LINUX.ORG.RU

FreeBSD 11.0

 ,


2

3

Официально представлен релиз FreeBSD 11.0, доступный для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64).
Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Ключевые новшества:

  • Новая система автоматического монтирования ФС (automounter), унифицированная с реализациями из других Unix-систем (macOS, Solaris), использующая совместимый с Solaris формат сопоставления точек монтирования и поддерживающая интеграцию с LDAP.
    В auto_master добавлен новый тип сопоставления -media, позволяющий автоматизировать подключение внешних накопителей CD и USB, а также тип -noauto для обработки записей noauto в fstab.
  • Добавлена возможность загрузки с временным rootfs, вместо которого затем монтируется реальный корневой раздел. Процесс смены корневого раздела реализован в форме частичного завершения работы с удалением всех процессов, отмонтированием rootfs, монтированием нового rootfs, запуском init и переходом к выполнению скриптов инициализации.
  • Новая высокопроизводительная реализация системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом, поддерживающая отправку файла в сокет в асинхронном режиме без ожидания завершения чтения файла.
  • Новая версия подсистемы NetMap c поддержкой двунаправленных потоков, поддержкой kqueue, улучшенной пользовательской библиотекой, возможностью эмуляции netmap для любых адаптеров без родной поддержки netmap, интеграцией со стеком VALE (используется в системе виртуализации bhyve).
  • Усовершенствован гипервизор BHyVe, в котором добавлена поддержка новых типов гостевых систем. В настоящее время поддерживается создание хост-систем на базе платформы FreeBSD/AMD64 и запуск гостевых систем c FreeBSD 8+, Linux i386/x64, OpenBSD i386/amd64, NetBSD/amd64, Illumos и Windows Vista/7/8/10/2008r2/2012r2/2016 x64. Отдельно отмечается возможность запуска гостевых систем FreeBSD/i386 на 64-разрядных хост-системах, поддержка процессоров AMD c аппаратными расширениями SVM и AMD-V, поддержка команды DSM TRIM для виртуальных дисков AHCI, поддержка графического режима (эмуляция VGA, framebuffer, мыши, клавиатуры, XHCI USB с применением сервера VNC для доступа к экрану гостевой системы).
  • В Xen добавлена поддержка запуска гостевых систем FreeBSD/amd64 в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). Проведена оптимизация производительности драйвера netfront и добавлена поддержка unmapped IO в драйверы blkfront, virtio_blk и virtio_scsi.
  • В механизм управления ресурсами RCTL добавлена возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита.
  • Добавлена поддержка стандарта 802.11n для сетей Wi-Fi, позволяющего добиться скорости передачи данных в беспроводной сети до 600 Мбит/с в конфигурации адаптера с четырьмя антеннами (для одной антенны до 150 Мбит/с).
  • Из NetBSD портирована библиотека libblacklist и связанное с ней приложение Blacklistd, которые можно использовать для реализации динамического межсетевого экрана для защиты от попыток взлома локальных сервисов, таких как ssh, named и ftpd, или для блокировки IP-адресов, участвующих в DDoS-атаках.
  • Добавлена поддержка архитектуры AArch64 (arm64).

Другие улучшения:

  • Улучшена поддержка систем с архитектурой NUMA.
  • Возможность ведения черного списка сбойных областей памяти. Обновление компилятора Clang до версии 3.8.0. Для платформ amd64 и arm64 по умолчанию задействован отладчик LLDB, развиваемый проектом LLVM.
  • В базовой системе задействованы варианты утилит для работы с объектными файлами в формате ELF: addr2line, elfcopy (strip), nm, readelf, size и strings из набора ELF Tool Chain, эквивалентного набору GNU Binutils, но распространяемого под лицензией BSD.
  • В TCP-стеке добавлена поддержка определения PLPMTUD (Packetization Layer Path MTU Discovery, RFC 4821), которая отключена по умолчанию. Для включения следует использовать sysctl net.inet.tcp.pmtud_blackhole_detection, net.inet.tcp.pmtud_blackhole_mss и net.inet.tcp.v6pmtud_blackhole_mss.
  • Большая порция улучшений, связанных с поддержкой различных устройств с процессорами ARM, ARM64 и PowerPC.
  • В jail добавлена поддержка монтирования linprocfs и linsysfs, а также возможность разделения SYSV IPC примитивов, что позволяет иметь в каждом jail независимую область SYSV IPC.
  • Для хэширования паролей в функции crypt по умолчанию задействован алгоритм SHA512;
  • Реализация IPsec расширена поддержкой аппаратных и программных режимов AES.
  • При помощи Capsicum обеспечен сброс привилегий утилиты ping.
  • Усилена защита от переполнения стека.
  • Обеспечена возможность использования DRM/KMS-драйверов AMD Radeon при запуске 32-разрядных приложений на 64-разрядных системах.
  • Для звуковых адаптеров с интерфейсом USB добавлена поддержка более 8 звуковых каналов на PCM-поток.
  • В установщик bsdinstall добавлен модуль для настройки беспроводных адаптеров.
  • В редактор разделов из состава bsdinstall и в утилиту sade добавлена родная поддержка ZFS. Установка GPT+BIOS+GELI через bsdinstall/zfsboot теперь производится с привлечением GELIBOOT, что позволяет создавать ZFS Boot Environment с ZFS-пулами, зашифрованными при помощи GELI.
  • В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.
  • В gpart добавлена поддержка схем компоновки разделов disklabel64, apple-boot, apple-hfs и apple-ufs, а также GPT-разделов с атрибутом lenovofix.
  • Удалена поддержка протокола IPX.
  • В состав включена реализация протокола iSER (iSCSI Extensions for RDMA) от компании Mellanox.
  • В команду iscsictl добавлена возможность определения доступных iSCSI target без подключения к ним.
  • В newsyslog.conf обеспечено включение настроек, разнесённых по отдельным файлам в /etc/newsyslog.conf.d/ и /usr/local/etc/newsyslog.conf.d/.
  • В утилите ifconfig по умолчанию установлены параметры беспроводного интерфейса, отвечающие требованиям FCC.
  • В утилитах ps и top добавлена возможность фильтрации вывода по идентификатору или имени jail-окружения (флаг -J).
  • Во freebsd-update добавлена защита от загрузки обновления в ситуации, когда установка прошлого обновления не была завершена.
  • В подсистеме rc добавлена возможность размещения настроек в файлах ${LOCALBASE}/etc/rc.conf.d/ (LOCALBASE по умолчанию указывает на /usr/local).
  • В подсистему rc добавлены новые команды: describe для вывода описания rc-скриптов и extracommands для показа всех нестандартных команд, предоставляемых rc-скриптом (таких как reload, configtest и keygen).
  • Директория с модулями для загрузчика по умолчанию изменена на /boot/modules.
  • В поставляемом в базовой системе OpenSSH 7.2p2 по умолчанию включен режим sandbox-изоляции и удалена поддержка протокола SSH-1; отключена генерация ключей DSA.
  • Включена по умолчанию опция WITH_SYSTEM_COMPILER, оптимизирующая процесс сборки благодаря тому, что компоненты кросс-компилятора не собираются.
  • В беспроводной стек внесены изменения, отключающие по умолчанию показ физических беспроводных устройств. Для просмотра доступных в системе беспроводных устройств следует использовать sysctl net.wlan.devices.
  • Библиотека резолвера теперь отслеживает состояние файла /etc/resolv.conf и перезагружает его, если время модификации изменилось.

>>> Новость взята с opennet



Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 12)

Вообще после появления свежей zfs в линухе не ясно зачем бздя нужно. Тем более что zfs в ней неполноценный.

invy ★★★★★
()
Ответ на: комментарий от karton1

С чего вообще многие взяли, что freebsd мертва?

Пульс отсутствует. Мозговая активность отсутствует. AD - 0. Трупные пятна в наличии. Тут и дедукции не надо.

r_asian ★☆☆
()
Ответ на: комментарий от invy

Вообще после появления линух 2.6 не ясно зачем бздя нужно.

Поправил. Не благодари.

r_asian ★☆☆
()
Ответ на: комментарий от invy

В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.

Интересно, есть ли что-нибудь похожее в GNU/Linux?

Infra_HDC ★★★★★
()
Ответ на: комментарий от undemeon

Знаю. Еще знаю, что даже протухшие роутеры и смартфоны ее умеют. А мои еще и буквы ac умеют. ac в бзде еще лет 10 ждать?

invy ★★★★★
()

Отлично, пойду обновлять свои железки.

hateyoufeel ★★★★★
()
Ответ на: комментарий от r_asian

Пульс отсутствует. Мозговая активность отсутствует. AD - 0. Трупные пятна в наличии. Тут и дедукции не надо.

Ты точно freebsd со своей подружкой не перепутал?

hateyoufeel ★★★★★
()
Ответ на: комментарий от anonymous

только OpenBSD, только хардкор!

В OpenBSD уже BKL выпилили?

hateyoufeel ★★★★★
()
Ответ на: комментарий от JB

Это относится и к 11.0-RELEASE ? Смотрел 11.0 еще до ее релиза?

Infra_HDC ★★★★★
()
Ответ на: комментарий от r_asian

А то я встречал людей, которые админили фряху через ssh, к которому подклчючались через путти, который запускали под вайном, сидя в бубунте.

Сам лично встречал или это поведал хороший друг хорошего знакомого двроюродного племянника троюродной тети любимой тещи соседа?

anonymous
()
Ответ на: комментарий от invy

И где ваши n с ас использовать можно, кроме как в глухомани? И зачем оно вообще нужно?

anonymous
()
Ответ на: комментарий от anonymous

Таки путти есть под линь, без всяких вайнов.

Я тебе больше скажу сам линь есть без всяких фрибизди. Но, фрибиздишники, сэр, фанатики. Что с них взять.

r_asian ★☆☆
()
Ответ на: комментарий от gns

Юникод-то по-умолчнию к консоли прикрутили?

Давно уж.

r_asian ★☆☆
()
Ответ на: комментарий от taker

а зачем оно сейчас? то есть зачем оно последние 10 лет? там по-прежнему нет нвидии, например, и по-прежнему нужен слой эмуляции линукс? у него же практически уже давно нет пользователей (конкретно ты есть, конечно). какова мотивация разработчиков? романтика? сферы в вакууме? серьёзно: где причина и следствие?

У него невообразимое количество применений в большой эмбедщине, где код затачивать по себя надо, а с GPL связываться не хотят.

mv ★★★★★
()
Ответ на: комментарий от leave

а бисти на мак

fxd и даже не благодари.

Вообщем если в этом обсуждении не выскажут конструктивных мыслей по таким животрепещущим темам, как:

помойку в линуксовом /etc

systemd

pf vs iptables

FreeBSD как OS vs linux как kernel

nvidia vs amd/ati

Можно считать, что естественная смерть проекта наступила. :-(

Ygor ★★★★★
()
Ответ на: комментарий от intelfx

А что тебе не так с линуксовым sendfile?

Нет асинхронного взаимодействия с диском. И да, об этом написано в текте новости.

anonymous
()

В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.

Это хорошо.

King_Carlo ★★★★★
()
Ответ на: комментарий от anonymous

nftables жи есть.

Тут же про пакетный фильтр говорят!

anonymous
()
Ответ на: комментарий от anonymous

Вы видимо имели ввиду это https://lists.freebsd.org/pipermail/svn-src-head/2016-January/080924.html Но то что вы написали - полная ересь, что говорит о том что вы вообще не понимаете о чем пишете. Патч добавляет 3 флага SF_NOCACHE, SF_READAHEAD, SF_NODISKIO. Пример использования смотрите в nginx и больше таких глупостей не пишите. Причем манера использования больше похожа на хак: In this configuration, sendfile() is called with the SF_NODISKIO flag which causes it not to block on disk I/O, but, instead, report back that the data are not in memory. nginx then initiates an asynchronous data load by reading one byte.

anonymous
()
Ответ на: комментарий от anonymous

Но то что вы написали - полная ересь, что говорит о том что вы вообще не понимаете о чем пишете.
Причем манера использования больше похожа на хак

Уважаемый, у Вас обивка на диване дымится.))

anonymous
()
Ответ на: комментарий от anonymous

Возвращает оно EBUSY, в лине аналогом будут неблокирующие дескрипторы, тогда sendfile вернет EAGAIN. Так что все нормально в лине c sendfile, про то что это на самом деле spilce углубляться не будем. Патч скорее догоняет линукс, а не наоборот.

anonymous
()
Ответ на: комментарий от anonymous

Уважаемый, у Вас обивка на диване дымится.))

Прочитать 1 байтик неизвестно с каким сдвигом, который надо выдирать из ядра ос это для вас не хак? Возразите толково технически.

anonymous
()
Ответ на: комментарий от anonymous

Starting with FreeBSD 11 sendfile sending files off the ffs(7) filesystem doesn't block on I/O (see IMPLEMENTATION NOTES ).

Это из man'а. Но да, для линуксоида читать man - друзья засмеют))

anonymous
()
Ответ на: комментарий от anonymous

Патч скорее догоняет линукс, а не наоборот.

На таком горючем Вы скоро в космос улетите.))

anonymous
()
Ответ на: комментарий от anonymous

Вот вам более полный ман https://www.nginx.com/blog/nginx-and-netflix-contribute-new-sendfile2-to-free... Где вы увидели противоречие? С новым патчем и флагом SF_NODISKIO конечно не ждет, возращает EBUSY. Так же как линуксовый вознащает EAGAIN при неблокирующем дескрипторе.

anonymous
()
Ответ на: комментарий от anonymous

На таком горючем Вы скоро в космос улетите.))

Бла бла бла. А тем временем технически грамотного ответа нет.

anonymous
()
Ответ на: комментарий от anonymous

Сгинь, упоротое)) Man не бывает более полным. Это вообще статья. А чего нет в man'е, того и в природе не существует.

И что? Читал я ман и пробовал новый sendfile, чего не скажешь о вас. В лине к этому моменту давно можно было не блокироваться. Суть изначальных претензий так и не раскрыта.

anonymous
()

Со времён 6 версии не тыкал. Поставить чтоли поностальгировать.

Hater ★★
()
Ответ на: комментарий от anonymous

Бла бла бла.

Тебя не устраивает выдержка из официального man'a.

Тебе хоть кол на голове теши. С твоими более полными man'ами и знаниями из секретных анналов.

anonymous
()
Ответ на: комментарий от anonymous

В лине к этому моменту давно можно было не блокироваться.

Еще раз, коротко, упоротое. Только на сети.

anonymous
()
Ответ на: комментарий от anonymous

Как линуксоиды живут вообще без пакетного фильтра?

Удваиваю вопрос. И так же хотелось бы узнать как живут линуксоиды без снапшотов в прогрессивной ext4, ведь в древней, как кал мамонта - знает каждый арчевод, ufs2 оные есть.

Ygor ★★★★★
()
Ответ на: комментарий от anonymous

Меня она полностью устраивает https://www.freebsd.org/cgi/man.cgi?query=sendfile&apropos=0&sektion=... Ткинте где противоречие с тем что я написал? Я просто дал еще линк на статью где описано как это работает. Если кратко и в лине и в бсд можно теперь не блокироваться sendfile на IO. До этого патча - можно было только в лине.

anonymous
()
Ответ на: комментарий от anonymous

Еще раз, коротко, упоротое. Только на сети.

Пруфы в студию, с этого надо было начинать.

anonymous
()
Ответ на: комментарий от mv

я автоматчик, и в эмбеде сталкивался только с линуксом и куниксом. про фрю только слышал, и только про устройства типа роутеров.
очевидно же, что линукс лучше поддерживается и сообществом, и большими компаниями, и в эмбеде, и в суперкомпьютинге.
покажите хоть сколь-нибудь популярный телевизор или контроллер с фряхой. чёт сомневаюсь, что оно есть.
по сути-то решается одна и та же задача, одна хотелка: опен сорс и юникс-лайк + юникс-вей. так зачем распыляться?
фря была очень интересна в районе 4.4 - 4.6. с 5.0 ровно она одновременно и перестала быть нужной, и, имхо, потеряла стройность.
насчёт лицензии - да, есть плюс во фре для проприетарщиков.
но именно поэтому она уже не нужна большому сообществу.

taker
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.