LINUX.ORG.RU

Релиз FreeBSD 12.0

 


4

3

Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений.

Графика:

В FreeBSD на архитектурах i386 и amd64 изменен принцип работы графических драйверов. Новые драйверы для современных видеокарт от AMD (начиная с Southern Islands) и встроенных графических адаптеров от Intel теперь доступны в коллекции портов, однако старые драйверы пока что идут по умолчанию при установке.

Для установки нового драйвера в большинстве случаев достаточно установить пакет graphics/drm-kmod из портов или репозитория, а затем добавить соответствующий драйвер в kld_list в rc.conf:

Для Intel (i915):

kld_list="/boot/modules/i915kms.ko"

Для AMD на ядрах GCN

kld_list="/boot/modules/amdgpu.ko"

Для AMD до GCN:

kld_list="/boot/modules/radeonkms.ko"

Замечание: пользователи, использующие графику должны быть добавлены в группу video

Замечание: для использования нового драйвера с Xorg нужно установить драйвер x11-drivers/xf86-video-ati, для работы старого драйвера используется x11-drivers/xf86-video-ati-legacy

Поддержка ARM

  • Поддержка последовательного терминала через OTG включена по умолчанию.
  • Образы системы для armv6 и armv7 теперь могут по умолчанию загружаться при помощи EFI.
  • Добавлена поддержка сборки образа aarch64 для PINE64-LTS

Ядро:

  • В usb_templates добавлен тип USB устройства multifunction. Это позволяет использовать многофункциональные устройства USB, которые могут быть одновременно и CDC ACM (serial), и CDC ECM (Ethernet), и Mass Storage.
  • Из драйвера random удалён алгоритм генерации Yarrow, теперь там остался пока только Fortuna. Также была улучшена производительность драйвера за счёт сокращения ненужной деятельности во время генерации чисел.
  • Улучшена производительность драйвера виртуального терминала vt, теперь он выводит текст от 2 до 6 раз быстрее!
  • Драйвер файловых систем Ext ext2fs теперь может полноценно работать с файловой системой ext4.
  • Подсистема ACPI обновлена до ACPI 6.0, что может быть необходимо некоторым современным системам
  • Улучшена поддержка команды TRIM для файловой системы UFS/FFS, что позволит вдвое сократить запросы на чтение/запись

Виртуализация:

  • Система контейнерной виртуализации VIMAGE теперь включена по умолчанию.
  • Гипервизор bhyve теперь поддерживает драйвер VirtIO SCSI
  • Гипервизор bhyve теперь поддерживает эмуляцию устройств NVMe
  • Добавлен новый sysctl параметр ядра security.jail.vmm_allowed, который позволяет использовать bhyve в jail

Сеть:

  • Улучшена производительность межсетевого экрана pf за счёт использования системного вызова rmlock вместо rwlock.
  • Удалена поддержка сетей token-ring и протокола Arcnet.
  • Межсетевой экран pf теперь можно использовать внутри jail при помощи vnet.
  • В сетевой стек добавлена опция SO_REUSEPORT_LB, которая позволяет нескольким процессам и потокам использовать один и тот же порт. Входящие подключения балансируются при помощи хеш-функции.
  • Обновлен NFS до версии 4.1, которая поддерживает Parallel NFS.

Установка и загрузка:

  • Установщик bsdinstall теперь поддерживает установку на UEFI системы с использованием шифрования GELI.
  • Загрузчик теперь может определять список установленных ядер и выбирать их для загрузки. (опция kernels_autodetect в loader.conf, по умолчанию включена)
  • Загрузчик теперь поддерживает систему шифрования дисков GELI для всех архитектур и блочных устройств.
  • Добавлена kenv-опция init_exec, которая позволяет заместить init при загрузке.

Софт:

  • Пакетный менеджер pkg обновлён до версии 1.10.5_5.
  • dd теперь умеет выводить полосу прогресса с опцией status=progress.
  • setfacl теперь может изменять ACL рекурсивно с ключом -R
  • ntpd теперь можно выполнять от обычного пользователя.
  • KDE обновлён до версии 5.12.5.
  • Perl обновлён до версии 5.26.2.
  • Python обновлён до версии 2.7

Более подробную информацию можно узнать по ссылке ниже.

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: cetjs2 (всего исправлений: 7)
Ответ на: комментарий от anonymous

Тебя возмущает одновременное наличие системного компилятора и компилятора из llvm

Разумеется меня это возмущает. Вас нет? А сколько копий софта Вы обычно ставите на своей машине? 2? 3? может 5?

Нет нет это Вам уважаемый к врачу!

P.S. Речь разумеется об одной и той же версии компилятора. Просто умиляет, когда в зависимостях какого-то левого пакета появляется требование установить компилятор еще раз...

Каким образом мне хватает одного экземпляра в Linux ума не приложу. И главное ведь хватает...

lefsha
()
Ответ на: комментарий от anonymous

Линуксоиды — это ваша атмосфера притягивает к себе таких персонажей.

Вы о себе? Ну что поделать. Даже таким тварям нужно где-то обитать... Я в принципе не против.

И главное заметьте... я привожу факты и доводы, а Вы исключительно вопли и сопли. Мои слова можно проверить - ваши никогда. Вырождение налицо.

lefsha
()

12, ничесе. Вроде только вчера ковырял freebsd 5. Какое же это было дерьмище, аж приятно вспомнить.

bread
()
Ответ на: комментарий от iluha16

Python обновлён до версии 2.7

шёл 2018 год

безобидный вопрос про python

Где там вопрос, убунтенок? Опять решил обгадиться?

anonymous
()
Ответ на: комментарий от anonymous

аххаха ой дурак я уибунтой в жизни не пользовался а в gentoo python 2.7 всю жизнь был а бздуны решили в 2018 году в преддверии нового года таки обновиться. смешно. что значит обгадится непонятно? у тебя всегда такие ассоциации возникают когда ты с чем то не согласен? к психиатру обращаться пробовал?

iluha16
()
Ответ на: комментарий от iluha16

аххаха ой дурак я

Вот с этим невозможно не согласиться. Когда поймешь, что не стоит высказывать свое мнение по тем вопросам, о которых не имеешь ну не малейшего представления — тогда у тебя появится шанс на излечение.

anonymous
()
Ответ на: комментарий от anonymous

о чём хочу о том и высказываюсь и меня совершенно не волнует что каких то ананимосов от этого батхёртит

iluha16
()
Ответ на: комментарий от Deleted

Когда-то у мну стояла фряха. Ещё, мать её, четвёртая. Там крутились всякие, там, почты, шлюзы, зоопарки файлопомоечек.

Но я уже тогда был лютым федорастом рпмщегом, поэтому на десктопе основной системой стояла красношапка. Эта, мать её, седьмая дот два.

Долго стояла. Очень долго. Пережила апгрейд аппаратуры несколько раз. Пока жарким августовским воскресеньицем, материнка, длинно пискнув, не померла навсегда, пыхнув напоследок вонючим сизым дымком.
И вот так сразу стало понятно, что пора линять менять. И на следующий день я уже мчался в близлежащий магазинчик под пышной вывеской «гипермаркет электроники», зажимая в потной жирной ладошке честные тугрики.

И поселился в моей незамысловатой хижине одинокого мустангера берлоге инженера параллелепипед матово-чёрного окраса.

Так в моей жизни появилась Она. Синенькая и няшная. Мы полюбили друг друга сразу. Любовь была взаимной и стала одним из тех немногих постоянств, которые стоит в себя впустить, чтобы уже не выпускать никогда.

На десктопе это раздражает и у сабовольных товарищей, тип меня, через сутки там оказывается убунта, а то и виндовс.

Для виндовса у мну в заначке имеется отдельный ноут. На нём я чатюсь с разными удалёнными личностями, шляюсь по сайтикам, дывлюся тытубчег и пишу всякое разное, в том числе нативный софт.

Короче говоря, это платформа для экспериментов, вечного апгрейда и приманивания вирусни с товарищами майорами.

Домом для Федорки служит другой ноут. Вот на нём-то и творятся чудеса проделываются разные фокусы посерьёзней.

Так что я не «безлошадный».

Можно и чертёнка завести. До кучи.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от VKraft

БСД как общехранилка для клиентских виндовых машин

надеюсь, ты понял, что я сервер NFS на винде поднял?

crypt ★★★★★
()
Ответ на: комментарий от Lordwind

О производительность как-то изменилась?

сложно сказать. NFS старых версий я в продакшене не использовал по очевидным причинам. сейчас навороченных тестов я не проводил. сравнительно с самбой тоже. засек время копирования файла по гигабиту. соответствует пропускной способности. нет каких-то очевидных аномалий типа «скорость в 10 раз ниже нормы».

понравилась в первую очередь простота настройки этой связки. с winbind в домене слишком уж много тонкостей и вариантов. я каждый раз гадаю: что и где может слететь.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от Lordwind

и еще есть один любопытный облом. мне не удалось использовать NFS acl на стороне клиента (FreeBSD). не могет.:( хотя как бы вроде бы родная технология с обеих сторон. может быть, это временное.

crypt ★★★★★
()
Ответ на: комментарий от VKraft

Я именно поэтому и пишу про Windows Server. Я гетерогенными сетями (где разные ОС) занимался (мучался) еще в 2008 году, поэтому для меня это типа волнующе, когда на этом поле появляется что-то новенькое типа sssd или тем более поддержки полноценного юниксового протокола со стороны Microsoft. Правда я думаю, что Microsoft это мог сделать не столько для корпоративщиков, сколько для своего клауда.

А в школе с этим получается обслуживать родных клиентов по самбе, юниксовых по NFS и дать школьному админу привычный интерфейс для настройки прав. :) Ну и главное, разрулить трансляцию айдишников AD в UID/GID.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Понял. А как у тебя клиентский процесс авторизовавшись получает некий UID для юникс-клиента? У меня в winbind была привязка к RID так что слететь могла только конфигурация самбы но не UID. Просто реальный процесс клиента на стороне unix не получив UID врядле отмапит на «фреймворк» в ядре отвечающий за ACL

VKraft ★★
()
Последнее исправление: VKraft (всего исправлений: 2)
Ответ на: комментарий от VKraft

вернее uid у него будет естественно(локальный из /etc/passwd), но если это локальный пользователь то вопрос трансляции в SID при обращении к серверу остаётся открытым

VKraft ★★
()
Ответ на: комментарий от VKraft

SID транслируется по опр.схеме в UID/GID. вот эта трансляция в winbind почему-то и слетала после истечения тикета (кажется). было довольно грустно.:(

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от VKraft

Просто реальный процесс клиента на стороне unix

Слушай, я это все не понял, поэтому напишу просто как это работает. NFSv4 хорош тем, что уже в рамках NFS протокола передается имя пользователя, не sid, не rid, не gid, не uid, а просто имя, которое можно однозначно транслировать в айдишник. В итоге и клиент (FreeBSD) доволен и сервер NFS (винда) может разобраться со своими айдишинками.

crypt ★★★★★
()
Ответ на: комментарий от crypt

У меня ничего не слетало и все гарантированно логинились в свои $HOME по ssh при перезагрузках и ресетах. В smb.conf:

idmap config <домен> : backend = rid

Попробую у себя запилить nfs4 на винде и посмотрю что из этого выйдет

VKraft ★★
()
Ответ на: комментарий от VKraft

нормально. я честно сказать так и не понял, почему у меня слетело, но пробовать все бекенды подряд не было ни малейшего желания.

crypt ★★★★★
()
Ответ на: комментарий от VKraft

так вот... я хотел закончить. idmap в winbind используется для обратного мепинга. т.е. чтобы на стороне юникс запросить и отобразить пермишенны удаленной стороны. в случае NFS on Windows ты на клиенте FreeBSD должен установить и настроить линуксовый порт sssd, чего я делать просто не стал. если реализация NFS на FreeBSD всеравно не может правильно отобразить NFS ACL, то нафига мне тупой мапинг в UID/GID? тупого юзера это всеравно не волнует, а сервер и без этого либо разрешит чтение/запись, либо нет. так что я посчитал это декоративкой и связываться не стал.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Просто до этого я игрался с solaris а там был cifs-server и idmapd. Там sid-ы владельца сохранялись прямо в фс а маппер просто мапил на выделенный верхний диапазон айдишников. Когда столкнулся с самбой понял что такой кашерности нет и не будет и надо как-то «залочить» sid в uid и как оказалось об этом уже подумали за нас.

VKraft ★★
()
Ответ на: комментарий от VKraft

Когда столкнулся с самбой понял что такой кашерности нет

есть маппинг в выделенный диапазон айдишников, а вот сохранение в ФС - хз. может, можно фс подобрть? в любом случае вариант не очень. собъется что-нибудь в этом мепинге и все пермишены поедут:(

crypt ★★★★★
()
Ответ на: комментарий от crypt

в случае NFS on Windows ты на клиенте FreeBSD должен установить и настроить линуксовый порт sssd, чего я делать просто не стал.

nfsv4 клиент с его ACL (возможностями использования) завязан на реализацию vfs в ядре а ядро юникс знать не знает о имени ему uid подавай

VKraft ★★
()
Ответ на: комментарий от VKraft

ой, ну вот это уже по-моему вообще неблагодарная тема. мы сейчас с тобой будем говорить про vfs в ядре Linux или vfs в ядре FreeBSD? я лично подробностей ни того, ни того не знаю. но скорее всего vfs знает про acl, а acl в клиенте FreeBSD я не нашел:(

crypt ★★★★★
()
Ответ на: комментарий от crypt

это было на солярисе и там важным было прямое сохранение владельца объекта по его сид в атрибутах фс и нормальное использование этих атрибутов так, что при любых раскладах конфигурация не влияла на сохранность атрибутов безопасности и владельцев файловых объектов

VKraft ★★
()
Ответ на: комментарий от VKraft

да, это я понимаю. я тоже солярис админил. я знаю, что в линукс такой фишки нет, но помню, как в проекте ecryptfs нашли возможность использовать какие-то пустые поля в метаданных обычной фс для записи чего-то своего. подумал, а вдруг кто-нибудь какой-нибудь хак придумал.

crypt ★★★★★
()
Ответ на: комментарий от VKraft

верно. при этом я противник posix acl и фанат nfs acl, если так можно сказать.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

не.. это припарки для тела. пока не перепилят vfs дела не будет но это тема холиварная так что надо завязывать с аклами ))

VKraft ★★
()
Ответ на: комментарий от crypt

народу маловато. меня непраздно интересовал опыт использования народом антивируса на сабже для мониторинга файловых операций

VKraft ★★
()
Ответ на: комментарий от VKraft

на всякий случай я выкладываю cheap'n'dirty howto. оно не очень аккуратное, но ты хотя бы конфиги сможешь сравнить, если тебе это надо будет.

https://crypt47.blogspot.com/2018/12/freebsd-nfsv4-mount-of-windows-2019.html

а там, может, и руки дойдут оформить, исправить ошибки.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

связка самбы и антивируса на фре. дело в том что у меня сейчас сторка на Win StorageSpaces. когда я запилил parity то с «изумлением» обнаружил что скорость записи на массив по 10ГБ линку не превышает 80Мб/с, приблизительно. Пришлось переливать данные, переделывать массив на аналог 10-го рэйда при котором скорость записи почти кореллирует с кратностью винтов в страйпе. Но это дало потерю ёмкости(и денег). На ZFS raidz не просаживает производительность и ёмкость = число_дисков - 1. но для клиентов которые будут там хранить файло нужен антивирус в т.ч. на стороне сервера чтоб гарантировать в бОльшей степени отсуствие нежелательного содержимого. выходит что по-быстрому альтернативы помимо винды нет. аппаратные рейды вариант но тоже деньги.

VKraft ★★
()
Ответ на: комментарий от VKraft

по фре я действительно особо тебе не напишу. я к ней только сейчас начал присматриваться из-за systemd. а по поводу антивируса у меня хороший опыт использования dr.web. их инструкции, спектр продуктов и сборки самое грамотное из того, что я видел под Linux. вполне, возможно, что и внутри продукт тоже на уровне. на фрибзд не гонял, но у них есть версия под freebsd.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

ну... ) т.к. наша контора находится в юрисдикции территории 404 то явно не каспер и дрвеб(у какого-то из них точно есть модуль под самбу) а хотелось-бы. симантек есть только под rhel. натыкался на McAfee но это без статистики использования - нахрен. так что пока знак вопроса..

VKraft ★★
()
Ответ на: комментарий от VKraft

вот видишь и отпала опция. я-то раз собирался предложить установить на тест и проверить скорость.

еще вопрос нужен ли модель именно к самбе или это будет работать через ядерный модуль и vfs. тогда и NFS может пойти.

crypt ★★★★★
()
Ответ на: комментарий от VKraft

пока всё работает можно не трогать )

да, понимаю:))) это всегда хорошая новость)

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.