FreeBSD 13.2 Netlink र WireGuard समर्थन संग रिलीज

11 महिनाको विकास पछि, FreeBSD 13.2 जारी गरिएको छ। स्थापना छविहरू amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 र riscv64 आर्किटेक्चरहरूका लागि उत्पन्न हुन्छन्। थप रूपमा, भर्चुअलाइजेशन प्रणालीहरू (QCOW2, VHD, VMDK, raw) र क्लाउड वातावरणहरू Amazon EC2, Google Compute Engine र Vagrant को लागि एसेम्बलीहरू तयार पारिएका छन्।

मुख्य परिवर्तनहरू:

• लगिङ सक्षम (सफ्ट अद्यावधिकहरू) संग UFS र FFS फाइल प्रणालीको स्न्यापसटहरू सिर्जना गर्ने क्षमता लागू गरिएको छ। जर्नलिङ सक्षम हुँदा माउन्ट गरिएका UFS फाइल प्रणालीहरूको सामग्रीहरूसँग डम्पहरूको पृष्ठभूमि बचत ("-L" फ्ल्यागको साथ चलिरहेको डम्प) को लागि समर्थन थपियो। लगिङ प्रयोग गर्दा उपलब्ध नहुने सुविधाहरू मध्ये एउटा fsck उपयोगिता प्रयोग गरेर अखण्डता जाँचहरूको पृष्ठभूमि कार्यान्वयन हो।
• आधारभूत संरचनाले VPN WireGuard को लागि नेटवर्क इन्टरफेसको कार्यान्वयनको साथ कर्नेल स्तरमा सञ्चालन गर्ने wg ड्राइभर समावेश गर्दछ। ड्राइभरलाई आवश्यक क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गर्न, FreeBSD कर्नेल क्रिप्टो-सबसिस्टमको API विस्तार गरिएको थियो, जसमा एक हार्नेस थपिएको थियो जसले libsodium लाइब्रेरीबाट एल्गोरिदमहरू प्रयोग गर्न अनुमति दिन्छ जुन मानक क्रिप्टो-एपीआई मार्फत FreeBSD मा समर्थित छैन। । विकास प्रक्रियाको बखत, सीपीयू कोरहरूमा प्याकेट ईन्क्रिप्शन र डिक्रिप्शन कार्यहरूको बन्धनलाई समान रूपमा सन्तुलन गर्न अनुकूलन पनि गरिएको थियो, जसले WireGuard प्याकेटहरू प्रशोधन गर्दा ओभरहेड कम गर्‍यो।

  FreeBSD मा WireGuard समावेश गर्ने अन्तिम प्रयास 2020 मा गरिएको थियो, तर एक घोटालामा समाप्त भयो, जसको परिणामस्वरूप पहिले नै थपिएको कोड कम गुणस्तर, बफरहरूसँग लापरवाह काम, चेकको सट्टा स्टबहरूको प्रयोग, अपूर्ण कार्यान्वयनका कारण हटाइयो। प्रोटोकल र GPL लाइसेन्स को उल्लङ्घन। नयाँ कार्यान्वयन कोर FreeBSD र WireGuard विकास टोलीहरूद्वारा संयुक्त रूपमा तयार गरिएको थियो, VPN WireGuard का लेखक जेसन ए डोनेनफेल्ड र प्रसिद्ध FreeBSD विकासकर्ता जोन एच बाल्डविनको योगदानमा। नयाँ कोड स्वीकृत हुनु अघि FreeBSD फाउन्डेसनको सहयोगमा परिवर्तनहरूको पूर्ण समीक्षा गरिएको थियो।

• नेटलिङ्क कम्युनिकेसन प्रोटोकल (RFC 3549) को लागि समर्थन, लिनक्समा प्रयोगकर्ता स्पेसमा प्रक्रियाहरूसँग कर्नेलको अन्तरक्रियालाई व्यवस्थित गर्न प्रयोग गरिन्छ, कार्यान्वयन गरिएको छ। यो परियोजना कर्नेलमा नेटवर्क उपप्रणालीको अवस्था व्यवस्थापन गर्नको लागि NETLINK_ROUTE परिवारलाई समर्थन गर्न सीमित छ, जसले FreeBSD लाई नेटवर्क इन्टरफेसहरू व्यवस्थापन गर्न, IP ठेगानाहरू सेट गर्न, राउटिङ कन्फिगर गर्न र नेक्स्टहपलाई हेरफेर गर्न iproute2 प्याकेजबाट Linux ip उपयोगिता प्रयोग गर्न अनुमति दिन्छ। वस्तुहरू जसले प्याकेटलाई इच्छित गन्तव्यमा पठाउन प्रयोग गरिएको राज्य डेटा भण्डारण गर्दछ।
• 64-बिट प्लेटफर्महरूमा सबै आधार प्रणाली कार्यान्वयनयोग्यहरू पूर्वनिर्धारित रूपमा ठेगाना स्पेस लेआउट रैन्डमाइजेसन (ASLR) सक्षम छन्। ASLR लाई छनौट गरी असक्षम गर्न, तपाइँ "proccontrol -m aslr -s असक्षम" वा "elfctl -e +noaslr" आदेशहरू प्रयोग गर्न सक्नुहुन्छ।
• ipfw मा, रेडिक्स तालिकाहरू MAC ठेगानाहरू हेर्नको लागि प्रयोग गरिन्छ, जसले तपाईंलाई MAC ठेगानाहरूसँग तालिकाहरू सिर्जना गर्न र ट्राफिक फिल्टर गर्न प्रयोग गर्न अनुमति दिन्छ। उदाहरणका लागि: ipfw तालिका 1 सिर्जना गर्नुहोस् प्रकार म्याक ipfw तालिका 1 थप्नुहोस् 11:22:33:44:55:66/48 ipfw थप्नुहोस् skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100)' ipfw थप्नुहोस् अस्वीकार लुकअप dst-mac 1
• कर्नेल मोड्युलहरू dpdk_lpm4 र dpdk_lpm6 थपिएका छन् र IPv24/IPv8 को लागि DIR-4-6 मार्ग खोज एल्गोरिथ्मको कार्यान्वयनको साथ loader.conf मार्फत लोड गर्नका लागि उपलब्ध छन्, जसले तपाईंलाई धेरै ठूला राउटिङ ट्याबहरू (धेरै ठूला राउटिङ ट्याबहरूसँग होस्टहरूका लागि राउटिङ प्रकार्यहरू अनुकूलन गर्न अनुमति दिन्छ। परीक्षणहरूमा, 25 को गति वृद्धि देखाइएको छ %)। मोड्युलहरू कन्फिगर गर्न, मानक मार्ग उपयोगिता प्रयोग गर्न सकिन्छ (FIB_ALGO विकल्प थपिएको छ)।
• ZFS फाइल प्रणाली कार्यान्वयन OpenZFS 2.1.9 जारी गर्न अद्यावधिक गरिएको छ। zfskeys स्टार्टअप स्क्रिप्टले ZFS फाइल प्रणालीमा भण्डारण गरिएका कुञ्जीहरूको स्वचालित लोडिङ प्रदान गर्दछ। नयाँ RC स्क्रिप्ट zpoolreguid एक वा धेरै zpools मा GUID तोक्न थपियो (जस्तै साझा डाटा भर्चुअलाइजेशन वातावरणको लागि उपयोगी)।
• Bhyve हाइपरभाइजर र vmm मोड्युलले अतिथि प्रणालीमा 15 भन्दा बढी भर्चुअल CPU हरू संलग्न गर्न समर्थन गर्दछ (sysctl hw.vmm.maxcpu मार्फत विनियमित)। bhyve उपयोगिताले virtio-इनपुट यन्त्रको इमुलेशन लागू गर्दछ, जसको साथ तपाइँ अतिथि प्रणालीमा किबोर्ड र माउस आगत घटनाहरू प्रतिस्थापन गर्न सक्नुहुन्छ।
• KTLS मा, FreeBSD कर्नेल स्तरमा चलिरहेको TLS प्रोटोकलको कार्यान्वयन, TLS 1.3 को हार्डवेयर एक्सेलेरेशनको लागि समर्थन नेटवर्क कार्डमा इन्क्रिप्टेड आगमन प्याकेटहरू प्रशोधन गर्न सम्बन्धित केही कार्यहरू अफलोड गरेर थपिएको छ। पहिले, समान सुविधा TLS 1.1 र TLS 1.2 को लागि उपलब्ध थियो।
• ग्रोफस स्टार्टअप स्क्रिप्टमा, रूट फाइल प्रणाली विस्तार गर्दा, यदि यस्तो विभाजन सुरुमा हराइरहेको थियो भने स्वैप विभाजन थप्न सम्भव छ (उदाहरणका लागि, SD कार्डमा तयार प्रणाली छवि स्थापना गर्दा उपयोगी)। स्वैप साइज नियन्त्रण गर्न, rc.conf मा नयाँ प्यारामिटर growfs_swap_size थपिएको छ।
• होस्टिड स्टार्टअप स्क्रिप्टले सुनिश्चित गर्दछ कि यदि /etc/hostid फाइल हराइरहेको छ र हार्डवेयरबाट UUID प्राप्त गर्न सकिँदैन भने अनियमित UUID उत्पन्न हुन्छ। होस्ट ID (कुनै हाइफन छैन) को कम्प्याक्ट प्रतिनिधित्वको साथ /etc/machine-id फाइल पनि थपियो।
• defaultrouter_fibN र ipv6_defaultrouter_fibN चरहरू rc.conf मा थपिएका छन्, जसको माध्यमबाट तपाईंले प्राथमिक बाहेक अन्य FIB तालिकाहरूमा पूर्वनिर्धारित मार्गहरू थप्न सक्नुहुन्छ।
• SHA-512/224 ह्यासहरूको लागि समर्थन libmd पुस्तकालयमा थपिएको छ।
• pthread लाइब्रेरीले लिनक्समा प्रयोग गरिएका प्रकार्यहरूको अर्थशास्त्रको लागि समर्थन प्रदान गर्दछ।
• केडम्पमा लिनक्स प्रणाली कलहरू डिकोडिङका लागि समर्थन थपियो। केडम्प र sysdecode मा लिनक्स-शैली प्रणाली कल ट्रेसिङका लागि समर्थन थपियो।
• किल्लाल युटिलिटीसँग अब निश्चित टर्मिनलमा बाँधिएका प्रक्रियाहरूमा सिग्नल पठाउने क्षमता छ (उदाहरणका लागि, "killall -t pts/1")।
• हालको प्रक्रियामा उपलब्ध कम्प्युटेसनल ब्लकहरूको संख्या प्रदर्शन गर्न एनप्रोक उपयोगिता थपियो।
• ACS (पहुँच नियन्त्रण सेवा) प्यारामिटरहरू डिकोडिङका लागि समर्थन pciconf उपयोगितामा थपिएको छ।
• SPLIT_KERNEL_DEBUG सेटिङ कर्नेलमा थपिएको छ, जसले तपाईंलाई कर्नेल र कर्नेल मोड्युलहरूका लागि छुट्टाछुट्टै फाइलहरूमा डिबगिङ जानकारी बचत गर्न अनुमति दिन्छ।
• लिनक्स एबीआई vDSO (भर्चुअल गतिशील साझा वस्तुहरू) संयन्त्रको लागि समर्थनको साथ लगभग पूर्ण भएको छ, जसले कन्टेक्स्ट स्विच बिना प्रयोगकर्ता स्पेसमा उपलब्ध प्रणाली कलहरूको सीमित सेट प्रदान गर्दछ। ARM64 प्रणालीहरूमा लिनक्स ABI लाई AMD64 आर्किटेक्चरको कार्यान्वयनसँग समानतामा ल्याइएको छ।
• सुधारिएको हार्डवेयर समर्थन। Intel Alder Lake CPUs को लागि प्रदर्शन निगरानी (hwpmc) समर्थन थपियो। Intel ताररहित कार्डहरूको लागि iwlwifi ड्राइभरलाई नयाँ चिप्स र 802.11ac मानकको लागि समर्थनको साथ अद्यावधिक गरिएको छ। PCI इन्टरफेसको साथ Realtek वायरलेस कार्डहरूको लागि rtw88 ड्राइभर थपियो। linuxkpi तहको क्षमताहरू FreeBSD मा लिनक्स ड्राइभरहरूसँग प्रयोगको लागि विस्तार गरिएको छ।
• OpenSSL पुस्तकालय संस्करण 1.1.1t, LLVM/Сlang संस्करण 14.0.5 मा अद्यावधिक गरिएको छ, र SSH सर्भर र क्लाइन्टलाई OpenSSH 9.2p1 मा अद्यावधिक गरिएको छ (अघिल्लो संस्करण OpenSSH 8.8p1 प्रयोग गरिएको थियो)। बीसी 6.2.4, एक्सपाट 2.5.0, फाइल 5.43, कम 608, libarchive 3.6.2, सेन्डमेल 8.17.1, sqlite 3.40.1, अनबाउन्ड 1.17.1, zlib 1.2.13 संस्करणहरू पनि अद्यावधिक गरिएका छन्।

थप रूपमा, यो घोषणा गरिएको छ कि, FreeBSD 14.0 शाखाबाट सुरु हुँदै, एक पटक पासवर्डहरू OPIE, ce र cp ड्राइभरहरू, ISA कार्डहरूका लागि ड्राइभरहरू, मर्जमास्टर र minigzip उपयोगिताहरू, netgraph (NgATM) मा एटीएम कम्पोनेन्टहरू, टेलनेट पृष्ठभूमि प्रक्रिया र जियोममा VINUM कक्षा।

स्रोत: opennet.ru