ProHoster > Blog > wiadomości internetowe > Wersja FreeBSD 13.1

Wersja FreeBSD 13.1

Po roku prac wypuszczono FreeBSD 13.1. Obrazy instalacyjne są dostępne dla architektur amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 i riscv64. Dodatkowo przygotowano złożenia dla systemów wirtualizacyjnych (QCOW2, VHD, VMDK, raw) oraz środowisk chmurowych Amazon EC2, Google Compute Engine i Vagrant.

W nowej wersji:

  • Zaproponowano sterownik iwlwifi dla kart bezprzewodowych Intela z obsługą nowych układów i standardu 802.11ac. Sterownik oparty jest na linuksowym sterowniku i kodzie z podsystemu Linux net80211, który działa na FreeBSD z wykorzystaniem warstwy linuxkpi.
  • Implementacja systemu plików ZFS została zaktualizowana do wersji OpenZFS 2.1 z obsługą technologii dRAID (Distributed Spare RAID) i znaczącymi optymalizacjami wydajności.
  • Dodano nowy skrypt rc zfskeys, za pomocą którego można zorganizować automatyczne odszyfrowywanie zaszyfrowanych partycji ZFS na etapie rozruchu.
  • Stos sieciowy zmienił zachowanie adresów IPv4 z zerowym numerem końcowym (x.x.x.0), które mogą być teraz używane jako host i domyślnie nie są rozgłaszane. Stare zachowanie można zwrócić za pomocą sysctl net.inet.ip.broadcast_lowest.
  • W przypadku architektur 64-bitowych budowanie systemu podstawowego przy użyciu trybu PIE (plik wykonywalny niezależny od pozycji) jest domyślnie włączone. Aby wyłączyć, dostępne jest ustawienie WITHOUT_PIE.
  • Dodano możliwość wywołania chroot przez nieuprzywilejowany proces z ustawioną flagą NO_NEW_PRIVS. Tryb włącza się za pomocą sysctl security.bsd.unprivileged_chroot. Do narzędzia chroot dodano opcję „-n”, która ustawia flagę NO_NEW_PRIVS dla procesu przed jego izolowaniem.
  • Do instalatora bsdinstall dodano tryb automatycznej edycji partycji dysku, umożliwiający łączenie skryptów partycjonowania, które działają bez interwencji użytkownika dla różnych nazw dysków. Proponowana funkcja upraszcza tworzenie w pełni automatycznie działających nośników instalacyjnych dla systemów i maszyn wirtualnych z różnymi dyskami.
  • Ulepszona obsługa rozruchu w systemach UEFI. Bootloader umożliwia automatyczną konfigurację parametru copy_staging w zależności od możliwości załadowanego jądra.
  • Włożono prace mające na celu poprawę wydajności bootloadera, nvme, rtsold, inicjalizację generatora liczb pseudolosowych i kalibrację timera, co doprowadziło do skrócenia czasu uruchamiania.
  • Dodano obsługę NFS poprzez szyfrowany kanał komunikacyjny oparty na TLS 1.3. Nowa implementacja wykorzystuje dostarczany przez jądro stos TLS, aby umożliwić akcelerację sprzętową. Tworzy procesy rpc.tlsclntd i rpc.tlsservd z implementacją klienta i serwera NFS-over-TLS, domyślnie włączoną dla architektur amd64 i arm64.
  • Dla NFSv 4.1 i 4.2 zaimplementowano opcję montowania nconnect, która określa ilość nawiązywanych połączeń TCP z serwerem. Pierwsze połączenie wykorzystywane jest do małych komunikatów RPC, a pozostałe służą do równoważenia ruchu z przesyłanymi danymi.
  • Dla serwera NFS dodano sysctl vfs.nfsd.srvmaxio, który pozwala na zmianę maksymalnego rozmiaru bloku I/O (domyślnie 128Kb).
  • Ulepszona obsługa sprzętu. Do sterownika igc dodano obsługę kontrolera Ethernet Intel I225. Ulepszona obsługa systemów Big-endian. Dodano sterownik mgb dla kontrolera Microchip LAN7430 PCIe Gigabit Ethernet Ethernet
  • Sterownik ice używany w kontrolerach Ethernet Intel E800 został zaktualizowany do wersji 1.34.2-k, która obejmuje teraz obsługę odzwierciedlania zdarzeń oprogramowania sprzętowego w dzienniku systemowym oraz dodano wstępną implementację rozszerzeń protokołu DCB (mostkowanie centrum danych).
  • Obrazy Amazon EC2 są domyślnie włączone przy uruchamianiu przy użyciu UEFI zamiast BIOS-u.
  • Hiperwizor bhyve ma zaktualizowane komponenty do emulacji dysków NVMe, aby obsługiwały specyfikację NVMe 1.4. Rozwiązano problemy z NVMe iovec podczas intensywnych operacji we/wy.
  • Biblioteka CAM została przekonwertowana tak, aby podczas przetwarzania nazw urządzeń korzystała z wywołania realpath, co pozwala na używanie dowiązań symbolicznych do urządzeń w narzędziach camcontrol i smartctl. camcontrol rozwiązuje problemy z pobieraniem oprogramowania sprzętowego na urządzenia.
  • Narzędzie svnlite przestało działać w systemie podstawowym.
  • Dodano linuksowe wersje narzędzi do obliczania sum kontrolnych (md5sum, sha1sum itp.), które są implementowane poprzez wywoływanie istniejących narzędzi BSD (md5, sha1 itp.) z opcją „-r”.
  • Do narzędzia mpsutil dodano obsługę zarządzania NCQ i wyświetlono informacje o adapterze.
  • W pliku /etc/defaults/rc.conf opcja „-i” jest domyślnie włączona podczas wywoływania procesów rtsol i rtsold, które są odpowiedzialne za wysyłanie komunikatów ICMPv6 RS (Router Solicitation). Ta opcja wyłącza losowe opóźnienie przed wysłaniem wiadomości.
  • W przypadku architektur riscv64 i riscv64sf włączone jest tworzenie bibliotek za pomocą ASAN (dezynfekcja adresów), UBSAN (Undefinited Behaviour Sanitizer), OpenMP i OFED (Open Fabrics Enterprise Distribution).
  • Rozwiązano problemy z określeniem sposobu sprzętowego przyspieszania operacji kryptograficznych obsługiwanych przez procesory ARMv7 i ARM64, co znacznie przyspieszyło działanie algorytmów aes-256-gcm i sha256 na układach ARM.
  • W przypadku architektury powerpc pakiet główny zawiera debuger LLDB opracowany w ramach projektu LLVM.
  • Biblioteka OpenSSL została zaktualizowana do wersji 1.1.1o i rozszerzona o optymalizacje montażu dla architektur powerpc, powerpc64 i powerpc64le.
  • Serwer i klient SSH zostały zaktualizowane do wersji OpenSSH 8.8p1 z wyłączoną obsługą podpisów cyfrowych rsa-sha i obsługą uwierzytelniania dwuskładnikowego przy użyciu urządzeń opartych na protokole FIDO/U2F. Do interakcji z urządzeniami FIDO/U2F dodano nowe typy kluczy „ecdsa-sk” i „ed25519-sk”, które wykorzystują algorytmy podpisu cyfrowego ECDSA i Ed25519 w połączeniu z hashem SHA-256.
  • Zaktualizowane wersje aplikacji innych firm zawarte w systemie bazowym: awk 20210215 (z poprawkami wyłączającymi użycie locale dla zakresów i poprawiającymi kompatybilność z gawk i mawk), zlib 1.2.12, libarchive 3.6.0.

Źródło: opennet.ru

Dodaj komentarz