bäigefüügt fir d'Zuel vun de Berechnungsblocken ze weisen, déi fir den aktuelle Prozess verfügbar sinn.
- Ënnerstëtzung fir d'Dekodéierung vun ACS (Access Control Services) Parameteren gouf zum pciconf Utility bäigefüügt.
- D'SPLIT_KERNEL_DEBUG-Astellung gouf an de Kernel bäigefüügt, wat Iech erlaabt Debugginginformatioun fir de Kernel a Kernel Moduler an getrennten Dateien ze späicheren.
- De Linux ABI ass bal komplett mat Ënnerstëtzung fir de vDSO (virtuell dynamesch Shared Objects) Mechanismus, deen e limitéierten Set vu Systemanrufe verfügbar ass am Benotzerraum ouni Kontextwiessel. De Linux ABI op ARM64 Systemer gouf mat der Implementatioun fir d'AMD64 Architektur paritéiert.
- Verbessert Hardware Ënnerstëtzung. Zousätzlech Performance Iwwerwachung (hwpmc) Ënnerstëtzung fir Intel Alder Lake CPUs. Den iwlwifi Treiber fir Intel Wireless Kaarte gouf aktualiséiert mat Ënnerstëtzung fir nei Chips an den 802.11ac Standard. Zousätzlech rtw88 Treiber fir Realtek Wireless Kaarte mat PCI Interface. D'Kapazitéite vun der linuxkpi Layer goufen erweidert fir ze benotzen mat Linux Treiber an FreeBSD.
- D'OpenSSL Bibliothéik gouf op d'Versioun 1.1.1t aktualiséiert, LLVM / Сlang op d'Versioun 14.0.5, an den SSH Server an de Client goufen op OpenSSH 9.2p1 aktualiséiert (déi virdrun Versioun benotzt OpenSSH 8.8p1). Och aktualiséiert sinn Versioune bc 6.2.4, expat 2.5.0, Fichier 5.43, manner 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.
Zousätzlech gouf ugekënnegt datt, ugefaange mat der FreeBSD 14.0 Branche, eemolege Passwierder OPIE, ce a cp Treiber, Chauffeuren fir ISA Kaarten, Mergemaster a minigzip Utilities, Geldautomaten Komponenten am Netgraph (NgATM), den Telnetd Hannergrondprozess an den VINUM class in geom.
Source: opennet.ru