LINUX.ORG.RU

FreeBSD 11.0

 ,


2

3

Официально представлен релиз FreeBSD 11.0, доступный для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64).
Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Ключевые новшества:

  • Новая система автоматического монтирования ФС (automounter), унифицированная с реализациями из других Unix-систем (macOS, Solaris), использующая совместимый с Solaris формат сопоставления точек монтирования и поддерживающая интеграцию с LDAP.
    В auto_master добавлен новый тип сопоставления -media, позволяющий автоматизировать подключение внешних накопителей CD и USB, а также тип -noauto для обработки записей noauto в fstab.
  • Добавлена возможность загрузки с временным rootfs, вместо которого затем монтируется реальный корневой раздел. Процесс смены корневого раздела реализован в форме частичного завершения работы с удалением всех процессов, отмонтированием rootfs, монтированием нового rootfs, запуском init и переходом к выполнению скриптов инициализации.
  • Новая высокопроизводительная реализация системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом, поддерживающая отправку файла в сокет в асинхронном режиме без ожидания завершения чтения файла.
  • Новая версия подсистемы NetMap c поддержкой двунаправленных потоков, поддержкой kqueue, улучшенной пользовательской библиотекой, возможностью эмуляции netmap для любых адаптеров без родной поддержки netmap, интеграцией со стеком VALE (используется в системе виртуализации bhyve).
  • Усовершенствован гипервизор BHyVe, в котором добавлена поддержка новых типов гостевых систем. В настоящее время поддерживается создание хост-систем на базе платформы FreeBSD/AMD64 и запуск гостевых систем c FreeBSD 8+, Linux i386/x64, OpenBSD i386/amd64, NetBSD/amd64, Illumos и Windows Vista/7/8/10/2008r2/2012r2/2016 x64. Отдельно отмечается возможность запуска гостевых систем FreeBSD/i386 на 64-разрядных хост-системах, поддержка процессоров AMD c аппаратными расширениями SVM и AMD-V, поддержка команды DSM TRIM для виртуальных дисков AHCI, поддержка графического режима (эмуляция VGA, framebuffer, мыши, клавиатуры, XHCI USB с применением сервера VNC для доступа к экрану гостевой системы).
  • В Xen добавлена поддержка запуска гостевых систем FreeBSD/amd64 в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). Проведена оптимизация производительности драйвера netfront и добавлена поддержка unmapped IO в драйверы blkfront, virtio_blk и virtio_scsi.
  • В механизм управления ресурсами RCTL добавлена возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита.
  • Добавлена поддержка стандарта 802.11n для сетей Wi-Fi, позволяющего добиться скорости передачи данных в беспроводной сети до 600 Мбит/с в конфигурации адаптера с четырьмя антеннами (для одной антенны до 150 Мбит/с).
  • Из NetBSD портирована библиотека libblacklist и связанное с ней приложение Blacklistd, которые можно использовать для реализации динамического межсетевого экрана для защиты от попыток взлома локальных сервисов, таких как ssh, named и ftpd, или для блокировки IP-адресов, участвующих в DDoS-атаках.
  • Добавлена поддержка архитектуры AArch64 (arm64).

Другие улучшения:

  • Улучшена поддержка систем с архитектурой NUMA.
  • Возможность ведения черного списка сбойных областей памяти. Обновление компилятора Clang до версии 3.8.0. Для платформ amd64 и arm64 по умолчанию задействован отладчик LLDB, развиваемый проектом LLVM.
  • В базовой системе задействованы варианты утилит для работы с объектными файлами в формате ELF: addr2line, elfcopy (strip), nm, readelf, size и strings из набора ELF Tool Chain, эквивалентного набору GNU Binutils, но распространяемого под лицензией BSD.
  • В TCP-стеке добавлена поддержка определения PLPMTUD (Packetization Layer Path MTU Discovery, RFC 4821), которая отключена по умолчанию. Для включения следует использовать sysctl net.inet.tcp.pmtud_blackhole_detection, net.inet.tcp.pmtud_blackhole_mss и net.inet.tcp.v6pmtud_blackhole_mss.
  • Большая порция улучшений, связанных с поддержкой различных устройств с процессорами ARM, ARM64 и PowerPC.
  • В jail добавлена поддержка монтирования linprocfs и linsysfs, а также возможность разделения SYSV IPC примитивов, что позволяет иметь в каждом jail независимую область SYSV IPC.
  • Для хэширования паролей в функции crypt по умолчанию задействован алгоритм SHA512;
  • Реализация IPsec расширена поддержкой аппаратных и программных режимов AES.
  • При помощи Capsicum обеспечен сброс привилегий утилиты ping.
  • Усилена защита от переполнения стека.
  • Обеспечена возможность использования DRM/KMS-драйверов AMD Radeon при запуске 32-разрядных приложений на 64-разрядных системах.
  • Для звуковых адаптеров с интерфейсом USB добавлена поддержка более 8 звуковых каналов на PCM-поток.
  • В установщик bsdinstall добавлен модуль для настройки беспроводных адаптеров.
  • В редактор разделов из состава bsdinstall и в утилиту sade добавлена родная поддержка ZFS. Установка GPT+BIOS+GELI через bsdinstall/zfsboot теперь производится с привлечением GELIBOOT, что позволяет создавать ZFS Boot Environment с ZFS-пулами, зашифрованными при помощи GELI.
  • В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.
  • В gpart добавлена поддержка схем компоновки разделов disklabel64, apple-boot, apple-hfs и apple-ufs, а также GPT-разделов с атрибутом lenovofix.
  • Удалена поддержка протокола IPX.
  • В состав включена реализация протокола iSER (iSCSI Extensions for RDMA) от компании Mellanox.
  • В команду iscsictl добавлена возможность определения доступных iSCSI target без подключения к ним.
  • В newsyslog.conf обеспечено включение настроек, разнесённых по отдельным файлам в /etc/newsyslog.conf.d/ и /usr/local/etc/newsyslog.conf.d/.
  • В утилите ifconfig по умолчанию установлены параметры беспроводного интерфейса, отвечающие требованиям FCC.
  • В утилитах ps и top добавлена возможность фильтрации вывода по идентификатору или имени jail-окружения (флаг -J).
  • Во freebsd-update добавлена защита от загрузки обновления в ситуации, когда установка прошлого обновления не была завершена.
  • В подсистеме rc добавлена возможность размещения настроек в файлах ${LOCALBASE}/etc/rc.conf.d/ (LOCALBASE по умолчанию указывает на /usr/local).
  • В подсистему rc добавлены новые команды: describe для вывода описания rc-скриптов и extracommands для показа всех нестандартных команд, предоставляемых rc-скриптом (таких как reload, configtest и keygen).
  • Директория с модулями для загрузчика по умолчанию изменена на /boot/modules.
  • В поставляемом в базовой системе OpenSSH 7.2p2 по умолчанию включен режим sandbox-изоляции и удалена поддержка протокола SSH-1; отключена генерация ключей DSA.
  • Включена по умолчанию опция WITH_SYSTEM_COMPILER, оптимизирующая процесс сборки благодаря тому, что компоненты кросс-компилятора не собираются.
  • В беспроводной стек внесены изменения, отключающие по умолчанию показ физических беспроводных устройств. Для просмотра доступных в системе беспроводных устройств следует использовать sysctl net.wlan.devices.
  • Библиотека резолвера теперь отслеживает состояние файла /etc/resolv.conf и перезагружает его, если время модификации изменилось.

>>> Новость взята с opennet



Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 12)
Ответ на: комментарий от NiTr0

Ну iptables тоже скоро заменят на nftables. ;) А до этого был ipfw.

Причем в iptables все правила таблицы это 1 бинарный блоб, так что любое изменение — это выгрузка по netlink всего блоба, модификация и загрузка назад в ядро. Что очень медленно (если не использовать iptables-save/restore). Честно, не знаю как это в BSD, но в linux — не очень. А если говорить про все эти таблицы, цепочки итд. Не разберешься без погружения в ядро. :) Очень сложно для админа. Я умею пользоваться iptables только потому, что занимаюсь ядром.

В Linux все есть, но напоминает конструктор, где все приходится прикручивать для конкретной ситуации индивидуально. Конкретные примеры могу приводить, если интересно, но с другой стороны нужно ли? Я ж не спорю. Я не говорю, что Linux - плохой. Я с ним работаю. Конечно, в BSD наверное тоже есть что-то плохое. BSD я знаю хуже Linux. Но то что знаю, в большинстве своем сделано проще и прямее что-ли. Академичней. :)

Про NAT говорить не готов (принимаю на веру), BSD на десктопах стоит. Могу рассказать про распределение прерываний по процессорам, проблему залипания softirq в режиме NAPI, про неисправленный deadlock в l2tp (который есть во всех текущих ядрах) ;) Это все те проблемы в Linux, с которыми я сталкивался. Но опять же, смысла то нет в этом. Есть общее впечатление от систем — оно разное. Linux — экстремальное развитие с + и -. FreeBSD — более академичное. OpenBSD — экстремальный минимализм и простота.

gloomy ★★
()
Последнее исправление: gloomy (всего исправлений: 1)
Ответ на: комментарий от undemeon

Эта система, создана, не для домашнего использования,

не «создана», а «содрана» и запихнута в то о чём ты не имеешь права давать информацию, лол. Это не означает что она лучше всех, это означает что «сдиратели» знали лучше всего именно её, в силу академической традиции. Новое поколение пихает в «изделия» линуксы.

Так уж сложилось в России, аномальная любовь к фряхе и двухпанельным интерфейсам суть последствия родовой травмы отечественных информационных технологий. Фрю можно было брать и изучать\использовать, всё остальное взрослое нужно было покупать с железом и саппортом в комплекте, что до определённого момента было либо невозможно, либо не всем, ман джексон-ссаный-веник.

А создана она вообще учёбы ради и академических целей для. Нет войне! лол

Jameson ★★★★★
()
Ответ на: комментарий от gloomy

dtrace я не знаю, я не использовал его, так что «мы» — это звучит сильно. :) я не знаю что именно ты написал.

насчет ptrace — тоже мне слабо верится, что его не хватает для целей отладки. gdb работает как то ;) ты сделал что то в линукс и хочешь также точно сделать в другой системе.

ptrace хватает для целей отладки на ура. Но в каком отладчике ты ставить бряк на все syscall процесса и всех его детей, вместе со всеми тредами? htop бы хоть допортировали чтоб он треды показывал... Тут именно ptrace фунциональность песочницы\мониторинга.

вот и все. это как если бы я с винды пришел и сказал, где тут мой far manager? mc отстой. :)

far manager кстати портирован уже) https://github.com/elfmz/far2l уже даже можно пользоваться, на bsd\mac правда надо еще допилить ускорение рисования текста, иначе при скроле в редакторе слайдшов.

а что с ltrace? вывод в моей системе вполне похож на линуксовый. функции и параметры.

Хмм, параметры кажет? У сисколов, не из so? ключ -S? Может я и не доглядел чего, надо глянуть его исходники.

anonymous
()

Подскажите, сложно ли установить бздю «домохозяйке» самостоятельно и настроить под себя)? Интересно потыкать палкой, посмотреть что это без виртуалки, но стоит ли тратить время на это ради любопытства?

cheshire_cat ★★
()
Ответ на: комментарий от anonymous

Показал так:

 
SYS_open(".", 1048576, 00)                       = 5
SYS_open(".", 1179652, 00)                       = 6
SYS_fstatfs(6, 0x7fffffffd948)                   = 0
SYS_getdirentries(6, 0x80180c000, 4096, 0x80180a0a8, 0) = 4076
SYS_getdirentries(6, 0x80180c000, 4096, 0x80180a0a8, 0) = 4096
SYS_getdirentries(6, 0x80180c000, 4096, 0x80180a0a8, 0) = 796
SYS_getdirentries(6, 0x80180c000, 4096, 0x80180a0a8, 0) = 0
Про .so не знаю.

gloomy ★★
()
Ответ на: комментарий от gloomy

Ааа, ну так по дефолту он библиотеки хукает и показывает вызовы проги из шаред библиотек. https://www.freebsd.org/cgi/man.cgi?query=ltrace&manpath=SuSE Linux/i386 ...

It intercepts and records the dynamic library calls which are called by the executed process and the signals which are received by that process. It can also intercept and print the system calls executed by the program.

Чтобы сисколы казал надо -S указать.

anonymous
()
Ответ на: комментарий от JB

фряха, в отличии от опопсевшего лялиха, все еще сохраняет теплую ламповость

Надолго ли?

Deleted
()
Ответ на: комментарий от JB

фряха, в отличии от опопсевшего лялиха, все еще сохраняет теплую ламповость

Вне иксов там теперь уже не так лампово. Новые фреймбуферовские драйвера там теперь доступны только для более новой реализации ядерной консоли, которая заточена под локаль UTF-8. Прежняя реализация, которая умеет работать с локалью KOI8-R, осталась, но, по сути, работает только в VESA режиме. В Linux'е таких разделений нет, и можно спокойно использовать локаль KOI8-R с nouveaufb и intelfb.

saahriktu ★★★★★
()

Давно ждал релиза. Наконец опробую фряху!

admucher ★★
()
Ответ на: комментарий от cheshire_cat

Подскажите, сложно ли установить бздю «домохозяйке» самостоятельно и настроить под себя)? Интересно потыкать палкой, посмотреть что это без виртуалки, но стоит ли тратить время на это ради любопытства?

https://cooltrainer.org/a-freebsd-desktop-howto/

iron ★★★★★
()
Ответ на: комментарий от gloomy

Ну iptables тоже скоро заменят на nftables. ;)

заменят. но не прикрутят скотчем рядом полурабочий, потому что неосилили докрутить до юзабельности все имеющиеся 4.

А до этого был ipfw.

не было ipfw в линуксе.

Причем в iptables все правила таблицы это 1 бинарный блоб, так что любое изменение — это выгрузка по netlink всего блоба, модификация и загрузка назад в ядро. Что очень медленно (если не использовать iptables-save/restore).

пофиг, пока кол-во правил не переваливает за пару десятков тысяч. а если переваливает - пора бы задуматься о ровнянии рук...

А если говорить про все эти таблицы, цепочки итд. Не разберешься без погружения в ядро.

не надо никуда погружаться, все прозрачно и хорошо документировано. и да, поддержка пользовательских цепочек (из которых можно вернуться return-ом в основную цепочку) - шикарная вещь, бздевый ipfw после этого выглядит деревянной поделкой.

Могу рассказать про распределение прерываний по процессорам

как распределите, так и распределятся. ну или надеяться на то, что irqbalance окажется умнее админа...

проблему залипания softirq в режиме NAPI

а поподробнее? что-то у меня никакого залипания не наблюдалось за все эти годы. или вы о том, что на ядре, обрабатывающем прерывание, потом происходит обработка пакетов файрволом? так для лечения этого есть rss, коль сетевка тупая...

NiTr0 ★★★★★
()
Ответ на: комментарий от NiTr0

Я уже забыл что было до iptables. Может ipchains. Забыл.

Про прерывания если интересно, то есть несколько аспектов:

1) исчерпание idt при большом числе очередей (прерываний) на картах. Это связано с особенностю заполнения idt при резервировании векторов прерываний. В новых ядрах попытались исправить но не так как надо. :)

2) irqbalance ужасен. Мы написали свой — он менее ужасен, но правильно его написать сложно из за отсутствия точной статистики. 3) в режиме napi отключаются прерывания и даже если ты сменишь аффинити поток не сможет перейти на другое ядро пока нагрузка не ослабнет (а она может никогда не ослабнуть)

Все эти вещи решаются патчами, конечно. Но, например, многих подобных проблем нет в bsd из за более дубовой но прямой архитектуры.

Про rps — хорошая вещь, но актуальна скорее для плат без поддержки апаратных очередей. Ну или gre туннелей, например. :)

Но по тону разговора я уже понял, что вы не любите BSD. Все остальное — вторично. А я люблю. :) и bsd и linux.

gloomy ★★
()
Ответ на: комментарий от gloomy

Вот кстати еще многообещающая вещь https://www.freebsd.org/cgi/man.cgi?query=systrace&sektion=1&manpath=... Через это кажется даже лучше было, чем через ptrace на бсд, но вот с тредами, побегом из песочницы и автоаттачем детей не все так гладко было.

anonymous
()
Ответ на: комментарий от pftBest

Амд? Там от фряхи более 75% не модифицированного кода (даже ядро не настроено как положено), ещё 10% от прочих unix-like, 10% от амд и 5% от собственно сони (эти 15% можно считать вместе). Мои прикидки построены на основе результатов анализа их ОС, а какие у тебя основания для подобных утверждений?

только название

anonymous
()
Ответ на: комментарий от anonymous

Мои прикидки построены на основе результатов анализа их ОС, а какие у тебя основания для подобных утверждений?

Вы про orbis? А откуда у вас эта OS, онаж закрытая? И в SDK ее нет, только готовые образа. А по SDK выглядит как раз сильно переработанной. Откуда шашечки?

anonymous
()
Ответ на: комментарий от gloomy

Таки поставил бздю ради интереса! После поверхностного инструктажа и просмотра 2-3 роликов на тытрубе, сабж чуть ли не за 5 минут устанавливается. Другой вопрос, что это нужно потом ручками и напильником до нужного состояния доделывать. На домашний комп ставить смысла особого не вижу. Имхо линь как основная система предпочтительнее. На сколько могу судить бздя имеет ориентацию исключительно на сеть и сервисы, хотя вроде как линь может делать всё тоже самое и местами (в роли десктопа) даже гораздо больше.

cheshire_cat ★★
()
Ответ на: комментарий от cheshire_cat

Я как-то читал отзыв современного любителя фрибсд, типа фряха уделывает линукс 1 к 10 в сетевых приложениях. В качестве примера был апач 1.1, лол. Короче какие-то влажные фантазии. Молотить трафик вполне годится, а вот на серверах применять довольно сомнительно (и не только из-за недостатка кадров).

anonymous
()
Ответ на: комментарий от anonymous

Вебкит дырявый, ядро фряхи дырявое. Ещё пару лет назад разбирали её.

Ээээ, ну как бы причем тут дырявое, в SDK и образ есть - бери декомпилируй. Это чтобы на ps4 залить что-то неподписанное нужна дырявость. Где оно все разобранное?

anonymous
()
Ответ на: комментарий от anonymous

Можно выполнить любой код с правами браузера просто зайдя на страничку. Там эксплойт с жабаскриптом был, с жабаскриптом ещё проще.

anonymous
()
Ответ на: комментарий от anonymous

Знаю я что его через webkit вскрыли (определеннную старую версию прошивки). А вот что через него потом декомпилили и изучили всю ос (зачем то, когда образ есть) слышу впервые. Хотелось бы по подробнее, тем более вы такие точные цифры процентов привели.

anonymous
()
Ответ на: комментарий от anonymous

Конечно же это не точные цифры, а примерное соотношение. Юзерспейс там проприетарный, но в ядре самая обычная фряха (особенно по сравнению с той же ps3), а железо практически самое обычное писишное. Причём видеодрова тоже опенсорсные взяты за основу (во всяком случае такое утверждали).

anonymous
()
Ответ на: комментарий от anonymous

Вы как партизан :) сдавайте источники уже)

anonymous
()
Ответ на: комментарий от Kroz

И именно поэтому фряхи на серверах в 2 раза больше чем на линуксе.

По твоему линку - с точностью до наоборот.

Разуй, глаза. Не позорься, стыдобушка.

Я уже не говорю о том, что доверять статистике

Угу, есть заговор, 146% и все такое. Возьми себя в руки, тряпка!

anonymous
()
Ответ на: комментарий от fidaj

ты бы еще по своему микрорайону выбокру ОС на серверах сделал

Да-да-да, #весьмирсвами))) Почему меня должны беспокоить тренды Папуа Новой Гвинеи? И что такое выбокра, и какое она имеет отношение к глокой куздре?

Примим очевидное - фряхи на серверах в 2 раза больше линукса.

anonymous
()
Ответ на: комментарий от r_asian

А для десктопа она готова? А то я встречал людей, которые админили фряху через ssh, к которому подклчючались через путти, который запускали под вайном, сидя в бубунте.

Но как можно не восхититься этим незатейливым линуксовым юморком)). Твоя прелестная подружка-селянка будет горда своим героем))

anonymous
()
Ответ на: комментарий от taker

она получила что-нибудь от эппла? что-нибудь ценное (или вообще что-нибудь) вернулось в исходники фри?

Да, конечно. https://wiki.freebsd.org/Myths

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от anonymous

Так оно и существует ради лулзов. Самое забавное, что сперва идёт правдивый вывод жирным, а потом перечень типичных мифов и оправданий от поклонников фряхи. Может и найдутся люди, которые с чего-то подумают, что всё наоборот.

anonymous
()

на cubieboard кто-нибудь использовал?

buratino ★★★★★
()
Ответ на: комментарий от saahriktu

В Linux'е таких разделений нет, и можно спокойно использовать локаль KOI8-R

использовать локаль KOI8-R

KOI8-R

можно, но зачем?

JB ★★★★★
()
Ответ на: комментарий от cheshire_cat

ну ты получил тот ответ, к которому уже был готов. ты поживи в системе. на линукс поди не за день переходил? помню свой переход с винды — несколько ра ставил, юзал до рвоты,сносил. только когда мозг перестроился — оценил. :). а ты с мозгами от линукса смотришь на бздю — естественно ты ее не оценишь. :)

gloomy ★★
()
Ответ на: комментарий от invy

Вообще после появления свежей zfs в линухе не ясно зачем бздя нужно. Тем более что zfs в ней неполноценный.

Так говоришь, будто в линуксе полноценный.

feofan ★★★★★
()
Ответ на: комментарий от JB

А зачем использовать UTF-8? Кто какую локаль хочет, тот ту локаль и использует. Но, в Linux'е, вот, выбора больше.

saahriktu ★★★★★
()
Ответ на: комментарий от Jameson

учёбы ради

Все бы так учились, глядишь, и init черезжопу cgroups не пришлось запускать.

Shadow ★★★★★
()
Ответ на: комментарий от anonymous

Разуй, глаза. Не позорься, стыдобушка.

Я уже не первый, кто тебе это говорит. Может это ты что-то не так смотришь?
Обоснуй почему ты думаешь по-другому.

Угу, есть заговор, 146% и все такое.

При чём тут заговор? Я про over 50% непонятных ОС, среди которых может быть как Линукс, так и BSD.

Здесь технический форум - говори фактами. За тряпками иди на woman.ru.

Kroz ★★★★★
()
Ответ на: комментарий от Jameson

суть последствия родовой травмы отечественных информационных технологий

Грубо говоря, отечественных ИТ так и не было, скончались до рождения. Да так ловко и красиво, что можно с чистой совестью прозревать конспирологию. Некоторые ЛОРовцы застали попытки воссоздать начала отечественной школы, если считать началом становления советской ИТ-школы период 40-60 гг.
А теперь и этого нет. Пересказываем друг дружке переводные книжки и счастливы.

Поэтому стоит ли удивляться, что фактически нет железа, да и с софтом так себе.

Железо и софт - это вершина, венец.

Deleted
()
Ответ на: комментарий от bookman900

Ульяновск.BSD

Смысл может быть только один - опыт, отгрызание рынка и изучение сырцов, которые просто так, да за один «сезон» не освоишь.

Я, вот, потиху Постгрю грызу, с той же примерно целью.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.