ProHoster > Blog > Internet Neiegkeeten > FreeBSD 13.0 Verëffentlechung

FreeBSD 13.0 Verëffentlechung

Zwee an en halleft Joer no der Formation vun der 12.x Branche gouf d'Verëffentlechung vu FreeBSD 13.0 presentéiert, déi fir d'amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 a riscv64 Architekturen virbereet ass. Zousätzlech goufen Biller generéiert fir Virtualiséierungssystemer (QCOW2, VHD, VMDK, Raw) a Cloud Ëmfeld Amazon EC2, Google Compute Engine a Vagrant.

Haaptinnovatiounen:

  • Den Iwwergank op eng vereenegt Linux Implementatioun vum ZFS Dateisystem vum OpenZFS Projet gouf gemaach. Ënnert de Fonctiounen, déi am FreeBSD nom Iwwergank op OpenZFS verfügbar goufen: en erweiderten Quotesystem, Verschlësselung vun Datesätz, getrennte Selektioun vu Blockallokatiounsklassen (Allokatiounsklassen), d'Benotzung vu Vektorprozessorinstruktiounen fir d'Ëmsetzung vu RAIDZ a Checksum ze beschleunegen. Berechnungen, Ënnerstëtzung fir den ZSTD Kompressiounsalgorithmus, Modus Multihost (MMP, Multi Modifier Protection), verbessert Kommandozeilinstrumentatioun, fixéiert vill Bugs am Zesummenhang mat Rennbedéngungen a Blockéierung.
  • Den Hafen fir d'ARM64 Architektur (AArch64) gouf op den éischte Niveau vun der Ënnerstëtzung geplënnert (Tier 1), déi ënnerstëtzt gëtt vun Teams verantwortlech fir d'Eliminatioun vu Schwachstelle, d'Preparatioun vun Releases an d'Erhalen vun Ports. Den éischten Niveau vun der Ënnerstëtzung beinhalt d'Schafung vun Installatiounsversammlungen, binäre Updates a fäerdege Packagen, souwéi Garantien fir spezifesch Probleemer ze léisen an den onverännert ABI fir d'Benotzerëmfeld an d'Kernel z'erhalen (mat Ausnam vun e puer Subsystemer).
  • D'i386 Architektur gouf op den zweeten Niveau vun der Plattform Ënnerstëtzung (Tier 2) transferéiert, bei deem d'Bildung vun Installatiounsversammlungen, binäre Updates a fäerdege Pakete weidergeet, awer garantéiert keng Léisung fir spezifesch Probleemer. De Standard CPU Typ (CPUTYPE) fir d'i386 Architektur gouf vun 486 op 686 geännert (wann Dir wëllt, Versammlungen fir i486 an i586 kënnen onofhängeg erstallt ginn).
  • Komponente clang, lld, lldb, compiler-rt, llvm, libunwind a libc++ goufen op d'Versioun 11 aktualiséiert.
  • Entwécklung gouf vum zentraliséierte Quellekontrollsystem Subversion op den dezentraliséierte System Git transferéiert.
  • De Basissystem gouf gebotzt vun Uwendungen, déi ënner der GPL Lizenz verdeelt goufen. Binutils 2.17 an gcc 4.2.1 goufen aus dem Quellbaum geläscht, an all ënnerstëtzt Architekturen goufen an d'LLVM / clang Toolkit geplënnert. Abegraff sinn BSD-lizenzéierte Versioune vun de grep an dtc (Device Tree Compiler) Utilities, déi d'GPL-lizenzéierte Versiounen ersetzen. Den amd automatesche Mountprozess gouf geläscht, d'Funktionalitéit vun deem ass elo duerch Autofs implementéiert. D'ctm Utility gouf geläscht, an et ass recommandéiert amplaz de misc/ctm Hafen ze benotzen.
  • De Routing-Stack gouf nei geschriwwe fir Ënnerstëtzung fir Nexthop-Objeten ze enthalen déi Staatsdaten späicheren déi benotzt gi fir e Paket op déi gewënscht Destinatioun weiderzeginn. D'Fäegkeet bäigefüügt fir Ären eegene Wee Sich Algorithmen ze verbannen. Dobäi Route Sich Algorithmen aus DPDK (Data Plane Entwécklung Kit) librte, erlaabt Iech Aarbecht mat ganz grousse Routing Dëscher ze optimiséieren. Fir Proxyarp Ufroe gëtt de Fib Interface benotzt. D'Fähegkeet bäigefüügt fir d'Fib-Nummer op der Flucht iwwer sysctl net.fibs z'änneren. Implementéiert Ënnerstëtzung fir temporär Strecken fir IPv4 an IPv6 (mat gesat Liewensdauer).
  • Multipath Routing Support gouf nei geschriwwe a méi skalierbar gemaach, an där d'Sichzäit net vun der Lëschtgréisst hänkt (O(1)). Déi nei Multipath Implementatioun ass elo mam ROUTE_MPATH Kernel Parameter assoziéiert, deen RADIX_MPATH ersat huet an als Standard aktivéiert ass. Fir Multipath ze verwalten, gëtt sysctl net.route.multipath proposéiert.
  • De kryptographesche Kader, deen um Kernel-Niveau implementéiert gouf, gouf nei designt, a bäidréit Ënnerstëtzung fir modern kryptografesch Algorithmen an d'Vereinfachung vun der Interface fir d'Verschlësselung an de Chauffeuren an aner Kernelkomponenten ze benotzen. Geläscht algorithms ARC4, Blowfish, CAST128, DES, DES, MD5-HMAC an Skipjack. IPsec a Kerberos ënnerstëtzen net méi Algorithmen déi vun RFC 8221 an RFC 6649/8429 ofgeschaaft ginn, dorënner 3DES. Ewechzehuelen virdrun ugekënnegt deprecated Algorithmen am geli an cryptodev Scheif Verschlësselung subsystem.
  • De GENERIC Kernel enthält Ënnerstëtzung fir d'aesni an armv8crypto Treiber fir geli-baséiert Disk Verschlësselung ze beschleunegen mat AES-NI Instruktioune fir amd64 / i386 Architekturen an AES-XTS fir ARM64.
  • Added qat Chauffer fir Intel QuickAssist (QAT) Krypto Beschleuniger an Ossl Chauffer mat Implementatioun vu beschleunegt Software Verschlësselungsprozeduren aus OpenSSL, optimiséiert mat Versammlungssproochcode. Den armv8crypto Chauffer füügt Ënnerstëtzung fir AES-XTS an AES-GCM mat den entspriechende Instruktioune fir ARMv8 Prozessoren.
  • Zousätzlech TLS (kTLS) Implementatioun déi um FreeBSD Kernel Niveau leeft, wat eng bedeitend Erhéijung vun der Verschlësselungsleistung fir TCP Sockets erlaabt. Ënnerstëtzt TLS Versiounen 1.0 bis 1.3. Fir Verschlësselung gi Kernel Krypto-Treiber déi AES-CBC oder AES-GCM ënnerstëtzen. Mat kTLS am Benotzerraum erfuerdert d'Opbau vun OpenSSL mat der Optioun WITH_OPENSSL_KTLS.
  • Eng nei Aart vu Netzwierkbuffer bäigefüügt, mbuf (Netzwierkdatenbuffer), déi verschidde onmapéiert kierperlech Erënnerungssäiten an engem Puffer representéiere kënnen, wat d'Performance vum Sendfile (2) Call verbessert andeems d'Gréisst vun de mbuf Lëschten an Socket Puffer reduzéiert gëtt.
  • Den TCP-Stack integréiert Ënnerstëtzung fir den Algorithmus fir proportional Reduktioun vun der Intensitéit vun de Paketen ze schécken (Proportional Rate Reduction, RFC 6937), wat Iech erlaabt Iech séier optimal Flowparameter no temporäre Probleemer mat Datenübertragung ze restauréieren. Fir PRR auszeschalten, gëtt sysctl net.inet.tcp.do_prr zur Verfügung gestallt.
  • D'Fäegkeete vum Bhyve Hypervisor goufen erweidert: Ënnerstëtzung bäigefüügt fir Dateien ze deelen mat VirtIO-9p (VirtFS). D'Kapazitéit fir mat Snapshots vu virtuelle Maschinnen ze schaffen ass ëmgesat ginn. Zousätzlech Ënnerstëtzung fir PCI HDAudio Geräter an zousätzlech Serienhäfen COM3 a COM4. Ewechzehuelen obsolete bvmconsole an bvmdebug Apparat Modeller. Verbesserte Stabilitéit fir VNC Clienten, dorënner d'macOS Screen Sharing Applikatioun.
  • VirtIO Treiber hunn Ënnerstëtzung fir d'VirtIO V1 Spezifizéierung bäigefüügt, déi d'Kompatibilitéit vu FreeBSD Gäscht mat verschiddenen Emulatoren an Hypervisoren verbessert huet.
  • Fir Prozesser verbonne mat Prisongsëmfeld gëtt d'Konversioun vun CPU Bindungen zur Verfügung gestallt (de cpuset, deen ufanks un de Prozess gebonnen ass, gëtt ersat andeems de cpuset vum Prisong an d'Restriktiounen gesat gëtt).
  • D'Fäegkeet bäigefüügt fir de FreeBSD Basissystem an Ëmfeld opzebauen baséiert op anere Betribssystemer. De Besoin fir op aner Betribssystemer ze bauen ass wéinst dem Wonsch fir kontinuéierlech Integratiounsinstrumenter op Linux oder MacOS ze benotzen fir FreeBSD ze testen.
  • En neie MMC / SD Stack gëtt proposéiert, baséiert op dem CAM Kader an erlaabt Iech Apparater mat enger SDIO (Secure Digital I / O) Interface ze verbannen. Zum Beispill gëtt SDIO a WiFi a Bluetooth Moduler fir vill Boards benotzt, wéi zum Beispill de Raspberry Pi 3. Den neie Stack erlaabt och d'CAM Interface benotzt fir SD Befehle vun Uwendungen am Benotzerraum ze schécken, wat et méiglech mécht Apparater ze kreéieren Chauffeuren déi um Benotzerniveau funktionnéieren.
  • Verbesserte Leeschtung vun der Layer fir Kompatibilitéit mat Linux. DTS (Device Tree Sources) Dateien ginn mat dem Linux 5.8 Kernel synchroniséiert.
  • Ënnerstëtzung fir NFSv4.2 (RFC-7862) bäigefüügt an d'Fäegkeet ëmgesat fir NFS iwwer e verschlësselte Kommunikatiounskanal baséiert op TLS 1.3 ze bedreiwen, anstatt Kerberos ze benotzen (sec = krb5p Modus), wat limitéiert war fir nëmmen RPC Messagen ze verschlësselen an ëmgesat gouf. nëmmen an Software.
  • Déi al Versioun vum GDB Debugger, dee virdru am /usr/libexec Verzeichnis installéiert gouf an am Crashinfo Utility benotzt gouf, gouf geläscht. Amplaz vu virinstalléierten GDB, fir detailléiert Informatiounen iwwer d'Ursaachen vum Crash ze kréien, gëtt et elo proposéiert déi lescht Versioun vu GDB vu Ports oder Packagen z'installéieren. Ënnerstëtzung fir Prozess Debugging iwwer procfs gouf gestoppt. Den netgdb-Treiber gouf bäigefüügt, wat Zougang zum Kernel-Debugger iwwer dem Netz erlaabt.
  • Déi onsécher kritt Funktioun gouf vum libc geläscht (vum C11 Standard unzefänken, dës Funktioun gouf aus der Spezifizéierung ausgeschloss) an d'Ports déi nach ëmmer dës Funktioun benotzen goufen ugepasst. Geläscht cap_random Funktiounen (getrandom soll benotzt ginn).
  • En neie Systemruff bäigefüügt copy_file_range, kompatibel mat der Implementatioun vum Linux Kernel an erlaabt Iech d'Kopie vun Daten vun enger Datei op eng aner ze beschleunegen andeems Dir d'Operatioun nëmmen op der Kernel Säit ausféiert ouni d'éischt d'Donnéeën an d'Prozess Memory ze liesen. De System Uruff gëtt och am NFSv4.2 Server benotzt fir Kopie Operatiounen lokal op de Server auszeféieren (ouni Transfert un de Client).
  • De POSIX AIO asynchronen I/O-Motor stellt Ënnerstëtzung fir vektoriséierter Funktiounen vir. Besonnesch d'aio_writev an aio_readv System Uruff goufen derbäigesat, wat d'Ëmsetzung vu vektoriséierte Äquivalente vun den aio_read an aio_write Funktiounen erlaabt.
  • Benotzerraumkomponenten goufen ofgeschaaft fir den a.out ausführbare Dateiformat op i386 Architektursystemer z'ënnerstëtzen. D'elf2aout Utility gouf geläscht.
  • D'Ping a Ping6 Utilities goufen kombinéiert. D'Kapazitéit fir Qualitéit vum Service (QoS) Parameteren iwwer IP DSCP an Ethernet PCP ze setzen ass op Ping bäigefüügt.
  • De freebsd-update Utility weist elo de Fortschrëtt vum Download vun de Dateien a füügt d'Updatesready a Showconfig Kommandoen derbäi fir Updates ze kontrolléieren an d'Konfiguratioun ze weisen.
  • Vill Aarbecht gouf gemaach fir d'Ënnerstëtzung fir NUMA (Non-Uniform Memory Access) Systemer ze verbesseren.
  • Aktualiséiert Grafiken Treiber a Grafike Stack Komponente. Probleemer mat der Operatioun vun Ëmfeld baséiert op dem Wayland Protokoll goufen geléist.
  • Zousätzlech Backlight Subsystem fir Backlight Control Chauffeuren ze kreéieren. Pwm-Backlight Chauffer bäigefüügt fir Pinebook a Pinebook Pro Backlight ze kontrolléieren.
  • Ënnerstëtzung fir de SCTP Protokoll ass an engem separaten Modul sctp.ko abegraff, deen am GENERIC Kernel par défaut deaktivéiert ass.
  • Fir Input Geräter gouf en neien usbhid Chauffer proposéiert deen den hid Kader benotzt fir mat USB HID Apparater ze schaffen, amplaz vun den ukbd, ums an uhid Chauffeuren.
  • De cpufreq Chauffer ënnerstëtzt Intel Speed ​​​​Shift Technologie.
  • Zousätzlech Ënnerstëtzung fir nei Boards baséiert op 64-Bit ARMv8 CPUs, dorënner Broadcom BCM5871X an NXP LS1046A SoCs.
  • Fir d'AMD64 Architektur gëtt Ënnerstëtzung fir 57-Bit virtuell Adressen (LA57) implementéiert. Zousätzlech Ënnerstëtzung fir Chinesesch x86 CPU Hygon Dhyana baséiert op AMD Technologien.
  • Den Hafen fir d'powerpc64 Architektur gouf gewiesselt fir LLVM an den ELFv2 ABI ze benotzen (Binäre vu fréiere Versioune vu FreeBSD kënnen net an FreeBSD 13 benotzt ginn). Treiber virtio, ixl, mrsas, aacraid, cpld goufen fir powerpc64 portéiert.
  • Treiber fir legacy Ethernet Adapter goufen ewechgeholl:
    • bm(4) BMAC
    • cs(4) Crystal Semiconductor CS8900/CS8920
    • de(4) DEC DC21x4x
    • ed(4) NE-2000 an WD-80×3
    • ep(4) 3Com Etherlink III (3c5x9) ISA
    • ex (4) Intel EtherExpress Pro/10 a Pro/10+
    • fe(4) Fujitsu MB86960A/MB86965A
    • hme(4) Sonn Microelectronics STP2002-STQ
    • pcn(4) AMD PCnet
    • sf(4) Starfire
    • sn(4) SMC 91Cxx
    • tl(4) Texas Instruments ThunderLAN
    • tx(4) SMC 83c17x
    • txp(4) 3Com 3XP Typhoon/Sidewinder (3CR990)
    • vx(4) 3Com EtherLink III / Fast EtherLink III (3c59x) PCI
    • wb(4) Winbond W89C840F
    • xe(4) Xircom PCMCIA
  • Geläscht Chauffeuren ubsec (Broadcom BCM58xx Krypto Beschleuniger), ufm (FM Tuner mat USB Interface), ctau (Cronix Tau), cx (Cronix Sigma) a vpo (parallel Hafen SCSI).

Source: opennet.ru

Setzt e Commentaire