11 నెలల అభివృద్ధి తర్వాత, FreeBSD 13.2 విడుదల చేయబడింది. amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 మరియు riscv64 ఆర్కిటెక్చర్ల కోసం ఇన్స్టాలేషన్ ఇమేజ్లు రూపొందించబడ్డాయి. అదనంగా, వర్చువలైజేషన్ సిస్టమ్లు (QCOW2, VHD, VMDK, రా) మరియు క్లౌడ్ ఎన్విరాన్మెంట్లు Amazon EC2, Google కంప్యూట్ ఇంజిన్ మరియు వాగ్రాంట్ కోసం అసెంబ్లీలు సిద్ధం చేయబడ్డాయి.
కీలక మార్పులు:
- లాగింగ్ ఎనేబుల్ (సాఫ్ట్ అప్డేట్లు)తో UFS మరియు FFS ఫైల్ సిస్టమ్ల స్నాప్షాట్లను సృష్టించే సామర్థ్యం అమలు చేయబడింది. జర్నలింగ్ ప్రారంభించబడినప్పుడు మౌంట్ చేయబడిన UFS ఫైల్ సిస్టమ్ల కంటెంట్లతో డంప్ల బ్యాక్గ్రౌండ్ సేవింగ్కు (“-L” ఫ్లాగ్తో డంప్ రన్నింగ్) మద్దతు కూడా జోడించబడింది. లాగింగ్ని ఉపయోగిస్తున్నప్పుడు అందుబాటులో లేని లక్షణాలలో ఒకటి fsck యుటిలిటీని ఉపయోగించి సమగ్రత తనిఖీల నేపథ్య అమలు.
- కోర్ కూర్పులో wg డ్రైవర్ ఉంటుంది, ఇది కెర్నల్ స్థాయిలో పనిచేస్తుంది మరియు నెట్వర్క్ ఇంటర్ఫేస్ను అమలు చేస్తుంది VPN WireGuard. Для использования необходимых драйверу криптографических алгоритмов было произведено расширение API криптоподсистемы ядра FreeBSD, в который была добавлена обвязка, позволяющая использовать через стандартный крипто-API не поддерживаемые во FreeBSD алгоритмы из библиотеки libsodium. В процессе разработки также была проведена оптимизация для равномерной балансировки привязки задач шифрования и расшифровки пакетов к ядрам CPU, что позволило снизить накладные расходы при обработке пакетов WireGuard.
Прошлая попытка включения WireGuard в состав FreeBSD была предпринята в 2020 году, но завершилась скандалом, в результате которого уже добавленный код был удалён из-за низкого качества, безалаберной работы с буферами, использования заглушек вместо проверок, неполной реализации протокола и нарушения лицензии GPL. Новая реализация , совместно подготовлена основными командами разработчиков FreeBSD и WireGuard VPN రచయిత జాసన్ ఎ. డోనెన్ఫెల్డ్తో WireGuard, и Джона Болдуина (John H. Baldwin), известного разработчика FreeBSD. Перед принятием нового кода при поддержке организации FreeBSD Foundation было проведено полное рецензирование изменений.
- Реализована поддержка коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_ROUTE для управления состоянием сетевой подсистемы в ядре, что позволяет использовать во FreeBSD Linux-утилиту ip из пакета iproute2 для управления сетевыми интерфейсами, установки IP చిరునామాలు, రూటింగ్ సెట్టింగ్లు మరియు ప్యాకెట్ను కావలసిన గమ్యస్థానానికి ఫార్వార్డ్ చేయడానికి ఉపయోగించే స్థితి డేటాను నిల్వ చేసే నెక్స్ట్ హాప్ ఆబ్జెక్ట్ల మానిప్యులేషన్.
- 64-బిట్ ప్లాట్ఫారమ్లలోని అన్ని బేస్ సిస్టమ్ ఎక్జిక్యూటబుల్లు డిఫాల్ట్గా ఎనేబుల్ చేయబడిన అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్ (ASLR)ని కలిగి ఉంటాయి. ASLRని ఎంపిక చేసి నిలిపివేయడానికి, మీరు “proccontrol -m aslr -s disable” లేదా “elfctl -e +noaslr” ఆదేశాలను ఉపయోగించవచ్చు.
- ipfwలో, MAC చిరునామాలను వెతకడానికి రాడిక్స్ పట్టికలు ఉపయోగించబడతాయి, ఇది MAC చిరునామాలతో పట్టికలను సృష్టించడానికి మరియు ట్రాఫిక్ను ఫిల్టర్ చేయడానికి వాటిని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు: ipfw టేబుల్ 1 క్రియేట్ టైప్ mac ipfw టేబుల్ 1 జోడించండి 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw డినై లుక్అప్ dst-mac 1ని జోడించండి
- కెర్నల్ మాడ్యూల్స్ dpdk_lpm4 మరియు dpdk_lpm6 జోడించబడ్డాయి మరియు IPv24/IPv8 కోసం DIR-4-6 రూట్ శోధన అల్గారిథమ్ అమలుతో loader.conf ద్వారా లోడ్ చేయడానికి అందుబాటులో ఉన్నాయి, ఇది అతి పెద్ద రూటింగ్ పట్టికలతో హోస్ట్ల కోసం రూటింగ్ ఫంక్షన్లను ఆప్టిమైజ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. పరీక్షలలో, 25 వేగం పెరుగుదల గమనించవచ్చు %). మాడ్యూల్లను కాన్ఫిగర్ చేయడానికి, ప్రామాణిక రూట్ యుటిలిటీని ఉపయోగించవచ్చు (FIB_ALGO ఎంపిక జోడించబడింది).
- ZFS ఫైల్ సిస్టమ్ అమలు OpenZFS 2.1.9ని విడుదల చేయడానికి నవీకరించబడింది. zfskeys స్టార్టప్ స్క్రిప్ట్ ZFS ఫైల్ సిస్టమ్లో నిల్వ చేయబడిన కీల స్వయంచాలక లోడింగ్ను అందిస్తుంది. ఒకటి లేదా అంతకంటే ఎక్కువ zpoolలకు GUIDని కేటాయించడానికి కొత్త RC స్క్రిప్ట్ zpoolreguid జోడించబడింది (ఉదా. షేర్డ్ డేటా వర్చువలైజేషన్ ఎన్విరాన్మెంట్లకు ఉపయోగపడుతుంది).
- Bhyve హైపర్వైజర్ మరియు vmm మాడ్యూల్ గెస్ట్ సిస్టమ్కు 15 కంటే ఎక్కువ వర్చువల్ CPUలను జతచేయడానికి మద్దతు ఇస్తుంది (sysctl hw.vmm.maxcpu ద్వారా నియంత్రించబడుతుంది). bhyve యుటిలిటీ virtio-ఇన్పుట్ పరికరం యొక్క ఎమ్యులేషన్ను అమలు చేస్తుంది, దీనితో మీరు గెస్ట్ సిస్టమ్లోకి కీబోర్డ్ మరియు మౌస్ ఇన్పుట్ ఈవెంట్లను ప్రత్యామ్నాయం చేయవచ్చు.
- KTLSలో, FreeBSD కెర్నల్ స్థాయిలో నడుస్తున్న TLS ప్రోటోకాల్ అమలు, నెట్వర్క్ కార్డ్కి ఎన్క్రిప్టెడ్ ఇన్కమింగ్ ప్యాకెట్లను ప్రాసెస్ చేయడానికి సంబంధించిన కొన్ని ఆపరేషన్లను ఆఫ్లోడ్ చేయడం ద్వారా TLS 1.3 హార్డ్వేర్ త్వరణానికి మద్దతు జోడించబడింది. ఇంతకుముందు, TLS 1.1 మరియు TLS 1.2 కోసం ఇలాంటి ఫీచర్ అందుబాటులో ఉంది.
- గ్రోఫ్స్ స్టార్టప్ స్క్రిప్ట్లో, రూట్ ఫైల్ సిస్టమ్ను విస్తరింపజేసేటప్పుడు, అటువంటి విభజన మొదట్లో లేకుంటే స్వాప్ విభజనను జోడించడం సాధ్యమవుతుంది (ఉదాహరణకు, SD కార్డ్లో రెడీమేడ్ సిస్టమ్ ఇమేజ్ని ఇన్స్టాల్ చేసేటప్పుడు ఉపయోగకరంగా ఉంటుంది). స్వాప్ పరిమాణాన్ని నియంత్రించడానికి, rc.confకు కొత్త పరామితి growfs_swap_size జోడించబడింది.
- హోస్ట్డ్ స్టార్టప్ స్క్రిప్ట్ /etc/hostid ఫైల్ తప్పిపోయినట్లయితే మరియు హార్డ్వేర్ నుండి UUIDని పొందలేకపోతే యాదృచ్ఛిక UUID ఉత్పత్తి చేయబడుతుందని నిర్ధారిస్తుంది. హోస్ట్ ID యొక్క కాంపాక్ట్ ప్రాతినిధ్యంతో /etc/machine-id ఫైల్ కూడా జోడించబడింది (హైఫన్లు లేవు).
- defaultrouter_fibN మరియు ipv6_defaultrouter_fibN వేరియబుల్స్ rc.confకు జోడించబడ్డాయి, దీని ద్వారా మీరు ప్రాథమికంగా కాకుండా ఇతర FIB పట్టికలకు డిఫాల్ట్ మార్గాలను జోడించవచ్చు.
- SHA-512/224 హాష్ల కోసం మద్దతు libmd లైబ్రరీకి జోడించబడింది.
- В библиотеке pthread реализована поддержка семантики функций, используемых в Linux.
- В kdump добавлена поддержка декодирования системных вызовов Linux. В kdump и sysdecode добавлена поддержка трассировки системных вызовов в стиле Linux.
- కిల్లాల్ యుటిలిటీ ఇప్పుడు నిర్దిష్ట టెర్మినల్కు కట్టుబడి ఉన్న ప్రక్రియలకు సిగ్నల్ను పంపగల సామర్థ్యాన్ని కలిగి ఉంది (ఉదాహరణకు, “killall -t pts/1”).
- ప్రస్తుత ప్రక్రియకు అందుబాటులో ఉన్న గణన బ్లాక్ల సంఖ్యను ప్రదర్శించడానికి nproc యుటిలిటీ జోడించబడింది.
- డీకోడింగ్ ACS (యాక్సెస్ కంట్రోల్ సర్వీసెస్) పారామితులకు మద్దతు pciconf యుటిలిటీకి జోడించబడింది.
- SPLIT_KERNEL_DEBUG సెట్టింగ్ కెర్నల్కు జోడించబడింది, ఇది కెర్నల్ మరియు కెర్నల్ మాడ్యూల్ల కోసం డీబగ్గింగ్ సమాచారాన్ని ప్రత్యేక ఫైల్లలో సేవ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- Linux ABI vDSO (వర్చువల్ డైనమిక్ షేర్డ్ ఆబ్జెక్ట్స్) మెకానిజంకు మద్దతుతో దాదాపుగా పూర్తయింది, ఇది సందర్భ మార్పిడి లేకుండా వినియోగదారు స్థలంలో అందుబాటులో ఉండే పరిమిత సిస్టమ్ కాల్లను అందిస్తుంది. ARM64 సిస్టమ్లపై Linux ABI AMD64 ఆర్కిటెక్చర్ అమలుతో సమానంగా తీసుకురాబడింది.
- Улучшена поддержка оборудования. Добавлена поддержка мониторинга производительности (hwpmc) для CPU Intel Alder Lake. Обновлён драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac. Добавлен драйвер rtw88 для беспроводных карт Realtek с интерфейсом PCI. Расширены возможности прослойки linuxkpi для использования во FreeBSD драйверов Linux.
- OpenSSL లైబ్రరీ వెర్షన్ 1.1.1tకి, LLVM/Сlang వెర్షన్ 14.0.5కి మరియు SSH సర్వర్ మరియు క్లయింట్ OpenSSH 9.2p1కి నవీకరించబడింది (మునుపటి సంస్కరణ OpenSSH 8.8p1ని ఉపయోగించింది). సంస్కరణలు bc 6.2.4, expat 2.5.0, ఫైల్ 5.43, తక్కువ 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, అన్బౌండ్ 1.17.1, zlib 1.2.13 సంస్కరణలు కూడా నవీకరించబడ్డాయి.
అదనంగా, FreeBSD 14.0 బ్రాంచ్తో ప్రారంభించి, OPIE, ce మరియు cp డ్రైవర్లు, ISA కార్డ్ల కోసం డ్రైవర్లు, మెర్జ్మాస్టర్ మరియు మినిగ్జిప్ యుటిలిటీస్, నెట్గ్రాఫ్లోని ATM భాగాలు (NgATM), టెల్నెట్ బ్యాక్గ్రౌండ్ ప్రాసెస్ మరియు జియోమ్లో VINUM తరగతి.
మూలం: opennet.ru
