Taorian'ny 11 volana nanaovana ny fampandrosoana dia navoaka ny FreeBSD 13.2. Ny sary fametrahana dia natsangana ho an'ny maritrano amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64, ary riscv64. Fanampin'izany, ny fananganana dia nomanina ho an'ny rafitra virtoaly (QCOW2, VHD, VMDK, raw) ary Amazon EC2, Google Compute Engine ary tontolo rahona Vagrant.
Fanovana lehibe:
- Nampihatra ny fahaizana mamorona sarin'ny rafitra fichier UFS sy FFS miaraka amin'ny fidirana (fanavaozana malefaka). Nampiana ihany koa ny fanohanana amin'ny fitahirizana fanariam-pako ao ambadika (manodina fanariam-pako miaraka amin'ny saina "-L") miaraka amin'ny atiny amin'ny rafitra rakitra UFS napetraka miaraka amin'ny diary. Amin'ireo endri-javatra tsy hita amin'ny fampiasana diary, dia misy ny fanamarinana ny fahamendrehan'ny background amin'ny fampiasana ny fsck utility.
- Ny mpamily wg miasa amin'ny sehatra kernel miaraka amin'ny fampiharana ny serasera tambajotra ho an'ny VPN WireGuard dia noraisina ho ampahany lehibe. Mba hampiasana ny algorithm kriptografika takian'ny mpamily, dia nitarina ny FreeBSD kernel crypto subsystem API, izay nampiana fatorana izay ahafahana mampiasa algorithm avy amin'ny tranomboky libsodium izay tsy tohanana ao amin'ny FreeBSD amin'ny alàlan'ny API crypto mahazatra. Nandritra ny dingan'ny fampandrosoana, dia natao ihany koa ny fanatsarana mba hampifandanjana ny andraikitry ny fanafenana sy ny decryption amin'ny cores CPU, izay nampihena ny vidin'ny fanodinana ny fonosana WireGuard.
Ny andrana farany hampidirana WireGuard ao amin'ny FreeBSD dia natao tamin'ny taona 2020, saingy niafara tamin'ny tantara ratsy, vokatr'izany dia nesorina ny kaody efa nampiana noho ny kalitao ambany, ny fikarakarana buffer tsy mitandrina, ny fampiasana stubs fa tsy ny fisavana, ny fampiharana tsy feno ny protocol. ary fanitsakitsahana ny fahazoan-dàlana GPL. Fampiharana vaovao, nomanin'ny ekipa fampandrosoana fototra FreeBSD sy WireGuard, miaraka amin'ny fandraisan'anjaran'i Jason A. Donenfeld, mpanoratra ny VPN WireGuard, ary John H. Baldwin, mpamorona FreeBSD malaza. Ny famerenana feno ny fanovana dia natao niaraka tamin'ny fanohanan'ny FreeBSD Foundation talohan'ny nanekena ny code vaovao.
- Fanohanana napetraka ho an'ny protocol fifandraisana Netlink (RFC 3549), izay ampiasaina amin'ny Linux mba handaminana ny fifandraisana eo amin'ny kernel sy ny fizotran'ny mpampiasa. Ny tetikasa dia voafetra amin'ny fanohanana ny fianakaviamben'ny NETLINK_ROUTE amin'ny fitantanana ny toetry ny subsystem amin'ny tambajotra ao amin'ny kernel, izay ahafahan'ny FreeBSD mampiasa ny ip Linux avy amin'ny fonosana iproute2 hitantana ny fifandraisana amin'ny tambajotra, mametraka adiresy IP, manitsy ny lalana ary manodinkodina. Nexthop zavatra izay mitahiry angon-drakitra momba ny fanjakana ampiasaina amin'ny fandefasana ny fonosana mankany amin'ny toerana tadiavina.
- Ny rafitra fototra rehetra azo tanterahina amin'ny sehatra 64-bit dia manana adiresy Space Layout Randomization (ASLR) alefa amin'ny alàlan'ny default. Mba hanesorana ny ASLR, azonao atao ny mampiasa ny baiko "proccontrol -ma aslr -s disable" na "elfctl -e +noaslr".
- Ny ipfw dia mampiasa tabilao Radix hitadiavana adiresy MAC, izay ahafahanao mamorona latabatra misy adiresy MAC ary mampiasa azy ireo hanivana ny fifamoivoizana. Ohatra: ipfw table 1 mamorona type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100)' ipfw add deny lookup dst-mac 1
- Nampiana sy azo alaina amin'ny alàlan'ny loader.conf ny maody kernel dpdk_lpm4 sy dpdk_lpm6 miaraka amin'ny fampiharana ny algorithm fikarohana lalana DIR-24-8 ho an'ny IPv4/IPv6, izay ahafahanao manatsara ny fiasan'ny routing ho an'ny mpampiantrano manana latabatra fitetezana lehibe (fitsapana). mampiseho fiakarana hafainganam-pandeha 25 %). Ny utility route standard dia azo ampiasaina hanitsiana ny maody (nampiana ny safidy FIB_ALGO).
- Ny fampiharana ny rafitra rakitra ZFS dia nohavaozina tamin'ny famoahana ny OpenZFS 2.1.9. Ny script startup zfskeys dia manome fampandehanana mandeha ho azy ireo fanalahidy voatahiry ao amin'ny rafitra rakitra ZFS. Nampiana zpoolreguid script RC vaovao hanendry GUID ho an'ny zpools iray na maromaro (ilaina amin'ny tontolo virtoaly virtoaly ifampizarana, ohatra).
- Ny hypervisor Bhyve sy ny maody vmm dia manohana ny fametrahana CPU virtoaly mihoatra ny 15 amin'ny rafitra vahiny (azo atao amin'ny alàlan'ny sysctl hw.vmm.maxcpu). Ny fampitaovana bhyve dia manatanteraka fakan-tahaka amin'ny fitaovana virtio-input, izay ahafahanao manolo ny hetsika fampidiran'ny klavier sy ny totozy ao amin'ny rafitra vahiny.
- Ny KTLS, fampiharana ny protocol TLS mandeha amin'ny sehatra kernel FreeBSD, dia manampy ny fanohanana ny fanafainganana ny hardware TLS 1.3 amin'ny alàlan'ny famoahana ny sasany amin'ireo asa mifandraika amin'ny fanodinana ireo fonosana miditra miafina eo an-tsoroky ny karatra tambajotra. Teo aloha, ity endri-javatra ity dia azo alaina ho an'ny TLS 1.1 sy TLS 1.2.
- Ao amin'ny script startup growfs, rehefa manitatra ny root FS, dia azo antoka fa ampiana fizarazarana swap raha tsy nisy ny fisarahana toy izany tany am-boalohany (ohatra, ilaina izany rehefa mametraka sary rafitra efa vita amin'ny karatra SD). Safidy vaovao, growfs_swap_size, dia nampiana tao amin'ny rc.conf mba hifehezana ny haben'ny swap.
- Ny script startup hostid dia manome antoka fa misy UUID kisendrasendra novokarina raha toa ka tsy hita ny rakitra /etc/hostid ary tsy azo avy amin'ny hardware ny UUID. Nampiana ihany koa ny rakitra /etc/machine-id miaraka amin'ny sarin'ny mpampiantrano id (tsy misy dashes).
- Ny defaultrouter_fibN sy ipv6_defaultrouter_fibN dia nampidirina tao amin'ny rc.conf, izay ahafahanao manampy lalana mahazatra amin'ny tabilao FIB ankoatra ny voalohany.
- Ny fanohanana ny SHA-512/224 hashes dia nampiana tao amin'ny tranomboky libmd.
- Ny tranomboky pthread dia mametraka fanohanana ny semantika amin'ny fiasa ampiasaina amin'ny Linux.
- Nampiana ny kdump ny fanohanan'ny famaha ny antson'ny rafitra Linux. Ny fanohanana ny tracing syscall amin'ny fomba Linux dia nampiana tamin'ny kdump sy sysdecode.
- Ny fampiasa killall izao dia manana fahafahana mandefa famantarana amin'ny dingana mifamatotra amin'ny terminal manokana (ohatra, "killall -t pts/1").
- Nampiana ny utility nproc hanehoana ny isan'ny singa kajy misy amin'ny dingana ankehitriny.
- Ny fanohanan'ny decoding ACS (Access Control Services) dia nampidirina ao amin'ny utility pciconf.
- Nampidirina ao amin'ny kernel ny fandrindrana SPLIT_KERNEL_DEBUG, izay ahafahana mitahiry vaovao momba ny debugging ho an'ny maody kernel sy kernel ho rakitra misaraka.
- Ny linux ABI dia saika feno miaraka amin'ny fanohanana ny vDSO (virtual dynamic shared objects), izay manome antso an-tariby voafetra azo ampiasaina amin'ny habaka mpampiasa tsy misy fifandimbiasana context. Ny linux ABI amin'ny rafitra ARM64 dia nentina mifanaraka amin'ny fampiharana ny maritrano AMD64.
- Fanohanana fitaovana nohatsaraina. Manampy ny fanaraha-maso ny fampisehoana (hwpmc) ho an'ny CPU Intel Alder Lake. Mpamily iwlwifi nohavaozina ho an'ny karatra tsy misy tariby Intel miaraka amin'ny fanohanana ny chips vaovao sy ny fenitra 802.11ac. Nampiana mpamily rtw88 ho an'ny karatra tsy misy tariby Realtek PCI. Nanitatra ny sosona linuxkpi ampiasaina amin'ny mpamily Linux FreeBSD.
- Ny tranomboky OpenSSL dia nohavaozina ho version 1.1.1t, LLVM/Сlang dia nohavaozina ho version 14.0.5, ary ny SSH server sy client dia nohavaozina ho OpenSSH 9.2p1 (ny version teo aloha dia nampiasa OpenSSH 8.8p1). Havaozina ihany koa ny bc 6.2.4, expat 2.5.0, file 5.43, less 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.
Fanampin'izany, dia nesorina sy nesorina hatramin'ny sampana FreeBSD 14.0 ho an'ny tenimiafina indray mandeha OPIE, mpamily ce sy cp, mpamily karatra ISA, mergemaster sy minigzip utility, singa ATM amin'ny netgraph (NgATM), ny fizotran'ny telnetd background, ary ny VINUM kilasy amin'ny geom.
Source: opennet.ru