ProHoster > Блог > rongo ipurangi > Tukunga FreeBSD 13.2 me te Tautoko Netlink me WireGuard

Tukunga FreeBSD 13.2 me te Tautoko Netlink me WireGuard

I muri i nga marama 11 o te whanaketanga, kua tukuna a FreeBSD 13.2. Ko nga whakaahua whakaurunga ka hangaia mo te amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 me riscv64 hoahoanga. I tua atu, kua rite nga huihuinga mo nga punaha mariko (QCOW2, VHD, VMDK, raw) me nga taiao kapua Amazon EC2, Google Compute Engine me Vagrant.

Huringa matua:

  • Kua whakatinanahia te kaha ki te hanga whakaahua o nga punaha konae UFS me FFS me te whakauru i te takiuru (whakahou ngawari). I taapirihia he tautoko mo te penapena papamuri o nga putunga (e rere ana me te haki “-L”) me nga ihirangi o nga punaha konae UFS kua utaina ina whakahohea te rehitatanga. Ko tetahi o nga ahuatanga kaore i te waatea i te wa e whakamahi ana i te takiuru ko te mahi papamuri o nga arowhai pono ma te whakamahi i te taputapu fsck.
  • Kei roto i te hanganga matua te taraiwa wg, e mahi ana i te taumata kernel me te whakatinana i tētahi atanga whatunga mō VPN WireGuardHei whakamahi i ngā rauropi whakamuna e hiahiatia ana e te taraiwa, i whakawhānuihia te API pūnaha whakamuna kernel FreeBSD me tētahi takai e āhei ai te whakamahi i ngā rauropi kāore i te tautokona mai i te whare pukapuka libsodium mā te API whakamuna paerewa. I te wā o te whanaketanga, i mahia hoki ngā arotautanga hei taurite i te tohatoha o ngā mahi whakamuna me te wetewete ki ngā matua CPU, me te whakaiti i te utu tukatuka mōkihi. WireGuard.

    Ngana whakamutunga ki te whakakā WireGuard I te tau 2020 i ngana ai te whakakotahi ki FreeBSD, engari i mutu i roto i te tautohetohe, me te tango i te waehere kua tāpirihia kētia nā te kounga iti, te whakahaere pai o te arai, te whakamahinga o ngā pou iti hei utu mō ngā tirotiro, te whakatinanatanga kawa kāore i oti, me ngā takahi GPL. Ko te whakatinanatanga hou, i whakaritea ngātahitia e ngā tīma whakawhanake matua o FreeBSD me WireGuard me Jason A. Donenfeld, kaituhi o VPN WireGuard, me John H. Baldwin, he kaiwhakawhanake FreeBSD rongonui. I mua i te whakaaetia o te waehere hou, i arotakehia katoatia ngā huringa me te tautoko a te FreeBSD Foundation.

  • Tautoko mō te kawa whakawhitiwhiti kōrero Netlink (RFC 3549) e whakamahia ana i roto i Linux hei whakarite i ngā taunekeneke i waenga i te kernel me ngā tukanga mokowā-kaiwhakamahi. Ko te kaupapa nei he tautoko i te whānau mahi NETLINK_ROUTE mō te whakahaere i te āhua o te pūnaha whatunga i roto i te kernel, e āhei ai te whakamahi i roto i te FreeBSD. Linux-te taputapu ip mai i te mōkihi iproute2 mō te whakahaere i ngā atanga whatunga, te tāutanga Ngā wāhitau IP, ngā tautuhinga ara, me te whakahaere i ngā mea nexthop e penapena ana i ngā raraunga āhua e whakamahia ana hei tuku i tētahi mōkihi ki te ūnga e hiahiatia ana.
  • Ko nga kaikohikohi punaha turanga katoa kei runga i nga papaaho 64-bit kua whakahohea te Whakaaetanga Tahora Mokowā Wāhitau (ASLR) ma te taunoa. Hei whakakore i te ASLR, ka taea e koe te whakamahi i nga whakahau "proccontrol -m aslr -s disable" ranei "elfctl -e +noaslr".
  • I roto i te ipfw, ka whakamahia nga ripanga radix ki te rapu i nga wahitau MAC, ka taea e koe te hanga ripanga me nga wahitau MAC me te whakamahi ki te tarai i nga hokohoko. Hei tauira: ipfw ripanga 1 waihanga momo mac ipfw ripanga 1 tāpiri 11:22:33:44:55:66/48 ipfw tāpiri skipto tablearg src-mac 'tepu(1)' ipfw tāpiri whakakahore src-mac 'tepu(1, 100)' ipfw tāpiri whakahē te rapu dst-mac 1
  • Ko nga kōwae Kernel dpdk_lpm4 me dpdk_lpm6 kua taapirihia, e waatea ana mo te utaina ma te loader.conf me te whakatinanatanga o te DIR-24-8 algorithm rapu huarahi mo IPv4/IPv6, e taea ai e koe te arotau i nga mahi ararere mo nga kaihautu me nga ripanga ararere nui rawa atu ( i roto i nga whakamatautau, ka kitea te piki tere o te 25%). Hei whirihora i nga waahanga, ka taea te whakamahi i te taputapu ara paerewa (kua taapirihia te whiringa FIB_ALGO).
  • Kua whakahouhia te whakatinanatanga o te punaha konae ZFS ki te tuku OpenZFS 2.1.9. Ko te tuhinga whakaoho zfskeys e whakarato ana i te uta aunoa o nga taviri kua rongoa ki te punaha konae ZFS. Kua tāpirihia te zpoolreguid hōtuhi RC hou hei tautapa i te GUID ki tetahi, neke atu ranei nga zpools (hei tauira, he pai mo nga taiao mariko raraunga tiritahi).
  • Ko te Bhyve hypervisor me te vmm module e tautoko ana kia neke atu i te 15 nga PTM mariko ki te punaha manuhiri (whakaritea ma te sysctl hw.vmm.maxcpu). Ko te whaipainga bhyve e whakamahi ana i te tauira o te taputapu virtio-input, ka taea e koe te whakakapi i nga kaupapa whakauru papapātuhi me te kiore ki te punaha manuhiri.
  • I roto i te KTLS, he whakatinanatanga o te kawa TLS e rere ana i te taumata kernel FreeBSD, kua taapirihia te tautoko mo te whakatere taputapu o TLS 1.3 ma te tango i etahi mahi e pa ana ki te tukatuka i nga paatete taumai whakamunatia ki te kaari whatunga. I mua, he ahua rite mo TLS 1.1 me TLS 1.2.
  • I roto i te tuhinga whakaoho o te tipu, i te wa e whakawhanui ana i te punaha konae pakiaka, ka taea te taapiri i te wehewehenga whakawhiti mena i ngaro taua wehewehenga i te tuatahi (hei tauira, he pai ki te whakauru i te ahua o te punaha kua rite ki te kaari SD). Hei whakahaere i te rahi whakawhiti, kua taapirihia he tawhā hou growfs_swap_size ki rc.conf.
  • Ko te tuhinga whakaoho kaihautū ka whakarite ka puta he UUID matapōkere mēnā kei te ngaro te kōnae /etc/hostid ka kore e taea te tiki UUID mai i te taputapu. I taapirihia he konae /etc/machine-id me te ahua kiato o te ID kaihautu (kaore he tohuhono).
  • Ko nga taurangi defaultrouter_fibN me ipv6_defaultrouter_fibN kua taapirihia ki te rc.conf, ma reira ka taea e koe te taapiri ara taunoa ki nga ripanga FIB i tua atu i te tuatahi.
  • Kua taapirihia te tautoko mo nga Hashes SHA-512/224 ki te whare pukapuka libmd.
  • Ka tautoko te whare pukapuka pthread i te tikanga o ngā mahi e whakamahia ana i roto i Linux.
  • Kua tāpirihia te tautoko mō te wetewete i ngā waeatanga pūnaha ki te kdump. LinuxKua tāpirihia te tautoko mō te whai i ngā karangatanga pūnaha i te momo kdump me te sysdecode. Linux.
  • Ko te whaipainga killall inaianei kei te kaha ki te tuku tohu ki nga tukanga kua herea ki tetahi tauranga motuhake (hei tauira, "killall -t pts/1").
  • Kua taapirihia te taputapu nproc hei whakaatu i te maha o nga poraka rorohiko e waatea ana ki te mahi o naianei.
  • Ko te tautoko mo te wetewete i nga tawhā ACS (Ratonga Whakahaere Uru) kua taapirihia ki te taputapu pciconf.
  • Ko te tautuhinga SPLIT_KERNEL_DEBUG kua taapirihia ki te pata, e taea ai e koe te tiaki i nga korero patuiro mo te pata me nga kōwae kernel i roto i nga konae motuhake.
  • Kua tata oti te Linux ABI me te tautoko mo te tikanga vDSO (mariko dynamic shared objects), e whakarato ana i te huinga waea iti e waatea ana i te waahi kaiwhakamahi me te kore e huri i te horopaki. Ko te Linux ABI i runga i nga punaha ARM64 kua rite ki te whakatinanatanga mo te hoahoanga AMD64.
  • Kua whakapaitia te tautoko taputapu. Kua tāpirihia te tautoko aroturuki mahi (hwpmc) mō ngā CPU Intel Alder Lake. Kua whakahoutia te taraiwa iwlwifi mō ngā kāri ahokore Intel me te tautoko mō ngā maramara hou me te paerewa 802.11ac. Kua tāpirihia te taraiwa rtw88 mō ngā kāri ahokore Realtek me te atanga PCI. Kua whakawhānuihia te paparanga linuxkpi hei whakamahi me ngā taraiwa FreeBSD. Linux.
  • Kua whakahoutia te whare pukapuka OpenSSL ki te putanga 1.1.1t, LLVM/Сlang ki te putanga 14.0.5, a kua whakahouhia te tūmau SSH me te kiritaki ki OpenSSH 9.2p1 (ko te putanga o mua i whakamahia OpenSSH 8.8p1). Kua whakahoutia ano nga putanga bc 6.2.4, expat 2.5.0, file 5.43, iti iho 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

I tua atu, kua panuitia, timata mai i te peka FreeBSD 14.0, kupuhipa kotahi-wa OPIE, ce me cp taraiwa, taraiwa mo nga kaari ISA, mergemaster me nga taputapu minigzip, nga waahanga ATM i roto i te netgraph (NgATM), te tukanga papamuri telnetd me te VINUM akomanga i roto i te geom.

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster