ProHoster > Blog > ахбори интернет > Нашри FreeBSD 14.0

Нашри FreeBSD 14.0

Пас аз дувуним сол аз нашри филиали 13.0, версияи FreeBSD 14.0 ташаккул ёфт. Тасвирҳои насбкунӣ барои меъмории amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 ва riscv64 омода карда шудаанд. Илова бар ин, маҷмӯаҳо барои системаҳои виртуализатсия (QCOW2, VHD, VMDK, хом) ва муҳити абрии Amazon EC2, Google Compute Engine ва Vagrant омода карда шудаанд. Филиали FreeBSD 14 охирин аст, ки платформаҳои 32-битаро дастгирӣ мекунад. FreeBSD 15 танҳо системаҳои 64-битаро дастгирӣ мекунад, аммо қобилияти сохтани барномаҳои 32-битро нигоҳ медорад ва режими COMPAT_FREEBSD32-ро барои идора кардани файлҳои иҷрошавандаи 32-бит дар муҳити 64-бит нигоҳ медорад.

Тағйироти асосӣ:

  • Қабули пешфарз барои корбари реша /bin/sh аст.
  • Барои дастгоҳҳои NVME, драйвери nda бо нобаёнӣ дар ҳама платформаҳо фаъол аст. Барои баргардонидани драйвери кӯҳнаи nvd, танзимоти "hw.nvme.use_nvd=1" дар loader.conf пешбинӣ шудааст.
  • Як утилитаи нави "fwget" илова карда шуд, ки сахтафзореро муайян мекунад, ки нармафзори нармафзорро талаб мекунад ва бастаҳои мувофиқи нармафзорро насб мекунад. Дар айни замон танҳо дастгоҳҳои PCI ва нармафзор барои Intel ва AMD GPU дастгирӣ карда мешаванд.
  • Утилити нави base64 барои рамзгузорӣ ва рамзкушоӣ кардани маълумоти base64 илова карда шуд.
  • Утилитаи tcpsso илова карда шуд, ки ба шумо имкон медиҳад имконоти васлкунакро барои пайвастҳои мавҷудаи TCP муқаррар кунед (масалан, шумо метавонед модули назорати консессия ё стеки TCP-ро тағир диҳед).
  • Агенти пешфарзии интиқоли почта ба ҷои sendmail dma (DragonFly Mail Agent) мебошад. Sendmail дар бастаи асосӣ нигоҳ дошта шуда, ба версияи 8.17.1 навсозӣ шудааст.
  • KTLS, амалисозии ядрои FreeBSD протоколи TLS, дастгирии суръатбахшии сахтафзори TLS 1.3-ро дар тарафи қабулкунанда илова мекунад. Шитоб тавассути интиқоли баъзе амалиётҳои марбут ба коркарди бастаҳои рамзгузорӣ ба тарафи корти шабака таъмин карда мешавад.
  • Директиваи ".include" ба файли конфигуратсияи jail.conf илова карда шудааст, ки ба шумо имкон медиҳад, ки ҳангоми боркунии конфигуратсия файлҳои иловагиро дохил кунед, ки роҳҳои онҳо истифодаи ниқобҳоро иҷозат медиҳанд. Параметри sysctl security.bsd.see_jail_proc васеъ карда шуд, ки бо ёрии он корбарони беиҷозат дар муҳити зиндони алоҳида акнун метавонанд маҷбуран қатъ кардан, тағир додани афзалият ва равандҳои ислоҳи ислоҳро манъ кунанд.
  • Барномаҳои pw ва bsdinstall акнун ба ҷои /usr/home корбаронро дар феҳристи /home ба таври нобаёнӣ эҷод мекунанд. Истиноди рамзӣ барои "/home", ки ба "/usr/home" ишора мекунад, дигар сохта нашудааст.
  • Танзими сохтани PROFILE бо нобаёнӣ ғайрифаъол карда шудааст - версияҳои профили китобхонаҳои система дигар таъмин карда намешаванд, ба ҷои он абзорҳои профили сахтафзор (hwpmc) бояд истифода шаванд.
  • Сохтани файлҳои иҷрошаванда барои меъмории 64-бит дар ҳолати PIE (Position Independent Executable) фаъол карда шудааст.
  • Имконияти интиқоли дастрасӣ ба TPM (Module Platform Trust) ва GPU (дар муҳити виртуалӣ барои чипҳои AMD ва Intel) ба гипервизори Bhyve илова карда шудааст.
  • Татбиқи системаи файлии ZFS ба версияи OpenZFS 2.2 навсозӣ шудааст. Утили makefs барои системаи файлии ZFS дастгирӣ илова кардааст. Қобилияти эҷоди ҳавзи ZFS-ро, ки бо диски виртуалии ягонаи vdev алоқаманд аст, фароҳам меорад.
  • Шумораи ядроҳои пуштибони CPU (параметри MAXCPU) дар системаҳои дар асоси меъмории amd256 ва arm1024 аз 64 то 64 зиёд карда шуд.
  • Дар UFS, барои конфигуратсияҳое, ки дар он сабти ном (навсозии нарм) фаъол аст, санҷиши пасзаминаи системаи файлӣ бо истифода аз аксҳои UFS иҷозат дода мешавад. Барои ошкор кардани фасод ба суперблокҳо, харитаҳои гурӯҳи силиндрҳо ва инодҳо санҷишҳои иловагӣ илова карда шуданд.
  • Системаи файлии tarfs илова карда шуд, ки онро бо архивҳои tar, ки бо zstd фишурда шудаанд, истифода бурдан мумкин аст.
  • Барои пайгирии рӯйдодҳое, ки ҳангоми пурборкунӣ ва қатъи система рух додаанд, абзори пурборкунанда илова карда шудааст.
  • Опсияи конфигуратсияи ядрои FIRECRACKER илова карда шуд, то ба FreeBSD имкон диҳад дар системаи виртуализатсияи Firecracker кор кунад, ки барои идора кардани мошинҳои виртуалӣ бо ҳадди ақали сарборӣ пешбинӣ шудааст. Вақти пурборкунии ядрои FreeBSD 14, ки бо Firecracker кор мекунад, то 25 миллисония зиёд карда шуд, ки имкон медиҳад муҳитҳои FreeBSD дар ҳолати зарурӣ барои татбиқи инфрасохтори компютерии бидуни сервер ба кор андохта шаванд.
  • Боркунак, ки дар Луа, дар муҳити махсуси қумӣ навишта шудааст, иҷрои файлҳои lua, ки дар директорияи loader_conf_files ҷойгир аст, дастгирӣ мекунад.
  • Дастгирии NFS васеъ карда шуд. Барои дастгирии Kerberos дар NFSv 5/4.1 варианти нави васлкунӣ "syskrb4.2" илова карда шуд ва дастгирии амалиёти ExchangeID илова карда шуд. Қобилияти иҷро кардани nfsd, nfsuserd, mountd, gssd ва rpc.tlsservd дар муҳити ҷудошудаи шабакаи vnet амалӣ карда шуд.
  • Скрипти growfs қобилияти ҷойгир кардани қисмати свопро дар охири майдони васеъшаванда дар диск амалӣ мекунад.
  • Провайдери нави DTrace kinst (dtrace_kinst) илова карда шуд, ки имкон медиҳад пайгирии сохторҳои ядроӣ.
  • Дастгирии алгоритми рамзгузории XChaCha20-Poly1035 AEAD ба зерсистемаи крипто ядро ​​​​илова карда шудааст ва API барои истифодаи каҷи эллиптикии curve25519 (барои WireGuard) илова карда шудааст.
  • Коҳиш додани вақти бозоғозӣ. Параметри sysctl kern.reboot_wait_time илова карда шуд, ки тавассути он шумо метавонед таъхирро пеш аз бозоғозии воқеӣ пас аз баровардани ҳама паёмҳои ташхисӣ ба консол тағир диҳед. Бо нобаёнӣ, таъхир бартараф карда мешавад.
  • Зерсистемаи timerfd ба ядро ​​илова карда шудааст, ки интиқоли барномаҳоро аз Linux осонтар мекунад.
  • Иловаи sysctl machdep.mitigations.zenbleed.enable барои бастани осебпазирии Zenbleed дар протсессори AMD Zen2.
  • Дастгирии Wi-Fi 6 ба wpa_supplicant ва hostapd илова карда шуд.Драйвери iwlwifi чипҳои Intel-ро дастгирӣ мекунад, ки Wi-Fi 6E AX411/AX211/AX210-ро дастгирӣ мекунанд.
  • Ядро дар системаҳои amd64 барои абзорҳои AddressSanitizer ва MemorySanitizer аз лоиҳаи LLVM дастгирӣ мекунад.
  • Скриптҳои rc.d истифодаи усули вазъро иҷозат медиҳанд, ҳатто агар номи барнома (procname) ва файли PID дар скрипт муайян нашуда бошад.
  • Меъёри интиқоли порти силсилавии ядро, боркунаки пешфарз ва фазои корбарон аз 9600 бит ба 115200 бит / сония зиёд карда шуд. Оҳанги сигнали пешфарз ба 800 Гц муқаррар карда шудааст. Интегратсия бо devd барои баровардани сигналҳо тавассути корти садо таъмин карда мешавад. Барои консоли vt садои садо ба таври нобаёнӣ ғайрифаъол аст (барои фаъол кардани он, шумо бояд фармонҳои "sysctl kern.vt.enable_bell=1" ва "kbdcontrol -b муқаррариро" иҷро кунед).
  • Дастгирии мукаммал барои меъмории суръатбахшии сахтафзори шабакавии NXP DPAA2 (Data Path Acceleration Architecture Gen2).
  • Драйвери igc барои контроллерҳои Intel I225 Ethernet илова карда шуд, ки суръати 2.5 Гбит / сонияро дастгирӣ мекунад.
  • Бо нобаёнӣ, танзимоти net.inet.tcp.nolocaltimewait фаъол аст, ки эҷоди сабтҳои интизории вақтро барои пайвастҳои TCP, ки дар тарафи системаи маҳаллӣ қатъ мешаванд, ғайрифаъол мекунад.
  • Дастгирии протоколи коммуникатсионӣ Netlink (RFC 3549), ки дар Linux барои ташкили ҳамкории ядро ​​бо равандҳо дар фазои корбар истифода мешавад, ба таври нобаёнӣ васеъ ва фаъол карда шудааст. Баъзе утилитаҳои шабакавӣ ба истифодаи Netlink табдил дода шудаанд.
  • Филтри бастаи pf мутобиқатро бо синтаксис ва рафтори амалиёти нормализатсияи бастаҳо (скраббинг)-и версияи OpenBSD-и pf таъмин мекунад. pfsync қобилияти истифодаи интиқоли IPv6-ро амалӣ мекунад. Формати бастаи pfsync барои дастгирии навбатҳо, ба эътидол овардани бастаҳо ва қоидаҳои масир васеъ карда шудааст.
  • Ба интерфейси шабакавии if_stf (IPv6 over IPv4) илова карда шуд Дастгирии IPv6 Ҷойгиркунии фаврӣ (RFC 5969). Ҳолати IPv6 nodeinfo (RFC 4620) бо нобаёнӣ ғайрифаъол аст.
  • Параметри net.inet.tcp.nolocaltimewait sysctl ба таври нобаёнӣ фаъол карда шудааст, ки эҷоди сабтҳои ҳолати timewait барои пайвастҳои ба таври маҳаллӣ қатъшудаи TCP-ро ғайрифаъол мекунад.
  • Бо нобаёнӣ, TCP ба ҷои NewReno механизми назорати бандшавии шабакаи CUBIC-ро истифода мебарад, ки имкон медиҳад, ки фарохмаҷрои дастрас бештар истифода шавад.
  • IPv4 фиристодани бастаҳои пахшро ба суроғаи зершабакаи сифр ғайрифаъол мекунад, агар ин суроға ба таври возеҳ суроғаи пахш эълон нашавад. Тағйирот ба мизбон имкон медиҳад, ки суроғаҳои бо ".0" анҷомёфтаро истифода баранд.
  • Танзимоти OpenSSH тағир дода шуданд: дар scp протоколи SFTP ба ҷои scp/rcp ба таври нобаёнӣ фаъол аст, дастгирии имзоҳои RSA/SHA-1 ғайрифаъол аст, параметрҳои VerifyHostKeyDNS ва X11Forwarding ба "не" гузошта шудаанд, дастури VersionAddendum хориҷ карда шудааст, дастгирии танзимоти HPN хориҷ карда мешавад.
  • Имконияти "-z" ба утилитаи сана барои табдили минтақаҳои вақт илова карда шуд.
  • Опсияи "--color" ба утилитаи diff барои визуализатсияи тағироти ранг илова карда шудааст.
  • Утилитаи хоб ҳоло воҳидҳои ғайр аз сонияҳоро дастгирӣ мекунад (масалан, шумо метавонед "хоби 1 соат 30 дақиқа" -ро муайян кунед).
  • Дастгирии вариантҳои "-q" ва "-h" ба утилитаҳои сар ва дум илова карда шуд ва қобилияти муайян кардани арзишҳо бо суффиксҳо дар системаи байналмилалии воҳидҳои SI амалӣ карда шуд. Дар сари, маҳдудияти шумораи максималии сатрҳои 2^31 хориҷ карда шуд.
  • Фармони "iolat" ба утилитаи систат илова карда шуд, то маълумот дар бораи таъхирҳои вуруд ва баромад аз ҷониби нақшаи CAM ҳисоб карда шавад.
  • Китобхонаи libncursesw ба ду китобхона, libtinfow ва libncursesw тақсим шудааст. Дастгирии иловагӣ барои истифодаи пойгоҳи додаҳои terminfo дар ncurses, на танҳо termcap.
  • Барои меъмории aarch64 (arm64), варианти сохтани COMPAT_LIB32 ба таври нобаёнӣ амалӣ ва фаъол карда шудааст, ки маҷмӯи китобхонаҳои 32-битро барои системаҳои ARM64 таъмин мекунад, ки имкон медиҳад файлҳои иҷрошаванда барои платформаи armv7 тартиб дода шаванд.
  • Дастгирии беҳтар барои системаҳои абрӣ. Барои AWS EC2 сохторҳои таҷрибавӣ бо системаи файлии решаи ZFS ва cloud-init илова карда шудаанд. Барои Azure, тасвирҳо барои меъмории arm64 ва amd64 бо интихоби UFS ё ZFS пешниҳод карда мешаванд. Драйвери иловашуда барои корти шабакаи виртуалии gve (Google Virtual NIC).
  • Системаи ACPI дастгирии арзиши ҳадди _CR3-ро илова кардааст, ки ба шумо имкон медиҳад ҳароратро ҳангоми расидан ба он система ба ҳолати хоб (S3) гузаред.
  • Версияҳои навшудаи замимаҳои тарафи сеюм ва китобхонаҳои ба системаи асосӣ дохилшуда: OpenSSH 9.5p1, OpenSSL 3.0.12 (қаблан филиал 1.1.1 истифода мешуд), awk 2021072, bc 6.6.0, libbsdxml 2.4.7, libfido2 1.13.0. , tcpdump 4.99.4, libpcap 1.10.4, xz 5.4.3, zlib 1.3, zstd 1.5.2. Татбики объ-ектхои коммуналй бо llvm-objump иваз карда шудааст. Компилятори Clang ба филиали 16 навсозӣ шудааст.
  • Системаҳои кӯҳна тоза карда шуданд:
    • Дастгирии паролҳои якдафъаинаи OPIE аз системаи асосӣ хориҷ карда шудааст (порти амният/опи метавонад барои аз сар гирифтани истифода муқаррар карда шавад).
    • Ронандагон барои кортҳои садоӣ бо интерфейси ISA хориҷ карда шуданд.
    • Утилитҳои fmtree ва minigzip хориҷ карда шуданд.
    • Компонентҳои банкомат дар netgraph (NgATM) хориҷ карда шуданд.
    • Раванди заминаи telnetd хориҷ карда шуд (шумо метавонед порти net/freebsd-telnetd-ро истифода баред).
    • Синфи VINUM дар геом хориҷ карда шуд.
    • Драйверҳои кӯҳнашудаи amr, iscsi_initiator, iir, mn, mly, nlmrsa ва twa хориҷ карда шуданд.
    • Параметри VESA аз ядроҳои GENERIC ва MINIMAL хориҷ карда шудааст.
    • Дастгирии амалиёти криптографии асимметрӣ аз чаҳорчӯбаи криптографии сатҳи ядрои OCF (Open Cryptographic Framework) хориҷ карда шудааст.
    • Утилитаи mergemaster бекор карда шудааст ва бояд бо etcupdate иваз карда шавад.
    • Утилитаи portsnap хориҷ карда шудааст (барои истихроҷи портҳо шумо бояд "git clone https://git.FreeBSD.org/ports.git /usr/ports" -ро истифода баред).
    • Насли ассамблеяҳо барои меъмории armv6 қатъ карда шуд.
    • Дастгирии меъмории MIPS хориҷ карда шуд.

Манбаъ: opennet.ru

Илова Эзоҳ