PÄc 11 mÄneÅ”u izstrÄdes ir izlaists FreeBSD 13.2. InstalÄcijas attÄli tiek Ä£enerÄti amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 un riscv64 arhitektÅ«rÄm. TurklÄt ir sagatavoti komplekti virtualizÄcijas sistÄmÄm (QCOW2, VHD, VMDK, raw) un mÄkoÅa vidÄm Amazon EC2, Google Compute Engine un Vagrant.
GalvenÄs izmaiÅas:
- Ir ieviesta iespÄja izveidot UFS un FFS failu sistÄmu momentuzÅÄmumus ar iespÄjotu reÄ£istrÄÅ”anu (soft updates). Pievienots arÄ« atbalsts izgÄztuvju saglabÄÅ”anai fonÄ (izgÄztuves palaiÅ”ana ar karogu ā-Lā) ar uzstÄdÄ«to UFS failu sistÄmu saturu, kad ir iespÄjota žurnÄlu veidoÅ”ana. Viena no funkcijÄm, kas nav pieejama, izmantojot reÄ£istrÄÅ”anu, ir integritÄtes pÄrbaužu veikÅ”ana fonÄ, izmantojot utilÄ«tu fsck.
- PamatsastÄvÄ ietilpst wg draiveris, kas darbojas kodola lÄ«menÄ« ar VPN WireGuard tÄ«kla interfeisa ievieÅ”anu. Lai izmantotu draiverim nepiecieÅ”amos kriptogrÄfiskos algoritmus, tika paplaÅ”inÄta FreeBSD kodola kriptogrÄfijas apakÅ”sistÄmas API, kurai pievienota instalÄcija, kas ļauj izmantot libsodium bibliotÄkas algoritmus, kas netiek atbalstÄ«ti FreeBSD caur standarta kripto-API. . IzstrÄdes procesÄ tika veikta arÄ« optimizÄcija, lai vienmÄrÄ«gi lÄ«dzsvarotu pakeÅ”u Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas uzdevumu piesaisti CPU kodoliem, kas samazinÄja WireGuard pakeÅ”u apstrÄdes izmaksas.
PÄdÄjais mÄÄ£inÄjums iekļaut WireGuard FreeBSD tika veikts 2020. gadÄ, taÄu beidzÄs ar skandÄlu, kÄ rezultÄtÄ tika noÅemts jau pievienotais kods zemas kvalitÄtes, neuzmanÄ«ga darba ar buferiem, stubs izmantoÅ”anas Äeku vietÄ, nepilnÄ«gas ievieÅ”anas dÄļ. protokola pÄrkÄpumu un GPL licences pÄrkÄpumu. Jauno ievieÅ”anu kopÄ«gi sagatavoja galvenÄs FreeBSD un WireGuard izstrÄdes komandas, piedaloties VPN WireGuard autoram Džeisonam A. Donenfeldam un Džonam Boldvinam, slavenajam FreeBSD izstrÄdÄtÄjam. Pirms jaunÄ koda pieÅemÅ”anas ar FreeBSD fonda atbalstu tika veikta pilnÄ«ga izmaiÅu pÄrskatÄ«Å”ana.
- Ir ieviests atbalsts Netlink sakaru protokolam (RFC 3549), ko izmanto Linux, lai organizÄtu kodola mijiedarbÄ«bu ar procesiem lietotÄja telpÄ. Projekts aprobežojas ar NETLINK_ROUTE operÄciju saimes atbalstÄ«Å”anu, lai pÄrvaldÄ«tu tÄ«kla apakÅ”sistÄmas stÄvokli kodolÄ, kas ļauj FreeBSD izmantot Linux ip utilÄ«tu no iproute2 pakotnes, lai pÄrvaldÄ«tu tÄ«kla saskarnes, iestatÄ«tu IP adreses, konfigurÄtu marÅ”rutÄÅ”anu un manipulÄtu ar Nexthop. objekti, kas glabÄ stÄvokļa datus, ko izmanto paketes pÄrsÅ«tÄ«Å”anai uz vÄlamo galamÄrÄ·i.
- Visiem bÄzes sistÄmas izpildÄmajiem failiem 64 bitu platformÄs pÄc noklusÄjuma ir iespÄjota adreÅ”u telpas izkÄrtojuma nejauÅ”inÄÅ”ana (ASLR). Lai selektÄ«vi atspÄjotu ASLR, varat izmantot komandas āproccontrol -m aslr -s disableā vai āelfctl -e +noaslrā.
- ProgrammÄ ipfw MAC adreÅ”u meklÄÅ”anai tiek izmantotas radix tabulas, kas ļauj izveidot tabulas ar MAC adresÄm un izmantot tÄs trafika filtrÄÅ”anai. PiemÄram: ipfw tabula 1 izveidot tips mac ipfw tabula 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100)' ipfw pievieno liegt uzmeklÄÅ”anu dst-mac 1
- Ir pievienoti kodola moduļi dpdk_lpm4 un dpdk_lpm6, kas ir pieejami ielÄdei caur loader.conf, ievieÅ”ot IPv24/IPv8 marÅ”ruta meklÄÅ”anas algoritmu DIR-4-6, kas ļauj optimizÄt marÅ”rutÄÅ”anas funkcijas resursdatoriem ar ļoti lielÄm marÅ”rutÄÅ”anas tabulÄm ( testos tiek novÄrots Ätruma pieaugums par 25 %). Moduļu konfigurÄÅ”anai var izmantot standarta marÅ”ruta utilÄ«tu (ir pievienota opcija FIB_ALGO).
- ZFS failu sistÄmas ievieÅ”ana ir atjauninÄta, lai atbrÄ«votu OpenZFS 2.1.9. Zfskeys startÄÅ”anas skripts nodroÅ”ina automÄtisku ZFS failu sistÄmÄ saglabÄto atslÄgu ielÄdi. Pievienots jauns RC skripts zpoolreguid, lai pieŔķirtu GUID vienam vai vairÄkiem zpool (piemÄram, noderÄ«gs koplietojamo datu virtualizÄcijas vidÄm).
- Bhyve hipervizors un modulis vmm atbalsta vairÄk nekÄ 15 virtuÄlo CPU pievienoÅ”anu viesu sistÄmai (regulÄ, izmantojot sysctl hw.vmm.maxcpu). Bhyve utilÄ«ta ievieÅ” virtio ievades ierÄ«ces emulÄciju, ar kuru jÅ«s varat aizstÄt tastatÅ«ras un peles ievades notikumus viesu sistÄmÄ.
- KTLS, TLS protokola ievieÅ”anÄ, kas darbojas FreeBSD kodola lÄ«menÄ«, ir pievienots atbalsts TLS 1.3 aparatÅ«ras paÄtrinÄÅ”anai, izkraujot dažas darbÄ«bas, kas saistÄ«tas ar Å”ifrÄtu ienÄkoÅ”o pakeÅ”u apstrÄdi tÄ«kla kartÄ. IepriekÅ” lÄ«dzÄ«ga funkcija bija pieejama TLS 1.1 un TLS 1.2.
- Growfs starta skriptÄ, paplaÅ”inot saknes failu sistÄmu, ir iespÄjams pievienot mijmaiÅas nodalÄ«jumu, ja Å”Äda nodalÄ«juma sÄkotnÄji trÅ«ka (piemÄram, noder, instalÄjot gatavu sistÄmas attÄlu SD kartÄ). Lai kontrolÄtu mijmaiÅas lielumu, failam rc.conf ir pievienots jauns parametrs growfs_swap_size.
- Hostid startÄÅ”anas skripts nodroÅ”ina, ka tiek Ä£enerÄts nejauÅ”s UUID, ja trÅ«kst faila /etc/hostid un UUID nevar iegÅ«t no aparatÅ«ras. Pievienots arÄ« /etc/machine-id fails ar kompaktu resursdatora ID attÄlojumu (bez defisÄm).
- MainÄ«gie defaultrouter_fibN un ipv6_defaultrouter_fibN ir pievienoti rc.conf, ar kuru palÄ«dzÄ«bu FIB tabulÄm var pievienot noklusÄjuma marÅ”rutus, kas nav primÄrÄ.
- libmd bibliotÄkai ir pievienots SHA-512/224 jaukÅ”anas atbalsts.
- Pthread bibliotÄka nodroÅ”ina atbalstu Linux izmantoto funkciju semantikai.
- Pievienots atbalsts Linux sistÄmas zvanu atkodÄÅ”anai uz kdump. Pievienots Linux stila sistÄmas zvanu izsekoÅ”anas atbalsts uz kdump un sysdecode.
- Tagad utilÄ«tai killall ir iespÄja nosÅ«tÄ«t signÄlu procesiem, kas saistÄ«ti ar noteiktu terminÄli (piemÄram, ākillall -t pts/1ā).
- Pievienota nproc utilÄ«ta, lai parÄdÄ«tu paÅ”reizÄjam procesam pieejamo skaitļoÅ”anas bloku skaitu.
- Pciconf utilÄ«tai ir pievienots atbalsts ACS (Access Control Services) parametru dekodÄÅ”anai.
- Kodolam ir pievienots iestatÄ«jums SPLIT_KERNEL_DEBUG, kas ļauj saglabÄt kodola un kodola moduļu atkļūdoÅ”anas informÄciju atseviŔķos failos.
- Linux ABI ir gandrÄ«z pabeigts ar atbalstu vDSO (virtuÄli dinamiski koplietoti objekti) mehÄnismam, kas nodroÅ”ina ierobežotu sistÄmas izsaukumu kopumu, kas pieejams lietotÄja telpÄ bez konteksta maiÅas. Linux ABI ARM64 sistÄmÄs ir pielÄ«dzinÄts AMD64 arhitektÅ«ras ievieÅ”anai.
- Uzlabots aparatÅ«ras atbalsts. Pievienots veiktspÄjas uzraudzÄ«bas (hwpmc) atbalsts Intel Alder Lake centrÄlajiem procesoriem. Intel bezvadu karÅ”u iwlwifi draiveris ir atjauninÄts, atbalstot jaunas mikroshÄmas un 802.11ac standartu. Pievienots rtw88 draiveris Realtek bezvadu kartÄm ar PCI interfeisu. Linuxkpi slÄÅa iespÄjas ir paplaÅ”inÄtas lietoÅ”anai ar Linux draiveriem FreeBSD.
- OpenSSL bibliotÄka ir atjauninÄta uz versiju 1.1.1t, LLVM/Š”lang uz versiju 14.0.5, un SSH serveris un klients ir atjauninÄti uz OpenSSH 9.2p1 (iepriekÅ”ÄjÄ versijÄ tika izmantota OpenSSH 8.8p1). AtjauninÄtas arÄ« versijas bc 6.2.4, expat 2.5.0, fails 5.43, mazÄk 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.
TurklÄt ir paziÅots, ka, sÄkot ar FreeBSD 14.0 atzaru, vienreizÄjÄs paroles OPIE, ce un cp draiveri, ISA karÅ”u draiveri, mergemaster un minigzip utilÄ«tas, bankomÄta komponenti netgraph (NgATM), telnetd fona process un VINUM klase Ä£eomÄ.
Avots: opennet.ru