03.02.2023

FreeBSD 13.1-RELEASE

Команда разработчиков FreeBSD представила FreeBSD 13.1-RELEASE — второй выпуск ветки stable/13.

Некоторые из нововведений в базовой системе:

  • Сборка LLDB включена на всех архитектурах powerpc.
  • One True Awk был обновлен до последней версии из апстрима.
  • zlib был обновлен до версии 1.2.12.
  • libarchive был обновлен до версии 3.6.0 с дополнительными исправлениями ошибок и безопасности из предстоящего выпуска патча.
  • ssh пакет обновлен до OpenSSH v8.8p1, включая обновление безопасности и исправления ошибок. Другие обновления включают Эти изменения:
    • ssh(1): При запросе на запись нового ключа хоста, принятие отпечатка этого ключа как синоним слова «yes».
    • ssh-keygen(1): При работе в качестве CA и подписании сертификатов с ключом RSA, по умолчанию используется rsa-sha2-512 алгоритм подписи.
    • ssh(1): UpdateHostkeys включено по умолчанию, при некоторых консервативных предпосылках.
    • SCP(1): Поведение удаленных копий к удаленным (например, scp host-a:/path host-b:) было изменено на передачу через локальный хост по умолчанию.
    • SCP(1) имеет экспериментальную поддержку передачи с использованием SFTP протокол в качестве замены почтенного протокола SCP/RCP, который он традиционно использовал.
  • Использование аппаратных аутентификаторов FIDO/U2F было включено в ssh, использование новых типов открытых ключей ecdsa-sk а также ed25519-sk, вместе с соответствующих типов сертификатов.

Библиотеки времени выполнения и API:

  • На powerpc добавлен код, оптимизированный для сборки для OpenSSL, powerpc64 и powerpc64le.
  • Обнаружение функций ЦП, ускоряющих криптографические операции для ARMv7 и ARM64, было исправлено, что значительно ускорило aes-256-gcm и sha256.
  • Сборка библиотек ASAN и UBSAN включена на riscv64 и riscv64sf.
  • Библиотеки OFED теперь построены на riscv64 и riscv64sf.
  • Библиотеки OPENMP теперь построены на riscv64 и riscv64sf.

Изменения ядра:

  • Исправлено повреждение вывода на последовательной консоли на powerpc64.
  • CAS был изменен для поддержки Radix MMU.
  • Запуск FreeBSD с включенными суперстраницами HPT в QEMU с TCG был исправлен на powerpc64(le).
  • Добавлена ​​поддержка Superpages в pmap_mincore на powerpc64(le).
  • Поддержка дополнительных аргументов HWCAP/HWCAP2 была добавлена ​​на arm64 для 32-разрядных двоичных файлов ARM. Это исправляет сборку/запуск golang в эмуляции COMPAT32.

Драйвера устройств:

  • в igc(4) был представлен драйвер для Intel I225 Ethernet контроллер. Этот контроллер поддерживает скорости 2,5G/1G/100Mb/10Mb и позволяет разгрузить контрольную сумму tx/rx, TSO, LRO и работу с несколькими очередями.
  • Добавлено исправление для консоли VGA/HDMI с AST2500 во время загрузки на powerpc64(le).
  • Общие функции чтения/записи PCI исправлены для целей с прямым порядком байтов в virtio(4).
  • Добавлена ​​поддержка обратного порядка байтов mpr(4).
  • Максимальный размер ввода-вывода был уменьшен, чтобы избежать проблем с DMA в aacraid(4).
  • Исправлена ​​ошибка, из-за которой виртуальный гость, использующий virtio_random(8), не мог завершить работу или перезагрузиться.
  • Драйвер ice(4) обновлен до версии 1.34.2-k, добавлено ведение журнала встроенного ПО и первоначальная поддержка DCB.
  • Добавлен драйвер сетевого интерфейса mgb(4) с поддержкой устройств Microchip LAN7430 PCIe Gigabit Ethernet-контроллер с PHY и LAN7431 PCIe Gigabit Ethernet-контроллер с интерфейсом RGMII. Драйвер имеет ряд предостережений и ограничений, но функционален.
  • Добавлена ​​поддержка состояния канала, мультимедиа и MTU VLAN с устройством cdce(4).
  • Драйвер iwlwifi(4) вместе со слоем совместимости LinuxKPI 802.11 был добавлен в дополнение к iwm(4) для новых наборов микросхем Intel Wireless. (При поддержке Фонда FreeBSD)
  • Аварийные дампы ядра теперь можно сохранять на SD-картах и ​​модулях eMMC с помощью контроллера dwmmc, если ядро ​​настроено с опцией MMCCAM.
  • Аварийные дампы ядра теперь можно сохранять на SD-карты с помощью контроллера sdhci, если ядро ​​настроено с опцией MMCCAM.

Некоторое из нововведений хранилищ и файловых систем:

Изменения ZFS:

  • ZFS обновлена ​​до версии OpenZFS 2.1.4.

Изменения NFS:

  • Два новых демона, rpc.tlsclntd(8) и rpc.tlsservd(8), теперь по умолчанию встроены в amd64 и arm64. Они обеспечивают поддержку NFS-over-TLS. Эти демоны создаются, когда WITH_OPENSSL_KTLS указано. Они используют KTLS для шифрования/дешифрования всех сообщений NFS RPC трафика и обеспечить дополнительную проверку личности машины через Сертификаты X.509.
  • Младшая версия по умолчанию, используемая для монтирования NFSv4, была изменена на самую старшую дополнительную версию, поддерживаемую сервером NFSv4.
  • Добавлен новый параметр монтирования NFSv4.1/4.2 nconnect, который можно использовать для указания количества TCP-соединений, которые будут использоваться для монтирования, вплоть до максимального 16.
  • Был добавлен sysctl с именем vfs.nfsd.srvmaxio, который можно использовать для увеличения максимального размера ввода-вывода сервера NFS со 128 Кбайт до любой степени от 2 до 1 Мбайт. Его можно установить только тогда, когда потоки nfsd не запущены, и обычно требуется увеличить kern.ipc.maxsockbuf как минимум до значения, рекомендованного в сообщении журнала консоли, сгенерированном при первой попытке установки vfs.nfsd.srvmaxio.

В загрузчике:
boot1 а также loader были зафиксированы на powerpc64le.

Некоторые изменения загрузки:

  • Улучшения производительности были сделаны для loader(8), nvme(4), random(4), rtsold(8), а также для калибровки часов x86, которые в совокупности обеспечивают значительное ускорение загрузки системы.
  • Образы EC2 теперь создаются по умолчанию для загрузки с использованием UEFI вместо устаревшего BIOS.
  • boot1 и загрузчик были исправлены на powerpc64le.

Изменения, касаемые сети:

Обработка наименьшего адреса в (под)сети IPv4 (хост 0) была изменена таким образом, что пакеты не отправляются как широковещательные, если только этот адрес не установлен в качестве широковещательного адреса. Это делает наименьший адрес пригодным для использования хостом. Старое поведение можно восстановить с помощью sysctl net.inet.ip.broadcast_lowest.

>>> Примечания (анг)

Источник.