ProHoster > Blog > ахбори интернет > Нашри FreeBSD 13.2 бо дастгирии Netlink ва WireGuard

Нашри FreeBSD 13.2 бо дастгирии Netlink ва WireGuard

Пас аз 11 моҳи таҳия, FreeBSD 13.2 бароварда шуд. Тасвирҳои насбкунӣ барои меъмории amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 ва riscv64 тавлид мешаванд. Илова бар ин, маҷмӯаҳо барои системаҳои виртуализатсия (QCOW2, VHD, VMDK, хом) ва муҳити абрии Amazon EC2, Google Compute Engine ва Vagrant омода карда шудаанд.

Тағироти асосӣ:

  • Имконияти эҷоди аксҳои системаҳои файлии UFS ва FFS бо сабти фаъол (навсозии нарм) амалӣ карда шудааст. Инчунин дастгирии захираи пасзаминаи партовҳо (бораи парчами "-L") бо мундариҷаи системаҳои файлии васлшудаи UFS ҳангоми фаъол кардани рӯзнома илова карда шудааст. Яке аз хусусиятҳое, ки ҳангоми истифодаи сабти сабт дастрас нест, ин иҷрои пасзаминаи санҷишҳои якпорчагӣ бо истифода аз утилитаи fsck мебошад.
  • Таркиби асосӣ драйвери wg-ро дар бар мегирад, ки дар сатҳи ядро ​​​​бо татбиқи интерфейси шабакавӣ барои VPN WireGuard кор мекунад. Барои истифодаи алгоритмҳои криптографии талабкардаи драйвер, API-и зерсистемаи крипто-системаи ядрои FreeBSD васеъ карда шуд, ки ба он асбобе илова карда шуд, ки истифодаи алгоритмҳоро аз китобхонаи libsodium имкон медиҳад, ки дар FreeBSD тавассути crypto-API стандартӣ дастгирӣ намешаванд. . Дар ҷараёни таҳия, оптимизатсия инчунин барои баробар мувозинат кардани вазифаҳои рамзгузории бастаҳо ва рамзкушоӣ ба ядроҳои CPU анҷом дода шуд, ки хароҷоти изофаро ҳангоми коркарди бастаҳои WireGuard кам кард.

    Кӯшиши охирин барои дохил кардани WireGuard ба FreeBSD дар соли 2020 анҷом дода шуда буд, аммо бо ҷанҷол анҷом ёфт, ки дар натиҷа коди аллакай иловашуда аз сабаби сифати паст, кори беэҳтиётона бо буферҳо, истифодаи нотаҳо ба ҷои чекҳо, татбиқи нопурра хориҷ карда шуд. протокол ва вайрон кардани иҷозатномаи GPL. Татбиқи нав дар якҷоягӣ аз ҷониби гурӯҳҳои асосии таҳияи FreeBSD ва WireGuard бо саҳми Ҷейсон А. Доненфелд, муаллифи VPN WireGuard ва Ҷон Ҳ. Болдуин, таҳиягари маъруфи FreeBSD омода карда шудааст. Баррасии пурраи тағйирот бо дастгирии Бунёди FreeBSD пеш аз қабули кодекси нав гузаронида шуд.

  • Дастгирии протоколи коммуникатсионӣ Netlink (RFC 3549), ки дар Linux барои ташкили ҳамкории ядро ​​бо равандҳо дар фазои корбар истифода мешавад, амалӣ карда шуд. Лоиҳа бо дастгирии оилаи амалиётҳои NETLINK_ROUTE барои идоракунии ҳолати зерсистемаи шабакавӣ дар ядро ​​маҳдуд аст, ки ба FreeBSD имкон медиҳад, ки утилитаи Linux ipро аз бастаи iproute2 барои идоракунии интерфейсҳои шабакавӣ, танзими суроғаҳои IP, танзими масир ва коркарди Nexthop истифода барад. объектҳое, ки маълумоти ҳолатиро нигоҳ медоранд, ки барои интиқоли баста ба макони дилхоҳ истифода мешаванд.
  • Ҳама файлҳои иҷрошавандаи системаи асосӣ дар платформаҳои 64-битӣ ба таври нобаёнӣ тасодуфии Address Space Layout (ASLR) фаъол мебошанд. Барои интихобан ғайрифаъол кардани ASLR, шумо метавонед аз фармонҳои "proccontrol -m aslr -s disable" ё "elfctl -e +noaslr" истифода баред.
  • Дар ipfw, ҷадвалҳои radix барои ҷустуҷӯи суроғаҳои MAC истифода мешаванд, ки ба шумо имкон медиҳад ҷадвалҳоро бо суроғаҳои MAC эҷод кунед ва онҳоро барои филтр кардани трафик истифода баред. Масалан: ipfw table 1 сохтани навъи mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100 )' ipfw илова кардани ҷустуҷӯи dst-mac 1-ро рад кунед
  • Модулҳои ядрои dpdk_lpm4 ва dpdk_lpm6 илова карда шуданд ва барои боркунӣ тавассути loader.conf бо татбиқи алгоритми ҷустуҷӯи масири DIR-24-8 барои IPv4/IPv6 дастрасанд, ки ба шумо имкон медиҳад, ки функсияҳои масир барои ҳостҳо бо ҷадвалҳои масирҳои хеле калон оптимизатсия карда шаванд ( дар озмоишҳо афзоиши суръат 25% мушоҳида мешавад. Барои танзим кардани модулҳо, утилитаи стандартии хатсайрро метавон истифода бурд (опсияи FIB_ALGO илова карда шудааст).
  • Татбиқи системаи файлии ZFS барои нашри OpenZFS 2.1.9 навсозӣ шудааст. Скрипти оғози zfskeys боркунии автоматии калидҳои дар системаи файлии ZFS нигоҳ дошташударо таъмин мекунад. Илова кардани скрипти нави RC zpoolreguid барои таъин кардани GUID ба як ё якчанд zpools (масалан, барои муҳити виртуализатсияи додаҳо муфид аст).
  • Гипервизори Bhyve ва модули vmm дастгирӣ мекунанд, ки зиёда аз 15 CPU-и виртуалиро ба системаи меҳмонон пайваст мекунанд (тавассути sysctl hw.vmm.maxcpu танзим карда мешавад). Утилитаи bhyve тақлид кардани дастгоҳи вуруди virtio-ро амалӣ мекунад, ки бо он шумо метавонед рӯйдодҳои вуруди клавиатура ва мушро ба системаи меҳмонон иваз кунед.
  • Дар KTLS, амалисозии протоколи TLS, ки дар сатҳи ядрои FreeBSD кор мекунад, дастгирии суръатбахшии сахтафзори TLS 1.3 тавассути боркунии баъзе амалиётҳои марбут ба коркарди бастаҳои воридотии рамзгузоришуда ба корти шабака илова карда шудааст. Қаблан, хусусияти шабеҳ барои TLS 1.1 ва TLS 1.2 дастрас буд.
  • Дар скрипти стартапи growfs, ҳангоми васеъ кардани системаи файлии реша, имкони илова кардани қисмати своп имконпазир аст, агар чунин қисмат дар аввал мавҷуд набуд (масалан, ҳангоми насб кардани тасвири система дар корти SD муфид бошад). Барои назорат кардани андозаи своп, ба rc.conf параметри нави growfs_swap_size илова карда шудааст.
  • Скрипти оғози hostid кафолат медиҳад, ки UUID тасодуфӣ тавлид мешавад, агар файли /etc/hostid мавҷуд набошад ва UUID аз сахтафзор гирифта нашавад. Инчунин файли /etc/machine-id бо тасвири паймоне аз ID-и мизбон (бе дефис) илова карда шуд.
  • Тағйирёбандаҳои defaultrouter_fibN ва ipv6_defaultrouter_fibN ба rc.conf илова карда шудаанд, ки тавассути онҳо шумо метавонед ба ҷадвалҳои FIB ғайр аз ҷадвалҳои ибтидоӣ масирҳои пешфарзро илова кунед.
  • Дастгирии хэшҳои SHA-512/224 ба китобхонаи libmd илова карда шудааст.
  • Китобхонаи pthread барои семантикаи функсияҳое, ки дар Linux истифода мешаванд, дастгирӣ мекунад.
  • Дастгирии иловашуда барои рамзкушоӣ кардани зангҳои системаи Linux ба kdump. Дастгирии иловашуда барои пайгирии зангҳои системаи Linux ба kdump ва sysdecode.
  • Утилитаи killall ҳоло қобилияти фиристодани сигналро ба равандҳои ба терминали мушаххас вобаста дорад (масалан, “killall -t pts/1”).
  • Утилитаи nproc барои намоиш додани шумораи блокҳои ҳисоббарорӣ, ки барои раванди ҷорӣ дастрасанд, илова карда шуд.
  • Дастгирии рамзкушоии параметрҳои ACS (Хадамоти назорати дастрасӣ) ба утилитаи pciconf илова карда шудааст.
  • Танзимоти SPLIT_KERNEL_DEBUG ба ядро ​​илова карда шудааст, ки ба шумо имкон медиҳад, ки иттилооти ислоҳи хатогиҳоро барои ядро ​​​​ва модулҳои ядро ​​​​дар файлҳои алоҳида захира кунед.
  • Linux ABI бо дастгирии механизми vDSO (объектҳои муштараки динамикии виртуалӣ) қариб пурра аст, ки маҷмӯи маҳдуди зангҳои системавиро дар фазои корбар бидуни гузариши контекст дастрас мекунад. Linux ABI дар системаҳои ARM64 бо татбиқи меъмории AMD64 баробар карда шудааст.
  • Дастгирии беҳтаршудаи сахтафзор. Дастгирии иловагии мониторинги иҷроиш (hwpmc) барои CPUs Intel Alder Lake. Драйвери iwlwifi барои кортҳои бесими Intel бо дастгирии микросхемаҳои нав ва стандарти 802.11ac навсозӣ шудааст. Драйвери rtw88 барои кортҳои бесими Realtek бо интерфейси PCI илова карда шуд. Имкониятҳои қабати linuxkpi барои истифода бо драйверҳои Linux дар FreeBSD васеъ карда шудаанд.
  • Китобхонаи OpenSSL ба версияи 1.1.1t, LLVM/Сlang ба версияи 14.0.5 ва сервер ва муштарии SSH ба OpenSSH 9.2p1 нав карда шуданд (версияи қаблӣ OpenSSH 8.8p1 истифода мешуд). Ҳамчунин версияҳои bc 6.2.4, expat 2.5.0, файли 5.43, камтар 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13 нав карда шудаанд.

Илова бар ин, эълон шудааст, ки аз филиали FreeBSD 14.0 сар карда, паролҳои якдафъаинаи OPIE, драйверҳои ce ва cp, драйверҳо барои кортҳои ISA, utilities mergemaster ва minigzip, ҷузъҳои банкомат дар netgraph (NgATM), раванди заминаи telnetd ва Синфи VINUM дар геом.

Манбаъ: opennet.ru

Илова Эзоҳ