ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ 11 áá¡ááŒá¬ááœáẠFreeBSD 13.2 ááá¯áá¯ááºááŒááºáá²á·áááºá áááºáááºáá¯á¶áá»á¬ážááᯠamd64á i386á powerpcá powerpc64á powerpc64leá powerpcspeá armv6á armv7á aarch64 ááŸáá·áº riscv64 áááá¯áá¬áá»á¬ážá¡ááœáẠáá¯ááºáá±ážáá«áááºá ááá¯á·á¡ááŒááºá virtualization á áá áºáá»á¬áž (QCOW2á VHDá VMDKá raw) ááŸáá·áº cloud áááºáááºážáá»ááºáá»á¬áž Amazon EC2á Google Compute Engine ááŸáá·áº Vagrant á¡ááœáẠá ááºážáá±ážááœá²áá»á¬ážááᯠááŒááºáááºáá¬ážáá«áááºá
á¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- ááŸááºáááºážááœáá·áºáá¬ážááá·áº UFS ááŸáá·áº FFS ááá¯ááºá áá áºáá»á¬ážá áá»áŸááºáá áºááŒááºááá¯ááºáá»ááºáá»á¬ážááᯠáááºáá®ážááá¯ááºááŸá¯ (Soft updates) ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒá®ážááŒá áºáááºá áá»á¬áááºááœáá·áºááá·áºá¡áá«ááœáẠáááºáááºáá¬ážáá±á¬ UFS ááá¯ááºá áá áºáá»á¬ážá á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááŸáá·áºá¡áá° á¡ááŸáá¯ááºáá¯á¶áá»á¬áž (â-Lâ á¡áá¶ááŒáá·áº áááºáááºáá±áá±á¬ á¡ááŸáá¯ááºáá¯á¶áá»á¬áž) á áá±á¬ááºáá¶ááááºážáááºážááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áááºáž ááá·áºááœááºážáá¬ážáááºá ááŸááºáááºážááá¯á¡áá¯á¶ážááŒá¯áá±á¬á¡áá«ááœááºááááŸáááá¯ááºááá·áºá¡ááºá¹áá«áááºáá»á¬ážáá²ááŸáá áºáá¯ááŸá¬ fsck utility ááá¯á¡áá¯á¶ážááŒá¯á ááá¬ááá á áºáá±ážááŸá¯áá»á¬ážááá±á¬ááºáá¶áá¯ááºáá±á¬ááºááŒááºážááŒá áºáá«áááºá
- á¡ááŒá±áá¶ááœá²á·á
ááºážááŸá¯ááœáẠVPN WireGuard á¡ááœáẠááœááºáááºá¡ááºáá¬áá±á·á
áºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááŒáá·áº kernel á¡ááá·áºááœáẠáááºáááºáá±áá±á¬ wg driver áá«áááºáááºá áá¬ááºáá±á¬ááºážááŸááá¯á¡ááºáá±á¬ cryptographic algorithms ááá¯á¡áá¯á¶ážááŒá¯áááºá FreeBSD kernel crypto-subsystem á API ááᯠááá¯ážáá»á²á·áá²á·ááŒá®ážá FreeBSD ááœáẠá
ᶠcrypto-API á០áá¶á·ááá¯ážááá¬ážáá±á¬ libsodium á
á¬ááŒáá·áºááá¯ááºá០á¡ááºáááá¯áá®áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºááŒá¯ááá·áº ááŒáá¯ážáá
áºáá¯ááá·áºááœááºážáá¬ážáááºá . ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯áá¯ááºáááºážá
ááºá¡ááœááºážá áááºáááºá
á¬ááŸááºááŒááºážááŸáá·áº áá¯ááºááŸááºááŒááºážáá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážá á
ááºážááŸá±á¬ááºááŸá¯ááᯠá¡áá®á¡áá»áŸ áá»áááºááœááºáá»áŸá¬áá®á
á±ááẠáá¯ááºáá±á¬ááºáá²á·ááŒá®áž WireGuard áááºáá±á·áá»áºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá·áºá¡áá«ááœáẠá¡áá»á¯á¶ážáááºááŸá¯ááᯠáá»áŸá±á¬á·áá»áá±ážááá·áº CPU cores áá»á¬ážáá®ááá¯á· áá»áááºááŸááá±ážáá«áááºá
FreeBSD ááœáẠWireGuard ááá·áºááœááºážááẠáá±á¬ááºáá¯á¶ážááŒáá¯ážáááºážááŸá¯ááᯠ2020 áá¯ááŸá áºááœáẠááŒá¯áá¯ááºáá²á·áá±á¬áºáááºáž á¡ááŸá¯ááºá¡ááŸááºážáá áºáá¯ááŒáá·áº ááŒá®ážáá¯á¶ážááœá¬ážáá²á·ááŒá®áž á¡áááºá¡ááœá±ážáááá·áºáá±á¬á ááá¯áá áá¯ááºáá±á¬ buffers áá»á¬ážááŒáá·áº áá¯ááºáá±á¬ááºááŸá¯á á á áºáá±ážááŸá¯áá»á¬ážá¡á á¬áž áá»áá¶áá»á¬ážá¡áá¯á¶ážááŒá¯ááŸá¯á áááŒáá·áºá á¯á¶áá±á¬ á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááŒá±á¬áá·áº ááŒá®ážáá¬ážáá¯ááºááᯠáááºááŸá¬ážáá²á·áááºá áááá¯ááá¯áá±á¬ááŸáá·áº GPL ááá¯ááºá ááºááᯠáá»áá¯ážáá±á¬ááºááŒááºážá á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯á¡áá áºááᯠáááºá FreeBSD ááŸáá·áº WireGuard ááœá¶á·ááŒáá¯ážááá¯ážáááºáá±ážá¡ááœá²á·áá»á¬ážá០áá°ážáá±á«ááºážááŒááºáááºáá¬ážááŒá®áž VPN WireGuard áá±ážáá¬ážáá° Jason A. Donenfeld ááŸáá·áº áá»á±á¬áºááŒá¬ážáá±á¬ FreeBSD developer John H. Baldwin ááá¯á· áá°ážáá±á«ááºážááŒááºáááºáá¬ážáá«áááºá áá¯ááºá¡áá áºááᯠáááºáá¶ááŒááºážáááŒá¯áá® FreeBSD áá±á¬ááºáá±ážááŸááºážá áá¶á·ááá¯ážáá°áá®ááŸá¯ááŒáá·áº á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážá¡ááŒá±á¬ááºáž á¡ááŒáá·áºá¡á á¯á¶ ááŒááºáááºáá¯á¶ážáááºááŒááºážááᯠááŒá¯áá¯ááºáá²á·áá«áááºá
- á¡áá¯á¶ážááŒá¯áá°áá±áá¬ááŸá áá¯ááºáááºážá ááºáá»á¬ážááŸáá·áºá¡áá° kernel áá¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯ááá¯á á¯á ááºážááẠLinux ááœááºá¡áá¯á¶ážááŒá¯ááá·áº Netlink áááºááœááºáá±ážáááá¯ááá¯áá±á¬ (RFC 3549) á¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž á¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá ááá±á¬áá»ááºááẠkernel ááŸá ááœááºáááºááœá²á áá áºá á¡ááŒá±á¡áá±ááᯠá á®áá¶ááá·áºááœá²áááºá¡ááœáẠNETLINK_ROUTE áááá¬ážá á¯á áááºáááºáá±á¬ááºááœááºááŸá¯áááá¬ážá á¯ááᯠááá·áºáááºáá¬ážáá±á¬ááŒá±á¬áá·áº FreeBSD ááẠááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áááºá IP ááááºá á¬áá»á¬ážáááºááŸááºáááºá áááºážááŒá±á¬ááºážáááºááŸááºááŒááºážááŸáá·áº áá±á¬ááºáá¬ááá·áºáá±á¬á·ááºááᯠá á®áá¶ááá·áºááœá²ááẠiproute2 á¡áá¯ááºá០Linux ip utility ááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáááºá packet ááᯠááá¯áá»ááºáá±á¬ áŠážáááºáá¬ááá¯á· ááá¯á·ááœáŸááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯áá±á¬ state data áá»á¬ážááᯠááááºážáááºážááá·áº á¡áá¬áá»á¬ážá
- 64-bit ááááºáá±á¬ááºážáá»á¬ážááŸá á¡ááŒá±áá¶á áá Ạexecutable áá»á¬ážá¡á¬ážáá¯á¶ážááœáẠáá°áááºážá¡á¬ážááŒáá·áº Address Space Layout Randomization (ASLR) ááᯠááœáá·áºáá¬ážáááºá ASLR ááᯠááœá±ážáá»ááºááááºáááºá áááºááẠâproccontrol -m aslr -s disableâ ááá¯á·ááá¯áẠâelfctl -e +noaslrâ á¡áááá·áºáá»á¬ážááᯠáá¯á¶ážááá¯ááºáááºá
- ipfw ááœááºá MAC ááááºá á¬áá»á¬ážááá¯ááŸá¬ááœá±ááẠRadx ááá¬ážáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯áááºá áááºážááẠááá·áºá¡á¬áž MAC ááááºá á¬áá»á¬ážááŒáá·áº ááá¬ážáá»á¬ážááá¯áááºáá®ážááá¯ááºááŒá®áž traffic ááá¯á á áºáá¯ááºááẠáááºážááá¯á·ááá¯á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá á¥ááá¬- ipfw ááá¬áž 1 áááºáá®ážááẠá¡áá»áá¯ážá¡á á¬áž mac ipfw ááá¬áž 1 ááá·áºáá« 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1á 100 )' ipfw add deny lookup dst-mac 1
- Kernel modules dpdk_lpm4 ááŸáá·áº dpdk_lpm6 ááá¯á·ááᯠáá±á«ááºážááá·áºáá²á·ááŒá®áž loader.conf ááŸáááá·áº loader.conf ááẠIPv24/IPv8 á¡ááœáẠDIR-4-6 áááºážááŒá±á¬ááºážááŸá¬ááœá±ááŸá¯ algorithm ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááŒáá·áºá áááºááẠá¡ááœááºááŒá®ážáá¬ážáá±á¬ routing tables ááŸááá±á¬ hosts áá»á¬ážá¡ááœáẠrouting functions áá»á¬ážááᯠá¡áá±á¬ááºážáá¯á¶ážááŒá áºá¡á±á¬áẠáá¯ááºáá±á¬ááºááá¯ááºááẠ( á ááºážáááºááŸá¯áá»á¬ážááœáẠ25% á¡ááŸáááºááŒáŸáá·áºáááºááá¯ááœá±á·ááŸáááááºá modules áá»á¬ážááᯠconfigure áá¯ááºáááºá standard route utility ááᯠáá¯á¶ážááá¯ááºááẠ(FIB_ALGO option ááᯠáá±á«ááºážááá·áºáá¬ážáááº)á
- ZFS ááá¯ááºá áá áºá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠOpenZFS 2.1.9 áá¯ááºáá±áááºá¡ááœáẠá¡ááá·áºááŒáŸáá·áºáááºááŒá®ážááŒá áºáááºá zfskys startup script ááẠZFS ááá¯ááºá áá áºááœáẠááááºážáááºážáá¬ážáá±á¬ áá±á¬á·áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠloading áá¯ááºáá±ážáá«áááºá áá áºáᯠááá¯á·ááá¯áẠáá áºáá¯áááºááá¯áá±á¬ zpool áá»á¬ážááá¯á· GUID áá áºáá¯áááºááŸááºááẠRC script zpoolreguid á¡áá áºáááºááá·áºááẠ(á¥ááá¬- áá»áŸáá±áá¬ážáá±á¬áá±áᬠvirtualization áááºáááºážáá»ááºáá»á¬ážá¡ááœááºá¡áá¯á¶ážáááºáááº)á
- Bhyve hypervisor ááŸáá·áº vmm module ááẠá§áá·áºáááºá áá áºááá¯á· virtual CPU áá±á«ááºáž 15 áá¯áááºááááºáž áá°ážááœá²ááá·áºááœááºážááŒááºážááᯠáá¶á·ááá¯ážáá±ážááẠ(sysctl hw.vmm.maxcpu ááŸáááá·áº ááááºážáá»á¯ááºáááº)á bhyve utility ááẠá§áá·áºáááºá áá áºááœáẠáá®ážáá¯ááºááŸáá·áº áá±á¬ááºá áºááá·áºááœááºážááŒááºážááŒá áºáááºáá»á¬ážááᯠá¡á á¬ážááá¯ážááá¯ááºááá·áº virtio-input device á á¡áá¯áá°ááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá
- KTLS ááœáẠFreeBSD kernel á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºáá±ááá·áº TLS áááá¯ááá¯áá±á¬ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá áºáá¯á TLS 1.3 á áá¬á·ááºáá²ááºá¡ááŸáááºááŒáŸáá·áºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááœááºáááºáááºááá¯á· áá¯ááºáá¯ááºáá¯ááºáá¬ážáá±á¬ á¡áááºáááºáááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááŒááºážááŸáá·áº áááºá ááºááá·áº áá¯ááºáá±á¬ááºáá»ááºá¡áá»áá¯á·ááᯠáááºááŸá¬ážááŒááºážááŒáá·áº áá±á«ááºážááá·áºáá¬ážáááºá ááááºá TLS 1.1 ááŸáá·áº TLS 1.2 á¡ááœáẠá¡áá¬ážáá°áá¯ááºáá±á¬ááºáá»ááºááᯠáááá¯ááºáá²á·áááºá
- growfs startup script ááœááºá root ááá¯ááºá áá áºá¡á¬áž áá»á²á·ááœááºáá±á¬á¡áá«á ááá¯ááá¯á·áá±á¬ partition ááẠá¡á ááá¯ááºážááœáẠáá»á±á¬ááºáá¯á¶ážáá±áá«á swap partition ááá¯ááá·áºááá¯ááºááẠ(á¥ááá¬á á¡áááºááá·áºáá¯ááºáá¬ážáá±á¬ system image ááᯠSD áááºááœáẠááá·áºááœááºážááá·áºá¡áá« á¡áá¯á¶ážáááºáááº)á swap á¡ááœááºá¡á á¬ážááᯠááááºážáá»á¯ááºáááºá ááá·áºáááºáá»ááºá¡áá áºáá áºáᯠgrowfs_swap_size ááᯠrc.conf ááá¯á· ááá·áºáá¬ážáááºá
- hostid startup script ááẠ/etc/hostid ááá¯ááºáá»á±á¬ááºáá¯á¶ážáá«á áá»áááºáž UUID ááá¯áá¯ááºáá±ážááŒá±á¬ááºážááŸáá·áº UUID ááᯠáá¬á·ááºáá²á០ááá°ááááá¯ááºááŒá±á¬ááºáž áá±áá»á¬á á±áááºá áááºáá¶áá° ID á áá»á áºáá»á áºáá±á¬ ááá¯ááºá á¬ážááŒá¯ááŸá¯ááŒáá·áº /etc/machine-id ááá¯ááºááá¯áááºáž ááá·áºááœááºážáá¬ážáááºá
- defaultrouter_fibN ááŸáá·áº ipv6_defaultrouter_fibN variable áá»á¬ážááᯠrc.conf ááá¯á· áá±á«ááºážááá·áºáá¬ážááŒá®ážá áááºážááŸáááá·áº áááºááẠáá°ááááºážááŒá±á¬ááºážááŸááœá²á á¡ááŒá¬áž FIB ááá¬ážáá»á¬ážááá¯á· áá¯á¶áá±áááºážááŒá±á¬ááºážáá»á¬ážááᯠááá·áºááá¯ááºáááºá
- SHA-512/224 hashe áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠlibmd á á¬ááŒáá·áºááá¯ááºááá¯á· áá±á«ááºážááá·áºááá¯ááºáá«ááŒá®á
- pthread á á¬ááŒáá·áºááá¯ááºááẠLinux ááœááºá¡áá¯á¶ážááŒá¯ááá·áºáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá semantics áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážáá±ážáá«áááºá
- Linux á áá áºáá±á«áºááá¯ááŸá¯áá»á¬ážááᯠkdump ááá¯á· áá¯ááºáá±á¬áºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá Linux áá¯á¶á ᶠá áá áºáá±á«áºááá¯ááŸá¯ ááŒá±áá¬áá¶ááŒááºážá¡ááœáẠkdump ááŸáá·áº sysdecode ááá¯á· áá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
- ááᯠkillall utility ááẠáááºááŸááºáá¬ážáá±á¬ terminal ááá¯á· áá»áááºáááºáá¬ážáá±á¬ áá¯ááºáááºážá ááºáá»á¬ážááá¯á· á¡áá»ááºááŒááŸá¯áá áºáá¯áá±ážááá¯á·ááá¯ááºá áœááºážááŸáááẠ(á¥ááá¬á "killall -t pts/1")á
- áááºááŸá áá¯ááºáááºážá ááºááœáẠáááŸáááá¯ááºáá±á¬ ááœááºáá»ááºááŸá¯ááá¯ááºáᬠááá±á¬ááºá¡áá±á¡ááœááºááᯠááŒáááẠnproc utility ááᯠááá·áºááœááºážáá¬ážáááºá
- ACS (Access Control Services) áá±á¬ááºáá»á¬ážááᯠáá¯ááºááœá²ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž pciconf utility ááœáẠááá·áºááœááºážáá¬ážáá«áááºá
- SPLIT_KERNEL_DEBUG áááºáááºááᯠkernel ááœáẠááá·áºááœááºážáá¬ážááŒá®ážá áááºážááẠkernel ááŸáá·áº kernel modules á¡ááœáẠáá®ážááŒá¬ážááá¯ááºáá»á¬ážááœáẠá¡ááŸá¬ážááŸá¬ááŒááºááŒááºážá¡áá»ááºá¡áááºááᯠááááºážáááºážááá¯ááºá á±áá«áááºá
- Linux ABI ááẠcontext switching ááá«áá² user space ááœáẠá¡ááá·áºá¡áááºááŸááá±á¬ á áá áºáá±á«áºááá¯ááŸá¯áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááá·áº vDSO (virtual dynamic shared objects) ááá¹ááá¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŒáá·áº ááŒá®ážááŒáá·áºá á¯á¶áá¯áá®ážáá«ážááŒá áºáááºá ARM64 á áá áºáá»á¬ážáá±á«áºááŸá Linux ABI ááᯠAMD64 áááá¯áá¬áááºáá¬á¡ááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááŸáá·áºá¡áá° á¡áá®á¡ááœááºáá°áá±á¬ááºáá¬áá²á·áááºá
- ááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ áá¬á·ááºáá²áá¶á·ááá¯ážááŸá¯á Intel Alder Lake CPU áá»á¬ážá¡ááœáẠá áœááºážáá±á¬ááºááẠá á±á¬áá·áºááŒáá·áºááŒááºáž (hwpmc) áá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá Intel ááŒáá¯ážáá²á·áááºáá»á¬ážá¡ááœáẠiwlwifi áááá¯ááºáá¬ááᯠáá»á áºááºá¡áá áºáá»á¬ážááŸáá·áº 802.11ac á á¶ááŸá¯ááºážááŒáá·áº á¡ááºááááºáá¯ááºáá¬ážáááºá PCI áá»ááºááŸá¬ááŒááºáá«ááŸááá±á¬ Realtek ááŒáá¯ážáá²á·áááºáá»á¬ážá¡ááœáẠrtw88 áááá¯ááºáá¬ááᯠááá·áºááœááºážáá¬ážáááºá FreeBSD ááœáẠLinux drivers áá»á¬ážááŸáá·áº á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠlinuxkpi á¡ááœáŸá¬á á áœááºážáááºáá»á¬ážááᯠááá¯ážáá»á²á·áá¬ážáá«áááºá
- OpenSSL á á¬ááŒáá·áºááá¯ááºááᯠáá¬ážááŸááºáž 1.1.1tá LLVM/Сlang áá¬ážááŸááºáž 14.0.5 ááá¯á· á¡ááºááááºáá¯ááºááŒá®áž SSH áá¬áá¬ááŸáá·áº áááá¯ááºážááá·áºááᯠOpenSSH 9.2p1 (ááááºáá¬ážááŸááºážááœáẠOpenSSH 8.8p1 áá¯á¶ážáá¬ážáááº)á áá¬ážááŸááºáž bc 6.2.4á expat 2.5.0á ááá¯áẠ5.43á áááºáž 608á libarchive 3.6.2á sendmail 8.17.1á sqlite 3.40.1á unbound 1.17.1á zlib 1.2.13
ááá¯á·á¡ááŒááºá FreeBSD 14.0 áá¬áááœá²ááŸá
áááºá áá
áºááŒáááºáá¯á¶ážá
áá¬ážááŸááºáá»á¬áž OPIEá ce ááŸáá·áº cp áááá¯ááºáá¬áá»á¬ážá ISA áááºáá»á¬ážá¡ááœáẠáá¬ááºáá±á¬ááºážáá»á¬ážá áá±á«ááºážá
ááºážááŒááºážááŸáá·áº minigzip utilitiesá netgraph (NgATM) ááŸá ATM á¡á
áááºá¡ááá¯ááºážáá»á¬ážá telnetd áá±á¬ááºáá¶áá¯ááºáááºážá
ááºááŸáá·áº Geom ááŸá VINUM á¡áááºážá
source: opennet.ru