ProHoster > Блог > Новини інтернету > Реліз FreeBSD 13.1

Реліз FreeBSD 13.1

Після року розробки опубліковано реліз FreeBSD 13.1. Настановні образи доступні для архітектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 та riscv64. Додатково підготовлені збірки для систем віртуалізації (QCOW2, VHD, VMDK, raw) та хмарних оточень Amazon EC2, Google Compute Engine та Vagrant.

В новой версії:

  • Запропоновано драйвер iwlwifi для бездротових карт Intel з підтримкою нових чіпів та стандарту 802.11ac. Драйвер заснований на Linux-драйвері та коді з Linux-підсистеми net80211, робота яких у FreeBSD забезпечується за допомогою прошарку linuxkpi.
  • Реалізацію файлової системи ZFS оновлено до випуску OpenZFS 2.1 з підтримкою технології dRAID (Distributed Spare RAID) та значними оптимізаціями продуктивності.
  • Доданий новий rc-скрипт zfskeys, за допомогою якого можна на етапі завантаження організувати автоматичне розшифрування зашифрованих розділів ZFS.
  • У мережному стеку змінено поведінку для IPv4-адрес з нульовим останнім числом (xxx0), який тепер можна використовувати як хост і до нього за умовчанням не застосовується відправка в широкомовному режимі. Стару поведінку можна повернути за допомогою sysctl net.inet.ip.broadcast_lowest.
  • Для 64-розрядних архітектур включено за замовчуванням складання базової системи за допомогою режиму PIE (Position Independent Executable). Для вимкнення передбачено налаштування WITHOUT_PIE.
  • Додано можливість виклику chroot непривілейованим процесом, для якого виставлено прапор NO_NEW_PRIVS. Режим вмикається за допомогою sysctl security.bsd.unprivileged_chroot. В утиліту chroot додана опція "-n", що виставляє для процесу прапор NO_NEW_PRIVS перед його ізоляцією.
  • До інсталятора bsdinstall додано режим автоматизованого редагування дискових розділів, що дозволяє для різних імен дисків підключати сценарії розбивки, що працюють без участі користувача. Запропонована можливість спрощує створення автоматичних установчих носіїв для систем і віртуальних машин з різними дисками.
  • Поліпшено підтримку завантаження на системах з UEFI. У завантажувачі включено автоматичне налаштування параметра copy_staging залежно від можливостей ядра, що завантажується.
  • Проведено роботу з підвищення продуктивності завантажувача, nvme, rtsold, ініціалізації генератора псевдовипадкових чисел та калібрування таймера, що призвело до скорочення часу завантаження.
  • Додано підтримку NFS поверх шифрованого каналу зв'язку на базі TLS 1.3. Нова реалізація використовує стек TLS, що надається ядром, що дозволяє задіяти засоби апаратного прискорення. Складання процесів rpc.tlsclntd та rpc.tlsservd з реалізацією клієнта та сервера NFS-over-TLS, за замовчуванням включено для архітектур amd64 та arm64.
  • Для NFSv4.1 і 4.2 реалізована опція монтування nconnect, що визначає кількість встановлених із сервером TCP-з'єднань. Перше з'єднання використовується для дрібних RPC повідомлень, а інші для балансування трафіку з даними, що передаються.
  • Для сервера NFS додано sysctl vfs.nfsd.srvmaxio, що дозволяє змінити максимальний розмір блоку вводу/виводу (за замовчуванням 128Kb).
  • Поліпшено підтримку обладнання. У драйвер igc додано підтримку Ethernet-контролера Intel I225. Поліпшено підтримку Big-endian систем. Доданий драйвер mgb для Ethernet-контролера Microchip devices LAN7430 PCIe Gigabit Ethernet
  • Драйвер ice, який використовується для Ethernet-контролерів Intel E800, оновлений до версії 1.34.2-k, в якій з'явилася підтримка відображення в системному лозі подій прошивки та додана початкова реалізація розширень протоколу DCB (Data center bridging).
  • У образах для Amazon EC2 за замовчуванням увімкнено завантаження з використанням UEFI замість BIOS.
  • У гіпервізорі оновлено компоненти для емуляції накопичувачів NVMe, в яких забезпечена підтримка специфікації NVMe 1.4. Вирішено проблеми з NVMe iovec під час інтенсивного введення/виведення.
  • Бібліотека CAM переведена на використання виклику realpath при обробці імен пристроїв, що дозволяє використовувати символічні посилання на пристрої в утилітах camcontrol та smartctl. У camcontrol вирішені проблеми із завантаженням прошивок на пристрої.
  • Припинено складання утиліти svnlite у базовій системі.
  • Додані Linux-варіанти утиліт для обчислення контрольних сум (md5sum, sha1sum тощо), які реалізовані шляхом виклику наявних BSD-утиліт (md5, sha1 тощо) з опцією «-r».
  • В утиліту mpsutil додана підтримка керування NCQ та забезпечений показ інформації про адаптер.
  • У /etc/defaults/rc.conf за замовчуванням включено застосування опції "-i" при викликі процесів rtsol і rtsold, які відповідають за надсилання повідомлень ICMPv6 RS (Router Solicitation). Вказана опція вимикає випадкову затримку перед надсиланням повідомлення.
  • Для архітектур riscv64 і riscv64sf включено збірку бібліотек з ASAN (address sanitizer), UBSAN (Undefined Behavior Sanitizer), OpenMP та OFED (Open Fabrics Enterprise Distribution).
  • Вирішено проблеми з визначенням засобів апаратного прискорення криптографічних операцій, що підтримуються процесорами ARMv7 і ARM64, що дозволило суттєво прискорити роботу алгоритмів aes-256-gcm і sha256 на системах ARM.
  • Для архітектури powerpc в основний склад включено відладник LLDB, що розвивається проектом LLVM.
  • Бібліотека OpenSSL оновлена ​​до версії 1.1.1o та розширена застосуванням асемблерних оптимізації для архітектур powerpc, powerpc64 та powerpc64le.
  • SSH-сервер та клієнт оновлені до OpenSSH 8.8p1 з відключенням підтримки цифрових підписів rsa-sha та підтримкою двофакторної автентифікації за допомогою пристроїв на базі протоколу FIDO/U2F. Для взаємодії з пристроями FIDO/U2F додані нові типи ключів ecdsa-sk та ed25519-sk, в яких використовуються алгоритми цифрового підпису ECDSA та Ed25519, у поєднанні з хеш SHA-256.
  • Оновлені версії сторонніх додатків, що входять до базової системи: awk 20210215 (з патчами, що відключають використання локалі для діапазонів і покращують сумісність з gawk і mawk), zlib 1.2.12, libarchive 3.6.0.

Джерело: opennet.ru

Додати коментар або відгук