ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > నెట్‌లింక్ మరియు వైర్‌గార్డ్ మద్దతుతో FreeBSD 13.2 విడుదల

నెట్‌లింక్ మరియు వైర్‌గార్డ్ మద్దతుతో FreeBSD 13.2 విడుదల

11 నెలల అభివృద్ధి తర్వాత, FreeBSD 13.2 విడుదల చేయబడింది. amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 మరియు riscv64 ఆర్కిటెక్చర్‌ల కోసం ఇన్‌స్టాలేషన్ ఇమేజ్‌లు రూపొందించబడ్డాయి. అదనంగా, వర్చువలైజేషన్ సిస్టమ్‌లు (QCOW2, VHD, VMDK, రా) మరియు క్లౌడ్ ఎన్విరాన్‌మెంట్‌లు Amazon EC2, Google కంప్యూట్ ఇంజిన్ మరియు వాగ్రాంట్ కోసం అసెంబ్లీలు సిద్ధం చేయబడ్డాయి.

కీలక మార్పులు:

  • లాగింగ్ ఎనేబుల్ (సాఫ్ట్ అప్‌డేట్‌లు)తో UFS మరియు FFS ఫైల్ సిస్టమ్‌ల స్నాప్‌షాట్‌లను సృష్టించే సామర్థ్యం అమలు చేయబడింది. జర్నలింగ్ ప్రారంభించబడినప్పుడు మౌంట్ చేయబడిన UFS ఫైల్ సిస్టమ్‌ల కంటెంట్‌లతో డంప్‌ల బ్యాక్‌గ్రౌండ్ సేవింగ్‌కు (“-L” ఫ్లాగ్‌తో డంప్ రన్నింగ్) మద్దతు కూడా జోడించబడింది. లాగింగ్‌ని ఉపయోగిస్తున్నప్పుడు అందుబాటులో లేని లక్షణాలలో ఒకటి fsck యుటిలిటీని ఉపయోగించి సమగ్రత తనిఖీల నేపథ్య అమలు.
  • ప్రాథమిక కూర్పులో VPN WireGuard కోసం నెట్‌వర్క్ ఇంటర్‌ఫేస్ అమలుతో కెర్నల్ స్థాయిలో పనిచేసే wg డ్రైవర్ ఉంటుంది. డ్రైవర్‌కు అవసరమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగించడానికి, FreeBSD కెర్నల్ క్రిప్టో-సబ్‌సిస్టమ్ యొక్క API పొడిగించబడింది, దీనికి ప్రామాణిక క్రిప్టో-API ద్వారా FreeBSDలో మద్దతు లేని లిబ్సోడియం లైబ్రరీ నుండి అల్గారిథమ్‌ల వినియోగాన్ని అనుమతించే ఒక జీను జోడించబడింది. . అభివృద్ధి ప్రక్రియలో, CPU కోర్లకు ప్యాకెట్ ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ టాస్క్‌ల బైండింగ్‌ను సమానంగా బ్యాలెన్స్ చేయడానికి ఆప్టిమైజేషన్ కూడా నిర్వహించబడింది, ఇది వైర్‌గార్డ్ ప్యాకెట్‌లను ప్రాసెస్ చేసేటప్పుడు ఓవర్‌హెడ్‌ను తగ్గించింది.

    FreeBSDలో WireGuardని చేర్చే చివరి ప్రయత్నం 2020లో జరిగింది, కానీ అది కుంభకోణంలో ముగిసింది, దీని ఫలితంగా తక్కువ నాణ్యత, బఫర్‌లతో అజాగ్రత్తగా పని చేయడం, తనిఖీలకు బదులుగా స్టబ్‌లను ఉపయోగించడం, అసంపూర్తిగా అమలు చేయడం వంటి కారణాల వల్ల ఇప్పటికే జోడించిన కోడ్ తొలగించబడింది. ప్రోటోకాల్ మరియు GPL లైసెన్స్ ఉల్లంఘన. VPN WireGuard రచయిత జాసన్ A. డోనెన్‌ఫెల్డ్ మరియు ప్రఖ్యాత FreeBSD డెవలపర్ అయిన జాన్ H. బాల్డ్‌విన్‌ల సహకారంతో కోర్ FreeBSD మరియు WireGuard అభివృద్ధి బృందాలు సంయుక్తంగా కొత్త అమలును సిద్ధం చేశాయి. కొత్త కోడ్ ఆమోదించబడటానికి ముందు మార్పుల యొక్క పూర్తి సమీక్ష FreeBSD ఫౌండేషన్ మద్దతుతో నిర్వహించబడింది.

  • నెట్‌లింక్ కమ్యూనికేషన్ ప్రోటోకాల్ (RFC 3549) కోసం మద్దతు, వినియోగదారు స్థలంలో ప్రక్రియలతో కెర్నల్ పరస్పర చర్యను నిర్వహించడానికి Linuxలో ఉపయోగించబడుతుంది. ప్రాజెక్ట్ కెర్నల్‌లోని నెట్‌వర్క్ సబ్‌సిస్టమ్ యొక్క స్థితిని నిర్వహించడానికి NETLINK_ROUTE కుటుంబ కార్యకలాపాలకు మద్దతు ఇవ్వడానికి పరిమితం చేయబడింది, ఇది నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను నిర్వహించడానికి, IP చిరునామాలను సెట్ చేయడానికి, రూటింగ్‌ని కాన్ఫిగర్ చేయడానికి మరియు నెక్స్ట్‌హాప్‌ను మార్చడానికి iproute2 ప్యాకేజీ నుండి Linux ip యుటిలిటీని ఉపయోగించడానికి FreeBSDని అనుమతిస్తుంది. ప్యాకెట్‌ను కావలసిన గమ్యస్థానానికి ప్రసారం చేయడానికి ఉపయోగించే స్టేట్ డేటాను నిల్వ చేసే వస్తువులు.
  • 64-బిట్ ప్లాట్‌ఫారమ్‌లలోని అన్ని బేస్ సిస్టమ్ ఎక్జిక్యూటబుల్‌లు డిఫాల్ట్‌గా ఎనేబుల్ చేయబడిన అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్ (ASLR)ని కలిగి ఉంటాయి. ASLRని ఎంపిక చేసి నిలిపివేయడానికి, మీరు “proccontrol -m aslr -s disable” లేదా “elfctl -e +noaslr” ఆదేశాలను ఉపయోగించవచ్చు.
  • ipfwలో, MAC చిరునామాలను వెతకడానికి రాడిక్స్ పట్టికలు ఉపయోగించబడతాయి, ఇది MAC చిరునామాలతో పట్టికలను సృష్టించడానికి మరియు ట్రాఫిక్‌ను ఫిల్టర్ చేయడానికి వాటిని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు: ipfw టేబుల్ 1 క్రియేట్ టైప్ mac ipfw టేబుల్ 1 జోడించండి 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw డినై లుక్అప్ dst-mac 1ని జోడించండి
  • కెర్నల్ మాడ్యూల్స్ dpdk_lpm4 మరియు dpdk_lpm6 జోడించబడ్డాయి మరియు IPv24/IPv8 కోసం DIR-4-6 రూట్ శోధన అల్గారిథమ్ అమలుతో loader.conf ద్వారా లోడ్ చేయడానికి అందుబాటులో ఉన్నాయి, ఇది అతి పెద్ద రూటింగ్ పట్టికలతో హోస్ట్‌ల కోసం రూటింగ్ ఫంక్షన్‌లను ఆప్టిమైజ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. పరీక్షలలో, 25 వేగం పెరుగుదల గమనించవచ్చు %). మాడ్యూల్‌లను కాన్ఫిగర్ చేయడానికి, ప్రామాణిక రూట్ యుటిలిటీని ఉపయోగించవచ్చు (FIB_ALGO ఎంపిక జోడించబడింది).
  • ZFS ఫైల్ సిస్టమ్ అమలు OpenZFS 2.1.9ని విడుదల చేయడానికి నవీకరించబడింది. zfskeys స్టార్టప్ స్క్రిప్ట్ ZFS ఫైల్ సిస్టమ్‌లో నిల్వ చేయబడిన కీల స్వయంచాలక లోడింగ్‌ను అందిస్తుంది. ఒకటి లేదా అంతకంటే ఎక్కువ zpoolలకు GUIDని కేటాయించడానికి కొత్త RC స్క్రిప్ట్ zpoolreguid జోడించబడింది (ఉదా. షేర్డ్ డేటా వర్చువలైజేషన్ ఎన్విరాన్మెంట్లకు ఉపయోగపడుతుంది).
  • Bhyve హైపర్‌వైజర్ మరియు vmm మాడ్యూల్ గెస్ట్ సిస్టమ్‌కు 15 కంటే ఎక్కువ వర్చువల్ CPUలను జతచేయడానికి మద్దతు ఇస్తుంది (sysctl hw.vmm.maxcpu ద్వారా నియంత్రించబడుతుంది). bhyve యుటిలిటీ virtio-ఇన్‌పుట్ పరికరం యొక్క ఎమ్యులేషన్‌ను అమలు చేస్తుంది, దీనితో మీరు గెస్ట్ సిస్టమ్‌లోకి కీబోర్డ్ మరియు మౌస్ ఇన్‌పుట్ ఈవెంట్‌లను ప్రత్యామ్నాయం చేయవచ్చు.
  • KTLSలో, FreeBSD కెర్నల్ స్థాయిలో నడుస్తున్న TLS ప్రోటోకాల్ అమలు, నెట్‌వర్క్ కార్డ్‌కి ఎన్‌క్రిప్టెడ్ ఇన్‌కమింగ్ ప్యాకెట్‌లను ప్రాసెస్ చేయడానికి సంబంధించిన కొన్ని ఆపరేషన్‌లను ఆఫ్‌లోడ్ చేయడం ద్వారా TLS 1.3 హార్డ్‌వేర్ త్వరణానికి మద్దతు జోడించబడింది. ఇంతకుముందు, TLS 1.1 మరియు TLS 1.2 కోసం ఇలాంటి ఫీచర్ అందుబాటులో ఉంది.
  • గ్రోఫ్స్ స్టార్టప్ స్క్రిప్ట్‌లో, రూట్ ఫైల్ సిస్టమ్‌ను విస్తరింపజేసేటప్పుడు, అటువంటి విభజన మొదట్లో లేకుంటే స్వాప్ విభజనను జోడించడం సాధ్యమవుతుంది (ఉదాహరణకు, SD కార్డ్‌లో రెడీమేడ్ సిస్టమ్ ఇమేజ్‌ని ఇన్‌స్టాల్ చేసేటప్పుడు ఉపయోగకరంగా ఉంటుంది). స్వాప్ పరిమాణాన్ని నియంత్రించడానికి, rc.confకు కొత్త పరామితి growfs_swap_size జోడించబడింది.
  • హోస్ట్డ్ స్టార్టప్ స్క్రిప్ట్ /etc/hostid ఫైల్ తప్పిపోయినట్లయితే మరియు హార్డ్‌వేర్ నుండి UUIDని పొందలేకపోతే యాదృచ్ఛిక UUID ఉత్పత్తి చేయబడుతుందని నిర్ధారిస్తుంది. హోస్ట్ ID యొక్క కాంపాక్ట్ ప్రాతినిధ్యంతో /etc/machine-id ఫైల్ కూడా జోడించబడింది (హైఫన్‌లు లేవు).
  • defaultrouter_fibN మరియు ipv6_defaultrouter_fibN వేరియబుల్స్ rc.confకు జోడించబడ్డాయి, దీని ద్వారా మీరు ప్రాథమికంగా కాకుండా ఇతర FIB పట్టికలకు డిఫాల్ట్ మార్గాలను జోడించవచ్చు.
  • SHA-512/224 హాష్‌ల కోసం మద్దతు libmd లైబ్రరీకి జోడించబడింది.
  • pthread లైబ్రరీ Linuxలో ఉపయోగించే ఫంక్షన్‌ల సెమాంటిక్స్‌కు మద్దతునిస్తుంది.
  • kdumpకు Linux సిస్టమ్ కాల్‌లను డీకోడింగ్ చేయడానికి మద్దతు జోడించబడింది. kdump మరియు sysdecodeకి Linux-శైలి సిస్టమ్ కాల్ ట్రేసింగ్‌కు మద్దతు జోడించబడింది.
  • కిల్లాల్ యుటిలిటీ ఇప్పుడు నిర్దిష్ట టెర్మినల్‌కు కట్టుబడి ఉన్న ప్రక్రియలకు సిగ్నల్‌ను పంపగల సామర్థ్యాన్ని కలిగి ఉంది (ఉదాహరణకు, “killall -t pts/1”).
  • ప్రస్తుత ప్రక్రియకు అందుబాటులో ఉన్న గణన బ్లాక్‌ల సంఖ్యను ప్రదర్శించడానికి nproc యుటిలిటీ జోడించబడింది.
  • డీకోడింగ్ ACS (యాక్సెస్ కంట్రోల్ సర్వీసెస్) పారామితులకు మద్దతు pciconf యుటిలిటీకి జోడించబడింది.
  • SPLIT_KERNEL_DEBUG సెట్టింగ్ కెర్నల్‌కు జోడించబడింది, ఇది కెర్నల్ మరియు కెర్నల్ మాడ్యూల్‌ల కోసం డీబగ్గింగ్ సమాచారాన్ని ప్రత్యేక ఫైల్‌లలో సేవ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • Linux ABI vDSO (వర్చువల్ డైనమిక్ షేర్డ్ ఆబ్జెక్ట్స్) మెకానిజంకు మద్దతుతో దాదాపుగా పూర్తయింది, ఇది సందర్భ మార్పిడి లేకుండా వినియోగదారు స్థలంలో అందుబాటులో ఉండే పరిమిత సిస్టమ్ కాల్‌లను అందిస్తుంది. ARM64 సిస్టమ్‌లపై Linux ABI AMD64 ఆర్కిటెక్చర్ అమలుతో సమానంగా తీసుకురాబడింది.
  • మెరుగైన హార్డ్‌వేర్ మద్దతు. ఇంటెల్ ఆల్డర్ లేక్ CPUలకు పనితీరు పర్యవేక్షణ (hwpmc) మద్దతు జోడించబడింది. ఇంటెల్ వైర్‌లెస్ కార్డ్‌ల కోసం iwlwifi డ్రైవర్ కొత్త చిప్‌లు మరియు 802.11ac ప్రమాణానికి మద్దతుతో నవీకరించబడింది. PCI ఇంటర్‌ఫేస్‌తో Realtek వైర్‌లెస్ కార్డ్‌ల కోసం rtw88 డ్రైవర్ జోడించబడింది. Linuxkpi లేయర్ యొక్క సామర్థ్యాలు FreeBSDలో Linux డ్రైవర్‌లతో ఉపయోగించడానికి విస్తరించబడ్డాయి.
  • OpenSSL లైబ్రరీ వెర్షన్ 1.1.1tకి, LLVM/Сlang వెర్షన్ 14.0.5కి మరియు SSH సర్వర్ మరియు క్లయింట్ OpenSSH 9.2p1కి నవీకరించబడింది (మునుపటి సంస్కరణ OpenSSH 8.8p1ని ఉపయోగించింది). సంస్కరణలు bc 6.2.4, expat 2.5.0, ఫైల్ 5.43, తక్కువ 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, అన్‌బౌండ్ 1.17.1, zlib 1.2.13 సంస్కరణలు కూడా నవీకరించబడ్డాయి.

అదనంగా, FreeBSD 14.0 బ్రాంచ్‌తో ప్రారంభించి, OPIE, ce మరియు cp డ్రైవర్‌లు, ISA కార్డ్‌ల కోసం డ్రైవర్‌లు, మెర్జ్‌మాస్టర్ మరియు మినిగ్‌జిప్ యుటిలిటీస్, నెట్‌గ్రాఫ్‌లోని ATM భాగాలు (NgATM), టెల్నెట్ బ్యాక్‌గ్రౌండ్ ప్రాసెస్ మరియు జియోమ్‌లో VINUM తరగతి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి