FreeBSD Development Report för första kvartalet 2020

publiceras en rapport om utvecklingen av FreeBSD-projektet från januari till mars 2020. Bland förändringarna kan vi notera:

• Allmänna och systemiska frågor
  • GCC-kompilatorsviten har tagits bort från FreeBSD-CURRENT-källkodsträdet, liksom de oanvända verktygen gperf, gcov och gtc (devicetree compiler). Alla plattformar som inte stöder Clang har bytts till att använda externa byggverktyg installerade från portar. Bassystemet levererades med den föråldrade GCC 4.2.1-utgåvan, och integration av nyare versioner var inte möjlig på grund av 4.2.2:s övergång till GPLv3-licensen, vilket ansågs oacceptabelt för FreeBSD-baskomponenterna. Nuvarande GCC-utgåvor, inklusive GCC 9, kan fortfarande installeras från paket och portar.
  • I miljöns emuleringsinfrastruktur Linux (Linuxulator) lade till stöd för systemanropet sendfile, TCP_CORK-läge (krävs för nginx) och flaggan MAP_32BIT (löser problemet med att köra paket med Mono från Ubuntu Bionic). DNS-lösningsproblem vid användning av glibc nyare än 2.30 (till exempel från CentOS 8).
    Den kontinuerliga integrationsinfrastrukturen ger möjlighet att köra jobb för att köra LTP (Linux Testprojekt) under ledning av Linuxulator för att testa förbättringar gjorda i koden för att stödja LinuxOmkring 400 tester misslyckas och kräver åtgärd (vissa fel orsakas av falska positiva resultat, vissa kräver enkla åtgärdar och andra kräver att stöd för nya systemanrop läggs till). Kodrensningen har slutförts. Linuxulator och förenkla felsökning. Patchar som stöder utökade attribut och systemanropet fexecve har förberetts men ännu inte granskats.
  • Arbetsgruppen som skapats för att migrera källkod från det centraliserade Subversion-källkodskontrollsystemet till det decentraliserade Git-systemet fortsätter att mötas. En rapport med migreringsförslag är under utarbetande.
  • В rtld (runtime-länkare) förbättrade direktkörningsläge ("/libexec/ld-elf.so.1 {path} {arguments}").
  • FreeBSD-kärnprojektet för fuzzing med syzkaller-systemet fortsätter att utvecklas. Under rapporteringsperioden åtgärdades problem i nätverksstacken och kod för att arbeta med filbeskrivningstabeller som identifierats med syzkaller. Efter feldiagnostik lades ändringar till i SCTP-stacken för att förenkla felsökning. Regler för att identifiera potentiella regressioner lades till i stress2-uppsättningen. Stöd för fuzzingtestning av nya systemanrop har lagts till, inklusive copy_file_range(), __realpathat() och Capsicum-subsystemanrop. Arbetet fortsätter med att täcka emuleringsskiktet med fuzzingtestning. LinuxFel som identifierats i de senaste Coverity Scan-rapporterna har analyserats och korrigerats.
  • I det kontinuerliga integrationssystemet övergick man till att köra alla tester av head-grenen endast med clang/lld. Vid testning för RISC-V genereras en fullständig diskavbildning för att köra tester i QEMU med OpenSBI. Nya uppgifter för att testa powerpc64-avbildningar och virtuella maskiner (FreeBSD-head-powerpc64-images, FreeBSD-head-powerpc64-testvm) har lagts till.
  • Arbete pågår för att migrera Kyuas testsvit från portar (devel/kyua) till bassystemet för att åtgärda problem (paket installeras mycket långsamt) som uppstår när Kyua används på nya arkitekturer där utvecklingen sker med hjälp av en emulator eller FPGA. Integrering i bassystemet kommer avsevärt att förenkla testning av inbyggda plattformar och gränssnitt mot kontinuerliga integrationssystem.
  • Projekt för att optimera prestandan för nätverksbryggans drivrutiner har startat om_brygga, som använder en enda mutex för att låsa interna data, vilket inte möjliggör att önskad prestanda uppnås på system med ett stort antal jail-miljöer eller virtuella maskiner sammankopplade i ett enda nätverk. I detta skede har tester lagts till i koden för att förhindra regressioner under uppgraderingsprocessen för arbete med lås. Möjligheten att använda ConcurrencyKit för att parallellisera dataöverföringshanterare (bridge_input(), bridge_output(), bridge_forward(), ...) övervägs.
  • Ett nytt sigfastblock-systemanrop har lagts till som tillåter en tråd att specificera ett minnesblock för en snabb signalhanterare för att förbättra prestandan för undantagshanterare.
  • Kärnan stöder nu LSE-atominstruktioner (Large System Extension) som stöds av ARMv8.1-system. Dessa instruktioner krävs för att förbättra prestandan på Cavium ThunderX2- och AWS Graviton 2-kort. De tillagda ändringarna detekterar förekomsten av LSE-stöd och aktiverar dynamiskt atomimplementering baserat på dem. Under testning möjliggjorde användningen av LSE en minskning av processortiden som spenderades på kärnmontering med 15 %.
  • Prestandaoptimeringar har gjorts och funktionaliteten i verktygslådan för ELF-körbara filer har utökats.
    Lade till stöd för cachning av DWARF-felsökningsinformation, löste problem i elfcopy/objcopy-verktygen, lade till hantering av DW_AT_ranges,
    readelf har nu möjligheten att avkoda flaggorna PROTMAX_DISABLE, STKGAP_DISABLE och WXNEEDED, såväl som Xen och GNU Build-ID.
• Безопасность
  • För att förbättra FreeBSD-prestanda i Azure-molnmiljöer pågår arbete med att ge stöd för HyperV Socket-mekanismen, som tillåter användning av ett socket-gränssnitt för interaktion mellan gäst och värd utan nätverkskonfiguration.
  • Arbete pågår för att säkerställa repeterbara FreeBSD-byggen, vilket gör att vi kan verifiera att de körbara filerna för systemkomponenterna är byggda från den deklarerade källkoden och inte innehåller några ovidkommande ändringar.
  • Verktyget elfctl har nu möjlighet att kontrollera inkluderingen av ytterligare skyddsmekanismer (ASLR, PROT_MAX, stack gap, W+X-mappning) på nivån för enskilda processer.
• Lagring och filsystem
  • Arbete pågår för att implementera möjligheten att köra NFS över en krypterad kommunikationskanal baserad på TLS 1.3, istället för att använda Kerberos (sec=krb5p-läge), vilket är begränsat till att endast kryptera RPC-meddelanden och endast implementeras i programvara. Den nya implementeringen använder TLS-stacken som tillhandahålls av kärnan, vilket möjliggör användning av hårdvaruaccelerationsverktyg. NFS över TLS-koden är nästan redo för testning, men kräver fortfarande arbete för att stödja signerade klientcertifikat och anpassa kärnans TLS-stack för att skicka NFS-data (patchar för mottagning är redan klara).
• Hårdvarustöd
  • Arbete pågår för att lägga till stöd för den kinesiska x86-processorn Hygon baserad på AMD-teknik;
  • Inom CheriBSD, en förgrening av FreeBSD för en forskningsprocessorarkitektur CHERI (Capability Hardware Enhanced RISC Instructions), fortsätter att stödja ARM Morello-processorn, som kommer att stödja CHERI-minnesåtkomstkontrollsystemet baserat på Capsicum-projektskyddsmodellen. Morello-chippet planerar släppas 2021. Arbetet fokuseras för närvarande på att lägga till stöd för Arm Neoverse N1-plattformen, som ligger till grund för Morello. En första portning av CheriBSD för RISC-V-arkitekturen har presenterats. CheriBSD-utvecklingen fortsätter för den MIPS64-baserade CHERI-referensprototypen.
  • FreeBSD-portningen för 64-bitars NXP LS1046A SoC baserad på ARMv8 Cortex-A72-processorn med en integrerad nätverkspaketaccelerationsmotor, 10 Gb Ethernet, PCIe 3.0, SATA 3.0 och USB 3.0 har fortsatt. Drivrutinerna QorIQ och LS1046A, GPIO, QorIQ LS10xx AHCI, VF610 I2C, Epson RX-8803 RTC och QorIQ LS10xx SDHCI förbereds för närvarande för inkludering i den huvudsakliga FreeBSD-distributionen.
  • Ena-drivrutinen har uppdaterats till version 2.1.1 med stöd för andra generationens ENAv2 (Elastic Network Adapter) nätverkskort som används i Elastic Compute Cloud (EC2)-infrastrukturen för att organisera kommunikation mellan EC2-noder med hastigheter upp till 25 Gb/s. En uppdatering till ENA 2.2.0 förbereds.
  • FreeBSD-porten för powerpc64-plattformen fortsätter att förbättras. Huvudfokus ligger på att säkerställa högkvalitativ drift på system med IBM POWER8- och POWER9-processorer. Under rapporteringsperioden överfördes FreeBSD-CURRENT till att använda LLVM/Clang 10.0-kompilatorn och lld-länkaren istället för GCC. Som standard är ELFv64 ABI aktiverat för powerpc2-system, och stödet för ELFv1 ABI har upphört. FreeBSD-STABLE har fortfarande gcc 4.2.1. Problem med virtio-, aacraid- och ixl-drivrutiner har lösts. På powerpc64-system är det nu möjligt att köra QEMU utan stöd för Huge Pages.
  • Arbetet med att implementera stöd för RISC-V-arkitekturen har fortsatt. I sin nuvarande form startar FreeBSD redan framgångsrikt på SiFive Hifive Unleashed-kortet, för vilket drivrutiner har förberetts.
    UART, SPI och PRCI, stöder OpenSBI och SBI 0.2 firmware. Under rapporteringsperioden fokuserade arbetet på migrering från GCC till clang och lld.
• Applikationer och hamnsystem
  • FreeBSD-portsamlingen har passerat 39 2400 portningar, med drygt 640 8146 oavslutade PR:er, varav 173 PR:er ännu inte har lösts. Under rapporteringsperioden gjordes 3 2.7 ändringar av 2 utvecklare. Fyra nya bidragsgivare fick committer-rättigheter (Loïc Bartoletti, Mikael Urankar, Kyle Evans, Lorenzo Salvadore). Flaggan USES=qca lades till och flaggan USES=zope togs bort (på grund av inkompatibilitet med Python 3). Arbete pågår för att ta bort Python 1.13.2 från portträdet — alla portar kopplade till Python XNUMX måste portas till Python XNUMX eller tas bort. Pakethanteraren pkg har uppdaterats till version XNUMX.
  • Uppdaterade grafikstackkomponenter och xorg-relaterade portar.
    X.org-servern har uppdaterats till version 1.20.8 (tidigare levererades 1.18-grenen), vilket har gjort det möjligt för FreeBSD att byta till att använda udev/evdev-backend som standard för hantering av inmatningsenheter. Mesa-paketet har bytts till att använda DRI3-tillägget som standard istället för DRI2. Arbete pågår för att hålla grafikdrivrutiner, inmatningsenhetsstacken och drm-kmod-komponenter uppdaterade (en port som möjliggör DRM-moduler för amdgpu, i915 och radeon, med hjälp av linuxkpi-ramverket för kompatibilitet med kärnans Direct Rendering Manager). Linux).
  • KDE Plasma-skrivbordet, KDE-ramverk, KDE-program och Qt hålls uppdaterade och uppdaterade till de senaste utgåvorna. Ett nytt program, kstars (star atlas), har lagts till i porteringarna.
  • Arbete har utförts för att eliminera regressiva förändringar i fönsterhanteraren xfwm4 som uppstod efter uppdateringen av Xfce till version 4.14 (till exempel uppstod artefakter vid fönsterdekorering).
  • Wine-porteringen har uppdaterats till Wine 5.0 (tidigare erbjöds 4.0.3).
  • Från och med version 1.14 lägger Go-kompilatorn till officiellt stöd för ARM64-arkitekturen för FreeBSD 12.0.
  • OpenSSH i bassystemet har uppdaterats till version 7.9p1.
  • sysctlmibinfo2-biblioteket har implementerats och placerats i portar (devel/libsysctlmibinfo2), vilket tillhandahåller ett API för åtkomst till sysctl MIB och översättning av sysctl-namn till objektidentifierare (OID).
  • Distributionsuppdatering genererad NomadBSD 1.3.1, som är en utgåva av FreeBSD anpassad för användning som ett bärbart skrivbord som kan startas från en USB-enhet. Den grafiska miljön är baserad på en fönsterhanterare Öppen låda. Används för montering av drivenheter DSBMD (montering av CD9660, FAT, HFS+, NTFS, Ext2/3/4 stöds), för att konfigurera ett trådlöst nätverk - wifimgr, och för att kontrollera volymen - DSBMixer.
  • Började arbete om att skriva fullständig dokumentation för fängelsemiljöchefen krukapot 0.11.0 förbereds för release, vilket kommer att inkludera verktyg för hantering av nätverksstackar.

Källa: opennet.ru