LINUX.ORG.RU

FreeBSD 11.0

 ,


2

3

Официально представлен релиз FreeBSD 11.0, доступный для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64).
Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Ключевые новшества:

  • Новая система автоматического монтирования ФС (automounter), унифицированная с реализациями из других Unix-систем (macOS, Solaris), использующая совместимый с Solaris формат сопоставления точек монтирования и поддерживающая интеграцию с LDAP.
    В auto_master добавлен новый тип сопоставления -media, позволяющий автоматизировать подключение внешних накопителей CD и USB, а также тип -noauto для обработки записей noauto в fstab.
  • Добавлена возможность загрузки с временным rootfs, вместо которого затем монтируется реальный корневой раздел. Процесс смены корневого раздела реализован в форме частичного завершения работы с удалением всех процессов, отмонтированием rootfs, монтированием нового rootfs, запуском init и переходом к выполнению скриптов инициализации.
  • Новая высокопроизводительная реализация системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом, поддерживающая отправку файла в сокет в асинхронном режиме без ожидания завершения чтения файла.
  • Новая версия подсистемы NetMap c поддержкой двунаправленных потоков, поддержкой kqueue, улучшенной пользовательской библиотекой, возможностью эмуляции netmap для любых адаптеров без родной поддержки netmap, интеграцией со стеком VALE (используется в системе виртуализации bhyve).
  • Усовершенствован гипервизор BHyVe, в котором добавлена поддержка новых типов гостевых систем. В настоящее время поддерживается создание хост-систем на базе платформы FreeBSD/AMD64 и запуск гостевых систем c FreeBSD 8+, Linux i386/x64, OpenBSD i386/amd64, NetBSD/amd64, Illumos и Windows Vista/7/8/10/2008r2/2012r2/2016 x64. Отдельно отмечается возможность запуска гостевых систем FreeBSD/i386 на 64-разрядных хост-системах, поддержка процессоров AMD c аппаратными расширениями SVM и AMD-V, поддержка команды DSM TRIM для виртуальных дисков AHCI, поддержка графического режима (эмуляция VGA, framebuffer, мыши, клавиатуры, XHCI USB с применением сервера VNC для доступа к экрану гостевой системы).
  • В Xen добавлена поддержка запуска гостевых систем FreeBSD/amd64 в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). Проведена оптимизация производительности драйвера netfront и добавлена поддержка unmapped IO в драйверы blkfront, virtio_blk и virtio_scsi.
  • В механизм управления ресурсами RCTL добавлена возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита.
  • Добавлена поддержка стандарта 802.11n для сетей Wi-Fi, позволяющего добиться скорости передачи данных в беспроводной сети до 600 Мбит/с в конфигурации адаптера с четырьмя антеннами (для одной антенны до 150 Мбит/с).
  • Из NetBSD портирована библиотека libblacklist и связанное с ней приложение Blacklistd, которые можно использовать для реализации динамического межсетевого экрана для защиты от попыток взлома локальных сервисов, таких как ssh, named и ftpd, или для блокировки IP-адресов, участвующих в DDoS-атаках.
  • Добавлена поддержка архитектуры AArch64 (arm64).

Другие улучшения:

  • Улучшена поддержка систем с архитектурой NUMA.
  • Возможность ведения черного списка сбойных областей памяти. Обновление компилятора Clang до версии 3.8.0. Для платформ amd64 и arm64 по умолчанию задействован отладчик LLDB, развиваемый проектом LLVM.
  • В базовой системе задействованы варианты утилит для работы с объектными файлами в формате ELF: addr2line, elfcopy (strip), nm, readelf, size и strings из набора ELF Tool Chain, эквивалентного набору GNU Binutils, но распространяемого под лицензией BSD.
  • В TCP-стеке добавлена поддержка определения PLPMTUD (Packetization Layer Path MTU Discovery, RFC 4821), которая отключена по умолчанию. Для включения следует использовать sysctl net.inet.tcp.pmtud_blackhole_detection, net.inet.tcp.pmtud_blackhole_mss и net.inet.tcp.v6pmtud_blackhole_mss.
  • Большая порция улучшений, связанных с поддержкой различных устройств с процессорами ARM, ARM64 и PowerPC.
  • В jail добавлена поддержка монтирования linprocfs и linsysfs, а также возможность разделения SYSV IPC примитивов, что позволяет иметь в каждом jail независимую область SYSV IPC.
  • Для хэширования паролей в функции crypt по умолчанию задействован алгоритм SHA512;
  • Реализация IPsec расширена поддержкой аппаратных и программных режимов AES.
  • При помощи Capsicum обеспечен сброс привилегий утилиты ping.
  • Усилена защита от переполнения стека.
  • Обеспечена возможность использования DRM/KMS-драйверов AMD Radeon при запуске 32-разрядных приложений на 64-разрядных системах.
  • Для звуковых адаптеров с интерфейсом USB добавлена поддержка более 8 звуковых каналов на PCM-поток.
  • В установщик bsdinstall добавлен модуль для настройки беспроводных адаптеров.
  • В редактор разделов из состава bsdinstall и в утилиту sade добавлена родная поддержка ZFS. Установка GPT+BIOS+GELI через bsdinstall/zfsboot теперь производится с привлечением GELIBOOT, что позволяет создавать ZFS Boot Environment с ZFS-пулами, зашифрованными при помощи GELI.
  • В состав включен демон zfsd, обеспечивающий управление запасными дисками (hotspare) и заменой дисков.
  • В gpart добавлена поддержка схем компоновки разделов disklabel64, apple-boot, apple-hfs и apple-ufs, а также GPT-разделов с атрибутом lenovofix.
  • Удалена поддержка протокола IPX.
  • В состав включена реализация протокола iSER (iSCSI Extensions for RDMA) от компании Mellanox.
  • В команду iscsictl добавлена возможность определения доступных iSCSI target без подключения к ним.
  • В newsyslog.conf обеспечено включение настроек, разнесённых по отдельным файлам в /etc/newsyslog.conf.d/ и /usr/local/etc/newsyslog.conf.d/.
  • В утилите ifconfig по умолчанию установлены параметры беспроводного интерфейса, отвечающие требованиям FCC.
  • В утилитах ps и top добавлена возможность фильтрации вывода по идентификатору или имени jail-окружения (флаг -J).
  • Во freebsd-update добавлена защита от загрузки обновления в ситуации, когда установка прошлого обновления не была завершена.
  • В подсистеме rc добавлена возможность размещения настроек в файлах ${LOCALBASE}/etc/rc.conf.d/ (LOCALBASE по умолчанию указывает на /usr/local).
  • В подсистему rc добавлены новые команды: describe для вывода описания rc-скриптов и extracommands для показа всех нестандартных команд, предоставляемых rc-скриптом (таких как reload, configtest и keygen).
  • Директория с модулями для загрузчика по умолчанию изменена на /boot/modules.
  • В поставляемом в базовой системе OpenSSH 7.2p2 по умолчанию включен режим sandbox-изоляции и удалена поддержка протокола SSH-1; отключена генерация ключей DSA.
  • Включена по умолчанию опция WITH_SYSTEM_COMPILER, оптимизирующая процесс сборки благодаря тому, что компоненты кросс-компилятора не собираются.
  • В беспроводной стек внесены изменения, отключающие по умолчанию показ физических беспроводных устройств. Для просмотра доступных в системе беспроводных устройств следует использовать sysctl net.wlan.devices.
  • Библиотека резолвера теперь отслеживает состояние файла /etc/resolv.conf и перезагружает его, если время модификации изменилось.

>>> Новость взята с opennet



Проверено: Shaman007 ()
Ответ на: комментарий от crypt

Ручной привод (ifconfig,wpa_supplicant) каждый раз, когда конектишься к вайфай.:( Нафиг, неудобно.

/etc/rc.conf

anonymous ()
Ответ на: комментарий от anonymous

и? че сказать-то хотел? ребутишься каждый раз, когда видишь новый вайфай?

crypt ★★★★ ()
Ответ на: комментарий от crypt

ребутишься каждый раз, когда видишь новый вайфай?

Зачем? Запускаешь bsdconfig, графический интерфейс на ncurces, все такое.

anonymous ()
Ответ на: комментарий от anonymous

какая связь между rc.conf (сообщение, на которое я отвечаю выше) и bsdconfig?

crypt ★★★★ ()
Ответ на: комментарий от anonymous

Запускаешь bsdconfig, графический интерфейс на ncurces, все такое.

а вот всего такого в этой утилите как раз и нет. нет профилей сетевых подключений. это то, что реально неудобно по сравнению с Linux.

crypt ★★★★ ()
Ответ на: комментарий от anonymous

у bsdconfig кстати еще какая-то проблема. он wifi сети видит, но не позволяет в них зайти (подключиться). нажимаешь, окно мигает, но ничего не происходит.

crypt ★★★★ ()
Ответ на: комментарий от crypt

а вот всего такого в этой утилите как раз и нет. нет профилей сетевых подключений. это то, что реально неудобно по сравнению с Linux.

К своему стыду... Что такое «профили сетевых подключений»? Кажое слово по отдельности понимаю, но вместе они доставляют страдание.

anonymous ()
Ответ на: комментарий от crypt

какая связь между rc.conf (сообщение, на которое я отвечаю выше) и bsdconfig?

bsdconfig всего лишь добавляет записи в rc.conf. Отвечаю на вопрос ниже, делает ли он service netif restart, не помню.

anonymous ()
Ответ на: комментарий от anonymous

Что такое «профили сетевых подключений»?

это выглядит вот так https://major.io/wp-content/uploads/2015/03/Network_013.png

слева можно добавить такие вещи, как «Интернет у меня дома», «Интернет у меня на работе», «Интернет у моего друга Васи», «Интернет на конфе»...

и не сетапить каждый раз через bsdconfig настройки, а просто переключаться между готовыми сетапами (ethernet и wifi). Эта фича сейчас есть в Windows, Mac OS и Linux. Очень удобно.

А FreeBSD, конечно, прикольно и круто, но придется подождать еще лет 5-10, пока такая штука появится. Потому что это

http://opal.com/freebsd/ports/net-mgmt/wifimgr/wifimgr-screenshot.png

совсем не круто:(

crypt ★★★★ ()
Ответ на: комментарий от crypt

совсем не круто:(

Тьфу, да это гуйня какая-то. Собственно к к настройкам сети отношения не имеет. Если это действительно нужно и удобно, команда pc-bsd запилит. (Если уже не запилила.)

anonymous ()
Ответ на: комментарий от crypt

Эта фича сейчас есть в Windows, Mac OS и Linux.
А FreeBSD, конечно, прикольно и круто, но придется подождать еще лет 5-10

Чтобы не было обидно: у вас, в винде и в гейос нет пакетного фильтра для человеков. Вот.

anonymous ()
Ответ на: комментарий от anonymous

почему сразу «у вас»? я просто перечислил, как это в других ос. не обязательно использовать ОС, чтобы знать о ее преимуществах.

crypt ★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от anonymous

да это гуйня какая-то.

да это друг аноним выше предлагал широким жестом: вот вам gui, у нас все есть. хотя это вопрос эффективности, а не тулкитов. у меня bsdconfig даже к wifi не подключился.

crypt ★★★★ ()

В общем ради интереса попытался поставить ЭТО на комп. Даже осилил Mate накатить. Но:

1. Дрова на Intel 520 отсутствуют. Видеокарте уже два года, лол;

2. NTFS диск не хочет монтироваться. Может это цинично, но я не хочу разбираться почему в 21 веке я не могу подмонтировать диск, который монтируется даже в моем древнем телевизоре;

3. Дрова на WiFi отсутствует. Хотя lshal видит устройство;

4. В половине случаев невозможно прочитать с флешки: IO_ERROR, хотя эта же самая флешка читается на другом девайсе, и Линуксы с этой флешки стартуют на ура;

5. Грузится долго. На минутку, NVMe со скоростью чтения за два гигАБАЙТА\с.

FreeBSD не нужен.

ntfs1984 ()

Ребят, ну вот я решил запилить веб-сервер и обнаружил, что докумнетации -то нормальной нет на Линухе. Танцы с бубнами есть, а документации - нет. Как так? Конфиги пляшут от дистра к дистру от версии к версии. Стабильность? Линукс = стабильность? Вы это серьезно?

timelle ()
Ответ на: комментарий от anonymous

полодины линукса стыдливо умалчивают, что в цивилизованном мире самая популярная ось на серверах - винда.

Пруф будет?

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

полодины линукса стыдливо умалчивают, что в цивилизованном мире самая популярная ось на серверах - винда.

Пруф будет?

У всех линуксоидов румянец рдеет на кончике носа? Только у избранных? Седьмой коммент ниже. Или ладно:

Веб-серверы

Операционные системы на серверах

anonymous ()
Ответ на: комментарий от ntfs1984

FreeBSD не нужен.

Да ладно, не стесняйся, чего уж там. Руки у тебя золотые, только из задницы растут. Царь Мидас, прикасаясь к чему-либо, превращал это в золото, а ты, как все успели догадаться, в дерьмо. И только с линуксом у тебя эта магия не сработала. (Сам догадаешься почему?)

От себя лично добавлю: нужно иметь особый талант жопорукости, чтобы не установить фряху.

P.S. NTFS ему надо искаропки, скотине. Тебе гей-порно подойдет больше, мерзкий пособник проприетарщиков.

anonymous ()
Ответ на: комментарий от anonymous

Не убеждает

Первую ссылку, как я понимаю, ты привёл в рамках дискуссии apache vs nginx, она к ОС прямого отношения не имеет. Хотя по ней тоже можно было бы сделать кое-какие выводы, ибо тот же апач под виндой - это, скорее, экзотика (да, грешен, в корпоративной локалке такое давным-давно поднимал, но там был особый случай).

А по второй аж 54% - это «не определено». Эти 54%, если их расшифровать, обнуляют ценность остальных 46%, сам понимаешь. Причём могут опрокинуть всю статистику как в одну, так и в другую сторону.

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: Не убеждает от hobbit

Re: Не убеждает

Эти 54%, если их расшифровать, обнуляют ценность остальных 46%, сам понимаешь. Причём могут опрокинуть всю статистику как в одну, так и в другую сторону.

Откуда вы беретесь, такие, отрицающие репрезентативность 50% выборки? На таком объеме данных отклонения будут сотые доли процента. Эти слова: «Теория вероятностей и математическая статистика», «Методология эксперимента» о чем нибудь говорят продвинутым линуксоидам?

Насчет nginx vs apache - просто пример о предпочтениях «цивилизованного мира». Того, где якобы везде линукс.

P.S. Если мой оппонент поклонник Талеба, то он говорил о другом, совершенно о другом.

anonymous ()
Ответ на: Не убеждает от hobbit

Re: Не убеждает

И да, еще раз, то был пост гордости за свою великую Родину, одного из лидеров в использовании передовых технологий: nginx и freebsd.

anonymous ()
Ответ на: комментарий от anonymous

Чтобы установить в 21-м веке, ОС на комп, вообще талантов не надо.

А если ОС для установки требует каких-то особых талантов, то фтопку такую ОС.

ntfs1984 ()
Ответ на: комментарий от ntfs1984

Чтобы установить в 21-м веке, ОС на комп, вообще талантов не надо.

Может быть. Но ты ведь и этого не смог.))

И да. Ты так беcстыдно спалился со своим ntfs искаропки. Хотя бы что-нибудь проблеял про ext2-3-4.

anonymous ()
Ответ на: комментарий от crypt

вот вам gui, у нас все есть.

Жирный вброс. Как простая конфигурялка вайфая сойдет и wpa_gui А для ценителей есть и пцбсдшный Network Manager. http://web.pcbsd.org/doc/10/html/_images/network2a.png http://web.pcbsd.org/doc-archive/10.1.2/html/_images/network15.png

Laptop support: provides power saving and swap space encryption and automatically switches between wired and wifi network connections.

Там как раз и отдельные профили есть и возможность в два клика запустить AP. Причем давно.

https://www.freshports.org/sysutils/pcbsd-utils-qt5 Ну или если хочется тыкнуть напрямую:

fetch http://pkg.cdn.pcbsd.org/packages/11.0-CURRENTJULY2016/edge/amd64/All/pc-netw...
fetch http://pkg.cdn.pcbsd.org/master/amd64/All/trueos-libqt5-20161028.txz
pkg add -A pc-networkmanager-201607261504.txz

anonymous ()
Ответ на: комментарий от ntfs1984

В половине случаев невозможно прочитать с флешки: IO_ERROR, хотя эта же самая флешка читается на другом девайсе, и Линуксы с этой флешки стартуют на ура;

Пара фотоаппаратов, с пяток смартов в режимах mpt, ptp и «я, типа, флешка», как и несколько флешек (в том числе и древних, на 256mb). Все вполне успешно подключалось и читалось на железках c фрей и пцбсд. ЧЯДНТ?

anonymous ()

Возможность ведения черного списка сбойных областей памяти;

А вот этот релиз крайне полезный!

coyotl ()
Ответ на: комментарий от crypt

Благодаря поддержке анонимов в треде, поюзал я ноут под FreeBSD 11 в вялотекущем режиме примерно с 18.10.2016. Что могу сказать? У меня core файлы для трех разных програмулин: thunar, rawtherapee, evince. Причем это так сказать воспроизводимый сбой, могу повторить. Баги примерно одной категории:

* Последняя версия rawtherapee падает точно также, как в fedora, тупой баг при появлении нового файла в директории. Этот баг просто к спору, почему opensource не готов для десктопа.

* evince, видимо, тоже последней гномовской версии и потому не стабилен. та же софтина на CentOS работает.

* thunar, видимо, тоже написан криво, раз падает без dbus.

В общем FreeBSD по опыту использования напоминает Fedora. Последний софт - свежие баги. Разве что база постабильнее.

С wine вышло забавно. Есть только wine64, ставишь обычный wine для запуска win32 утилити - ошибка, неправильно слинкован при сборке. Ну думаю, это же FreeBSD, сейчас поставлю из портов! А не тут-то было порт почему-то не компилирует из исходников, а скачивает готовый бинарник. 0_0 Этого я уж совсем не понял. У себя в тест-листе поставил крестик (не работает).

crypt ★★★★ ()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: Re: Не убеждает от anonymous

Откуда вы беретесь, такие, отрицающие репрезентативность 50% выборки? На таком объеме данных отклонения будут сотые доли процента. Эти слова: «Теория вероятностей и математическая статистика», «Методология эксперимента» о чем нибудь говорят продвинутым линуксоидам?

А зачем знать то такие вещи?)) Им подавай быстро вжух-вжух и накодить, а наука....на том свете пузай будет.

bookman900 ★★★★★ ()

Кто ставил Swet Home 3D из порта, у вас нормально работает?

iZEN ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.