FreeBSD attīstības pārskats par 2020. gada pirmo ceturksni

publicēts ziņojums par FreeBSD projekta attīstību no 2020. gada janvāra līdz martam. Starp izmaiņām mēs varam atzīmēt:

• Vispārīgi un sistēmas jautājumi
  • No FreeBSD-CURRENT avota koka tika noņemta GCC kompilatoru kopa, kā arī neizmantotās gperf, gcov un gtc (devicetree kompilators) utilītas. Visas platformas, kas neatbalsta Clang, ir pārslēgtas uz ārējo veidošanas rīku izmantošanu, kas instalēti no portiem. Bāzes sistēma nosūtīja novecojušu GCC 4.2.1 versiju, un jaunāku versiju integrācija nebija iespējama, jo 4.2.2 pāreja uz GPLv3 licenci, kas tika uzskatīta par nepiemērotu FreeBSD bāzes komponentiem. Pašreizējos GCC laidienus, tostarp GCC 9, joprojām var instalēt no pakotnēm un portiem.
  • Linux vides emulācijas infrastruktūra (Linuxulator) ir pievienojusi atbalstu sendfile sistēmas izsaukumam, TCP_CORK režīmam (nepieciešams nginx) un karodziņam MAP_32BIT (atrisina problēmu ar pakotņu palaišanu ar Mono no Ubuntu Bionic). Problēmas ar DNS izšķirtspēju, izmantojot glibc, kas jaunākas par 2.30 (piemēram, no CentOS 8), ir atrisinātas.
    Nepārtrauktās integrācijas infrastruktūra nodrošina iespēju palaist LTP (Linux Testing Project) darbus, kuros darbojas Linuxulator, lai pārbaudītu koda uzlabojumus Linux atbalstam. Aptuveni 400 testu neizdodas un ir jālabo (dažas kļūdas izraisa kļūdaini pozitīvi rezultāti, dažām ir nepieciešami nenozīmīgi labojumi, bet ir arī citi, kuru labošanai ir jāpievieno atbalsts jauniem sistēmas izsaukumiem). Ir veikts darbs, lai notīrītu Linuxulator kodu un vienkāršotu atkļūdošanu. Ir sagatavoti ielāpi ar paplašināto atribūtu un fexecve sistēmas izsaukuma atbalstu, bet vēl nav pārskatīti.

  • Turpinās avota kodu migrācijas veikšanai no centralizētās avota kontroles sistēmas Subversion uz decentralizēto sistēmu Git izveidotās darba grupas sēdes. Tiek gatavots ziņojums ar priekšlikumiem migrācijai.
  • В rtld (izpildlaika saistītājs) uzlabots tiešās izpildes režīms (“/libexec/ld-elf.so.1 {path} {arguments}”).
  • FreeBSD kodola izplūdes testēšanas projekts, izmantojot sistēmu syzkaller, turpina attīstīties. Pārskata periodā tika novērstas problēmas tīkla stekā un kodā darbam ar failu deskriptoru tabulām, kas identificētas, izmantojot syzkaller. Pēc kļūdu diagnostikas SCTP stekam ir pievienotas izmaiņas, lai atvieglotu atkļūdošanu. Stress2 kopai ir pievienoti noteikumi, lai identificētu iespējamās regresijas. Pievienots atbalsts jaunu sistēmas izsaukumu fuzz testēšanai, tostarp copy_file_range(), __realpathat() un Capsicum apakšsistēmas izsaukumiem. Turpinās darbs, lai Linux emulācijas slāni pārklātu ar izplūdes testēšanu. Mēs analizējām un novērsām jaunākajos Coverity Scan pārskatos norādītās kļūdas.
  • Nepārtrauktās integrācijas sistēma ir pārgājusi uz visu galvas zaru testu izpildi, tikai izmantojot clang/lld. Pārbaudot RISC-V, tiek nodrošināta pilnīga diska attēla veidošana, lai veiktu testus QEMU, izmantojot OpenSBI. Pievienoti jauni uzdevumi attēlu un powerpc64 virtuālo mašīnu testēšanai (FreeBSD-head-powerpc64-images, FreeBSD-head-powerpc64-testvm).
  • Notiek darbs pie Kyua testa komplekta pārsūtīšanas no portiem (devel/kyua) uz bāzes sistēmu, lai atrisinātu problēmas (pakotnes tiek instalētas ļoti lēni), kas rodas, izmantojot Kyua jaunām arhitektūrām, kuru izstrāde tiek veikta, izmantojot emulatoru vai FPGA. Integrācija bāzes sistēmā ievērojami vienkāršos iegulto platformu testēšanu un saskarni ar nepārtrauktas integrācijas sistēmām.
  • Ir uzsākts projekts, lai optimizētu tīkla tilta draivera veiktspēju ja_tilts, kas iekšējo datu bloķēšanai izmanto vienu mutex, kas neļauj sasniegt vēlamo veiktspēju sistēmās ar lielu skaitu cietuma vidi vai virtuālo mašīnu, kas apvienotas vienā tīklā. Šajā posmā kodam ir pievienoti testi, lai novērstu regresiju rašanos darba ar slēdzenēm modernizācijas laikā. Tiek apsvērta iespēja izmantot ConcurrencyKit datu pārsūtīšanas apdarinātāju (bridge_input(), bridge_output(), bridge_forward(), ...) paralēlizēšanai.
  • Pievienots jauns sigfastblock sistēmas izsaukums, lai ļautu pavedienam norādīt atmiņas bloku ātram signālu apstrādātājam, lai uzlabotu izņēmumu apstrādātāju veiktspēju.
  • Kodols pievieno atbalstu LSE (Large System Extension) atomu instrukcijām, ko atbalsta ARMv8.1 sistēmas. Šīs instrukcijas ir nepieciešamas, lai uzlabotu veiktspēju, darbojoties uz Cavium ThunderX2 un AWS Graviton 2 paneļiem. Pievienotās izmaiņas nosaka LSE atbalstu un dinamiski iespējo uz tām balstīto atomu ieviešanu. Testēšanas laikā LSE izmantošana ļāva par 15% samazināt procesora laiku, kas pavadīts kodola montāžā.
  • Ir veikta veiktspējas optimizācija un paplašināta rīkkopas funkcionalitāte izpildāmajiem failiem ELF formātā.
    Pievienots atbalsts DWARF atkļūdošanas informācijas saglabāšanai kešatmiņā, atrisinātas problēmas elfcopy/objcopy utilītprogrammās, pievienota DW_AT_ranges apstrāde,
    readelf ievieš iespēju atšifrēt karogus PROTMAX_DISABLE, STKGAP_DISABLE un WXNEEDED, kā arī Xen un GNU Build-ID.

• Drošība
  • Lai uzlabotu FreeBSD veiktspēju Azure mākoņa vidēs, notiek darbs pie HyperV Socket mehānisma atbalsta nodrošināšanas, kas ļauj izmantot ligzdas interfeisu mijiedarbībai starp viesu sistēmu un saimniekdatora vidi, neveidojot tīklu.
  • Notiek darbs pie atkārtojamu FreeBSD būvējumu nodrošināšanas, kas ļauj nodrošināt, ka sistēmas komponentu izpildāmie faili tiek kompilēti tieši no deklarētajiem pirmkodiem un nesatur ārējas izmaiņas.
  • Elfctl utilītai ir pievienota iespēja kontrolēt papildu aizsardzības mehānismu (ASLR, PROT_MAX, stack gap, W+X kartēšana) iekļaušanu atsevišķu procesu līmenī.
• Uzglabāšanas un failu sistēmas
  • Notiek darbs, lai ieviestu iespēju NFS darboties pa šifrētu sakaru kanālu, kura pamatā ir TLS 1.3, nevis izmantot Kerberos (sec=krb5p režīms), kas aprobežojas ar tikai RPC ziņojumu šifrēšanu un ir ieviests tikai programmatūrā. Jaunā ieviešana izmanto kodola nodrošināto TLS steku, lai iespējotu aparatūras paātrinājumu. NFS over TLS kods ir gandrīz gatavs testēšanai, taču joprojām ir jāstrādā, lai atbalstītu parakstītos klientu sertifikātus un pielāgotu kodola TLS steku NFS datu sūtīšanai (saņemšanas ielāpi jau ir gatavi).
• Aparatūras atbalsts
  • Notiek darbs, lai pievienotu atbalstu Ķīnas x86 CPU Hygon, kura pamatā ir AMD tehnoloģijas;
  • Kā daļa no CheriBSD, FreeBSD dakša pētniecības procesoru arhitektūrai ČERI (Capability Hardware Enhanced RISC Instructions), turpinās ARM Morello procesora atbalsta ieviešana, kas atbalstīs CHERI atmiņas piekļuves kontroles sistēmu, kuras pamatā ir Capsicum projekta drošības modelis. Morello čips plāno izlaidums 2021. gadā. Pašlaik darbs ir vērsts uz atbalsta pievienošanu Arm Neoverse N1 platformai, kas nodrošina Morello darbību. Ir prezentēts sākotnējais CheriBSD ports RISC-V arhitektūrai. CheriBSD izstrāde turpinās CHERI atsauces prototipam, kura pamatā ir MIPS64 arhitektūra.
  • FreeBSD pārnešana turpinās 64 bitu SoC NXP LS1046A, kuras pamatā ir ARMv8 Cortex-A72 procesors ar integrētu tīkla pakešu apstrādes paātrināšanas dzinēju, 10 Gb Ethernet, PCIe 3.0, SATA 3.0 un USB 3.0. Šobrīd tiek gatavoti draiveri QorIQ un LS1046A, GPIO, QorIQ LS10xx AHCI, VF610 I2C, Epson RX-8803 RTC, QorIQ LS10xx SDHCI pārejai uz galveno FreeBSD sastāvu.
  • ena draiveris ir atjaunināts uz versiju 2.1.1 ar atbalstu otrās paaudzes tīkla adapteriem ENAv2 (Elastīgais tīkla adapteris), ko izmanto Elastic Compute Cloud (EC2) infrastruktūrā, lai organizētu komunikāciju starp EC2 mezgliem ar ātrumu līdz 25 Gb/ s. Tiek gatavots ENA 2.2.0 atjauninājums.
  • Powerpc64 platformas FreeBSD porta uzlabojumi turpinās. Galvenā uzmanība tiek pievērsta kvalitatīvas veiktspējas nodrošināšanai sistēmās ar IBM POWER8 un POWER9 procesoriem. Pārskata periodā FreeBSD-CURRENT tika pārcelts uz LLVM/Clang 10.0 kompilatoru un lld saiti, nevis GCC. Pēc noklusējuma powerpc64 sistēmas izmanto ELFv2 ABI, un ELFv1 ABI atbalsts ir pārtraukts. FreeBSD-STABLE joprojām ir gcc 4.2.1. Problēmas ar virtio, aacraid un ixl draiveriem ir atrisinātas. Powerpc64 sistēmās ir iespējams palaist QEMU bez milzīgo lapu atbalsta.
  • Turpinās darbs, lai ieviestu atbalstu RISC-V arhitektūrai. Pašreizējā formā FreeBSD jau veiksmīgi sāk darboties SiFive Hifive Unleashed platē, kurai ir sagatavoti draiveri
    UART, SPI un PRCI atbalsta OpenSBI un SBI 0.2 programmaparatūru. Pārskata periodā darbs bija vērsts uz migrāciju no GCC uz clang un lld.

• Lietojumprogrammas un portu sistēma
  • FreeBSD portu kolekcija ir pārkāpusi 39 tūkstošu portu slieksni, neslēgto PR skaits nedaudz pārsniedz 2400, no kuriem vēl nav sakārtoti 640 PR. Pārskata periodā veiktas 8146 izmaiņas no 173 izstrādātājiem. Četri jauni dalībnieki saņēma apņemšanās tiesības (Loiks Bartoleti, Mikaels Urankars, Kails Evanss, Lorenco Salvadore). Pievienots USES=qca karodziņš un noņemts USES=zope karogs (nesaderības ar Python 3 dēļ). Notiek darbs pie Python 2.7 noņemšanas no portu koka – visi uz Python 2 balstītie porti ir jāpārnes uz Python 3 vai arī tie tiks noņemti. Pkg pakotņu pārvaldnieks ir atjaunināts, lai atbrīvotu 1.13.2.
  • Atjaunināti grafikas steka komponenti un ar xorg saistītie porti.
    X.org serveris ir atjaunināts uz versiju 1.20.8 (iepriekš piegādāts 1.18 filiālei), kas ļāva FreeBSD pēc noklusējuma izmantot udev/evdev aizmugursistēmu ievades ierīču apstrādei. Mesa pakotne ir pārslēgta, lai pēc noklusējuma izmantotu paplašinājumu DRI3, nevis DRI2. Notiek darbs, lai saglabātu grafikas draiverus, ievades ierīču steku un drm-kmod komponentus (portu, kas nodrošina amdgpu, i915 un radeon DRM moduļu darbību, izmantojot linuxkpi ietvaru saderībai ar Linux kodola tiešās renderēšanas pārvaldnieku) aktuāls.

  • KDE Plasma darbvirsma, KDE Frameworks, KDE lietojumprogrammas un Qt tiek atjauninātas un atjauninātas līdz jaunākajām versijām. Portiem ir pievienota jauna aplikācija kstars (zvaigžņu atlants).
  • Ir veikts darbs, lai novērstu regresīvās izmaiņas xfwm4 logu pārvaldniekā, kas parādījās pēc Xfce atjaunināšanas uz versiju 4.14 (piemēram, artefakti parādījās, dekorējot logus).
  • Wine ports ir atjaunināts, lai atbrīvotu Wine 5.0 (iepriekš tika piedāvāta versija 4.0.3).
  • Sākot ar versiju 1.14, Go valodas kompilators pievienoja oficiālu atbalstu ARM64 arhitektūrai FreeBSD 12.0.
  • OpenSSH bāzes sistēmā ir atjaunināts, lai atbrīvotu versiju 7.9p1.
  • Sysctlmibinfo2 bibliotēka ir ieviesta un ievietota portos (devel/libsysctlmibinfo2), nodrošinot API piekļuvei sysctl MIB un sysctl nosaukumu tulkošanai objektu identifikatoros (OID).
  • Ir izveidots izplatīšanas atjauninājums NomadBSD 1.3.1, kas ir FreeBSD izdevums, kas pielāgots lietošanai kā pārnēsājama darbvirsma, kuru var sāknēt no USB diska. Grafiskās vides pamatā ir logu pārvaldnieks Openbox. Izmanto piedziņu montāžai DSBMD (tiek atbalstīts montāžas CD9660, FAT, HFS+, NTFS, Ext2/3/4), lai konfigurētu bezvadu tīklu - wifimgrun lai kontrolētu skaļumu - DSBMixer.
  • Sākās strādāt par pilnīgas dokumentācijas rakstīšanu cietuma vides pārvaldniekam var. Izlaišanai tiek gatavots Pot 0.11.0, kurā būs iekļauti rīki tīkla steka pārvaldībai.

Avots: opennet.ru