ProHoster > Blog > lajme në internet > Publikimi i FreeBSD 13.1

Publikimi i FreeBSD 13.1

Pas një viti zhvillimi, u lëshua FreeBSD 13.1. Imazhet e instalimit janë të disponueshme për arkitekturat amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 dhe riscv64. Për më tepër, asambletë janë përgatitur për sistemet e virtualizimit (QCOW2, VHD, VMDK, raw) dhe mjediset cloud Amazon EC2, Google Compute Engine dhe Vagrant.

Në versionin e ri:

  • Një drejtues iwlwifi është propozuar për kartat wireless Intel me mbështetje për çipa të rinj dhe standardin 802.11ac. Drejtuesi bazohet në drejtuesin e Linux dhe kodin nga nënsistemi net80211 Linux, i cili funksionon në FreeBSD duke përdorur shtresën linuxkpi.
  • Zbatimi i sistemit të skedarëve ZFS është përditësuar në versionin OpenZFS 2.1 me mbështetje për teknologjinë dRAID (Distributed Spare RAID) dhe optimizime të rëndësishme të performancës.
  • Është shtuar një skenar i ri rc zfskeys, me të cilin mund të organizoni deshifrimin automatik të ndarjeve të koduara ZFS në fazën e nisjes.
  • Stacki i rrjetit ka ndryshuar sjelljen për adresat IPv4 me një numër zero në fund (xxx0), i cili tani mund të përdoret si host dhe nuk transmetohet si parazgjedhje. Sjellja e vjetër mund të kthehet duke përdorur sysctl net.inet.ip.broadcast_lowest.
  • Për arkitekturat 64-bit, ndërtimi i sistemit bazë duke përdorur modalitetin PIE (Position Independent Executable) është aktivizuar si parazgjedhje. Për ta çaktivizuar, ofrohet cilësimi WITHOUT_PIE.
  • U shtua aftësia për të thirrur chroot nga një proces i paprivilegjuar me grupin e flamurit NO_NEW_PRIVS. Modaliteti aktivizohet duke përdorur sysctl security.bsd.unprivileged_chroot. Opsioni "-n" është shtuar në programin chroot, i cili vendos flamurin NO_NEW_PRIVS për procesin përpara se ta izolojë atë.
  • Një modalitet për redaktimin e automatizuar të ndarjeve të diskut është shtuar në instaluesin bsdinstall, duke ju lejuar të lidhni skriptet e ndarjes që funksionojnë pa ndërhyrjen e përdoruesit për emra të ndryshëm disqesh. Funksioni i propozuar thjeshton krijimin e mediave të instalimit që funksionojnë plotësisht automatikisht për sistemet dhe makinat virtuale me disqe të ndryshëm.
  • Mbështetje e përmirësuar e nisjes në sistemet UEFI. Bootloader mundëson konfigurimin automatik të parametrit copy_staging në varësi të aftësive të kernelit të ngarkuar.
  • Është bërë punë për të përmirësuar performancën e ngarkuesit, nvme, rtsold, inicializimin e gjeneratorit të numrave pseudo të rastësishëm dhe kalibrimin e kohëmatësit, gjë që çoi në një reduktim të kohës së nisjes.
  • Mbështetje e shtuar për NFS përmes një kanali komunikimi të koduar bazuar në TLS 1.3. Implementimi i ri përdor pirgun TLS të ofruar nga kernel për të mundësuar përshpejtimin e harduerit. Ndërton proceset rpc.tlsclntd dhe rpc.tlsservd me zbatimin e klientit dhe serverit NFS-over-TLS, të aktivizuar si parazgjedhje për arkitekturat amd64 dhe arm64.
  • Për NFSv4.1 dhe 4.2, është implementuar opsioni i montimit nconnect, i cili përcakton numrin e lidhjeve TCP të vendosura me serverin. Lidhja e parë përdoret për mesazhe të vogla RPC, dhe pjesa tjetër përdoret për të balancuar trafikun me të dhënat e transmetuara.
  • Për serverin NFS, sysctl vfs.nfsd.srvmaxio është shtuar, i cili ju lejon të ndryshoni madhësinë maksimale të bllokut I/O (parazgjedhja 128 Kb).
  • Mbështetje e përmirësuar e harduerit. Mbështetja për kontrolluesin Ethernet Intel I225 është shtuar në drejtuesin e IGC. Mbështetje e përmirësuar për sistemet Big-Endian. U shtua drejtuesi mgb për pajisjet me mikroçip LAN7430 PCIe Gigabit Ethernet Ethernet kontrollues
  • Drejtuesi i akullit i përdorur për kontrollorët Ethernet Intel E800 është përditësuar në versionin 1.34.2-k, i cili tani përfshin mbështetje për pasqyrimin e ngjarjeve të firmuerit në regjistrin e sistemit dhe është shtuar një zbatim fillestar i zgjerimeve të protokollit DCB (Ura e qendrës së të dhënave).
  • Imazhet e Amazon EC2 aktivizohen si parazgjedhje për të nisur duke përdorur UEFI në vend të BIOS.
  • Hipervizori bhyve ka përbërës të përditësuar për emulimin e disqeve NVMe për të mbështetur specifikimin NVMe 1.4. Zgjidhen problemet me NVMe iovec gjatë I/O intensive.
  • Biblioteka CAM është konvertuar për të përdorur një thirrje realpath kur përpunohen emrat e pajisjeve, gjë që lejon lidhjet simbolike me pajisjet që të përdoren në shërbimet e kontrollit të kamerës dhe smartctl. camcontrol zgjidh problemet me shkarkimin e firmuerit në pajisje.
  • Shërbimi svnlite ka ndaluar së ndërtuari në sistemin bazë.
  • U shtuan versionet Linux të shërbimeve për llogaritjen e shumave kontrolluese (md5sum, sha1sum, etj.) të cilat zbatohen duke thirrur shërbimet ekzistuese BSD (md5, sha1, etj.) me opsionin "-r".
  • Mbështetja për menaxhimin NCQ është shtuar në programin mpsutil dhe informacioni rreth përshtatësit është shfaqur.
  • Në /etc/defaults/rc.conf, si parazgjedhje, opsioni “-i” aktivizohet kur thirren proceset rtsol dhe rtsold, të cilat janë përgjegjëse për dërgimin e mesazheve ICMPv6 RS (Kërkesa Router). Ky opsion çaktivizon vonesën e rastësishme përpara se të dërgoni një mesazh.
  • Për arkitekturat riscv64 dhe riscv64sf, është aktivizuar ndërtimi i bibliotekave me ASAN (sanitizer adresash), UBSAN (sanitizer i sjelljes së pacaktuar), OpenMP dhe OFED (Shpërndarja e Ndërmarrjeve të Fabrikave të Hapura).
  • Problemet me përcaktimin e mjeteve të përshpejtimit harduerik të operacioneve kriptografike të mbështetura nga procesorët ARMv7 dhe ARM64 janë zgjidhur, gjë që ka përshpejtuar ndjeshëm funksionimin e algoritmeve aes-256-gcm dhe sha256 në sistemet ARM.
  • Për arkitekturën powerpc, paketa kryesore përfshin korrigjuesin LLDB, të zhvilluar nga projekti LLVM.
  • Biblioteka OpenSSL është përditësuar në versionin 1.1.1o dhe është zgjeruar me optimizime të montimit për arkitekturat powerpc, powerpc64 dhe powerpc64le.
  • Serveri SSH dhe klienti janë përditësuar në OpenSSH 8.8p1 me mbështetje për nënshkrimet dixhitale rsa-sha të çaktivizuara dhe mbështetje për vërtetimin me dy faktorë duke përdorur pajisje të bazuara në protokollin FIDO/U2F. Për të bashkëvepruar me pajisjet FIDO/U2F, janë shtuar lloje të reja çelësash "ecdsa-sk" dhe "ed25519-sk", të cilat përdorin algoritmet e nënshkrimit dixhital ECDSA dhe Ed25519, të kombinuara me hash SHA-256.
  • Versionet e përditësuara të aplikacioneve të palëve të treta të përfshira në sistemin bazë: awk 20210215 (me arna që çaktivizojnë përdorimin e lokaleve për vargjet dhe përmirësojnë përputhshmërinë me gawk dhe mawk), zlib 1.2.12, libarchive 3.6.0.

Burimi: opennet.ru

Shto një koment