ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Netlink සහ WireGuard සහාය ඇතිව FreeBSD 13.2 නිකුතුව

Netlink සහ WireGuard සහාය ඇතිව FreeBSD 13.2 නිකුතුව

මාස 11 ක සංවර්ධනයෙන් පසුව, FreeBSD 13.2 නිකුත් කර ඇත. amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64, සහ riscv64 ගෘහ නිර්මාණ ශිල්පය සඳහා ස්ථාපන රූප ජනනය කෙරේ. මීට අමතරව, අථත්‍යකරණ පද්ධති (QCOW2, VHD, VMDK, raw) සහ Amazon EC2, Google Compute Engine සහ Vagrant cloud පරිසරයන් සඳහා ගොඩ නැගීම් සකස් කර ඇත.

ප්රධාන වෙනස්කම්:

  • ලොග් වීම සක්‍රීය කර ඇති UFS සහ FFS ගොනු පද්ධතිවල ස්නැප්ෂොට් නිර්මාණය කිරීමේ හැකියාව ක්‍රියාත්මක කරන ලදී (මෘදු යාවත්කාලීන). ජර්නල් කිරීම සක්‍රීය කර ඇති UFS ගොනු පද්ධතිවල අන්තර්ගතය සමඟ පසුබිමේ ("-L" ධජය සහිත ඩම්ප් ධාවනය වන) ඩම්ප් සුරැකීමට සහය එක් කරන ලදී. ජර්නලකරණය භාවිතා කරන විට නොමැති විශේෂාංග අතර, fsck උපයෝගීතාව භාවිතයෙන් පසුබිම් අඛණ්ඩතා පරීක්ෂාවක් ඇත.
  • VPN WireGuard සඳහා ජාල අතුරුමුහුණත ක්‍රියාත්මක කිරීමත් සමඟ කර්නල් මට්ටමින් ක්‍රියා කරන wg ධාවකය ප්‍රධාන කොටස ලෙස භාවිතා කර ඇත. ධාවකයට අවශ්‍ය ගුප්ත ලේඛන ඇල්ගොරිතම භාවිතා කිරීම සඳහා, FreeBSD කර්නල් ක්‍රිප්ටෝ උප පද්ධති API දිගු කරන ලදී, සම්මත ක්‍රිප්ටෝ API හරහා FreeBSD හි සහය නොදක්වන libsodium පුස්තකාලයෙන් ඇල්ගොරිතම භාවිතා කිරීමට ඉඩ සලසන බන්ධනයක් එක් කරන ලදී. සංවර්ධන ක්‍රියාවලියේදී, CPU මධ්‍යයන් වෙත සංකේතනය කිරීමේ සහ විකේතනය කිරීමේ කාර්යයන් ඒකාකාරව සමතුලිත කිරීම සඳහා ප්‍රශස්තකරණයන් සිදු කරන ලද අතර එමඟින් WireGuard පැකට් සැකසීමේ පොදු කාර්ය අඩු විය.

    FreeBSD හි WireGuard ඇතුළත් කිරීමේ අවසාන උත්සාහය 2020 දී සිදු කරන ලද නමුත් එය අපකීර්තියකින් අවසන් විය, එහි ප්‍රතිඵලයක් ලෙස අඩු ගුණාත්මක බව, නොසැලකිලිමත් බෆරය හැසිරවීම, චෙක්පත් වෙනුවට stubs භාවිතා කිරීම, ප්‍රොටෝකෝලය අසම්පූර්ණව ක්‍රියාත්මක කිරීම හේතුවෙන් දැනටමත් එකතු කරන ලද කේතය ඉවත් කර ඇත. සහ GPL බලපත්‍රය උල්ලංඝනය කිරීම. VPN WireGuard හි කතුවරයා වන Jason A. Donenfeld සහ කීර්තිමත් FreeBSD සංවර්ධක John H. Baldwin ගේ ආදානය සමඟින් Core FreeBSD සහ WireGuard සංවර්ධන කණ්ඩායම් විසින් ඒකාබද්ධව සකස් කරන ලද නව ක්‍රියාත්මක කිරීමක්. නව කේතය පිළිගැනීමට පෙර FreeBSD පදනමේ සහාය ඇතිව වෙනස්කම් පිළිබඳ සම්පූර්ණ සමාලෝචනයක් සිදු කරන ලදී.

  • Netlink සන්නිවේදන ප්‍රොටෝකෝලය (RFC 3549) සඳහා ක්‍රියාත්මක කරන ලද සහය, පරිශීලක අවකාශයේ කර්නලය සහ ක්‍රියාවලි අතර අන්තර්ක්‍රියා සංවිධානය කිරීමට ලිනක්ස් හි භාවිතා වේ. මෙම ව්‍යාපෘතිය කර්නලයේ ජාල උප පද්ධතියේ තත්ත්වය කළමනාකරණය කිරීම සඳහා NETLINK_ROUTE මෙහෙයුම් පවුලට සහය දැක්වීමට සීමා වේ, එමඟින් FreeBSD හට iproute2 පැකේජයෙන් ip Linux උපයෝගිතා ජාල අතුරුමුහුණත් කළමනාකරණය කිරීමට, IP ලිපින සැකසීමට, මාර්ගගත කිරීම් වින්‍යාස කිරීමට සහ හැසිරවීමට ඉඩ සලසයි. පැකට්ටුව අපේක්ෂිත ගමනාන්තයට යොමු කිරීමට භාවිතා කරන රාජ්‍ය දත්ත ගබඩා කරන nexthop වස්තු.
  • 64-bit වේදිකාවල ඇති සියලුම මූලික පද්ධති ක්‍රියාත්මක කළ හැකි ලිපින අවකාශ පිරිසැලසුම සසම්භාවීකරණය (ASLR) පෙරනිමියෙන් සක්‍රීය කර ඇත. ASLR වරණාත්මකව අක්‍රිය කිරීමට, ඔබට "proccontrol -ma aslr -s disable" හෝ "elfctl -e +noaslr" විධාන භාවිතා කළ හැක.
  • ipfw MAC ලිපින සෙවීමට Radix වගු භාවිතා කරයි, එමඟින් ඔබට MAC ලිපින සහිත වගු සෑදීමට සහ ඒවා තදබදය පෙරීමට භාවිතා කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw එක් කරන්න deny lookup dst-mac 1
  • IPv4/IPv6 සඳහා DIR-24-8 මාර්ග සෙවුම් ඇල්ගොරිතම ක්‍රියාත්මක කිරීමත් සමඟ loader.conf හරහා පූරණය කිරීම සඳහා dpdk_lpm4 සහ dpdk_lpm6 කර්නල් මොඩියුල එකතු කර ඇත, එමඟින් ඔබට ඉතා විශාල රවුටින් වගු සහිත ධාරක සඳහා මාර්ගගත කිරීමේ කාර්යයන් ප්‍රශස්ත කිරීමට ඉඩ සලසයි. 25% ක වේගය වැඩිවීමක් පෙන්වන්න). මොඩියුල වින්‍යාස කිරීමට සම්මත මාර්ග උපයෝගීතාව භාවිතා කළ හැක (FIB_ALGO විකල්පය එකතු කර ඇත).
  • ZFS ගොනු පද්ධතිය ක්‍රියාත්මක කිරීම OpenZFS 2.1.9 නිකුතුවට යාවත්කාලීන කර ඇත. zfskeys ආරම්භක ස්ක්‍රිප්ට් මඟින් ZFS ගොනු පද්ධතියේ ගබඩා කර ඇති යතුරු ස්වයංක්‍රීයව පැටවීම සපයයි. zpool එකකට හෝ වැඩි ගණනකට GUID පැවරීමට නව RC ස්ක්‍රිප්ට් zpoolreguid එක් කරන ලදී (උදාහරණයක් ලෙස, හවුල් දත්ත අථත්‍යකරණ පරිසරයන් සඳහා ප්‍රයෝජනවත් වේ).
  • Bhyve හයිපර්වයිසර් සහ vmm මොඩියුලය ආගන්තුක පද්ධතියට අතථ්‍ය CPU 15කට වඩා අනුයුක්ත කිරීමට සහය දක්වයි (sysctl hw.vmm.maxcpu හරහා වෙනස් කළ හැක). bhyve උපයෝගීතාව virtio-input උපාංගයේ අනුකරණයක් ක්‍රියාත්මක කරයි, එමඟින් ඔබට ආගන්තුක පද්ධතියට යතුරුපුවරු සහ මූසික ආදාන සිදුවීම් ආදේශ කළ හැකිය.
  • KTLS, FreeBSD කර්නල් මට්ටමින් ක්‍රියාත්මක වන TLS ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීම, ජාල කාඩ්පතේ උරහිස් මත සංකේතාත්මක එන පැකට් සැකසීමට සම්බන්ධ සමහර ක්‍රියා විසන්ධි කිරීමෙන් TLS 1.3 දෘඪාංග ත්වරණය සඳහා සහය එක් කරයි. මීට පෙර, මෙම විශේෂාංගය TLS 1.1 සහ TLS 1.2 සඳහා ලබා ගත හැකි විය.
  • Growfs startup script එකෙහි, root FS පුළුල් කිරීමේදී, එවැනි කොටසක් මුලින් නොතිබුනේ නම්, swap කොටසක් එකතු වන බව සහතික කෙරේ (උදාහරණයක් ලෙස, SD කාඩ්පතක සූදානම් කළ පද්ධති රූපයක් ස්ථාපනය කිරීමේදී එය ප්‍රයෝජනවත් වේ). swap ප්‍රමාණය පාලනය කිරීම සඳහා නව විකල්පයක්, growfs_swap_size, rc.conf වෙත එක් කර ඇත.
  • හොස්ටිඩ් ආරම්භක ස්ක්‍රිප්ට් මඟින් /etc/hostid ගොනුව අස්ථානගත වී ඇති අවස්ථාවක සහ UUID දෘඪාංගයෙන් ලබාගත නොහැකි අවස්ථාවක අහඹු UUID ජනනය වන බව සහතික කරයි. ධාරක හැඳුනුම්පතේ සංයුක්ත නිරූපණයක් සහිත /etc/machine-id ගොනුව ද එකතු වේ (ඉරි නොමැත).
  • defaultrouter_fibN සහ ipv6_defaultrouter_fibN විචල්‍ය rc.conf වෙත එක් කර ඇත, එමඟින් ඔබට ප්‍රාථමික එක හැර වෙනත් FIB වගු වෙත පෙරනිමි මාර්ග එක් කළ හැක.
  • SHA-512/224 හෑෂ් සඳහා සහය libmd පුස්තකාලයට එක් කර ඇත.
  • pthread පුස්තකාලය Linux හි භාවිතා වන ශ්‍රිතවල අර්ථකථන සඳහා සහය ක්‍රියාත්මක කරයි.
  • ලිනක්ස් පද්ධති ඇමතුම් විකේතනය කිරීම සඳහා සහය kdump වෙත එක් කර ඇත. kdump සහ sysdecode සඳහා Linux-style syscall tracing සඳහා සහය එක් කර ඇත.
  • කිල්ල් උපයෝගීතාවයට දැන් නිශ්චිත පර්යන්තයකට බැඳී ඇති ක්‍රියාවලීන් වෙත සංඥාවක් යැවීමේ හැකියාව ඇත (උදාහරණයක් ලෙස, "killall -t pts/1").
  • වත්මන් ක්‍රියාවලියට පවතින පරිගණක ඒකක සංඛ්‍යාව පෙන්වීමට nproc උපයෝගීතාව එක් කරන ලදී.
  • ACS (ප්‍රවේශ පාලන සේවා) පරාමිති විකේතනය කිරීම සඳහා සහය pciconf උපයෝගීතාවයට එක් කර ඇත.
  • SPLIT_KERNEL_DEBUG සැකසුම කර්නලයට එක් කර ඇත, එමඟින් කර්නලය සහ කර්නල් මොඩියුල සඳහා නිදොස් කිරීමේ තොරතුරු වෙනම ගොනුවලට සුරැකීමට ඉඩ සලසයි.
  • සන්දර්භ මාරුවකින් තොරව පරිශීලක අවකාශයේ ලබා ගත හැකි සීමිත පද්ධති ඇමතුම් කට්ටලයක් සපයන vDSO (අතථ්‍ය ගතික හවුල් වස්තු) යාන්ත්‍රණය සඳහා සහය ඇතිව linux ABI සම්පූර්ණයෙන්ම පාහේ සම්පූර්ණයි. ARM64 පද්ධති මත ඇති linux ABI AMD64 ගෘහ නිර්මාණ ශිල්පය සඳහා ක්‍රියාත්මක කිරීම සමග සමානාත්මතාවයට ගෙන ඇත.
  • වැඩිදියුණු කළ දෘඩාංග සහාය. Intel Alder Lake CPU සඳහා කාර්ය සාධන අධීක්ෂණ (hwpmc) සහය එක් කරන ලදී. නව චිප්ස් සහ 802.11ac සම්මත සඳහා සහය ඇතිව Intel රැහැන් රහිත කාඩ්පත් සඳහා iwlwifi ධාවකය යාවත්කාලීන කරන ලදී. Realtek PCI රැහැන් රහිත කාඩ්පත් සඳහා rtw88 ධාවකය එක් කරන ලදී. FreeBSD Linux ධාවකයන් සමඟ භාවිතා කිරීම සඳහා linuxkpi ස්ථරය දිගු කරන ලදී.
  • OpenSSL පුස්තකාලය 1.1.1t අනුවාදයට යාවත්කාලීන කර ඇත, LLVM/Сlang අනුවාදය 14.0.5 වෙත යාවත්කාලීන කර ඇත, සහ SSH සේවාදායකය සහ සේවාදායකය OpenSSH 9.2p1 වෙත යාවත්කාලීන කර ඇත (පෙර අනුවාදය OpenSSH 8.8p1 භාවිතා කරන ලදී). bc 6.2.4, expat 2.5.0, ගොනු 5.43, අඩු 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13 ද යාවත්කාලීන වේ.

මීට අමතරව, OPIE එක්-කාලීන මුරපද, ce සහ cp ධාවකයන්, ISA කාඩ්පත් ධාවක, mergemaster සහ minigzip උපයෝගිතා, netgraph හි ATM සංරචක (NgATM), telnetd පසුබිම් ක්‍රියාවලිය සහ VINUM සඳහා FreeBSD 14.0 ශාඛාවේ සිට එය අවලංගු කර ඉවත් කර ඇත. geom හි පන්තිය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න