ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' FreeBSD 13.1

Rilaxx ta' FreeBSD 13.1

Wara sena ta 'żvilupp, FreeBSD 13.1 ġie rilaxxat. Immaġini tal-installazzjoni huma disponibbli għall-arkitetturi amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 u riscv64. Barra minn hekk, assemblaġġi ġew ippreparati għal sistemi ta 'virtwalizzazzjoni (QCOW2, VHD, VMDK, mhux maħdum) u ambjenti sħab Amazon EC2, Google Compute Engine u Vagrant.

Fil-verżjoni l-ġdida:

  • Ġie propost sewwieq iwlwifi għal kards mingħajr fili Intel b'appoġġ għal ċipep ġodda u l-istandard 802.11ac. Is-sewwieq huwa bbażat fuq is-sewwieq Linux u l-kodiċi mis-subsistema Linux net80211, li taħdem fuq FreeBSD bl-użu tas-saff linuxkpi.
  • L-implimentazzjoni tas-sistema tal-fajls ZFS ġiet aġġornata għar-rilaxx ta 'OpenZFS 2.1 b'appoġġ għat-teknoloġija dRAID (Distributed Spare RAID) u ottimizzazzjonijiet sinifikanti tal-prestazzjoni.
  • Ġie miżjud zfskeys script rc ġdid, li bih tista 'torganizza deċifrar awtomatiku ta' diviżorji ZFS encrypted fl-istadju tal-but.
  • Il-munzell tan-netwerk biddel l-imġieba għall-indirizzi IPv4 b'numru żero ta 'wara (xxx0), li issa jista' jintuża bħala host u mhux imxandar b'mod awtomatiku. L-imġieba l-antika tista’ tiġi rritornata bl-użu ta’ sysctl net.inet.ip.broadcast_lowest.
  • Għal arkitetturi 64-bit, il-bini tas-sistema bażi bl-użu tal-modalità PIE (Position Independent Executable) huwa attivat b'mod awtomatiku. Biex tiddiżattiva, l-issettjar WITHOUT_PIE huwa pprovdut.
  • Żid il-ħila li ssejjaħ chroot bi proċess mhux privileġġjat bil-marka NO_NEW_PRIVS stabbilita. Il-modalità hija attivata bl-użu ta' sysctl security.bsd.unprivileged_chroot. L-għażla "-n" ġiet miżjuda mal-utilità chroot, li tistabbilixxi l-bandiera NO_NEW_PRIVS għall-proċess qabel ma tiżolaha.
  • Modalità għall-editjar awtomatizzat ta 'diviżorji tad-disk ġiet miżjuda mal-installatur ta' bsdinstall, li tippermettilek tikkonnettja skripts ta 'qsim li jaħdmu mingħajr intervent tal-utent għal ismijiet ta' diski differenti. Il-karatteristika proposta tissimplifika l-ħolqien ta 'midja ta' installazzjoni li taħdem b'mod sħiħ awtomatikament għal sistemi u magni virtwali b'diski differenti.
  • Appoġġ imtejjeb tal-boot fuq sistemi UEFI. Il-bootloader jippermetti konfigurazzjoni awtomatika tal-parametru copy_staging skont il-kapaċitajiet tal-kernel mgħobbi.
  • Sar xogħol biex titjieb il-prestazzjoni tal-bootloader, nvme, rtsold, inizjalizza l-ġeneratur ta 'numru psewdo-random u l-kalibrazzjoni tat-tajmer, li wassal għal tnaqqis fil-ħin tal-boot.
  • Appoġġ miżjud għall-NFS fuq kanal ta 'komunikazzjoni kriptat ibbażat fuq TLS 1.3. L-implimentazzjoni l-ġdida tuża l-munzell TLS ipprovdut mill-qalba biex tippermetti l-aċċelerazzjoni tal-ħardwer. Jibni proċessi rpc.tlsclntd u rpc.tlsservd b'implimentazzjoni ta 'klijent u server NFS-over-TLS, ppermettiet awtomatikament għall-arkitetturi amd64 u arm64.
  • Għal NFSv4.1 u 4.2, ġiet implimentata l-għażla nconnect mount, li tiddetermina n-numru ta 'konnessjonijiet TCP stabbiliti mas-server. L-ewwel konnessjoni tintuża għal messaġġi RPC żgħar, u l-bqija jintużaw biex jibbilanċjaw it-traffiku mad-dejta trażmessa.
  • Għas-server NFS, ġie miżjud sysctl vfs.nfsd.srvmaxio, li jippermettilek tibdel id-daqs massimu tal-blokk I/O (default 128Kb).
  • Appoġġ tal-ħardwer imtejjeb. L-appoġġ għall-kontrollur Intel I225 Ethernet ġie miżjud mas-sewwieq igc. Appoġġ imtejjeb għas-sistemi Big-endian. Miżjud sewwieq mgb għal tagħmir Microchip LAN7430 PCIe Gigabit Ethernet Ethernet controller
  • Is-sewwieq tas-silġ użat għall-kontrolluri Intel E800 Ethernet ġie aġġornat għall-verżjoni 1.34.2-k, li issa tinkludi appoġġ biex tirrifletti l-avvenimenti tal-firmware fil-log tas-sistema u ġiet miżjuda implimentazzjoni inizjali tal-estensjonijiet tal-protokoll DCB (Data center bridging).
  • L-immaġini tal-Amazon EC2 huma attivati ​​awtomatikament biex jibnu bl-użu tal-UEFI minflok il-BIOS.
  • L-hypervisor bhyve aġġorna komponenti biex jimita drajvs NVMe biex jappoġġja l-ispeċifikazzjoni NVMe 1.4. Kwistjonijiet solvuti b'NVMe iovec waqt I/O intensiv.
  • Il-librerija CAM ġiet ikkonvertita biex tuża sejħa realpath meta tipproċessa l-ismijiet tal-apparat, li tippermetti links simboliċi għal apparati li għandhom jintużaw fl-utilitajiet camcontrol u smartctl. camcontrol issolvi problemi bit-tniżżil tal-firmware fuq it-tagħmir.
  • L-utilità svnlite waqfet tibni fuq is-sistema bażi.
  • Miżjuda verżjonijiet Linux ta 'utilitajiet għall-kalkolu ta' checksums (md5sum, sha1sum, eċċ.) li huma implimentati billi ssejjaħ utilitajiet BSD eżistenti (md5, sha1, eċċ.) bl-għażla "-r".
  • L-appoġġ għall-ġestjoni NCQ ġie miżjud mal-utilità mpsutil u ġiet murija informazzjoni dwar l-adapter.
  • F'/etc/defaults/rc.conf, b'mod awtomatiku, l-għażla "-i" hija attivata meta ssejjaħ il-proċessi rtsol u rtsold, li huma responsabbli biex jibagħtu messaġġi ICMPv6 RS (Router Solicitation). Din l-għażla tiddiżattiva d-dewmien każwali qabel ma tibgħat messaġġ.
  • Għall-arkitetturi riscv64 u riscv64sf, il-bini ta' libreriji b'ASAN (sanitizer tal-indirizz), UBSAN (Sanitizer tal-Imġieba Undefined), OpenMP u OFED (Distribuzzjoni tal-Intrapriża Open Fabrics) huwa attivat.
  • Ġew solvuti problemi biex jiġu ddeterminati l-mezzi ta 'aċċelerazzjoni tal-hardware ta' operazzjonijiet kriptografiċi appoġġjati minn proċessuri ARMv7 u ARM64, li aċċellerat b'mod sinifikanti l-operat tal-algoritmi aes-256-gcm u sha256 fuq sistemi ARM.
  • Għall-arkitettura powerpc, il-pakkett ewlieni jinkludi d-debugger LLDB, żviluppat mill-proġett LLVM.
  • Il-librerija OpenSSL ġiet aġġornata għall-verżjoni 1.1.1o u estiża b'ottimizzazzjonijiet tal-assemblaġġ għall-arkitetturi powerpc, powerpc64 u powerpc64le.
  • Is-server u l-klijent SSH ġew aġġornati għal OpenSSH 8.8p1 b'appoġġ għall-firem diġitali rsa-sha diżattivati ​​u appoġġ għal awtentikazzjoni b'żewġ fatturi bl-użu ta 'apparat ibbażat fuq il-protokoll FIDO/U2F. Biex jinteraġixxu ma 'apparati FIDO/U2F, ġew miżjuda tipi ewlenin ġodda "ecdsa-sk" u "ed25519-sk", li jużaw l-algoritmi tal-firma diġitali ECDSA u Ed25519, flimkien mal-hash SHA-256.
  • Verżjonijiet aġġornati ta 'applikazzjonijiet ta' partijiet terzi inklużi fis-sistema bażi: awk 20210215 (b'garża li jiddiżattivaw l-użu ta 'locales għal firxiet u jtejbu l-kompatibilità ma' gawk u mawk), zlib 1.2.12, libarchive 3.6.0.

Sors: opennet.ru

Żid kumment