Команда разработчиков FreeBSD представила FreeBSD 13.1-RELEASE — второй выпуск ветки stable/13.
Некоторые из нововведений в базовой системе:
- Сборка LLDB включена на всех архитектурах powerpc.
- One True Awk обновлен до последней версии из апстрима.
zlibобновлен до версии 1.2.12.libarchiveобновлен до версии 3.6.0 с дополнительными исправлениями ошибок и безопасности из предстоящего выпуска патча.sshобновлен до OpenSSH v8.8p1, включая обновление безопасности и исправления ошибок.- В ssh разрешено использование аппаратных аутентификаторов FIDO/U2F с применением новых типов открытых ключей
ecdsa-skиed25519-sk, вместе с соответствующими типами сертификатов.
Библиотеки времени выполнения и API:
- Код OpenSSL оптимизирован на архитектурах
powerpc,powerpc64иpowerpc64le. - Исправлено обнаружение функций ЦП, ускоряющих криптографические операции для ARMv7 и ARM64, что значительно ускорило алгоритмы
aes-256-gcmиsha256. - Сборка библиотек ASAN и UBSAN включена на архитектурах
riscv64иriscv64sf. На этих же архитектурах добавлены библиотеки OFED и OPENMP.
Изменения ядра:
- Исправлено повреждение вывода на последовательной консоли на
powerpc64. - CAS изменен для поддержки Radix MMU.
- Исправлен запуск FreeBSD с включенными суперстраницами HPT в QEMU с TCG на
powerpc64(le). - Добавлена поддержка Superpages в
pmap_mincoreнаpowerpc64(le). - Добавлена поддержка HWCAP/HWCAP2 aux args на arm64 для 32-битных двоичных файлов ARM. Это исправляет сборку/запуск golang под эмуляцией COMPAT32.
Драйвера устройств:
- в igc(4) представлен драйвер для Intel I225 Ethernet контроллер. Этот контроллер поддерживает скорости 2,5G/1G/100Mb/10Mb и позволяет разгрузить контрольную сумму tx/rx, TSO, LRO и работу с несколькими очередями.
- Добавлено исправление для консоли VGA/HDMI с AST2500 во время загрузки на
powerpc64(le). - Общие функции чтения/записи PCI исправлены для целей с прямым порядком байтов в virtio(4).
- Добавлена поддержка обратного порядка байтов mpr(4).
- Максимальный размер ввода-вывода уменьшен, чтобы избежать проблем с DMA в aacraid(4).
- Исправлен баг, мешающий выключению или перезагрузке виртуального гостя при использовании virtio_random(8).
- Драйвер ice(4) обновлен до версии 1.34.2-k, добавлено ведение журнала встроенного ПО и первоначальная поддержка DCB.
- Добавлен драйвер сетевого интерфейса mgb(4) с поддержкой устройств Microchip LAN7430 PCIe Gigabit Ethernet-контроллер с PHY и LAN7431 PCIe Gigabit Ethernet-контроллер с интерфейсом RGMII. Драйвер имеет ряд предостережений и ограничений, но функционален.
- Добавлена поддержка состояния канала, мультимедиа и MTU VLAN с устройством cdce(4).
- Драйвер iwlwifi(4) вместе со слоем совместимости LinuxKPI 802.11 добавлен в дополнение к iwm(4) для новых наборов микросхем Intel Wireless. (При поддержке Фонда FreeBSD)
- Аварийные дампы ядра теперь можно сохранять на SD-картах и модулях
eMMCс помощью контроллераdwmmc, если ядро настроено с опциейMMCCAM. - Аварийные дампы ядра теперь можно сохранять на SD-карты с помощью контроллера
sdhci, если ядро настроено с опциейMMCCAM.
Некоторое из нововведений хранилищ и файловых систем:
Изменения ZFS:
- ZFS обновлена до версии OpenZFS 2.1.4.
Изменения NFS:
- Два новых демона, rpc.tlsclntd(8) и rpc.tlsservd(8), теперь по умолчанию встроены в amd64 и arm64. Они обеспечивают поддержку NFS-over-TLS. Эти демоны создаются, когда WITH_OPENSSL_KTLS указано. Они используют KTLS для шифрования/дешифрования всех сообщений NFS RPC трафика и обеспечить дополнительную проверку личности машины через Сертификаты X.509.
- Младшая версия по умолчанию, используемая для монтирования NFSv4, была изменена на самую старшую дополнительную версию, поддерживаемую сервером NFSv4.
- Добавлен новый параметр монтирования NFSv4.1/4.2 nconnect, который можно использовать для указания количества TCP-соединений, которые будут использоваться для монтирования, вплоть до максимального 16.
- Добавлен
sysctlс именемvfs.nfsd.srvmaxio, который можно использовать для увеличения максимального размера ввода-вывода сервера NFS со 128 Кбайт до любой степени от 2 до 1 Мбайт. Его можно установить только тогда, когда потоки nfsd не запущены, и обычно требуется увеличитьkern.ipc.maxsockbufкак минимум до значения, рекомендованного в сообщении журнала консоли, сгенерированном при первой попытке установкиvfs.nfsd.srvmaxio.
В загрузчике:
boot1 а также loader были зафиксированы на powerpc64le.
Некоторые изменения загрузки:
- Улучшения производительности выполнены для loader(8), nvme(4), random(4), rtsold(8), а также для калибровки часов x86, которые в совокупности обеспечивают значительное ускорение загрузки системы.
- Образы EC2 теперь создаются по умолчанию для загрузки с использованием UEFI вместо устаревшего BIOS.
boot1и загрузчик исправлены наpowerpc64le.
Изменения в сетевой подсистеме:
Обработка наименьшего адреса в (под)сети IPv4 (хост 0) изменена таким образом, что пакеты не отправляются как широковещательные, если только этот адрес не установлен в качестве широковещательного адреса. Это делает наименьший адрес пригодным для использования хостом. Старое поведение можно восстановить с помощью sysctl net.inet.ip.broadcast_lowest.
>>> Примечания (анг)
