主持人 > 博客 > 网络新闻 > FreeBSD 13.1 发布

FreeBSD 13.1 发布

经过一年的开发,FreeBSD 13.1 发布了。 安装映像适用于 amd64、i386、powerpc、powerpc64、powerpc64le、powerpcspe、armv6、armv7、aarch64 和 riscv64 架构。 此外,还为虚拟化系统(QCOW2、VHD、VMDK、raw)和云环境 Amazon EC2、Google Compute Engine 和 Vagrant 准备了程序集。

在新版本中:

  • 已为 Intel 无线卡提出了 iwlwifi 驱动程序,支持新芯片和 802.11ac 标准。 该驱动程序基于 Linux 驱动程序和来自 net80211 Linux 子系统的代码,该子系统使用 linuxkpi 层在 FreeBSD 上运行。
  • ZFS 文件系统实现已更新至 OpenZFS 2.1 版本,支持 dRAID(分布式备用 RAID)技术和显着的性能优化。
  • 添加了新的 rc 脚本 zfskeys,使用它可以在启动阶段组织加密 ZFS 分区的自动解密。
  • 网络堆栈更改了带有尾随零数字 (xxx4) 的 IPv0 地址的行为,该地址现在可以用作主机并且默认情况下不广播。 可以使用 sysctl net.inet.ip.broadcast_lowest 返回旧行为。
  • 对于 64 位架构,默认启用使用 PIE(位置独立可执行文件)模式构建基础系统。 要禁用,请提供WITHOUT_PIE 设置。
  • 添加了通过设置了 NO_NEW_PRIVS 标志的非特权进程调用 chroot 的功能。 使用 sysctl security.bsd.unprivileged_chroot 启用该模式。 “-n”选项已添加到 chroot 实用程序中,该实用程序在隔离进程之前为其设置 NO_NEW_PRIVS 标志。
  • bsdinstall 安装程序中添加了自动编辑磁盘分区的模式,允许您连接分区脚本,这些脚本无需用户干预即可针对不同的磁盘名称运行。 提议的功能简化了为具有不同磁盘的系统和虚拟机创建全自动工作安装介质的过程。
  • 改进了 UEFI 系统的启动支持。 引导加载程序可以根据加载的内核的功能自动配置 copy_staging 参数。
  • 我们已经做了一些工作来提高引导加载程序、nvme、rtsold 的性能、初始化伪随机数生成器和计时器校准,从而减少了引导时间。
  • 通过基于 TLS 1.3 的加密通信通道添加了对 NFS 的支持。 新的实现使用内核提供的 TLS 堆栈来启用硬件加速。 使用 NFS-over-TLS 客户端和服务器实现构建 rpc.tlsclntd 和 rpc.tlsservd 进程,默认情况下为 amd64 和 arm64 架构启用。
  • 对于 NFSv4.1 和 4.2,已实现 nconnect 挂载选项,该选项确定与服务器建立的 TCP 连接的数量。 第一个连接用于小型 RPC 消息,其余连接用于平衡流量与传输的数据。
  • 对于 NFS 服务器,添加了 sysctl vfs.nfsd.srvmaxio,它允许您更改最大 I/O 块大小(默认 128Kb)。
  • 改进的硬件支持。 igc 驱动程序中添加了对 Intel I225 以太网控制器的支持。 改进了对大端系统的支持。 为 Microchip 设备 LAN7430 PCIe 千兆位以太网控制器添加了 mgb 驱动程序
  • 用于Intel E800以太网控制器的ice驱动程序已更新至版本1.34.2-k,现在包括对在系统日志中反映固件事件的支持,并添加了DCB(数据中心桥接)协议扩展的初始实现。
  • 默认情况下,Amazon EC2 映像启用使用 UEFI 而不是 BIOS 启动。
  • bhyve hypervisor 更新了用于模拟 NVMe 驱动器的组件,以支持 NVMe 1.4 规范。 解决了密集 I/O 期间 NVMe iovec 的问题。
  • CAM 库已转换为在处理设备名称时使用实际路径调用,这允许在 camcontrol 和 smartctl 实用程序中使用设备的符号链接。 camcontrol 解决了将固件下载到设备的问题。
  • svnlite 实用程序已停止在基本系统上构建。
  • 添加了用于计算校验和(md5sum、sha1sum 等)的实用程序的 Linux 版本,这些实用程序是通过使用“-r”选项调用现有 BSD 实用程序(md5、sha1 等)来实现的。
  • mpsutil 实用程序中添加了对 NCQ 管理的支持,并且已显示有关适配器的信息。
  • 在 /etc/defaults/rc.conf 中,默认情况下,在调用 rtsol 和 rtsold 进程时启用“-i”选项,这些进程负责发送 ICMPv6 RS(路由器请求)消息。 此选项禁用发送消息之前的随机延迟。
  • 对于 riscv64 和 riscv64sf 架构,启用了使用 ASAN(地址清理程序)、UBSAN(未定义行为清理程序)、OpenMP 和 OFED(开放结构企业分发)构建库。
  • 确定ARMv7和ARM64处理器支持的加密运算的硬件加速方式的问题已得到解决,这显着加速了aes-256-gcm和sha256算法在ARM系统上的运行。
  • 对于powerpc架构,主包包括由LLVM项目开发的LLDB调试器。
  • OpenSSL 库已更新至版本 1.1.1o,并通过针对 powerpc、powerpc64 和 powerpc64le 架构的汇编优化进行了扩展。
  • SSH 服务器和客户端已更新至 OpenSSH 8.8p1,支持禁用 rsa-sha 数字签名,并支持使用基于 FIDO/U2F 协议的设备进行双因素身份验证。 为了与 FIDO/U2F 设备交互,添加了新的密钥类型“ecdsa-sk”和“ed25519-sk”,它们使用 ECDSA 和 Ed25519 数字签名算法,并结合 SHA-256 哈希。
  • 基础系统中包含的第三方应用程序的更新版本:awk 20210215(带有禁用范围区域设置并提高与 gawk 和 mawk 兼容性的补丁)、zlib 1.2.12、libarchive 3.6.0。

来源: opennet.ru

添加评论