Bản phát hành FreeBSD 13.1

Sau một năm phát triển, FreeBSD 13.1 đã được phát hành. Hình ảnh cài đặt có sẵn cho các kiến ​​trúc amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 và riscv64. Ngoài ra, các tập hợp đã được chuẩn bị cho các hệ thống ảo hóa (QCOW2, VHD, VMDK, raw) và môi trường đám mây Amazon EC2, Google Computer Engine và Vagrant.

Trong phiên bản mới:

• Trình điều khiển iwlwifi đã được đề xuất cho card không dây Intel có hỗ trợ chip mới và chuẩn 802.11ac. Trình điều khiển dựa trên trình điều khiển Linux và mã từ hệ thống con Linux net80211, chạy trên FreeBSD bằng cách sử dụng lớp linuxkpi.
• Việc triển khai hệ thống tệp ZFS đã được cập nhật lên bản phát hành OpenZFS 2.1 với sự hỗ trợ cho công nghệ dRAID (RAID dự phòng phân tán) và tối ưu hóa hiệu suất đáng kể.
• Một tập lệnh RC mới zfskeys đã được thêm vào, nhờ đó bạn có thể tổ chức giải mã tự động các phân vùng ZFS được mã hóa ở giai đoạn khởi động.
• Ngăn xếp mạng đã thay đổi hành vi đối với các địa chỉ IPv4 có số 0 ở cuối (xxxXNUMX), hiện có thể được sử dụng làm máy chủ lưu trữ và không được phát sóng theo mặc định. Hành vi cũ có thể được trả về bằng sysctl net.inet.ip.broadcast_lowest.
• Đối với kiến ​​trúc 64-bit, việc xây dựng hệ thống cơ sở bằng chế độ PIE (Có thể thực thi độc lập với vị trí) được bật theo mặc định. Để tắt, cài đặt WITHOUT_PIE được cung cấp.
• Đã thêm khả năng gọi chroot bằng quy trình không có đặc quyền với bộ cờ NO_NEW_PRIVS. Chế độ này được bật bằng sysctl security.bsd.unprivileged_chroot. Tùy chọn "-n" đã được thêm vào tiện ích chroot, tiện ích này đặt cờ NO_NEW_PRIVS cho quy trình trước khi cô lập nó.
• Một chế độ để tự động chỉnh sửa các phân vùng đĩa đã được thêm vào trình cài đặt bsdinstall, cho phép bạn kết nối các tập lệnh phân vùng hoạt động mà không cần sự can thiệp của người dùng đối với các tên đĩa khác nhau. Tính năng được đề xuất giúp đơn giản hóa việc tạo phương tiện cài đặt hoạt động hoàn toàn tự động cho các hệ thống và máy ảo có các đĩa khác nhau.
• Cải thiện hỗ trợ khởi động trên hệ thống UEFI. Bộ nạp khởi động cho phép cấu hình tự động tham số copy_staging tùy thuộc vào khả năng của hạt nhân được tải.
• Công việc đã được thực hiện để cải thiện hiệu suất của bộ nạp khởi động, nvme, rtsold, khởi tạo trình tạo số giả ngẫu nhiên và hiệu chỉnh bộ đếm thời gian, giúp giảm thời gian khởi động.
• Đã thêm hỗ trợ cho NFS qua kênh liên lạc được mã hóa dựa trên TLS 1.3. Việc triển khai mới sử dụng ngăn xếp TLS do kernel cung cấp để cho phép tăng tốc phần cứng. Xây dựng các quy trình rpc.tlsclntd và rpc.tlsservd bằng cách triển khai máy khách và máy chủ NFS-over-TLS, được bật theo mặc định cho kiến ​​trúc amd64 và arm64.
• Đối với NFSv4.1 và 4.2, tùy chọn gắn kết nconnect đã được triển khai, tùy chọn này xác định số lượng kết nối TCP được thiết lập với máy chủ. Kết nối đầu tiên được sử dụng cho các tin nhắn RPC nhỏ và phần còn lại được sử dụng để cân bằng lưu lượng với dữ liệu được truyền.
• Đối với máy chủ NFS, sysctl vfs.nfsd.srvmaxio đã được thêm vào, cho phép bạn thay đổi kích thước khối I/O tối đa (mặc định là 128Kb).
• Cải thiện hỗ trợ phần cứng. Hỗ trợ cho bộ điều khiển Ethernet Intel I225 đã được thêm vào trình điều khiển igc. Cải thiện hỗ trợ cho các hệ thống Big-endian. Đã thêm trình điều khiển mgb cho các thiết bị Microchip Bộ điều khiển Ethernet LAN7430 PCIe Gigabit Ethernet
• Trình điều khiển băng được sử dụng cho bộ điều khiển Ethernet Intel E800 đã được cập nhật lên phiên bản 1.34.2-k, hiện bao gồm hỗ trợ phản ánh các sự kiện phần sụn trong nhật ký hệ thống và triển khai ban đầu các phần mở rộng giao thức DCB (Cầu nối trung tâm dữ liệu).
• Theo mặc định, hình ảnh Amazon EC2 được bật để khởi động bằng UEFI thay vì BIOS.
• Trình ảo hóa bhyve đã cập nhật các thành phần mô phỏng ổ NVMe để hỗ trợ thông số kỹ thuật NVMe 1.4. Đã giải quyết các vấn đề với NVMe iovec trong quá trình I/O chuyên sâu.
• Thư viện CAM đã được chuyển đổi để sử dụng lệnh gọi đường dẫn thực khi xử lý tên thiết bị, cho phép liên kết tượng trưng đến các thiết bị được sử dụng trong tiện ích camcontrol và smartctl. camcontrol giải quyết vấn đề tải firmware về thiết bị.
• Tiện ích svnlite đã ngừng xây dựng trên hệ thống cơ sở.
• Đã thêm các phiên bản tiện ích Linux để tính tổng kiểm tra (md5sum, sha1sum, v.v.) được triển khai bằng cách gọi các tiện ích BSD hiện có (md5, sha1, v.v.) bằng tùy chọn “-r”.
• Hỗ trợ quản lý NCQ đã được thêm vào tiện ích mpsutil và thông tin về bộ điều hợp đã được hiển thị.
• Theo mặc định, trong /etc/defaults/rc.conf, tùy chọn “-i” được bật khi gọi các tiến trình rtsol và rtsold, các tiến trình này chịu trách nhiệm gửi các thông báo ICMPv6 RS (Router Solicitation). Tùy chọn này vô hiệu hóa độ trễ ngẫu nhiên trước khi gửi tin nhắn.
• Đối với kiến ​​trúc riscv64 và riscv64sf, việc xây dựng thư viện với ASAN (bộ khử trùng địa chỉ), UBSAN (Bộ khử trùng hành vi không xác định), OpenMP và OFED (Phân phối doanh nghiệp vải mở) được bật.
• Các vấn đề trong việc xác định phương tiện tăng tốc phần cứng của các hoạt động mã hóa được hỗ trợ bởi bộ xử lý ARMv7 và ARM64 đã được giải quyết, điều này đã tăng tốc đáng kể hoạt động của thuật toán aes-256-gcm và sha256 trên hệ thống ARM.
• Đối với kiến ​​trúc powerpc, gói chính bao gồm trình gỡ lỗi LLDB, được phát triển bởi dự án LLVM.
• Thư viện OpenSSL đã được cập nhật lên phiên bản 1.1.1o và được mở rộng với các tối ưu hóa lắp ráp cho các kiến ​​trúc powerpc, powerpc64 và powerpc64le.
• Máy chủ và máy khách SSH đã được cập nhật lên OpenSSH 8.8p1 với khả năng hỗ trợ chữ ký số rsa-sha bị tắt và hỗ trợ xác thực hai yếu tố bằng cách sử dụng các thiết bị dựa trên giao thức FIDO/U2F. Để tương tác với các thiết bị FIDO/U2F, các loại khóa mới “ecdsa-sk” và “ed25519-sk” đã được thêm vào, sử dụng thuật toán chữ ký số ECDSA và Ed25519, kết hợp với hàm băm SHA-256.
• Các phiên bản cập nhật của ứng dụng bên thứ ba có trong hệ thống cơ sở: awk 20210215 (với các bản vá vô hiệu hóa việc sử dụng ngôn ngữ cho các phạm vi và cải thiện khả năng tương thích với gawk và mawk), zlib 1.2.12, libarchive 3.6.0.

Nguồn: opennet.ru