Перейти к содержимому
Local
bot

Релиз FreeBSD 11.2

Рекомендованные сообщения

Спустя год после прошлого значительно выпуска доступен релиз FreeBSD 11.2, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pш B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

Ключевые новшества:

Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 6.0.0, из новых возможностей в которой можно отметить включение в Clang по умолчанию стандарта C++14 ("-std=gnu++14" вместо "-std=gnu++98"), обеспечение поддержки некоторых возможностей будущего стандарта C++2a, интеграцию патчей retpoline для блокирования второго варианта уязвимости Spectre, включение по умолчанию фреймворка GlobalISel для архитектуры AArch64 при сборке с уровнем оптимизации "-O0", добавление новых предупреждений компилятора.

Обновлены версии поставляемых в базовой системе сторонних проектов: libarchive 3.3.2, libxo 0.9.0, Subversion 1.9.7, OpenSSH 7.5p1, tcpdump 4.9.2, NTP 4.2.8p11, bmake 20180222, OpenSSL 1.0.2o, LLVM (clang, lld, lldb, compiler-rt) 6.0.0.

Обновлены драйверы устройств cxgbe, ixl и ng_pppoe. Добавлены новые драйверы mlx5io для сетевых адаптеров Connect-X 4 и Connect-X 5, ocs_fc для хост-адаптеров Fibre Channel от компании Emulex и smartpqi для SCSI-контроллеров Microsemi;

В портах доступны графические окружения KDE 4.14.3 и GNOME 3.18.0;

Добавлена новая утилита efibootmgr для настройки менеджера загрузки EFI;

Добавлена новая утилита dwatch для наблюдения за процессами с использованием механизма трассировки DTrace;

Добавлена новая утилита etdump для просмотра информации из загрузочного каталога El Torito;

Из OpenBSD импортирован вариант утилиты diff, распространяемый под лицензией BSD. Данная утилита не устанавливается по умолчанию, для её установки при пересборке системы следует указать WITHOUT_GNU_DIFF в src.conf;

В утилите zfsd появилась возможность работы с любыми типами провайдеров GEOM, включая md, geli, glabel и gstripe;

В прослойке для совместимости с Linux добавлена поддержка системной библиотеки musl;

В реализации файловой системы fdescfs добавлена поддержка специфичных для Linux файловых дескрипторов /dev/fd и /proc/self/fd;

В ядре появилась возможность использования нескольких часов реального времени;

В пакетном фильтре ipfw обеспечена идентификация покетов 2 и 3 уровней OSI, устранены проблемы с пометкой пакетов AQM в dummynet;

Устранена проблема с загрузкой на системах с CPU Intel Apollo Lake;

В утилиту crontab добавлена опция "-f" для принудительного удаления файла crontab при использовании опции "-r" в неинтерактивном режиме (предотвращает случайное удаление при ошибочном указании "-r" в командной строке);

В утилиту diskinfo добавлены флаги "-s" для отображения идентификатора диска (серийного номера) и "-p" для вывода физического пути (physpath) к диску в системе хранения;

В umount добавлен флаг "-N" для принудительного отмонтирования NFS-раздела;

В утилите ps обеспечено отображение приоритетов realtime и idle среди флагов состояния. Также добавлен признак "C", позволяющий определить , что процесс выполняется с использованием ограничений capsicum;

В утилите pw реализована корректная обработка периодов истечения срока работы учётной записи и добавлена возможность использования символов "@" и "!" в поле GECOS;

В утилите top добавлена возможность фильтрации нескольких имён пользователей через опцию "-U";

Обновлена утилита bsdgrep, в которой через жесткую ссылку добавлена команда rgrep, эквивалентная "grep -r";

В утилиту getconf добавлен флаг "-a" для вывода имён и значений всех системных путей;

Прекращена сборка по умолчанию утилиты lint (для сборки требуется указать WITH_LINT в src.conf);

В утилите mount реализован режим, позволяющий примонтировать носитель в режиме только для чтения в случае сбоя при монтировании в с поддержкой записи. Данное поведение включает при указании опции "autoro";

В утилите makefs размер блока и фрагмента по умолчанию заменён на 32K и 4K, для соответствия поведению newfs;

В утилите pwd_mkdb добавлено предупреждение о прекращении поддержи классической базы паролей в FreeBSD 12 в случае использования флага "-l";
В утилите mdmfs появилась поддержка tmpfs;

В утилиту service добавлен флаг "-j" для выполнения команды в контексте указанного jail-окружения;

В утилиту sysctl добавлена поддержка присвоения параметрам массивов числовых значений;

В ipfw возобновлена поддержка sysctl net.inet.ip.fw.dyn_keep_states;

Для систем на базе процессоров Intel Ice Lake и Cannon Lake по умолчанию активирована поддержка Wake On LAN;

Установщики memstick-сборок для архитектуры amd64 переведены на использование MBR вместо GPT для улучшения совместимости с оборудованием, поддерживающим MBR и GPT, но не способным загрузиться в режиме с BIOS при использовании GPT;

С целью сокращения размера проведена чистка окружения Live CD для образа disc1.iso, который теперь опять умещается на 700MB CD-ROM;

В ifconfig добавлена поддержка опции "random" для случайной генерации MAC-адреса;

Инсталлятор bsdinstall по умолчанию настроен на использование на системах arm64 только загрузки в режиме UEFI;

Добавлена поддержка многопротокольных адаптеров TAIO USB (TUMPA);

Для гипервизора bhyve реализован драйвер виртуальной консоли virtio_console;

Источник: Opennet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

50-100 кбит... разгребают как горячие пирожки!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, pavlabor сказал:

TrueOS Stable (Current Release: 18.06)

Черти запилили сразу на FreeBSD 12.0, который официально еще и не вышел!

 

А что в нем интересного в труос этом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Круто, скоро первый взятый наугад дистрибутив линукса догонит.

Изменено пользователем KaYot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, Kto To сказал:

 

А что в нем интересного в труос этом?

TrueOS это наследник PC-BSD.

Ось как ось, со своими плюсами и минусами.

Основной плюс что она построена на Freebsd, а прикольно то что под 11.х ветку не пилят, а перепрыгнули на 12.0 и уже считают сборку стабильной.

Думаю это определенная характеристика для ядра ветки 12.0

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: DAnEq
      загнал тюнинг кое что в лоадер кое что в сисцтл
      перегрузил, смотрю
       
      root@gw:/root# sysctl -a | grep hw.em hw.em.eee_setting: 1 hw.em.rx_process_limit: 100 hw.em.enable_msix: 1 hw.em.sbp: 0 hw.em.smart_pwr_down: 0 hw.em.txd: 4096 hw.em.rxd: 4096 hw.em.rx_abs_int_delay: 66 hw.em.tx_abs_int_delay: 66 hw.em.rx_int_delay: 0 hw.em.tx_int_delay: 66 root@gw:/root# sysctl -a | grep dev.em.1.rx_int_delay dev.em.1.rx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.1.tx_int_delay dev.em.1.tx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.1.tx_abs_int_delay dev.em.1.tx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.1.rx_abs_int_delay dev.em.1.rx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.rx_abs_int_delay dev.em.0.rx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.tx_abs_int_delay dev.em.0.tx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.tx_int_delay dev.em.0.tx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.0.rx_int_delay dev.em.0.rx_int_delay: 200 root@gw:/root# смущен немного
      может правильнее было все загнать в лоадер ?
    • Автор: camchatix
      Добрый день
       
      Имеется работающий ubilling 0.8.8 rev 6006
      ponizator + бдком + opt82 - все работает
      Подключил zte c300, добавил в разделе свич оборудование с описание ОЛТ (снмп шаблон выбрал zte 320 ГПОН)
      айпишка пингуется с биллинга
       
      на ЗТЕ есть работающие 3 онушки но при опросе олт - в понизаторе, в списке неизвестных ону нету ону с ЗТЕ.. только с бдком
      с билинга запустил snmpwalk на zte - посыпались данные
       
      дальше поковырялся и в папке billing/exports вижу файлы с опросами ОЛТ
      так вот файлы от бдкома вижу 5 штук (distance, fdb, signals, onuindex, onuinterface) 
      а вот от zte c300 только один IDOLT_OLTSIGNALS (посмотрел что внутри а там все верно - 3 онушки и ихние сигналы)
       
      но в понизаторе в таблице zte c300 пусто
      такое ощущение что в файле snmp не правильные MIBs указаны
       
      поделитесь инфо, или шаблоном snmp
      версия firmware zte c300 1.2.5
    • Автор: bot
      Выпущены исправления уязвимостей Meltdown и Spectre для FreeBSD и QEMU. В исправлениях используется новая инструкция IBRS, представленная компанией Intel в обновлении микрокода.

      Разработчики открытой операционной системы FreeBSD выпустили набор исправлений для уязвимостей Meltdown и Spectre. Патчи интегрированы в ветку FreeBSD 11-STABLE.

      Исправления для Meltdown основаны на технике Page Table Isolation (PTI), позволяющей разделять таблицы страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Помимо этого, в исправлениях предусмотрена оптимизация при помощи инструкции PCID, снижающая негативное влияние PTI на производительность компьютера.

      Исправление для второго варианта Spectre использует новую инструкцию Indirect Branch Restricted Speculation (IBRS), представленную компанией Intel в обновлении микрокода. IBRS позволяет в зависимости от ситуации разрешать и запрещать спекулятивное выполнение косвенных переходов. Например, переходы будут запрещены во время обработки прерываний, системных вызовов и переключений контекста. Для применения данной инструкции обязательно наличие обновленного микрокода для процессоров Intel.

      После установки исправлений отключить PTI будет невозможно, однако IRBIS может быть отключен через команду sysctl.

      Помимо этого, защита от Meltdown и Spectre также была реализована в программе для эмуляции аппаратного обеспечения QEMU 2.11.1. Исправления для Meltdown основаны на патчах KPTI, а защита от Spectre разработана с привлечением инструкций IBRS и Indirect Branch Prediction Barriers (IBPB).
       
      Источник: securitylab
    • Автор: GrDEV
      Добрый день столкнулся с такой проблемой.
      Есть схема сети
      UpLink -> Server -> Cisco 3550
       
      Server (FreeBSD)
      bge0 - UpLink
      bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0"
       
      Cisco
      Включен роутинг
      interface GigabitEthernet0/11
       description To_NAS
       no switchport
       ip dhcp relay information trusted
       ip address 10.0.0.1 255.255.255.0
      !
      interface Vlan20
       ip address 10.20.0.1 255.255.255.0
       ip helper-address 10.0.0.2
      !
      interface Vlan100
       description FTTB_40pobed
       ip address 172.16.1.1 255.255.255.0
       ip helper-address 10.0.0.2
      !
      ip route 0.0.0.0 0.0.0.0 10.0.0.2
       
      На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24
       
      С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются.
       
      Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает.
       
      В чем может быть проблема?
      Или такая схема на фре как то по-другому реализовуется?
    • Автор: mlevel
      Заплутався в здається доволі простій задачі.
      В мене є два роутера, кожен з яких по eBGP приймає маршрути від свого провайдера.
      І є три сервера на які я хочу роздати default route з кожного роутера (перший - основний, другий - backup).
      Як це можна зробити з OSPF або iBGP?
       

×