LINUX.ORG.RU

FreeBSD 11.1

 ,


3

4

Команда разработчиков FreeBSD объявила о выпуске FreeBSD 11.1. Это второй релиз в стабильной ветке 11. Релиз доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6, и aarch64. Также подготовлены образы для виртуальных машин.

FreeBSD — это современная операционная система для серверов, десктопов и встроенных компьютерных платформ, потомок AT&T Unix. FreeBSD обеспечивает современные сетевые возможности, безопасность и производительность и используется на серверах, встроенных сетевых устройствах и устройствах хранения.

Основные изменения:

  • Clang, LLVM, LLD, LLDB и libc++ обновлены до версии 4.0.0.
  • Обновлено много стороннего ПО, например, Elf Tool Chain, ACPICA, libarchive, ntpd, unbound и т. д.
  • Поддержка blacklistd была добавлена в OpenSSH.
  • Добавлена утилита zfsbootcfg, предоставляющая одноразовые опции boot.config для zfsboot.
  • Добавлена утилита efivar, обеспечивающая интерфейс для управления переменными UEFI.
  • Добавлена поддержка Microsoft Hyper-V Generation 2.
  • Добавлен драйвер ena, обеспечивающий поддержку расширенной сети «следующего поколения» на платформе Amazon EC2.
  • Клиент NFS теперь поддерживает Amazon Elastic File System (EFS).
  • Загрузчик EFI теперь может получить доступ к удаленным файлам через TFTP в дополнение к NFS в качестве параметра конфигурации времени выполнения.
  • ZFS теперь хранит сжатые данные в кеше, улучшая скорость и производительность последнего.
  • Несколько обновлений для обеспечения воспроизводимости сборки.

>>> Подробности



Проверено: Klymedy ()
Ответ на: комментарий от araks

простому и понятному линуксу.

ога, в плане нихрена не умел, зато бесплатный - это было его единственное преимущество, а большинство хотят халявы.

anonymous ()
Ответ на: комментарий от anonymous

А вот с реактос на пентиум 1 133Мгц

iperf3 -c 127.0.0.1
Connecting to host 127.0.0.1, port 5201
[  5] local 127.0.0.1 port 65531 connected to 127.0.0.1 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  100500 GBytes  Over9000 Gbits/sec

anonymous ()
Ответ на: комментарий от Novel

qcow2 дает механизм упрвления снашпотами, независимый от хостовой фс

Просто сам по себе qcow2 дает возможность? А так, нужны снапшоты - используй zfs. А там с помощью нехитрого скрипта и live миграцию сделаешь. (rctl, zfs send и все такое).

anonymous ()

Вроде не halloween, а такие новости...

cipher ★★★★★ ()
Ответ на: комментарий от anonymous

давно пора было запостить и ушатать этого хомячка с сетИвым, чо тянул.

anonymous ()
Ответ на: комментарий от anonymous

Просто сам по себе qcow2 дает возможность?

да, сам по себе дает возможность.

А так, нужны снапшоты - используй zfs.

это уже привязка к фс ненужная.

А там с помощью нехитрого скрипта и live миграцию сделаешь. (rctl, zfs send и все такое).

а что за нехитрый скрипт? с kvm/qcow2 можно заморозить имадж, и пока виртуалка пишет дельту, перекинуть базу на другой хост, потом запаузить виртуалку и перекинуть дельту туда же. на это время можно и цпу потротлить, чтоб дельта была не очень большой.

при том, что rctl не умеет тротлить cpu, а бихаев не умеет паузить виртуалки, механизм реализации лайв миграции не совсем ясен.

Novel ★★★★ ()
Ответ на: комментарий от Novel

при том, что rctl не умеет тротлить cpu, а бихаев не умеет паузить виртуалки

RESOURCES
        	cputime        	    CPU time, in seconds
        	datasize        	   data size, in bytes
        	stacksize        	  stack size, in bytes
...

Давно может. И на bhyve это распространяется. Другое дело, rctl по умолчанию отключен.

anonymous ()
Ответ на: комментарий от Novel

механизм реализации лайв миграции не совсем ясен

Просто он только что был придуман. Понятно, что BSD для виртуализации никто в здравом уме не использует.

anonymous ()
Ответ на: комментарий от anonymous

Просто он только что был придуман. Понятно, что BSD для виртуализации никто в здравом уме не использует.

Лапочка такой фантазер.)) Твой друг пощекочет тебя своей бородкой за твой творческий креатив.))

anonymous ()
Ответ на: комментарий от Novel

а что за нехитрый скрипт? с kvm/qcow2 можно заморозить имадж, и пока виртуалка пишет дельту, перекинуть базу на другой хост, потом запаузить виртуалку и перекинуть дельту туда же. на это время можно и цпу потротлить, чтоб дельта была не очень большой.

Поставь себе vm-bhyve, (да-да-да, это скриптота) там найдешь, что ты просил.

anonymous ()
Ответ на: комментарий от anonymous

Когда фанатику с полыхающим задом сказать нечего... :)

Или он таки покажет хоть один энтерпрайз на этой студенческой поделке bhyve, которой без году неделя?

anonymous ()
Ответ на: комментарий от anonymous

Когда фанатику с полыхающим задом сказать нечего... :)

Твой друг тебя больше не любит? Не может унять пламя страсти в ммм... Ну да ладно))

Или он таки покажет хоть один энтерпрайз на этой студенческой поделке bhyve, которой без году неделя?

Вывсевретиии!!!!

anonymous ()
Ответ на: комментарий от anonymous

Вывсевретиии!!!!

Заднеприводный ватник? :/

anonymous ()
Ответ на: комментарий от anonymous

Ты там с горя рехнулся? В произвольном порядке слова сочетаешь?

anonymous ()
Ответ на: комментарий от anonymous

Давно может. И на bhyve это распространяется.

дочитай до конца ман, троттлинг работает только на disk i/o.

Novel ★★★★ ()
Ответ на: комментарий от Novel

троттлинг работает только на disk i/o.

А просто уменьшить cputime почему не считается? Работает же.

anonymous ()
Ответ на: комментарий от Novel

он выключает геста, это не лайв миграция

Линуксоиды, почему вам так нравятся уродливые слова мутанты, я ни хрена не понимаю, что ты хочешь. Полагаю, какие-то сепульки.

anonymous ()
Ответ на: комментарий от anonymous

я ни хрена не понимаю, что ты хочешь

Онлайн-миграцию, очевидно.

anonymous ()
Ответ на: комментарий от anonymous

Онлайн-миграцию, очевидно.

Онлайн

Она есть но с ней что-то не так (с большим количеством нерусских слов, написанных на кириллице). Этакий современный «французский с нижегородским».

anonymous ()
Ответ на: комментарий от anonymous

Она есть но с ней что-то не так

Её нет. Миграция с остановкой гостевой ОС никак не онлайновая.

Этакий современный «французский с нижегородским».

Таки вы не одессит?

anonymous ()
Ответ на: комментарий от anonymous

Миграция с остановкой гостевой ОС никак не онлайновая.

Угу. Но снапшот делается мгновенно.

Таки вы не одессит?

Боже меня упаси, что я Вам такого сделал, что вы подозреваете во мне чудовище.

anonymous ()
Ответ на: комментарий от anonymous

Её нет. Миграция с остановкой гостевой ОС никак не онлайновая.

вообще, в работе она есть, на бихайвконе показывали демо, вот презентация:

http://bhyvecon.org/bhyvecon2017-Mihai.pdf с 16 страницы. по этим же следам можно актуальный гитхуб репозиторий найти. но непонятно, когда в апстриме появится.

Novel ★★★★ ()
Последнее исправление: Novel (всего исправлений: 1)
Ответ на: комментарий от Novel

там написано на 20-й странице:

- Author: Mihai Tiganus, Flavius Anton
- Coordinator: Mihai Carabas, Peter Grehan
- Sponsored-by: Matthew Grooms (in form of scholarship for the Master students)
- Internal development in UPB started from Summer 2016 and is on-going
- Save the entire state of the VM while running
- Restore it from the saved state
- Prerequisite for live migration!

Т.е. речь пока о механизме сохранения состояния и возобновлении. Для лив-миграции это только малость из того что необходимо.

VKraft ()
Ответ на: комментарий от anonymous

MPLS там есть, но в ядро он не попал и его сайт закрылся:

Implement Multi-Protocol Label Switching (MPLS)

MPLS is widely deployed on Internet network backbones to optimize forwarding and provide advanced IP services.

AlexanderChernikov has begun work with MPLS implementation on FreeBSD. This MPLS implementation is heavily based on netgraph Modified version of bird routing software is used to provide LDP signalling

Current project status/wiki/svn can be viewed at http://freebsd.mpls.in

А вот статус mpls в linux: https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/log/?h=ne...

ne-vlezay ★★★ ()
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от ne-vlezay

MPLS там есть

Да нет его, и отсутствие желающих подкинуть денег Черникову какбе намекает на нужность MPLS.

В линуксе, к примеру, не портирован pf, никто же не бегает с криками: «В линуксе нет нормального файервола!11»

anonymous ()
Ответ на: комментарий от ne-vlezay

Засем от там нужен. Там есть iptables.

pf хорош, очень хорош. Иструмент для человека: и администратора и домохозяйки. Документация отличная. Производительность замечательная. Подтвердят все, кто сталкивался.

anonymous ()
Ответ на: комментарий от anonymous

А есть где-нибудь краткий обзор плюсов и минусов имеющихся фаерволов и адекватный гуй для их настройки? Может ли хотя бы один из них блокировать сайты по части адреса или приложения целиком?

anonymous ()
Ответ на: комментарий от anonymous

Но возможностей у него меньше, чем у ipfilter. А фатальный недостаток последнего - iptables - постепенно будет устранён nftables (понятно, что есть другие человеческие фронт-энды, но они не обязаны реализовывать все функции и могут быть совсем другими - например, ufw, ужасно похожий на pf).

anonymous ()
Ответ на: комментарий от Novel

Это прекрасно! Большой шаг вперёд. Без NUMA FreeBSD была практически непригодна на многопроцессорных системах.

anonymous ()
Ответ на: комментарий от ne-vlezay

есть nftables

FTFY. Iptables – это то, за что стыдно в линуксе.

Вопрос к знатокам: pf позволяет атомарно загружать правила произвольной длины?

anonymous ()
Ответ на: комментарий от anonymous

А как nftables блокировать по сингтурам?

CONNMARK   tcp  --  anywhere             anywhere             STRING match  "GET http://" ALGO name bm TO 65535 CONNMARK xset 0x2/0xfe
REJECT     tcp  --  anywhere             anywhere             STRING match  "HTTP/" ALGO name bm TO 65535 connmark match  0x2/0xfe reject-with tcp-reset
-A FORWARD -p tcp -m string --string "GET http://" --algo bm --to 65535 -j CONNMARK --set-xmark 0x2/0xfe
-A FORWARD -p tcp -m string --string "HTTP/" --algo bm --to 65535 -m connmark --mark 0x2/0xfe -j REJECT --reject-with tcp-reset
COMMIT

ne-vlezay ★★★ ()
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от ne-vlezay

Возможно, что пока никак. Nftables в активной разработке и не все фичи допилены. Тот же IPsec тоже пока не реализован. Но это впервые в истории фаерволлов в Линуксе, когда разработка ведётся в правильном направлении. Кроме того, никто не запрещает использовать nftables для 90% правил и iptables для оставшихся 10%, которые пока не реализованы. Мы у себя такой гибридный подход опробовали и не пожалели. Лучше, чем с ipset.

anonymous ()

ZFS теперь хранит сжатые данные в кеше, улучшая скорость и производительность последнего.

Обновился сегодня. Интересная вещь.

ARC: 2259M Total, 650M MFU, 1455M MRU, 324K Anon, 22M Header, 131M Other
     1757M Compressed, 3595M Uncompressed, 2.05:1 Ratio

Ether ()
Ответ на: комментарий от OmManiPadmeHum

Ну почему? Я вот линуксоид, начинал с убунты еще в 2008, в 2011 ушел на дебиан, за это время перепробовал много разных дистрибутивов, с фряхой просто дел иметь не доводилось, но очень уважаю, уже хотя бы за то, что там нет поттеринга. Просто генту мне оказалась более гибкой (хотя собирать программы уже надоело). А без компиляции пакеты в фряхе, если верить их сайту, не на и686, а на и386, что печалит. Система USE-флагов позволяет гибче собирать из исходников, нежели в фряхе. Впрочем, допускаю, что и я в чем-то неправ, но тем не менее, я очень уважаю слакварь, дебиан, фрибсд, генту

anonymous ()
Ответ на: комментарий от anonymous

фо фряхе пакеты ставятся:

из сырцов с опциями

#cd /usr/ports/net/samba46/ && make install clean
┌───────────────────────────── samba46-4.6.4_1 ────────────────────────────────┐
│ ┌──────────────────────────────────────────────────────────────────────────┐ │
│ │ [ ] ADS            Active Directory client support(implies LDAP)         │ │
│ │ [ ] AD_DC          Active Directory Domain Controller support            │ │
│ │ [ ] CUPS           CUPS printing system support                          │ │
│ │ [x] DEBUG          Build with debugging support                          │ │
│ │ [ ] DEVELOPER      With development support(implies NTVFS)               │ │
│ │ [x] DOCS           Build and/or install documentation                    │ │
│ │ [ ] EXP_MODULES    Experimental modules(WANT_EXP_MODULES)                │ │
│ │ [x] FAM            File Alteration Monitor support                       │ │
│ │ [ ] LDAP           LDAP client support                                   │ │
│ │ [ ] MANPAGES       Build manpages from DOCBOOK templates                 │ │
│ │ [ ] NTVFS          Build *DEPRECATED* NTVFS file server                  │ │
│ │ [x] QUOTAS         Disk quota support                                    │ │
│ │ [x] SYSLOG         Syslog logging support                                │ │
│ │ [x] UTMP           UTMP accounting support                               │ │
│ │─────────────────────────────────── DNS ──────────────────────────────────│ │
│ │ ( ) NSUPDATE       Use samba NSUPDATE utility for AD DC                  │ │
│ │ ( ) BIND99         Use Bind 9.9 as AD DC DNS server frontend             │ │
│ │ ( ) BIND910        Use Bind 9.10 as AD DC DNS server frontend            │ │
│ │ ( ) BIND911        Use Bind 9.11 as AD DC DNS server frontend            │ │
│ │───────────────────────────────── ZEROCONF ───────────────────────────────│ │
│ │ ( ) AVAHI          Zeroconf support via Avahi                            │ │
│ │ ( ) MDNSRESPONDER  Zeroconf support via mDNSResponder                    │ │
│ └──────────────────────────────────────────────────────────────────────────┘ │
├──────────────────────────────────────────────────────────────────────────────┤
│                       <  OK  >            <Cancel>                           │
└──────────────────────────────────────────────────────────────────────────────┘

или бинарник
#pkg install samba46

зы. у самого зоопарк из ubuntu centos freebsd..

OmManiPadmeHum ()

Не хочу создавать отдельный тред. Знающие, подскажите. Каковы реально очевидные преимущества BSD систем перед Linux? Есть ли они? И каковы наиболее сильные недостатки, помимо меньшего количества софта?

Если я хочу использовать BSD на десктопе (сёрфинг инета, просмотр фильмов - основное), то в каком случае вы бы посоветовали мигрировать с Linux?

SuoiCat ()
Ответ на: комментарий от SuoiCat

очевидные преимущества BSD систем перед Linux

рискую получить тапком по голове, но скажу что их скорее нет.. хотя на мой взгляд фряха интуитивно понятнее..

...помимо меньшего количества софта?

по поводу софта погляди тут http://www.freshports.org сравни что есть чего нет

Если я хочу использовать BSD на десктопе (сёрфинг инета, просмотр фильмов - основное), то в каком случае вы бы посоветовали мигрировать с Linux?

да хз.. тут только личным опытом

OmManiPadmeHum ()
Ответ на: комментарий от OmManiPadmeHum

вообще имхо у лунохойдов какой-то нездоровый стояк на фрю

Подтверждаю, напоминает пикчу (не нашел), на которой тип ходит на гомофоб-парады, кричит «ПИ*ОРЫ», потом смотрит телик, говорит same, затем мастурбирует на гей-порно, говорит так же, но шепотом «вы все пи*оры…».

BruteForce ★★★ ()
Ответ на: комментарий от SuoiCat

Если не нужны игры или люникс-специфичный софт — мигрируй.

BruteForce ★★★ ()
Ответ на: комментарий от Novel

как это не нужно. qcow2 дает механизм упрвления снашпотами

Для этого достаточно подсунуть bhyve виртуалке в качестве диска ZVOL, который можешь снапшотить, дампить/ресторить сколь угодно.

iron ★★★★★ ()
Ответ на: комментарий от OmManiPadmeHum

А есть возможность собрать так же vlc и все остальное без pulseaudio, например? Глобальных use-флагов нет?

anonymous ()
Ответ на: комментарий от OmManiPadmeHum

хотя на мой взгляд фряха интуитивно понятнее..

Это интересно. По субъективному мнению - чем?

SuoiCat ()
Ответ на: комментарий от BruteForce

Если не нужны игры или люникс-специфичный софт — мигрируй.

Я готов смириться с отсутствием софта, если в некоторых других аспектах лично мне фряха будет удобнее. Например, интересует скорость работы и потребление памяти. Как там с этим?

SuoiCat ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.