LINUX.ORG.RU

FreeBSD 11.0

 ,


2

3

Официально представлен релиз FreeBSD 11.0, доступный для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64).
Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Ключевые новшества:

  • Новая система автоматического монтирования ФС (automounter), унифицированная с реализациями из других Unix-систем (macOS, Solaris), использующая совместимый с Solaris формат сопоставления точек монтирования и поддерживающая интеграцию с LDAP.
    В auto_master добавлен новый тип сопоставления -media, позволяющий автоматизировать подключение внешних накопителей CD и USB, а также тип -noauto для обработки записей noauto в fstab.
  • Добавлена возможность загрузки с временным rootfs, вместо которого затем монтируется реальный корневой раздел. Процесс смены корневого раздела реализован в форме частичного завершения работы с удалением всех процессов, отмонтированием rootfs, монтированием нового rootfs, запуском init и переходом к выполнению скриптов инициализации.
  • Новая высокопроизводительная реализация системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом, поддерживающая отправку файла в сокет в асинхронном режиме без ожидания завершения чтения файла.
  • Новая версия подсистемы NetMap c поддержкой двунаправленных потоков, поддержкой kqueue, улучшенной пользовательской библиотекой, возможностью эмуляции netmap для любых адаптеров без родной поддержки netmap, интеграцией со стеком VALE (используется в системе виртуализации bhyve).
  • Усовершенствован гипервизор BHyVe, в котором добавлена поддержка новых типов гостевых систем. В настоящее время поддерживается создание хост-систем на базе платформы FreeBSD/AMD64 и запуск гостевых систем c FreeBSD 8+, Linux i386/x64, OpenBSD i386/amd64, NetBSD/amd64, Illumos и Windows Vista/7/8/10/2008r2/2012r2/2016 x64. Отдельно отмечается возможность запуска гостевых систем FreeBSD/i386 на 64-разрядных хост-системах, поддержка процессоров AMD c аппаратными расширениями SVM и AMD-V, поддержка команды DSM TRIM для виртуальных дисков AHCI, поддержка графического режима (эмуляция VGA, framebuffer, мыши, клавиатуры, XHCI USB с применением сервера VNC для доступа к экрану гостевой системы).
  • В Xen добавлена поддержка запуска гостевых систем FreeBSD/amd64 в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). Проведена оптимизация производительности драйвера netfront и добавлена поддержка unmapped IO в драйверы blkfront, virtio_blk и virtio_scsi.
  • В механизм управления ресурсами RCTL добавлена возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита.
  • Добавлена поддержка стандарта 802.11n для сетей Wi-Fi, позволяющего добиться скорости передачи данных в беспроводной сети до 600 Мбит/с в конфигурации адаптера с четырьмя антеннами (для одной антенны до 150 Мбит/с).
  • Из NetBSD портирована библиотека libblacklist и связанное с ней приложение Blacklistd, которые можно использовать для реализации динамического межсетевого экрана для защиты от попыток взлома локальных сервисов, таких как ssh, named и ftpd, или для блокировки IP-адресов, участвующих в DDoS-атаках.
  • Добавлена поддержка архитектуры AArch64 (arm64).

Другие улучшения:

  • Улучшена поддержка систем с архитектурой NUMA.
  • Возможность ведения черного списка сбойных областей памяти. Обновление компилятора Clang до версии 3.8.0. Для платформ amd64 и arm64 по умолчанию задействован отладчик LLDB, развиваемый проектом LLVM.
  • В базовой системе задействованы варианты утилит для работы с объектными файлами в формате ELF: addr2line, elfcopy (strip), nm, readelf, size и strings из набора ELF Tool Chain, эквивалентного набору GNU Binutils, но распространяемого под лицензией BSD.
  • В TCP-стеке добавлена поддержка определения PLPMTUD (Packetization Layer Path MTU Discovery, RFC 4821), которая отключена по умолчанию. Для включения следует использовать sysctl net.inet.tcp.pmtud_blackhole_detection, net.inet.tcp.pmtud_blackhole_mss и net.inet.tcp.v6pmtud_blackhole_mss.
  • Большая порция улучшений, связанных с поддержкой различных устройств с процессорами ARM, ARM64 и PowerPC.
  • В jail добавлена поддержка монтирования linprocfs и linsysfs, а также возможность разделения SYSV IPC примитивов, что позволяет иметь в каждом jail независимую область SYSV IPC.
  • Для хэширования паролей в функции crypt по умолчанию задействован алгоритм SHA512;
  • Реализация IPsec расширена поддержкой аппаратных и программных режимов AES.
  • При помощи Capsicum обеспечен сброс привилегий утилиты ping.
  • Усилена защита от переполнения стека.
  • Обеспечена возможность использования DRM/KMS-драйверов AMD Radeon при запуске 32-разрядных приложений на 64-разрядных системах.
  • Для звуковых адаптеров с интерфейсом USB добавлена поддержка более 8 звуковых каналов на PCM-поток.
  • В установщик bsdinstall добавлен модуль для настройки беспроводных адаптеров.
  • В редактор разделов из состава bsdinstall и в утилиту sade добавлена родная поддержка ZFS. Установка GPT+BIOS+GELI через bsdinstall/zfsboot теперь производится с привлечением GELIBOOT, что позволяет создавать ZFS Boot Environment с ZFS-пулами, зашифрованными при помощи GELI.
  • В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.
  • В gpart добавлена поддержка схем компоновки разделов disklabel64, apple-boot, apple-hfs и apple-ufs, а также GPT-разделов с атрибутом lenovofix.
  • Удалена поддержка протокола IPX.
  • В состав включена реализация протокола iSER (iSCSI Extensions for RDMA) от компании Mellanox.
  • В команду iscsictl добавлена возможность определения доступных iSCSI target без подключения к ним.
  • В newsyslog.conf обеспечено включение настроек, разнесённых по отдельным файлам в /etc/newsyslog.conf.d/ и /usr/local/etc/newsyslog.conf.d/.
  • В утилите ifconfig по умолчанию установлены параметры беспроводного интерфейса, отвечающие требованиям FCC.
  • В утилитах ps и top добавлена возможность фильтрации вывода по идентификатору или имени jail-окружения (флаг -J).
  • Во freebsd-update добавлена защита от загрузки обновления в ситуации, когда установка прошлого обновления не была завершена.
  • В подсистеме rc добавлена возможность размещения настроек в файлах ${LOCALBASE}/etc/rc.conf.d/ (LOCALBASE по умолчанию указывает на /usr/local).
  • В подсистему rc добавлены новые команды: describe для вывода описания rc-скриптов и extracommands для показа всех нестандартных команд, предоставляемых rc-скриптом (таких как reload, configtest и keygen).
  • Директория с модулями для загрузчика по умолчанию изменена на /boot/modules.
  • В поставляемом в базовой системе OpenSSH 7.2p2 по умолчанию включен режим sandbox-изоляции и удалена поддержка протокола SSH-1; отключена генерация ключей DSA.
  • Включена по умолчанию опция WITH_SYSTEM_COMPILER, оптимизирующая процесс сборки благодаря тому, что компоненты кросс-компилятора не собираются.
  • В беспроводной стек внесены изменения, отключающие по умолчанию показ физических беспроводных устройств. Для просмотра доступных в системе беспроводных устройств следует использовать sysctl net.wlan.devices.
  • Библиотека резолвера теперь отслеживает состояние файла /etc/resolv.conf и перезагружает его, если время модификации изменилось.

>>> Новость взята с opennet



Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 12)
Ответ на: комментарий от Deleted

Скорее Реконкиста, когда иберы (испанцы и португи) (линуксус), гнали калёным железом и ссаными тряпками мавров (коммерческие юниксы типа всякой гнуси как SCO).

Hertz ★★★★★
()
Ответ на: комментарий от anonymous

Папа стрекозы, попытался портировать этот драйвер себе, поматюгался и запилил с нуля свой.

Поимел профит в лимон иопсов… доволен :)

anonymous
()
Ответ на: комментарий от ntfs1984

А где ваш пруф установки на nvme? :)

anonymous
()
Ответ на: комментарий от anonymous

Так его ничто не мешает включить, проверяли, с включённым для субд толку мало. А вот файлопомойка с включённым работает стабильно.

Своп выключен на обоих, тормозов и фризов нет.

Зы: поднимал эту базу на индиане, потестить, рестор базы занимает 20 мин, на фре — 40, и всякие расчеты заметно быстрее, но не в 2 раза, поменьше:)

anonymous
()
Ответ на: комментарий от Hertz

Не, все гораздо прозаично. Не было никакого великого противостояния bsd vs linux, Линус сам сказал: если бы не грызня «академии» с «правообладателями» и отсутствие тогдашней bsd на i386, хрена бы он заморачивался с тем, что позже назвали в его честь.

Не было его и после, обе системы развивались параллельными курсами, тыря друг у друга идеи, что, на мой взгляд, пошло на пользу обеим.

Что касается коммерческих юниксов: большому, очень большому бизнесу, где цена минуты простоя — $$$$$€€€€€£££££ и SLA — 99.(9) по всем пунктам, ну нахрен не вперлись ни bsd ни linux.

ПС: один мечтатель на опеннете красочно описал, как роботизированные вау-девайсы, с открытой прошивкой на борту (линукс ессно), отчаливают из доков гугле-мордокниги и несут боевую вахту на просторах цифровой вселенной … оставляя конкурентам удел межпланетных сборщиков мусора (т.е. без варп-движка).

Во как надо, а вы — неандертальцы, испанцы, мавры, ссаные тряпки… тьфу!

anonymous
()
Ответ на: комментарий от anonymous

Не было никакого великого противостояния bsd vs linux

Да это итак понятно, что не было. Поэтому выше так и написал. Это у нас тут, в лоровском фольклоре так сложилось, что якобы bsd - rip, и всё такое. Не использовал никогда, хотя на фряху и на опенёк поглядываю с интересом. Ты правильно пишешь: Эобе системы развивались параллельными курсами, тыря друг у друга идеи, что, на мой взгляд, пошло на пользу обеим.", - хотя насчёт того, что большому наебизнесу «нахрен не вперлись ни bsd ни linux» согласиться трудно. Одно дело юниксы, которые готовы были ещё давно, - смысл их закапывать, из них выжимать $ надо, что бизнес и делает, и хорошо жмёт бабло и из bsd (как соня, которая утрамбовала bsd в ps4, если ничего не путаю), и особенно из линуха, о чём говорит то, сколько патчей туда летит именно от комменческих контор, а не энтузиастов. Как-то так. И не надо плеваться, реконкиста - вполне неплохая историческая параллель. Её притянул, потому что историю португов почитываю в порядке освоения языка.

Hertz ★★★★★
()
Ответ на: комментарий от Hertz

И не надо плеваться, реконкиста - вполне неплохая историческая параллель.

Упс, забыл там смайлик поставить, чтобы не казалось «наездом», если показалось обидным - прошу простить, «вы» относилось в вам и «тому парню»:) на чей месседж вы ответили.
Не увлекаюсь историей, за пределами жизни её очевидцев, исходя из наблюдений как некоторые страны переписывают историю, очевидцы которой ещё живы!, верится с трудом в историчность исторических произведений. А вот фантастику/фэнтези люблю :)

хотя насчёт того, что большому наебизнесу «нахрен не вперлись ни bsd ни linux» согласиться трудно. Одно дело юниксы, которые готовы были ещё давно, - смысл их закапывать, из них выжимать $ надо, что бизнес и делает, и хорошо жмёт бабло и из bsd (как соня, которая утрамбовала bsd в ps4, если ничего не путаю), и особенно из линуха, о чём говорит то, сколько патчей туда летит именно от комменческих контор, а не энтузиастов.

Ммм, вы не поняли про какой класс систем и бизнес я говорил:
1, системы управления техпроцессами непрерывного цикла. Это где все дублировано по самое не балуйся, а персонал бдит 24/7 в 4-6 смен. В общем, остановка равноценна — пипец процессу/конвейеру/заводу.
2, заказчики на оракловый комбайн (БД-солярка-железо_на_спарках) и айбиэмовский комбайн на AIX.
3, железяки в точках обмена трафиком.

А чего вы так бизнес не любите, ведь без многих из тех что в пункте 1, не было бы и 2-3, да и флагманов опенсорса — гугле/ФБ (по версии чудака с опеннета) :)

Насчёт патчей… в FreeBSD немало летит от коммерческих контор, самые известные — Netflix и WhatsApp, последняя ещё и Erlang запатчила нехило.
Nginx, хз насколько она коммерческая, тоже много вкладывает.
Соня… ну найдётся какойнить энтузазист, реверсинжернет чего она там наблобила, ;)

anonymous
()
Ответ на: комментарий от anonymous

Крутяк, адекват в треде! Спасибо за разъяснение. Теперь дошло. :)

Hertz ★★★★★
()
Ответ на: комментарий от VKraft

ну…, там те кто взял.

Кто отдал надо по исходникам грепать, там даже конторабилли есть… хотя эти лучше бы денег дали, да побольше.

anonymous
()
Ответ на: комментарий от anonymous

Ого! Класс. Спасибо за просвещение.

один мечтатель на опеннете красочно описал, как роботизированные вау-девайсы, с открытой прошивкой на борту (линукс ессно), отчаливают из доков гугле-мордокниги и несут боевую вахту на просторах цифровой вселенной … оставляя конкурентам удел межпланетных сборщиков мусора (т.е. без варп-движка).

|

Ммм, вы не поняли про какой класс систем и бизнес я говорил: 1, системы управления техпроцессами непрерывного цикла. Это где все дублировано по самое не балуйся, а персонал бдит 24/7 в 4-6 смен. В общем, остановка равноценна — пипец процессу/конвейеру/заводу. 2, заказчики на оракловый комбайн (БД-солярка-железо_на_спарках) и айбиэмовский комбайн на AIX. 3, железяки в точках обмена трафиком.

А чего вы так бизнес не любите, ведь без многих из тех что в пункте 1, не было бы и 2-3, да и флагманов опенсорса — гугле/ФБ (по версии чудака с опеннета) :)

Насчёт патчей… в FreeBSD немало летит от коммерческих контор, самые известные — Netflix и WhatsApp, последняя ещё и Erlang запатчила нехило. Nginx, хз насколько она коммерческая, тоже много вкладывает. Соня… ну найдётся какойнить энтузазист, реверсинжернет чего она там наблобила, ;)

А я по своей безграмотности и не въехал сначала что к чему)

Deleted
()
Ответ на: комментарий от anonymous

Возможно имелось ввиду граница когда включается prefetch по умолчанию https://wiki.freebsd.org/ZFSTuningGuide

Угу, надо больше 4 гектар. И, прости господи, нужно быть совсем сумрачным гением, чтобы крутить 10-гиговую базу (ага, поди еще и на мусе) на 2 гигибайтах.

anonymous
()
Ответ на: комментарий от anonymous

Соня… ну найдётся какойнить энтузазист, реверсинжернет чего она там наблобила, ;)

И что там интересного? AMD-шный блоб? Это очень, подчеркиваю очень, важно для проекта, имеющего собственное мнение по графике приблизительно никакое.

anonymous
()

Cлава Тебе, Боже наш, слава Тебе!!!

anonymous
()
Ответ на: комментарий от Hertz

как соня, которая утрамбовала bsd в ps4, если ничего не путаю

То есть потенциал и в игро-графическом в BSD огромный, раз крутит современные игры на ps4?

Deleted
()
Ответ на: комментарий от anonymous

Вам не интересно, другим интересно, любознателен человек от природы…

anonymous
()
Ответ на: комментарий от Deleted

Потенциал у всех одинаковый. Игру крутит cpu + gpu. А кто блоб в память грузит не так важно.

anonymous
()
Ответ на: комментарий от anonymous

А можно обоснование с расчетами?

Какие расчеты, помилуй, на 2 гигабайтах будет работать, но это минимальный минимум, чтобы оторвалось от взлетной полосы. 8 гектар на не сильно жручие задачи - нормально. И да, мнение это не только мое.

anonymous
()

Поставил из интереса на ноутбук - последние 10 лет FreeBSD однозначно занималась не фигней, а серьезными улучшениями. Появился, не побоюсь этого слова, нормальный пакетный менеджер. Такой же фичастый, как на линуксе, но на Си и быстрый. ZFS и установку на шифрованные разделы включили в инсталлятор... Инсталятор все еще текстовый и systemd отсутствует. А вот до беспроводных сетей еще не добрались. Ручной привод (ifconfig,wpa_supplicant) каждый раз, когда конектишься к вайфай.:( Нафиг, неудобно.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Ручной привод (ifconfig,wpa_supplicant) каждый раз, когда конектишься к вайфай.:

wlans_ath0="wlan0"
ifconfig_wlan0="WPA DHCP"

в rc.conf.

Увы, в русском хэндбуке нет. Есть в нерусском.

anonymous
()
Ответ на: комментарий от anonymous

Ну как обычно… мнение имею, а обосновать нечем.

Чего ты хочешь? Формулу расчета выбора файловой системы от задачи? У меня нет. И даже если бы была, не сказал бы.

anonymous
()
Ответ на: комментарий от crypt

И да, в bsdconfig есть пункт Wireless Networks

anonymous
()
Ответ на: комментарий от anonymous

обоснование этих утверждений:

нужно быть совсем сумрачным гением, чтобы крутить 10-гиговую базу на 2 гигибайтах
на 2 гигабайтах будет работать, но это минимальный минимум, чтобы оторвалось от взлетной полосы. 8 гектар на не сильно жручие задачи - нормально.

без формул и аэрометафор.

anonymous
()
Ответ на: комментарий от anonymous

без формул и аэрометафор.

без формул

И какую убедительную силу доказательности будут иметь эти силлогизмы?

anonymous
()
Ответ на: комментарий от anonymous

без формул

И какую убедительную силу доказательности будут иметь эти силлогизмы?

т.к. формул у вас нет - явите хоть что-то, что подтверждало бы вашу точку зрения... а общественность оценит их силу.

anonymous
()
Ответ на: комментарий от anonymous

Да прекрати ты доводить себя до изнеможения этими занятиями онанизмом! Какие тебе доводы нужны для понимания, что 10-гиговая база на zfs при 2 гигабайтах памяти - это совсем не то, что нужно (для красоты еще не хватает архитектуры, отличной от amd64). Сколько одновременно пользователей у этой базы? И да, глуп разумеется я, я продолжаю с тобой дискуссию.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, конечно, но... Обычно ты куда-то приходишь, ты смотришь список беспроводных сетей, ты выбираешь к какой подключиться, вводишь пароль и подключаешься. Как произвести обзор?

а кроме того, всеравно походу нет драйвера. допускаю, что он где-то в портах.

none1@pci0:12:0:0:	class=0x028000 card=0x00071028 chip=0x431114e4 rev=0x01 hdr=0x00
    vendor     = 'Broadcom Corporation'
    device     = 'BCM4311 802.11b/g WLAN'
    class      = network
crypt ★★★★★
()
Ответ на: комментарий от crypt

А вот до беспроводных сетей еще не добрались. Ручной привод (ifconfig,wpa_supplicant) каждый раз, когда конектишься к вайфай.:( Нафиг, неудобно.

В bsdconfig в 11-ой добавили модуль для настройки беспроводных сетей, а GUI есть уже давно, называется wifimgr.

filosof ★★
()
Ответ на: комментарий от filosof

bsdconfig сразу после скана должен выдавать список? мне показывает менюшку Show configured, Show Scan Results ... но списка нет.

crypt ★★★★★
()
Ответ на: комментарий от crypt

bsdconfig сразу после скана должен выдавать список? мне показывает менюшку Show configured, Show Scan Results ... но списка нет.

Да, у тебя видно проблема с драйвером для твоей карточки, скорее всего нужна фирмварь. Поставь порт или пакет net/bwn-firmware-kmod.

filosof ★★
()
Ответ на: комментарий от anonymous

Да прекрати ты доводить себя до изнеможения этими занятиями онанизмом!

Прелестный аргумент! Однако, ваши познания в этой области, увы, далеки от научных.

Какие тебе доводы нужны для понимания, что 10-гиговая база на zfs при 2 гигабайтах памяти - это совсем не то, что нужно

Разумеется ваши, обоснованные доводы.

Сколько одновременно пользователей у этой базы?

Это не так важно. Более важную роль играет отношение объёма «горячих данных» к объёму ARC. Для этой базы сей показатель ~0,9.

И да, глуп разумеется я

Разумеется, милейший, вы не глупы. Скорее самоуверенны.

anonymous
()
Ответ на: комментарий от crypt

Вам «сказочно повезло» :) драйвер в комплекте, надо прописать его загрузку в лоадер, в портах есть фирмварь, придётся скомпилить, пакетом её не билдят - лицензия йопт.

anonymous
()
Ответ на: комментарий от anonymous

Не i386, и скорее всего не на ZFS , тем не менее, на 1гиге Postgres

Кто бы спорил. Речь о жручести zfs.

anonymous
()
Ответ на: комментарий от anonymous

недавно - это когда? в 4.2 году этак в 2008 - точно был

buratino ★★★★★
()
Ответ на: комментарий от anonymous

Кто бы спорил. Речь о жручести zfs.

миф.

anonymous
()
Ответ на: комментарий от VKraft

для чистоты эксперимента i386 архитектуру и 1гигабайт ОЗУ

как заказывали:

# uname -pmsr
FreeBSD 11.0-RELEASE-p1 i386 i386

# dmesg
...
Hypervisor: Origin = "VMwareVMware"
real memory  = 1073741824 (1024 MB)
avail memory = 1017032704 (969 MB)
...
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
FreeBSD/SMP: 2 package(s)
...

# top
last pid:  1002;  load averages:  8.69,  5.34,  4.17        up 1d+02:46:25  16:07:27
29 processes:  3 running, 26 sleeping
CPU: 29.3% user,  0.0% nice, 50.0% system, 20.3% interrupt,  0.4% idle
Mem: 27M Active, 24M Inact, 260M Wired, 664M Free
ARC: 203M Total, 62M MFU, 123M MRU, 5781K Anon, 7684K Header, 5038K Other
Swap: 1024M Total, 1024M Free
...
last pid:  1032;  load averages:  4.06,  4.04,  4.01        up 1d+03:02:32  16:23:34
29 processes:  4 running, 25 sleeping
CPU: 14.6% user,  0.0% nice, 55.5% system, 28.7% interrupt,  1.2% idle
Mem: 28M Active, 25M Inact, 247M Wired, 674M Free
ARC: 192M Total, 44M MFU, 133M MRU, 3236K Anon, 7262K Header, 4884K Other
Swap: 1024M Total, 1024M Free
...

# zpool iostat 1 5
               capacity     operations    bandwidth
pool        alloc   free   read  write   read  write
----------  -----  -----  -----  -----  -----  -----
zroot       19.2G  43.3G    548    282  2.68M  4.01M
zroot       19.2G  43.3G     11  1.06K   398K  8.52M
zroot       19.2G  43.3G     10  1.09K   319K  8.76M
zroot       19.2G  43.3G     10  1.09K   156K  8.76M
zroot       19.2G  43.3G      6    605   171K  23.0M

anonymous
()

Всем негодующим о 802.11n посвящается:

The release announcement stated «Wireless support for 802.11n has been added.» This was intended to state «Wireless support for 802.11n has been added for additional wireless network drivers.»

http://www.freebsd.org/releases/11.0R/errata.html

bbk123 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.