ProHoster > Blog > internet yangiliklari > FreeBSD 13.1 versiyasi

FreeBSD 13.1 versiyasi

Bir yillik rivojlanishdan so'ng FreeBSD 13.1 chiqarildi. Oʻrnatish tasvirlari amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 va riscv64 arxitekturalari uchun mavjud. Bundan tashqari, virtualizatsiya tizimlari (QCOW2, VHD, VMDK, raw) va bulutli muhitlar uchun Amazon EC2, Google Compute Engine va Vagrant uchun yig'ilishlar tayyorlangan.

Yangi versiyada:

  • Intel simsiz kartalari uchun yangi chiplar va 802.11ac standartini qo'llab-quvvatlaydigan iwlwifi drayveri taklif qilindi. Drayv Linux drayveriga va linuxkpi qatlamidan foydalangan holda FreeBSD-da ishlaydigan net80211 Linux quyi tizimidagi kodga asoslangan.
  • ZFS fayl tizimini tatbiq etish dRAID (Distributed Spare RAID) texnologiyasini qo'llab-quvvatlash va ishlashni sezilarli darajada optimallashtirish bilan OpenZFS 2.1 versiyasiga yangilandi.
  • Yangi rc skript zfskeys qo'shildi, uning yordamida siz yuklash bosqichida shifrlangan ZFS bo'limlarini avtomatik ravishda shifrlashni tashkil qilishingiz mumkin.
  • Tarmoq stegi keyingi nol raqami (xxx4) bo'lgan IPv0 manzillari uchun xatti-harakatni o'zgartirdi, bundan endi xost sifatida foydalanish mumkin va sukut bo'yicha translyatsiya qilinmaydi. Eski xatti-harakatni sysctl net.inet.ip.broadcast_lowest yordamida qaytarish mumkin.
  • 64-bitli arxitekturalar uchun PIE (Position Independent Executable) rejimidan foydalangan holda asosiy tizimni qurish sukut bo'yicha yoqilgan. O‘chirish uchun WITHOUT_PIE sozlamasi taqdim etiladi.
  • NO_NEW_PRIVS bayrog'i bilan imtiyozsiz jarayon orqali chroot-ga qo'ng'iroq qilish imkoniyati qo'shildi. Tartib sysctl security.bsd.unprivileged_chroot yordamida yoqilgan. "-n" opsiyasi chroot yordam dasturiga qo'shildi, bu jarayonni ajratishdan oldin NO_NEW_PRIVS bayrog'ini o'rnatadi.
  • Disk bo'limlarini avtomatlashtirilgan tahrirlash rejimi bsdinstall o'rnatuvchisiga qo'shildi, bu sizga turli disk nomlari uchun foydalanuvchi aralashuvisiz ishlaydigan qismlarga ajratish skriptlarini ulash imkonini beradi. Taklif etilayotgan xususiyat tizimlar va turli disklarga ega virtual mashinalar uchun to'liq avtomatik ishlaydigan o'rnatish muhitini yaratishni soddalashtiradi.
  • UEFI tizimlarida yuklashni qo'llab-quvvatlash yaxshilandi. Bootloader yuklangan yadro imkoniyatlariga qarab copy_staging parametrini avtomatik sozlash imkonini beradi.
  • Bootloader, nvme, rtsold ish faoliyatini yaxshilash, psevdo-tasodifiy raqamlar generatorini ishga tushirish va taymerni kalibrlash bo'yicha ishlar amalga oshirildi, bu esa yuklash vaqtini qisqartirishga olib keldi.
  • TLS 1.3 asosida shifrlangan aloqa kanali orqali NFS qo'llab-quvvatlash qo'shildi. Yangi dastur apparat tezlashtirishni yoqish uchun yadro tomonidan taqdim etilgan TLS stekidan foydalanadi. rpc.tlsclntd va rpc.tlsservd jarayonlarini NFS-over-TLS mijozi va server ilovasi bilan quradi, amd64 va arm64 arxitekturalari uchun sukut bo'yicha yoqilgan.
  • NFSv4.1 va 4.2 uchun server bilan o'rnatilgan TCP ulanishlar sonini aniqlaydigan nconnect mount opsiyasi amalga oshirildi. Birinchi ulanish kichik RPC xabarlari uchun ishlatiladi, qolganlari esa trafikni uzatilgan ma'lumotlar bilan muvozanatlash uchun ishlatiladi.
  • NFS serveri uchun sysctl vfs.nfsd.srvmaxio qo'shildi, bu sizga maksimal kiritish/chiqarish blokining hajmini o'zgartirish imkonini beradi (standart 128Kb).
  • Yaxshilangan apparat yordami. Igc drayveriga Intel I225 Ethernet kontrollerini qo'llab-quvvatlash qo'shildi. Big-endian tizimlari uchun yaxshilangan qo'llab-quvvatlash. Microchip qurilmalari LAN7430 PCIe Gigabit Ethernet Ethernet kontrolleri uchun mgb drayveri qo'shildi
  • Intel E800 Ethernet kontrollerlari uchun ishlatiladigan muz drayveri 1.34.2-k versiyasiga yangilandi, endi u tizim jurnalida mikrodastur hodisalarini aks ettirishni qo'llab-quvvatlashni o'z ichiga oladi va DCB (Ma'lumotlar markazi ko'prigi) protokoli kengaytmalarining dastlabki amalga oshirilishi qo'shildi.
  • Amazon EC2 rasmlari sukut bo'yicha BIOS o'rniga UEFI yordamida yuklash uchun yoqilgan.
  • Bhyve gipervizorida NVMe 1.4 spetsifikatsiyasini qo'llab-quvvatlash uchun NVMe drayverlarini taqlid qilish uchun yangilangan komponentlar mavjud. Intensiv kiritish-chiqarish paytida NVMe iovec bilan bog'liq muammolar hal qilindi.
  • CAM kutubxonasi qurilma nomlarini qayta ishlashda real yo‘l chaqiruvidan foydalanishga aylantirildi, bu esa qurilmalarga ramziy havolalarni camcontrol va smartctl utilitalarida ishlatish imkonini beradi. camcontrol proshivkalarni qurilmalarga yuklab olish bilan bog'liq muammolarni hal qiladi.
  • Svnlite yordam dasturi asosiy tizimda qurishni to'xtatdi.
  • “-r” opsiyasi bilan mavjud BSD yordam dasturlarini (md5, sha1 va boshqalar) chaqirish orqali amalga oshiriladigan nazorat summalarini (md5sum, sha1sum va boshqalar) hisoblash uchun yordamchi dasturlarning Linux versiyalari qo'shildi.
  • NCQ boshqaruvini qo'llab-quvvatlash mpsutil yordam dasturiga qo'shildi va adapter haqida ma'lumot ko'rsatildi.
  • /etc/defaults/rc.conf da, sukut bo'yicha, ICMPv6 RS (Router Solicitation) xabarlarini yuborish uchun mas'ul bo'lgan rtsol va rtsold jarayonlariga qo'ng'iroq qilishda "-i" opsiyasi yoqilgan. Ushbu parametr xabar yuborishdan oldin tasodifiy kechikishni o'chiradi.
  • Riscv64 va riscv64sf arxitekturalari uchun ASAN (manzilni tozalash vositasi), UBSAN (aniqlanmagan xatti-harakatlarni tozalash vositasi), OpenMP va OFED (Ochiq matolarni korxona taqsimoti) bilan kutubxonalar qurish yoqilgan.
  • ARMv7 va ARM64 protsessorlari tomonidan qo'llab-quvvatlanadigan kriptografik operatsiyalarni apparat tezlashtirish vositalarini aniqlash bilan bog'liq muammolar hal qilindi, bu ARM tizimlarida aes-256-gcm va sha256 algoritmlarining ishlashini sezilarli darajada tezlashtirdi.
  • Powerpc arxitekturasi uchun asosiy paketga LLVM loyihasi tomonidan ishlab chiqilgan LLDB tuzatuvchisi kiradi.
  • OpenSSL kutubxonasi 1.1.1o versiyasiga yangilandi va powerpc, powerpc64 va powerpc64le arxitekturalari uchun montaj optimallashtirishlari bilan kengaytirildi.
  • SSH serveri va mijozi OpenSSH 8.8p1 ga yangilandi, rsa-sha raqamli imzolarini oʻchirib qoʻyish va FIDO/U2F protokoli asosidagi qurilmalar yordamida ikki faktorli autentifikatsiyani qoʻllab-quvvatlash. FIDO/U2F qurilmalari bilan oʻzaro ishlash uchun “ecdsa-sk” va “ed25519-sk” yangi kalit turlari qoʻshildi, ular SHA-25519 xesh bilan birlashtirilgan ECDSA va Ed256 raqamli imzo algoritmlaridan foydalanadi.
  • Asosiy tizimga kiritilgan uchinchi tomon ilovalarining yangilangan versiyalari: awk 20210215 (diapazonlar uchun mahalliy sozlamalardan foydalanishni o'chirib qo'yadigan va gawk va mawk bilan moslikni yaxshilaydigan yamoqlar bilan), zlib 1.2.12, libarchive 3.6.0.

Manba: opennet.ru

a Izoh qo'shish