پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > نیٹ لنک اور وائر گارڈ سپورٹ کے ساتھ فری بی ایس ڈی 13.2 ریلیز

نیٹ لنک اور وائر گارڈ سپورٹ کے ساتھ فری بی ایس ڈی 13.2 ریلیز

11 ماہ کی ترقی کے بعد، FreeBSD 13.2 جاری کیا گیا ہے۔ تنصیب کی تصاویر amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 اور riscv64 آرکیٹیکچرز کے لیے تیار کی جاتی ہیں۔ مزید برآں، ورچوئلائزیشن سسٹمز (QCOW2، VHD، VMDK، raw) اور کلاؤڈ ماحول Amazon EC2، Google Compute Engine اور Vagrant کے لیے اسمبلیاں تیار کی گئی ہیں۔

اہم تبدیلیاں:

  • لاگنگ فعال (سافٹ اپ ڈیٹس) کے ساتھ UFS اور FFS فائل سسٹم کے سنیپ شاٹس بنانے کی صلاحیت کو لاگو کر دیا گیا ہے۔ جرنلنگ فعال ہونے پر ماونٹڈ UFS فائل سسٹمز کے مواد کے ساتھ ڈمپس ("-L" جھنڈے کے ساتھ چلنے والے ڈمپ) کے پس منظر کی بچت کے لیے معاونت بھی شامل کی گئی۔ ان خصوصیات میں سے ایک جو لاگنگ استعمال کرتے وقت دستیاب نہیں ہے fsck یوٹیلیٹی کا استعمال کرتے ہوئے سالمیت کی جانچ کے پس منظر پر عمل درآمد ہے۔
  • بنیادی ساخت میں ایک wg ڈرائیور شامل ہے جو VPN WireGuard کے لیے نیٹ ورک انٹرفیس کے نفاذ کے ساتھ کرنل کی سطح پر کام کرتا ہے۔ ڈرائیور کو درکار کرپٹوگرافک الگورتھم استعمال کرنے کے لیے، فری بی ایس ڈی کرنل کرپٹو سبسسٹم کے API کو بڑھایا گیا، جس میں ایک ہارنس شامل کیا گیا جو libsodium لائبریری سے الگورتھم کے استعمال کی اجازت دیتا ہے جو معیاری crypto-API کے ذریعے FreeBSD میں تعاون یافتہ نہیں ہیں۔ . ترقی کے عمل کے دوران، پیکٹ انکرپشن اور ڈکرپشن کے کاموں کو سی پی یو کور کے پابند کرنے کے لیے یکساں طور پر توازن پیدا کرنے کے لیے اصلاح بھی کی گئی، جس نے وائر گارڈ پیکٹوں پر کارروائی کرتے وقت اوور ہیڈ کو کم کیا۔

    فری بی ایس ڈی میں وائر گارڈ کو شامل کرنے کی آخری کوشش 2020 میں کی گئی تھی، لیکن اس کا خاتمہ ایک اسکینڈل میں ہوا، جس کے نتیجے میں پہلے سے شامل کوڈ کو کم معیار، بفرز کے ساتھ لاپرواہی سے کام، چیک کے بجائے اسٹبس کا استعمال، نامکمل نفاذ کی وجہ سے ہٹا دیا گیا۔ پروٹوکول اور GPL لائسنس کی خلاف ورزی۔ نئے نفاذ کو بنیادی فری بی ایس ڈی اور وائر گارڈ ڈویلپمنٹ ٹیموں نے مشترکہ طور پر وی پی این وائر گارڈ کے مصنف جیسن اے ڈونفیلڈ اور فری بی ایس ڈی کے معروف ڈویلپر جان ایچ بالڈون کے تعاون سے تیار کیا تھا۔ نئے کوڈ کو قبول کرنے سے پہلے فری بی ایس ڈی فاؤنڈیشن کے تعاون سے تبدیلیوں کا مکمل جائزہ لیا گیا۔

  • نیٹ لنک کمیونیکیشن پروٹوکول (RFC 3549) کے لیے سپورٹ، جو لینکس میں صارف کی جگہ پر عمل کے ساتھ دانا کے تعامل کو منظم کرنے کے لیے استعمال کیا جاتا ہے، نافذ کر دیا گیا ہے۔ یہ پروجیکٹ کرنل میں نیٹ ورک سب سسٹم کی حالت کو منظم کرنے کے لیے آپریشنز کے NETLINK_ROUTE خاندان کی مدد کرنے تک محدود ہے، جو FreeBSD کو iproute2 پیکیج سے لینکس آئی پی یوٹیلیٹی کو نیٹ ورک انٹرفیس کو منظم کرنے، آئی پی ایڈریس سیٹ کرنے، روٹنگ کو ترتیب دینے اور اگلی شاپ میں ہیرا پھیری کرنے کی اجازت دیتا ہے۔ ایسی اشیاء جو پیکٹ کو مطلوبہ منزل تک پہنچانے کے لیے استعمال ہونے والے اسٹیٹ ڈیٹا کو محفوظ کرتی ہیں۔
  • 64 بٹ پلیٹ فارمز پر تمام بیس سسٹم ایگزیکیوٹیبلز میں ایڈریس اسپیس لے آؤٹ رینڈمائزیشن (ASLR) بطور ڈیفالٹ فعال ہے۔ ASLR کو منتخب طور پر غیر فعال کرنے کے لیے، آپ "proccontrol -m aslr -s disable" یا "elfctl -e +noaslr" کمانڈز استعمال کر سکتے ہیں۔
  • ipfw میں، ریڈکس ٹیبلز کو MAC ایڈریسز تلاش کرنے کے لیے استعمال کیا جاتا ہے، جو آپ کو MAC ایڈریس کے ساتھ ٹیبل بنانے اور ٹریفک کو فلٹر کرنے کے لیے استعمال کرنے کی اجازت دیتا ہے۔ مثال کے طور پر: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'ٹیبل(1, 100)' ipfw شامل کریں deny lookup dst-mac 1
  • کرنل ماڈیولز dpdk_lpm4 اور dpdk_lpm6 شامل کیے گئے ہیں اور IPv24/IPv8 کے لیے DIR-4-6 روٹ سرچ الگورتھم کے نفاذ کے ساتھ loader.conf کے ذریعے لوڈ کرنے کے لیے دستیاب ہیں، جو آپ کو بہت بڑے روٹنگ ٹیب والے میزبانوں کے لیے روٹنگ کے افعال کو بہتر بنانے کی اجازت دیتا ہے۔ ٹیسٹوں میں، رفتار میں 25 فیصد اضافہ دیکھا گیا ہے)۔ ماڈیولز کو ترتیب دینے کے لیے، معیاری روٹ یوٹیلیٹی استعمال کی جا سکتی ہے (FIB_ALGO آپشن شامل کر دیا گیا ہے)۔
  • ZFS فائل سسٹم کے نفاذ کو OpenZFS 2.1.9 کو جاری کرنے کے لیے اپ ڈیٹ کیا گیا ہے۔ zfskeys سٹارٹ اپ اسکرپٹ ZFS فائل سسٹم میں محفوظ کیز کی خودکار لوڈنگ فراہم کرتا ہے۔ ایک یا زیادہ zpools کو GUID تفویض کرنے کے لیے نئی RC اسکرپٹ zpoolreguid شامل کی گئی (مثلاً مشترکہ ڈیٹا ورچوئلائزیشن ماحول کے لیے مفید)۔
  • بھائیو ہائپر وائزر اور وی ایم ایم ماڈیول 15 سے زیادہ ورچوئل سی پی یوز کو گیسٹ سسٹم سے منسلک کرنے میں مدد کرتا ہے (sysctl hw.vmm.maxcpu کے ذریعے ریگولیٹڈ)۔ bhyve یوٹیلیٹی virtio-input ڈیوائس کی ایمولیشن کو نافذ کرتی ہے، جس کے ساتھ آپ کی بورڈ اور ماؤس ان پٹ ایونٹس کو گیسٹ سسٹم میں بدل سکتے ہیں۔
  • KTLS میں، FreeBSD کرنل کی سطح پر چلنے والے TLS پروٹوکول کا نفاذ، TLS 1.3 کے ہارڈویئر ایکسلریشن کے لیے سپورٹ کو نیٹ ورک کارڈ میں انکرپٹڈ انکمنگ پیکٹوں کی پروسیسنگ سے متعلق کچھ آپریشنز کو آف لوڈ کرکے شامل کیا گیا ہے۔ اس سے پہلے، اسی طرح کی ایک خصوصیت TLS 1.1 اور TLS 1.2 کے لیے دستیاب تھی۔
  • گرووفس سٹارٹ اپ اسکرپٹ میں، روٹ فائل سسٹم کو پھیلاتے وقت، سویپ پارٹیشن شامل کرنا ممکن ہے اگر ایسا پارٹیشن شروع میں غائب ہو (مثال کے طور پر، SD کارڈ پر ریڈی میڈ سسٹم امیج کو انسٹال کرتے وقت مفید)۔ سویپ سائز کو کنٹرول کرنے کے لیے، rc.conf میں ایک نیا پیرامیٹر grofs_swap_size شامل کیا گیا ہے۔
  • ہوسٹڈ اسٹارٹ اپ اسکرپٹ اس بات کو یقینی بناتا ہے کہ اگر /etc/hostid فائل غائب ہے اور UUID ہارڈ ویئر سے حاصل نہیں کیا جا سکتا ہے تو ایک بے ترتیب UUID تیار کیا گیا ہے۔ میزبان ID (کوئی ہائفنز نہیں) کی کمپیکٹ نمائندگی کے ساتھ ایک /etc/machine-id فائل بھی شامل کی۔
  • defaultrouter_fibN اور ipv6_defaultrouter_fibN متغیرات rc.conf میں شامل کیے گئے ہیں، جس کے ذریعے آپ پرائمری کے علاوہ FIB ٹیبلز میں ڈیفالٹ روٹس شامل کر سکتے ہیں۔
  • SHA-512/224 ہیش کے لیے سپورٹ libmd لائبریری میں شامل کر دی گئی ہے۔
  • pthread لائبریری لینکس میں استعمال ہونے والے فنکشنز کے سیمنٹکس کے لیے معاونت فراہم کرتی ہے۔
  • لینکس سسٹم کالز کو kdump پر ڈی کوڈ کرنے کے لیے سپورٹ شامل کی گئی۔ لینکس طرز کے سسٹم کال ٹریسنگ کے لیے kdump اور sysdecode کے لیے تعاون شامل کیا گیا۔
  • کلال یوٹیلیٹی اب ایک مخصوص ٹرمینل سے منسلک عمل کو سگنل بھیجنے کی صلاحیت رکھتی ہے (مثال کے طور پر، "killall -t pts/1")۔
  • موجودہ عمل میں دستیاب کمپیوٹیشنل بلاکس کی تعداد ظاہر کرنے کے لیے nproc یوٹیلیٹی شامل کی گئی۔
  • Pciconf یوٹیلیٹی میں ACS (Access Control Services) پیرامیٹرز کو ڈی کوڈنگ کے لیے سپورٹ شامل کر دیا گیا ہے۔
  • SPLIT_KERNEL_DEBUG سیٹنگ کو کرنل میں شامل کر دیا گیا ہے، جو آپ کو کرنل اور کرنل ماڈیولز کے لیے ڈیبگنگ کی معلومات کو الگ فائلوں میں محفوظ کرنے کی اجازت دیتا ہے۔
  • لینکس اے بی آئی وی ڈی ایس او (ورچوئل ڈائنامک شیئرڈ آبجیکٹ) میکانزم کی حمایت کے ساتھ تقریباً مکمل ہے، جو سیاق و سباق کی تبدیلی کے بغیر صارف کی جگہ پر دستیاب سسٹم کالز کا ایک محدود سیٹ فراہم کرتا ہے۔ ARM64 سسٹمز پر لینکس ABI کو AMD64 فن تعمیر کے نفاذ کے ساتھ برابری پر لایا گیا ہے۔
  • بہتر ہارڈ ویئر سپورٹ۔ Intel Alder Lake CPUs کے لیے پرفارمنس مانیٹرنگ (hwpmc) سپورٹ شامل کیا گیا۔ انٹیل وائرلیس کارڈز کے لیے iwlwifi ڈرائیور کو نئی چپس اور 802.11ac معیار کے ساتھ اپ ڈیٹ کیا گیا ہے۔ PCI انٹرفیس کے ساتھ Realtek وائرلیس کارڈز کے لیے rtw88 ڈرائیور شامل کیا گیا۔ FreeBSD میں لینکس ڈرائیوروں کے ساتھ استعمال کے لیے linuxkpi پرت کی صلاحیتوں کو بڑھا دیا گیا ہے۔
  • OpenSSL لائبریری کو ورژن 1.1.1t، LLVM/Сlang کو ورژن 14.0.5، اور SSH سرور اور کلائنٹ کو OpenSSH 9.2p1 میں اپ ڈیٹ کر دیا گیا ہے (پچھلا ورژن OpenSSH 8.8p1 استعمال کیا گیا تھا)۔ ورژنز بھی اپ ڈیٹ کیے گئے ہیں bc 6.2.4, expat 2.5.0, file 5.43, less 608, libarchive 3.6.2, sendmail 8.17.1, sqlite 3.40.1, unbound 1.17.1, zlib 1.2.13.

مزید برآں، یہ اعلان کیا گیا ہے کہ فری بی ایس ڈی 14.0 برانچ کے ساتھ شروع کرتے ہوئے، ون ٹائم پاس ورڈز OPIE، CE اور cp ڈرائیورز، ISA کارڈز کے ڈرائیورز، mergemaster اور minigzip یوٹیلیٹیز، نیٹ گراف (NgATM) میں ATM اجزاء، telnetd پس منظر کا عمل اور جیوم میں VINUM کلاس۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں