PÄc gadu ilgas izstrÄdes tika izlaists FreeBSD 13.1. InstalÄcijas attÄli ir pieejami amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 un riscv64 arhitektÅ«rÄm. TurklÄt ir sagatavoti komplekti virtualizÄcijas sistÄmÄm (QCOW2, VHD, VMDK, raw) un mÄkoÅa vidÄm Amazon EC2, Google Compute Engine un Vagrant.
JaunajÄ versijÄ:
- Intel bezvadu kartÄm ir piedÄvÄts iwlwifi draiveris, kas atbalsta jaunas mikroshÄmas un standartu 802.11ac. Draiveris ir balstÄ«ts uz Linux draiveri un kodu no net80211 Linux apakÅ”sistÄmas, kas darbojas uz FreeBSD, izmantojot linuxkpi slÄni.
- ZFS failu sistÄmas ievieÅ”ana ir atjauninÄta lÄ«dz OpenZFS 2.1 izlaiÅ”anai ar dRAID (Distributed Spare RAID) tehnoloÄ£ijas atbalstu un ievÄrojamu veiktspÄjas optimizÄciju.
- Ir pievienots jauns rc skripts zfskeys, ar kuru jÅ«s varat organizÄt automÄtisku Å”ifrÄtu ZFS nodalÄ«jumu atÅ”ifrÄÅ”anu sÄknÄÅ”anas stadijÄ.
- TÄ«kla steks ir mainÄ«jis darbÄ«bu IPv4 adresÄm ar nulles beigu numuru (x.x.x.0), kuras tagad var izmantot kÄ resursdatoru un netiek pÄrraidÄ«tas pÄc noklusÄjuma. Veco darbÄ«bu var atgriezt, izmantojot sysctl net.inet.ip.broadcast_lowest.
- 64 bitu arhitektÅ«rÄm pÄc noklusÄjuma ir iespÄjota bÄzes sistÄmas izveide, izmantojot PIE (no pozÄ«cijas neatkarÄ«gu izpildÄmo) režīmu. Lai atspÄjotu, tiek nodroÅ”inÄts iestatÄ«jums WITHOUT_PIE.
- Pievienota iespÄja izsaukt chroot, izmantojot nepievilcÄ«gu procesu ar iestatÄ«tu karogu NO_NEW_PRIVS. Režīms ir iespÄjots, izmantojot sysctl security.bsd.unprivileged_chroot. Opcija "-n" ir pievienota utilÄ«tai chroot, kas iestata procesa karogu NO_NEW_PRIVS pirms tÄ izolÄÅ”anas.
- Bsdinstall instalÄÅ”anas programmai ir pievienots diska nodalÄ«jumu automÄtiskÄs rediÄ£ÄÅ”anas režīms, kas ļauj savienot sadalÄ«Å”anas skriptus, kas darbojas bez lietotÄja iejaukÅ”anÄs dažÄdiem disku nosaukumiem. PiedÄvÄtÄ funkcija vienkÄrÅ”o pilnÄ«bÄ automÄtiski strÄdÄjoÅ”a instalÄcijas datu nesÄja izveidi sistÄmÄm un virtuÄlajÄm maŔīnÄm ar dažÄdiem diskiem.
- Uzlabots sÄknÄÅ”anas atbalsts UEFI sistÄmÄs. SÄknÄÅ”anas ielÄdÄtÄjs ļauj automÄtiski konfigurÄt copy_staging parametru atkarÄ«bÄ no ielÄdÄtÄ kodola iespÄjÄm.
- Ir veikts darbs, lai uzlabotu bootloader, nvme, rtsold veiktspÄju, inicializÄtu pseidogadÄ«juma skaitļu Ä£eneratoru un taimera kalibrÄÅ”anu, kÄ rezultÄtÄ tika samazinÄts sÄknÄÅ”anas laiks.
- Pievienots atbalsts NFS, izmantojot Å”ifrÄtu sakaru kanÄlu, kura pamatÄ ir TLS 1.3. JaunÄ ievieÅ”ana izmanto kodola nodroÅ”inÄto TLS steku, lai iespÄjotu aparatÅ«ras paÄtrinÄjumu. Veido rpc.tlsclntd un rpc.tlsservd procesus ar NFS-over-TLS klienta un servera ievieÅ”anu, kas pÄc noklusÄjuma ir iespÄjota amd64 un arm64 arhitektÅ«rÄm.
- NFSv4.1 un 4.2 ir ieviesta nconnect mount opcija, kas nosaka ar serveri izveidoto TCP savienojumu skaitu. Pirmais savienojums tiek izmantots maziem RPC ziÅojumiem, bet pÄrÄjie tiek izmantoti, lai lÄ«dzsvarotu trafiku ar pÄrsÅ«tÄ«tajiem datiem.
- NFS serverim ir pievienots sysctl vfs.nfsd.srvmaxio, kas ļauj mainÄ«t maksimÄlo I/O bloka izmÄru (noklusÄjums 128Kb).
- Uzlabots aparatÅ«ras atbalsts. Igc draiverim ir pievienots Intel I225 Ethernet kontrollera atbalsts. Uzlabots atbalsts Big-endian sistÄmÄm. Pievienots mgb draiveris Microchip ierÄ«cÄm LAN7430 PCIe Gigabit Ethernet Ethernet kontrolleris
- Intel E800 Ethernet kontrolleriem izmantotais ledus draiveris ir atjauninÄts uz versiju 1.34.2-k, kurÄ tagad ir iekļauts atbalsts programmaparatÅ«ras notikumu atspoguļoÅ”anai sistÄmas žurnÄlÄ, un ir pievienota sÄkotnÄjÄ DCB (datu centra savienoÅ”anas) protokola paplaÅ”inÄjumu ievieÅ”ana.
- Amazon EC2 attÄli pÄc noklusÄjuma ir iespÄjoti palaiÅ”anai, izmantojot UEFI, nevis BIOS.
- Bhyve hypervisor ir atjauninÄti komponenti NVMe disku emulÄÅ”anai, lai atbalstÄ«tu NVMe 1.4 specifikÄciju. AtrisinÄtas problÄmas ar NVMe iovec intensÄ«vas I/O laikÄ.
- CAM bibliotÄka ir pÄrveidota, lai, apstrÄdÄjot ierÄ«Äu nosaukumus, izmantotu realpath izsaukumu, kas ļauj camcontrol un smartctl utilÄ«tprogrammÄs izmantot simboliskas saites uz ierÄ«cÄm. camcontrol atrisina problÄmas ar programmaparatÅ«ras lejupielÄdi ierÄ«cÄs.
- Svnlite utilÄ«ta ir pÄrstÄjusi veidot bÄzes sistÄmu.
- Pievienotas Linux utilÄ«tu versijas kontrolsummu aprÄÄ·inÄÅ”anai (md5sum, sha1sum utt.), kuras tiek ieviestas, izsaucot esoÅ”Äs BSD utilÄ«tas (md5, sha1 utt.) ar opciju ā-rā.
- NCQ pÄrvaldÄ«bas atbalsts ir pievienots utilÄ«tai mpsutil, un ir parÄdÄ«ta informÄcija par adapteri.
- FailÄ /etc/defaults/rc.conf pÄc noklusÄjuma opcija ā-iā ir iespÄjota, izsaucot rtsol un rtsold procesus, kas ir atbildÄ«gi par ICMPv6 RS (marÅ”rutÄtÄja aicinÄjuma) ziÅojumu nosÅ«tÄ«Å”anu. Å Ä« opcija atspÄjo nejauÅ”u aizkavi pirms ziÅojuma nosÅ«tÄ«Å”anas.
- ArhitektÅ«rai riscv64 un riscv64sf ir iespÄjota bibliotÄku veidoÅ”ana ar ASAN (adreses tÄ«rÄ«Å”anas lÄ«dzeklis), UBSAN (nenodefinÄtas uzvedÄ«bas tÄ«rÄ«Å”anas lÄ«dzeklis), OpenMP un OFED (Open Fabrics Enterprise Distribution).
- Ir atrisinÄtas problÄmas ar ARMv7 un ARM64 procesoru atbalstÄ«to kriptogrÄfisko operÄciju aparatÅ«ras paÄtrinÄjuma lÄ«dzekļu noteikÅ”anu, kas ir bÅ«tiski paÄtrinÄjis aes-256-gcm un sha256 algoritmu darbÄ«bu ARM sistÄmÄs.
- Powerpc arhitektÅ«rai galvenajÄ pakotnÄ ir iekļauts LLDB atkļūdotÄjs, ko izstrÄdÄjis LLVM projekts.
- OpenSSL bibliotÄka ir atjauninÄta uz versiju 1.1.1o un paplaÅ”inÄta ar montÄžas optimizÄciju powerpc, powerpc64 un powerpc64le arhitektÅ«rÄm.
- SSH serveris un klients ir atjauninÄti uz OpenSSH 8.8p1 ar atspÄjotu rsa-sha ciparparakstu atbalstu un atbalstu divu faktoru autentifikÄcijai, izmantojot ierÄ«ces, kuru pamatÄ ir FIDO/U2F protokols. Lai mijiedarbotos ar FIDO/U2F ierÄ«cÄm, ir pievienoti jauni atslÄgu veidi āecdsa-skā un āed25519-skā, kas izmanto ECDSA un Ed25519 digitÄlÄ paraksta algoritmus apvienojumÄ ar SHA-256 jaucÄjkrÄnu.
- PamatsistÄmÄ iekļauto treÅ”o puÅ”u lietojumprogrammu atjauninÄtÄs versijas: awk 20210215 (ar ielÄpiem, kas atspÄjo lokÄlo diapazonu izmantoÅ”anu un uzlabo saderÄ«bu ar gawk un mawk), zlib 1.2.12, libarchive 3.6.0.
Avots: opennet.ru