🥇FreeBSD 14.0 Fa'asa'oloto

Ina ua maeʻa le lua ma le afa tausaga mai le lolomiina o le lala 13.0, na fausia ai le FreeBSD 14.0 faʻasalalauga. Ua saunia ata fa'apipi'i mo amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 ma riscv64 architectures. E le gata i lea, o faʻapotopotoga ua saunia mo faiga faʻapitoa (QCOW2, VHD, VMDK, mata) ma siosiomaga ao Amazon EC2, Google Compute Engine ma Vagrant. Ole lala ole FreeBSD 14 ole a avea ma lala mulimuli e lagolago 32-bit platforms. FreeBSD 15 o le a na'o le lagolagoina o 64-bit system, ae o le a fa'atumauina le tomai e fausia ai polokalame 32-bit ma fa'aoga le COMPAT_FREEBSD32 mode e fa'atino ai 32-bit executables i se siosiomaga 64-bit.

Suiga autu:

Ole atigi fa'aletonu mo le tagata fa'aoga a'a ole /bin/sh.
Mo masini NVME, o le avetaavale nda e mafai ona faʻaogaina i luga o tulaga uma. Ina ia toe faafoi le avetaavale tuai nvd, o le "hw.nvme.use_nvd=1" o loʻo tuʻuina atu i le loader.conf.
O se aoga fou "fwget" ua faʻaopoopoina e faʻamaonia ai meafaigaluega e manaʻomia ai le firmware ma faʻapipiʻi pusa firmware talafeagai. Ole taimi nei na'o masini PCI ma firmware mo Intel ma AMD GPU o lo'o lagolagoina.
Fa'aopoopo le aoga fou base64 mo le fa'ailoga ma le fa'avasegaina o fa'amaumauga base64.
Faʻaopoopo le tcpsso aoga, lea e mafai ai ona e seti filifiliga socket mo fesoʻotaʻiga TCP o loʻo iai (mo se faʻataʻitaʻiga, e mafai ona e suia le faʻaogaina o le faʻaogaina o le faʻapipiʻi poʻo le TCP stack).
O le sui e tu'uina atu meli e le mafai o le dma (DragonFly Mail Agent) nai lo le sendmail. Sendmail ua taofia i le afifi autu ma faafou i le version 8.17.1.
KTLS, le FreeBSD kernel faʻatinoina o le TLS protocol, faʻaopoopoina le lagolago mo le TLS 1.3 faʻavavevave meafaigaluega i le itu e mauaina. E faʻamautinoa le faʻavaveina e ala i le faʻanofoina o nisi o gaioiga e fesoʻotaʻi ma le faʻaogaina o faʻailoga faʻailoga i le itu o kata network.
O le faʻatonuga ".include" ua faʻaopoopoina i le jail.conf configuration file, lea e mafai ai ona e faʻapipiʻi faila faaopoopo pe a faʻapipiʻiina le faʻatulagaga, o auala e mafai ai ona faʻaogaina masks. O le sysctl parameter security.bsd.see_jail_proc ua faʻalauteleina, faʻatasi ai ma le fesoasoani a tagata e le faʻatagaina i totonu o se isi falepuipui e mafai nei ona faʻasaina mai le faʻamutaina o le faʻamutaina, suia le faamuamua, ma le faʻaogaina o faiga.
O polokalame pw ma bsdinstall ua fa'atupuina nei tagata fa'aoga i le /home directory e ala i le faaletonu nai lo le /usr/home. Ole feso'ota'iga fa'atusa mo le "/home" fa'asino ile "/usr/home" ua le toe faia.
Ua le mafai ona fa'aletonu le fa'atulagaina o le PROFILE - e le o toe tu'uina atu fa'amatalaga fa'apitoa o faletusi fa'akomepiuta, e tatau ona fa'aoga meafaigaluega fa'apitoa (hwpmc).
Fa'atagaina le fausiaina o faila fa'atino mo 64-bit architectures ile PIE (Position Independent Executable) mode.
O le mafai ona tuʻuina atu le avanoa i le TPM (Trusted Platform Module) ma le GPU (i siosiomaga faʻapitoa mo AMD ma Intel chips) ua faʻaopoopoina i le Bhyve hypervisor.
O le faʻatinoga o faila faila a le ZFS ua faʻafouina i le OpenZFS 2.2 faʻamalolo. O le makefs aoga ua faʻaopoopoina le lagolago mo le faila faila ZFS. Tuuina atu le gafatia e fatu ai se vaitaele ZFS e fesoʻotaʻi ma se vdev virtual disk.
O le numera o faʻapipiʻi CPU lagolago (MAXCPU parameter) i faiga faʻavae i le amd256 ma le arm1024 architecture ua faʻateleina mai le 64 i le 64.
I totonu o le UFS, mo faʻasalalauga e mafai ai ona faʻapipiʻi (faʻafouina faʻafouga), siaki talaaga o le faila faila e faʻatagaina e faʻaaoga ai ata UFS. Ua fa'aopoopoina su'esu'ega hash fa'aopoopo i superblocks, fa'afanua kulupu fa'ato'aga, ma inodes e iloa ai faiga pi'opi'o.
Faʻaopoopo le tarfs filesystem, lea e mafai ona faʻaogaina i faʻamaumauga faʻapipiʻi faʻapipiʻi i le zstd.
Fa'aopoopo le pusa meafaigaluega e siaki ai mea na tutupu a'o tapuni le ta'avale ma le faiga.
Fa'aopoopo i ai le FIRECRACKER kernel setup option e fa'ataga ai le FreeBSD e tamo'e i luga o le Firecracker virtualization system, lea ua fa'atulaga e fa'agaioi ai masini fa'ata'ita'i e la'ititi le ulu. O le FreeBSD 14 kernel boot time running Firecracker ua fa'atuputeleina i le 25 milliseconds, e mafai ai ona e fa'alauiloa si'osi'omaga FreeBSD pe a mana'omia e fa'atino ai atina'e e leai se server.
O le loader, tusia i le Lua, i totonu o se siosiomaga faʻapitoa sandbox, e lagolagoina le faʻatinoina o faila lua o loʻo i totonu o le loader_conf_files directory.
Ua fa'alauteleina le lagolago a le NFS. Faʻaopoopoina se faʻailoga fou "syskrb5" e lagolago ai Kerberos i le NFSv 4.1/4.2, ma faʻaopoopo le lagolago mo le faʻaogaina o ExchangeID. Fa'atino le tomai e tamo'e ai le nfsd, nfsuserd, mountd, gssd ma rpc.tlsservd i se vnet network environment tu'ufua.
O le tusitusiga growfs e faʻaaogaina le gafatia e tuʻu ai le vaeluaga o le swap i le pito o le vaega faʻalauteleina i luga o le disk.
Ua fa'aopoopoina le DTrace provider kinst (dtrace_kinst), fa'atagaina le su'esu'eina o fausaga fatu.
Ua fa'aopoopoina le lagolago mo le XChaCha20-Poly1035 AEAD encryption algorithm i le kernel crypto subsystem, ma ua fa'aopoopoina fo'i se API mo le fa'aogaina o le curve25519 elliptic curve (mo WireGuard).
Fa'aitiitia le taimi toe fa'afouina. Fa'aopoopoina sysctl parameter kern.reboot_wait_time, lea e mafai ai ona e suia le tuai a'o le'i toe fa'afouina pe a uma ona tu'uina atu fe'au fa'ama'i uma i le fa'amafanafanaga. Ona o le faaletonu, ua aveese le tuai.
Ua fa'aopoopoina le timerfd subsystem i le kernel, ma fa'afaigofie ai le fesiita'iga o polokalame mai Linux.
Faʻaopoopo le sysctl machdep.mitigations.zenbleed.enable e poloka ai le faʻafitauli o le Zenbleed ile AMD Zen2 processors.
Ua faaopoopo le lagolago a le Wi-Fi 6 i le wpa_supplicant ma le hostapd.O le avetaavale iwlwifi e lagolagoina Intel chips e lagolagoina le Wi-Fi 6E AX411/AX211/AX210.
Ole fatu ile amd64 faiga e maua ai le lagolago mo le AddressSanitizer ma MemorySanitizer meafaigaluega mai le poloketi LLVM.
rc.d scripts faʻatagaina le faʻaogaina o le tulaga tulaga, e tusa lava pe le faʻamatalaina le igoa ole polokalame (procname) ma le faila PID i le tusitusiga.
O le fatu fa'aletonu, bootloader, ma le userspace serial port baud rate ua si'itia mai le 9600 bps i le 115200 bps. Ua seti le leo leo leo i le 800Hz. O le tu'ufa'atasiga ma le devd ua tu'uina atu e fa'aulu ai pip e ala i le kata leo. Mo le vt console, o le beep e le mafai ona faʻaogaina (ina ia mafai ai, e te manaʻomia le faʻatonuina o le "sysctl kern.vt.enable_bell=1" ma le "kbdcontrol -b masani").
Fa'aleleia atili le lagolago mo le NXP DPAA2 (Data Path Acceleration Architecture Gen2) feso'ota'iga meafaigaluega fa'avavevave fausaga fausaga.
Faʻaopoopo le avetaʻavale igc mo Intel I225 Ethernet controllers, lagolago 2.5 Gbps saoasaoa.
Ona o le faaletonu, o le net.inet.tcp.nolocaltimewait seti ua mafai, lea e le mafai ai ona fatuina faamaumauga o taimi faatalitali mo fesoʻotaʻiga TCP e faʻamutaina i le itu o le polokalama.
Lagolago mo le Netlink communication protocol (RFC 3549) o loʻo faʻaaogaina i totonu Linux Ina ia fa'atulaga fegalegaleaiga i le va o le kernel ma fa'agasologa o le avanoa-tagata fa'aoga. O nisi o mea faigaluega feso'ota'iga ua liua e fa'aaoga ai le Netlink.
O le pf packet filter e maua ai le feso'ota'iga ma le syntax ma le amio o le fa'avasegaina o pusa (sulu) fa'agaioiga o le OpenBSD version of pf. pfsync faʻaaogaina le mafai ona faʻaogaina le IPv6 felauaiga. O le pfsync packet format ua faʻalauteleina e lagolago ai faʻasologa, faʻasologa masani, ma auala-i tulafono.
Ua fa'aopoopoina i le feso'ota'iga feso'ota'iga if_stf (IPv6 i luga o le IPv4) Lagolago IPv6 Fa'atino vave (RFC 5969). O le IPv6 nodeinfo mode (RFC 4620) ua tapeina i le tulaga masani.
O le net.inet.tcp.nolocaltimewait sysctl parakalafa e mafai e ala i le faaletonu, e le mafai ai ona fausia le timewait state entry mo feso'ota'iga TCP fa'alotoifale fa'amuta.
Ona o le faaletonu, ua fa'aogaina e le TCP le CUBIC network congestion control mechanism nai lo le NewReno, lea e mafai ai ona fa'aoga tele le bandwidth avanoa.
IPv4 e fa'agata le lafoina o fa'asalalauga fa'asalalauga i lalo ole tuatusi zero se'i vagana ua fa'ailoa manino mai lena tuatusi o se tuatusi fa'asalalauga. O le suiga e mafai ai e tagata talimalo ona faʻaoga tuatusi e faaiʻu i le ".0".
Ua suia tulaga OpenSSH: i le scp o le SFTP protocol ua mafai ona o le faaletonu nai lo le scp / rcp, lagolago mo RSA / SHA-1 saini ua le atoatoa, o le VerifyHostKeyDNS ma le X11Forwarding parameter ua seti i le "leai", ua aveesea le faatonuga VersionAddendum, ua aveese le lagolago mo faatulagaga HPN.
Fa'aopoopoina le "-z" filifiliga i le fa'aso'o aoga e fa'aliliu ai sone taimi.
O le "--color" filifiliga ua faʻaopoopoina i le faʻaoga eseese e vaʻaia ai suiga o lanu.
O le moe aoga o lo'o lagolagoina nei iunite e ese mai i sekone (mo se faʻataʻitaʻiga, e mafai ona e faʻamaonia le "moe 1h 30m").
Lagolago mo le "-q" ma le "-h" filifiliga ua faʻaopoopoina i le ulu ma le siʻusiʻu faʻaoga, ma le mafai ona faʻamaonia tulaga taua ma suffix i le faiga faʻavaomalo o iunite SI ua faʻatinoina. I le ulu, ua aveese le tapula'a i luga ole numera maualuga o laina ole 2^31.
Faʻaopoopo le "iolat" poloaiga i le faʻaogaina o le systat e faʻaalia ai faʻamatalaga e uiga i le I/O latencies fuafuaina e le CAM scheduler.
O le faletusi libncursesw ua vaevaeina i faletusi e lua, libtinfow ma libncursesw. Faʻaopoopo le lagolago mo le faʻaogaina o le terminfo database i ncurses, ae le naʻo le termcap.
Mo le fausaga aarch64 (arm64), o le COMPAT_LIB32 build option ua faʻatinoina ma mafai ona o le le mafai, tuʻuina atu le faʻapotopotoga o faletusi 32-bit mo faiga ARM64 e faʻatagaina ai le faʻaogaina o faila faʻapipiʻi tuʻufaʻatasia mo le armv7 platform.
Siitia le lagolago mo faiga ao. Fa'ata'ita'iga fau fa'atasi ma le ZFS root file system ma cloud-init ua fa'aopoopoina mo le AWS EC2. Mo Azure, o ata o loʻo tuʻuina atu mo arm64 ma amd64 fausaga, faʻatasi ai ma se filifiliga o UFS poʻo ZFS. Fa'aopoopo le aveta'avale mo gve virtual network card (Google Virtual NIC).
O le ACPI system ua faʻaopoopoina le lagolago mo le tau faʻailoga _CR3, lea e mafai ai ona e seti le vevela pe a oʻo i le mea o le a suia ai le faiga i le moe (S3).
Fa'afouina lomiga o talosaga a isi vaega ma faletusi o lo'o aofia i le faiga fa'avae: OpenSSH 9.5p1, OpenSSL 3.0.12 (na fa'aaoga muamua lala 1.1.1), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4 , libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. O le faʻatinoga o le faʻaogaina o le objdump ua suia i le llvm-objump. Ua toe faafou le Clang compiler i le lala 16.
Sa fa'amamāina faiga tuai:
- Lagolago mo OPIE tasi-taimi passwords ua aveesea mai le faiga faavae (o le saogalemu / opie uafu e mafai ona seti e toe faaaoga).
- Ua ave'esea aveta'avale mo kata leo ma le ISA.
- Ua aveese le fmtree ma minigzip utilities.
- Ave'esea vaega ATM i le netgraph (NgATM).
- Ua ave'esea le fa'agasologa o le telnetd (e mafai ona e fa'aogaina le net/freebsd-telnetd port).
- Aveese le vasega VINUM ile geom.
- Ave'esea amr tuai, iscsi_initiator, iir, mn, mly, nlmrsa ma le lua avetaavale.
- O le VESA parameter ua aveese mai le GENERIC ma MINIMAL cores.
- O le lagolago mo fa'agaioiga fa'ata'otoga fa'atusa ua aveese mai le fa'asologa o fa'ata'otoga fa'ata'otoga ole kernel-level OCF (Open Cryptographic Framework).
- Ua le toe fa'aaogaina le fa'aogaina o le mergemaster ma e tatau ona sui i le etcupdate.
- Ua aveese le aoga o portsnap (e tatau ona e faʻaogaina le "git clone https://git.FreeBSD.org/ports.git /usr/ports" e aveese ai ports).
- Ua taofia le fa'atupuina o fa'apotopotoga mo le fausaga o le armv6.
- Aveese le lagolago mo le fausaga MIPS.

puna: opennet.ru

FreeBSD 14.0 tatala