ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx ta' FreeBSD 14.0

Rilaxx ta' FreeBSD 14.0

Wara sentejn u nofs mill-pubblikazzjoni tal-fergħa 13.0, ġiet iffurmata r-rilaxx FreeBSD 14.0. L-immaġini tal-installazzjoni huma ppreparati għall-arkitetturi amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 u riscv64. Barra minn hekk, assemblaġġi ġew ippreparati għal sistemi ta 'virtwalizzazzjoni (QCOW2, VHD, VMDK, mhux maħdum) u ambjenti sħab Amazon EC2, Google Compute Engine u Vagrant. Il-fergħa FreeBSD 14 se tkun l-aħħar li tappoġġja pjattaformi 32-bit. FreeBSD 15 se jappoġġja biss sistemi 64-bit, iżda se jżomm il-ħila li jibni programmi 32-bit u juża l-mod COMPAT_FREEBSD32 biex iħaddem eżekutibbli 32-bit f'ambjent 64-bit.

Bidliet ewlenin:

  • Il-qoxra default għall-utent root hija /bin/sh.
  • Għal apparati NVME, is-sewwieq nda huwa attivat awtomatikament fuq il-pjattaformi kollha. Biex tirritorna s-sewwieq nvd l-antik, l-issettjar "hw.nvme.use_nvd=1" huwa pprovdut f'loader.conf.
  • Ġiet miżjuda utilità ġdida "fwget" li tidentifika ħardwer li jeħtieġ firmware u tinstalla l-pakketti tal-firmware xierqa. Bħalissa l-apparati u l-firmware PCI biss għall-GPUs Intel u AMD huma appoġġjati.
  • Miżjud utilità base64 ġdida għall-kodifikazzjoni u d-dekodifikazzjoni tad-data base64.
  • Miżjud l-utilità tcpsso, li tippermettilek li tissettja għażliet ta 'socket għal konnessjonijiet TCP eżistenti (per eżempju, tista' tibdel il-modulu tal-kontroll tal-konġestjoni jew il-munzell TCP).
  • L-aġent tal-kunsinna tal-posta default huwa dma (DragonFly Mail Agent) minflok sendmail. Sendmail inżamm fil-pakkett bażiku u ġiet aġġornata għall-verżjoni 8.17.1.
  • KTLS, l-implimentazzjoni tal-qalba FreeBSD tal-protokoll TLS, iżid appoġġ għall-aċċelerazzjoni tal-ħardwer TLS 1.3 fuq in-naħa li tirċievi. L-aċċelerazzjoni hija żgurata billi jitmexxew xi operazzjonijiet relatati mal-ipproċessar ta 'pakketti kriptati lejn in-naħa tal-kard tan-netwerk.
  • Id-direttiva ".include" ġiet miżjuda mal-fajl tal-konfigurazzjoni jail.conf, li jippermettilek li tinkludi fajls addizzjonali meta tgħabbi l-konfigurazzjoni, li l-mogħdijiet tagħhom jippermettu l-użu ta 'maskri. Il-parametru sysctl security.bsd.see_jail_proc ġie estiż, li bl-għajnuna tiegħu utenti mhux awtorizzati f'ambjent ta' ħabs separat issa jistgħu jiġu pprojbiti milli jisforzaw it-terminazzjoni, il-bidla fil-prijorità u l-proċessi ta' debugging.
  • Il-programmi pw u bsdinstall issa joħolqu utenti fid-direttorju /home b'mod awtomatiku aktar milli /usr/home. Il-link simboliku għal "/home" li tipponta lejn "/usr/home" m'għadhiex maħluqa.
  • Iddiżattivata b'mod awtomatiku l-issettjar tal-bini tal-PROFIL - verżjonijiet profilati tal-libreriji tas-sistema m'għadhomx ipprovduti, minflok għandhom jintużaw għodod tal-profil tal-ħardwer (hwpmc).
  • Ippermetta l-bini ta 'fajls eżekutibbli għal arkitetturi 64-bit fil-mod PIE (Pożizzjoni Indipendenti Esegwibbli).
  • L-abbiltà li tgħaddi aċċess għat-TPM (Trusted Platform Module) u l-GPU (f'ambjenti virtwali għal ċipep AMD u Intel) ġiet miżjuda mal-hypervisor Bhyve.
  • L-implimentazzjoni tas-sistema tal-fajls ZFS ġiet aġġornata għar-rilaxx tal-OpenZFS 2.2. L-utilità makefs żiedet appoġġ għas-sistema tal-fajls ZFS. Jipprovdi l-abbiltà li jinħoloq pool ZFS assoċjat ma' disk virtwali vdev wieħed.
  • In-numru ta 'cores CPU appoġġjati (parametru MAXCPU) f'sistemi bbażati fuq l-arkitettura amd256 u arm1024 żdied minn 64 għal 64.
  • F'UFS, għal konfigurazzjonijiet li fihom il-logging (aġġornamenti artab) huwa ppermettiet, kontrolli tal-isfond tas-sistema tal-fajls huma permessi bl-użu ta' snapshots UFS. Ġew miżjuda verifiki tal-hash addizzjonali ma’ superblocks, mapep ta’ gruppi ta’ ċilindri, u inodes biex jinstabu l-korruzzjoni.
  • Miżjud is-sistema tal-fajls tarfs, li tista 'tintuża ma' arkivji tal-qatran ikkompressati b'zstd.
  • Miżjud boottrace toolkit biex jintraċċa l-avvenimenti li seħħew waqt il-boot u l-għeluq tas-sistema.
  • Miżjud għażla ta 'konfigurazzjoni tal-qalba ta' Firecracker biex tippermetti lil FreeBSD jaħdem fuq is-sistema ta 'virtwalizzazzjoni Firecracker, li hija mfassla biex tħaddem magni virtwali b'overhead minimu. Il-ħin tal-boot tal-kernel FreeBSD 14 li jaħdem Firecracker żdied għal 25 millisekondi, li jippermetti li jiġu mnedija ambjenti FreeBSD kif meħtieġ biex tiġi implimentata infrastruttura tal-kompjuters mingħajr server.
  • Il-loader, miktub f'Lua, f'ambjent ta 'sandbox speċjali, jappoġġja l-eżekuzzjoni ta' fajls lua li jinsabu fid-direttorju loader_conf_files.
  • L-appoġġ tal-NFS ġie estiż. Żiedet għażla ta 'muntatura ġdida "syskrb5" biex tappoġġja Kerberos f'NFSv 4.1/4.2, u żiedet appoġġ għall-operazzjoni ExchangeID. Implimenta l-abbiltà li tħaddem nfsd, nfsuserd, mountd, gssd u rpc.tlsservd f'ambjent ta 'netwerk vnet iżolat.
  • L-iskrittura growfs timplimenta l-abbiltà li tpoġġi l-partizzjoni ta 'skambju fl-aħħar taż-żona espansibbli fuq id-diska.
  • Ġie miżjud fornitur ġdid ta' DTrace kinst (dtrace_kinst), li jippermetti t-traċċar tal-istrutturi tal-qalba.
  • Żidna appoġġ għall-algoritmu tal-kriptaġġ XChaCha20-Poly1035 AEAD mas-sottosistema tal-kriptaġġ tal-kernel, u żidna API għall-użu tal-kurva ellittika curve25519 (għal WireGuard).
  • Ħin ta' reboot imnaqqas. Miżjud parametru sysctl kern.reboot_wait_time, li permezz tiegħu tista 'tbiddel id-dewmien qabel ir-reboot attwali wara li l-messaġġi dijanjostiċi kollha jinħarġu lill-console. B'mod awtomatiku, id-dewmien jitneħħa.
  • Is-sottosistema timerfd ġiet miżjuda mal-kernel, u b'hekk tissimplifika l-porting ta' programmi minn Linux.
  • Miżjud sysctl machdep.mitigations.zenbleed.enable biex jimblokka l-vulnerabbiltà Zenbleed fuq proċessuri AMD Zen2.
  • L-appoġġ Wi-Fi 6 ġie miżjud ma 'wpa_supplicant u hostapd. Is-sewwieq iwlwifi jappoġġja ċipep Intel li jappoġġjaw Wi-Fi 6E AX411/AX211/AX210.
  • Il-kernel fuq is-sistemi amd64 jipprovdi appoġġ għall-għodod AddressSanitizer u MemorySanitizer mill-proġett LLVM.
  • L-iskripts rc.d jippermettu l-użu tal-metodu tal-istatus, anki jekk l-isem tal-programm (procname) u l-fajl PID mhumiex definiti fl-iskrittura.
  • Il-kernel default, bootloader, u userspace serial port baud rate żdiedet minn 9600 bps għal 115200 bps. It-ton tal-ħoss default huwa ssettjat għal 800Hz. L-integrazzjoni mad-devd hija pprovduta biex toħroġ ħoss permezz tal-karta tal-ħoss. Għall-vt console, il-beep huwa diżattivat b'mod awtomatiku (biex tkun tista' tiġi attivata, trid tmexxi l-kmandi "sysctl kern.vt.enable_bell=1" u "kbdcontrol -b normal").
  • Appoġġ imtejjeb għall-arkitettura tal-aċċelerazzjoni tal-hardware tan-netwerk NXP DPAA2 (Data Path Acceleration Architecture Gen2).
  • Miżjud sewwieq igc għall-kontrolluri Intel I225 Ethernet, li jappoġġja veloċità ta '2.5 Gbps.
  • B'mod awtomatiku, l-issettjar net.inet.tcp.nolocaltimewait huwa attivat, li jiskonnettja l-ħolqien ta 'rekords ta' timewait għal konnessjonijiet TCP li huma terminati fuq in-naħa tas-sistema lokali.
  • Appoġġ għall-protokoll ta' komunikazzjoni Netlink (RFC 3549) użat fi Linux Biex jiġu organizzati l-interazzjonijiet bejn il-kernel u l-proċessi tal-ispazju tal-utent. Xi utilitajiet tan-netwerk ġew konvertiti biex jużaw Netlink.
  • Il-filtru tal-pakkett pf jipprovdi kompatibilità mas-sintassi u l-imġiba tal-operazzjonijiet ta 'normalizzazzjoni tal-pakkett (scrubbing) tal-verżjoni OpenBSD ta' pf. pfsync jimplimenta l-abbiltà li juża t-trasport IPv6. Il-format tal-pakkett pfsync ġie estiż biex jappoġġja kjuwijiet, normalizzazzjoni tal-pakketti u regoli tar-rotta.
  • Miżjud mal-interfaċċja tan-netwerk if_stf (IPv6 fuq IPv4) Appoġġ għall-IPv6 Implimentazzjoni Rapida (RFC 5969). Il-modalità IPv6 nodeinfo (RFC 4620) hija diżattivata awtomatikament.
  • Il-parametru net.inet.tcp.nolocaltimewait sysctl huwa attivat b'mod awtomatiku, u jiddiżattiva l-ħolqien ta' entrati tal-istat ta' timewait għal konnessjonijiet TCP interrotti lokalment.
  • B'mod awtomatiku, TCP juża l-mekkaniżmu ta 'kontroll tal-konġestjoni tan-netwerk CUBIC minflok NewReno, li jippermetti użu akbar tal-bandwidth disponibbli.
  • L-IPv4 jiddiżattiva li jintbagħtu pakketti tax-xandir lejn l-indirizz tas-subnet żero sakemm dak l-indirizz ma jkunx iddikjarat espliċitament bħala indirizz tax-xandir. Il-bidla tippermetti lill-ospiti li jużaw indirizzi li jispiċċaw f'".0".
  • Is-settings ta' OpenSSH ġew mibdula: f'scp il-protokoll SFTP huwa attivat awtomatikament minflok scp/rcp, l-appoġġ għall-firem RSA/SHA-1 huwa diżattivat, il-parametri VerifyHostKeyDNS u X11Forwarding huma ssettjati għal "le", id-direttiva VersionAddendum titneħħa, appoġġ għall-issettjar HPN jitneħħa.
  • Miżjud "-z" għażla għal data utilità biex tikkonverti żoni tal-ħin.
  • L-għażla "--color" ġiet miżjuda mal-utilità diff biex tara l-bidliet fil-kulur.
  • L-utilità ta 'rqad issa tappoġġja unitajiet oħra għajr sekondi (per eżempju, tista' tispeċifika "irqad 1h 30m").
  • L-appoġġ għall-għażliet "-q" u "-h" ġie miżjud mal-utilitajiet tar-ras u tad-denb, u ġiet implimentata l-abbiltà li jiġu speċifikati valuri b'suffissi fis-sistema internazzjonali tal-unitajiet SI. Fir-ras, il-limitu fuq in-numru massimu ta' linji ta' 2^31 tneħħa.
  • Żid il-kmand "iolat" mal-utilità systat biex turi informazzjoni dwar latenzi tal-I/O kkalkulati mill-iskeder CAM.
  • Il-librerija libncursesw hija maqsuma f'żewġ libreriji, libtinfow u libncursesw. Appoġġ miżjud għall-użu tad-database terminfo f'ncurses, u mhux biss termcap.
  • Għall-arkitettura aarch64 (arm64), l-għażla tal-bini COMPAT_LIB32 ġiet implimentata u attivata awtomatikament, li tipprovdi l-assemblaġġ ta 'libreriji ta' 32-bit għal sistemi ARM64 li jippermettu t-tħaddim ta 'fajls eżekutibbli kkompilati għall-pjattaforma armv7.
  • Appoġġ imtejjeb għas-sistemi tal-cloud. Ġew miżjuda bini sperimentali bis-sistema tal-fajls tal-għeruq ZFS u cloud-init għal AWS EC2. Għal Azure, l-immaġini huma pprovduti għall-arkitetturi arm64 u amd64, b'għażla ta 'UFS jew ZFS. Sewwieq miżjud għall-karta tan-netwerk virtwali gve (Google Virtual NIC).
  • Is-sistema ACPI żiedet appoġġ għall-valur tal-limitu _CR3, li jippermettilek li tissettja t-temperatura malli tilħaq liema s-sistema se tinbidel għall-modalità sleep (S3).
  • Verżjonijiet aġġornati ta' applikazzjonijiet u libreriji ta' partijiet terzi inklużi fis-sistema bażi: OpenSSH 9.5p1, OpenSSL 3.0.12 (preċedentement intużat fergħa 1.1.1), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4 , libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. L-implimentazzjoni tal-utilità objdump ġiet sostitwita b'llvm-objump. Il-kompilatur Clang ġie aġġornat għall-fergħa 16.
  • Sistemi antikwati ġew imnaddfa:
    • L-appoġġ għall-passwords ta' darba OPIE tneħħa mis-sistema bażi (il-port tas-sigurtà/opie jista' jiġi ssettjat biex jerġa' jintuża).
    • Drivers għal sound cards b'interface ISA tneħħew.
    • L-utilitajiet fmtree u minigzip tneħħew.
    • Komponenti ATM imneħħija f'netgraph (NgATM).
    • Il-proċess tal-isfond telnetd tneħħa (tista' tuża l-port net/freebsd-telnetd).
    • Tneħħiet il-klassi VINUM f'geom.
    • Neħħew sewwieqa antikwati amr, iscsi_initiator, iir, mn, mly, nlmrsa u twa.
    • Il-parametru VESA tneħħa mill-qlub ĠENERIKU u MINIMALE.
    • L-appoġġ għal operazzjonijiet kriptografiċi asimmetriċi tneħħa mill-qafas kriptografiku fil-livell tal-qalba OCF (Open Cryptographic Framework).
    • L-utilità mergemaster ġiet deprecata u għandha tiġi sostitwita b'etcupdate.
    • L-utilità portsnap tneħħiet (għandek tuża "git clone https://git.FreeBSD.org/ports.git /usr/ports" biex tiġbed il-portijiet).
    • Il-ġenerazzjoni ta' assemblaġġi għall-arkitettura armv6 twaqqfet.
    • Tneħħa l-appoġġ għall-arkitettura MIPS.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster