FreeBSD 13.1 utgivelse

Etter et år med utvikling ble FreeBSD 13.1 utgitt. Installasjonsbilder er tilgjengelige for arkitekturene amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 og riscv64. I tillegg er det utarbeidet sammenstillinger for virtualiseringssystemer (QCOW2, VHD, VMDK, raw) og skymiljøene Amazon EC2, Google Compute Engine og Vagrant.

I den nye versjonen:

• En iwlwifi-driver har blitt foreslått for Intel trådløse kort med støtte for nye brikker og 802.11ac-standarden. Driveren er basert på Linux-driveren og koden fra net80211 Linux-undersystemet, som kjører på FreeBSD ved å bruke linuxkpi-laget.
• ZFS-filsystemimplementeringen har blitt oppdatert til utgivelsen av OpenZFS 2.1 med støtte for dRAID (Distributed Spare RAID)-teknologi og betydelige ytelsesoptimaliseringer.
• Et nytt rc script zfkeys er lagt til, som du kan organisere automatisk dekryptering av krypterte ZFS-partisjoner med på oppstartsstadiet.
• Nettverksstakken har endret virkemåten for IPv4-adresser med et etterfølgende nullnummer (xxx0), som nå kan brukes som vert og ikke kringkastes som standard. Den gamle oppførselen kan returneres ved å bruke sysctl net.inet.ip.broadcast_lowest.
• For 64-bits arkitekturer er bygging av basissystemet ved å bruke PIE-modus (Position Independent Executable) aktivert som standard. For å deaktivere, er WITHOUT_PIE-innstillingen gitt.
• Lagt til muligheten til å kalle chroot ved en uprivilegert prosess med NO_NEW_PRIVS-flaggsettet. Modusen er aktivert ved hjelp av sysctl security.bsd.unprivileged_chroot. Alternativet "-n" er lagt til chroot-verktøyet, som setter NO_NEW_PRIVS-flagget for prosessen før det isoleres.
• En modus for automatisert redigering av diskpartisjoner er lagt til bsdinstall-installasjonsprogrammet, slik at du kan koble til partisjoneringsskript som fungerer uten brukerintervensjon for forskjellige disknavn. Den foreslåtte funksjonen forenkler opprettelsen av helautomatisk fungerende installasjonsmedier for systemer og virtuelle maskiner med forskjellige disker.
• Forbedret oppstartsstøtte på UEFI-systemer. Oppstartslasteren muliggjør automatisk konfigurasjon av copy_staging-parameteren avhengig av egenskapene til den innlastede kjernen.
• Det har blitt jobbet med å forbedre ytelsen til oppstartslasteren, nvme, rtsold, initialisere pseudo-tilfeldig tallgenerator og tidtakerkalibrering, noe som førte til en reduksjon i oppstartstid.
• Lagt til støtte for NFS over en kryptert kommunikasjonskanal basert på TLS 1.3. Den nye implementeringen bruker den kjerneleverte TLS-stakken for å aktivere maskinvareakselerasjon. Bygger rpc.tlsclntd- og rpc.tlsservd-prosesser med NFS-over-TLS-klient- og serverimplementering, aktivert som standard for amd64- og arm64-arkitekturer.
• For NFSv4.1 og 4.2 er nconnect-monteringsalternativet implementert, som bestemmer antall TCP-tilkoblinger som er opprettet med serveren. Den første forbindelsen brukes til små RPC-meldinger, og resten brukes til å balansere trafikk med de overførte dataene.
• For NFS-serveren er sysctl vfs.nfsd.srvmaxio lagt til, som lar deg endre maksimal I/O-blokkstørrelse (standard 128Kb).
• Forbedret maskinvarestøtte. Støtte for Intel I225 Ethernet-kontrolleren er lagt til igc-driveren. Forbedret støtte for Big-endian-systemer. Lagt til mgb-driver for mikrochip-enheter LAN7430 PCIe Gigabit Ethernet Ethernet-kontroller
• Isdriveren som brukes for Intel E800 Ethernet-kontrollere har blitt oppdatert til versjon 1.34.2-k, som nå inkluderer støtte for å reflektere fastvarehendelser i systemloggen og en innledende implementering av DCB (Data center bridging) protokollutvidelser er lagt til.
• Amazon EC2-bilder er som standard aktivert for å starte opp med UEFI i stedet for BIOS.
• Bhyve-hypervisoren har oppdaterte komponenter for å emulere NVMe-stasjoner for å støtte NVMe 1.4-spesifikasjonen. Løste problemer med NVMe iovec under intensiv I/O.
• CAM-biblioteket har blitt konvertert til å bruke et realpath-kall ved behandling av enhetsnavn, som gjør at symbolske lenker til enheter kan brukes i camcontrol- og smartctl-verktøyene. camcontrol løser problemer med nedlasting av fastvare til enheter.
• Svnlite-verktøyet har sluttet å bygge på basissystemet.
• Lagt til Linux-versjoner av verktøy for å beregne kontrollsummer (md5sum, sha1sum, etc.) som implementeres ved å kalle eksisterende BSD-verktøy (md5, sha1, etc.) med "-r"-alternativet.
• Støtte for NCQ-administrasjon er lagt til mpsutil-verktøyet og informasjon om adapteren er vist.
• I /etc/defaults/rc.conf, som standard, er "-i"-alternativet aktivert når du kaller rtsol- og rtsold-prosessene, som er ansvarlige for å sende ICMPv6 RS (Router Solicitation)-meldinger. Dette alternativet deaktiverer tilfeldig forsinkelse før sending av en melding.
• For riscv64- og riscv64sf-arkitekturer er bygging av biblioteker med ASAN (adresserenser), UBSAN (Undefined Behavior Sanitizer), OpenMP og OFED (Open Fabrics Enterprise Distribution) aktivert.
• Problemer med å bestemme midlene for maskinvareakselerasjon av kryptografiske operasjoner støttet av ARMv7- og ARM64-prosessorer har blitt løst, noe som har betydelig akselerert driften av aes-256-gcm og sha256-algoritmene på ARM-systemer.
• For powerpc-arkitekturen inkluderer hovedpakken LLDB-feilsøkeren, utviklet av LLVM-prosjektet.
• OpenSSL-biblioteket har blitt oppdatert til versjon 1.1.1o og utvidet med monteringsoptimaliseringer for arkitekturene powerpc, powerpc64 og powerpc64le.
• SSH-serveren og klienten har blitt oppdatert til OpenSSH 8.8p1 med støtte for digitale rsa-sha-signaturer deaktivert og støtte for tofaktorautentisering ved bruk av enheter basert på FIDO/U2F-protokollen. For å samhandle med FIDO/U2F-enheter er nye nøkkeltyper "ecdsa-sk" og "ed25519-sk" lagt til, som bruker ECDSA og Ed25519 digitale signaturalgoritmer, kombinert med SHA-256 hash.
• Oppdaterte versjoner av tredjepartsapplikasjoner inkludert i basissystemet: awk 20210215 (med patcher som deaktiverer bruken av lokaliteter for områder og forbedrer kompatibiliteten med gawk og mawk), zlib 1.2.12, libarchive 3.6.0.

Kilde: opennet.ru