Après 11 mois de développement, a annoncé la sortie de la nouvelle version de FreeBSD 13.2qui s’accompagne de grandes améliorations, de corrections de bogues et, surtout, de nouvelles assez intéressantes.
Et c’est que dans cette nouvelle version qui est présentée de FreeBSD 13.2, il est mis en évidence que implémenté la possibilité de créer des instantanés de systèmes de fichiers UFS et FFS avec journalisation activée (mises à jour logicielles).
également ajouté prise en charge de l’enregistrement des vidages en arrière-plan (en exécutant des vidages avec l’indicateur “-L”) avec le contenu des systèmes de fichiers UFS montés lorsque la journalisation est activée. Parmi les fonctions qui ne sont pas disponibles lorsque la journalisation est utilisée, il existe une vérification d’intégrité en arrière-plan à l’aide de l’utilitaire fsck.
Le controlle wg travaillant au niveau du noyau avec la mise en œuvre de l’interface réseau pour VPN WireGuard a été adopté comme partie principale. Pour utiliser les algorithmes cryptographiques requis par le pilote, l’API du sous-système cryptographique du noyau FreeBSD a été étendue, en ajoutant un crochet qui permet aux algorithmes de la bibliothèque libsodium qui ne sont pas pris en charge par FreeBSD d’être utilisés via l’API cryptographique standard. .
Au cours du processus de développement, des optimisations ont également été apportées pour équilibrer uniformément l’attribution des tâches de chiffrement et de déchiffrement aux cœurs de processeur, ce qui a réduit la surcharge du traitement des paquets WireGuard.
Un autre changement qui se démarque dans la nouvelle version de FreeBSD 13.2 est le Implémentation de la prise en charge du protocole de communication Netlink (RFC 3549), qui est utilisé dans Linux pOrganiser l’interaction du noyau avec les processus dans l’espace utilisateur. Le projet se limite à prendre en charge la famille d’opérations NETLINK_ROUTE pour gérer l’état du sous-système réseau dans le noyau, permettant à FreeBSD d’utiliser l’utilitaire Linux ip du package iproute2 pour gérer les interfaces réseau, définir les adresses IP, configurer le routage et manipuler nexthop objets qui stockent les données d’état utilisées pour transmettre le paquet à la destination souhaitée.
En plus de cela, maintenant tous les exécutables du système de base sur les plates-formes 64 bits ont randomisation de la disposition de l’espace d’adressage (ASLR) activé par défaut. Pour désactiver sélectivement ASLR, vous pouvez utiliser les commandes “proccontrol -m aslr -s disabled” ou “elfctl -e +noaslr”.
Aussi Mise en œuvre du système de fichiers ZFS mise en évidence a été mis à jour à la sortie de OuvrezZFS 2.1.9. Le script de démarrage zfskeys permet le chargement automatique des clés stockées dans le système de fichiers ZFS. Ajout d’un nouveau script RC zpoolreguid pour attribuer un GUID à un ou plusieurs zpools (utile pour les environnements de virtualisation de données partagées, par exemple).
KTLS, une implémentation du protocole TLS qui s’exécute au niveau du noyau FreeBSD, ajoute la prise en charge de l’accélération matérielle TLS 1.3 en déplaçant certaines des opérations associées au traitement des paquets entrants chiffrés du côté de la carte réseau. Auparavant, cette fonctionnalité était disponible pour TLS 1.1 et TLS 1.2.
Dans le script de démarrage de growfs, l’expansion de la racine FS garantit qu’une partition de swap est ajoutée si une telle partition était initialement absente (par exemple, elle est utile lors de l’installation d’une image système préparée sur une carte SD). Une nouvelle option, growfs_swap_size, a été ajoutée à rc.conf pour contrôler la taille du swap.
Parmi les autres changements qui ressortent de la nouvelle version :
- L’ABI Linux est presque complète avec la prise en charge du mécanisme vDSO (Virtual Dynamic Shared Objects), qui fournit un ensemble limité d’appels système disponibles dans l’espace utilisateur sans changement de contexte.
- L’ABI Linux sur les systèmes ARM64 a été assimilé à l’implémentation de l’architecture AMD64.
- Prise en charge matérielle améliorée. Ajout de la prise en charge de la surveillance des performances (hwpmc) pour les processeurs Intel Alder Lake.
- Pilote iwlwifi mis à jour pour les cartes sans fil Intel avec prise en charge des nouvelles puces et de la norme 802.11ac. Ajout du pilote rtw88 pour les cartes sans fil Realtek PCI.
- Extension de la couche linuxkpi pour une utilisation avec les pilotes Linux FreeBSD.
- La bibliothèque OpenSSL a été mise à jour vers la version 1.1.1t, LLVM/Сlang a été mis à jour vers la version 14.0.5, et le serveur et le client SSH ont été mis à jour vers OpenSSH 9.2p1 (la version précédente utilisait OpenSSH 8.8p1).
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.
Pour ceux qui souhaitent obtenir cette nouvelle version, ils doivent savoir que les images d’installation sont déjà disponibles à partir du lien suivant.