LINUX.ORG.RU

FreeBSD 12.1-RELEASE

 ,


1

1

Команда разработчиков FreeBSD представила FreeBSD 12.1-RELEASE — второй выпуск ветки stable/12.

Некоторые из нововведений в базовой системе:

  • Импортирован код BearSSL.
  • Компоненты LLVM (clang, llvm, lld, lldb и libc++) обновлены до версии 8.0.1.
  • OpenSSL обновлён до версии 1.1.1d.
  • В base перенесена библиотека libomp.
  • Добавлена команда trim(8) — принудительная очистка неиспользуемых блоков на твердотельных накопителях.
  • В sh(1) добавлена опция pipefail — изменяет поведение, сязанное с получением из pipeline кода завершения. Традиционно Bourne Shell получает код завершения последнего в pipeline процесса. Теперь, с установленной опцией pipefail, из pipeline будет возвращаться результат завершения последнего процесса, вышедшего с ненулевым кодом.

В портах/пакетах:

  • pkg(8) обновлён до версии 1.12.0.
  • Окружение GNOME обновлено до версии 3.28.
  • Окружение KDE обновлено до версии 5.16.5, а приложения — до версии 19.08.1.

И многое другое...

Замечания к выпуску: https://www.freebsd.org/releases/12.1R/relnotes.html
Исправления: https://www.freebsd.org/releases/12.1R/errata.html

>>> Объявление



Проверено: cetjs2 ()

Ответ на: комментарий от Aceler

Не, ну а кто запрещает. Браузерный ссх клиент есть, экранная клавиатура тож не беда.


Для максимум смузячности можно с айпхона даже.

takino ★★★★ ()
Последнее исправление: takino (всего исправлений: 1)
Ответ на: комментарий от takino

Понятно, что никто не запрещает. Точно также из джейла, aufs, браузера и bsd можно собрать отличный заменитель докера. Вопрос в том, есть ли что готовое.

Переживём, если нет. Любопытно просто.

Aceler ★★★★★ ()
Ответ на: комментарий от hobbit

А? Чё? Я?

ветка про Jail/VDSManager оказалась в удалённых, и мы так и не услышали

Всё я там напейсал. И даже почему особо не вкуривал this way. Это косяк в безопасности.

есть ли сейчас решения, позволяющие клонировать постоянную часть ФС на несколько виртуалок…

А скриптами намазать общую часть системы на несколько виртуалок (расклонировать), это я даже обсуждать не хочу. Просто потому, что технологий виртуализации аж 12 штук и распедаливать как и что для каждой… Да ну его на фиг.

anonymous ()
Ответ на: комментарий от hobbit

Ну не до одного меня дошло по всей видимости.

Но больше они это решение не предлагают, и уже довольно давно.

Да. И я даже не удивлён почему они этого не делают. =)

anonymous ()
Ответ на: комментарий от hobbit

Нет, нету, ненужно. Кому нужно (ынтырпрайзу не нужно, у них контейнеры есть, а если полноценная виртуализация – экономия смешная для больших масштабов) — я там писал, но для таких целей ни кто не будет писать такое. Если ты сам не напишешь.

mandala ★★★★ ()
Ответ на: комментарий от Aceler

Да раз плюнуть! =)

Когда в браузере мышкой, в другой руке смузи.

Ставим shellinabox, виртуальную клавиатуру, берём в другую смузи и погнали одминидь. Тут Вам всё. И браузер и мышка и смузи. Всё как мы любим. =)))

anonymous ()
Ответ на: комментарий от mandala

Ну если на localhost...

Это надо еще просунут в полноценные виртуалки с нормальной изоляцией.

То возможно что полноценная изоляция контейнеров и ненужна. Вполне возможно и такое васяно-решение. Недоконтейнеры тут в принципе, может и пойдут. Но это локалхост и не дальше и не больше.

anonymous ()
Ответ на: комментарий от Aceler

https://medium.com/netflix-techblog/serving-100-gbps-from-an-open-connect-app...

New Goal: TLS at 100 Gbps

...

By this point, we were using hardware which closely resembles today’s 100GbE flash storage-based OCAs: four NVMe PCIe Gen3 x4
drives, 100GbE ethernet, Xeon E5v4 2697A CPU. With the
improvements described in the Protecting Netflix Viewing
Privacy at Scale blog entry, we were able to serve TLS-only traffic at roughly 58 Gbps.

...

Are We There Yet?
At this point, we’re able to serve 100% TLS traffic
comfortably at 90 Gbps using the default FreeBSD TCP stack

https://www.nas.nasa.gov/SC16/demos/demo9.html (тут еще FBSD 10.3)

The tests have shown that at the optimally tuned and configured FreeBSD system, it is possible to create a system that can manage the huge amounts of pps needed to create a 100-Gbps firewall with commodity components.

anonymous ()
Ответ на: комментарий от mandala

А с каких пор jail-ы стали полноценными виртуалками?

Впрочем, в линуксе с этим как раз никаких проблем — если хочется полноценных виртуалок, то на выбор начиная от qcow2 и raw-дисков на подтомах btrfs и заканчивая сетевой загрузкой с nfs over overlayfs (не думаю, что таким извращением кто-то в здравом уме занимается, но возможность несомненно есть).

intelfx ★★★★★ ()
Ответ на: комментарий от LamerOk

То есть, вариант с «неожиданностью» тебе показался тут неуместным? Я и вправду не ожидал, что такой древний принтер откажется работать по умолчанию, без танцев с бубном. К неработающему блютузу я был, в принципе, готов. Подозревал, ведь блютуз не так уж и давно появился, тем более 4.0. Но принтер? Ему лет-то сколько!

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от anonymous

«Синонимы: возможность, дело, история, казус, недоразумение, нелепость, неожиданность, пассаж, происшедшее, происшествие, случившееся, событие, удобный случай, факт, эпизод»

Ну, давай, дорогой, расскажи мне что-то интересное про русский язык и менталитет граждан этой страны.

Desmond_Hume ★★★★★ ()
Последнее исправление: Desmond_Hume (всего исправлений: 1)
Ответ на: комментарий от intelfx

Впрочем, в линуксе с этим как раз никаких проблем

И ты припёрся в новость о FreeBSD (которой не пользуешься и к которой отношения не имеешь) донести до нас эти великие истины о Линуксе?

IPR ★★★★★ ()
Ответ на: комментарий от anonymous

Да, именно этот трешак я и комментировал.

Эту «новость» от сентября 2017г.

https://medium.com/netflix-techblog/serving-100-gbps-from-an-open-connect-appliance-cdb51dda3b99

Вам её нужно спрятать как можно дальше, просто потому, что в 2015-17 неработающий правильно sendfile() это полное фиаско, братаны:

A Netflix OCA serves large media files using NGINX via the asynchronous sendfile() system call. (See NGINX and Netflix Contribute New sendfile(2) to FreeBSD).

Ну и про уверения что в Линукс типа aio нет, это отдельный трешак. Тоже было в снесённых. Вы вообще про тот же Линукс что и я?

Про вторую ссылку вообще «ха-ха».

The tests have shown that at the optimally tuned and configured FreeBSD system, it is possible to create a system that can manage the huge amounts of pps needed to create a 100-Gbps firewall with commodity components.

Да. Чуваки не знали о таких чудесах и зачем-то пилили dpdk + vpp (или иные реализации стека tcp в юзерспейс). И почему-то для линя. Хотя, тут же вот в бсд… Прямо даже пилить ненадо. 100G файер как с куста прямо.

Хорошие сказки, да… Спасибо. =)))

anonymous ()
Ответ на: Да, именно этот трешак я и комментировал. от anonymous

Re: Да, именно этот трешак я и комментировал.

Да, именно этот трешак я и передергивал, ведь иначе пришлось бы признать изначальное высказывание анонима «бзда не умеет в 10/20/сколькотамточноленьискать Gbps, я точно знаю» очередной посадкой в лужу.

Поправил, не благодарите.

Вам её нужно спрятать как можно дальш

...

Да. Чуваки не знали о таких чудесах и зачем-то пилили
Прямо даже пилить ненадо. 100G

как и до этого, окромя демагогии и перевода стрелок на «Вы усе врети!!!» – ничего конкретного. Что, впрочем, и ожидалось.

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Сходи по ссылке и читни внимательно что там написано и не забудь про таблетки.

Опять же снесут, когда я вас носом в говно натыкаю, неугомонный Вы наш. Я понимаю что у Вас бсд головного мозга. Но хоть изредка выводы делать можно?

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Т.е. вот так, без таблеток. Статья описывает ЧТО делали чтобы обеспечить результат отдачи трафика, на какие подводные камни попали и т.д. без этого не бывает, это работа, работа инженеров. Ваше-же больное воображение вырвало оттуда из контекста кусок. В общем садись 2 и не забываем про таблетки.. )))

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Да, именно этот трешак я и передергивал, ведь иначе пришлось бы признать изначальное высказывание анонима «бзда не умеет в 10/20/сколькотамточноленьискать Gbps, я точно знаю» очередной посадкой в лужу.

Да. Беда не умеет. Она хреново держит десятку (уже). Именно поэтому бзда на хер не сдалась и пришлось создавать под Линукс dpdk + vpp.

Про сорокет и выше и не мечтайте. В особенности, «забывая» упомянуть что именно там было сделано и почему. Там речь про отдачу статики, а никоим образом ни про какой файервол. Там речь про CDN, про создание фейкового NVM. Просто потому, что в «опытных руках бсд-фанбоев» внезапно оборудование, отдающее 40G, просаживается по процу до 22G. Просто интересно чем же так занят проц? В этой вашей бсд?

И там рассказывается о том, как они героически «вышли из положения». Я же задавался вопросом – может, просто не попадать в такое положение? Но логика и бсд-балбесы, это несовместимые вещи.

Если Вы мне тут намекаете на то, что сетевые адаптеры на 100G имеют поддержку в ядре бсд, то я Вам сразу скажу что это не новость.

Что, впрочем, и ожидалось.

А дураку и не объяснить. Я и знал что когда кто-то из бсд-калек бсднул про эту новость, он даже не понимает о чём речь. Он видит только 100G. Цифирь. Да, это он видит. Больше он вопросов не задаёт. То что у него называется высшей нервной деятельность этого сделать не позволяет. Что там «за сценой» этому инвалиду головного мозга тупо не нужно. Он и понять происходящего не может.

Понимаю, не дано. Лавров прав.

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Да? И что именно нужно сделать с оборудованием, чтобы из 40G оно было в состоянии отдать 22? Нет ли здесь какого изнасилования железа?

Статья описывает ЧТО делали чтобы обеспечить результат отдачи трафика, на какие подводные камни попали и т.д. без этого не бывает, это работа, работа инженеров. Ваше-же больное воображение вырвало оттуда из контекста кусок.

Поэтому я кому-то из вас и сказал – спрячьте эту статью и больше никому не показывайте. Впрочем, вряд ли вы тут все сотрудники netflix, так что где «инженеры» и где вы, я даже вопросов не задаю.

Про «вынужденные модификации» nginx тоже уже было. Особенно забавно это читается в 2019, да. Но тут куда как забавнее допилы от 2015-17гг.

Понимаю, ирония ситуации до вас в упор не доходит. 100G жи!!11

=)))

anonymous ()

Re: Да, именно этот трешак я и комментировал. - не трешак

https://access.redhat.com/sites/default/files/attachments/20150325_network_performance_tuning.pdf

Это тоже спрятать!?1 Там по-беглому обзору глазами те-же шаги в тех-же узких местах. Не?! )) Ну скажи, скажи что линукс не требует тюнига и автоматом всё сам тюнит на любом железе и бла бла бла.

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Да. Беда не умеет. Она хреново держит десятку
Про сорокет и выше и не мечтайте
бсд-балбесы
А дураку и не объяснить. Я и знал что когда кто-то из бсд-калек бсднул про эту новост
Он и понять происходящего не может.

Опять 0 конкретики, зато куча невнятных передргов и многострочное, возмущенное «Вы усе врети! ВотЪ!»

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Но тут куда как забавнее допилы от 2015-17гг. Особенно забавен батхерт, юлеж и вопли «Врёти!Врети вы все!» лапчатых на фоне отсутствия ссылок в умеющий 100G пингвин тех времен.

anonymous ()

Re: Да, именно этот трешак я и комментировал.

ссылок в умеющий 100G пингвин тех времен.

Каких «тех времён»? Года с 15 пингвин умеет 100G. Мы тут уже сошлись вообщем-то на том, что корпы́ скорее запилят код под линя, чем под фряху. Каковы причины для Интел бросать всё и кидаться пилить дрова под фряху, не понятно.

Ещё раз – просто воткнуть карту и поднять для неё дрова по принципу «мааам, а у меня карта на 100G пингуется», это ровным счётом ни о чём. Чуть лучше, если после правок в части sendfile в 2015+17гг., nginx таки будет раздавать статику!

Не, ну офигеть теперь… В 2015-17гг. Оне sendfile() доколупали… Героическими усилиями они таки сделали это!

И чё б линя не поставить? Он умеет это всё с версии 2.2-2.6. Не понимаю я этих фантазёров.

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Опять 0 конкретики, зато куча невнятных передргов и многострочное, возмущенное «Вы усе врети! ВотЪ!»

Вам можно смириться с тем, что Вы не понимаете сказанного Вам в лоб. Называть лично Вас идиотом не буду, это и так очевидно.

anonymous ()

Re: Да, именно этот трешак я и комментировал. - не трешак

Ну скажи, скажи что линукс не требует тюнига и автоматом всё сам тюнит на любом железе и бла бла бла.

Какой. В жопу. «Тюнинг»? В приведённом выше примере 40G «утюнинговали» до 22G и потом начали с этим хоть как-то бороться.

Вы вообще понимаете о чём речь, что произошло или с видом идиота ищете циферки знакомые?

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Каких «тех времён»? Года с 15 пингвин умеет 100G

Конечно-конечно. Если лапчтатые так говорят, то …

Ещё раз – просто воткнуть карту и поднять для неё дрова по принципу «мааам, а у меня карта на 100G пингуется

Отличная демонстрация «осведомленности» — вообще-то там 100G TLS раздают. Хотя переобувка в прыжке с «Она хреново держит десятку» на «таки будет раздавать статику» тоже неплохо говорит за себя ))

И чё б линя не поставить? Он умеет это всё с версии 2.2-2.6. Не понимаю я этих фантазёров.

Ну да, глупые бсдшники нетфликса забыли спросить анонима, уж аноним бы …

anonymous ()

Re: Да, именно этот трешак я и комментировал.

Вам можно смириться с тем, что <опять буль-буль-буль-буль, потом слышен звук слива бачка> Яснопонятно, держите нас в курсе!

anonymous ()
Ответ на: комментарий от Desmond_Hume

То есть, вариант с «неожиданностью» тебе показался тут неуместным? Я и вправду не ожидал, что такой древний принтер откажется работать по умолчанию, без танцев с бубном. К неработающему блютузу я был, в принципе, готов. Подозревал, ведь блютуз не так уж и давно появился, тем более 4.0. Но принтер? Ему лет-то сколько!

Прозреваю, дело тут исключительно в том, что руки у тебя золотые, только растут... Хм, неважно.

Bluetooth во фряхе работает у всех, возможно с некоторыми усилиями. Cups одинаков что во фряхе, но ни фирмварь, ни дрова за тебя никто не поставит.

FreeBSD дружественная, но в классическом смысле этого слова.

anonymous ()
Ответ на: комментарий от takino

Ну, я точно не знаю. поверхностный гуголь показывает, что темплейтов и готовых образов под джейл вроде как нету.

Раньше были в PC-BSD (в том числе и линуксовые, ага), если тебе они действительно нужны — поищи в ЪОС.

anonymous ()
Ответ на: комментарий от anonymous

Bluetooth во фряхе работает у всех, возможно с некоторыми усилиями

Вот на этом моменте стала понятна твоя категоричность в суждениях, не разобравшись в деталях. Детали иногда вносят свою ясность в вопрос - на примере с «оказией»: думал однозначное слово, а, оказывается, есть не только синонимы, но и свои тонкости употребления этого слова. Вопрос про FreeBSD изначально был не про умение поставить какую-то фирмварь или дрова (как ни странно, ты их разделил, хотя, по сути, это почти одно и то же; только одно в одном, а другое - в связке), а про «дружественность» к пользователю, не посвящённому в детали. Ну, к примеру, Ubuntu можно поставить юзеру и он будет листать странички в интернетах и кропать документики так же, как делал бы это в том же офтопике. И в фирмварях ему не придётся рыться, Ubuntu чуть ли не сама найдёт нужный драйвер под его принтер (в моём случае, даже Ubuntu пришлось немного подсказать).

Desmond_Hume ★★★★★ ()
Последнее исправление: Desmond_Hume (всего исправлений: 2)
Ответ на: Да, именно этот трешак я и комментировал. от anonymous

в 2015-17 неработающий правильно sendfile() это полное фиаско

Тебя вчера уже макнули, ты всё не угомонишься?

Привет эксперту с Opennet от разработчика nginx. Вызов sendfile() на FreeBSD точно также, как и в Linux, с рождения не блокировался на отправке данных в сокет с флагом O_NONBLOCK.

Но на обоих системах благополучно блокировался на чтении с диска. Только, в отличии от Linux, на FreeBSD есть ещё флаг SF_NODISKIO, который позволяет в случае отсутствия данных в памяти возвращать управление и далее вычитывать файл другим способом, например с помощью aio_read() или в треде. В Linux подчеркну до сих пор этого нет.

Что было сделано в новой реализации, так это то, что теперь sendfile() в FreeBSD не блокируется не только на сокете, но и на диске, при этом полностью асинхронно читая и отправляя данные даже в том случае, когда те отсутсвуют в кэше страниц.

О том, что в Linux с асинхронным чтением все очень плохо (и плохо по сей день), я более-менее подробно расписал в статье: https://www.nginx.com/blog/thread-pools-boost-performance-9x/

araks ()
Ответ на: комментарий от Desmond_Hume

Ну, к примеру, Ubuntu можно поставить юзеру и он будет листать странички в интернетах...

Ванильная фряха — полная противоположность. Лучше погляди в сторону ЪОС.

anonymous ()

из детского сада пришел старый компьютер (p4 3Ghz/2Gb/matrox g400) на апгрейд с XP. ну влепил я туда F12.1 а-ля сделаем старый десктоп. от видюхи 1999г. сразу пришлось отказываться, т.к. все gtk2-3 по-умолчанию завязаны на аппаратное ускорение. matrox вроде dri обеспечивает, но всеравно начиналась мазня окнами по экрану. достали из загашников какую-то карту nvidia, с которой самый старый проприетарный драйвер и репозитория не отказывался работать. стало лучше, но просел процессор. chromium потребяет его весь, сайт загружается с торможением ну и видео на нем тоже лагает.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)