ProHoster > Blog > notícias da internet > Versão FreeBSD 13.1

Versão FreeBSD 13.1

Após um ano de desenvolvimento, o FreeBSD 13.1 foi lançado. Imagens de instalação estão disponíveis para as arquiteturas amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 e riscv64. Além disso, foram preparados assemblies para sistemas de virtualização (QCOW2, VHD, VMDK, raw) e ambientes de nuvem Amazon EC2, Google Compute Engine e Vagrant.

Na nova versão:

  • Um driver iwlwifi foi proposto para placas wireless Intel com suporte para novos chips e o padrão 802.11ac. O driver é baseado no driver Linux e no código do subsistema Linux net80211, que roda no FreeBSD usando a camada linuxkpi.
  • A implementação do sistema de arquivos ZFS foi atualizada para o lançamento do OpenZFS 2.1 com suporte para tecnologia dRAID (Distributed Spare RAID) e otimizações significativas de desempenho.
  • Um novo script rc zfskeys foi adicionado, com o qual você pode organizar a descriptografia automática de partições ZFS criptografadas no estágio de inicialização.
  • A pilha de rede mudou o comportamento dos endereços IPv4 com um número zero à direita (xxx0), que agora pode ser usado como host e não é transmitido por padrão. O comportamento antigo pode ser retornado usando sysctl net.inet.ip.broadcast_lowest.
  • Para arquiteturas de 64 bits, a construção do sistema base usando o modo PIE (Position Independent Executable) é habilitada por padrão. Para desabilitar, a configuração WITHOUT_PIE é fornecida.
  • Adicionada a capacidade de chamar chroot por um processo sem privilégios com o sinalizador NO_NEW_PRIVS definido. O modo é habilitado usando sysctl security.bsd.unprivileged_chroot. A opção "-n" foi adicionada ao utilitário chroot, que define o sinalizador NO_NEW_PRIVS para o processo antes de isolá-lo.
  • Um modo para edição automatizada de partições de disco foi adicionado ao instalador bsdinstall, permitindo conectar scripts de particionamento que funcionam sem intervenção do usuário para diferentes nomes de disco. O recurso proposto simplifica a criação de mídia de instalação totalmente automática para sistemas e máquinas virtuais com discos diferentes.
  • Suporte de inicialização aprimorado em sistemas UEFI. O bootloader permite a configuração automática do parâmetro copy_staging dependendo dos recursos do kernel carregado.
  • Foram feitos trabalhos para melhorar o desempenho do bootloader, nvme, rtsold, inicializar o gerador de números pseudo-aleatórios e calibração do temporizador, o que levou a uma redução no tempo de inicialização.
  • Adicionado suporte para NFS em um canal de comunicação criptografado baseado em TLS 1.3. A nova implementação usa a pilha TLS fornecida pelo kernel para permitir a aceleração de hardware. Constrói processos rpc.tlsclntd e rpc.tlsservd com implementação de cliente e servidor NFS-over-TLS, habilitado por padrão para arquiteturas amd64 e arm64.
  • Para NFSv4.1 e 4.2, foi implementada a opção de montagem nconnect, que determina o número de conexões TCP estabelecidas com o servidor. A primeira conexão é usada para pequenas mensagens RPC e as demais são usadas para equilibrar o tráfego com os dados transmitidos.
  • Para o servidor NFS, foi adicionado sysctl vfs.nfsd.srvmaxio, que permite alterar o tamanho máximo do bloco de E/S (padrão 128 KB).
  • Suporte de hardware aprimorado. O suporte para o controlador Ethernet Intel I225 foi adicionado ao driver igc. Suporte aprimorado para sistemas Big-endian. Adicionado driver mgb para dispositivos Microchip LAN7430 PCIe Gigabit Ethernet controlador Ethernet
  • O driver ice usado para controladores Ethernet Intel E800 foi atualizado para a versão 1.34.2-k, que agora inclui suporte para refletir eventos de firmware no log do sistema e uma implementação inicial de extensões de protocolo DCB (Data Center Bridging) foi adicionada.
  • As imagens do Amazon EC2 são habilitadas por padrão para inicializar usando UEFI em vez de BIOS.
  • O hipervisor bhyve atualizou componentes para emular unidades NVMe para suportar a especificação NVMe 1.4. Problemas resolvidos com NVMe iovec durante E/S intensivo.
  • A biblioteca CAM foi convertida para usar uma chamada realpath ao processar nomes de dispositivos, o que permite que links simbólicos para dispositivos sejam usados ​​nos utilitários camcontrol e smartctl. camcontrol resolve problemas de download de firmware para dispositivos.
  • O utilitário svnlite parou de ser construído no sistema básico.
  • Adicionadas versões Linux de utilitários para cálculo de somas de verificação (md5sum, sha1sum, etc.) que são implementados chamando utilitários BSD existentes (md5, sha1, etc.) com a opção “-r”.
  • O suporte para gerenciamento NCQ foi adicionado ao utilitário mpsutil e informações sobre o adaptador foram exibidas.
  • Em /etc/defaults/rc.conf, por padrão, a opção “-i” está habilitada ao chamar os processos rtsol e rtsold, que são responsáveis ​​pelo envio de mensagens ICMPv6 RS (Router Solicitation). Esta opção desativa o atraso aleatório antes de enviar uma mensagem.
  • Para arquiteturas riscv64 e riscv64sf, a construção de bibliotecas com ASAN (address sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP e OFED (Open Fabrics Enterprise Distribution) está habilitada.
  • Foram resolvidos problemas com a determinação dos meios de aceleração de hardware de operações criptográficas suportadas pelos processadores ARMv7 e ARM64, o que acelerou significativamente a operação dos algoritmos aes-256-gcm e sha256 em sistemas ARM.
  • Para a arquitetura powerpc, o pacote principal inclui o depurador LLDB, desenvolvido pelo projeto LLVM.
  • A biblioteca OpenSSL foi atualizada para a versão 1.1.1o e expandida com otimizações de montagem para as arquiteturas powerpc, powerpc64 e powerpc64le.
  • O servidor e cliente SSH foram atualizados para OpenSSH 8.8p1 com suporte para assinaturas digitais rsa-sha desabilitadas e suporte para autenticação de dois fatores usando dispositivos baseados no protocolo FIDO/U2F. Para interagir com dispositivos FIDO/U2F, foram adicionados novos tipos de chaves “ecdsa-sk” e “ed25519-sk”, que utilizam os algoritmos de assinatura digital ECDSA e Ed25519, combinados com o hash SHA-256.
  • Versões atualizadas de aplicativos de terceiros incluídos no sistema básico: awk 20210215 (com patches que desabilitam o uso de localidades para intervalos e melhoram a compatibilidade com gawk e mawk), zlib 1.2.12, libarchive 3.6.0.

Fonte: opennet.ru

Adicionar um comentário