LINUX.ORG.RU

FreeBSD 12.3

 


2

0

Представлен релиз FreeBSD 12.3.

Ключевые новшества:

  • Добавлен скрипт /etc/rc.final, который запускается на последней стадии работы после завершения всех пользовательских процессов.
  • В пакетом фильтре ipfw предоставлена команда dnctl для управления настройками системы ограничения трафика dummynet. Добавлен параметр sysctl kern.crypto для управления криптоподсистемой ядра, а также отладочный sysctl debug.uma_reclaim.
  • Добавлен параметр sysctl net.inet.tcp.tolerate_missing_ts, допускающий TCP-пакеты без временных меток (опция timestamp, RFC 1323/RFC 7323).
  • В ядре GENERIC для архитектуры amd64 включена опция COMPAT_LINUXKPI и активирован драйвер mlx5en (NVIDIA Mellanox ConnectX-4/5/6).
  • В загрузчике добавлена возможность загрузки операционной системы с ram-диска, а также реализована поддержка опций ZFS com.delphix:bookmark_written и com.datto:bookmark_v2.
  • В пакетном менеджере pkg для команд bootstrap и add реализован флаг -r для указания репозитория. Обеспечено использование переменных окружения из файла pkg.conf.
  • В утилите growfs появилась возможность работы с файловыми системами примонтированными в режиме чтения и записи.
  • В утилите etcupdate реализован режим отката изменений для восстановления одного или нескольких файлов. Добавлен флаг -D для указания целевого каталога. Обеспечено извлечение данных с использованием временного каталога и добавлена обработка SIGINT.
  • В утилиты freebsd-update и freebsd-version добавлен флаг -j для поддержки jail-окружений.
  • Утилиту cpuset теперь можно использовать в jail-окружениях для изменения параметров дочерних jail.
  • В утилите daemon появился флаг -H для обработки SIGHUP и переоткрытия файла, в которых осуществляется вывод (добавлено для поддержки newsyslog).
  • В утилите fstyp при указании флага -l обеспечено определение и отображение файловых систем exFAT.
  • В утилите mergemaster реализована обработка символических ссылок в процессе обновления.
  • В утилиту newsyslog добавлен флаг E для отключения ротации пустых логов.
  • В утилите tcpdump появилась возможность декодирования пакетов на интерфейсах pfsync.
  • В утилите top добавлена команда-фильтр / для показа только процессов или аргументов, соответствующих заданной строке.
  • В unzip добавлена поддержка архивов, защищённых паролем.
  • Улучшена поддержка оборудования. Добавлены идентификаторы PCI-устройств для AHCI-контроллеров ASMedia ASM116x и I2C-контроллеров Intel Gemini Lake. Реализована поддержка сетевых адаптеров Mikrotik 10/25G и беспроводных карт Intel Killer Wireless-AC 1550i, Mercusys MW150US, TP-Link Archer T2U v3, D-Link DWA-121, D-Link DWA-130 rev F1, ASUS USB-N14. Добавлен новый драйвер igc для ethernet-контроллеров Intel I225 2.5G/1G/100MB/10MB. Netgraph-узел ng_bridge адаптирован для SMP-систем. В узле ng_nat добавлена поддержка CGN (Carrier Grade NAT, RFC 6598).
  • В драйвере rctl, применяемом для лимитирования ресурсов, добавлена возможность установки ограничения потребления ресурсов в значение 0.
  • В интерфейс vlan добавлена поддержка системы приоритизации трафика и управления пропускной способности ALTQ. В драйверах amdtemp и amdsmn реализована поддержка CPU Zen 3 «Vermeer» и APU Ryzen 4000 (Zen 2, «Renoir»).

Релиз FreeBSD 13.1 ожидается весной 2022 года.

Источник — портал opennet.ru.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: sudopacman (всего исправлений: 5)
Ответ на: комментарий от Legioner

Ничего не мешает. Просто не надо это называть юниксом.

Почему ? Юникс разрешает установку приложения в ЛЮБОЕ МЕСТО.

Более того, даже Линукс разрешает, который как ты говоришь, больше Юникс чем Макакось.

Более тебе скажу, –prefix не зря придумали, а это уж куда более юникс-вей чем установка из флатпака по готовым путям.

windows10 ★★★★★
()
Ответ на: комментарий от windows10

Скажи мне, куда поставится ее бинарь, в: /bin ? /sbin ? /usr/bin? /usr/sbin? /usr/local/bin? /usr/local/sbin ?

Ну допустим, пакетным менеджером в /usr/bin/, но если исполняемый файл для суперъюзера, то в /usr/sbin/. Если ставите руками, то следует положить в /usr/local/bin/. Туда же можно симлинкнуть из /opt/**/.

burgertroll
()
Ответ на: комментарий от anonymous

Решающие для меня преимущества: 1 - тулчейн LLVM, 2 - рут на ZFS из коробки (можно сказать, что ZFS имеет статус основной ФС), 3 - целостность ОС и наличие стратегии развития, 4 - jails, 5 - bhyve (очень высокая производительность при установке машины в zvol.

Комментарий:

Пункт 1 является главным, его важность сложно переоценить.

Пункт 2 - проверка целостности данных, scrub, split, снапшоты, автоматический бекап по ssh, raidz3 (если нужно), отсутствие необходимости в аппаратном рейд-контроллере.

Пункт 3 - если посмотреть конференции десятилетней давности, то можно увидеть, как планировался переход на LLVM, и как он происходил все эти годы. И вот сегодня мы видим достигнутый результат.

nasecom
()
Последнее исправление: nasecom (всего исправлений: 6)
Ответ на: комментарий от Zhbert

ЕМНИП тёрли если не указать что с опеннета. И скора за копипасту 0 давали если проходило.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от burgertroll

Ну допустим

Да что ж с вами такое-то. Я разве спрашивал совета «подскажите мне, куда поставится приложение» ? Я спросил НА НИК СВОЕГО СОБЕСЕДНИКА, в рамках дискуссии.

И да, молодец что ты ответил. Ты еще раз доказал, что стандарта НЕТ. Приложение захочет, поставится туда, захочет поставится сюда, и ничто его не обязывает ставиться куда-то в одно место.

Вот так же само, как в «юниксовых» Линуксах приложения ставятся в /opt, в макакоси они ставятся в /Applications, разницы нет абсолютно, понел, @Legioner ? :)

windows10 ★★★★★
()
Ответ на: комментарий от DoctorSinus

Это тот самый, который превращает прошлогодние маки в кирпичи? Спасибо, кушайте это г… сами.

Reset ★★★★★
()
Ответ на: комментарий от nasecom

Пункт 1 является главным, его важность сложно переоценить

Ты видимо админ, так какая тебе разница?

anonymous
()
Ответ на: комментарий от anonymous

Ты видимо админ

Что именно наводит на такие подозрения? Всегда было интересно, почему так думают )

какая тебе разница?

Нужен ряд возможностей, которые есть только в LLVM. Если LLVM билдится на машине, то логично, чтобы он линковался с наиболее близким тулченом, в том числе и с libcxx.

nasecom
()
Последнее исправление: nasecom (всего исправлений: 2)

Зачем оно нужно, если есть NetBSD и OpenBSD?

GP
()
Ответ на: комментарий от windows10

И да, молодец что ты ответил. Ты еще раз доказал, что стандарта НЕТ. Приложение захочет, поставится туда, захочет поставится сюда, и ничто его не обязывает ставиться куда-то в одно место.

Я человек простой, увидел — ответил.

Согласен с вашим посылом, нет требования хранить где-то конкретно, чтобы быть UNIX.

burgertroll
()
Последнее исправление: burgertroll (всего исправлений: 1)
Ответ на: комментарий от nasecom

Как там с full disk encryption? Дрова от nvidia работают стабильно? Звук через display port выводится? Трансляция экрана в зуме работает? Как дела с поддержкой всяких bt usb адаптеров и звука через них? https://wiki.freebsd.org/Docker тут пишут что докер сломан, это правда или уже починили?

cobold ★★★★★
()
Ответ на: комментарий от burgertroll

Весь этот зоопарк с кучей bin, usr и local в разном порядке появился по очень простой причине, диски в 70-ые были маленькие и в bin поместились только основные утилиты.

Тогда воткнули второй диск и обозвали его /usr/bin.

Уже давно проблемы с размером дисков нет, но придумали даже специальную спецификацию, которая с реальной жизнью соотносится никак, лишь бы и дальше тащить весь этот зоопарк с usr-bin-lоcal-opt что там ещё есть.

Самое смешное, что сектанты секты Настоящего Юникса всего этого понимать не желают. Что и видим в обсуждении.

beck ★★★★
()
Ответ на: комментарий от beck

Тогда воткнули второй диск и обозвали его /usr/bin. Уже давно проблемы с размером дисков нет,

Поэтому сейчас /bin/ и /sbin/ — это симлинки в /usr/ для совместимости.

но придумали даже специальную спецификацию, которая с реальной жизнью соотносится никак, лишь бы и дальше тащить весь этот зоопарк с usr-bin-lоcal-opt что там ещё есть.

Что не связано описанной историей про диски. Вполне логично иметь директории с исполняемыми файлами (/usr/bin/); с исполняемыми файлами, воткнутыми локально (/usr/local/bin/); и с притащенными приложениями, использующими свои ресурсы вместо общих системных (/opt/). А вы бы как сделали?

burgertroll
()
Ответ на: комментарий от cobold
  1. А что, с FDE когда-то были какие-то проблемы? 2) Стабильнее, чем под линупсом. 3) Не пробовал, не знаю, но звук под фрей по опыту дает меньше проблем, чем под линупсом. 4) ХЗ. 5) С BT хреново, но почти не пробовал. 6) А зачем под FreeBSD docker? Я вот не знаю, сломан или нет, потому что незачем.
anonymous
()
Ответ на: комментарий от cobold

Всё перечисленное в вопросе я не использую (и не использовал на Gentoo), потому что использую компьютер для разработки на C++. Видео - Intel.

Трансляция экрана хорошо работает в Teams через Chromium.

docker

Использовал только jails, работает очень хорошо

nasecom
()
Последнее исправление: nasecom (всего исправлений: 1)
Ответ на: комментарий от cobold

Дрова от nvidia работают стабильно?

там идет фирменный закрытый драйвер от nvidia... выводы можешь делать сам.

crypt ★★★★★
() автор топика
Ответ на: комментарий от cobold

https://wiki.freebsd.org/Docker тут пишут что докер сломан, это правда или уже починили?

да кому он нужен... чессказать, я это говно на линуксе изо всех сил обходил, а ты спрашиваешь. тебе надо - ты и тестируй.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

С GEOM можно было, кхм, намного раньше.

anonymous
()
Ответ на: комментарий от crypt

Да так-то я в состоянии дойти до сайта нвидии и увидеть что он там есть. Вопрос про его работу, а не про наличие. Вот чего отвечать, если нечего сказать по делу?

cobold ★★★★★
()
Ответ на: комментарий от cobold

Он тебе не ответил, но я ответил. Работа стабильнее, чем под Linux.

anonymous
()
Ответ на: комментарий от cobold

да я хотел тебя подколоть, да передумал: ты о всей линейке всех драйверов решил спросить? ну ок. я на nvidia-quadro2 пока использую. работает очень стабильно.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от cobold

и еще я предполагал, что если ты такой умный, то знаешь, что основная закрытая часть у nvidia драйверов общая между платформами.

crypt ★★★★★
() автор топика
Ответ на: комментарий от IPR

Наконец-то. Джавдцать лет ждал.

я сейчас проверил эту фичу. довольно примитивненько. оно не готово работать синхронно несколько джейлов сразу апдейтить, т.к. скачивает файлы всеравно в основную директорию.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от anonymous

1. Последний раз трогал фрю в районе 4-5 версий и тогда пожалуй да, были проблемы;

6. Да удобная вещь в сочетании с докерхабом для тестирования и прототипирования, сильно сокращает затраты времени на сборку нужной конфигурации сервисов

cobold ★★★★★
()
Ответ на: комментарий от cobold

в джейлах есть поддержка запуска линуксовых бинарников, но само ядро, ес-но, не линуксовое. зависит, что нужно докеру.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

Який ты, а! Человек предложил задавать ему вопросы про фрю, я задал про то что я использую, а ты подкалывать решил

cobold ★★★★★
()
Ответ на: комментарий от cobold

вечер у нас уже поздний:( пора сруливать отсюда.

crypt ★★★★★
() автор топика
Ответ на: комментарий от crypt

В линуксе ему cgroups нужен, но докер есть и под винду с маком и там оно вроде как через настоящую виртуализацию работает, но для юзера это сделано прозрачно с некоторыми исключениями. Ладно, это были вопросы наудачу по сути, понятно не все пользуются тем же чем я. Дальнейшие раскопки можно и самостоятельно провести

cobold ★★★★★
()
Ответ на: комментарий от cobold

в какой-то момент не помню почему я это тоже искал в инете. видел хауту как докер у кого-то работает. потом пытался запускать линукс для своих нужд и понял, что джейлы не обеспечивают cgroups и прочее. т.е. максимум что оно может без полной виртуализации - это просто запуск бинарника и разрешение ссылок в библиотеках. никаких ядерных (а для меня это означает сетевых в первую очередь) фишек. да и сам джейл по-дурацки немного конфигурируется для линукса. я собственно тоже еще в полной мере не перешел: ноут и пара сервачков.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 2)

Честно признаюсь - ленивый и сам не гуглил.

Как сейчас во FreeBSD обстоят дела с работой Windows10 в bhyve и пробросом туда usb устройства?

Или если проще: нужна винда для удаленки + usb-токен для vpn. Нужно ли танцевать, чтобы это все было удобно и быстро запустить?

gutaper ★★★★★
()
Последнее исправление: gutaper (всего исправлений: 1)
Ответ на: комментарий от nasecom

Что именно наводит на такие подозрения?

Бэкапы, рейды, джейлы - вот это всё.

Ок, говоришь C++. Все равно непонятно, чем линуксовые LLVM и libcxx хуже.

anonymous
()
Ответ на: комментарий от nasecom

Да, работает, только я в опёнке пень пнём, да и не уверен что там есть весь нужный мне софт.

zshfan
()
Ответ на: комментарий от anonymous

линуксовые LLVM и libcxx хуже

Они такие же, но вопрос в сборке. Имелось в виду, что если компилируешь llvm из исходников на FreeBSD, то тебе ничего не нужно делать для того, чтобы используемым при такой сборке компилятором CXX был clang++, стандартной библиотекой - libcxx, линкером - lld. Причем с соответствующими параметрами (например, для lld можно подключить параллельные jobs -DLLVM_PARALLEL_LINK_JOBS=32). Cистемный clang на FreeBSD будет иметь все возможности анализа кода, присущие llvm, как на уровне clang, так и на уровне llvm ir.

Допустим, мы находимся на Linux. Мы скомпилируем сначала llvm (в том числе и clang) с помощью gcc. А потом мы этим собранным clang скомпилируем ещё один llvm. Этот новый llvm по умолчанию будет линковаться с гнушной стандартной библиотекой и будет использован гнушный линкер (сравнение его с lld - предмет особого разговора), если специально не переопределить это с помощью -DLLVM_ENABLE_LIBCXX=ON. Это не проблема, но получается некоторый зоопарк тулчейнов, один из которых не так уж и нужен )

Бэкапы, рейды

Степень надежности файловой системы говорит о важности работы, которую делает человек за компьютером. zfs не даёт так просто потерять сделанную работу. В Gentoo тоже можно было настроить zfs, но сделать rootfs на zfs несколько больше движений, чем просто получить из установщика.

nasecom
()
Последнее исправление: nasecom (всего исправлений: 8)
Ответ на: комментарий от DoctorSinus

У меня он есть. Последнюю ОС не ставил и в ближайшее время ставить не собираюсь, так как начитался очевидцев. Да, именно маки на M1 превращались в кирпич.

Reset ★★★★★
()
Ответ на: комментарий от chenbr0

t440p максимальный конфиг на i7 - это одна из машин (можно все не буду перечислять). Там есть Nvidia Optimius, но не задействовано ни на Gentoo, ни на FreeBSD. Кстати, туда можно поставить 2 ssd в raid1 или даже raid0 ) Чисто zpool на 2-х ssd, загрузчик zfsboot, никаких партиций, никаких /etc/fstab ) Остаётся ещё разъём для ssd 2242, на нём можно было бы сделать l2arc, но это, наверное, не имеет смысла при 16Gb RAM )

nasecom
()
Последнее исправление: nasecom (всего исправлений: 4)
Ответ на: комментарий от gutaper

Работодатель на столько убог, что не может предоставить ноутбук с настроенной виндой для работы? Если да, то беги из этой помойки пока не поздно!

Reset ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.