пятница, 13 января 2012 г.

Официальный релиз FreeBSD 9.0

Вот и состоялся релиз FreeBSD 9.0. Команда FreeBSD Release Engineering рада представить вам FreeBSD 9.0-RELEASE, это первый релиз ветви stable/9, содержащий множество изменений, по сравнению со stable/8.

Данный релиз посвящается Деннису Ритчи, идеи которого оказывали и продолжают оказывать, немалое влияние на FreeBSD, как продолжателя идей UNIX[tm].
The FreeBSD Project dedicates the FreeBSD 9.0-RELEASE to the memory of Dennis M. Ritchie, one of the founding fathers of the UNIX[tm] operating system. It is on the foundation laid by the work of visionaries like Dennis that software like the FreeBSD operating system came to be. The fact that his work of so many years ago continues to influence new design decisions to this very day speaks for the brilliant engineer that he was.

May he rest in peace.
(с)Release Information

О том что может помочь при скачивании и установки мы уже писали, ранее в новости "Для нетерпеливых, престарт FreeBSD 9.0".
А вот и объяснение того, из-за чего вышла такая задержка, по сравнению с первоначальным выкладыванием образов на FTP. Оказывается, в выложенный на FTP, образ DVD диска, вкралась ошибка. В итоге, образ пришлось заменить, а так же потом дать время, для распространения и проверки, его на всех FTP зеркалах. Если вы качали, образ DVD, в первые дни, то проверьте контрольную сумму, совпадает ли она с приведённой в анонсе.
Пожалуй стоит качать образы не с FTP серверов, а с официального торрент трекера, на раздаче там уже  немало добровольцев, так что скорости должны быть хорошими.

А теперь особо терпиливые и въедливые, могут ознакомится, с основными изменениями, полный список доступен в Detailed Release Notes, а мы тут приведём такой себе дайджест, с купюрами, в самых неожиданных местах:

Исправления безопасности


Устранено 9 уязвимостей, о 5-ти из них, более подробно, писалось ранее:
  • SA-11:01.mountd - исправлена некорректная обработка записи вида "-network=netname/prefixlength" в файле exports(5) в тех случаях, когда префикс не кратен 8
  • SA-11:02.bind - Очень большой RRSIG RRsets в отрицательном ответе может вызвать отказ в обслуживании сервиса BIND9
  • SA-11:04.compress - Исправлена ошибка в обработке некорректных архивов в утилитах compress(1) и gzip.
  • SA-11:05.unix - Исправлено переполнение буфера при обработке адреса в Unix-сокете.
  • SA-11:06.bind - Исправление еще одной ошибки в BIND9, приводящей к отказу в обслуживании.
  • SA-11:07.chroot - Исправление возможности выполнения кода с правами root внутри chroot-окружения.
  • SA-11:08.telnetd - Исправление возможности удаленного выполнения кода через демон telnetd.
  • SA-11:09.pam_ssh - Исправление некорректного поведения PAM-модуля pam_ssh в случае, когда у пользователя имеются незашифрованные приватные ключи
  • SA-11:10.pam- Исправление возможности поднятия привелегий локальному пользователю через сервис PAM. 
  • FreeBSD-EN-12:01.freebsd-update - бюллетень исправлений для пользователей freebsd-update которые столкнуться с проблемами при обновлении до FreeBSD 9.0-RELEASE, об этом более подробно уже писалось.

Изменения в ядре


  • Интеграция фреймворка Capsicum - средства запуска приложений в режиме повышенной изоляции (sandbox). Для этой поддержки в GENERIC-ядро добавлены две новые опции CAPABILITIES и CAPABILITY_MODE. Более подробно можно узнать по ссылке http://www.cl.cam.ac.uk/research/security/capsicum/ (eng)
  • [amd64, i386] Утилита динамической трассировки dtrace(1) теперь поддерживает трассировку системных вызовов linux32 и freebsd32 режимов на amd64. Добавлено два новых модуля ядра systrace_linux32 и systrace_freebsd32 для трассировки системных вызовов в режиме совместимости.
  • [amd64, i386, pc98] Для loader(8) вынесен отдельный параметр hw.memtest.test, контроллирующий запрет проверки памяти на этапе загрузки. При выключенной проверке, система может загрузиться на несколько секунд быстрее. По-умолчанию, проверка памяти выполняется (значение 1).
  • Разработан фреймворк ресурсов (RACCT) и фреймворк управления им (RCTL), которые обеспечивают возможность установки ограничений системных ресурсов (таких, как память или использование CPU) на процесс, jail или класс пользователей. В данный момент, этот функционал не выключен в инсталляции по-умолчанию. Для активации необходимо пересобрать ядро с опциями "options RACCT" и "options RCTL",
  • В системных вызовах линуксолятора sendmsg(2) и recvmsg(2) произведены улучшения, в результате которых увеличивается количество работающего ПО в режиме Linux-совместимости, например, правки делают возможным запуск, например, демона и клиента Linux Pulse Audio.
  • В системные вызовы open(2) и fhopen(2) добавлен флаг O_CLOEXEC, что позволяет установить флаг FD_CLOEXEC для создаваемых файловых дескрипторов. Стандартизировано IEEE Std 1003.1-2008 (POSIX, Single UNIX Specification Version 4)
  • [amd64]FreeBSD теперь поддерживает исполнение FreeBSD 1/i386 a.out бинарных файлов на FreeBSD/amd64. Однако, данная возможность отключена по умолчанию, для включения необходима пересборка системы.[r220238]
  • В sysctl(8) внесен ряд признаков, символизирующих доступность определенных особенностей запущенного ядра (полный список можно увидеть в Kernel Changes):
    kern.features.ufs_acl - Поддержка ACL в UFS
    kern.features.ufs_gjournal - Поддержка gjournal(8) в UFS
    kern.features.ufs_quota - Поддержка квот в UFS
    kern.features.ffs_snapshot - Поддержка снапшотов в FFS
    kern.features.kdtrace_hooks - Поддержка DTRACE
    kern.features.stack - Поддержка получения стека ядра
    kern.features.mac - Поддержка MAC
    kern.features.audit - Поддержка Audit
    kern.features.geom_* - Поддержка множества функций на безе GEOM

Изменения в загрузчике

  • Добавлены несколько новых версий меню для загрузчика (color.4th, delay.4th, check-password.4th, brand.4th, menu.4th, version.4th)
  • [ia64] загрузчик loader(8) теперь поддерживает PBVM (Pre-Boot Virtual Memory). Что позволяет разместить ядро и модули, в памяти, по заранее известным адресам [r219541]

Поддержка оборудования

  • [powerpc] FreeBSD/powerpc теперь поддерживает Sony Playstation 3 при использовании функции OtherOS в прошивке версии 3.15 и более ранних. В настоящее время отсутствует поддержка внутреннего контроллера SATA, а также поддержка разрешений в framebuffer кроме 720x480.
  • В loader(8) добавлен функционал для настройки machdep.disable_*. Это может быть использовано, например для запуска процессоров Intel, на номинальной частоте [r219473, r220577]
  • [amd64, i386] FreeBSD usb(4) подсистема теперь поддерживает USB 3.0 по умолчанию.[r223098]
  • FreeBSD usb(4) подсистема теперь поддерживает, пакетный фильтр для USB.[r215649]

Network Interface Support

  • Ошибка в драйвере alc(4) для чипов базирующихся на AR8152 [r217649]
  • Был добавлен драйвер bxe(4), для Broadcom NetXtreme II 10GbE контроллеров (BCM57710, BCM57711, BCM57711E) [r219647]
  • Был добавлен драйвер cxgbe(4) для Chelsio T4 (Terminator 4) 10Gb/1Gb [r218794]
  • Драйвер  igb(4) теперь поддерживает Intel I350 PCIe Gigabit Ethernet контроллеры [r218530]
  • Был добавлен драйвер vxge(4) для Neterion X3100 10GbE Server/Storage адаптера [r221167]

Сетевая подсистема

  • ipfw(8) теперь поддерживает перенаправление (fwd) для IPv6.[r225044]
  • ipfw(8) теперь поддерживает действия call и return, при этом используется внутренний стек.[r223666]
  • В базовую систему добавлена поддержка для Infiniband, OFED (OpenFabrics Enterprise Distribution) версии 1.5.3. Однако, данная возможность отключена по умолчанию, для включения необходима пересборка системы.[r219820]
  • Сетевой стек FreeBSD TCP/IP теперь поддерживает IPv4 префиксы /31 описаные в RFC 3021, “Using 31-Bit Prefixes on IPv4 Point-to-Point Links”.[r226572]
  • Сетевой стек FreeBSD TCP/IP теперь поддерживает mod_cc(9) pluggable congestion control framework, который стал результатом работы над проектом Five New TCP Congestion Control Algorithms Project Completes! [r216109, r216114, r216115, r218152, r218153, r218155]
  • Нода ng_ipfw(4) netgraph(4) теперь поддерживает IPv6.[r225586]
  • Нода ng_netflow(4) netgraph(4) теперь поддерживае NetFlow version 9. Новый хук(hook) export9 для поддержки данных NetFlow v9. Обратите внимание, что экспорт данных может быть сделан одновременно, как в формате version 5 так и version 9.[r219183]

Дисковая подсистема и хранение данных

  • Драйвер ada(4) теперь поддерживает write cache control. [r220412]
  • gpart(8) GEOM класс теперь поддерживает следующие псевдонимы MBR и EBR схемы: fat32, ebr, linux-data, linux-raid, and linux-swap.[r218014]
  • gpart(8) GEOM класс теперь поддерживает bios-boot GUID для GPT схемы которая используется в загрузчике GRUB 2.[r218014]
  • Добавлен драйвер tws(4) для контроллеров 3ware 9750 SATA+SAS 6Gb/s RAID.[r226115]

Файловая подсистема

  • FreeBSD Fast File System теперь поддерживает журналирование (softupdates journaling). Данный функционал позволяет избавится от фоновых проверок целостности ФС fsck(8) (bgfsck), в случае некорректного завершения работы. Она включается для каждой файловой системы, при помощи ключа -j в утилите newfs(8) или ключа -j в tunefs(8). Обратите внимание, что инсталлер 9.0-RELEASE автоматически включает журналирование для всех создаваемых UFS разделов.[r207141, r218726]
  • FreeBSD Fast File System теперь поддерживает TRIM при освобождении блоков данных. Новый флаг -t в утилитах newfs(8) и tunefs(8) устанавливающий флаг TRIM для файловых систем. TRIM команды описываются в стандартах ATA8-ACS2 и применяются для более эффективного использования SSD (Solid-State Drive) [r216796]
  • FreeBSD NFS подсистема была обновлена. Новая реализация поддерживает NFS версии 4 в дополнении к версии 2 и 3. По умолчанию включен режим поддержки 3 и 2.[r221124]
  • Подсистема FreeBSD ZFS была обновлена до SPA (Storage Pool Allocator, так же известный как zpool) версии 28. Теперь поддерживается дедупликация (deduplication) данных, тройной паритет RAIDZ (raidz3), snapshot holds, log device removal, zfs diff, zpool split, zpool import -F и zpool import в режиме только для чтения.[r219089]

Утилиты на уровне пользователя


  • Утилиты bsdtar(1) и cpio(1) теперь основаны на libarchive версии 2.8.4.[r224152, r224153, r224154]
  • Утилита cpuset(1) теперь поддерживает флаг -C для создания нового cpuset и назначения в этот сет уже запущенных команд.[r217416]
  • dhclient(8) теперь использует утилиту resolvconf(8) для управления файлом resolv.conf(5). Опция resolvconf_enable в /etc/dhclient-enter-hooks используется для управления.[r219739]
  • Была импортирована реализация iconv() API библиотек и утилит, которые стандартизированы в Single UNIX Specification. Она основана на реализации NetBSD's Citrus. Однако, данная возможность отключена по умолчанию, для включения необходима пересборка системы.[r219019]
  • readline(3) API набор был импортирован в libedit. Оно основано на реализации NetBSD's и распространяется под лицензией BSD данные утилиты используются вместо GNU libreadline.[r220370]
  • makefs(8) теперь поддерживает формат ISO 9660.[r224762]
  • newsyslog(8) теперь поддерживает сжатие xz(1).[r218127]
  • sh(1) теперь поддерживает kill как встроенную команду.[r216629]
  • База данных аккаунтинга пользователей utmp(5) была заменена на utmpx(3).[r202188]
  • Утилита zpool(8): теперь поддерживает команду zpool labelclear. [r224171]

Contributed Software

  • ACPI CA обновился до версии 20110527
  • awk(1) обновлена до версии релиза от 7 августа 2011
  • ISC BIND обновлен до версии 9.8.1-P1
  • GNU binutils обновлены до версии 2.17.50. Это последняя версия, распространяемая на лицензии GPLv2.
  • dialog обновлен до версии 1.1-20110707
  • утилита nc(или netcat) обновлена до версии 4.9
  • tnftp (в прошлом, известный как lukemftp) обновлен до версии 20100108
  • GNU GCC и libstdc++ обновлены до ревизии 127959 из gcc-4_2 ветки (последняя распространяемая на лицензии GPLv2 версия)
  • утилита less обновлена до версии 444
  • Компилятор LLVM и clang обновлены до версии 3.0. В данный момент, по-умолчанию сборку FreeBSD базы они пока не выполняют. При сборках ПО под FreeBSD, clang(1), clang++(1) и clang-cpp(1) утилиты могут использоваться через при указании в CC, CXX и CPP переменных окружения.
  • Openresolv обновлен до версии 3.4.4. Утилита resolvconf(8) теперь использует resolv.conf(5) файл.
  • OpenSSH обновлена до версии 5.8p2. Помимо обновления, проведена оптимизация, связанная с поддержкой динамических размеров буфферов при передачи данных на большие расстояния по высокоскоростным каналам.
  • Пакетный фильтр pf обновлен до версии 4.5
  • sendmail обновлен до версии 8.14.5
  • База данных временных зон обновлена до релиза tzdata2011m
  • Утилита unifdef(1) обновлена до версии 2.5.6
  • Утилита xz обновлена до версии снапшота от 11 июля, 2011

Release Engineering and Integration

В установочный образ добавлен новый инсталлятор bsdinstall(8) по-умолчанию. Старый инсталлятор sysinstall(8) в данный момент доступен для конфигурирования после основной установки.
The supported version of the KDE desktop environment (x11/kde4) has been updated from 4.5.5 to 4.7.3.

Обновление системы

Список версий FreeBSD (только для архитектур i386/amd64), с которых (на момент написания анонса) имеется возможность бинарного обновления на FreeBSD 9.0-RELEASE через утилиту freebsd-update(8). Часть из них уже перешла порог End Of Life, а ряд систем и вовсе не имеют утилиты freebsd-update (до версии 6.2 утилита была доступна в коллекции портов, однако сейчас ее нет. Тем не менее на update-серверах файлы этих релизов еще имеются):
5.5-RELEASE
6.0-RELEASE
6.1-RELEASE
6.2-RELEASE
6.3-RELEASE
6.4-RELEASE
7.0-RELEASE
7.1-RELEASE
7.2-BETA1
7.2-RC1
7.2-RC2
7.2-RELEASE
7.3-BETA1
7.3-RC1
7.3-RC2
7.3-RELEASE
7.4-BETA1
7.4-RC1
7.4-RC2
7.4-RC3
7.4-RELEASE
8.0-BETA1
8.0-BETA2
8.0-BETA3
8.0-BETA4
8.0-RC1
8.0-RC2
8.0-RC3
8.0-RELEASE
8.1-BETA1
8.1-RC1
8.1-RC2
8.1-RELEASE
8.2-BETA1
8.2-RC1
8.2-RC2
8.2-RC3
8.2-RELEASE
9.0-BETA1
9.0-BETA2
9.0-BETA3
9.0-RC1
9.0-RC2
9.0-RC3

Вместо заключения

Вот примерно так, данный релиз и его анонс увиделся мне (f_andrey) и olevole, если что то значимое упущено или вы заметили, что что-то сильно наврано, вероятно при переводе :) то велкам в комментарии, если что всё это легко правится и актуализируется.

Комментариев нет:

Отправить комментарий