FreeBSD 13.2 ya fue liberado y llega con soporte para Netlink y WireGuard
Después de 11 meses de desarrollo, se dio a conocer el lanzamiento de la nueva versión de FreeBSD 13.2, la cual llega con grandes mejoras, correcciones de errores y sobre todo novedades bastante interesantes.
Y es que en esta nueva versión que se presenta de FreeBSD 13.2 se destaca que se implementó la capacidad de crear instantáneas de los sistemas de archivos UFS y FFS con el registro habilitado (actualizaciones suaves).
También se agregó soporte para guardar volcados en segundo plano (ejecutando volcados con el indicador «-L») con el contenido de los sistemas de archivos UFS montados cuando el diario está habilitado. De las funciones que no están disponibles cuando se utiliza el registro en diario, existe una verificación de integridad en segundo plano mediante la utilidad fsck.
El controlador wg que funciona a nivel de kernel con la implementación de la interfaz de red para VPN WireGuard se ha adoptado como la parte principal. Para usar los algoritmos criptográficos requeridos por el controlador, se amplió la API del subsistema criptográfico del kernel de FreeBSD, a la que se agregó un enlace que permite usar algoritmos de la biblioteca libsodium que no son compatibles con FreeBSD a través de la API criptográfica estándar.
Durante el proceso de desarrollo, también se llevaron a cabo optimizaciones para equilibrar uniformemente la asignación de tareas de cifrado y descifrado a los núcleos de la CPU, lo que redujo la sobrecarga del procesamiento de paquetes WireGuard.
Otro de los cambios que se destaca de la nueva versión de FreeBSD 13.2, es el soporte implementado para el protocolo de comunicación Netlink (RFC 3549), que se utiliza en Linux para organizar la interacción del kernel con los procesos en el espacio del usuario. El proyecto se limita a admitir la familia de operaciones NETLINK_ROUTE para administrar el estado del subsistema de red en el núcleo, lo que permite que FreeBSD use la utilidad ip Linux del paquete iproute2 para administrar interfaces de red, establecer direcciones IP, configurar enrutamiento y manipular Objetos nexthop que almacenan datos de estado utilizados para reenviar el paquete al destino deseado.
Ademas de ello, ahora todos los ejecutables del sistema base en plataformas de 64 bits tienen la aleatorización del diseño del espacio de direcciones (ASLR) habilitada de forma predeterminada. Para deshabilitar selectivamente ASLR, puede usar los comandos «proccontrol -m aslr -s disabled» o «elfctl -e +noaslr».
Tambien se destaca la implementación del sistema de archivos ZFS se ha actualizado al lanzamiento de OpenZFS 2.1.9. El script de inicio de zfskeys proporciona la carga automática de claves almacenadas en el sistema de archivos ZFS. Se agregó un nuevo RC script zpoolreguid para asignar un GUID a uno o más zpools (útil para entornos de virtualización de datos compartidos, por ejemplo).
KTLS, una implementación del protocolo TLS que se ejecuta en el nivel del kernel de FreeBSD, agrega soporte para la aceleración de hardware TLS 1.3 al mover algunas de las operaciones asociadas con el procesamiento de paquetes entrantes cifrados al lado de la tarjeta de red. Anteriormente, esta función estaba disponible para TLS 1.1 y TLS 1.2.
En el script de inicio de growfs, al expandir el FS root, se asegura que se agregue una partición de intercambio si dicha partición estaba inicialmente ausente (por ejemplo, es útil cuando se instala una imagen del sistema preparada en una tarjeta SD). Se ha agregado una nueva opción, growfs_swap_size, a rc.conf para controlar el tamaño de intercambio.
De los demás cambios que se destacan de la nueva version:
- La ABI de Linux está casi completa con soporte para el mecanismo vDSO (objetos compartidos dinámicos virtuales), que proporciona un conjunto limitado de llamadas al sistema disponibles en el espacio del usuario sin cambio de contexto.
- La ABI de Linux en los sistemas ARM64 se ha equiparado con la implementación de la arquitectura AMD64.
- Soporte de hardware mejorado. Se agregó soporte de monitoreo de rendimiento (hwpmc) para CPU Intel Alder Lake.
- Controlador iwlwifi actualizado para tarjetas inalámbricas Intel con soporte para nuevos chips y estándar 802.11ac. Se agregó el controlador rtw88 para las tarjetas inalámbricas Realtek PCI.
- Extendió la capa linuxkpi para su uso con controladores FreeBSD Linux.
- La biblioteca OpenSSL se actualizó a la versión 1.1.1t, LLVM/Сlang se actualizó a la versión 14.0.5 y el servidor y el cliente SSH se actualizaron a OpenSSH 9.2p1 (la versión anterior usaba OpenSSH 8.8p1).
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Para los interesados en obtener esta nueva versión, deben saber que las imágenes de instalación ya están disponibles desde el siguiente enlace.