ProHoster > Блог > интернет мэдээ > FreeBSD 13.1 хувилбар

FreeBSD 13.1 хувилбар

Жилийн турш хөгжүүлсний дараа FreeBSD 13.1 гарсан. Суурилуулалтын зургийг amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64, riscv64 архитектурт ашиглах боломжтой. Нэмж дурдахад виртуалчлалын систем (QCOW2, VHD, VMDK, түүхий) болон Amazon EC2, Google Compute Engine болон Vagrant үүл орчинд зориулсан угсралтуудыг бэлтгэсэн.

Шинэ хувилбарт:

  • Шинэ чип болон 802.11ac стандартыг дэмждэг Intel утасгүй картуудад iwlwifi драйверийг санал болгосон. Драйвер нь Linux драйвер болон linuxkpi давхарга ашиглан FreeBSD дээр ажилладаг net80211 Linux дэд системийн код дээр суурилдаг.
  • ZFS файлын системийн хэрэгжилтийг OpenZFS 2.1 хувилбар болгон шинэчилж, dRAID (Тараарсан Сэлбэг RAID) технологийг дэмжиж, гүйцэтгэлийг мэдэгдэхүйц оновчтой болгосон.
  • Шинэ rc скрипт zfskeys нэмэгдсэн бөгөөд үүний тусламжтайгаар та ачаалах үе шатанд шифрлэгдсэн ZFS хуваалтыг автоматаар тайлах ажлыг зохион байгуулж болно.
  • Сүлжээний стек нь дараалсан тэг тоотой (xxx4) IPv0 хаягуудын үйлдлийг өөрчилсөн бөгөөд үүнийг одоо хост болгон ашиглаж болох бөгөөд анхдагчаар цацдаггүй. Хуучин үйлдлийг sysctl net.inet.ip.broadcast_lowest ашиглан буцаах боломжтой.
  • 64 битийн архитектурын хувьд PIE (Position Independent Executable) горимыг ашиглан үндсэн системийг бүтээх нь анхдагчаар идэвхждэг. Идэвхгүй болгохын тулд WITHOUT_PIE тохиргоог оруулсан болно.
  • NO_NEW_PRIVS тугийг тохируулсан давуу эрхгүй процессоор chroot дуудах боломжийг нэмсэн. Энэ горимыг sysctl security.bsd.unprivileged_chroot ашиглан идэвхжүүлсэн. "-n" сонголтыг chroot хэрэгсэлд нэмсэн бөгөөд энэ нь процессыг тусгаарлахаас өмнө NO_NEW_PRIVS тугийг тохируулдаг.
  • Дискний хуваалтыг автоматаар засварлах горимыг bsdinstall суулгагч дээр нэмсэн бөгөөд энэ нь танд өөр өөр дискний нэрээр хэрэглэгчийн оролцоогүйгээр ажилладаг хуваах скриптүүдийг холбох боломжийг олгоно. Санал болгож буй функц нь өөр өөр диск бүхий систем болон виртуал машинуудад зориулж бүрэн автоматаар ажилладаг суулгацыг үүсгэх ажлыг хялбаршуулдаг.
  • UEFI системүүдийн ачаалах дэмжлэгийг сайжруулсан. Ачаалагч нь ачаалагдсан цөмийн чадвараас хамааран copy_staging параметрийн автомат тохиргоог идэвхжүүлдэг.
  • Ачаалагч, nvme, rtsold-ийн гүйцэтгэлийг сайжруулах, псевдо санамсаргүй тоо үүсгэгчийг эхлүүлэх, таймер тохируулга хийх ажил хийгдсэн бөгөөд энэ нь ачаалах хугацааг багасгахад хүргэсэн.
  • TLS 1.3 дээр суурилсан шифрлэгдсэн холбооны сувгаар NFS-ийн дэмжлэгийг нэмсэн. Шинэ хэрэгжүүлэлт нь техник хангамжийн хурдатгалыг идэвхжүүлэхийн тулд цөмөөр хангагдсан TLS стекийг ашигладаг. NFS-over-TLS клиент болон серверийн хэрэгжилттэй rpc.tlsclntd болон rpc.tlsservd процессуудыг бүтээдэг бөгөөд үүнийг amd64 болон arm64 архитектурт анхдагчаар идэвхжүүлдэг.
  • NFSv4.1 болон 4.2-ын хувьд сервертэй тогтоосон TCP холболтын тоог тодорхойлдог nconnect холбох сонголтыг хэрэгжүүлсэн. Эхний холболтыг жижиг RPC мессежүүдэд ашигладаг бөгөөд үлдсэн хэсэг нь дамжуулагдсан өгөгдөлтэй урсгалыг тэнцвэржүүлэхэд ашиглагддаг.
  • NFS серверийн хувьд sysctl vfs.nfsd.srvmaxio нэмэгдсэн бөгөөд энэ нь оролт гаралтын блокийн хамгийн их хэмжээг өөрчлөх боломжийг олгодог (анхдагчаар 128Kb).
  • Сайжруулсан техник хангамжийн дэмжлэг. Intel I225 Ethernet хянагчийн дэмжлэгийг igc драйвер дээр нэмсэн. Big-endian системүүдэд зориулсан сайжруулсан дэмжлэг. Microchip төхөөрөмжүүдийн LAN7430 PCIe Gigabit Ethernet Ethernet хянагчдад зориулсан mgb драйвер нэмсэн
  • Intel E800 Ethernet хянагчдад ашигладаг мөсөн драйверийг 1.34.2-k хувилбар болгон шинэчилсэн бөгөөд энэ нь одоо системийн бүртгэлд програм хангамжийн үйл явдлыг тусгах дэмжлэгийг багтаасан бөгөөд DCB (Data center bridging) протоколын өргөтгөлүүдийн анхны хэрэгжилтийг нэмсэн.
  • Amazon EC2 зургуудыг анхдагчаар BIOS-ын оронд UEFI ашиглан ачаалах боломжтой.
  • Bhyve hypervisor нь NVMe 1.4 техникийн үзүүлэлтийг дэмжихийн тулд NVMe хөтчүүдийг дуурайх бүрэлдэхүүн хэсгүүдийг шинэчилсэн. Эрчимтэй оролт гаралтын үед NVMe iovec-тэй холбоотой асуудлыг шийдсэн.
  • CAM номын санг төхөөрөмжийн нэрийг боловсруулахдаа realpath дуудлагыг ашиглахаар хөрвүүлсэн бөгөөд энэ нь төхөөрөмжүүдийн симбол холбоосыг camcontrol болон smartctl хэрэгслүүдэд ашиглах боломжийг олгодог. camcontrol нь програм хангамжийг төхөөрөмжид татаж авахтай холбоотой асуудлыг шийддэг.
  • svnlite хэрэгсэл нь үндсэн систем дээр ажиллахаа больсон.
  • Одоо байгаа BSD хэрэгслүүдийг (md5, sha1 гэх мэт) "-r" сонголтоор дуудаж хэрэгжүүлдэг шалгах нийлбэрийг (md5sum, sha1sum гэх мэт) тооцоолох хэрэгслүүдийн Линукс хувилбаруудыг нэмсэн.
  • NCQ удирдлагын дэмжлэг mpsutil хэрэгсэлд нэмэгдсэн бөгөөд адаптерийн талаарх мэдээллийг харуулсан.
  • /etc/defaults/rc.conf-д анхдагчаар ICMPv6 RS (Router Solicitation) мессежийг илгээх үүрэгтэй rtsol болон rtsold процессуудыг дуудах үед "-i" сонголт идэвхждэг. Энэ сонголт нь мессеж илгээхээс өмнө санамсаргүй саатлыг идэвхгүй болгодог.
  • Riscv64 болон riscv64sf архитектурын хувьд ASAN (хаяг ариутгагч), UBSAN (тодорхойгүй зан үйлийн ариутгагч), OpenMP болон OFED (Open Fabrics Enterprise Distribution) бүхий номын сан байгуулахыг идэвхжүүлсэн.
  • ARMv7 ба ARM64 процессоруудаар дэмжигдсэн криптографийн үйлдлүүдийг техник хангамжийн хурдасгах арга хэрэгслийг тодорхойлоход гарсан асуудлууд шийдэгдсэн бөгөөд энэ нь ARM систем дээрх aes-256-gcm ба sha256 алгоритмуудын ажиллагааг ихээхэн хурдасгасан.
  • Powerpc архитектурын хувьд үндсэн багц нь LLVM төслөөс боловсруулсан LLDB дибаглагчийг агуулдаг.
  • OpenSSL номын сан нь 1.1.1o хувилбар руу шинэчлэгдсэн бөгөөд powerpc, powerpc64 болон powerpc64le архитектурт зориулсан угсралтын оновчлолоор өргөжсөн.
  • SSH сервер болон үйлчлүүлэгчийг OpenSSH 8.8p1 болгож шинэчилсэн бөгөөд rsa-sha дижитал гарын үсгийг идэвхгүй болгож, FIDO/U2F протокол дээр суурилсан төхөөрөмжүүдийг ашиглан хоёр хүчин зүйлийн баталгаажуулалтыг дэмждэг. FIDO/U2F төхөөрөмжүүдтэй харилцахын тулд ECDSA болон Ed25519 тоон гарын үсгийн алгоритмуудыг SHA-25519 хэштэй хослуулан ашигладаг “ecdsa-sk” болон “ed256-sk” гэсэн шинэ түлхүүр төрлүүд нэмэгдсэн.
  • Үндсэн системд багтсан гуравдагч талын програмуудын шинэчилсэн хувилбарууд: awk 20210215 (хүрээнд локал тохиргоог ашиглахыг идэвхгүй болгож, gawk болон mawk-тай нийцтэй байдлыг сайжруулах засваруудтай), zlib 1.2.12, libarchive 3.6.0.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх