LINUX.ORG.RU

FreeBSD 11.0

 ,


2

3

Официально представлен релиз FreeBSD 11.0, доступный для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64).
Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Ключевые новшества:

  • Новая система автоматического монтирования ФС (automounter), унифицированная с реализациями из других Unix-систем (macOS, Solaris), использующая совместимый с Solaris формат сопоставления точек монтирования и поддерживающая интеграцию с LDAP.
    В auto_master добавлен новый тип сопоставления -media, позволяющий автоматизировать подключение внешних накопителей CD и USB, а также тип -noauto для обработки записей noauto в fstab.
  • Добавлена возможность загрузки с временным rootfs, вместо которого затем монтируется реальный корневой раздел. Процесс смены корневого раздела реализован в форме частичного завершения работы с удалением всех процессов, отмонтированием rootfs, монтированием нового rootfs, запуском init и переходом к выполнению скриптов инициализации.
  • Новая высокопроизводительная реализация системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом, поддерживающая отправку файла в сокет в асинхронном режиме без ожидания завершения чтения файла.
  • Новая версия подсистемы NetMap c поддержкой двунаправленных потоков, поддержкой kqueue, улучшенной пользовательской библиотекой, возможностью эмуляции netmap для любых адаптеров без родной поддержки netmap, интеграцией со стеком VALE (используется в системе виртуализации bhyve).
  • Усовершенствован гипервизор BHyVe, в котором добавлена поддержка новых типов гостевых систем. В настоящее время поддерживается создание хост-систем на базе платформы FreeBSD/AMD64 и запуск гостевых систем c FreeBSD 8+, Linux i386/x64, OpenBSD i386/amd64, NetBSD/amd64, Illumos и Windows Vista/7/8/10/2008r2/2012r2/2016 x64. Отдельно отмечается возможность запуска гостевых систем FreeBSD/i386 на 64-разрядных хост-системах, поддержка процессоров AMD c аппаратными расширениями SVM и AMD-V, поддержка команды DSM TRIM для виртуальных дисков AHCI, поддержка графического режима (эмуляция VGA, framebuffer, мыши, клавиатуры, XHCI USB с применением сервера VNC для доступа к экрану гостевой системы).
  • В Xen добавлена поддержка запуска гостевых систем FreeBSD/amd64 в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). Проведена оптимизация производительности драйвера netfront и добавлена поддержка unmapped IO в драйверы blkfront, virtio_blk и virtio_scsi.
  • В механизм управления ресурсами RCTL добавлена возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита.
  • Добавлена поддержка стандарта 802.11n для сетей Wi-Fi, позволяющего добиться скорости передачи данных в беспроводной сети до 600 Мбит/с в конфигурации адаптера с четырьмя антеннами (для одной антенны до 150 Мбит/с).
  • Из NetBSD портирована библиотека libblacklist и связанное с ней приложение Blacklistd, которые можно использовать для реализации динамического межсетевого экрана для защиты от попыток взлома локальных сервисов, таких как ssh, named и ftpd, или для блокировки IP-адресов, участвующих в DDoS-атаках.
  • Добавлена поддержка архитектуры AArch64 (arm64).

Другие улучшения:

  • Улучшена поддержка систем с архитектурой NUMA.
  • Возможность ведения черного списка сбойных областей памяти. Обновление компилятора Clang до версии 3.8.0. Для платформ amd64 и arm64 по умолчанию задействован отладчик LLDB, развиваемый проектом LLVM.
  • В базовой системе задействованы варианты утилит для работы с объектными файлами в формате ELF: addr2line, elfcopy (strip), nm, readelf, size и strings из набора ELF Tool Chain, эквивалентного набору GNU Binutils, но распространяемого под лицензией BSD.
  • В TCP-стеке добавлена поддержка определения PLPMTUD (Packetization Layer Path MTU Discovery, RFC 4821), которая отключена по умолчанию. Для включения следует использовать sysctl net.inet.tcp.pmtud_blackhole_detection, net.inet.tcp.pmtud_blackhole_mss и net.inet.tcp.v6pmtud_blackhole_mss.
  • Большая порция улучшений, связанных с поддержкой различных устройств с процессорами ARM, ARM64 и PowerPC.
  • В jail добавлена поддержка монтирования linprocfs и linsysfs, а также возможность разделения SYSV IPC примитивов, что позволяет иметь в каждом jail независимую область SYSV IPC.
  • Для хэширования паролей в функции crypt по умолчанию задействован алгоритм SHA512;
  • Реализация IPsec расширена поддержкой аппаратных и программных режимов AES.
  • При помощи Capsicum обеспечен сброс привилегий утилиты ping.
  • Усилена защита от переполнения стека.
  • Обеспечена возможность использования DRM/KMS-драйверов AMD Radeon при запуске 32-разрядных приложений на 64-разрядных системах.
  • Для звуковых адаптеров с интерфейсом USB добавлена поддержка более 8 звуковых каналов на PCM-поток.
  • В установщик bsdinstall добавлен модуль для настройки беспроводных адаптеров.
  • В редактор разделов из состава bsdinstall и в утилиту sade добавлена родная поддержка ZFS. Установка GPT+BIOS+GELI через bsdinstall/zfsboot теперь производится с привлечением GELIBOOT, что позволяет создавать ZFS Boot Environment с ZFS-пулами, зашифрованными при помощи GELI.
  • В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.
  • В gpart добавлена поддержка схем компоновки разделов disklabel64, apple-boot, apple-hfs и apple-ufs, а также GPT-разделов с атрибутом lenovofix.
  • Удалена поддержка протокола IPX.
  • В состав включена реализация протокола iSER (iSCSI Extensions for RDMA) от компании Mellanox.
  • В команду iscsictl добавлена возможность определения доступных iSCSI target без подключения к ним.
  • В newsyslog.conf обеспечено включение настроек, разнесённых по отдельным файлам в /etc/newsyslog.conf.d/ и /usr/local/etc/newsyslog.conf.d/.
  • В утилите ifconfig по умолчанию установлены параметры беспроводного интерфейса, отвечающие требованиям FCC.
  • В утилитах ps и top добавлена возможность фильтрации вывода по идентификатору или имени jail-окружения (флаг -J).
  • Во freebsd-update добавлена защита от загрузки обновления в ситуации, когда установка прошлого обновления не была завершена.
  • В подсистеме rc добавлена возможность размещения настроек в файлах ${LOCALBASE}/etc/rc.conf.d/ (LOCALBASE по умолчанию указывает на /usr/local).
  • В подсистему rc добавлены новые команды: describe для вывода описания rc-скриптов и extracommands для показа всех нестандартных команд, предоставляемых rc-скриптом (таких как reload, configtest и keygen).
  • Директория с модулями для загрузчика по умолчанию изменена на /boot/modules.
  • В поставляемом в базовой системе OpenSSH 7.2p2 по умолчанию включен режим sandbox-изоляции и удалена поддержка протокола SSH-1; отключена генерация ключей DSA.
  • Включена по умолчанию опция WITH_SYSTEM_COMPILER, оптимизирующая процесс сборки благодаря тому, что компоненты кросс-компилятора не собираются.
  • В беспроводной стек внесены изменения, отключающие по умолчанию показ физических беспроводных устройств. Для просмотра доступных в системе беспроводных устройств следует использовать sysctl net.wlan.devices.
  • Библиотека резолвера теперь отслеживает состояние файла /etc/resolv.conf и перезагружает его, если время модификации изменилось.

>>> Новость взята с opennet



Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 12)
Ответ на: комментарий от NiTr0

Еще раз: ты выглядишь глупо и жалко. Нет в тех данных ничего хорошего для линукса. Тебе бы что-нибудь свое поискать.

Или все так плохо и «ты должна сотворить добро из зла, потому как сотворить его больше не из чего»?

anonymous
()
Ответ на: комментарий от anonymous

апачом

винда

лолчто? Про апач было актуально лет 10 назад, и то из-засилья шаред говнохостингов. Сейчас на фронтенде практически везде кеширующий ngix, так что нельзя сказать, что он не используется. Венда же существует только только из-за ASP.NET, посмотри ещё статистику по нему ради интереса, а именно: кто, где, сколько и какая у них посещаемость (а также про сопутствующие этому расходы, если найдёшь). Помимо stackoverflow я не припомню серьёзных жертв майкрософта.

anonymous
()
Ответ на: комментарий от anonymous

лолчто? Про апач было актуально лет 10 назад, и то из-засилья шаред говнохостингов. Сейчас на фронтенде практически везде кеширующий ngix, так что нельзя сказать, что он не используется. Венда же существует только только из-за ASP.NET
Кроме того не исключено, что МС сам доплачивает им.

Боже, когда бог хочет лишить человека разума, он делает его линуксоидом.

Веб-серверы

Операционные системы на серверах

anonymous
()
Ответ на: комментарий от anonymous

Яснопонятно. Этот сайт состоит в перечне вредоносных и злонамеренных моего у провайдера безопасного интернета. Так пруфы то будут, только нормальные?

anonymous
()
Ответ на: комментарий от anonymous

Яснопонятно. Этот сайт состоит в перечне вредоносных и злонамеренных моего у провайдера безопасного интернета.

у провайдера безопасного интернета

Угу. Молчу-молчу, хотя смех разбирает. Был бы бесконечно благодарен за название провайдера. «Радонеж»? Пожалуйста, ответьте.

anonymous
()
Ответ на: комментарий от anonymous

Да что ж такое. Почему слова меняются местами, причём только на лоре?

Провайдер безопасного интернета и к ЛОР'у относится с недоверием.))

P.S. Я знаю, что плохо поступаю, но как тут можно удержаться?))

anonymous
()
Ответ на: комментарий от anonymous

Какой-то ты глупый совсем, раз тебе это кажется забавным. И те списки меня ещё ни разу не подводили, даже когда fosshub похакали он через несколько часов был добавлен (с пометкой временно конечно), поэтому я верю им куда больше, чем анониму из интернета. Анонимы из интернета кстати зачастую дурачки, поэтому я хочу хоть какой-то аргументации подобным заявленим. Кстати тот сайт на аспнет и написан, что намекает.

anonymous
()
Ответ на: комментарий от anonymous

Какой-то ты глупый совсем, раз тебе это кажется забавным.

Тебе сейчас не видно, но я на коленях стою.Пожалуйста, скажи название провайдера. Имя, сестра, имя!

Анонимы из интернета кстати зачастую дурачки, поэтому я хочу хоть какой-то аргументации подобным заявленим.

Нет-нет, все тебе внимают. Сейчас тебе куча народа подтвердит, что хочет припасть к такому источнику знаний, как ты.

anonymous
()
Ответ на: комментарий от anonymous

Примеры чего? Как удалить более ненужные пакеты?

Не, не совсем так. В pkg-rmleaf я удаляю пакет (пакеты) и зависимости к ним. Причем, те зависимости, которые не хочу удалять, оставляю. Ага, хотелось бы еще немного комфорта, типа интерфейса на ncurses.)) Был бы благодарен практически бесконечно.

anonymous
()
Ответ на: комментарий от anonymous

Просто признай, что слабо осведомлён, и не нужно этой клоунады.

Конечно признаю, о великий.

Ни одного нормального сайта там нет.

Увы, лично я полагаю, что ТАМ ничего нет.

http://hosts-file.net/

Кто все эти люди?

anonymous
()
Ответ на: комментарий от anonymous

У тебя проблемы с восприятием? Тот сайт в чёрном списке, потому может быть совершенно свободно заблокирован на уровне днс.

anonymous
()
Ответ на: комментарий от anonymous

И, пожалуйста-пожалуйста-пожалуйста, скажи имя провайдера безопасного интернета.

У тебя проблемы с восприятием? Тот сайт в чёрном списке, потому может быть совершенно свободно заблокирован на уровне днс.

Ты жадный и плохой. Сам пользуешься провайдером безопасного интернета (который даже на ЛОР'е слово «задница» заменяет на слово «афедрон» или «пятая точка»), а ни с кем больше не хочешь поделиться этим сокровищем.

anonymous
()
Ответ на: комментарий от anonymous

package-cleanup --leaves --leaf-regex='регулярка с именем нужных пакетов' Оно?

Неа.)) Хотя, полагаю, через него можно скриптец набабахать, чтобы было то, что надо. Спасибо!

Извини за наглость, а с centos как?

anonymous
()
Ответ на: комментарий от anonymous

Извини за наглость, а с centos как?

Эмм, оно как раз для CentOS

через него можно скриптец набабахать

Конечно, как тот же pkg-rmleaf

anonymous
()
Ответ на: комментарий от anonymous

Спасибо тебе, добрый человек!

anonymous
()
Ответ на: комментарий от redgremlin

Хватит слюнями брызгать, охлади задницу. Я тебе привёл твои же отсталые аргументы.

IPR ★★★★★
()
Ответ на: Хе от ntfs1984

Есть мнение, что FreeBSD не нужен. А если считаешь что нужен, попробуй для себя ответить - зачем?)

Ты вот вообще мне не нужен, но я же тебя ещё не утопил.

IPR ★★★★★
()
Ответ на: комментарий от ntfs1984

Ой. Прасците, какой нафиг 100 Мб\с, если они в 2016-м году только 802.11n осилили)))

Погугли, когда заработал n во Фре и прочувствуй всю свою убогость.

IPR ★★★★★
()
Ответ на: комментарий от anonymous

Вот и сразу видно как ты глуп. Ты даже поленился прочесть. Фряха выигрывает во всех тестах, за исключением тех, где есть openmp. Да, нужно решать этот вопрос, но этот пример показывает скорее твою глупость и неосведомленность.[/qote] Ты за все это время так и не смог осилть прочитать тест. Про openmp все уже разобрали, в самой статье про него написано, даже цитату привели, к третьему тесту и только к третьему из восьми, и этим объясняется такой большой разрыв. Но ты явно ничего не читал, у тебя сразу эмоции.

anonymous
()
Ответ на: комментарий от anonymous

Вот и сразу видно как ты глуп. Ты даже поленился прочесть. Фряха выигрывает во всех тестах, за исключением тех, где есть openmp. Да, нужно решать этот вопрос, но этот пример показывает скорее твою глупость и неосведомленность.

Ты за все это время так и не смог осилть прочитать тест. Про openmp все уже разобрали, в самой статье про него написано, даже цитату привели, к третьему тесту и только к третьему из восьми, и этим объясняется такой большой разрыв. Но ты явно ничего не читал, у тебя сразу эмоции.

anonymous
()
Ответ на: комментарий от anonymous

Это еще не говоря о том, что отсутствие openmp ни разу не плюс, учитывая сколько полезных утилит ввели его поддержку. И в том же macos openmp есть, но это ему не помогло в данном тесте занять первое место.

anonymous
()
Ответ на: комментарий от anonymous

Веб-серверы

Операционные системы на серверах

Африка вперде!

Статистика по миру забавляет. Немного был вкурсе как сайты египетских отелей клепались до бучи.

anonymous
()
Ответ на: комментарий от anonymous

Про openmp все уже разобрали, в самой статье про него написано, даже цитату привели, к третьему тесту

And the OpenMP tests with FreeBSD's Clang compiler not enabling OpenMP support by default.

...tests...

Дебилы, блин. И не смущает просто кратное отставание, а не проценты. Хочешь лишиться разума - стань линуксоидом

anonymous
()
Ответ на: комментарий от anonymous

Это еще не говоря о том, что отсутствие openmp ни разу не плюс

Угу, тут не поспоришь. Справедливости ради, это только по умолчанию, добиться опции openmp можно через перекомпиляцию. Но да, косяк.

anonymous
()
Ответ на: комментарий от anonymous

Африка вперде!

Черный конинент чем перед тобой провинился?

anonymous
()
Ответ на: комментарий от anonymous

Угу, тут не поспоришь. Справедливости ради, это только по умолчанию, добиться опции openmp можно через перекомпиляцию. Но да, косяк.

Я вкурсе, и тот же im\gm для своих нужд перекомпилировал. Сейчас просто про то что openmp это только третий тест, все остальные его не используют.

anonymous
()
Ответ на: комментарий от anonymous

Дебилы, блин. И не смущает просто кратное отставание, а не проценты. Хочешь лишиться разума - стань линуксоидом

Что вы этим хотите сказать? Именно к этой фразе и приведен тест gm как пример c openmp, а в статье компаньоне (ссылка в конце) тестов было больше. Все остальные тесты не openmp, или вы будите утверждать что Timed PHP Compilation это тоже openmp тест? Если считаете что их больше - конкретные тесты в студию, с доказательствами.

anonymous
()
Ответ на: комментарий от anonymous

Угу, ты прав. Но при ближайшем рассмотрении кажется странным, как sqlite тест фряха выиграла, 4 ГБ памяти для ZFS - это на пределе.

anonymous
()
Ответ на: комментарий от anonymous

Мне тоже, еще странно почему 3.8. По опыту в SQLite куча #ifdef которые сильно влияют, и от версии к версии они меняются. Например там есть такое:

/*
** Disable MMAP on platforms where it is known to not work
*/
#if defined(__OpenBSD__) || defined(__QNXNTO__)
# undef SQLITE_MAX_MMAP_SIZE
# define SQLITE_MAX_MMAP_SIZE 0
#endif
Вот еще чуть по старее тест, но пополнее http://www.phoronix.com/scan.php?page=article&item=3bsd-10linux&num=1
Еще когда дело доходит до сравнения файловых систем - все становится очень сложно, еще не видел ни одной фс чтобы выигрывала всегда и везде, всегда приходится выбирать от типа нагрузки и других факторов.

anonymous
()
Ответ на: комментарий от anonymous

еще странно почему 3.8

У них похоже тесты - одногодки 3.8. Наверное, чтобы не было проблем? Сразу, мопед не мой, я просто предположил.

Еще когда дело доходит до сравнения файловых систем - все становится очень сложно

))) Не просто сложно - это вопрос вопросов.

Disable MMAP on platforms where it is known to not work
#if defined(__OpenBSD__) || defined(__QNXNTO__)
# undef SQLITE_MAX_MMAP_SIZE

Обидно за опенка. Сильно обидно)). Неужели это правда?

anonymous
()
Ответ на: комментарий от anonymous

Заметь, еще в Буркина-Фасо^W^WРоссии самый популярный веб-сервер - nginx, в отличие от всего цивилизованного мира, где самые продвинутые пользуются апачом.

Наркоман штоле ? Все хостинги даже в СНГ забилдены на Апаче, ибо Ворпдресс, и собственно .htaccess с которым можно немного гибче сконфигурить Апач для каждого домена. Только за пруфы не кукарекай, а не поленись посмотреть ответ сервера хотя бы для сотни доменов. VPS другое дело. И да, апач говно, нджинкс рулит, хотя я сам дрочу на лайти. Но это вовсе не говорит о том, что нджинкс популярнее.

ntfs1984
()
Ответ на: комментарий от anonymous

Нет в тех данных ничего хорошего для линукса.

в тех анных как раз у линукса все хорошо, а вот у бзди - все печально. throughput на малом кол-ве соединений меньше на порядок, а загрузка проца - везде выше. для слепых - бздя там серым графиком нарисована.

NiTr0 ★★★★★
()
Ответ на: комментарий от anonymous

проект FreeBSD нацелен на повышение производительности и простоту в использовании конечными пользователями.

звучит oxygenno, но, в целом, быстрее ли работает ведущие DE и WM в бсд, чем в линукс?

darkenshvein ★★★★★
()
Ответ на: комментарий от darkenshvein

Нет, bsd обычно выигрывает или сетевой тест или файловой системы (zfs против какой то конкретной, если полный тест разных фс проводить то все сложно). Вот еще один бенч с беткой 11 фри http://www.phoronix.com/scan.php?page=article&item=freebsd11-beta-benchma... к выигранным добавляется Apache Benchmark.

anonymous
()
Ответ на: комментарий от anonymous

4.2! truss впервые появился в 1997, когда о DTrace ещё даже не думали: https://www.freebsd.org/cgi/man.cgi?query=truss&apropos=0&sektion=0&a...

Ну вообще да, их несколько. Вот этот http://bxr.su/FreeBSD/usr.bin/truss/i386-fbsd.c трейсит через ptrace. Добавить корректную работу с тредами и автозахват детей, чтобы они не могли ничего без присмотра натворить - и будет то что надо. Я там выше писал конкретные флаги что не хватает. Пока что мне через ptrace на bsd не удалось сделать несбегаемую песочницу (ну и по совместительству надежный трейс, чтобы нельзя было ничего спрятать). Примерно те же результаты достигаются через systrace.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.