ProHoster > Blog > internetové správy > Vydanie FreeBSD 13.1

Vydanie FreeBSD 13.1

Po roku vývoja vyšlo FreeBSD 13.1. Inštalačné obrazy sú dostupné pre architektúry amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 a riscv64. Okrem toho boli pripravené zostavy pre virtualizačné systémy (QCOW2, VHD, VMDK, raw) a cloudové prostredia Amazon EC2, Google Compute Engine a Vagrant.

V novej verzii:

  • Pre bezdrôtové karty Intel bol navrhnutý ovládač iwlwifi s podporou nových čipov a štandardu 802.11ac. Ovládač je založený na linuxovom ovládači a kóde zo subsystému net80211 Linux, ktorý beží na FreeBSD pomocou vrstvy linuxkpi.
  • Implementácia súborového systému ZFS bola aktualizovaná na vydanie OpenZFS 2.1 s podporou technológie dRAID (Distributed Spare RAID) a významnými optimalizáciami výkonu.
  • Bol pridaný nový rc skript zfskeys, pomocou ktorého môžete organizovať automatické dešifrovanie zašifrovaných oddielov ZFS vo fáze zavádzania.
  • Sieťový zásobník zmenil správanie adries IPv4 s koncovým nulovým číslom (xxx0), ktoré teraz možno použiť ako hostiteľa a predvolene sa nevysiela. Staré správanie je možné vrátiť pomocou sysctl net.inet.ip.broadcast_lowest.
  • Pre 64-bitové architektúry je predvolene povolené vytváranie základného systému pomocou režimu PIE (Position Independent Executable). Na deaktiváciu je k dispozícii nastavenie WITHOUT_PIE.
  • Pridaná možnosť volať chroot neprivilegovaným procesom s nastaveným príznakom NO_NEW_PRIVS. Režim je povolený pomocou sysctl security.bsd.unprivileged_chroot. Do nástroja chroot bola pridaná možnosť "-n", ktorá nastavuje príznak NO_NEW_PRIVS pre proces pred jeho izoláciou.
  • Do inštalačného programu bsdinstall bol pridaný režim pre automatickú úpravu diskových oddielov, ktorý vám umožňuje pripojiť skripty na vytváranie oddielov, ktoré fungujú bez zásahu používateľa pre rôzne názvy diskov. Navrhovaná funkcia zjednodušuje vytváranie plne automaticky fungujúcich inštalačných médií pre systémy a virtuálne stroje s rôznymi diskami.
  • Vylepšená podpora zavádzania v systémoch UEFI. Bootloader umožňuje automatickú konfiguráciu parametra copy_staging v závislosti od možností načítaného jadra.
  • Pracovalo sa na zlepšení výkonu zavádzača, nvme, rtsold, inicializácii generátora pseudonáhodných čísel a kalibrácii časovača, čo viedlo k skráteniu času zavádzania.
  • Pridaná podpora pre NFS cez šifrovaný komunikačný kanál založený na TLS 1.3. Nová implementácia využíva zásobník TLS poskytovaný jadrom na umožnenie hardvérovej akcelerácie. Vytvára procesy rpc.tlsclntd a rpc.tlsservd s implementáciou klienta a servera NFS-over-TLS, ktorá je štandardne povolená pre architektúry amd64 a arm64.
  • Pre NFSv4.1 a 4.2 bola implementovaná voľba nconnect mount, ktorá určuje počet TCP spojení vytvorených so serverom. Prvé spojenie sa používa pre malé správy RPC a zvyšok sa používa na vyváženie prevádzky s prenášanými údajmi.
  • Pre server NFS bol pridaný sysctl vfs.nfsd.srvmaxio, ktorý vám umožňuje zmeniť maximálnu veľkosť I/O bloku (predvolená hodnota 128 Kb).
  • Vylepšená podpora hardvéru. Do ovládača igc bola pridaná podpora pre ethernetový radič Intel I225. Vylepšená podpora pre systémy Big-endian. Pridaný ovládač mgb pre zariadenia Microchip LAN7430 PCIe Gigabit Ethernet Ethernet radič
  • Ovládač ice používaný pre ethernetové radiče Intel E800 bol aktualizovaný na verziu 1.34.2-k, ktorá teraz zahŕňa podporu pre odrážanie udalostí firmvéru v systémovom denníku a bola pridaná počiatočná implementácia rozšírení protokolu DCB (Data center bridging).
  • Obrazy Amazon EC2 sú predvolene povolené na spustenie pomocou UEFI namiesto systému BIOS.
  • Hypervízor bhyve má aktualizované komponenty na emuláciu jednotiek NVMe, aby podporovali špecifikáciu NVMe 1.4. Vyriešené problémy s NVMe iovec počas intenzívnych I/O.
  • Knižnica CAM bola konvertovaná tak, aby pri spracovaní názvov zariadení používala volanie realpath, čo umožňuje použitie symbolických odkazov na zariadenia v obslužných programoch camcontrol a smartctl. camcontrol rieši problémy so sťahovaním firmvéru do zariadení.
  • Pomôcka svnlite prestala stavať na základnom systéme.
  • Pridané linuxové verzie utilít na výpočet kontrolných súčtov (md5sum, sha1sum, atď.), ktoré sú implementované volaním existujúcich BSD utilít (md5, sha1, atď.) s voľbou “-r”.
  • Do pomôcky mpsutil bola pridaná podpora pre správu NCQ a zobrazovali sa informácie o adaptéri.
  • V /etc/defaults/rc.conf je štandardne povolená možnosť „-i“ pri volaní procesov rtsol a rtsold, ktoré sú zodpovedné za odosielanie správ ICMPv6 RS (Router Solicitation). Táto možnosť zakáže náhodné oneskorenie pred odoslaním správy.
  • Pre architektúry riscv64 a riscv64sf je povolené vytváranie knižníc pomocou ASAN (dezinfekčný prostriedok adries), UBSAN (sanitizátor nedefinovaného správania), OpenMP a OFED (otvorená distribúcia textílií).
  • Boli vyriešené problémy s určením prostriedkov hardvérovej akcelerácie kryptografických operácií podporovaných procesormi ARMv7 a ARM64, čo výrazne urýchlilo činnosť algoritmov aes-256-gcm a sha256 na systémoch ARM.
  • Pre architektúru powerpc obsahuje hlavný balík LLDB debugger, vyvinutý projektom LLVM.
  • Knižnica OpenSSL bola aktualizovaná na verziu 1.1.1o a rozšírená o optimalizácie zostavy pre architektúry powerpc, powerpc64 a powerpc64le.
  • Server a klient SSH boli aktualizované na OpenSSH 8.8p1 s zakázanou podporou digitálnych podpisov rsa-sha a podporou dvojfaktorovej autentifikácie pomocou zariadení založených na protokole FIDO/U2F. Na interakciu so zariadeniami FIDO/U2F boli pridané nové typy kľúčov „ecdsa-sk“ a „ed25519-sk“, ktoré využívajú algoritmy digitálneho podpisu ECDSA a Ed25519 v kombinácii s hashom SHA-256.
  • Aktualizované verzie aplikácií tretích strán zahrnutých v základnom systéme: awk 20210215 (s opravami, ktoré zakazujú používanie miestnych nastavení pre rozsahy a zlepšujú kompatibilitu s gawk a mawk), zlib 1.2.12, libarchive 3.6.0.

Zdroj: opennet.ru

Pridať komentár