ProHoster > blog > internetnieuws > FreeBSD 13.1-uitgave

FreeBSD 13.1-uitgave

Na een jaar van ontwikkeling werd FreeBSD 13.1 uitgebracht. Installatie-images zijn beschikbaar voor amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 en riscv64 architecturen. Daarnaast zijn er assemblages voorbereid voor virtualisatiesystemen (QCOW2, VHD, VMDK, raw) en cloudomgevingen Amazon EC2, Google Compute Engine en Vagrant.

In de nieuwe versie:

  • Er is een iwlwifi-stuurprogramma voorgesteld voor draadloze Intel-kaarten met ondersteuning voor nieuwe chips en de 802.11ac-standaard. Het stuurprogramma is gebaseerd op het Linux-stuurprogramma en de code van het net80211 Linux-subsysteem, dat op FreeBSD draait met behulp van de linuxkpi-laag.
  • De implementatie van het ZFS-bestandssysteem is bijgewerkt naar de release van OpenZFS 2.1 met ondersteuning voor dRAID-technologie (Distributed Spare RAID) en aanzienlijke prestatie-optimalisaties.
  • Er is een nieuw rc-script zfskeys toegevoegd, waarmee u de automatische decodering van gecodeerde ZFS-partities tijdens de opstartfase kunt organiseren.
  • De netwerkstack heeft het gedrag gewijzigd voor IPv4-adressen met een nulvolgnummer (x.x.x.0), die nu als host kunnen worden gebruikt en standaard niet worden uitgezonden. Het oude gedrag kan worden geretourneerd met sysctl net.inet.ip.broadcast_lowest.
  • Voor 64-bit architecturen is het bouwen van het basissysteem met behulp van de PIE-modus (Position Independent Executable) standaard ingeschakeld. Om uit te schakelen is de WITHOUT_PIE-instelling beschikbaar.
  • De mogelijkheid toegevoegd om chroot aan te roepen door een proces zonder privileges waarbij de vlag NO_NEW_PRIVS is ingesteld. De modus wordt ingeschakeld met behulp van sysctl security.bsd.unprivileged_chroot. De optie "-n" is toegevoegd aan het hulpprogramma chroot, dat de vlag NO_NEW_PRIVS voor het proces instelt voordat het wordt geïsoleerd.
  • Er is een modus voor het automatisch bewerken van schijfpartities toegevoegd aan het bsdinstall-installatieprogramma, waardoor u partitiescripts kunt aansluiten die werken zonder tussenkomst van de gebruiker voor verschillende schijfnamen. De voorgestelde functie vereenvoudigt het maken van volledig automatisch werkende installatiemedia voor systemen en virtuele machines met verschillende schijven.
  • Verbeterde opstartondersteuning op UEFI-systemen. De bootloader maakt automatische configuratie van de copy_staging parameter mogelijk, afhankelijk van de mogelijkheden van de geladen kernel.
  • Er is gewerkt aan het verbeteren van de prestaties van de bootloader, nvme, rtsold, het initialiseren van de pseudo-random number generator en timerkalibratie, wat leidde tot een kortere opstarttijd.
  • Ondersteuning toegevoegd voor NFS via een gecodeerd communicatiekanaal op basis van TLS 1.3. De nieuwe implementatie maakt gebruik van de door de kernel geleverde TLS-stack om hardwareversnelling mogelijk te maken. Bouwt rpc.tlsclntd- en rpc.tlsservd-processen met NFS-over-TLS client- en serverimplementatie, standaard ingeschakeld voor amd64- en arm64-architecturen.
  • Voor NFSv4.1 en 4.2 is de nconnect mount-optie geïmplementeerd, die het aantal TCP-verbindingen bepaalt dat met de server tot stand is gebracht. De eerste verbinding wordt gebruikt voor kleine RPC-berichten, en de rest wordt gebruikt om het verkeer in evenwicht te brengen met de verzonden gegevens.
  • Voor de NFS-server is sysctl vfs.nfsd.srvmaxio toegevoegd, waarmee u de maximale I/O-blokgrootte (standaard 128Kb) kunt wijzigen.
  • Verbeterde hardwareondersteuning. Ondersteuning voor de Intel I225 Ethernet-controller is toegevoegd aan het igc-stuurprogramma. Verbeterde ondersteuning voor Big-endian-systemen. Mgb-stuurprogramma toegevoegd voor Microchip-apparaten LAN7430 PCIe Gigabit Ethernet Ethernet-controller
  • De ijsdriver die wordt gebruikt voor Intel E800 Ethernet-controllers is bijgewerkt naar versie 1.34.2-k, die nu ondersteuning biedt voor het weergeven van firmwaregebeurtenissen in het systeemlogboek en een initiële implementatie van DCB-protocoluitbreidingen (Datacenter Bridging) is toegevoegd.
  • Amazon EC2-images zijn standaard ingeschakeld om op te starten met UEFI in plaats van BIOS.
  • De bhyve-hypervisor heeft bijgewerkte componenten voor het emuleren van NVMe-schijven om de NVMe 1.4-specificatie te ondersteunen. Problemen met NVMe iovec tijdens intensieve I/O opgelost.
  • De CAM-bibliotheek is geconverteerd om een ​​realpath-aanroep te gebruiken bij het verwerken van apparaatnamen, waardoor symbolische koppelingen naar apparaten kunnen worden gebruikt in de camcontrol- en smartctl-hulpprogramma's. camcontrol lost problemen op met het downloaden van firmware naar apparaten.
  • Het hulpprogramma svnlite is gestopt met het bouwen op het basissysteem.
  • Linux-versies toegevoegd van hulpprogramma's voor het berekenen van checksums (md5sum, sha1sum, enz.) die worden geïmplementeerd door bestaande BSD-hulpprogramma's (md5, sha1, enz.) aan te roepen met de optie "-r".
  • Ondersteuning voor NCQ-beheer is toegevoegd aan het mpsutil-hulpprogramma en informatie over de adapter is weergegeven.
  • In /etc/defaults/rc.conf is standaard de “-i” optie ingeschakeld bij het aanroepen van de rtsol- en rtsold-processen, die verantwoordelijk zijn voor het verzenden van ICMPv6 RS-berichten (Router Solicitation). Deze optie schakelt de willekeurige vertraging uit voordat een bericht wordt verzonden.
  • Voor riscv64- en riscv64sf-architecturen is het bouwen van bibliotheken met ASAN (address sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP en OFED (Open Fabrics Enterprise Distribution) ingeschakeld.
  • Problemen met het bepalen van de middelen voor hardwareversnelling van cryptografische bewerkingen die worden ondersteund door ARMv7- en ARM64-processors zijn opgelost, wat de werking van de aes-256-gcm- en sha256-algoritmen op ARM-systemen aanzienlijk heeft versneld.
  • Voor de powerpc-architectuur bevat het hoofdpakket de LLDB-debugger, ontwikkeld door het LLVM-project.
  • De OpenSSL-bibliotheek is bijgewerkt naar versie 1.1.1o en uitgebreid met assemblage-optimalisaties voor de powerpc-, powerpc64- en powerpc64le-architecturen.
  • De SSH-server en -client zijn bijgewerkt naar OpenSSH 8.8p1, waarbij ondersteuning voor rsa-sha digitale handtekeningen is uitgeschakeld en ondersteuning voor tweefactorauthenticatie met behulp van apparaten die zijn gebaseerd op het FIDO/U2F-protocol. Voor interactie met FIDO/U2F-apparaten zijn nieuwe sleuteltypen “ecdsa-sk” en “ed25519-sk” toegevoegd, die de digitale handtekeningalgoritmen ECDSA en Ed25519 gebruiken, gecombineerd met de SHA-256-hash.
  • Bijgewerkte versies van applicaties van derden die in het basissysteem zijn opgenomen: awk 20210215 (met patches die het gebruik van landinstellingen voor bereiken uitschakelen en de compatibiliteit met gawk en mawk verbeteren), zlib 1.2.12, libarchive 3.6.0.

Bron: opennet.ru

Voeg een reactie