ProHoster > Blog > internetne novice > Izdaja FreeBSD 13.1

Izdaja FreeBSD 13.1

Po enem letu razvoja je bil izdan FreeBSD 13.1. Namestitvene slike so na voljo za arhitekture amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 in riscv64. Dodatno so pripravljeni sklopi za virtualizacijske sisteme (QCOW2, VHD, VMDK, raw) in oblačna okolja Amazon EC2, Google Compute Engine in Vagrant.

V novi različici:

  • Gonilnik iwlwifi je bil predlagan za brezžične kartice Intel s podporo za nove čipe in standard 802.11ac. Gonilnik temelji na gonilniku za Linux in kodi iz podsistema net80211 Linux, ki deluje na FreeBSD z uporabo plasti linuxkpi.
  • Izvedba datotečnega sistema ZFS je bila posodobljena na izdajo OpenZFS 2.1 s podporo za tehnologijo dRAID (Distributed Spare RAID) in pomembnimi optimizacijami delovanja.
  • Dodan je nov rc skript zfskeys, s katerim lahko organizirate samodejno dešifriranje šifriranih particij ZFS v fazi zagona.
  • Omrežni sklad je spremenil vedenje za naslove IPv4 z ničelno končno številko (x.x.x.0), ki jih je zdaj mogoče uporabiti kot gostitelja in se privzeto ne oddajajo. Staro vedenje je mogoče vrniti z uporabo sysctl net.inet.ip.broadcast_lowest.
  • Za 64-bitne arhitekture je privzeto omogočena gradnja osnovnega sistema z načinom PIE (Position Independent Executable). Za onemogočanje je na voljo nastavitev WITHOUT_PIE.
  • Dodana možnost klica chroot z neprivilegiranim procesom z nastavljeno zastavico NO_NEW_PRIVS. Način je omogočen z uporabo sysctl security.bsd.unprivileged_chroot. Možnost "-n" je bila dodana pripomočku chroot, ki nastavi zastavico NO_NEW_PRIVS za proces, preden ga izolira.
  • Namestitvenemu programu bsdinstall je bil dodan način za samodejno urejanje particij diska, ki vam omogoča povezavo skriptov za particioniranje, ki delujejo brez posredovanja uporabnika za različna imena diskov. Predlagana funkcija poenostavlja ustvarjanje popolnoma samodejno delujočih namestitvenih medijev za sisteme in virtualne stroje z različnimi diski.
  • Izboljšana podpora za zagon v sistemih UEFI. Zagonski nalagalnik omogoča samodejno konfiguracijo parametra copy_staging glede na zmogljivosti naloženega jedra.
  • Delo je bilo opravljeno za izboljšanje zmogljivosti zagonskega nalagalnika, nvme, rtsold, inicializacijo generatorja psevdonaključnih števil in kalibracijo časovnika, kar je privedlo do zmanjšanja časa zagona.
  • Dodana podpora za NFS prek šifriranega komunikacijskega kanala, ki temelji na TLS 1.3. Nova izvedba uporablja sklad TLS, ki ga zagotavlja jedro, da omogoči pospeševanje strojne opreme. Zgradi procese rpc.tlsclntd in rpc.tlsservd z implementacijo odjemalca in strežnika NFS-over-TLS, ki je privzeto omogočena za arhitekturi amd64 in arm64.
  • Za NFSv4.1 in 4.2 je implementirana možnost priklopa nconnect, ki določa število povezav TCP, vzpostavljenih s strežnikom. Prva povezava se uporablja za majhna sporočila RPC, ostale pa za uravnoteženje prometa s prenesenimi podatki.
  • Za strežnik NFS je dodan sysctl vfs.nfsd.srvmaxio, ki omogoča spreminjanje največje velikosti V/I bloka (privzeto 128 Kb).
  • Izboljšana strojna podpora. Gonilniku igc je bila dodana podpora za krmilnik Intel I225 Ethernet. Izboljšana podpora za sisteme Big-endian. Dodan gonilnik mgb za naprave Microchip LAN7430 PCIe Gigabit Ethernet Ethernet krmilnik
  • Gonilnik ice, ki se uporablja za krmilnike Intel E800 Ethernet, je bil posodobljen na različico 1.34.2-k, ki zdaj vključuje podporo za prikaz dogodkov vdelane programske opreme v sistemskem dnevniku in dodana je bila začetna implementacija razširitev protokola DCB (Data center bridging).
  • Slike Amazon EC2 so privzeto omogočene za zagon z uporabo UEFI namesto BIOS-a.
  • Hipervizor bhyve ima posodobljene komponente za posnemanje pogonov NVMe za podporo specifikaciji NVMe 1.4. Odpravljene težave z NVMe iovec med intenzivnim V/I.
  • Knjižnica CAM je bila pretvorjena za uporabo klica realpath pri obdelavi imen naprav, kar omogoča uporabo simboličnih povezav do naprav v pripomočkih camcontrol in smartctl. camcontrol rešuje težave s prenosom vdelane programske opreme v naprave.
  • Pripomoček svnlite je prenehal graditi na osnovnem sistemu.
  • Dodane Linux različice pripomočkov za izračun kontrolnih vsot (md5sum, sha1sum itd.), ki so implementirani s klicanjem obstoječih pripomočkov BSD (md5, sha1 itd.) z možnostjo »-r«.
  • Podpora za upravljanje NCQ je bila dodana pripomočku mpsutil in prikazane so bile informacije o adapterju.
  • V /etc/defaults/rc.conf je privzeto omogočena možnost »-i« pri klicanju procesov rtsol in rtsold, ki sta odgovorna za pošiljanje sporočil ICMPv6 RS (Router Solicitation). Ta možnost onemogoči naključno zakasnitev pred pošiljanjem sporočila.
  • Za arhitekturi riscv64 in riscv64sf je omogočena gradnja knjižnic z ASAN (address sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP in OFED (Open Fabrics Enterprise Distribution).
  • Odpravljene so bile težave pri določanju sredstev za strojno pospeševanje kriptografskih operacij, ki jih podpirata procesorja ARMv7 in ARM64, kar je bistveno pospešilo delovanje algoritmov aes-256-gcm in sha256 na sistemih ARM.
  • Za arhitekturo powerpc glavni paket vključuje razhroščevalnik LLDB, ki ga je razvil projekt LLVM.
  • Knjižnica OpenSSL je bila posodobljena na različico 1.1.1o in razširjena z optimizacijami sestavljanja za arhitekture powerpc, powerpc64 in powerpc64le.
  • Strežnik in odjemalec SSH sta bila posodobljena na OpenSSH 8.8p1 z onemogočeno podporo za digitalne podpise rsa-sha in podporo za dvostopenjsko avtentikacijo z uporabo naprav, ki temeljijo na protokolu FIDO/U2F. Za interakcijo z napravami FIDO/U2F sta bili dodani novi tipi ključev »ecdsa-sk« in »ed25519-sk«, ki uporabljata algoritma digitalnega podpisa ECDSA in Ed25519 v kombinaciji z razpršitvijo SHA-256.
  • Posodobljene različice aplikacij tretjih oseb, vključenih v osnovni sistem: awk 20210215 (s popravki, ki onemogočajo uporabo področnih nastavitev za obsege in izboljšajo združljivost z gawk in mawk), zlib 1.2.12, libarchive 3.6.0.

Vir: opennet.ru

Dodaj komentar