I muri i nga marama 11 o te whanaketanga, kua tukuna a FreeBSD 13.2. Ko nga whakaahua whakaurunga ka hangaia mo te amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 me riscv64 hoahoanga. I tua atu, kua rite nga huihuinga mo nga punaha mariko (QCOW2, VHD, VMDK, raw) me nga taiao kapua Amazon EC2, Google Compute Engine me Vagrant.
Huringa matua:
- Kua whakatinanahia te kaha ki te hanga whakaahua o nga punaha konae UFS me FFS me te whakauru i te takiuru (whakahou ngawari). I taapirihia he tautoko mo te penapena papamuri o nga putunga (e rere ana me te haki “-L”) me nga ihirangi o nga punaha konae UFS kua utaina ina whakahohea te rehitatanga. Ko tetahi o nga ahuatanga kaore i te waatea i te wa e whakamahi ana i te takiuru ko te mahi papamuri o nga arowhai pono ma te whakamahi i te taputapu fsck.
- Kei roto i te hanganga taketake he taraiwa wg e mahi ana i te taumata kernel me te whakatinanatanga o te atanga whatunga mo VPN WireGuard. Ki te whakamahi i nga taakete cryptographic e hiahiatia ana e te taraiwa, i whakaroahia te API o te FreeBSD kernel crypto-subsystem, i taapirihia he taputapu e taea ai te whakamahi i nga algorithms mai i te whare pukapuka libsodium kaore i te tautokohia i FreeBSD na roto i te crypto-API paerewa. . I te wa o te tukanga whanaketanga, i whakahaeretia ano te arotautanga kia taurite te herenga o nga mahi whakamunatanga paatete me nga mahi wetemuna ki nga matua CPU, na te mea i whakaitihia te utu i te wa e tukatuka ana i nga paatete WireGuard.
Ko te ngana whakamutunga ki te whakauru i a WireGuard ki FreeBSD i mahia i te tau 2020, engari ka mutu i roto i te whakakino, na te mea i tangohia te waehere kua taapirihia na te iti o te kounga, te mahi poauau me nga kaitarai, te whakamahi i nga stubs hei utu mo nga arowhai, kaore i oti te whakatinana. o te kawa me te takahi i te raihana GPL. Ko te whakatinanatanga hou i whakaritea tahitia e nga roopu whanaketanga FreeBSD me WireGuard matua, me nga takoha a Jason A. Donenfeld, kaituhi o VPN WireGuard, me John H. Baldwin, he kaiwhakawhanake FreeBSD rongonui. I whakahaerehia he arotake katoa o nga huringa me te tautoko a te FreeBSD Foundation i mua i te whakaaetanga o te waehere hou.
- Ko te tautoko mo te kawa korero Netlink (RFC 3549), i whakamahia i roto i te Linux ki te whakarite i te taunekeneke o te kernel me nga tukanga i roto i te waahi kaiwhakamahi, kua whakatinanahia. He iti noa te kaupapa ki te tautoko i te whanau NETLINK_ROUTE o nga mahi mo te whakahaere i te ahua o te punaha iti o te whatunga i roto i te kernel, ka taea e FreeBSD te whakamahi i te taputapu Linux ip mai i te kete iproute2 ki te whakahaere i nga hononga whatunga, ki te tautuhi i nga wahitau IP, ki te whirihora i te ararere me te whakahaere i te nexthop. Ko nga mea e penapena ana i nga raraunga kaaanga e whakamahia ana mo te tuku i te paatete ki te waahi e hiahiatia ana.
- Ko nga kaikohikohi punaha turanga katoa kei runga i nga papaaho 64-bit kua whakahohea te Whakaaetanga Tahora Mokowā Wāhitau (ASLR) ma te taunoa. Hei whakakore i te ASLR, ka taea e koe te whakamahi i nga whakahau "proccontrol -m aslr -s disable" ranei "elfctl -e +noaslr".
- I roto i te ipfw, ka whakamahia nga ripanga radix ki te rapu i nga wahitau MAC, ka taea e koe te hanga ripanga me nga wahitau MAC me te whakamahi ki te tarai i nga hokohoko. Hei tauira: ipfw ripanga 1 waihanga momo mac ipfw ripanga 1 tāpiri 11:22:33:44:55:66/48 ipfw tāpiri skipto tablearg src-mac 'tepu(1)' ipfw tāpiri whakakahore src-mac 'tepu(1, 100)' ipfw tāpiri whakahē te rapu dst-mac 1
- Ko nga kōwae Kernel dpdk_lpm4 me dpdk_lpm6 kua taapirihia, e waatea ana mo te utaina ma te loader.conf me te whakatinanatanga o te DIR-24-8 algorithm rapu huarahi mo IPv4/IPv6, e taea ai e koe te arotau i nga mahi ararere mo nga kaihautu me nga ripanga ararere nui rawa atu ( i roto i nga whakamatautau, ka kitea te piki tere o te 25%). Hei whirihora i nga waahanga, ka taea te whakamahi i te taputapu ara paerewa (kua taapirihia te whiringa FIB_ALGO).
- Kua whakahouhia te whakatinanatanga o te punaha konae ZFS ki te tuku OpenZFS 2.1.9. Ko te tuhinga whakaoho zfskeys e whakarato ana i te uta aunoa o nga taviri kua rongoa ki te punaha konae ZFS. Kua tāpirihia te zpoolreguid hōtuhi RC hou hei tautapa i te GUID ki tetahi, neke atu ranei nga zpools (hei tauira, he pai mo nga taiao mariko raraunga tiritahi).
- Ko te Bhyve hypervisor me te vmm module e tautoko ana kia neke atu i te 15 nga PTM mariko ki te punaha manuhiri (whakaritea ma te sysctl hw.vmm.maxcpu). Ko te whaipainga bhyve e whakamahi ana i te tauira o te taputapu virtio-input, ka taea e koe te whakakapi i nga kaupapa whakauru papapātuhi me te kiore ki te punaha manuhiri.
- I roto i te KTLS, he whakatinanatanga o te kawa TLS e rere ana i te taumata kernel FreeBSD, kua taapirihia te tautoko mo te whakatere taputapu o TLS 1.3 ma te tango i etahi mahi e pa ana ki te tukatuka i nga paatete taumai whakamunatia ki te kaari whatunga. I mua, he ahua rite mo TLS 1.1 me TLS 1.2.
- I roto i te tuhinga whakaoho o te tipu, i te wa e whakawhanui ana i te punaha konae pakiaka, ka taea te taapiri i te wehewehenga whakawhiti mena i ngaro taua wehewehenga i te tuatahi (hei tauira, he pai ki te whakauru i te ahua o te punaha kua rite ki te kaari SD). Hei whakahaere i te rahi whakawhiti, kua taapirihia he tawhā hou growfs_swap_size ki rc.conf.
- Ko te tuhinga whakaoho kaihautū ka whakarite ka puta he UUID matapōkere mēnā kei te ngaro te kōnae /etc/hostid ka kore e taea te tiki UUID mai i te taputapu. I taapirihia he konae /etc/machine-id me te ahua kiato o te ID kaihautu (kaore he tohuhono).
- Ko nga taurangi defaultrouter_fibN me ipv6_defaultrouter_fibN kua taapirihia ki te rc.conf, ma reira ka taea e koe te taapiri ara taunoa ki nga ripanga FIB i tua atu i te tuatahi.
- Kua taapirihia te tautoko mo nga Hashes SHA-512/224 ki te whare pukapuka libmd.
- Ko te whare pukapuka pthread he tautoko mo nga tohu o nga mahi e whakamahia ana i Linux.
- He tautoko taapiri mo te wetewete i nga waea punaha Linux ki kdump. He tautoko taapiri mo te rapu waea a te punaha-Linux ki te kdump me te sysdecode.
- Ko te whaipainga killall inaianei kei te kaha ki te tuku tohu ki nga tukanga kua herea ki tetahi tauranga motuhake (hei tauira, "killall -t pts/1").
- Kua taapirihia te taputapu nproc hei whakaatu i te maha o nga poraka rorohiko e waatea ana ki te mahi o naianei.
- Ko te tautoko mo te wetewete i nga tawhā ACS (Ratonga Whakahaere Uru) kua taapirihia ki te taputapu pciconf.
- Ko te tautuhinga SPLIT_KERNEL_DEBUG kua taapirihia ki te pata, e taea ai e koe te tiaki i nga korero patuiro mo te pata me nga kōwae kernel i roto i nga konae motuhake.
- Kua tata oti te Linux ABI me te tautoko mo te tikanga vDSO (mariko dynamic shared objects), e whakarato ana i te huinga waea iti e waatea ana i te waahi kaiwhakamahi me te kore e huri i te horopaki. Ko te Linux ABI i runga i nga punaha ARM64 kua rite ki te whakatinanatanga mo te hoahoanga AMD64.
- Kua pai ake te tautoko taputapu. Kua taapirihia te tautoko mo te aroturuki mahi (hwpmc) mo nga CPU Intel Alder Lake. Ko te taraiwa iwlwifi mo nga kaari ahokore Intel kua whakahoutia me te tautoko mo nga maramara hou me te paerewa 802.11ac. Kua taapirihia te taraiwa rtw88 mo nga kaari ahokore Realtek me te atanga PCI. Kua whakawhänuihia nga kaha o te paparanga linuxkpi mo te whakamahi me nga taraiwa Linux i FreeBSD.
- Kua whakahoutia te whare pukapuka OpenSSL ki te putanga 1.1.1t, LLVM/Сlang ki te putanga 14.0.5, a kua whakahouhia te tūmau SSH me te kiritaki ki OpenSSH 9.2p1 (ko te putanga o mua i whakamahia OpenSSH 8.8p1). Kua whakahoutia ano nga putanga bc 6.2.4, expat 2.5.0, file 5.43, iti iho 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.
I tua atu, kua panuitia, timata mai i te peka FreeBSD 14.0, kupuhipa kotahi-wa OPIE, ce me cp taraiwa, taraiwa mo nga kaari ISA, mergemaster me nga taputapu minigzip, nga waahanga ATM i roto i te netgraph (NgATM), te tukanga papamuri telnetd me te VINUM akomanga i roto i te geom.
Source: opennet.ru