ProHoster > blogg > internetnyheter > FreeBSD 13.1 release

FreeBSD 13.1 release

Efter ett års utveckling släpptes FreeBSD 13.1. Installationsbilder finns tillgängliga för arkitekturerna amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 och riscv64. Dessutom har sammansättningar förberetts för virtualiseringssystem (QCOW2, VHD, VMDK, raw) och molnmiljöerna Amazon EC2, Google Compute Engine och Vagrant.

I den nya versionen:

  • En iwlwifi-drivrutin har föreslagits för Intel trådlösa kort med stöd för nya chips och 802.11ac-standarden. Drivrutinen är baserad på Linux-drivrutinen och koden från net80211 Linux-undersystemet, som körs på FreeBSD med linuxkpi-lagret.
  • ZFS-filsystemimplementeringen har uppdaterats till releasen av OpenZFS 2.1 med stöd för dRAID (Distributed Spare RAID)-teknik och betydande prestandaoptimeringar.
  • Ett nytt rc-skript zfskeys har lagts till, med vilket du kan organisera automatisk dekryptering av krypterade ZFS-partitioner vid uppstartsstadiet.
  • Nätverksstacken har ändrat beteendet för IPv4-adresser med noll efterföljande nummer (x.x.x.0), som nu kan användas som värd och inte sänds som standard. Det gamla beteendet kan returneras med sysctl net.inet.ip.broadcast_lowest.
  • För 64-bitars arkitekturer är att bygga bassystemet med PIE-läge (Position Independent Executable) aktiverat som standard. För att inaktivera, tillhandahålls inställningen WITHOUT_PIE.
  • Lade till möjligheten att anropa chroot genom en oprivilegierad process med flaggan NO_NEW_PRIVS. Läget är aktiverat med sysctl security.bsd.unprivileged_chroot. Alternativet "-n" har lagts till i chroot-verktyget, som ställer in NO_NEW_PRIVS-flaggan för processen innan den isoleras.
  • Ett läge för automatiserad redigering av diskpartitioner har lagts till i bsdinstall installationsprogrammet, vilket gör att du kan ansluta partitioneringsskript som fungerar utan användarinblandning för olika disknamn. Den föreslagna funktionen förenklar skapandet av helautomatiskt fungerande installationsmedia för system och virtuella maskiner med olika diskar.
  • Förbättrat startstöd på UEFI-system. Bootloadern möjliggör automatisk konfiguration av copy_staging-parametern beroende på kapaciteten hos den laddade kärnan.
  • Arbete har gjorts för att förbättra prestandan för starthanteraren, nvme, rtsold, initiera pseudo-slumptalsgeneratorn och timerkalibrering, vilket ledde till en minskning av uppstartstiden.
  • Lagt till stöd för NFS över en krypterad kommunikationskanal baserad på TLS 1.3. Den nya implementeringen använder TLS-stacken som tillhandahålls av kärnan för att möjliggöra hårdvaruacceleration. Bygger rpc.tlsclntd- och rpc.tlsservd-processer med NFS-over-TLS-klient- och serverimplementering, aktiverad som standard för amd64- och arm64-arkitekturer.
  • För NFSv4.1 och 4.2 har nconnect-monteringsalternativet implementerats, vilket bestämmer antalet TCP-anslutningar som upprättats med servern. Den första anslutningen används för små RPC-meddelanden, och resten används för att balansera trafik med överförda data.
  • För NFS-servern har sysctl vfs.nfsd.srvmaxio lagts till, vilket gör att du kan ändra den maximala I/O-blockstorleken (standard 128Kb).
  • Förbättrat hårdvarustöd. Stöd för Intel I225 Ethernet-kontrollern har lagts till i igc-drivrutinen. Förbättrat stöd för Big-endian-system. Tillagd mgb-drivrutin för mikrochipenheter LAN7430 PCIe Gigabit Ethernet Ethernet-kontroller
  • Isdrivrutinen som används för Intel E800 Ethernet-kontroller har uppdaterats till version 1.34.2-k, som nu inkluderar stöd för att reflektera firmware-händelser i systemloggen och en initial implementering av DCB (Data Center Bridging) protokolltillägg har lagts till.
  • Amazon EC2-bilder är som standard aktiverade för att starta med UEFI istället för BIOS.
  • Bhyve-hypervisorn har uppdaterade komponenter för att emulera NVMe-enheter för att stödja NVMe 1.4-specifikationen. Löste problem med NVMe iovec under intensiv I/O.
  • CAM-biblioteket har konverterats för att använda ett realpath-anrop vid bearbetning av enhetsnamn, vilket gör att symboliska länkar till enheter kan användas i verktygen camcontrol och smartctl. camcontrol löser problem med att ladda ner firmware till enheter.
  • Verktyget svnlite har slutat bygga på bassystemet.
  • Lade till Linux-versioner av verktyg för att beräkna kontrollsummor (md5sum, sha1sum, etc.) som implementeras genom att anropa befintliga BSD-verktyg (md5, sha1, etc.) med alternativet "-r".
  • Stöd för NCQ-hantering har lagts till i mpsutil-verktyget och information om adaptern har visats.
  • I /etc/defaults/rc.conf är alternativet "-i" som standard aktiverat när rtsol- och rtsold-processerna anropas, som är ansvariga för att skicka ICMPv6 RS-meddelanden (Router Solicitation). Det här alternativet inaktiverar den slumpmässiga fördröjningen innan ett meddelande skickas.
  • För riscv64- och riscv64sf-arkitekturer är byggande av bibliotek med ASAN (adressanering), UBSAN (Undefined Behavior Sanitizer), OpenMP och OFED (Open Fabrics Enterprise Distribution) aktiverat.
  • Problem med att bestämma medel för hårdvaruacceleration av kryptografiska operationer som stöds av ARMv7- och ARM64-processorer har lösts, vilket avsevärt har accelererat driften av aes-256-gcm och sha256-algoritmerna på ARM-system.
  • För powerpc-arkitekturen inkluderar huvudpaketet LLDB-felsökaren, utvecklad av LLVM-projektet.
  • OpenSSL-biblioteket har uppdaterats till version 1.1.1o och utökats med monteringsoptimeringar för arkitekturerna powerpc, powerpc64 och powerpc64le.
  • SSH-servern och klienten har uppdaterats till OpenSSH 8.8p1 med stöd för digitala rsa-sha-signaturer inaktiverat och stöd för tvåfaktorsautentisering med enheter baserade på FIDO/U2F-protokollet. För att interagera med FIDO/U2F-enheter har nya nyckeltyper "ecdsa-sk" och "ed25519-sk" lagts till, som använder ECDSA och Ed25519 digitala signaturalgoritmer, kombinerat med SHA-256 hash.
  • Uppdaterade versioner av tredjepartsprogram som ingår i bassystemet: awk 20210215 (med patchar som inaktiverar användningen av lokaler för intervall och förbättrar kompatibiliteten med gawk och mawk), zlib 1.2.12, libarchive 3.6.0.

Källa: opennet.ru

Lägg en kommentar