Опубликован официальный анонс (http://lists.freebsd.org/pipermail/freebsd-announce/2005-May/000997.html) выхода FreeBSD 5.4-RELEASE.
Ниже представлены главные изменения относительно FreeBSD 5.3-RELEASE, которая была выпущена пол года назад.
Новшества и изменения:
- Исправление ошибок связанных с безопасностью (<a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc"
target="_top">FreeBSD-SA-04:16.fetch</a>, <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:17.procfs.asc"
target="_top">FreeBSD-SA-04:17.procfs</a>, <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:01.telnet.asc"
target="_top">FreeBSD-SA-05:01.telnet</a>, <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.asc"
target="_top">FreeBSD-SA-05:02.sendfile</a>, <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc"
target="_top">FreeBSD-SA-05:04.ifconf</a>, <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc"
target="_top">FreeBSD-SA-05:05.cvs</a>);
- Ядро
- Новый sysctl security.jail.chflags_allowed для запрещения использования chflags внутри jail для root;
- debug.mpsafevm включено но умолчанию;
- Устранен ряд ошибок в ULE планировщике задач;
- Устранена проблема (ftp://ftp.FreeBSD.org/pub/FreeBSD/ERRATA/notices/FreeBSD-EN-05:03.ipi.asc) падения высоконагруженной SMP системы;
- Решение проблемы выделения памяти для некоторых старый CardBus/PCI мостов;
- Появилась утилита cpufreq для принудительного понижения частоты CPU для экономии энергии;
- Сетевые устройства
- Избавление от gian-lock в драйверах cp, ctau, cx, hme;
- cdce - USB Communication Device Class Ethernet driver;
- Драйверы ed, sf, sk и re теперь поддерживают ALTQ;
- Для драйвера em, по умолчанию выключена поддержка VLAN tagging;
- В драйвере exp по умолчанию выключен Ethernet flow control (случается panic);
- Исправлены серьезные ошибки (ftp://ftp.FreeBSD.org/pub/FreeBSD/ERRATA/notices/FreeBSD-EN-05:02.sk.asc) в драйвере sk, приводящие к краху системы;
- Имя сетевого интерфейса можно задавать в rc.conf (ifconfig_fxp0_name="net0");
- Сетевые протоколы
- Поддержка CARP (Common Address Redundancy Protocol), портирован из OpenBSD;
- ipfw fwd, при задании опции ядра IPFIREWALL_FORWARD_EXTENDED, перестает выполнять проверки на локальное происхождение пакета и позволяет выполнять редирект на локальный IP;
- Продолжение чистки кода сетевой подсистемы от giant-lock;
- ng_netflow поддерживает экспорт в NetFlow version 5;
- В sppp добавлена поддержка Frame Relay;
- ipnat позволяет выполнять редирект не UDP/TCP пакетов;
- Исправлена ошибка приводящая к игнорированию RST TCP пакетов, а также ошибки в реализации TCP SACK;
- Интегрированная в FreeBSD реализация KAME IPv4 IPsec теперь поддерживает TCP-MD5;
- "Random ephemeral port number allocation", из за возникновения проблем при высоких нагрузках, отключается при достижении значения определенного в sysctl net.inet.ip.portrange.randomcps (время отключения задается через net.inet.ip.portrange.randomtime);
- Дисковая подсистема
- Драйвер amr можно использовать на системах с PAE (Physical Address Extensions);
- Новые драйверы arcmsr (Areca ARC-11xx, ARC-12xx SATA RAID контроллеры) и hptmv (HighPoint RocketRAID 182x series);
- Драйвер ips (ServeRAID) научили генерировать kernel crash dump;
- Убран драйвер matcd;
- Новый GEOM класс - SHSEC, управление утилитой gshsec;
- Пересчет суммарных данных для "грязных" (например, после краха) UFS и UFS2 теперь производится не на этапе монтирования, а при фоновом запуске fsck, что увеличивает скорость загрузки после краха, старое поведение восстанавливается через sysctl vfs.ffs.compute_summary_at_mount;
- Исправлена (ftp://ftp.FreeBSD.org/pub/FreeBSD/ERRATA/notices/FreeBSD-EN-05:01.nfs.asc) ошибка в коде NFS сервера, приводящая к краху системы;
- Окружение и утилиты
- ACPI-CA обновлен с 20040527 до 20041119;
- Исправление некоторых ошибок в libpthread;
- Новая утилита mkuzip для создания сжатых файловых систем;
- Исправлено несколько ошибок в pppd, приводящих к некорректной работе с CBCP (Callback);
- Для утилиты rm добавлена опция -I, уменьшающая число запрошенных подтверждений для рекурсивного удаления директорий или большого числа файлов;
- Функцию syslog теперь можно использовать внутри многопоточных программ (thread-safe);
- syslogd создает дополнительный сокет /var/run/logpriv для привилегированных программ;
- Опция -f в tail, теперь поддерживает слежение за хвостом нескольких файлов одновременно;
- Новая утилита tcpdrop для принудительного сброса активного TCP соединения;
- BIND обновлен до 9.3.1, OpenSSL до 0.9.7e, sendmail до 8.13.3.
- ports/INDEX* удален из CVS репозитария, индексы нужно или генерировать через make index (очень долго) или скачивать через make fetchindex.
URL: http://www.freebsd.org/releases/5.4R/relnotes.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=5441
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
on 10-Май-05, 10:07 
