ProHoster > بلاګ > انټرنیټ خبرونه > FreeBSD 13.2 د Netlink او WireGuard ملاتړ سره خوشې کوي

FreeBSD 13.2 د Netlink او WireGuard ملاتړ سره خوشې کوي

د 11 میاشتو پراختیا وروسته ، FreeBSD 13.2 خپور شو. د نصب کولو عکسونه د amd64، i386، powerpc، powerpc64، powerpc64le، powerpcspe، armv6، armv7، aarch64 او riscv64 آرکیټیکچرونو لپاره تولید شوي. برسیره پردې، د مجازی کولو سیسټمونو (QCOW2، VHD، VMDK، خام) او بادل چاپیریال ایمیزون EC2، د ګوګل کمپیوټ انجن او واګرنټ لپاره مجلسونه چمتو شوي.

کلیدي بدلونونه:

  • د ننوتلو فعال شوي (نرم تازه معلومات) سره د UFS او FFS فایل سیسټمونو سنیپ شاټونو رامینځته کولو وړتیا پلي شوې. همدارنګه د ډمپونو د شالید خوندي کولو لپاره ملاتړ اضافه شوی (د "-L" بیرغ سره ډمپ چلول) د نصب شوي UFS فایل سیسټمونو مینځپانګې سره کله چې ژورنالینګ فعال وي. یو له هغو ځانګړتیاو څخه چې د لاګنګ کولو په وخت کې شتون نلري د fsck یوټیلیټ په کارولو سره د بشپړتیا چیکونو شالید اجرا کول دي.
  • په لومړني جوړښت کې د WG ډرایور شامل دي چې د VPN WireGuard لپاره د شبکې انٹرفیس پلي کولو سره د کرنل په کچه کار کوي. د ډرایور لخوا اړین کریپټوګرافیک الګوریتمونو کارولو لپاره ، د فری بی ایس ډی کرنل کریپټو - سبسیسټم API غزول شوی و ، کوم چې یو هارنس اضافه شوی و چې د لیبسوډیم کتابتون څخه د الګوریتمونو کارولو ته اجازه ورکوي کوم چې د معیاري کریپټو-API له لارې په FreeBSD کې نه ملاتړ کیږي. . د پراختیا پروسې په جریان کې ، اصلاح هم ترسره شوې ترڅو په مساوي ډول د CPU کور ته د پاکټ کوډ کولو او ډیکریپشن دندو پابندۍ توازن کړي ، کوم چې د WireGuard پاکټونو پروسس کولو پر مهال سر ټیټ کړی.

    په FreeBSD کې د WireGuard شاملولو وروستۍ هڅه په 2020 کې شوې وه، مګر په یوه رسوایۍ کې پای ته ورسیده، چې په پایله کې یې مخکې اضافه شوی کوډ د ټیټ کیفیت، د بفرونو سره د بې پروایۍ کار، د چک پرځای د سټبونو کارول، نیمګړتیا پلي کول. د پروتوکول او د GPL جواز څخه سرغړونه. نوی تطبیق په ګډه د اصلي FreeBSD او WireGuard پراختیایی ټیمونو لخوا چمتو شوی و، د جیسن A. Donenfeld، د VPN WireGuard لیکوال، او جان ایچ بالډوین، د FreeBSD مشهور پراختیا کونکی. د بدلونونو بشپړه بیاکتنه د نوي کوډ منلو دمخه د FreeBSD بنسټ په ملاتړ ترسره شوې.

  • د Netlink مخابراتو پروتوکول (RFC 3549) لپاره ملاتړ چې په لینکس کې کارول کیږي د کارن ځای کې د پروسو سره د کرنل تعامل تنظیم کولو لپاره ، پلي شوی. پروژه په کرنل کې د شبکې فرعي سیسټم حالت اداره کولو لپاره د عملیاتو NETLINK_ROUTE کورنۍ ملاتړ کولو پورې محدوده ده، کوم چې FreeBSD ته اجازه ورکوي چې د iproute2 بستې څخه د لینکس ip یوټیلیټ وکاروي ترڅو د شبکې انٹرفیس اداره کړي، IP پتې تنظیم کړي، روټینګ تنظیم کړي او د راتلونکي شاپ اداره کړي. هغه شیان چې غوښتل شوي منزل ته د پیکټ لیږدولو لپاره کارول شوي دولتي ډاټا ذخیره کوي.
  • په 64-bit پلیټ فارمونو کې د بیس سیسټم ټول اجرا کونکي د آدرس سپیس لی آوټ رینډمائزیشن (ASLR) په ډیفالټ فعال شوي. په غوره توګه د ASLR غیر فعالولو لپاره، تاسو کولی شئ د "proccontrol -m aslr -s غیر فعال" یا "elfctl -e +noaslr" کمانډونه وکاروئ.
  • په ipfw کې، radix جدولونه د MAC پتې د کتلو لپاره کارول کیږي، کوم چې تاسو ته اجازه درکوي چې د MAC پتې سره میزونه جوړ کړئ او د ټرافیک فلټر کولو لپاره یې وکاروئ. د مثال په توګه: ipfw جدول 1 جوړ کړئ ډول میک ipfw جدول 1 اضافه کړئ 11:22:33:44:55:66/48 ipfw اضافه کړئ skipto tablearg src-mac 'table(1)' ipfw اضافه کړئ deny src-mac' جدول(1, 100)' ipfw اضافه کړئ د انکار لټون dst-mac 1
  • د Kernel ماډلونه dpdk_lpm4 او dpdk_lpm6 اضافه شوي او د IPv24/IPv8 لپاره د DIR-4-6 روټ لټون الګوریتم پلي کولو سره د loader.conf له لارې د بارولو لپاره شتون لري ، کوم چې تاسو ته اجازه درکوي د خورا لوی روټینګ ټبونو سره د کوربه لپاره د روټینګ افعال غوره کړئ ( په ازموینو کې، د سرعت زیاتوالی د 25٪ لیدل کیږي). د ماډلونو تنظیمولو لپاره، د معیاري لارې کارونې کارول کیدی شي (د FIB_ALGO اختیار اضافه شوی).
  • د ZFS فایل سیسټم پلي کول د OpenZFS 2.1.9 خوشې کولو لپاره تازه شوي. د zfskeys د پیل سکریپټ د ZFS فایل سیسټم کې زیرمه شوي کیلي اتوماتیک بار چمتو کوي. نوی RC سکریپټ zpoolreguid اضافه شوی ترڅو یو یا ډیرو zpools ته GUID تفویض کړي (د مثال په توګه د شریک شوي ډیټا مجازی کولو چاپیریال لپاره ګټور).
  • د Bhyve hypervisor او د vmm ماډل ملاتړ کوي چې د میلمنو سیسټم ته له 15 څخه ډیر مجازی CPUs ضمیمه کوي (د sysctl hw.vmm.maxcpu له لارې تنظیم شوي). د bhyve یوټیلیټ د virtio-input وسیلې ایمولیشن پلي کوي ، د کوم سره چې تاسو کولی شئ د میلمه سیسټم کې د کیبورډ او ماوس ان پټ پیښې ځای په ځای کړئ.
  • په KTLS کې، د TLS پروتوکول پلي کول چې د FreeBSD کرنل په کچه پرمخ ځي، د TLS 1.3 هارډویر سرعت لپاره مالتړ د شبکې کارت ته د کوډ شوي راتلونکو پاکټونو پروسس کولو پورې اړوند ځینې عملیاتونو آفلوډ کولو سره اضافه شوي. پخوا، ورته ځانګړتیا د TLS 1.1 او TLS 1.2 لپاره شتون درلود.
  • د گروفس سټارټ اپ سکریپټ کې ، کله چې د روټ فایل سیسټم پراخول ، نو دا ممکنه ده چې د سویپ پارشن اضافه کړئ که چیرې دا ډول برخه په پیل کې ورکه وي (د مثال په توګه ، په SD کارت کې د چمتو شوي سیسټم عکس نصبولو کې ګټور). د سویپ اندازه کنټرولولو لپاره، یو نوی پیرامیټر growfs_swap_size په rc.conf کې اضافه شوی.
  • د کوربه توب پیل سکریپټ ډاډ ورکوي چې یو تصادفي UUID رامینځته کیږي که چیرې /etc/hostid فایل ورک وي او UUID د هارډویر څخه نشي ترلاسه کیدی. همدارنګه د /etc/machine-id فایل د کوربه ID د جامع نمایش سره اضافه شوی (هیفین نشته).
  • defaultrouter_fibN او ipv6_defaultrouter_fibN متغیرونه په rc.conf کې اضافه شوي، د کوم له لارې چې تاسو کولی شئ د لومړني څخه پرته د FIB جدولونو ته ډیفالټ لارې اضافه کړئ.
  • د SHA-512/224 هشونو لپاره ملاتړ libmd کتابتون کې اضافه شوی.
  • د pthread کتابتون په لینکس کې کارول شوي دندو د سیمانټیک لپاره ملاتړ چمتو کوي.
  • kdump ته د لینکس سیسټم تلیفونونو ډیکوډ کولو لپاره ملاتړ اضافه شوی. kdump او sysdecode ته د لینکس سټایل سیسټم کال تعقیب لپاره ملاتړ اضافه شوی.
  • د کیلال یوټیلیټ اوس د دې وړتیا لري چې یو ځانګړي ترمینل پورې تړلو پروسو ته سیګنال واستوي (د مثال په توګه ، "killall -t pts/1").
  • د اوسني پروسې لپاره موجود کمپیوټري بلاکونو شمیر ښودلو لپاره د nproc افادیت اضافه شوی.
  • د ACS (د لاسرسي کنټرول خدماتو) پیرامیټونو د کوډ کولو لپاره ملاتړ د pciconf یوټیلیټ کې اضافه شوی.
  • د SPLIT_KERNEL_DEBUG ترتیب په کرنل کې اضافه شوی، کوم چې تاسو ته اجازه درکوي د کرنل او کرنل ماډلونو لپاره په جلا فایلونو کې د ډیبګ کولو معلومات خوندي کړئ.
  • د لینکس ABI د vDSO (مجازی متحرک شریک شوي شیانو) میکانیزم لپاره ملاتړ سره نږدې بشپړ شوی ، کوم چې د سیسټم کالونو محدود سیټ چمتو کوي چې د کارونکي ځای کې د شرایطو بدلولو پرته شتون لري. د ARM64 سیسټمونو لینکس ABI د AMD64 جوړښت لپاره پلي کولو سره برابرۍ ته راوړل شوی.
  • د هارډویر ملاتړ ښه شوی. د Intel Alder Lake CPUs لپاره د فعالیت نظارت (hwpmc) ملاتړ اضافه شوی. د انټیل بې سیم کارتونو لپاره iwlwifi ډرایور د نوي چپس او 802.11ac معیار لپاره ملاتړ سره تازه شوی. د PCI انٹرفیس سره د Realtek بې سیم کارتونو لپاره rtw88 ډرایور اضافه شوی. د linuxkpi پرت وړتیاوې په FreeBSD کې د لینکس ډرایورانو سره کارولو لپاره پراخه شوي.
  • د OpenSSL کتابتون 1.1.1t نسخه ته تازه شوی، LLVM/Сlang نسخه 14.0.5 ته، او د SSH سرور او پیرودونکي OpenSSH 9.2p1 ته تازه شوي (پخوانۍ نسخه OpenSSH 8.8p1 کارول شوې). همدارنګه تازه شوي نسخې bc 6.2.4، expat 2.5.0، file 5.43، less 608، libarchive 3.6.2، sendmail 8.17.1، sqlite 3.40.1، unbound 1.17.1، zlib 1.2.13.

سربیره پردې، دا اعلان شوی چې د FreeBSD 14.0 څانګې سره پیل کیږي، د یو وخت پاسورډونه OPIE، ce او cp ډرایورونه، د ISA کارتونو لپاره چلوونکي، mergemaster او Minigzip اسانتیاوې، د ATM برخې په netgraph (NgATM) کې، د telnetd پس منظر پروسه او په جیوم کې د VINUM ټولګي.

سرچینه: opennet.ru

Add a comment