ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Warbixinta Horumarka ee FreeBSD ee Q2019 XNUMX

Warbixinta Horumarka ee FreeBSD ee Q2019 XNUMX

la daabacay warbixin ku saabsan horumarinta mashruuca FreeBSD laga bilaabo Luulyo ilaa Sebtembar 2019. Waxaa ka mid ah isbeddellada waxaan ka xusi karnaa:

  • Arrimaha guud iyo nidaamka
    • Kooxda Core waxay guud ahaan ansixiyeen suurtagalnimada in lagu daro koodka nidaamka lagu qaybiyo shatiga BSD oo leh heshiis rukhsad dheeraad ah (BSD+Patent), laakiin go'aanka ah in qayb kasta lagu daro nidaamka shatigan waa in si gaar ah loo ansixiyo;
    • Kulankii ugu horreeyay ee kooxda shaqada loo abuuray si ay u fuliyaan guuritaanka koodhadhka ilaha laga soo bilaabo nidaamka xakamaynta isha dhexe ee hoos u dhigista nidaamka baahsanaanta Git ayaa dhacay. Doodda ku saabsan suurtagalnimada tahriibka ayaa weli socota, go'aannada laga gaarayo arrimo badanna weli lama soo saarin (tusaale, waxa la sameeyo wax ku biirinta/, haddii ay lagama maarmaan tahay in dib loo soo nooleeyo xashiishyada kaydka git-ka ee hadda jira, iyo sida ugu habboon ee loo hirgelin karo imtixaanka. ka mid ah falalka);
    • Laga soo bilaabo NetBSD xamaali KCSAN (Kernel Concurrency Sanitizer) qalabka, kaas oo kuu ogolaanaya inaad ogaato xaaladaha jinsiyadeed ee u dhexeeya dunta kernel ee ku shaqeeya CPU-yada kala duwan;
    • Shaqadu waxay socotaa in la isticmaalo isku-xidhaha-ku-dhisan ee Clang (IAS) beddelka GNU binutils assembler;
    • Kaabayaasha ku dayashada deegaanka Linux (Linuxulator) waxaa loo habeeyey inay ka shaqeeyaan dhismaha ARM64. Hirgeliyay wicitaanka nidaamka "renameat2". Utility strace waa la hagaajiyay si loo ogaado dhibaatooyinka Linux executables ee ku shaqeeya Linuxulator. Dhibaatada shilalka marka lagu xidho faylasha la fulin karo ee glibc cusub waa la xalliyay. Dekedo leh qaybaha Linux ee Linuxulator waa la cusboonaysiiyay CentOS 7.7;
    • Iyada oo qayb ka ah barnaamijka Xagaaga Google ee Code, ardaydu waxay si guul leh u dhammaystireen lix mashruuc: hirgelinta midaysan (IPv4/IPv6) utility ping ayaa la diyaariyey, qalabka lagu tijaabiyo dab-bamiska iyo aqoonsiga khaladaadka kernel-ka ( nadiifiyaha Kernel) ayaa la sameeyay, mac_ipacl module ayaa la soo jeediyay, code waxaa loo qoray cadaadis xusuusta dalwaddii iyo shaqada ayaa la sameeyay si loo kala saaro habka dhismaha dekedda iyo rakibaadda maxalliga ah;
    • Mashruuca tijaabada jahawareerka ee kernel-ka FreeBSD ee la isticmaalayo nidaamka ayaa sii socda inuu horumariyo syzkaller. Muddada warbixinta, in ka badan toban khalad ayaa la aqoonsaday oo la tirtiray iyadoo la isticmaalayo syzkaller. Si aad u ordo syzkaller in mashiinada dalwaddii ku salaysan bhyve, server gaar ah waxaa ka go'an, iyo isticmaalka
      syzbot wuxuu aasaasay tijaabinta nidaamyada hoosaadka FreeBSD ee kala duwan ee kaabayaasha Google. Abaabulay wareejinta macluumaadka ku saabsan dhammaan shilalka oo loo gudbiyo adeegga backtrace.io si loo fududeeyo kooxahooda iyo falanqayntooda;

    • Shaqada ayaa socota si loo cusboonaysiiyo hirgelinta zlib ee heerka kernel-ka.
      Koodhka la xidhiidha cadaadiska ayaa laga hayaamay zlib 1.0.4, oo la sii daayay 20 sano ka hor, ilaa hadda zlib 1.2.11 codebase. Si loo mideeyo gelitaanka zlib, hawlaha isku-buufin, isku-buufin2 iyo uncompress ayaa lagu daray kernel-ka. Koodhka hubinaya hawlgalka borotokoolka PPP ee nidaamka hoose ee netgraph ayaa loo wareejiyay si loo isticmaalo hirgelinta nidaamka zlib, halkii ay ka ahaan lahayd daabacaaddeeda maktabadda. Kern_ctf.c, opencryptodeflate, geom_uzip, subr_compressor, nidaamyada hoose ayaa sidoo kale loo wareejiyay zlib cusub.
      if_mxge, bxe la cusboonaysiiyay iyo ng_deflate;

    • Interface kernel cusub ayaa la soo saarayaa sysctlinfo, kaas oo kuu ogolaanaya inaad ka hesho canaasirta xogta sysctl parameter, oo lagu farsameeyay qaabka MIB (Saldhigga Macluumaadka Maamulka), oo u gudbiso macluumaadka ku saabsan walxaha booska isticmaalaha.
  • Amniga
    • Module Kernel waa la sameeyay mac_ipacl, ku salaysan TrustedBSD MAC Framework iyo hirgelinta nidaamka xakamaynta helitaanka ee goobaha xidhmooyin network ee deegaanka xabsiga. Tusaale ahaan, iyadoo la adeegsanayo mac_ipacl, maamulaha nidaamka martigeliyaha wuxuu ka hortagi karaa isticmaalaha xididka deegaanka xabsiga inuu beddelo ama dejiyo cinwaannada IP-ga ama goobaha hoose ee shabakadaha shabakadaha qaarkood. Nidaamka xakamaynta gelitaanka qasabka ah ee la soo jeediyay Waxa ay u ogolaataa deji liisaska ciwaanka IP-ga iyo shabakadaha hoose ee loo ogolyahay Jeelka, mamnuuca ku rakibida IP-yada qaarkood iyo shabakadaha hoose ee Jeelka, ama xaddida beddelka cabbirada kaliya isku xidhka shabakadaha qaarkood;
    • Intel waxa ay mashruuca ugu deeqday deked kayd software ah TPM 2.0 (Trusted Platform Module) si ay ula jaanqaadaan chip-ka kombuyuutarka ee sugan, kaas oo inta badan loo isticmaalo rarka la xaqiijiyay ee firmware iyo bootloader OS. Qaybaha xirmooyinka waxaa lagu soo bandhigay qaabka amniga dekedaha/tpm2-tss, amniga/tpm2-qalabka iyo amniga/tpm2-abrmd. Dekadda tpm2-tss waxa ku jira maktabadaha loo isticmaalo TPM2 API, tpm2-tools waxa ay bixisa adeegyada khadka taliska ee fulinta hawlaha TPM, tpm2-abrmd waxa ay ka kooban tahay nidaamka asalka ah ee fulinta TPM Access Broker iyo qaybaha Maareeyaha Khayraadka kaas oo badiyay codsiyada isticmaalayaasha TPM ee kala duwan. hal qalab . Marka laga soo tago bootinta la xaqiijiyay ee FreeBSD, TPM waxaa loo isticmaali karaa si kor loogu qaado ammaanka Strongswan IPsec, SSH iyo TLS iyadoo lagu fulinayo hawlgallada sirta ah ee jajab gaar ah;
    • Kernel-ka dhismaha amd64 waxa loo habeeyey in lagu bootiyo iyada oo la adeegsanayo farsamada ilaalinta W^X (qor XOR fuliye), taas oo macnaheedu yahay in boggaga xusuusta aan isku mar la geli karin qorista iyo fulinta waa mamnuuc). Habka ilaalinta kernel-ka cusub ayaa lagu daray laanta HEAD waxaana lagu dari doonaa FreeBSD 13.0 iyo 12.2 siidaynta;
    • Wicitaannada nidaamka mmap iyo toosan la fuliyay macro PROT_MAX(), kaas oo kuu ogolaanaya inaad go'aamiso shaxda xaddidaadda xaddidaadda gelitaanka ee loo oggol yahay isbeddello dheeraad ah (PROT_READ, PROT_WRITE, PROT_EXEC). Isticmaalka PROT_MAX(), horumariye wuxuu mamnuuci karaa wareejinta gobolka xusuusta qaybta la fulin karo ama wuxuu codsan karaa xusuusta aan ogolayn fulinta, laakiin hadhow loo beddeli karo mid la fulin karo. Tusaale ahaan, gobolka xusuusta ayaa u furnaan kara qorista kaliya inta lagu jiro isku xirka firfircoonida ama jiilka koodhka JIT, laakiin marka qorista la dhammeeyo, way xaddidan tahay in la akhriyo oo la fuliyo oo keliya, iyo mustaqbalka, haddii la carqaladeeyo, weeraryahanku. awood uma yeelan doonto in ay wax u qorto blockkaas xusuusta ah. Marka lagu daro PROT_MAX(), sysctl vm.imply_prot_max sidoo kale waa lafuliyaa, kaas oo marka la hawlgeliyo, go'aamiya jaangooyooyinka calamada saxda ah ee ku salaysan cabbirada bilowga ah ee wicitaanka ugu horreeya ee mmap;
    • Si kor loogu qaado ka-hortagga ka faa'iidaysiga dayacanka, marka lagu daro farsamada kala soocista ciwaanka (ASLR), waa hab lagu kala soocay jaangooyooyinka tilmaamayaasha ee ka hadlaya qaab-dhismeedka bilowga ah iyo qaab-dhismeedyada lagu dhejiyay kaydinta macluumaadka ku saabsan deegaanka, cabbirrada bilowga barnaamijka iyo xogta. sawirada la fulin karo ee qaabka ELF ayaa la soo jeediyay;
    • Shaqada ayaa la qabtay si looga saaro shaqada aan badbaadada lahayn ee libc (laga bilaabo heerka C11, shaqadan ayaa laga saaray qeexida) iyo in la saxo dekedaha weli isticmaala shaqadan. Isbedelka waxaa la qorsheeyay in lagu bixiyo FreeBSD 13.0;
    • Mashruuc tijaabo ah ayaa la bilaabay si loo abuuro qalab lagu abaabulo deegaanka xabsiga oo ku salaysan qaabka dheri abuurista iyo dhoofinta sawirada, la hirgaliyay si la mid ah Docker, iyo darawal reer guuraa, kaas oo bixiya interface ah oo si firfircoon u bilaabaya codsiyada gudaha deegaanka xabsiga. Qaabka la soo jeediyay wuxuu noo ogolaanayaa inaan kala saarno hababka abuurista jawiga xabsiga iyo geynta codsiyada iyaga. Mid ka mid ah yoolalka mashruuca ayaa ah in la bixiyo hab lagu maamulo jeelasha sidii weel nooca Docker-ka;
  • Kaydinta iyo nidaamyada faylka
    • Laga soo bilaabo NetBSD ilaa utility "makefs". dhaqaaqday Taageerada nidaamka faylka FAT (msdosfs). Isbeddelada la diyaariyey waxay kuu oggolaanayaan inaad abuurto sawirada FS leh baruurta adiga oo aan isticmaalin darawalka md iyo iyada oo aan lahayn awoodda xidid;
    • Dib-u-shaqaynta FUSE (Nidaamka Faylka ee USERspace) darawalka nidaamka-hoosaadka ayaa la dhammaystiray, taas oo u oggolaanaysa abuurista nidaamka faylka ee goobta isticmaalaha. Darawalka markii hore la raray waxaa ku jiray cillado badan wuxuuna ku saleysnaa FUSE 7.8, kaasoo la sii daayay 11 sano ka hor. Iyada oo qayb ka ah mashruuca casriyeynta darawalka, taageerada nidaamka FUSE 7.23 ayaa la hirgeliyay, koodka hubinta xuquuqda gelitaanka dhinaca kernel-ka ("-o default_permissions") ayaa lagu daray, wicitaannada VOP_MKNOD, VOP_BMAP iyo VOP_ADVLOCK ayaa lagu daray, Awoodda joojinta hawlaha FUSE ayaa la bixiyay, taageerada tuubooyinka aan la magacaabin iyo saldhigyada unix ayaa lagu daray fiyuusyada, waxaa suurtagal ah in la isticmaalo kqueue ee / dev / fiyuuska, waxaa suurtagal ah in la cusbooneysiiyo cabbirada dhejiska iyada oo loo marayo "Mount-u", taageero dheeraad ah dhoofinta fuusfyada NFS, RLIMIT_FSIZE xisaabinta la hirgaliyay, lagu daray FOPEN_KEEP_CACHE iyo FUSE_ASYNC_READ calamada, waxay sameeyeen tayaynta waxqabadka iyo ururinta kaydinta oo la hagaajiyay. Darawalka cusub waxa lagu daraa madaxa iyo laamood deggan/12 (oo ay ku jiraan FreeBSD 12.1);
    • Dhaqangelinta NFSv4.2 (RFC-7862) ee FreeBSD waa ku dhawaad ​​dhammaatay. Diirada ugu weyn ee muddada warbixinta waxay ahayd imtixaan. Tijaabooyin waa la dhammeeyay si loo hubiyo in waafaqsanaanta hirgelinta Linux, laakiin tijaabinta server-ka pNFS ee NFSv4.2 ayaa wali socota. Guud ahaan, koodhka ayaa mar hore loo arkaa inuu diyaar u yahay is dhexgalka madaxa FreeBSD/laamaha hadda jira. Nooca cusub ee NFS wuxuu ku darayaa taageerada posix_fadvise, hawlaha posix_fallocate, hababka SEEKHOLE/ SEEKDATA ee lseek, hawlgalka nuqulka maxaliga ah ee qaybo ka mid ah faylka serverka (iyada oo aan loo wareejin macmiilka);
  • Taageerada qalabka
    • Mashruuc ayaa la bilaabay si kor loogu qaado waxqabadka FreeBSD ee laptops-yada. Qalabkii ugu horreeyay ee lagu xisaabiyo taageerada qalabka ee FreeBSD wuxuu ahaa jiilka toddobaad ee Lenovo X1 Laptop Kaarboon;
    • CheriBSD, fargeeto ah FreeBSD oo loogu talagalay qaab-dhismeedka processor-ka cilmi-baarista CHERI (Awoodda Hardware Hagaajinta Tilmaamaha RISC), oo la cusboonaysiiyay si loo taageero processor-ka soo socda ee ARM Morello, kaas oo taageeri doona nidaamka xakamaynta gelitaanka xusuusta ee CHERI oo ku salaysan qaabka amniga naqshadda Capsicum. Morello chip ayaa qorsheynaya la sii daayo 2021. Horumarinta CheriBSD waxay sidoo kale sii wadaan inay kormeeraan horumarinta tusaalaha tixraaca CHERI ee ku salaysan qaab dhismeedka MIPS;
    • Taageerada la balaariyay ee RockChip RK3399 chips ee loo isticmaalo looxyada RockPro64 iyo NanoPC-T4. Horumarka ugu muhiimsani wuxuu ahaa taageerada eMMC iyo horumarinta darawal cusub oo loogu talagalay kontaroolaha eMMC ee loo isticmaalo guddiga;
    • Shaqadu waxay sii waddaa hirgelinta taageerada ARM64 SoC Broadcom BCM5871X oo leh ARMv8 Cortex-A57 soo-saareyaal, oo loogu talagalay isticmaalka router-ka, albaabada iyo kaydinta shabakadda. Inta lagu jiro xilliga warbixinta
      Taageerada iProc PCIe waa la balaariyay waxaana lagu daray awoodda loo isticmaalo hawlaha cryptographic hardware si loo dedejiyo IPsec.
      Ku biirinta xeerka laanta HEAD ayaa la filayaa rubuci afraad;

    • Waxaa jiray horumarro la taaban karo oo laga gaaray horumarinta dekedda FreeBSD ee madal powerpc64. Diiradadu waxay tahay bixinta waxqabadka tayada leh ee nidaamyada leh IBM POWER8 iyo POWER9 processor, laakiin ikhtiyaar ahaan waxay taageertaa hawlgalka Apple Power Macs, x500 iyo Amiga A1222. Laanta powerpc*/12 waxay ku sii socotaa gcc 4.2.1, laanta powerpc*/13 waxa loo guuri doonaa lvm90 dhawaan. 33306 ka mid ah dekedaha, 30514 ayaa si guul leh la isugu keenay;
    • Xakamaynta FreeBSD waxay ku sii socotaa 64-bit SoC NXP LS1046A iyadoo lagu saleynayo processor-ka ARMv8 Cortex-A72 oo leh mashiinka dardargelinta baakad isku-dhafan, 10 Gb Ethernet, PCIe 3.0, SATA 3.0 iyo USB 3.0. Muddada warbixinta, taageerada USB 3.0, SD/MMC, I2C, DPAA iyo GPIO network interface ayaa la hirgeliyay. Waxaa jira qorshayaal lagu taageerayo QSPI oo kor loogu qaado waxqabadka isku xirka shabakadda. Dhamaystirka shaqada iyo ka mid noqoshada laanta HEAD ayaa la filayaa rubuci 4th ee 2019;
    • Darawalka ena waa la cusboonaysiiyay si uu u taageero jiilka labaad ee ENAv2 (Elastic Network Adapter) adabtarada shabakadda ee loo isticmaalo kaabayaasha Elastic Compute Cloud (EC2) si loo habeeyo xidhiidhka ka dhexeeya EC2 nodes ee xawaaraha ilaa 25 Gb/s. Taageerada NETMAP ayaa lagu daray oo lagu tijaabiyay darawalka ena, iyo qaabka xusuusta ayaa loo habeeyey si loo suurtageliyo qaabka LLQ ee Amazon EC2 A1;
  • Codsiyada iyo nidaamka dekedda
    • Qaybaha xidhmooyinka garaafyada ee la cusboonaysiiyay iyo dekedaha la xidhiidha xorg Dekadaha isticmaalaya USE_XORG iyo XORG_CAT waxa loo raray qaabka USES halkii laga wici lahaa bsd.xorg.mk iyada oo loo sii marayo bsd.port.mk. Dekadaha noocaan ah hadda waxaa ku jira calanka "USES=xorg" Hawlaha XORG_CAT waa laga soocay bsd.xorg.mk waxaana hadda awood u leh "USES=xorg-cat" calanka. Qalab lagu daray si toos ah dekedaha xorg looga soo saaro kaydka git
      freedesktop.org, kaas oo, tusaale ahaan, kuu ogolaanaya inaad abuurto dekedo aan weli la sii dayn versions. Mustaqbalka, waxaan qorsheyneynaa inaan diyaarino qalabka loo isticmaalo nidaamka isu-ururinta meson halkii aan ka isticmaali lahayn autotools si loo dhiso dekedaha xorg.

      Waxaa laga shaqeeyay in la nadiifiyo dekedihii xorta ahaa ee ku xidhnaa qaybaha aan hadda la taageerin, tusaale ahaan, dekeddii x11/libXp waa laga saaray, x11/Xxf86misc, x11-fonts/libXfontcache iyo garaafyada/libGLw dekedaha waa la jaray. ;

    • Shaqada ayaa la qabtay si loo hagaajiyo taageerada Java 11 iyo sii-deynta cusub ee FreeBSD, iyo sidoo kale in la soo dejiyo isbeddelada qaarkood ee laanta Java 8. for FreeBSD , DTrace, Javac Server, Java Sound iyo SCTP, shaqada loo wareejiyay si loo hubiyo in dhammaan imtixaanada waafaqid la gudbay. Tirada guul-darrooyinka marka imtixaannada lagu gudbo waxa laga dhigay 11 ilaa 50;
    • Shabakadda KDE Plasma, Qaab-dhismeedka KDE, Codsiyada KDE iyo Qt waa lala socdaa oo waa la cusboonaysiiyaa siidooyinkii ugu dambeeyay;
    • Dekadaha leh desktop Xfce waa la cusboonaysiiyay si loo sii daayo 4.14;
    • Geedka dekedaha FreeBSD ayaa dhaaftay 38000 oo dekedood, tirada PR-yada aan la xidhin ayaa waxyar ka badan 2000, kuwaas oo 400 PRs aan wali la xalin. Intii lagu jiray muddada warbixinta, 7340 isbeddel waxaa sameeyay 169 horumariye. Laba ka mid ah ka qaybgalayaasha cusub (Santhosh Raju iyo Dmitri Goutnik) waxay heleen xuquuq go'an. Siideynta cusub ee maareeyaha xirmada pkg 1.12 ayaa la daabacay, iyadoo lagu taageerayo dulsaarka geedka dekedaha iyo nadiifinta bsd.sites.mk. Cusbooneysiinta nooca muhiimka ah ee dekedaha waxaa ka mid ah: Lazarus 2.0.4, LLVM 9.0, Perl5.30, PostgreSQL 11, Ruby 2.6, Firefox 69.0.1, Firefox-esr 68.1.0, Chromium 76.0;
    • Horumarinta mashruucu wuu sii socdaa ClonOS, horumarinta qaybin gaar ah oo loogu talagalay in la geeyo kaabayaasha server-ka dalwaddii. Marka la eego hawlaha uu xalliyo, ClonOS waxay u egtahay nidaamyada ay ka midka yihiin Proxmox, Triton (Joyent), OpenStack, OpenNebula iyo Amazon AWS, farqiga ugu weyn ee u dhexeeya kaas oo ah isticmaalka FreeBSD iyo awoodda maaraynta, geynta iyo maaraynta weelasha Jeelka ee FreeBSD iyo bey'ad macmal ah oo ku salaysan Bhyve iyo Xen hypervisors. Isbeddelada dhow waxaa ka mid ah taageerada
      Cloud-init ee Linux/BSD VM iyo Cloudbase-init ee Windows VM, bilawga u gudubka adeegsiga sawirada asalka ah, iyadoo la adeegsanayo Jenkins CI si loo dhiso dhismo iyo kayd cusub oo pkg ah oo lagu rakibo
      ClonOS ka soo xirmooyinka.

Source: opennet.ru

Add a comment