ProHoster > blog > aħbarijiet fuq l-internet > Verżjoni 13.2 ta' FreeBSD bl-Appoġġ ta' Netlink u WireGuard

Verżjoni 13.2 ta' FreeBSD bl-Appoġġ ta' Netlink u WireGuard

Wara 11-il xahar ta 'żvilupp, FreeBSD 13.2 ġie rilaxxat. Immaġini tal-installazzjoni huma ġġenerati għall-arkitetturi amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 u riscv64. Barra minn hekk, assemblaġġi ġew ippreparati għal sistemi ta 'virtwalizzazzjoni (QCOW2, VHD, VMDK, mhux maħdum) u ambjenti sħab Amazon EC2, Google Compute Engine u Vagrant.

Bidliet ewlenin:

  • Ġiet implimentata l-abbiltà li jinħolqu snapshots tas-sistemi tal-fajls UFS u FFS bil-logging attivat (aġġornamenti artab). Żid ukoll appoġġ għall-iffrankar fl-isfond ta 'miżbliet (running dump bil-bandiera "-L") bil-kontenut ta' sistemi ta 'fajls UFS immuntati meta l-ġurnaling ikun attivat. Waħda mill-karatteristiċi li mhix disponibbli meta tuża l-illoggjar hija l-eżekuzzjoni fl-isfond tal-kontrolli tal-integrità bl-użu tal-utilità fsck.
  • Il-kompożizzjoni ewlenija tinkludi s-sewwieq wg, li jopera fil-livell tal-kernel u jimplimenta interface tan-netwerk għal VPN WireGuardBiex jiġu utilizzati l-algoritmi kriptografiċi meħtieġa mid-drajver, l-API tas-subsistema tal-kripto tal-kernel ta' FreeBSD ġiet estiża b'wrapper li jippermetti l-użu ta' algoritmi mhux appoġġjati mil-librerija libsodium permezz tal-API tal-kripto standard. Matul l-iżvilupp, twettqu wkoll ottimizzazzjonijiet biex jiġi bbilanċjat b'mod uniformi l-assenjazzjoni ta' kompiti ta' encryption u decryption lill-qlub tas-CPU, u b'hekk jitnaqqas l-overhead tal-ipproċessar tal-pakketti. WireGuard.

    L-aħħar tentattiv biex tixgħel WireGuard Fl-2020 sar tentattiv ta' fużjoni ma' FreeBSD, iżda dan spiċċa f'kontroversja, bil-kodiċi diġà miżjud jitneħħa minħabba kwalità fqira, immaniġġjar ħażin tal-buffer, l-użu ta' stubs minflok kontrolli, implimentazzjoni mhux kompluta tal-protokoll, u ksur tal-GPL. L-implimentazzjoni l-ġdida, imħejjija b'mod konġunt mit-timijiet ewlenin tal-iżvilupp ta' FreeBSD u WireGuard li fih Jason A. Donenfeld, awtur ta' VPN WireGuard, u John H. Baldwin, żviluppatur rinomat tal-FreeBSD. Qabel ma ġie aċċettat il-kodiċi l-ġdid, saret reviżjoni sħiħa tal-bidliet bl-appoġġ tal-Fondazzjoni FreeBSD.

  • Appoġġ għall-protokoll ta' komunikazzjoni Netlink (RFC 3549) użat fi Linux biex jorganizza l-interazzjonijiet bejn il-kernel u l-proċessi tal-ispazju tal-utent. Il-proġett huwa limitat għall-appoġġ tal-familja ta' operazzjonijiet NETLINK_ROUTE għall-immaniġġjar tal-istat tas-sottosistema tan-netwerk fil-kernel, li jippermetti l-użu fil-FreeBSD. Linux-l-utilità ip mill-pakkett iproute2 għall-immaniġġjar tal-interfejsijiet tan-netwerk, l-installazzjoni Indirizzi IP, is-settings tar-rotta, u l-manipulazzjoni tal-oġġetti nexthop li jaħżnu d-dejta tal-istat użata biex pakkett jintbagħat lid-destinazzjoni mixtieqa.
  • L-eżekutibbli kollha tas-sistema bażi fuq pjattaformi 64-bit għandhom Address Space Layout Randomization (ASLR) attivata b'mod awtomatiku. Biex tiddiżattiva l-ASLR b'mod selettiv, tista' tuża l-kmandi "proccontrol -m aslr -s disable" jew "elfctl -e +noaslr".
  • Fl-ipfw, it-tabelli radix jintużaw biex tfittex l-indirizzi MAC, li jippermettilek toħloq tabelli b'indirizzi MAC u tużahom biex tiffiltra t-traffiku. Per eżempju: ipfw table 1 oħloq tip mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'tabella (1)' ipfw add deny src-mac 'tabella (1, 100 )' ipfw add deny lookup dst-mac 1
  • Il-moduli tal-kernel dpdk_lpm4 u dpdk_lpm6 ġew miżjuda u huma disponibbli għat-tagħbija permezz ta' loader.conf bl-implimentazzjoni tal-algoritmu ta' tfittxija tar-rotot DIR-24-8 għal IPv4/IPv6, li jippermettilek li tottimizza l-funzjonijiet tar-rotot għal hosts b'tabelli ta' rotta kbar ħafna ( fit-testijiet, hija osservata żieda fil-veloċità ta' 25 %). Biex tikkonfigura l-moduli, tista' tintuża l-utilità tar-rotta standard (l-għażla FIB_ALGO ġiet miżjuda).
  • L-implimentazzjoni tas-sistema tal-fajls ZFS ġiet aġġornata biex tirrilaxxa OpenZFS 2.1.9. L-iskript tal-istartjar zfskeys jipprovdi tagħbija awtomatika taċ-ċwievet maħżuna fis-sistema tal-fajls ZFS. Miżjud skript RC ġdid zpoolreguid biex jassenja GUID lil zpools wieħed jew aktar (eż. utli għal ambjenti ta' virtwalizzazzjoni tad-dejta kondiviża).
  • L-hypervisor Bhyve u l-modulu vmm jappoġġjaw it-twaħħil ta 'aktar minn 15-il CPUs virtwali mas-sistema mistieden (irregolati permezz ta' sysctl hw.vmm.maxcpu). L-utilità bhyve timplimenta l-emulazzjoni tal-apparat virtio-input, li bih tista 'tissostitwixxi l-avvenimenti ta' input tat-tastiera u l-maws fis-sistema tal-mistieden.
  • F'KTLS, implimentazzjoni tal-protokoll TLS li jaħdem fil-livell tal-kernel FreeBSD, ġie miżjud appoġġ għall-aċċelerazzjoni tal-ħardwer ta 'TLS 1.3 billi ħarġu xi operazzjonijiet relatati mal-ipproċessar ta' pakketti deħlin kriptati mal-karta tan-netwerk. Preċedentement, karatteristika simili kienet disponibbli għal TLS 1.1 u TLS 1.2.
  • Fl-iskrittura tal-istartjar growfs, meta tespandi s-sistema tal-fajl tal-għeruq, huwa possibbli li żżid partizzjoni ta 'skambju jekk tali partizzjoni kienet inizjalment nieqsa (per eżempju, utli meta tinstalla immaġni ta' sistema lesta fuq karta SD). Biex tikkontrolla d-daqs tat-tpartit, ġie miżjud parametru ġdid growfs_swap_size ma' rc.conf.
  • L-iskript tal-istartjar hostid jiżgura li jiġi ġġenerat UUID każwali jekk il-fajl /etc/hostid ikun nieqes u l-UUID ma jistax jinkiseb mill-hardware. Żid ukoll fajl /etc/machine-id b'rappreżentazzjoni kompatta tal-host ID (l-ebda sing).
  • Il-varjabbli defaultrouter_fibN u ipv6_defaultrouter_fibN ġew miżjuda ma 'rc.conf, li permezz tagħhom tista' żżid rotot default mat-tabelli FIB minbarra dik primarja.
  • L-appoġġ għall-hashes SHA-512/224 ġie miżjud mal-librerija libmd.
  • Il-librerija pthread timplimenta appoġġ għas-semantika tal-funzjonijiet użati f' Linux.
  • L-appoġġ għad-dekodifikazzjoni tas-sejħiet tas-sistema ġie miżjud ma' kdump. LinuxĠie miżjud l-appoġġ għat-traċċar ta' sejħiet tas-sistema fl-istil ta' kdump u sysdecode. Linux.
  • L-utilità killall issa għandha l-abbiltà li tibgħat sinjal lil proċessi marbuta ma 'terminal speċifiku (per eżempju, "killall -t pts/1").
  • Miżjud utilità nproc biex turi n-numru ta 'blokki komputazzjonali disponibbli għall-proċess attwali.
  • L-appoġġ għad-dekodifikazzjoni tal-parametri ACS (Servizzi ta 'Kontroll tal-Aċċess) ġie miżjud mal-utilità pcconf.
  • L-issettjar SPLIT_KERNEL_DEBUG ġie miżjud mal-kernel, li jippermettilek li tissejvja l-informazzjoni tad-debugging għall-kernel u l-moduli tal-kernel f'fajls separati.
  • Il-Linux ABI huwa kważi komplut bl-appoġġ għall-mekkaniżmu vDSO (virtual dynamic shared objects), li jipprovdi sett limitat ta 'sejħiet tas-sistema disponibbli fl-ispazju tal-utent mingħajr bidla fil-kuntest. Il-Linux ABI fuq is-sistemi ARM64 inġieb għall-parità mal-implimentazzjoni għall-arkitettura AMD64.
  • Appoġġ imtejjeb għall-ħardwer. Żied l-appoġġ għall-monitoraġġ tal-prestazzjoni (hwpmc) għas-CPUs Intel Alder Lake. Aġġorna s-sewwieq iwlwifi għall-kards mingħajr fili Intel b'appoġġ għal ċipep ġodda u l-istandard 802.11ac. Żied is-sewwieq rtw88 għall-kards mingħajr fili Realtek b'interfaċċja PCI. Espanda s-saff linuxkpi għall-użu mas-sewwieqa FreeBSD. Linux.
  • Il-librerija OpenSSL ġiet aġġornata għall-verżjoni 1.1.1t, LLVM/Сlang għall-verżjoni 14.0.5, u s-server u l-klijent SSH ġew aġġornati għal OpenSSH 9.2p1 (il-verżjoni preċedenti użat OpenSSH 8.8p1). Aġġornati wkoll il-verżjonijiet bc 6.2.4, expat 2.5.0, fajl 5.43, inqas 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

Barra minn hekk, tħabbar li, ibda mill-fergħa FreeBSD 14.0, passwords ta’ darba OPIE, sewwieqa ce u cp, sewwieqa għal kards ISA, utilitajiet mergemaster u minigzip, komponenti ATM f’netgraph (NgATM), il-proċess tal-isfond telnetd u l- Klassi VINUM f'geom.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster