ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' FreeBSD 13.2 b'appoġġ Netlink u WireGuard

Rilaxx ta' FreeBSD 13.2 b'appoġġ Netlink u WireGuard

Wara 11-il xahar ta 'żvilupp, FreeBSD 13.2 ġie rilaxxat. Immaġini tal-installazzjoni huma ġġenerati għall-arkitetturi amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 u riscv64. Barra minn hekk, assemblaġġi ġew ippreparati għal sistemi ta 'virtwalizzazzjoni (QCOW2, VHD, VMDK, mhux maħdum) u ambjenti sħab Amazon EC2, Google Compute Engine u Vagrant.

Bidliet ewlenin:

  • Ġiet implimentata l-abbiltà li jinħolqu snapshots tas-sistemi tal-fajls UFS u FFS bil-logging attivat (aġġornamenti artab). Żid ukoll appoġġ għall-iffrankar fl-isfond ta 'miżbliet (running dump bil-bandiera "-L") bil-kontenut ta' sistemi ta 'fajls UFS immuntati meta l-ġurnaling ikun attivat. Waħda mill-karatteristiċi li mhix disponibbli meta tuża l-illoggjar hija l-eżekuzzjoni fl-isfond tal-kontrolli tal-integrità bl-użu tal-utilità fsck.
  • Il-kompożizzjoni bażika tinkludi sewwieq wg li jopera fil-livell tal-qalba bl-implimentazzjoni ta 'interface tan-netwerk għal VPN WireGuard. Biex tuża l-algoritmi kriptografiċi meħtieġa mis-sewwieq, ġiet estiża l-API tas-subsistema kriptografika tal-kernel FreeBSD, li magħha ġie miżjud xedd li jippermetti l-użu ta 'algoritmi mil-librerija libsodju li mhumiex appoġġjati fil-FreeBSD permezz tal-kripto-API standard. . Matul il-proċess ta 'żvilupp, l-ottimizzazzjoni twettqet ukoll biex tibbilanċja b'mod ugwali l-irbit tal-ħidmiet ta' encryption u decryption tal-pakketti mal-qalba tas-CPU, li naqqas l-overhead meta pproċessa l-pakketti WireGuard.

    L-aħħar tentattiv biex jiġi inkluż WireGuard fil-FreeBSD sar fl-2020, iżda spiċċa fi skandlu, li b'riżultat ta 'dan il-kodiċi diġà miżjud tneħħa minħabba kwalità baxxa, xogħol Ŝejjed ma' buffers, l-użu ta 'stubs minflok kontrolli, implimentazzjoni mhux kompluta. tal-protokoll u ksur tal-liċenzja GPL. L-implimentazzjoni l-ġdida tħejja b'mod konġunt mit-timijiet ewlenin ta 'żvilupp FreeBSD u WireGuard, b'kontribuzzjonijiet minn Jason A. Donenfeld, awtur ta' VPN WireGuard, u John H. Baldwin, żviluppatur rinomat ta' FreeBSD. Saret reviżjoni sħiħa tal-bidliet bl-appoġġ tal-Fondazzjoni FreeBSD qabel ma ġie aċċettat il-kodiċi l-ġdid.

  • Ġie implimentat appoġġ għall-protokoll ta 'komunikazzjoni Netlink (RFC 3549), użat fil-Linux biex jorganizza l-interazzjoni tal-kernel ma' proċessi fl-ispazju tal-utent. Il-proġett huwa limitat għall-appoġġ tal-familja ta 'operazzjonijiet NETLINK_ROUTE għall-ġestjoni tal-istat tas-subsistema tan-netwerk fil-qalba, li jippermetti lil FreeBSD juża l-utilità IP Linux mill-pakkett iproute2 biex jimmaniġġja l-interfaces tan-netwerk, jistabbilixxi indirizzi IP, jikkonfigura r-rotot u jimmanipula nexthop oġġetti li jaħżnu dejta tal-istat użata għat-trażmissjoni tal-pakkett lejn id-destinazzjoni mixtieqa.
  • L-eżekutibbli kollha tas-sistema bażi fuq pjattaformi 64-bit għandhom Address Space Layout Randomization (ASLR) attivata b'mod awtomatiku. Biex tiddiżattiva l-ASLR b'mod selettiv, tista' tuża l-kmandi "proccontrol -m aslr -s disable" jew "elfctl -e +noaslr".
  • Fl-ipfw, it-tabelli radix jintużaw biex tfittex l-indirizzi MAC, li jippermettilek toħloq tabelli b'indirizzi MAC u tużahom biex tiffiltra t-traffiku. Per eżempju: ipfw table 1 oħloq tip mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'tabella (1)' ipfw add deny src-mac 'tabella (1, 100 )' ipfw add deny lookup dst-mac 1
  • Il-moduli tal-kernel dpdk_lpm4 u dpdk_lpm6 ġew miżjuda u huma disponibbli għat-tagħbija permezz ta' loader.conf bl-implimentazzjoni tal-algoritmu ta' tfittxija tar-rotot DIR-24-8 għal IPv4/IPv6, li jippermettilek li tottimizza l-funzjonijiet tar-rotot għal hosts b'tabelli ta' rotta kbar ħafna ( fit-testijiet, hija osservata żieda fil-veloċità ta' 25 %). Biex tikkonfigura l-moduli, tista' tintuża l-utilità tar-rotta standard (l-għażla FIB_ALGO ġiet miżjuda).
  • L-implimentazzjoni tas-sistema tal-fajls ZFS ġiet aġġornata biex tirrilaxxa OpenZFS 2.1.9. L-iskript tal-istartjar zfskeys jipprovdi tagħbija awtomatika taċ-ċwievet maħżuna fis-sistema tal-fajls ZFS. Miżjud skript RC ġdid zpoolreguid biex jassenja GUID lil zpools wieħed jew aktar (eż. utli għal ambjenti ta' virtwalizzazzjoni tad-dejta kondiviża).
  • L-hypervisor Bhyve u l-modulu vmm jappoġġjaw it-twaħħil ta 'aktar minn 15-il CPUs virtwali mas-sistema mistieden (irregolati permezz ta' sysctl hw.vmm.maxcpu). L-utilità bhyve timplimenta l-emulazzjoni tal-apparat virtio-input, li bih tista 'tissostitwixxi l-avvenimenti ta' input tat-tastiera u l-maws fis-sistema tal-mistieden.
  • F'KTLS, implimentazzjoni tal-protokoll TLS li jaħdem fil-livell tal-kernel FreeBSD, ġie miżjud appoġġ għall-aċċelerazzjoni tal-ħardwer ta 'TLS 1.3 billi ħarġu xi operazzjonijiet relatati mal-ipproċessar ta' pakketti deħlin kriptati mal-karta tan-netwerk. Preċedentement, karatteristika simili kienet disponibbli għal TLS 1.1 u TLS 1.2.
  • Fl-iskrittura tal-istartjar growfs, meta tespandi s-sistema tal-fajl tal-għeruq, huwa possibbli li żżid partizzjoni ta 'skambju jekk tali partizzjoni kienet inizjalment nieqsa (per eżempju, utli meta tinstalla immaġni ta' sistema lesta fuq karta SD). Biex tikkontrolla d-daqs tat-tpartit, ġie miżjud parametru ġdid growfs_swap_size ma' rc.conf.
  • L-iskript tal-istartjar hostid jiżgura li jiġi ġġenerat UUID każwali jekk il-fajl /etc/hostid ikun nieqes u l-UUID ma jistax jinkiseb mill-hardware. Żid ukoll fajl /etc/machine-id b'rappreżentazzjoni kompatta tal-host ID (l-ebda sing).
  • Il-varjabbli defaultrouter_fibN u ipv6_defaultrouter_fibN ġew miżjuda ma 'rc.conf, li permezz tagħhom tista' żżid rotot default mat-tabelli FIB minbarra dik primarja.
  • L-appoġġ għall-hashes SHA-512/224 ġie miżjud mal-librerija libmd.
  • Il-librerija pthread tipprovdi appoġġ għas-semantika tal-funzjonijiet użati fil-Linux.
  • Appoġġ miżjud għad-dekodifikazzjoni tas-sejħiet tas-sistema Linux għal kdump. Appoġġ miżjud għat-traċċar tas-sejħiet tas-sistema stil Linux għal kdump u sysdecode.
  • L-utilità killall issa għandha l-abbiltà li tibgħat sinjal lil proċessi marbuta ma 'terminal speċifiku (per eżempju, "killall -t pts/1").
  • Miżjud utilità nproc biex turi n-numru ta 'blokki komputazzjonali disponibbli għall-proċess attwali.
  • L-appoġġ għad-dekodifikazzjoni tal-parametri ACS (Servizzi ta 'Kontroll tal-Aċċess) ġie miżjud mal-utilità pcconf.
  • L-issettjar SPLIT_KERNEL_DEBUG ġie miżjud mal-kernel, li jippermettilek li tissejvja l-informazzjoni tad-debugging għall-kernel u l-moduli tal-kernel f'fajls separati.
  • Il-Linux ABI huwa kważi komplut bl-appoġġ għall-mekkaniżmu vDSO (virtual dynamic shared objects), li jipprovdi sett limitat ta 'sejħiet tas-sistema disponibbli fl-ispazju tal-utent mingħajr bidla fil-kuntest. Il-Linux ABI fuq is-sistemi ARM64 inġieb għall-parità mal-implimentazzjoni għall-arkitettura AMD64.
  • Appoġġ tal-ħardwer imtejjeb. Miżjud appoġġ għall-monitoraġġ tal-prestazzjoni (hwpmc) għal CPUs Intel Alder Lake. Is-sewwieq iwlwifi għal kards mingħajr fili Intel ġie aġġornat b'appoġġ għal ċipep ġodda u l-istandard 802.11ac. Miżjud sewwieq rtw88 għal kards mingħajr fili Realtek b'interface PCI. Il-kapaċitajiet tas-saff linuxkpi ġew estiżi għall-użu ma 'sewwieqa Linux fil-FreeBSD.
  • Il-librerija OpenSSL ġiet aġġornata għall-verżjoni 1.1.1t, LLVM/Сlang għall-verżjoni 14.0.5, u s-server u l-klijent SSH ġew aġġornati għal OpenSSH 9.2p1 (il-verżjoni preċedenti użat OpenSSH 8.8p1). Aġġornati wkoll il-verżjonijiet bc 6.2.4, expat 2.5.0, fajl 5.43, inqas 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

Barra minn hekk, tħabbar li, ibda mill-fergħa FreeBSD 14.0, passwords ta’ darba OPIE, sewwieqa ce u cp, sewwieqa għal kards ISA, utilitajiet mergemaster u minigzip, komponenti ATM f’netgraph (NgATM), il-proċess tal-isfond telnetd u l- Klassi VINUM f'geom.

Sors: opennet.ru

Żid kumment