ProHoster > Блог > rongo ipurangi > FreeBSD 14.0 tuku

FreeBSD 14.0 tuku

I muri i nga tau e rua me te hawhe mai i te whakaputanga o te peka 13.0, i hangaia te tukunga FreeBSD 14.0. Kua rite nga whakaahua whakaurunga mo nga hoahoanga amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 me riscv64. Hei taapiri, kua rite nga huihuinga mo nga punaha mariko (QCOW2, VHD, VMDK, raw) me nga taiao kapua Amazon EC2, Google Compute Engine me Vagrant. Ko te manga FreeBSD 14 te mea whakamutunga ki te tautoko i nga papaaho 32-bit. Ka tautoko noa a FreeBSD 15 i nga punaha 64-bit, engari ka mau tonu te kaha ki te hanga i nga kaupapa 32-bit me te whakamahi i te aratau COMPAT_FREEBSD32 hei whakahaere i nga mahi moka-32 i roto i te taiao 64-bit.

Nga huringa matua:

  • Ko te anga taunoa mo te kaiwhakamahi pakiaka ko /bin/sh.
  • Mo nga taputapu NVME, ka taea te taraiwa nda ma te taunoa i runga i nga papaaho katoa. Hei whakahoki i te taraiwa nvd tawhito, ka whakaratohia te tautuhinga "hw.nvme.use_nvd=1" i roto i te loader.conf.
  • He whaipainga hou "fwget" kua taapirihia e tohu ana i nga taputapu e hiahia ana ki te firmware me te whakauru i nga kohinga firmware tika. I tenei wa ko nga taputapu PCI me te firmware mo nga Intel me te AMD GPU e tautokohia ana.
  • Kua taapirihia te taputapu base64 hou mo te whakawaehere me te wetewete raraunga base64.
  • I taapirihia te whaipainga tcpsso, ka taea e koe te whakarite i nga whiringa turanga mo nga hononga TCP o naianei (hei tauira, ka taea e koe te huri i te kōwae whakahaere popoketanga, te TCP stack ranei).
  • Ko te kaihoko tuku mēra taunoa ko dma (DragonFly Mail Agent) hei utu mo te sendmail. Kua mau tonu a Sendmail i roto i te kete taketake me te whakahou ki te putanga 8.17.1.
  • Ko te KTLS, ko te FreeBSD kernel whakatinanatanga o te kawa TLS, he taapiri tautoko mo te whakatere taputapu TLS 1.3 i te pito whiwhi. Ka whakamanahia te whakatere ma te neke i etahi mahi e pa ana ki te tukatuka o nga paatete whakamunatia ki te taha kaari whatunga.
  • Ko te tohutohu ".include" kua taapirihia ki te konae whirihoranga jail.conf, ka taea e koe te whakauru atu i etahi atu konae i te wa e utaina ana te whirihoranga, ko nga huarahi e taea ai te whakamahi i nga kopare. Ko te sysctl parameter security.bsd.see_jail_proc kua whakawhänuihia, me te awhina o nga kaiwhakamahi kore mana i roto i te whare herehere motuhake ka taea te aukati inaianei ki te aukati i te aukati, te whakarereke i te kaupapa matua, me nga mahi patuiro.
  • Ko nga kaupapa pw me te bsdinstall ka waihanga i nga kaiwhakamahi i roto i te raarangi /home ma te taunoa, kaua ki te /usr/home. Ko te hononga tohu mo "/ home" e tohu ana ki "/ usr/home" kua kore e hanga.
  • Kua monoa ma te taunoa te tautuhinga hanga PROFILE - kua kore e whakaratohia nga momo whakaaturanga o nga whare pukapuka punaha, me whakamahi noa nga taputapu whakaahua (hwpmc).
  • Whakahohehia te hanga o nga konae ka taea te whakahaere mo nga hoahoanga moka-64 i roto i te aratau PIE (Turanga Motuhake Whakahaere).
  • Ko te kaha ki te tuku whakamua ki te TPM (Trusted Platform Module) me te GPU (i nga taiao mariko mo nga maramara AMD me Intel) kua taapirihia ki te Bhyve hypervisor.
  • Ko te whakatinanatanga o te punaha konae ZFS kua whakahoutia ki te tuku OpenZFS 2.2. Kua taapirihia e te taputapu makefs te tautoko mo te punaha konae ZFS. Ka whakarato i te kaha ki te hanga i tetahi puna ZFS e hono ana ki tetahi kōpae mariko vdev kotahi.
  • Kua piki ake te maha o nga uho CPU (tawhā MAXCPU) i roto i nga punaha i runga i te hoahoanga amd256 me te arm1024 mai i te 64 ki te 64.
  • I roto i te UFS, mo nga whirihoranga e taea ai te takiuru (whakahoutanga ngawari), ka whakaaetia nga arowhai papamuri o te punaha konae ma te whakamahi i nga whakaahua UFS. Kua taapirihia etahi atu arowhai hash ki nga superblocks, mapi roopu cylinder, me nga inodes kia kitea te pirau.
  • Kua taapirihia te punaha konae tarfs, ka taea te whakamahi me nga puranga tar kua kopirihia me te zstd.
  • Kua taapirihia te kete taputapu boottrace ki te whai i nga kaupapa i puta i te wa e katinga ana te punaha.
  • I taapirihia he whiringa whirihoranga kakano FIRECRACKER kia taea ai e FreeBSD te whakahaere i runga i te punaha mariko Firecracker, he mea hanga hei whakahaere miihini mariko me te iti o runga. Ko te FreeBSD 14 kernel boot time run Firecracker kua piki ake ki te 25 milliseconds, ka taea te whakarewa i nga taiao FreeBSD ina hiahiatia hei whakatinana i nga hanganga rorohiko kore-tumau.
  • Ko te kaitautai, he mea tuhi ki te Lua, i roto i te taiao pouaka kirikiri motuhake, e tautoko ana i te mahinga o nga konae lua kei roto i te raarangi loader_conf_files.
  • Kua whakawhānuihia te tautoko NFS. I taapirihia he whiringa maunga hou "syskrb5" hei tautoko i a Kerberos i roto i te NFSv 4.1/4.2, me te taapiri tautoko mo te mahi ExchangeID. I whakatinanahia te kaha ki te whakahaere i te nfsd, nfsuserd, mountd, gssd me rpc.tlsservd i roto i te taiao whatunga vnet taratahi.
  • Ka whakatinanahia e te tuhinga growfs te kaha ki te tuu i te wehenga whakawhiti ki te pito o te waahi whakawhanui ki te kōpae.
  • He hou DTrace kaiwhakarato kinst (dtrace_kinst) kua taapirihia, ka taea te tirotiro i nga hanganga kernel.
  • Ko te tautoko mo te XChaCha20-Poly1035 AEAD algorithm whakamunatanga kua taapirihia ki te punaha crypto kernel, kua taapirihia he API mo te whakamahi i te curve25519 elliptic curve (mo WireGuard).
  • Whakaitihia te wa whakaara ano. Kua taapirihia te tawhā sysctl kern.reboot_wait_time, ka taea e koe te whakarereke i te whakaroa i mua i te whakaara ano i muri i te whakaputanga o nga karere tātaritanga katoa ki te papatohu. Ma te taunoa, ka tangohia te whakaroa.
  • Kua taapirihia te punaha timerfd ki te kernel, kia maamaa ake te kawe i nga kaupapa mai i Linux.
  • Kua taapirihia te sysctl machdep.mitigations.zenbleed.enable ki te aukati i te whakaraeraetanga Zenbleed i runga i nga tukatuka AMD Zen2.
  • Kua taapirihia te tautoko Wi-Fi 6 ki te wpa_supplicant me te hostapd. Ka tautokohia e te taraiwa iwlwifi nga maramara Intel e tautoko ana i te Wi-Fi 6E AX411/AX211/AX210.
  • Ko te kernel i runga i nga punaha amd64 he tautoko mo nga taputapu AddressSanitizer me MemorySanitizer mai i te kaupapa LLVM.
  • Ko nga tuhinga rc.d ka taea te whakamahi i te tikanga mana, ahakoa kaore i te tautuhia te ingoa o te papatono (procname) me te konae PID i roto i te tuhinga.
  • Ko te kakano taunoa, te bootloader, me te mokowāmahi mokowhiti tauranga rangatū reiti baud kua piki ake i te 9600 bps ki te 115200 bps. Kua tautuhia te tangi pire taunoa ki te 800Hz. Ko te whakaurunga me te devd ka tukuna ki te whakaputa tangi ma te kaari tangi. Mo te papatohu vt, kua monoa te tangi ma te taunoa (kia taea ai, me whakahaere e koe nga whakahau "sysctl kern.vt.enable_bell=1" me te "kbdcontrol -b noa").
  • He pai ake te tautoko mo te NXP DPAA2 (Raraunga Raraunga Acceleration Architecture Gen2) hoahoanga whakatere taputapu whatunga.
  • Kua taapirihia he taraiwa igc mo nga kaiwhakahaere Intel I225 Ethernet, e tautoko ana i te tere 2.5 Gbps.
  • Ma te taunoa, ka whakahohea te tautuhinga net.inet.tcp.nolocaltimewait, ka whakakore i te hanga o nga rekoata tatari mo nga hononga TCP ka mutu i te taha o te punaha rohe.
  • Ko te tautoko mo te kawa whakawhitiwhiti korero a Netlink (RFC 3549), i whakamahia i roto i te Linux ki te whakarite i te taunekeneke o te kernel me nga tukanga i roto i te waahi kaiwhakamahi, kua whakawhänuihia, kua taea te taunoa. Kua hurihia etahi taputapu whatunga ki te whakamahi Netlink.
  • Ko te tātari pākete pf he hototahi ki te wetereo me te whanonga o nga mahinga whakaraeraetanga o te paatete o te putanga OpenBSD o pf. Ka whakatinanahia e pfsync te kaha ki te whakamahi i te kawe IPv6. Kua whakaroahia te whakatakotoranga paakete pfsync ki te tautoko i nga rarangi, te whakarite paatete, me nga ture ara-ki.
  • Kua tāpirihia ki te atanga whatunga if_stf (IPv6 i runga i te IPv4) Tautoko IPv6 Te Whakatakotoranga Tere (RFC 5969). Kua monoa te aratau IPv6 nodeinfo (RFC 4620) i te taunoa.
  • Ko te tawhā net.inet.tcp.nolocaltimewait sysctl kua whakahohea ma te taunoa, ka whakakore i te waihangatanga o nga urunga ahua timewait mo nga hononga TCP kua mutu i te rohe.
  • Ma te taunoa, ka whakamahi a TCP i te CUBIC kupenga whakahiatotanga kupenga hei utu mo NewReno, e taea ai te whakamahi nui ake o te bandwidth e waatea ana.
  • Ka monoa e IPv4 te tuku pākete pāhotanga ki te wāhitau kupengaroto kore ki te kore e tino whakapuakihia taua wāhitau he wāhitau pāhotanga. Ma te huringa ka taea e nga kaihautu te whakamahi i nga wahitau ka mutu ".0".
  • Kua hurihia nga tautuhinga OpenSSH: i roto i te scp ka whakahohea te kawa SFTP ma te taunoa hei utu mo te scp/rcp, kua monoa te tautoko mo nga hainatanga RSA/SHA-1, kua tautuhia nga tawhā VerifyHostKeyDNS me X11Forwarding ki te "kao", ka tangohia te tohutohu VersionAddendum, ka tangohia te tautoko mo nga tautuhinga HPN.
  • Kua taapirihia te waahanga "-z" ki te waa whaipainga hei huri i nga rohe waahi.
  • Ko te kōwhiringa "--tae" kua taapirihia ki te taputapu rereke hei tiro i nga huringa tae.
  • Kei te tautoko te taputapu moe i nga waeine i tua atu i nga hēkona (hei tauira, ka taea e koe te tohu "moe 1h 30m").
  • Ko te tautoko mo nga whiringa "-q" me "-h" kua taapirihia ki nga taputapu mahunga me te hiku, me te kaha ki te tautuhi i nga uara me nga taapiri i roto i te punaha o te ao o nga waahanga SI kua whakatinanahia. I te upoko, kua tangohia te tepe o te rahinga o nga rarangi 2^31.
  • I taapirihia te whakahau "iolat" ki te whaipainga systat hei whakaatu i nga korero e pa ana ki nga waahi I/O i tatauhia e te kaihōtaka CAM.
  • Kua wehea te whare pukapuka libncursesw kia rua nga whare pukapuka, libtininfow me libncursesw. He tautoko taapiri mo te whakamahi i te putunga raraunga terminfo i roto i nga ncurses, kaua ko te termcap anake.
  • Mo te hoahoanga aarch64 (arm64), kua whakatinanahia te whiringa hanga COMPAT_LIB32 me te whakahohea ma te taunoa, e whakarato ana i te huihuinga o nga whare pukapuka 32-bit mo nga punaha ARM64 e taea ai te whakahaere i nga konae whakahaere kua whakahiatohia mo te papaaho armv7.
  • Kua pai ake te tautoko mo nga punaha kapua. Ko nga hanga whakamatautau me te punaha konae pakiaka ZFS me te kapua-init kua taapirihia mo AWS EC2. Mo Azure, ka whakaratohia nga whakaahua mo te arm64 me te amd64 hoahoanga, me te kowhiringa o UFS, ZFS ranei. He taraiwa taapiri mo te kaari whatunga mariko (Google Virtual NIC).
  • Kua taapirihia e te punaha ACPI te tautoko mo te uara paepae _CR3, ka taea e koe te whakarite i te pāmahana ina tae atu ka huri te punaha ki te aratau moe (S3).
  • Ko nga putanga whakahou o nga tono tuatoru me nga whare pukapuka kei roto i te punaha turanga: OpenSSH 9.5p1, OpenSSL 3.0.12 (i whakamahia te peka 1.1.1 o mua), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4 , libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. Ko te whakatinanatanga o te whaipainga objdump kua whakakapihia e llvm-objump. Kua whakahoutia te Clang compiler ki te peka 16.
  • I horoia nga punaha tawhito:
    • Ko te tautoko mo nga kupuhipa kotahi-wa kua tangohia mai i te punaha turanga (ka taea te whakarite te tauranga haumarutanga/opie ki te whakamahi ano).
    • Ko nga taraiwa mo nga kaari tangi me te atanga ISA kua tangohia.
    • Kua tangohia nga taputapu fmtree me te minigzip.
    • Kua tangohia nga waahanga ATM i roto i te netgraph (NgATM).
    • Kua tangohia te tukanga papamuri telnetd (ka taea e koe te whakamahi i te tauranga net/freebsd-telnetd).
    • I tangohia te akomanga VINUM i te geom.
    • Kua tangohia te amr tawhito, iscsi_initiator, iir, mn, mly, nlmrsa me twa taraiwa.
    • Kua tangohia te tawhā VESA mai i te GENERIC me te MINIMAL matua.
    • Kua tangohia te tautoko mo nga mahi kiripiri hangarite mai i te anga o te kakano-level cryptographic OCF (Open Cryptographic Framework).
    • Kua whakakorehia te whaipainga mergemaster a me whakakapi e te etcupdate.
    • Kua tangohia te taputapu portsnap (me whakamahi koe "git clone https://git.FreeBSD.org/ports.git /usr/ports" ki te tango i nga tauranga).
    • Kua mutu te reanga o nga huihuinga mo te hoahoanga armv6.
    • Kua tangohia te tautoko mo te hoahoanga MIPS.

Source: opennet.ru

Tāpiri i te kōrero