Официальный выход FreeBSD 5.4-RELEASE. Обзор новшеств.

10.05.2005 00:13

Опубликован официальный анонс выхода FreeBSD 5.4-RELEASE.

Ниже представлены главные изменения относительно FreeBSD 5.3-RELEASE, которая была выпущена пол года назад.

Новшества и изменения:

Исправление ошибок связанных с безопасностью (FreeBSD-SA-04:16.fetch, FreeBSD-SA-04:17.procfs, FreeBSD-SA-05:01.telnet, FreeBSD-SA-05:02.sendfile, FreeBSD-SA-05:04.ifconf, FreeBSD-SA-05:05.cvs);

Ядро

Новый sysctl security.jail.chflags_allowed для запрещения использования chflags внутри jail для root;
debug.mpsafevm включено но умолчанию;
Устранен ряд ошибок в ULE планировщике задач;
Устранена проблема падения высоконагруженной SMP системы;
Решение проблемы выделения памяти для некоторых старый CardBus/PCI мостов;
Система cpufreq для принудительного понижения частоты CPU для экономии энергии;

Сетевые устройства

Избавление от gian-lock в драйверах cp, ctau, cx, hme;
cdce - USB Communication Device Class Ethernet driver;
Драйверы ed, sf, sk и re теперь поддерживают ALTQ;
Для драйвера em, по умолчанию выключена поддержка VLAN tagging;
В драйвере exp по умолчанию выключен Ethernet flow control (случается panic);
Исправлены серьезные ошибки в драйвере sk, приводящие к краху системы;
Имя сетевого интерфейса можно задавать в rc.conf (ifconfig_fxp0_name="net0");

Сетевые протоколы

Поддержка CARP (Common Address Redundancy Protocol), портирован из OpenBSD;
ipfw fwd, при задании опции ядра IPFIREWALL_FORWARD_EXTENDED, перестает выполнять проверки на локальное происхождение пакета и позволяет выполнять редирект на локальный IP;
Продолжение чистки кода сетевой подсистемы от giant-lock;
ng_netflow поддерживает экспорт в NetFlow version 5;
В sppp добавлена поддержка Frame Relay;
ipnat позволяет выполнять редирект не UDP/TCP пакетов;
Исправлена ошибка приводящая к игнорированию RST TCP пакетов, а также ошибки в реализации TCP SACK;
Интегрированная в FreeBSD реализация KAME IPv4 IPsec теперь поддерживает TCP-MD5;
"Random ephemeral port number allocation", из за возникновения проблем при высоких нагрузках, отключается при достижении значения определенного в sysctl net.inet.ip.portrange.randomcps (время отключения задается через net.inet.ip.portrange.randomtime);

Дисковая подсистема

Драйвер amr можно использовать на системах с PAE (Physical Address Extensions);
Новые драйверы arcmsr (Areca ARC-11xx, ARC-12xx SATA RAID контроллеры) и hptmv (HighPoint RocketRAID 182x series);
Драйвер ips (ServeRAID) научили генерировать kernel crash dump;
Убран драйвер matcd;
Новый GEOM класс - SHSEC, управление утилитой gshsec;
Пересчет суммарных данных для "грязных" (например, после краха) UFS и UFS2 теперь производится не на этапе монтирования, а при фоновом запуске fsck, что увеличивает скорость загрузки после краха, старое поведение восстанавливается через sysctl vfs.ffs.compute_summary_at_mount;
Исправлена ошибка в коде NFS сервера, приводящая к краху системы;

Окружение и утилиты

ACPI-CA обновлен с 20040527 до 20041119;
Исправление некоторых ошибок в libpthread;
Новая утилита mkuzip для создания сжатых файловых систем;
Исправлено несколько ошибок в pppd, приводящих к некорректной работе с CBCP (Callback);
Для утилиты rm добавлена опция -I, уменьшающая число запрошенных подтверждений для рекурсивного удаления директорий или большого числа файлов;
Функцию syslog теперь можно использовать внутри многопоточных программ (thread-safe);
syslogd создает дополнительный сокет /var/run/logpriv для привилегированных программ;
Опция -f в tail, теперь поддерживает слежение за хвостом нескольких файлов одновременно;
Новая утилита tcpdrop для принудительного сброса активного TCP соединения;
BIND обновлен до 9.3.1, OpenSSL до 0.9.7e, sendmail до 8.13.3.
ports/INDEX* удален из CVS репозитария, индексы нужно или генерировать через make index (очень долго) или скачивать через make fetchindex.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5441-freebsd

Ключевые слова: freebsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (22)

1.1, Аноним (1), 10:07, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ipnat позволяет выполнять редирект не UDP/TCP пакетов; - шо бы это значило? :-)

2.3, Dmitry U. Karoiv (?), 11:17, 10/05/2005 [^] [^^] [^^^] [ответить]	+/–
Все знаютпротокол "TCP" из-за постоянного упоминания "TCP/IP"; это заслуженно, т.к. TCP переносит подавляющую долю трафика. (В Windows "протокол TCP/IP" - это восемь протоколов: IP, TCP, UDP, ICMP, ARP, DHCP-client, WINS-client, DNS-client. В Unix клиенты вынесены в User space.) Большинство людей знают протокол UDP хотя бы из-за упоминания его в /etc/services и /etc/inetd.conf . Про ICMP люди тоже обычно слышали. Но вот заглянуть в /etc/protocols и поразиться числу имеющихся там протоколов люди обычно ленятся.

3.15, Denis (??), 10:14, 11/05/2005 [^] [^^] [^^^] [ответить]

+/–

Прежде чем писать о протоколах немешало бы самому почитать из чего состоит стек ТСР-АйПи (Это я про "(В Windows "протокол TCP/IP" - это восемь протоколов: IP, TCP, UDP, ICMP, ARP, DHCP-client, WINS-client, DNS-client. В Unix клиенты вынесены в User space.)"

DHCP-client, WINS-client, DNS-client - НИКОГДА небыли протоколами и небудут, клиент это клиент. К тому же если потрудиться и пересчитать перечисленное всеравно получается 7 а не 8.

маленькая подсказка - в ТСР-стек входят еще RARP и IGMP - вот тогда получаем законный стек ТСР.

4.17, Dmitry U. Karoiv (?), 11:48, 11/05/2005 [^] [^^] [^^^] [ответить]

+/–

> DHCP-client, WINS-client, DNS-client - НИКОГДА небыли протоколами и небудут, клиент это клиент.

Большинство протоколов построены по схеме "клиент-сервер", т.е. реализация такого протокола состоИт из двух частей - клиентской и серверной. Но небольшое число протоколов не укладывается в схему "клиент-сервер".

При добавлении в Windows "протокола TCP/IP" (вызываем свойства сетевого окружения, жмём кнопки "Добавить", "Протокол", "Микро$офтовский", "TCP/IP") в системе появляется программный код, реализующий клиентскую часть протоколов DNS, DHCP и WINS.

> К тому же если потрудиться и пересчитать перечисленное всеравно получается 7 а не 8.

Песесчитал:
1) IP
2) TCP
3) UDP
4) ICMP
5) ARP
6) DHCP-client
7) WINS-client
8) DNS-client
Всё равно восемь.

> маленькая подсказка - в ТСР-стек входят еще RARP и IGMP - вот тогда получаем законный стек ТСР.

Что касается RARP, то я совершенно не втыкаю, кому и зачем требуется резолвинг MAC-Адреса в IP-номер, особенно если учесть, что этот резолвинг неоднозначен, т.к. одному MAC-Адресу может соответствовать несколько IP-номеров.

А работу IGMP я вообще слабо представляю, так что прошу рассказать мне, что он делает и почему без него было бы плохо.

5.19, Аноним (-), 14:17, 11/05/2005 [^] [^^] [^^^] [ответить]	+/–
уважаемый, а ваша фамилия не Карпов часом ?

5.21, Dead J. Dona (?), 15:19, 13/05/2005 [^] [^^] [^^^] [ответить]	+/–
> >Что касается RARP, то я совершенно не втыкаю, кому и зачем требуется >резолвинг MAC-Адреса в IP-номер, особенно если учесть, что этот резолвинг неоднозначен, >т.к. одному MAC-Адресу может соответствовать несколько IP-номеров. Reverse Address Resolution Protocol. A link layer mechanism used by many diskless Sun workstations to find IP addresses and download hosts. Не только ИБМ процы делает ,)

6.22, Dmitry U. Karoiv (?), 19:32, 13/05/2005 [^] [^^] [^^^] [ответить]

+/–

Я прекрасно понимаю, как работает ARP - посылается broadcast-запрос по типу "эй, кто тут у нас с таким IP-номером"; тот, у кого такой IP-номер, отвечает, а остальные молчат. А как работает этот RARP?

> Reverse Address Resolution Protocol. A link layer mechanism used by many diskless Sun workstations to find IP addresses and download hosts.

Что-то у меня такое ощущение, что RARP - это всего-навсего DHCP, у которого на сервере имеется статическая привязка IP-номера, загрузочного образа и др.параметров к MAC-Адресу...

> Не только ИБМ процы делает ,)

Процы в основном делает Intel (если мерять по числу щтук). А самые лучшие процессоры делает ARM (http://www.arm.com); кстати, ищу русское описание ихнего ассемблера.

2.4, Аноним (4), 13:34, 10/05/2005 [^] [^^] [^^^] [ответить]	+/–
ICMP, IGRP, GRE - это только то, что сразу приходит в голову. Если вспомнить, что GRE имеет число 47 в поле 'protocol number' IP, то понимаешь, что, видимо, есть, видимо, еще 46 %)

2.8, SunTech (?), 14:22, 10/05/2005 [^] [^^] [^^^] [ответить]	+/–
У меня вот такой возник вопрос, может кто в курсе: если с двух машин из локальной сетки, сидящей за ipnat'ом, пинговать один и тот же внешний хост, то пингует только одна из машин. Оно и понятно, что ipnat не может разграничить это по портам, как TCP и UDP траффик. Но в natd пингуют обе машины. Вопрос: как в ipnat сделать так чтобы тоже обе пинговали?

1.2, Аноним (4), 10:52, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
icmp?

1.5, Pelikan (?), 14:04, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно а этом релизе есть подднржка сетевухи cis8201 onboard nforce 2 ultra 400 ?

2.12, Аноним (4), 15:43, 10/05/2005 [^] [^^] [^^^] [ответить]	+/–
на нфорс только в куренте чего-то там есть... :)

1.6, SunTech (?), 14:07, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"Устранен ряд ошибок в ULE планировщике задач;" Значит ли это, что ULE шедулер снова можно использовать?

2.9, DEC (ok), 14:51, 10/05/2005 [^] [^^] [^^^] [ответить]	+/–
"Try it with extreme caution." :-)) http://www.freebsd.org/releases/5.4R/todo.html

1.7, Аноним (-), 14:10, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А все выходящие до этого патчи для ATA дисков, включены в этот релиз? в обзоре измений ни слова об этом :( И что лучше ставить на АТА диски 4.11 или 5.4?

1.10, Аноним (4), 15:10, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Почему-то убрали оптимизацию ядра и модулей: -mno-mmx -mno-3dnow -mno-sse -mno-sse2 Так и не заметил я, что б по дефалту компилировалось не под процессор i386.

2.13, Аноним (4), 18:27, 10/05/2005 [^] [^^] [^^^] [ответить]	+/–
Дык верни назад, в чём проблема. Потом расскажеш как класно sse2 и mmx в ядре работают. Только старое ядро не удаляй -- пригодится ещё.

3.16, Аноним (-), 11:33, 11/05/2005 [^] [^^] [^^^] [ответить]	+/–
Как уверенно мы говорим, но для AMD64 оптимизацию почему-то не убрали (забыли наверное) И как ни странно но с поддержкой MMX все завелось и жужжит (баг компилятора?)

1.11, Аноним (4), 15:41, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
!!!cpufreq не утилита!!! A framework for flexible processor speed control has been added. It provides methods for various drivers to control CPU power utilization by adjusting the processor speed. More details can be found in the cpufreq(4) manual page.

1.14, Artem (??), 19:16, 10/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно, теперь то будет нормально функционировать ALTQ? Надеюсь больше не придется продолжать заниматься извращением, прикручивая к PF DUMMYNET!

2.18, dead (??), 14:12, 11/05/2005 [^] [^^] [^^^] [ответить]	+/–
суть проблемы можете изложить, что не так с ALTQ?

1.20, LuckyBird (??), 15:33, 11/05/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ALTQ кривоват был, нельзя ыло трафик пилить меньше чем по 5 кб, говорят ывает неправильно нарезает, надо посмотреть

Добавить комментарий

Текст: