FreeBSD 13.1 laidiens

Pēc gadu ilgas izstrādes tika izlaists FreeBSD 13.1. Instalācijas attēli ir pieejami amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 un riscv64 arhitektūrām. Turklāt ir sagatavoti komplekti virtualizācijas sistēmām (QCOW2, VHD, VMDK, raw) un mākoņa vidēm Amazon EC2, Google Compute Engine un Vagrant.

Jaunajā versijā:

• Intel bezvadu kartēm ir piedāvāts iwlwifi draiveris, kas atbalsta jaunas mikroshēmas un standartu 802.11ac. Draiveris ir balstīts uz Linux draiveri un kodu no net80211 Linux apakšsistēmas, kas darbojas uz FreeBSD, izmantojot linuxkpi slāni.
• ZFS failu sistēmas ieviešana ir atjaunināta līdz OpenZFS 2.1 izlaišanai ar dRAID (Distributed Spare RAID) tehnoloģijas atbalstu un ievērojamu veiktspējas optimizāciju.
• Ir pievienots jauns rc skripts zfskeys, ar kuru jūs varat organizēt automātisku šifrētu ZFS nodalījumu atšifrēšanu sāknēšanas stadijā.
• Tīkla steks ir mainījis darbību IPv4 adresēm ar nulles beigu numuru (x.x.x.0), kuras tagad var izmantot kā resursdatoru un netiek pārraidītas pēc noklusējuma. Veco darbību var atgriezt, izmantojot sysctl net.inet.ip.broadcast_lowest.
• 64 bitu arhitektūrām pēc noklusējuma ir iespējota bāzes sistēmas izveide, izmantojot PIE (no pozīcijas neatkarīgu izpildāmo) režīmu. Lai atspējotu, tiek nodrošināts iestatījums WITHOUT_PIE.
• Pievienota iespēja izsaukt chroot, izmantojot nepievilcīgu procesu ar iestatītu karogu NO_NEW_PRIVS. Režīms ir iespējots, izmantojot sysctl security.bsd.unprivileged_chroot. Opcija "-n" ir pievienota utilītai chroot, kas iestata procesa karogu NO_NEW_PRIVS pirms tā izolēšanas.
• Bsdinstall instalēšanas programmai ir pievienots diska nodalījumu automātiskās rediģēšanas režīms, kas ļauj savienot sadalīšanas skriptus, kas darbojas bez lietotāja iejaukšanās dažādiem disku nosaukumiem. Piedāvātā funkcija vienkāršo pilnībā automātiski strādājoša instalācijas datu nesēja izveidi sistēmām un virtuālajām mašīnām ar dažādiem diskiem.
• Uzlabots sāknēšanas atbalsts UEFI sistēmās. Sāknēšanas ielādētājs ļauj automātiski konfigurēt copy_staging parametru atkarībā no ielādētā kodola iespējām.
• Ir veikts darbs, lai uzlabotu bootloader, nvme, rtsold veiktspēju, inicializētu pseidogadījuma skaitļu ģeneratoru un taimera kalibrēšanu, kā rezultātā tika samazināts sāknēšanas laiks.
• Pievienots atbalsts NFS, izmantojot šifrētu sakaru kanālu, kura pamatā ir TLS 1.3. Jaunā ieviešana izmanto kodola nodrošināto TLS steku, lai iespējotu aparatūras paātrinājumu. Veido rpc.tlsclntd un rpc.tlsservd procesus ar NFS-over-TLS klienta un servera ieviešanu, kas pēc noklusējuma ir iespējota amd64 un arm64 arhitektūrām.
• NFSv4.1 un 4.2 ir ieviesta nconnect mount opcija, kas nosaka ar serveri izveidoto TCP savienojumu skaitu. Pirmais savienojums tiek izmantots maziem RPC ziņojumiem, bet pārējie tiek izmantoti, lai līdzsvarotu trafiku ar pārsūtītajiem datiem.
• NFS serverim ir pievienots sysctl vfs.nfsd.srvmaxio, kas ļauj mainīt maksimālo I/O bloka izmēru (noklusējums 128Kb).
• Uzlabots aparatūras atbalsts. Igc draiverim ir pievienots Intel I225 Ethernet kontrollera atbalsts. Uzlabots atbalsts Big-endian sistēmām. Pievienots mgb draiveris Microchip ierīcēm LAN7430 PCIe Gigabit Ethernet Ethernet kontrolleris
• Intel E800 Ethernet kontrolleriem izmantotais ledus draiveris ir atjaunināts uz versiju 1.34.2-k, kurā tagad ir iekļauts atbalsts programmaparatūras notikumu atspoguļošanai sistēmas žurnālā, un ir pievienota sākotnējā DCB (datu centra savienošanas) protokola paplašinājumu ieviešana.
• Amazon EC2 attēli pēc noklusējuma ir iespējoti palaišanai, izmantojot UEFI, nevis BIOS.
• Bhyve hypervisor ir atjaunināti komponenti NVMe disku emulēšanai, lai atbalstītu NVMe 1.4 specifikāciju. Atrisinātas problēmas ar NVMe iovec intensīvas I/O laikā.
• CAM bibliotēka ir pārveidota, lai, apstrādājot ierīču nosaukumus, izmantotu realpath izsaukumu, kas ļauj camcontrol un smartctl utilītprogrammās izmantot simboliskas saites uz ierīcēm. camcontrol atrisina problēmas ar programmaparatūras lejupielādi ierīcēs.
• Svnlite utilīta ir pārstājusi veidot bāzes sistēmu.
• Pievienotas Linux utilītu versijas kontrolsummu aprēķināšanai (md5sum, sha1sum utt.), kuras tiek ieviestas, izsaucot esošās BSD utilītas (md5, sha1 utt.) ar opciju “-r”.
• NCQ pārvaldības atbalsts ir pievienots utilītai mpsutil, un ir parādīta informācija par adapteri.
• Failā /etc/defaults/rc.conf pēc noklusējuma opcija “-i” ir iespējota, izsaucot rtsol un rtsold procesus, kas ir atbildīgi par ICMPv6 RS (maršrutētāja aicinājuma) ziņojumu nosūtīšanu. Šī opcija atspējo nejaušu aizkavi pirms ziņojuma nosūtīšanas.
• Arhitektūrai riscv64 un riscv64sf ir iespējota bibliotēku veidošana ar ASAN (adreses tīrīšanas līdzeklis), UBSAN (nenodefinētas uzvedības tīrīšanas līdzeklis), OpenMP un OFED (Open Fabrics Enterprise Distribution).
• Ir atrisinātas problēmas ar ARMv7 un ARM64 procesoru atbalstīto kriptogrāfisko operāciju aparatūras paātrinājuma līdzekļu noteikšanu, kas ir būtiski paātrinājis aes-256-gcm un sha256 algoritmu darbību ARM sistēmās.
• Powerpc arhitektūrai galvenajā pakotnē ir iekļauts LLDB atkļūdotājs, ko izstrādājis LLVM projekts.
• OpenSSL bibliotēka ir atjaunināta uz versiju 1.1.1o un paplašināta ar montāžas optimizāciju powerpc, powerpc64 un powerpc64le arhitektūrām.
• SSH serveris un klients ir atjaunināti uz OpenSSH 8.8p1 ar atspējotu rsa-sha ciparparakstu atbalstu un atbalstu divu faktoru autentifikācijai, izmantojot ierīces, kuru pamatā ir FIDO/U2F protokols. Lai mijiedarbotos ar FIDO/U2F ierīcēm, ir pievienoti jauni atslēgu veidi “ecdsa-sk” un “ed25519-sk”, kas izmanto ECDSA un Ed25519 digitālā paraksta algoritmus apvienojumā ar SHA-256 jaucējkrānu.
• Pamatsistēmā iekļauto trešo pušu lietojumprogrammu atjauninātās versijas: awk 20210215 (ar ielāpiem, kas atspējo lokālo diapazonu izmantošanu un uzlabo saderību ar gawk un mawk), zlib 1.2.12, libarchive 3.6.0.

Avots: opennet.ru