Vydanie operačného systému DragonFly BSD 5.6

K dispozícii uvoľnenie DragonFlyBSD 5.6, operačný systém s hybridným jadrom, vytvorené v roku 2003 za účelom alternatívneho rozvoja vetvy FreeBSD 4.x. Medzi funkciami DragonFly BSD môžeme vyzdvihnúť distribuovaný verzovaný súborový systém HAMMER, podpora načítania „virtuálnych“ systémových jadier ako používateľských procesov, možnosť ukladať do vyrovnávacej pamäte FS dáta a metadáta na SSD disky, kontextovo citlivé varianty symbolických odkazov, možnosť zmraziť procesy pri ukladaní ich stavu na disk, hybridné jadro využívajúce ľahké vlákna (LWKT) .

Hlavné vylepšeniapridané v DragonFlyBSD 5.6:

  • Systém správy virtuálnej pamäte bol modernizovaný. Mnoho podsystémov súvisiacich s virtuálnou pamäťou a PMAP bolo prepísaných.
    Kód je na mnohých miestach oslobodený od uzamknutia, vrátane funkcií m_page_wakeup, vm_hold a vm_unhold. Efektívnosť používania vyrovnávacej pamäte procesora sa zvýšila znížením migrácie objektov VM medzi jadrami CPU a znížením réžie pri spracovávaní výnimiek (chyby stránky) pre oblasti zdieľanej pamäte. Vylepšený algoritmus prideľovania pamäťových stránok. Oneskorenia vo funkcii vm_page_alloc() boli opravené. Rozhranie API vm_page_hash*() bolo pridané, aby sa umožnilo načítanie bez blokovania.

    V dôsledku toho bolo možné znateľne zvýšiť produktivitu, Napríklad
    v teste buildkernel sa čas potrebný na vykonanie operácií na strane jadra skrátil o 40 %. Priepustnosť sa zvýšila o 7 % pri použití CPU rodiny Haswell a o 14 % pri Xeone. Benchmark SELF-EXEC S/DI ukazuje 23% nárast výkonu pre Haswell a 18% pre Xeon v porovnaní s predchádzajúcim vydaním. V teste
    SELF-EXEC S/SH v uvedenom poradí 28 % a 71 %, v SELF-EXEC D/DI - 23 % a 242 % (v dôsledku zlepšeného multi-threadingu), v SELF-EXEC D/SH o 24 % a 234 %, v FAULTZF o 17 % a 14 %, v DOCOMP o 22 % a 42 %,
    v NATIVEKERNEL o 5.1 % a 8.1 %;

  • Ovládač DRM a správca správy videopamäte TTM pre grafické karty AMD boli výrazne aktualizované. Pridaná podpora pre nové APU Ryzen. Vylepšená podpora UEFI framebufferu. V radeon/ttm bola odstránená patová situácia ovplyvňujúca výkon. Nastavenie oneskorení počas procesu zavádzania bolo prerobené, aby sa predišlo konfliktom medzi ovládačom i915 a X serverom. Pridané volanie DRM_IOCTL_GET_PCIINFO na zlepšenie podpory mesa/libdrm. Mnohé chyby a nedostatky boli odstránené;
  • Synchronizačný kód v súborovom systéme HAMMER2 bol prepísaný, čo výrazne zlepšilo výkon tohto súborového systému. Zlepšil sa aj výkon operácií sekvenčného zápisu.
    Aby sa zlepšila tolerancia zlyhaní, bolo pridané sledovanie závislostí, aby sa eliminovalo rozdelenie adresárov/súborov počas operácií vytvárania, premenovania alebo odstraňovania. Kód pre prácu so snímkami bol prepracovaný, aby sa znížilo oneskorenie a zabezpečila sa konzistentnosť snímok. Vylepšené spracovanie simultánnych operácií zápisu a vyrovnávacej pamäte. Vylepšená implementácia operácie umount. Zväčšil sa informačný obsah správ o narušení integrity (chyby CRC).

    HAMMER2 sa odporúča ako predvolený koreňový súborový systém. Podpora klastrovania zatiaľ nie je k dispozícii. HAMMER2 FS sa vyznačuje takými funkciami, ako je samostatné pripájanie snímok, zapisovateľné snímky, kvóty na úrovni adresárov, prírastkové zrkadlenie, podpora rôznych algoritmov kompresie dát, multi-master zrkadlenie s distribúciou dát na niekoľko hostiteľov;

  • Pridaná počiatočná podpora pre podsystém FUSE na vytváranie súborových systémov v užívateľskom priestore;
  • Vylepšený výkon filtra paketov PF na viacjadrových systémoch;
  • Podpora mechanizmov ochrany SMAP (Supervisor Mode Access Prevention) a SMEP (Supervisor Mode Execution Prevention) bola implementovaná, keď sú podporované v CPU. SMAP vám umožňuje blokovať prístup k údajom v používateľskom priestore z privilegovaného kódu spusteného na úrovni jadra. SMEP neumožňuje prechod z režimu jadra na vykonávanie kódu umiestneného na úrovni používateľa, čo umožňuje zablokovať využívanie mnohých zraniteľností v jadre (kód shellu sa nespustí, pretože je v používateľskom priestore);
  • Pridaný blokovací kód útokov Trieda MDS (Microarchitectural Data Sampling) v procesoroch Intel. Na fungovanie vyžaduje aktualizovaný mikrokód. V predvolenom nastavení je ochrana vypnutá a povolená prostredníctvom 'sysctl machdep.mds_mitigation=MD_CLEAR'. Jeho povolením sa zavedie dodatočná latencia 250 ns pri prepínaní kontextu medzi užívateľským priestorom a priestorom jadra;
  • Jadro je štandardne zostavené s ochranou retpoline proti útokom Spectre.
  • Mnoho nástrojov zo základného systému bolo konvertovaných na používanie LibreSSL;
  • Aktualizované verzie komponentov tretích strán vrátane xz 5.2.4,
    libarchive 3.3.3, libressl 2.9.1, openssh 8.0, ldns 1.7.0,
    libedit 2019. evdev, makefs, ministat, libfetch,
    dd. Volania reallocarray(), timing_safe*(), freezero(), dup3(), reminiscenciarray(), aligned_alloc(), explicit_bzero() boli presunuté z OpenBSD do libc. Štandardne sa na zostavovanie používa kompilátor gcc-5 namiesto gcc-8.

Zdroj: opennet.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster