Netlink နှင့် WireGuard ပံ့ပိုးမှုဖြင့် FreeBSD 13.2 ထွက်ရှိသည်။

ဖွံ့ဖြိုးတိုးတက်မှု 11 လအကြာတွင် FreeBSD 13.2 ကိုထုတ်ပြန်ခဲ့သည်။ တပ်ဆင်ပုံများကို amd64၊ i386၊ powerpc၊ powerpc64၊ powerpc64le၊ powerpcspe၊ armv6၊ armv7၊ aarch64 နှင့် riscv64 ဗိသုကာများအတွက် ထုတ်ပေးပါသည်။ ထို့အပြင်၊ virtualization စနစ်များ (QCOW2၊ VHD၊ VMDK၊ raw) နှင့် cloud ပတ်ဝန်းကျင်များ Amazon EC2၊ Google Compute Engine နှင့် Vagrant အတွက် စည်းဝေးပွဲများကို ပြင်ဆင်ထားပါသည်။

အဓိကပြောင်းလဲမှုများ-

• မှတ်တမ်းဖွင့်ထားသည့် UFS နှင့် FFS ဖိုင်စနစ်များ၏ လျှပ်တစ်ပြက်ရိုက်ချက်များကို ဖန်တီးနိုင်မှု (Soft updates) ကို အကောင်အထည်ဖော်ပြီးဖြစ်သည်။ ဂျာနယ်ဖွင့်သည့်အခါတွင် တပ်ဆင်ထားသော UFS ဖိုင်စနစ်များ၏ အကြောင်းအရာများနှင့်အတူ အမှိုက်ပုံများ (“-L” အလံဖြင့် လည်ပတ်နေသော အမှိုက်ပုံများ) ၏ နောက်ခံသိမ်းဆည်းခြင်းအတွက် ပံ့ပိုးမှုလည်း ထည့်သွင်းထားသည်။ မှတ်တမ်းကိုအသုံးပြုသောအခါတွင်မရရှိနိုင်သည့်အင်္ဂါရပ်များထဲမှတစ်ခုမှာ fsck utility ကိုအသုံးပြု၍ သမာဓိစစ်ဆေးမှုများ၏နောက်ခံလုပ်ဆောင်ခြင်းဖြစ်ပါသည်။
• အခြေခံဖွဲ့စည်းမှုတွင် VPN WireGuard အတွက် ကွန်ရက်အင်တာဖေ့စ်ကို အကောင်အထည်ဖော်ခြင်းဖြင့် kernel အဆင့်တွင် လည်ပတ်နေသော wg driver ပါဝင်သည်။ ယာဉ်မောင်းမှလိုအပ်သော cryptographic algorithms ကိုအသုံးပြုရန်၊ FreeBSD kernel crypto-subsystem ၏ API ကို တိုးချဲ့ခဲ့ပြီး၊ FreeBSD တွင် စံ crypto-API မှ ပံ့ပိုးမထားသော libsodium စာကြည့်တိုက်မှ အယ်လဂိုရီသမ်များကို အသုံးပြုခွင့်ပြုသည့် ကြိုးတစ်ခုထည့်သွင်းထားသည်။ . ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်အတွင်း၊ ပက်ကက်စာဝှက်ခြင်းနှင့် ကုဒ်ဝှက်ခြင်းလုပ်ငန်းဆောင်တာများ၏ စည်းနှောင်မှုကို အညီအမျှ ချိန်ခွင်လျှာညီစေရန် လုပ်ဆောင်ခဲ့ပြီး WireGuard ပက်ကေ့ချ်များကို လုပ်ဆောင်သည့်အခါတွင် အကျုံးဝင်မှုကို လျှော့ချပေးသည့် CPU cores များဆီသို့ ချိန်ညှိပေးပါသည်။

  FreeBSD တွင် WireGuard ထည့်သွင်းရန် နောက်ဆုံးကြိုးပမ်းမှုကို 2020 ခုနှစ်တွင် ပြုလုပ်ခဲ့သော်လည်း အရှုပ်အရှင်းတစ်ခုဖြင့် ပြီးဆုံးသွားခဲ့ပြီး အရည်အသွေးနိမ့်သော၊ ဂရုမစိုက်သော buffers များဖြင့် လုပ်ဆောင်မှု၊ စစ်ဆေးမှုများအစား ချလံများအသုံးပြုမှု၊ မပြည့်စုံသော အကောင်အထည်ဖော်မှုကြောင့် ပြီးသားကုဒ်ကို ဖယ်ရှားခဲ့သည်။ ပရိုတိုကောနှင့် GPL လိုင်စင်ကို ချိုးဖောက်ခြင်း။ အကောင်အထည်ဖော်မှုအသစ်ကို ပင်မ FreeBSD နှင့် WireGuard ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့များမှ ပူးပေါင်းပြင်ဆင်ထားပြီး VPN WireGuard ရေးသားသူ Jason A. Donenfeld နှင့် ကျော်ကြားသော FreeBSD developer John H. Baldwin တို့ ပူးပေါင်းပြင်ဆင်ထားပါသည်။ ကုဒ်အသစ်ကို လက်ခံခြင်းမပြုမီ FreeBSD ဖောင်ဒေးရှင်း၏ ပံ့ပိုးကူညီမှုဖြင့် အပြောင်းအလဲများအကြောင်း အပြည့်အစုံ ပြန်လည်သုံးသပ်ခြင်းကို ပြုလုပ်ခဲ့ပါသည်။

• အသုံးပြုသူနေရာရှိ လုပ်ငန်းစဉ်များနှင့်အတူ kernel ၏အပြန်အလှန်ဆက်သွယ်မှုကိုစုစည်းရန် Linux တွင်အသုံးပြုသည့် Netlink ဆက်သွယ်ရေးပရိုတိုကော (RFC 3549) အတွက် ပံ့ပိုးမှုအား အကောင်အထည်ဖော်ခဲ့သည်။ ပရောဂျက်သည် kernel ရှိ ကွန်ရက်ခွဲစနစ်၏ အခြေအနေကို စီမံခန့်ခွဲရန်အတွက် NETLINK_ROUTE မိသားစု၏ လည်ပတ်ဆောင်ရွက်မှုမိသားစုကို ကန့်သတ်ထားသောကြောင့် FreeBSD သည် ကွန်ရက်အင်တာဖေ့စ်များကို စီမံခန့်ခွဲရန်၊ IP လိပ်စာများသတ်မှတ်ရန်၊ လမ်းကြောင်းသတ်မှတ်ခြင်းနှင့် နောက်လာမည့်ဟော့ပ်ကို စီမံခန့်ခွဲရန် iproute2 အထုပ်မှ Linux ip utility ကို အသုံးပြုခွင့်ပေးသည်။ packet ကို လိုချင်သော ဦးတည်ရာသို့ ပို့လွှတ်ရန်အတွက် အသုံးပြုသော state data များကို သိမ်းဆည်းသည့် အရာများ။
• 64-bit ပလပ်ဖောင်းများရှိ အခြေခံစနစ် executable များအားလုံးတွင် မူရင်းအားဖြင့် Address Space Layout Randomization (ASLR) ကို ဖွင့်ထားသည်။ ASLR ကို ရွေးချယ်ပိတ်ရန်၊ သင်သည် “proccontrol -m aslr -s disable” သို့မဟုတ် “elfctl -e +noaslr” အမိန့်များကို သုံးနိုင်သည်။
• ipfw တွင်၊ MAC လိပ်စာများကိုရှာဖွေရန် Radx ဇယားများကိုအသုံးပြုသည်၊ ၎င်းသည် သင့်အား MAC လိပ်စာများဖြင့် ဇယားများကိုဖန်တီးနိုင်ပြီး traffic ကိုစစ်ထုတ်ရန် ၎င်းတို့ကိုအသုံးပြုနိုင်သည်။ ဥပမာ- ipfw ဇယား 1 ဖန်တီးရန် အမျိုးအစား mac ipfw ဇယား 1 ထည့်ပါ 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1၊ 100 )' ipfw add deny lookup dst-mac 1
• Kernel modules dpdk_lpm4 နှင့် dpdk_lpm6 တို့ကို ပေါင်းထည့်ခဲ့ပြီး loader.conf မှတဆင့် loader.conf သည် IPv24/IPv8 အတွက် DIR-4-6 လမ်းကြောင်းရှာဖွေမှု algorithm ကို အကောင်အထည်ဖော်ခြင်းဖြင့်၊ သင်သည် အလွန်ကြီးမားသော routing tables ရှိသော hosts များအတွက် routing functions များကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်နိုင်သည် ( စမ်းသပ်မှုများတွင် 25% အရှိန်မြှင့်သည်ကိုတွေ့ရှိရသည်။ modules များကို configure လုပ်ရန်၊ standard route utility ကို သုံးနိုင်သည် (FIB_ALGO option ကို ပေါင်းထည့်ထားသည်)။
• ZFS ဖိုင်စနစ်အကောင်အထည်ဖော်မှုကို OpenZFS 2.1.9 ထုတ်ဝေရန်အတွက် အဆင့်မြှင့်တင်ပြီးဖြစ်သည်။ zfskys startup script သည် ZFS ဖိုင်စနစ်တွင် သိမ်းဆည်းထားသော သော့များကို အလိုအလျောက် loading လုပ်ပေးပါသည်။ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော zpool များသို့ GUID တစ်ခုသတ်မှတ်ရန် RC script zpoolreguid အသစ်ထပ်ထည့်သည် (ဥပမာ- မျှဝေထားသောဒေတာ virtualization ပတ်ဝန်းကျင်များအတွက်အသုံးဝင်သည်)။
• Bhyve hypervisor နှင့် vmm module သည် ဧည့်သည်စနစ်သို့ virtual CPU ပေါင်း 15 ခုထက်မနည်း ပူးတွဲထည့်သွင်းခြင်းကို ပံ့ပိုးပေးသည် (sysctl hw.vmm.maxcpu မှတဆင့် ထိန်းချုပ်သည်)။ bhyve utility သည် ဧည့်သည်စနစ်တွင် ကီးဘုတ်နှင့် မောက်စ်ထည့်သွင်းခြင်းဖြစ်ရပ်များကို အစားထိုးနိုင်သည့် virtio-input device ၏ အတုယူမှုကို အကောင်အထည်ဖော်သည်။
• KTLS တွင် FreeBSD kernel အဆင့်တွင် လုပ်ဆောင်နေသည့် TLS ပရိုတိုကောကို အကောင်အထည်ဖော်မှုတစ်ခု၊ TLS 1.3 ၏ ဟာ့ဒ်ဝဲလ်အရှိန်မြှင့်ခြင်းအတွက် ပံ့ပိုးမှုကို ကွန်ရက်ကတ်သို့ ကုဒ်ကုဒ်လုပ်ထားသော အဝင်ပက်ကတ်များကို လုပ်ဆောင်ခြင်းနှင့် ဆက်စပ်သည့် လုပ်ဆောင်ချက်အချို့ကို ဖယ်ရှားခြင်းဖြင့် ပေါင်းထည့်ထားသည်။ ယခင်က TLS 1.1 နှင့် TLS 1.2 အတွက် အလားတူလုပ်ဆောင်ချက်ကို ရနိုင်ခဲ့သည်။
• growfs startup script တွင်၊ root ဖိုင်စနစ်အား ချဲ့ထွင်သောအခါ၊ ထိုသို့သော partition သည် အစပိုင်းတွင် ပျောက်ဆုံးနေပါက swap partition ကိုထည့်နိုင်သည် (ဥပမာ၊ အဆင်သင့်လုပ်ထားသော system image ကို SD ကတ်တွင် ထည့်သွင်းသည့်အခါ အသုံးဝင်သည်)။ swap အရွယ်အစားကို ထိန်းချုပ်ရန်၊ ကန့်သတ်ချက်အသစ်တစ်ခု growfs_swap_size ကို rc.conf သို့ ထည့်ထားသည်။
• hostid startup script သည် /etc/hostid ဖိုင်ပျောက်ဆုံးပါက ကျပန်း UUID ကိုထုတ်ပေးကြောင်းနှင့် UUID ကို ဟာ့ဒ်ဝဲမှ ရယူမရနိုင်ကြောင်း သေချာစေသည်။ လက်ခံသူ ID ၏ ကျစ်လျစ်သော ကိုယ်စားပြုမှုဖြင့် /etc/machine-id ဖိုင်ကိုလည်း ထည့်သွင်းထားသည်။
• defaultrouter_fibN နှင့် ipv6_defaultrouter_fibN variable များကို rc.conf သို့ ပေါင်းထည့်ထားပြီး၊ ၎င်းမှတဆင့် သင်သည် မူလလမ်းကြောင်းမှလွဲ၍ အခြား FIB ဇယားများသို့ ပုံသေလမ်းကြောင်းများကို ထည့်နိုင်သည်။
• SHA-512/224 hashe များအတွက် ပံ့ပိုးမှုကို libmd စာကြည့်တိုက်သို့ ပေါင်းထည့်လိုက်ပါပြီ။
• pthread စာကြည့်တိုက်သည် Linux တွင်အသုံးပြုသည့်လုပ်ဆောင်ချက်များ၏ semantics များအတွက် ပံ့ပိုးပေးပါသည်။
• Linux စနစ်ခေါ်ဆိုမှုများကို kdump သို့ ကုဒ်ဖော်ခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။ Linux ပုံစံ စနစ်ခေါ်ဆိုမှု ခြေရာခံခြင်းအတွက် kdump နှင့် sysdecode သို့ ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
• ယခု killall utility သည် သတ်မှတ်ထားသော terminal သို့ ချိတ်ဆက်ထားသော လုပ်ငန်းစဉ်များသို့ အချက်ပြမှုတစ်ခုပေးပို့နိုင်စွမ်းရှိသည် (ဥပမာ၊ "killall -t pts/1")။
• လက်ရှိ လုပ်ငန်းစဉ်တွင် ရရှိနိုင်သော တွက်ချက်မှုဆိုင်ရာ ဘလောက်အရေအတွက်ကို ပြသရန် nproc utility ကို ထည့်သွင်းထားသည်။
• ACS (Access Control Services) ဘောင်များကို ကုဒ်ဆွဲခြင်းအတွက် ပံ့ပိုးမှုအား pciconf utility တွင် ထည့်သွင်းထားပါသည်။
• SPLIT_KERNEL_DEBUG ဆက်တင်ကို kernel တွင် ထည့်သွင်းထားပြီး၊ ၎င်းသည် kernel နှင့် kernel modules အတွက် သီးခြားဖိုင်များတွင် အမှားရှာပြင်ခြင်းအချက်အလက်ကို သိမ်းဆည်းနိုင်စေပါသည်။
• Linux ABI သည် context switching မပါဘဲ user space တွင် အကန့်အသတ်ရှိသော စနစ်ခေါ်ဆိုမှုများကို ပံ့ပိုးပေးသည့် vDSO (virtual dynamic shared objects) ယန္တရားအတွက် ပံ့ပိုးမှုဖြင့် ပြီးပြည့်စုံလုနီးပါးဖြစ်သည်။ ARM64 စနစ်များပေါ်ရှိ Linux ABI ကို AMD64 ဗိသုကာလက်ရာအတွက် အကောင်အထည်ဖော်မှုနှင့်အတူ အညီအညွတ်ယူဆောင်လာခဲ့သည်။
• ပိုမိုကောင်းမွန်သော ဟာ့ဒ်ဝဲပံ့ပိုးမှု။ Intel Alder Lake CPU များအတွက် စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်း (hwpmc) ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ Intel ကြိုးမဲ့ကတ်များအတွက် iwlwifi ဒရိုက်ဘာကို ချစ်ပ်အသစ်များနှင့် 802.11ac စံနှုန်းဖြင့် အပ်ဒိတ်လုပ်ထားသည်။ PCI မျက်နှာပြင်ပါရှိသော Realtek ကြိုးမဲ့ကတ်များအတွက် rtw88 ဒရိုက်ဘာကို ထည့်သွင်းထားသည်။ FreeBSD တွင် Linux drivers များနှင့် အသုံးပြုရန်အတွက် linuxkpi အလွှာ၏ စွမ်းရည်များကို တိုးချဲ့ထားပါသည်။
• OpenSSL စာကြည့်တိုက်ကို ဗားရှင်း 1.1.1t၊ LLVM/Сlang ဗားရှင်း 14.0.5 သို့ အပ်ဒိတ်လုပ်ပြီး SSH ဆာဗာနှင့် ကလိုင်းယင့်ကို OpenSSH 9.2p1 (ယခင်ဗားရှင်းတွင် OpenSSH 8.8p1 သုံးထားသည်)။ ဗားရှင်း bc 6.2.4၊ expat 2.5.0၊ ဖိုင် 5.43၊ နည်း 608၊ libarchive 3.6.2၊ sendmail 8.17.1၊ sqlite 3.40.1၊ unbound 1.17.1၊ zlib 1.2.13

ထို့အပြင်၊ FreeBSD 14.0 ဌာနခွဲမှစတင်၍ တစ်ကြိမ်သုံးစကားဝှက်များ OPIE၊ ce နှင့် cp ဒရိုက်ဘာများ၊ ISA ကတ်များအတွက် ယာဉ်မောင်းများ၊ ပေါင်းစည်းခြင်းနှင့် minigzip utilities၊ netgraph (NgATM) ရှိ ATM အစိတ်အပိုင်းများ၊ telnetd နောက်ခံလုပ်ငန်းစဉ်နှင့် Geom ရှိ VINUM အတန်း။

source: opennet.ru