ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ FreeBSD 13.2 เบ”เป‰เบงเบเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ Netlink เปเบฅเบฐ WireGuard

เบเบฒเบ™เบ›เปˆเบญเบ FreeBSD 13.2 เบ”เป‰เบงเบเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ Netlink เปเบฅเบฐ WireGuard

เบซเบผเบฑเบ‡เบˆเบฒเบ 11 เป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, FreeBSD 13.2 เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ. เบฎเบนเบšเบžเบฒเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปเบกเปˆเบ™เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒ amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 เปเบฅเบฐ riscv64. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบชเบฐเบžเบฒเปเบซเปˆเบ‡เป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบกเบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบš virtualization (QCOW2, VHD, VMDK, raw) เปเบฅเบฐเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบŸเบฑเบ‡ Amazon EC2, Google Compute Engine เปเบฅเบฐ Vagrant.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™:

  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เบžเบฒเบšเบ–เปˆเบฒเบเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ UFS เปเบฅเบฐ FFS เบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบ (เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบญเปˆเบญเบ™) เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”. เบเบฑเบ‡เป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฐเบซเบเบฑเบ”เบžเบทเป‰เบ™เบซเบฅเบฑเบ‡เบ‚เบญเบ‡ dumps (เปเบฅเปˆเบ™ dump เบ”เป‰เบงเบเบ—เบธเบ‡ "-L") เบเบฑเบšเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ UFS เบ—เบตเปˆเบ•เบดเบ”เบ•เบฑเป‰เบ‡เป„เบงเป‰เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เป€เบ›เบตเบ”เบ™เปเบฒเปƒเบŠเป‰. เบซเบ™เบถเปˆเบ‡เปƒเบ™เบฅเบฑเบเบชเบฐเบ™เบฐเบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเปเบกเปˆเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เป‚เบ”เบเปƒเบŠเป‰ fsck utility.
  • เบญเบปเบ‡เบ›เบฐเบเบญเบšเบžเบทเป‰เบ™เบ–เบฒเบ™เบ›เบฐเบเบญเบšเบกเบตเป„เบ”เป€เบงเบต wg เบ›เบฐเบ•เบดเบšเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš kernel เบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบชเปเบฒเบฅเบฑเบš VPN WireGuard. เป€เบžเบทเปˆเบญเบ™เปเบฒเปƒเบŠเป‰เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เป‚เบ”เบเบœเบนเป‰เบ‚เบฑเบšเบ‚เบตเปˆ, API เบ‚เบญเบ‡ FreeBSD kernel crypto-subsystem เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบ, เป€เบŠเบดเปˆเบ‡เบกเบต harness เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ‚เบญเบ‡ algorithms เบˆเบฒเบเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libsodium เบ—เบตเปˆเบšเปเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เปƒเบ™ FreeBSD เบœเปˆเบฒเบ™ crypto-API เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™. . เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบเบฒเบ™เป€เบžเบตเปˆเบกเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบเบฑเบ‡เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบžเบทเปˆเบญเบ”เบธเปˆเบ™เบ”เปˆเบฝเบ‡เบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบ‚เบญเบ‡เบงเบฝเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบžเบฑเบเป€เบเบฑเบ”เปเบฅเบฐเบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบขเปˆเบฒเบ‡เป€เบ—เบปเปˆเบฒเบ—เบฝเบกเบเบฑเบ™เบเบฑเบš CPU cores, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบ„เปˆเบฒเปƒเบŠเป‰เบˆเปˆเบฒเบเป€เบเบตเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เปเบžเบฑเบเป€เบเบฑเบ” WireGuard.

    เบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบชเบธเบ”เบ—เป‰เบฒเบเบ—เบตเปˆเบˆเบฐเบฅเบงเบกเป€เบญเบปเบฒ WireGuard เปƒเบ™ FreeBSD เป„เบ”เป‰เบ–เบทเบเบ”เปเบฒเป€เบ™เบตเบ™เปƒเบ™เบ›เบต 2020, เปเบ•เปˆเบชเบดเป‰เบ™เบชเบธเบ”เบฅเบปเบ‡เปƒเบ™เป€เบฅเบทเปˆเบญเบ‡เบ‚เบตเป‰เบ„เป‰เบฒเบ™, เป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ—เบตเปˆเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเป€เบžเบตเปˆเบกเปเบฅเป‰เบงเป„เบ”เป‰เบ–เบทเบเป‚เบเบเบเป‰เบฒเบเบญเบญเบเป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบกเบตเบ„เบธเบ™เบ™เบฐเบžเบฒเบšเบ•เปˆเปเบฒ, เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบตเปˆเบšเปเปˆเบชเบปเบ™เปƒเบˆเบเบฑเบš buffers, เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ stubs เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบš, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบšเปเปˆเบชเบปเบกเบšเบนเบ™. เบ‚เบญเบ‡เบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒเปเบฅเบฐเบเบฒเบ™เบฅเบฐเป€เบกเบตเบ”เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” GPL. เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบซเบกเปˆเป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบกเบฎเปˆเบงเบกเบเบฑเบ™เป‚เบ”เบเบ—เบตเบกเบ‡เบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ FreeBSD เปเบฅเบฐ WireGuard เบซเบผเบฑเบ, เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฐเบเบญเบšเบชเปˆเบงเบ™เบˆเบฒเบ Jason A. Donenfeld, เบœเบนเป‰เบ‚เบฝเบ™เบ‚เบญเบ‡ VPN WireGuard, เปเบฅเบฐ John H. Baldwin, เบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒ FreeBSD เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบชเบฝเบ‡. เบเบฒเบ™เบ—เบปเบšเบ—เบงเบ™เบ„เบทเบ™เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆเบ‚เบญเบ‡เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เป„เบ”เป‰เบ–เบทเบเบ”เปเบฒเป€เบ™เบตเบ™เป‚เบ”เบเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ‚เบญเบ‡ FreeBSD Foundation เบเปˆเบญเบ™เบ—เบตเปˆเบฅเบฐเบซเบฑเบ”เปƒเบซเบกเปˆเบˆเบฐเบ–เบทเบเบเบญเบกเบฎเบฑเบš.

  • เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเป‚เบ›เป‚เบ•เบ„เบญเบ™เบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™ Netlink (RFC 3549), เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ Linux เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบ‚เบญเบ‡เปเบเปˆเบ™เบเบฑเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ•เปˆเบฒเบ‡เป†เปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰, เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”. เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹เบ”เบฑเปˆเบ‡โ€‹เบเปˆเบฒเบงโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบˆเปเบฒโ€‹เบเบฑเบ”โ€‹เป€เบžเบทเปˆเบญโ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™โ€‹เบ„เบญเบšโ€‹เบ„เบปเบง NETLINK_ROUTE เบ‚เบญเบ‡โ€‹เบเบฒเบ™โ€‹เบ”เปเบฒโ€‹เป€เบ™เบตเบ™โ€‹เบ‡เบฒเบ™โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบ„เบธเป‰เบกโ€‹เบ„เบญเบ‡โ€‹เบชเบฐโ€‹เบ–เบฒโ€‹เบ™เบฐโ€‹เบ‚เบญเบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เบเปˆเบญเบโ€‹เป€เบ„เบทเบญโ€‹เบ‚เปˆเบฒเบโ€‹เปƒเบ™ kernelโ€‹, เป€เบŠเบดเปˆเบ‡โ€‹เบญเบฐโ€‹เบ™เบธโ€‹เบเบฒเบ”โ€‹เปƒเบซเป‰ FreeBSD เปƒเบŠเป‰ Linux ip utility เบˆเบฒเบโ€‹เบŠเบธเบ” iproute2 เปƒเบ™โ€‹เบเบฒเบ™โ€‹เบ„เบธเป‰เบกโ€‹เบ„เบญเบ‡โ€‹เบเบฒเบ™โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เบ•เปเปˆโ€‹เป€เบ„เบทเบญโ€‹เบ‚เปˆเบฒเบโ€‹, เบ•เบฑเป‰เบ‡โ€‹เบ—เบตเปˆโ€‹เบขเบนเปˆ IPโ€‹, configure routing เปเบฅเบฐโ€‹เบˆเบฑเบ”โ€‹เบเบฒเบ™โ€‹เบ•เปเปˆโ€‹เป„เบ›โ€‹. เบงเบฑเบ”เบ–เบธเบ—เบตเปˆเป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ‚เบญเบ‡เบฅเบฑเบ”เบ—เบตเปˆเปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เป„เบ›เบซเบฒเบ›เบฒเบเบ—เบฒเบ‡เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™.
  • เบ—เบธเบเป†เบฅเบฐเบšเบปเบšเบžเบทเป‰เบ™เบ–เบฒเบ™เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰เปƒเบ™เป€เบงเบ—เบต 64-bit เบกเบตเบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰ Address Space Layout Randomization (ASLR) เบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™. เป€เบžเบทเปˆเบญเป€เบฅเบทเบญเบเบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™ ASLR, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ "proccontrol -m aslr -s disable" เบซเบผเบท "elfctl -e +noaslr".
  • เปƒเบ™ ipfw, เบ•เบฒเบ•เบฐเบฅเบฒเบ‡ radix เปเบกเปˆเบ™เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบŠเบญเบเบซเบฒเบ—เบตเปˆเบขเบนเปˆ MAC, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเป‰เบฒเบ‡เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ—เบตเปˆเบกเบตเบ—เบตเปˆเบขเบนเปˆ MAC เปเบฅเบฐเปƒเบŠเป‰เบžเบงเบเบกเบฑเบ™เป€เบžเบทเปˆเบญเบเบฑเปˆเบ™เบ•เบญเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw add deny lookup dst-mac 1
  • เป‚เบกเบ”เบนเบ™ Kernel dpdk_lpm4 เปเบฅเบฐ dpdk_lpm6 เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปเบฅเบฐเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบซเบผเบ”เบœเปˆเบฒเบ™ loader.conf เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบšเบปเบšเบเบฒเบ™เบŠเบญเบเบซเบฒเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡ DIR-24-8 เบชเปเบฒเบฅเบฑเบš IPv4/IPv6, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบซเบ™เป‰เบฒเบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบชเปเบฒเบฅเบฑเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเบกเบตเบ•เบฒเบ•เบฐเบฅเบฒเบ‡เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบซเบผเบฒเบ ( เปƒเบ™โ€‹เบเบฒเบ™โ€‹เบ—เบปเบ”โ€‹เบชเบญเบšโ€‹, เบเบฒเบ™โ€‹เป€เบžเบตเปˆเบกโ€‹เบ‚เบถเป‰เบ™โ€‹เบ‚เบญเบ‡โ€‹เบ„เบงเบฒเบกโ€‹เป„เบงโ€‹เบ‚เบญเบ‡ 25โ€‹% เปเบกเปˆเบ™โ€‹เบชเบฑเบ‡โ€‹เป€เบเบ”โ€‹เป€เบซเบฑเบ™โ€‹. เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบ„เปˆเบฒเป‚เบกเบ”เบนเบ™, เบเบฒเบ™เบ™เบณเปƒเบŠเป‰เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เบณเปƒเบŠเป‰เป„เบ”เป‰ (เบ•เบปเบงเป€เบฅเบทเบญเบ FIB_ALGO เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปเบฅเป‰เบง).
  • เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ ZFS เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เป€เบžเบทเปˆเบญเบ›เปˆเบญเบ OpenZFS 2.1.9. เบชเบฐเบ„เบฃเบดเบšเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ zfskys เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป‚เบซเบผเบ”เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ‚เบญเบ‡เบเบฐเปเบˆเบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ ZFS. เป€เบžเบตเปˆเบก RC script zpoolreguid เปƒเปเปˆ เป€เบžเบทเปˆเบญเบกเบญเบšเปเบฒเบ GUID เปƒเบซเป‰เบเบฑเบš zpools เปœเบถเปˆเบ‡ เบซเบผเบทเบซเบผเบฒเบเบเบงเปˆเบฒเบ™เบฑเป‰เบ™ (เป€เบŠเบฑเปˆเบ™: เบกเบตเบ›เบฐเป‚เบซเบเบ”เบ•เปเปˆเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก virtualization เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเปเบšเปˆเบ‡เบ›เบฑเบ™).
  • The Bhyve hypervisor เปเบฅเบฐเป‚เบกเบ”เบนเบ™ vmm เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เปเบ™เบšเบซเบผเบฒเบเบเบงเปˆเบฒ 15 CPU virtual เบเบฑเบšเบฅเบฐเบšเบปเบšเปเบ‚เบ (เบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบœเปˆเบฒเบ™ sysctl hw.vmm.maxcpu). เบ›เบฐเป‚เบซเบเบ” bhyve เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบˆเปเบฒเบฅเบญเบ‡เบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เบเบฒเบ™เบ›เป‰เบญเบ™เบ‚เปเป‰เบกเบนเบ™ virtio, เบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ—เบปเบ”เปเบ—เบ™เป€เบซเบ”เบเบฒเบ™เบ›เป‰เบญเบ™เปเบ›เป‰เบ™เบžเบดเบกเปเบฅเบฐเบซเบ™เบนเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เปเบ‚เบ.
  • เปƒเบ™ KTLS, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ TLS เบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš FreeBSD kernel, เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เป€เบฅเบฑเปˆเบ‡เบฎเบฒเบ”เปเบงเบ‚เบญเบ‡ TLS 1.3 เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป‚เบ”เบเบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบ‚เบฒเป€เบ‚เบปเป‰เบฒเบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบชเปˆเบšเบฑเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบ. เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰, เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปเบกเปˆเบ™เบกเบตเบขเบนเปˆเบชเปเบฒเบฅเบฑเบš TLS 1.1 เปเบฅเบฐ TLS 1.2.
  • เปƒเบ™เบชเบฐเบ„เบฃเบดเบšเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ‚เบญเบ‡ growfs, เป€เบกเบทเปˆเบญเบ‚เบฐเบซเบเบฒเบเบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบฎเบฒเบ, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเป€เบžเบตเปˆเบกเบžเบฒเบ—เบดเบŠเบฑเบ™ swap เบ–เป‰เบฒเบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบ‚เบฒเบ”เบซเบฒเบเป„เบ› (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เป€เบกเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบฎเบนเบšเบžเบฒเบšเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบเบฝเบกเบžเป‰เบญเบกเปƒเบ™ SD card). เป€เบžเบทเปˆเบญเบ„เบงเบšเบ„เบธเบกเบ‚เบฐเปœเบฒเบ” swap, เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบตเปƒเปเปˆ growfs_swap_size เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ rc.conf.
  • เบชเบฐเบ„เบฃเบดเบšเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ‚เบญเบ‡ hostid เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒ UUID เปเบšเบšเบชเบธเปˆเบกเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เบ–เป‰เบฒเป„เบŸเบฅเปŒ /etc/hostid เบซเบฒเบเป„เบ›เปเบฅเบฐ UUID เบšเปเปˆเบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเบˆเบฒเบเบฎเบฒเบ”เปเบง. เบเบฑเบ‡เป„เบ”เป‰เป€เบžเบตเปˆเบกเป„เบŸเบฅเปŒ /etc/machine-id เบ”เป‰เบงเบเบเบฒเบ™เป€เบ›เบฑเบ™เบ•เบปเบงเปเบ—เบ™เบ—เบตเปˆเบซเบ™เบฒเปเบซเบ™เป‰เบ™เบ‚เบญเบ‡ ID เป€เบˆเบปเป‰เบฒเบžเบฒเบš (เบšเปเปˆเบกเบตเบ‚เบตเบ”เบซเบเปเป‰).
  • เบ•เบปเบงเปเบ› defaultrouter_fibN เปเบฅเบฐ ipv6_defaultrouter_fibN เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ rc.conf, เป‚เบ”เบเบœเปˆเบฒเบ™เบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบžเบตเปˆเบกเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบซเป‰เบเบฑเบšเบ•เบฒเบ•เบฐเบฅเบฒเบ‡ FIB เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบ•เบปเบงเปเบ›เบ•เบปเป‰เบ™เบ•เป.
  • เบฎเบญเบ‡เบฎเบฑเบš SHA-512/224 hashes เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” libmd.
  • เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” pthread เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš semantics เบ‚เบญเบ‡เบŸเบฑเบ‡เบŠเบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ Linux.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป‚เบ—เบซเบฒเบฅเบฐเบšเบปเบš Linux เบเบฑเบš kdump. เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเบเบฒเบ™เป‚เบ—เบฅเบฐเบšเบปเบšเปเบšเบš Linux เบเบฑเบš kdump เปเบฅเบฐ sysdecode.
  • เบ›เบฐเบˆเบธเบšเบฑเบ™ killall utility เบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเบปเปˆเบ‡เบชเบฑเบ™เบเบฒเบ™เบเบฑเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเบœเบนเบเบกเบฑเบ”เบเบฑเบš terminal เบชเบฐเป€เบžเบฒเบฐ (เบ•เบปเบงเบขเปˆเบฒเบ‡, "killall -t pts/1").
  • เป€เบžเบตเปˆเบก nproc utility เป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เบˆเปเบฒเบ™เบงเบ™เบšเบฅเบฑเบญเบเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเบกเบตเบขเบนเปˆเปƒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ›เบฐเบˆเบธเบšเบฑเบ™.
  • เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต ACS (เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡) เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ pciconf utility.
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ SPLIT_KERNEL_DEBUG เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ kernel, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบšเบฑเบ™เบ—เบถเบเบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ”เบตเบšเบฑเบเบชเปเบฒเบฅเบฑเบš kernel เปเบฅเบฐ kernel modules เปƒเบ™เป„เบŸเบฅเปŒเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ.
  • Linux ABI เป€เบเบทเบญเบšเบ„เบปเบšเบ–เป‰เบงเบ™เบชเบปเบกเบšเบนเบ™เบเบฑเบšเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš vDSO (เบงเบฑเบ”เบ–เบธเบ—เบตเปˆเปƒเบŠเป‰เบฎเปˆเบงเบกเบเบฑเบ™เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง virtual), เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เบ‚เบญเบ‡เบเบฒเบ™เป‚เบ—เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบตเบขเบนเปˆเปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เบชเบฐเบžเบฒเบšเบเบฒเบ™. Linux ABI เปƒเบ™เบฅเบฐเบšเบปเบš ARM64 เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบกเบฒเปƒเบซเป‰เบกเบตเบ„เบงเบฒเบกเป€เบ—เบปเปˆเบฒเบ—เบฝเบกเบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒ AMD64.
  • เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบฎเบฒเบ”เปเบง. เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบš (hwpmc) เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš Intel Alder Lake CPUs. เป„เบ”เป€เบงเบต iwlwifi เบชเปเบฒเบฅเบฑเบšเบšเบฑเบ”เป„เบฎเป‰เบชเบฒเบ Intel เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เบ”เป‰เบงเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบŠเบดเบšเปƒเบซเบกเปˆเปเบฅเบฐเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ 802.11ac. เป€เบžเบตเปˆเบกเป„เบ”เป€เบงเบต rtw88 เบชเปเบฒเบฅเบฑเบšเบšเบฑเบ”เป„เบฎเป‰เบชเบฒเบ Realtek เบ—เบตเปˆเบกเบตเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš PCI. เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ‚เบญเบ‡เบŠเบฑเป‰เบ™ linuxkpi เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบเบญเบญเบเป„เบ›เป€เบžเบทเปˆเบญเปƒเบŠเป‰เบเบฑเบšเป„เบ”เป€เบงเบต Linux เปƒเบ™ FreeBSD.
  • เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” OpenSSL เป„เบ”เป‰เบ–เบทเบเบญเบฑเบšเป€เบ”เบ”เป€เบ›เบฑเบ™เป€เบงเบตเบŠเบฑเปˆเบ™ 1.1.1t, LLVM/Slang เป€เบ›เบฑเบ™เป€เบงเบตเบŠเบฑเบ™ 14.0.5, เปเบฅเบฐเป€เบŠเบตเบšเป€เบงเบต SSH เปเบฅเบฐเบฅเบนเบเบ‚เปˆเบฒเบเป„เบ”เป‰เบ–เบทเบเบญเบฑเบšเป€เบ”เบ”เป€เบ›เบฑเบ™ OpenSSH 9.2p1 (เป€เบงเบตเบŠเบฑเบ™เบเปˆเบญเบ™เปœเป‰เบฒเบ™เบตเป‰เปƒเบŠเป‰ OpenSSH 8.8p1). เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฑเบ‡เปเบกเปˆเบ™เบฎเบธเปˆเบ™ bc 6.2.4, expat 2.5.0, เป„เบŸเบฅเปŒ 5.43, เบซเบ™เป‰เบญเบ 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบเบฒเบ”เบงเปˆเบฒ, เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ”เป‰เบงเบเบชเบฒเบ‚เบฒ FreeBSD 14.0, เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ„เบฑเป‰เบ‡เบ”เบฝเบง OPIE, ce เปเบฅเบฐ cp drivers, เป„เบ”เป€เบงเบตเบชเปเบฒเบฅเบฑเบšเบšเบฑเบ” ISA, mergemaster เปเบฅเบฐ minigzip utilities, เบญเบปเบ‡เบ›เบฐเบเบญเบš ATM เปƒเบ™ netgraph (NgATM), เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡ telnetd เปเบฅเบฐ. เบŠเบฑเป‰เบ™ VINUM เปƒเบ™ geom.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™