🥇FreeBSD 13.2 מעלדונג מיט Netlink און WireGuard שטיצן

נאָך 11 חדשים פון אַנטוויקלונג, FreeBSD 13.2 איז באפרייט. ינסטאַללאַטיאָן בילדער זענען דזשענערייטאַד פֿאַר amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 און riscv64 אַרקאַטעקטשערז. אַדדיטיאָנאַללי, אַסעמבליז זענען צוגעגרייט פֿאַר ווירטואַליזאַטיאָן סיסטעמען (QCOW2, VHD, VMDK, רוי) און וואָלקן ינווייראַנמאַנץ Amazon EC2, Google Compute Engine און Vagrant.

שליסל ענדערונגען:

די פיייקייט צו שאַפֿן סנאַפּשאַץ פון UFS און FFS טעקע סיסטעמען מיט לאָגינג ענייבאַלד (ווייך דערהייַנטיקונגען) איז ימפּלאַמענאַד. אויך צוגעגעבן שטיצן פֿאַר הינטערגרונט שפּאָרן פון דאַמפּס (פליסנדיק דאַמפּ מיט די "-ל" פאָן) מיט די אינהאַלט פון מאָונטעד UFS טעקע סיסטעמען ווען דזשאָורנאַלינג איז ענייבאַלד. איינער פון די פֿעיִקייטן וואָס זענען נישט בנימצא ווען איר נוצן לאָגינג איז דער הינטערגרונט דורכפירונג פון אָרנטלעכקייַט טשעקס מיט די fsck נוצן.
די גרונט זאַץ כולל אַ ווג שאָפער אַפּערייטינג אויף די קערן מדרגה מיט די ימפּלאַמענטיישאַן פון אַ נעץ צובינד פֿאַר VPN WireGuard. צו נוצן די קריפּטאָגראַפיק אַלגערידאַמז פארלאנגט דורך די שאָפער, די API פון די FreeBSD קערן קריפּטאָ-סובסיסטעם איז עקסטענדעד, צו וואָס אַ כאַרניס איז צוגעלייגט וואָס אַלאַוז די נוצן פון אַלגערידאַמז פון די ליבסאָדיום ביבליאָטעק וואָס זענען נישט געשטיצט אין FreeBSD דורך די נאָרמאַל קריפּטאָ-אַפּי. . בעשאַס דער אַנטוויקלונג פּראָצעס, אַפּטאַמאַזיישאַן איז אויך דורכגעקאָכט צו יוואַנלי באַלאַנסירן די ביינדינג פון פּאַקאַט ענקריפּשאַן און דעקריפּטיאָן טאַסקס צו קפּו קאָרעס, וואָס רידוסט די אָוווערכעד ווען פּראַסעסינג WireGuard פּאַקיץ.
די לעצטע פּרווון צו אַרייַננעמען WireGuard אין FreeBSD איז געמאכט אין 2020, אָבער ענדיקט זיך אין אַ סקאַנדאַל, ווי אַ רעזולטאַט פון וואָס די שוין צוגעלייגט קאָד איז אַוועקגענומען רעכט צו נידעריק קוואַליטעט, אָפּגעלאָזן אַרבעט מיט באַפערז, די נוצן פון סטאַבס אַנשטאָט פון טשעקס, דערענדיקט ימפּלאַמענטיישאַן. פון דעם פּראָטאָקאָל און הילעל פון די GPL דערלויבעניש. די נייַע ימפּלאַמענטיישאַן איז צוזאַמען צוגעגרייט דורך די האַרץ FreeBSD און WireGuard אַנטוויקלונג טימז, מיט קאַנטראַביושאַנז פון Jason A. Donenfeld, מחבר פון VPN WireGuard, און John H. Baldwin, אַ באַרימט פרעעבסד דעוועלאָפּער. א פול רעצענזיע פון די ענדערונגען איז געווען געפירט מיט די שטיצן פון די FreeBSD וויקיפּעדיע איידער די נייַע קאָד איז אנגענומען.
שטיצן פֿאַר די Netlink קאָמוניקאַציע פּראָטאָקאָל (RFC 3549), געניצט אין לינוקס צו אָרגאַניזירן די ינטעראַקשאַן פון די קערן מיט פּראַסעסאַז אין באַניצער פּלאַץ, איז ימפּלאַמענאַד. די פּרויעקט איז לימיטעד צו שטיצן די NETLINK_ROUTE משפּחה פון אַפּעריישאַנז פֿאַר אָנפירונג די שטאַט פון די נעץ סאַבסיסטאַם אין די קערן, וואָס אַלאַוז FreeBSD צו נוצן די לינוקס יפּ נוצן פֿון די iproute2 פּעקל צו פירן נעץ ינטערפייסיז, שטעלן IP אַדרעסעס, קאַנפיגיער רוטינג און מאַניפּולירן Nexthop אַבדזשעקץ וואָס קראָם שטאַט דאַטן געניצט פֿאַר טראַנסמיטינג די פּאַקאַט צו די געבעטן דעסטיניישאַן.
אַלע באַזע סיסטעם עקסעקוטאַבלעס אויף 64-ביסל פּלאַטפאָרמס האָבן אַדרעס ספעיס אויסלייג ראַנדאָמיזאַטיאָן (ASLR) ענייבאַלד דורך פעליקייַט. צו סאַלעקטיוולי דיסייבאַל ASLR, איר קענען נוצן די קאַמאַנדז "proccontrol -m aslr -s disable" אָדער "elfctl -e +noaslr".
אין ipfw, ראַדיקס טישן זענען געניצט צו זוכן MAC אַדרעסעס, וואָס אַלאַוז איר צו שאַפֿן טישן מיט MAC אַדרעסעס און נוצן זיי צו פילטער פאַרקער. פֿאַר בייַשפּיל: ipfw table 1 create type mac ipfw table 1 add 11:22:33:44:55:66/48 ipfw add skipto tablearg src-mac 'table(1)' ipfw add deny src-mac 'table(1, 100)' ipfw לייגן לייקענען לוקאַפּ dst-mac 1
קערנעל מאַדזשולז dpdk_lpm4 און dpdk_lpm6 זענען צוגעגעבן און זענען בארעכטיגט פֿאַר לאָודינג דורך loader.conf מיט די ימפּלאַמענטיישאַן פון די DIR-24-8 מאַרשרוט זוכן אַלגערידאַם פֿאַר IPv4/IPv6, וואָס אַלאַוז איר צו אַפּטאַמייז רוטינג פאַנגקשאַנז פֿאַר מחנות מיט זייער גרויס רוטינג טישן ( אין טעסץ, אַ גיכקייַט פאַרגרעסערן פון 25 איז באמערקט %). צו קאַנפיגיער מאַדזשולז, די נאָרמאַל מאַרשרוט נוצן קענען זיין געוויינט (די FIB_ALGO אָפּציע איז צוגעגעבן).
די ימפּלאַמענטיישאַן פון די ZFS טעקע סיסטעם איז דערהייַנטיקט צו מעלדונג OpenZFS 2.1.9. די זפסקייס סטאַרטאַפּ שריפט גיט אָטאַמאַטיק לאָודינג פון שליסלען סטאָרד אין די ZFS טעקע סיסטעם. צוגעלייגט נייַ RC שריפט זפּאָאָלרעגויד צו באַשטימען אַ GUID צו איינער אָדער מער זפּאָאָלס (למשל נוציק פֿאַר שערד דאַטן ווירטואַליזאַטיאָן ינווייראַנמאַנץ).
די Bhyve כייפּערווייזער און די VMM מאָדולע שטיצן אַטאַטשינג מער ווי 15 ווירטועל קפּוס צו די גאַסט סיסטעם (רעגיאַלייטאַד דורך סיסטל הוו.ווממ.מאַקסקפּו). די bhyve נוצן ימפּלאַמאַנץ עמיאַליישאַן פון די ווירטיאָ-אַרייַנפיר מיטל, מיט וואָס איר קענען פאַרבייַטן קלאַוויאַטור און מויז אַרייַנשרייַב געשעענישן אין די גאַסט סיסטעם.
אין KTLS, אַן ימפּלאַמענטיישאַן פון די TLS פּראָטאָקאָל פליסנדיק אויף די FreeBSD קערן מדרגה, שטיצן פֿאַר ייַזנוואַרג אַקסעלעריישאַן פון TLS 1.3 איז צוגעגעבן דורך אָפלאָודינג עטלעכע אַפּעריישאַנז שייַכות צו פּראַסעסינג ינקריפּטיד ינקאַמינג פּאַקיץ צו די נעץ קאָרט. ביז אַהער, אַ ענלעך שטריך איז געווען בארעכטיגט פֿאַר TLS 1.1 און TLS 1.2.
אין די גראָוטפס סטאַרטאַפּ שריפט, ווען יקספּאַנדינג די וואָרצל טעקע סיסטעם, עס איז מעגלעך צו לייגן אַ ויסבייַטן צעטיילונג אויב אַזאַ אַ צעטיילונג איז געווען טכילעס פעלנדיק (למשל נוציק ווען ינסטאָלינג אַ פאַרטיק סיסטעם בילד אויף אַ סד קאָרט). צו קאָנטראָלירן די ויסבייַטן גרייס, אַ נייַע פּאַראַמעטער growfs_swap_size איז צוגעלייגט צו rc.conf.
די האָסטיד סטאַרטאַפּ שריפט ינשורז אַז אַ טראַפ - UUID איז דזשענערייטאַד אויב די /etc/hostid טעקע איז פעלנדיק און די UUID קענען ניט זיין באקומען פֿון די ייַזנוואַרג. אויך צוגעגעבן אַ /etc/machine-id טעקע מיט אַ סאָליד פאַרטרעטונג פון דער באַלעבאָס שייַן (קיין כייפאַנז).
די defaultrouter_fibN און ipv6_defaultrouter_fibN וועריאַבאַלז זענען צוגעגעבן צו rc.conf, דורך וואָס איר קענען לייגן פעליקייַט רוץ צו FIB טישן אנדערע ווי די ערשטיק.
שטיצן פֿאַר SHA-512/224 האַשעס איז צוגעגעבן צו די libmd ביבליאָטעק.
די pthread ביבליאָטעק גיט שטיצן פֿאַר די סעמאַנטיקס פון פאַנגקשאַנז געניצט אין לינוקס.
צוגעלייגט שטיצן פֿאַר דיקאָודינג לינוקס סיסטעם רופט צו kdump. צוגעלייגט שטיצן פֿאַר לינוקס-נוסח סיסטעם רופן טרייסינג צו kdump און sysdecode.
די קילאַלל נוצן האט איצט די פיייקייט צו שיקן אַ סיגנאַל צו פּראַסעסאַז פארבונדן צו אַ ספּעציפיש וואָקזאַל (למשל, "killall -t pts / 1").
צוגעלייגט nproc נוצן צו ווייַזן די נומער פון קאַמפּיוטיישאַנאַל בלאַקס בנימצא צו דעם קראַנט פּראָצעס.
שטיצן פֿאַר דיקאָודינג ACS (אַקסעס קאָנטראָל באַדינונגס) פּאַראַמעטערס איז צוגעלייגט צו די pciconf נוצן.
די SPLIT_KERNEL_DEBUG באַשטעטיקן איז צוגעלייגט צו די קערן, וואָס אַלאַוז איר צו ראַטעווען דיבאַגינג אינפֿאָרמאַציע פֿאַר די קערן און קערן מאַדזשולז אין באַזונדער טעקעס.
די לינוקס ABI איז כּמעט גאַנץ מיט שטיצן פֿאַר די vDSO (ווירטואַל דינאַמיש שערד אַבדזשעקץ) מעקאַניזאַם, וואָס גיט אַ לימיטעד גאַנג פון סיסטעם קאַללס בנימצא אין באַניצער פּלאַץ אָן קאָנטעקסט סוויטשינג. די Linux ABI אויף ARM64 סיסטעמען איז געווען גלייך מיט די ימפּלאַמענטיישאַן פון די AMD64 אַרקאַטעקטשער.
ימפּרוווד ייַזנוואַרג שטיצן. צוגעלייגט פאָרשטעלונג מאָניטאָרינג (hwpmc) שטיצן פֿאַר Intel Alder Lake CPUs. די iwlwifi שאָפער פֿאַר ינטעל וויירליס קאַרדס איז דערהייַנטיקט מיט שטיצן פֿאַר נייַע טשיפּס און די 802.11ac נאָרמאַל. צוגעגעבן rtw88 שאָפער פֿאַר Realtek וויירליס קאַרדס מיט פּסי צובינד. די קייפּאַבילאַטיז פון די לינוקסקפּי שיכטע זענען יקספּאַנדיד פֿאַר נוצן מיט לינוקס דריווערס אין FreeBSD.
די OpenSSL ביבליאָטעק איז דערהייַנטיקט צו ווערסיע 1.1.1ט, LLVM/Slang צו ווערסיע 14.0.5, און די SSH סערווער און קליענט זענען דערהייַנטיקט צו OpenSSH 9.2p1 (די פריערדיקע ווערסיע געניצט OpenSSH 8.8p1). אויך דערהייַנטיקט זענען ווערסיעס בק 6.2.4, עקספּאַט 2.5.0, טעקע 5.43, ווייניקער 608, ליבאַרכיווע 3.6.2, סענדמאַיל 8.17.1, סקלייט 3.40.1, אַנבאַונד 1.17.1, זליב 1.2.13.

אין דערצו, עס איז אַנאַונסט אַז, סטאַרטינג מיט די FreeBSD 14.0 צווייַג, איין-צייַט פּאַסווערדז OPIE, ce און cp דריווערס, דריווערס פֿאַר יסאַ קאַרדס, מערגעמאַסטער און מיניגזיפּ יוטילאַטיז, אַטם קאַמפּאָונאַנץ אין נעטגראַף (NgATM), די טעלנעטד הינטערגרונט פּראָצעס און די VINUM קלאַס אין געאָם.

מקור: opennet.ru

FreeBSD 13.2 מעלדונג מיט Netlink און WireGuard שטיצן

לייגן אַ באַמערקונג באָטל מאַכן ענטפער