Представлен (https://www.freebsd.org/news/status/report-2014-07-2014-09.html) отчёт о развитии проекта FreeBSD с января по июля по сентябрь 2014 года. За отчётный период основная работа была сосредоточена на доведении до готовности кода поддержки различных ARM-платформ для FreeBSD 11, развитию средств для использования FreeBSD на рабочем столе и оптимизации производительности.
Основные достижения:
-
Система- Реализована возможность (https://wiki.freebsd.org/SummerOfCode2014/FreeBSD_PXE_preseed) автоматизированной установки FreeBSD c загрузкой по сети. На первом этапе реализации проекта для управления ходом установки в bsdinstall добавлена поддержка сценариев, в которых доступны такие переменные, как KEYMAP, HOSTNAME, MIRROR, RELEASE, TIMEZONE, DAEMONS, ROOTPWHASH и USERS, а также средства для настройки сети и настройки ZFS. На втором этапе представлен автономный режим установки, активируемый через PXE. Минимальный загрузочный образ с инсталлятором сформирован на базе mfsBSD. Имя и путь к сценарию установки передаётся DHCP-сервером через переменную "bootfile-name".
- Продолжается работа по внедрению системы непрерывной интеграции Jenkins (http://jenkins-ci.org/) в процесс разработки FreeBSD. Инфраструктура непрерывной интеграции основана на системе, уже опробованной компанией iXsystems при разработке дистрибутива FreeNAS. Увеличено число веток, конфигураций и портов, проверяемых в системе непрерывной интеграции. Обеспечено выполнение тестов kyua после завершения сборки. В случае выявления проблем уведомления автоматически отправляются в списки рассылки и разработчикам, осуществлявшим коммиты с момента последней успешной сборки. В систему тестирования kyua добавлена команда report-junit, которая позволяет экспортировать результаты проверки в формате JUnit XML, который успешно поддерживается в Jenkins. На сайте scan.freebsd.org (http://scan.freebsd.org/) организована публикация результатов статического анализа кода FreeBSD, выполненного при помощи инструмента LLVM scan-build.
- В ветку stable/10 перенесена улучшенная поддержка загрузки на системах с UEFI (https://wiki.freebsd.org/UEFI). В загрузчике и процессе загрузки ядра обеспечена совместимость с существующими UEFI-прошивками для ПК, ноутбуков и серверов. Поддержка UEFI войдёт в состав ожидаемого на следующей неделе выпуска FreeBSD 10.1, но потребует использования отдельного установочного образа (базовый установочный образ для избежания регрессивных изменений будет поддерживать только BIOS). Из планов на будущее отмечено создание boot1.efi для ZFS, поддержка UEFI Secure Boot, возможность использования хранимых в NVRAM переменных UEFI.
- Внесена большая порция улучшений в подсистему vt, развиваемую в рамках проекта Newcons (http://svn.freebsd.org/base/user/ed/newcons/) и пришедшую на смену syscons. Vt предоставляет новый интерфейс для обеспечения вывода через графические устройства, позволяющий организовать доступ простых драйверов к консоли и терминальному режиму, а также доступ к фреймбуферу для X.Org. При этом от драйвера не требуется встраивание шрифтов, цветовых карт и изображений курсоров мыши, все эти компоненты предоставлены Newcons-драйвером vt. Проект также включает интеграцию с модулями KMS (Kernel Mode Setting), что позволит добиться поддержки современных релизов X.Org и обеспечить корректный возврат к режиму виртуального терминала после смены видеорежима средствами X.Org. Среди возможностей отмечается поддержка мыши, KMS (i915kms и radeonkms), USB-клавиатур, экрана-заставки, vidcontrol, Unicode, xterm-подобная эмуляция терминала, использование различных шрифтов в разных окнах терминала.За отчётный период решены проблемы с производительностью vt_vga, проявляющейся при запуске в системах виртуализации. Сформирован набор файлов с клавиатурными раскладками для vt. Обеспечена работа драйверов EFI framebuffer и ofwfb с видеодрайвером xf86-video-scfb. Накопившиеся улучшения и исправления войдут в состав выпуска FreeBSD 10.1 (vt пока предлагается в качестве опции, которая может быть активирована пересборкой ядра с заменой настроек "device sc" и "device vga" на "device vt" и "device vt_vga").
-
Изолированные окружения, эмуляторы, безопасность и ограничения ресурсов- Продолжена работа по улучшению реализации технологии ASLR (Address space layout randomization) для защиты от некоторых видов атак, манипулирующих переполнением буфера. Устранена проблема, мешающая использованию ASLR в сборках для архитектуры ARM. Добавлен API, позволяющий отключать ASLR во время отладки. Внесены изменения, повышающие производительность ASLR. Максимальный размер рандомизированных данных повышен до 20 битов, по умолчанию установлено значение в 14 битов.
- Для работы над улучшением механизмов защиты FreeBSD авторами патчей ASLR инициирован проект HardenedBSD (http://hardenedbsd.org/), в котором будут развиваться новые технологии и по мере их готовности интегрироваться во FreeBSD. Кроме ASLR проект развивает такие возможности, как SEGVGUARD, secfw, добавление вызовов arc4random и getentropy, поддержку механизма SMAP (Intel Supervisor Mode Access Prevention), повышение защищённости mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs.
- Представлен проект по добавлению (https://wiki.freebsd.org/FreeBSD/Xen) в ядро FreeBSD средств для выполнения в режиме паравиртуализации Xen на системах с архитектурой AMD64. В настоящее время проект находится на стадии формирования рабочего прототипа и доступен для тестирования через ветку projects/amd64_xen_pv.
- Продолжается работа по улучшению реализации гипервизора BHyVe (http://www.bhyve.org), изначально разработанного компанией NetApp и поставляемого в базовом составе FreeBSD 10. Для работы BHyVe требуется система с процессором Intel, поддерживающим аппаратные средства виртуализации VT-x и EPT (Extended Page Tables). Из возможностей можно отметить проброс PCI-устройств, доступ к содержимому виртуальной машины через специальное блочное устройство, возможность назначения нескольких CPU гостевой системе. В качестве гостевых систем могут запускаться системы для которых имеются драйверы VirtIO для паравиртуализации ввода/вывода, в том числе различные версии FreeBSD, OpenBSD, NetBSD и системы GNU/Linux (CentOS, Debian, Ubuntu, openSUSE).
За отчётный период в гипервизор bhyve добавлена поддержка гостевых систем Linux i386/x64, OpenBSD i386/amd6 и NetBSD amd64, реализована эмуляция дополнительных инструкций, в утилиту bhyvectl добавлена команда для сброса/выключения гостевой системы, возможность установки SMBIOS UUID из командной строки, улучшена обработка ошибок AHCI, содержимое памяти гостевой ОС исключено по умолчанию из core-дампов, возможность привязки vCPU к ядрам CPU хост-системы, добавлена эмуляция Virtio RNG, в Handbook добавлена (https://www.freebsd.org/doc/handbook/virtualization-host-bhy...) глава по использованию bhyve. Из планов на будущее можно отметить live-миграцию, поддержку virtio-scsi, эмуляцию сетевых адаптеров Intel 82580 и e1000, поддержку Netmap, возможность запуска bhyve без прав root, добавление поддержки образов в форматах VMDK, VHD и QCOW2, трансляцию вывода через VNC, поддержка приостановки виртуальной машины (Suspend/resume), возможность вложенного запуска виртуальных машин (bhyve внутри гостевой системы), поддержка архитектур ARM, MIPS и PPC.
- Во фреймворк OpenCrypto добавлена поддержка режимов шифрования AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel. В дальнейшем ожидается обеспечение поддержку указанных режимов в IPSec, что позволит использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.- Проведена работа по устранению ошибок и н...
URL: https://www.freebsd.org/news/status/report-2014-07-2014-09.html
Новость: http://www.opennet.me/opennews/art.shtml?num=40870
ARM64 - это молодцы, вопрос надо закрывать, многие серьезные конторы заинтересованы в нем, как базисе для серверов
> многие серьезные конторы заинтересованы в нем, как базисе для серверовЗагвоздка только в том что мало какие конторы заинтересованы нынче в BSD как базисе для серверов.
xfce 4.11.0 - это как?
xfce.org знает только о 4.10
> xfce 4.11.0 - это как?devel
> xfce.org знает только о 4.10
stable release
> vt пока предлагается в качестве опции, которая может быть активирована пересборкой ядра с заменой настроек "device sc" и "device vga" на "device vt" и "device vt_vga"Ну конечно, делать нечего.
Можно просто добавить 2 sysctl в /boot/loader.conf
Пока == на данный момент. Т.е., например, в 9.3
Выкинул sc и vga из ядра на совсем и переполз на vt. Там и чисто "текстовый" режим есть.
У меня при попытке из Xfce переключиться в текстовую консоль по Alt+Ctrl+F2 Xы виснут и не подают признаков жизни. (По нажатию на кнопку на системном блоке можно корректно завершить работу системы).
Добавил в /boot/loader.conf всего одну строчку:
kern.vty=v
и получил графическую консоль — ядро грузится с драйвером vga, потом загружаются X'ы (slim) с драйвером xf86-video-ati-7.2.0_4. Графическая консоль меняет разрешение на Full HD+ (под размер матрицы). Переключение по Alt+Ctrl+F1...F7 из Xfce, между экранами по Alt+F1...F8 и в Xfce по Alt+F9 сейчас работает без нареканий (раньше с миганием в консоли происходило).
> Отмечается прогресс в разработке порта Debian GNU/kFreeBSD,Это они про что так? Про то что его хотят выкинуть за неактивность? А, ну у них прогресс в поддержке портов видимо такой же как прогресс в поддержке оборудования, когда "поддерживается" означает "умеет плеваться в UART" :)
Посоветуйте сайт/форум по FreeBSD где можно задавать вопросы типа "как обновить версию 10.0 до 10.1".
> Посоветуйте сайт/форум по FreeBSD где можно задавать вопросы типа "как обновить версию
> 10.0 до 10.1".Да чо стеснятся, прям тут и задавай, все свои же.
Ну, не на опеннете же :(
> Ну, не на опеннете же :(Да ладно, там вон есть форумю. Тигары и изены хорошему научат, как подолбаться с системой много и качественно, на ровном месте и получить целых 6 мегов со шпинделя, все дела :)
О, дааа. Дедупликация на заполненом под завязку пуле из ноутбучных винчестеров (5400rpm/8MB кэш) - это ПОЛНОЕ_ПРОНИКНОВЕНИЕ. Я уж даже боюсь предположить, что будет в этом случае с EXT4 на LVM с прозрачным сжатием - скорее всего, зависнет и больше не встанет. Жаль, Btrfs так и не научили RAID-5 по-взрослому, а то бы можно было б сравнить удовольствия.
> ПОЛНОЕ_ПРОНИКНОВЕНИЕ
> по-взросломуТы ошибся форумом.
Видать бздуны все такие :)
> Посоветуйте сайт/форум по FreeBSD где можно задавать вопросы типа "как обновить версию
> 10.0 до 10.1".https://www.freebsd.org/doc/handbook/updating-upgrading-free...
nntp: fido7.ru.unix.bsd
irc: freebsd
> irc: freebsdУж послали так послали... а вы сами пробовали в IRC по такому адресу сходить? :)
А в чём проблема?
> А в чём проблема?поколение вcuntактике detected. что такое "freebsd" после "irc:" ? сервер? канал? ник ? если второе или третье, то где первое?;)
bsdportal.ru - там сидят толковые люди, в том числе российские разработчики.
handbook
<+1><Внушительно!>> Во фреймворк OpenCrypto добавлена поддержка режимов шифрования AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в современных процессорах Intel. В дальнейшем ожидается обеспечение поддержку указанных режимов в IPSec, что позволит использовать решения на базе FreeBSD для организации работы высокоскоростных каналов шифрованной связи на обычном оборудовании. Например, новый модуль AES-GCM обеспечит шифрование со скоростью порядка одного гигабайта данных в секунду на одном ядре современного 64-разрядного CPU Intel.
Бернштен посрамлён!
>В компании Microsoft подтверждена возможность включения в состав
>ZFSguru, в рамках которого на базе FreeBSD развивается серверная редакция FreeBSDА у Оракла разрешения спросили? Но МС полюбому в шоке от BSD Advanced Server.
>CPU Krait, который позиционируется как платформа для смартфонов, планшетов и умных устройств.
Гугль с нетерпением ждёт Свободного ядра для телефонок. Ну, когда же??
>Дерево портов FreeBSD держится на уровне 24 тысяч портов
systemd-shim ?
>с его переводом в разряд официальных служб и переименованием в git.freebsd.org.
google://"git.freebsd.org" находит массу "git.freebsd.org is down?" от 2012 и 2014-го.
Переименование _нормального сервиса назрело!
> Бернштен посрамлён!Чего это вдруг? Он как раз Капитан Очевидность - очередные додики юзанули алгоритм с тайминг атаками. Очень удобно рекавери по кэшу делать - запустил программу на том же cpu, даже привилегий никаких не надо - и отполз с ключом менее чем за секунду. Шифрование дисков, грите? NSA вдует вам сплойт и сопрет ключ шифрования за секунду. Далее что есть шифрование, что нет. Толку то с него если ключ утек? Заметим - все механизмы деления привилегий ОС при этом наглухо в пролете.
> Гугль с нетерпением ждёт Свободного ядра для телефонок. Ну, когда же??
Пусть через полвека приходят, не прогадают. Я правда не уверен что Квалкомм будет полвека Krait штамповать, но это уже к ним вопросы.
> будет полвека Krait штамповать, но это уже к ним вопросы.Ч-ш! Тихо, всю ры^H^Hеду распугаешь.
кто-то в продакшене крутил bhyve? особенности, приемущества, недостатки?
оно только для эксперементов годится ИМХО.
как и вся бздя
Что было: http://izenfire.blogspot.ru/2010/03/amd-785g-phenom-ii-x4-81...% uname -rsm
FreeBSD 8.2-STABLE amd64
% glxgears
IRQ's not enabled, falling back to busy waits: 2 0
9033 frames in 5.0 seconds = 1806.251 FPS
8878 frames in 5.0 seconds = 1775.427 FPS
8993 frames in 5.0 seconds = 1798.448 FPS
8999 frames in 5.0 seconds = 1799.691 FPS
9056 frames in 5.0 seconds = 1811.054 FPS
9000 frames in 5.0 seconds = 1799.960 FPS
9031 frames in 5.0 seconds = 1806.070 FPS
8957 frames in 5.0 seconds = 1791.309 FPS
^CЧто стало:
% uname -rsm
FreeBSD 10.1-PRERELEASE amd64
% glxgears
6666 frames in 5.0 seconds = 1332.680 FPS
6767 frames in 5.0 seconds = 1353.266 FPS
6751 frames in 5.0 seconds = 1350.150 FPS
6757 frames in 5.0 seconds = 1350.628 FPS
6766 frames in 5.0 seconds = 1353.145 FPS
6712 frames in 5.0 seconds = 1342.259 FPS
6767 frames in 5.0 seconds = 1352.592 FPS
^C
% glxinfo | grep render
direct rendering: Yes
GLX_MESA_multithread_makecurrent, GLX_MESA_query_renderer,
GLX_MESA_query_renderer, GLX_MESA_swap_control, GLX_OML_swap_method,
OpenGL renderer string: Gallium 0.4 on AMD RS880
GL_NV_blend_square, GL_NV_conditional_render, GL_NV_depth_clamp,
% glxinfo | grep glx
server glx vendor string: SGI
server glx version string: 1.2
server glx extensions:
client glx vendor string: Mesa Project and SGI
client glx version string: 1.4
client glx extensions:
% pkg info -x video-ati
xf86-video-ati-7.2.0_4
% pkg info -x dri
dri-10.3.0,2
dri2proto-2.8
xf86driproto-2.1.1
xorg-drivers-7.7_2
% pkg info -x mesa
mesa-demos-8.1.0_2
% pkg info -x libGL
libGL-10.3.0
libGLU-9.0.0_2
libglade2-2.6.4_7
libglapi-10.3.0
libgltf-0.0.2Регресс в отрисовке графики 30%.
Вроде с llvm какие-то косяки были...
Ну и надо учитывать что код drm/kms не самый свежий.
А вобще glxgears - не бенчмарк :)
> А вобще glxgears - не бенчмарк :)Особенно для тестирования opengl.
> Вроде с llvm какие-то косяки были...Отметил опции GALLIUM, TEXTURE и VDPAU для сборки dri-10.3.0,2, после чего установилось:
% pkg info -x llvm
llvm34-3.4.2> Ну и надо учитывать что код drm/kms не самый свежий.
А какой свежий и рабочий?
> А вобще glxgears - не бенчмарк :)
Вообще, да, не бенчмарк. Неизвестно, что считает — не бенчмарк. Однако показатели чего-то, что он тестирует, упали. И окна в X'ах стали перемещаться плавнее — за курсором не поспевают. Почему так?
>Отметил опции GALLIUM, TEXTURE и VDPAU для сборки dri-10.3.0,2, после чего установилось:
>% pkg info -x llvm
>llvm34-3.4.2В рассылке freebsd-x11 писали не конкретно про llvm, но про clang.
http://lists.freebsd.org/pipermail/freebsd-x11/2014-July/014...
http://llvm.org/bugs/show_bug.cgi?id=19778
Еще начиная с версии mesa 9.2 r600_dri.so дергает статически собраную библиотеку LLVM-x.x.so, вместо libllvmradeonx.x.x.so, правда связи тут не вижу, но с mesa 10.3.0
поиграть по вайном не удалось.
>А какой свежийВ последнем ядре линукс
>И окна в X'ах стали перемещаться плавнее — за курсором не поспевают. Почему так?А у меня иксы с libdrm 2.4.58 не стартуют, а mesa 10.3.0 ее требует, вот как так?
Выкинул WITHOUT_NEW_XORG="YES" из /etc/make.conf и за ночь пересобрал все установленные пакеты.Вот что получилось:
%> glxgears
Running synchronized to the vertical refresh. The framerate should be
approximately the same as the monitor refresh rate.
302 frames in 5.0 seconds = 60.245 FPS
298 frames in 5.0 seconds = 59.523 FPS
299 frames in 5.0 seconds = 59.709 FPS
299 frames in 5.0 seconds = 59.729 FPS
300 frames in 5.0 seconds = 59.919 FPS
^C% bash
$ export vblank_mode=0
$ glxgears
ATTENTION: default value of option vblank_mode overridden by environment.
7380 frames in 5.0 seconds = 1475.967 FPS
7139 frames in 5.0 seconds = 1427.772 FPS
7392 frames in 5.0 seconds = 1478.295 FPS
7419 frames in 5.0 seconds = 1483.672 FPS
6749 frames in 5.0 seconds = 1349.056 FPS
7408 frames in 5.0 seconds = 1481.527 FPS
7438 frames in 5.0 seconds = 1487.565 FPS
^C
Чуть лучше.>>А какой свежий
> В последнем ядре линуксА какое последнее ядро линукс, и где оно используется в продакшене?
> Рассматривается возможность завершения периода тестовой эксплуатации Git-
> репозитория git-beta.freebsd.org с его переводом в разряд официальных служб и
> переименованием в git.freebsd.org.Есть еще пророки:
http://www.opennet.me/openforum/vsluhforumID3/42153.html#1
:)
Нифига. Речь идёт всего лишь о зеркале официального svn-репозитория.
>Для работы BHyVe требуется система с процессором Intel, поддерживающим аппаратные средства виртуализации VT-x и EPT (Extended Page Tables).м-м-м... :) Теперь и amd rvi поддерживает.
https://svnweb.freebsd.org/base?view=revision&revision=273375