主持人 > 博客 > 網絡新聞 > FreeBSD 13.1 發布

FreeBSD 13.1 發布

經過一年的開發,FreeBSD 13.1 發布了。安裝映像適用於 amd64、i386、powerpc、powerpc64、powerpc64le、powerpcspe、armv6、armv7、aarch64 和 riscv64 架構。此外,也為虛擬化系統(QCOW2、VHD、VMDK、raw)和雲端環境 Amazon EC2、Google Compute Engine 和 Vagrant 準備了程式集。

在新版本中:

  • 已為 Intel 無線卡提出了 iwlwifi 驅動程序,支援新晶片和 802.11ac 標準。該驅動程式基於 Linux 驅動程式和來自 net80211 Linux 子系統的程式碼,該子系統使用 linuxkpi 層在 FreeBSD 上運行。
  • ZFS 檔案系統實作已更新至 OpenZFS 2.1 版本,支援 dRAID(分散式備用 RAID)技術和顯著的效能最佳化。
  • 新增了新的 rc 腳本 zfskeys,使用它可以在啟動階段組織加密 ZFS 分割區的自動解密。
  • 網路堆疊更改了尾隨數字為零 (x.x.x.4) 的 IPv0 位址的行為,該位址現在可以用作主機並且預設不會廣播。可以使用 sysctl net.inet.ip.broadcast_lowest 傳回舊行為。
  • 對於 64 位元架構,預設啟用使用 PIE(位置獨立執行檔)模式建構基礎系統。若要停用,請提供WITHOUT_PIE 設定。
  • 新增了透過設定了 NO_NEW_PRIVS 標誌的非特權程序呼叫 chroot 的功能。使用 sysctl security.bsd.unprivileged_chroot 啟用該模式。 「-n」選項已新增至 chroot 公用程式中,該公用程式會在隔離進程之前為其設定 NO_NEW_PRIVS 標誌。
  • bsdinstall 安裝程式中新增了自動編輯磁碟分割區的模式,可讓您連接分割區腳本,這些腳本無需使用者乾預即可針對不同的磁碟名稱執行。提議的功能簡化了為具有不同磁碟的系統和虛擬機器建立全自動工作安裝媒體的過程。
  • 改進了 UEFI 系統的啟動支援。引導程式可以根據載入的核心的功能自動配置 copy_staging 參數。
  • 我們已經做了一些工作來提高引導程式、nvme、rtsold 的效能、初始化偽隨機數產生器和計時器校準,從而減少了引導時間。
  • 透過基於 TLS 1.3 的加密通訊通道新增了對 NFS 的支援。新的實作使用核心提供的 TLS 堆疊來啟用硬體加速。使用 NFS-over-TLS 用戶端和伺服器實作建置 rpc.tlsclntd 和 rpc.tlsservd 進程,預設為 amd64 和 arm64 架構啟用。
  • 對於 NFSv4.1 和 4.2,已實作 nconnect 掛載選項,該選項會決定與伺服器建立的 TCP 連線的數量。第一個連接用於小型 RPC 訊息,其餘連接用於平衡流量與傳輸的資料。
  • 對於 NFS 伺服器,新增了 sysctl vfs.nfsd.srvmaxio,它允許您更改最大 I/O 區塊大小(預設為 128Kb)。
  • 改進的硬體支援。 igc 驅動程式中新增了對 Intel I225 乙太網路控制器的支援。改進了對大端系統的支援。為 Microchip 裝置 LAN7430 PCIe 千兆位元乙太網路控制器新增了 mgb 驅動程式
  • 用於英特爾 E800 乙太網路控制器的ice驅動程式已更新至版本1.34.2-k,現在包括對在系統日誌中反映韌體事件的支持,並添加了DCB(資料中心橋接)協定擴展的初始實現。
  • 預設情況下,Amazon EC2 映像啟用使用 UEFI 而不是 BIOS 啟動。
  • bhyve hypervisor 更新了用於模擬 NVMe 驅動器的元件,以支援 NVMe 1.4 規格。解決了密集 I/O 期間 NVMe iovec 的問題。
  • CAM 庫已轉換為在處理設備名稱時使用實際路徑調用,這允許在 camcontrol 和 smartctl 實用程式中使用設備的符號連結。 camcontrol 解決了將韌體下載到設備的問題。
  • svnlite 實用程式已停止在基本系統上建置。
  • 新增了用於計算校驗和(md5sum、sha1sum 等)的實用程式的 Linux 版本,這些實用程式是透過使用「-r」選項呼叫現有 BSD 實用程式(md5、sha1 等)來實現的。
  • mpsutil 實用程式中新增了對 NCQ 管理的支持,並且已顯示有關適配器的資訊。
  • 在 /etc/defaults/rc.conf 中,預設情況下,在呼叫 rtsol 和 rtsold 進程時啟用「-i」選項,這些進程負責傳送 ICMPv6 RS(路由器請求)訊息。此選項會停用發送訊息之前的隨機延遲。
  • 對於 riscv64 和 riscv64sf 架構,啟用了使用 ASAN(地址清理程序)、UBSAN(未定義行為清理程序)、OpenMP 和 OFED(開放結構企業分發)建置庫。
  • 確定ARMv7和ARM64處理器支援的加密運算的硬體加速方式的問題已解決,這顯著加速了aes-256-gcm和sha256演算法在ARM系統上的運作。
  • 對於powerpc架構,主套件包括由LLVM專案開發的LLDB偵錯器。
  • OpenSSL 庫已更新至版本 1.1.1o,並透過針對 powerpc、powerpc64 和 powerpc64le 架構的彙編最佳化進行了擴展。
  • SSH 伺服器和用戶端已更新至 OpenSSH 8.8p1,支援停用 rsa-sha 數位簽名,並支援使用基於 FIDO/U2F 協定的裝置進行雙重認證。為了與 FIDO/U2F 裝置交互,新增了新的金鑰類型“ecdsa-sk”和“ed25519-sk”,它們使用 ECDSA 和 Ed25519 數位簽章演算法,並結合 SHA-256 雜湊。
  • 基礎系統中包含的第三方應用程式的更新版本:awk 20210215(具有停用範圍區域設定並提高與 gawk 和 mawk 相容性的修補程式)、zlib 1.2.12、libarchive 3.6.0。

來源: opennet.ru

添加評論