FreeBSD 11.0 ucieszy fanów Netfliksa, przyniesie ekstremalną wydajność streamingu

Świadomi tego, że BSD umiera od mniej więcej kilkudziesięciulat, deweloperzy projektu FreeBSD tym razem już oficjalniepoinformowali o wydaniu najnowszej, jedenastej wersji systemu (doszłodo kilkudniowego opóźnienia, związanego z odkryciem w ostatniejchwili pewnych luk w bezpieczeństwie). Wersję10.0 wydano w styczniu 2014 roku, od tamtego czasu minęłotrochę czasu, więc oczekiwania użytkowników były spore. I chybazostały spełnione – biorąc poprawkę na to, że najważniejszymiużytkownikami FreeBSD są operatorzy serwerów wielkoskalowych usługinternetowych, na czele z Netfliksem, a głównym odbiorcą kodu jestApple, które pełnymi garściami czerpie z FreeBSD budując swojegomacOS-a.

FreeBSD 11.0 ucieszy fanów Netfliksa, przyniesie ekstremalną wydajność streamingu

11.10.2016 13:33

Pyszności dla operatorów webowych usług

Pierwszym spośród najważniejszych obszarów wprowadzonych zmianjest zarządzanie procesorami i pamiecią. FreeBSD 11 ulepszawsparcie dla architektury NUMA (niejednolitego dostępu do pamięci),zapewniającej spójną przestrzeń adresową fizycznie podzielonejpamięci, stosowanej głównie w systemach wieloprocesorowych. Wpołączeniu ze wsparciem dla 64-bitowej architektury ARMv8 otwierato drogę do wykorzystania serwerowych, energooszczędnych procesorówo nawet 48 rdzeniach (oficjalnie mowa o platformie Cavium/ThunderX).Deweloperzy podkreślają, że będzie można teraz dopilnować, bypamięć maszyn wirtualnych nie była rozproszona po fizycznejpamięci wielu procesorów.

Rozsądny i przyjazny interfejs systemu rozruchowego FreeBSD
Rozsądny i przyjazny interfejs systemu rozruchowego FreeBSD

Pojawiło się w systemie narzędzie devctl, dzięki któremumożna zarządzać urządzeniami i sterownikami (np. podłączać je,odłączać i wyłączać), zaktualizowano kompletny zestaw narzędzideweloperskich używanych przez Apple (Clang, LLVM, LLDB) donajnowszej wersji 3.8.0, przeniesiono nawet zrobione przez Apple’awłasnościowe rozszerzenia. Zniknęło za to wsparcie dla staregoprotokołu Apple Talk oraz IPX.

Drugi ważny obszar to oczywiście sieć – i tu wprowadzonezmiany zachwycą wszystkich operatorów usług streamingowych. Chodziprzede wszystkim o nową implementację wywołania systemowegosendfile,stworzoną przez ludzi Netfliksa i webserwera nginx, która pozwalana asynchroniczne operacje wejścia/wyjścia, pozwalając zwiększyćwydajność systemu o nawet 40%.

Do tego można wspomnieć o wprowadzeniu obsługi protokołuUDP-lite, rozkładaniu obciążenia generowanego przez interfejsysieciowe na wiele rdzeni procesorowych, (Receive-Side Scaling) inowej wersji Netmapa, frameworku do przetwarzania pakietów naszybkich łączach. Towarzyszą temu poprawki w bibliotekachsieciowych, pozwalające wpinać narzędzia do analizy ruchu, takiejak np. tcpdump czy wireshark bezpośrednio do portów Netmapa.

Spore zmiany poczyniono w dziedzinie wirtualizacji. Autorskihiperwizor bhyve potrafi już uruchamiać jako gości systemyFreeBSD, uzyskał też wstępne wsparcie dla uruchamiania systemówWindows Vista, 7, 8, Server 2012 oraz 10 i natywne wsparcie grafiki.Sporo poprawek trafiło też do obsługi Xena, Hyper-V i kontrolerówVMware.

Utwardzanie systemu: wszystko ustawimy już w instalatorze
Utwardzanie systemu: wszystko ustawimy już w instalatorze

O bezpieczeństwie nie zapomniano. Już przy instalacji dodanonowe menu Security Hardening, pozwalające uaktywnić liczne funkcjebezpieczeństwa, takie jak np. ukrywanie procesów przedużytkownikami. Domyślnie włączono też sandboxing dla OpenSSH,zablokowano generowanie kluczy DSA, wzmocniono domyślne systemowefunkcje haszujące (SHA512), a z NetBSD przeniesiono bibliotekęlibblacklist chroniącą porty przed atakami DDoS.

Nie tylko serwery

Podobno wciąż ktoś korzysta jeszcze z FreeBSD na desktopie.Biorąc pod uwagę, że w grupie tej jest sporo ludzi piszącychoprogramowanie na sprzęt Apple, najważniejsze jest chyba dodaniewsparcia dla trackpadów MacBooków. Do tego dodano wsparcie dlasterownika Radeon w trybie 32-bitowym na 64-bitowych systemach iulepszenia w dźwięku dla urządzeń podpinanych przez USB.

Ulepszono też sterowniki sieci bezprzewodowych i wprowadzonobardziej restrykcyjne przestrzeganie polityk stref regionalnych wifconfig. Uwaga: z jakiegoś powodu w niektórych newsach pisze sięo wprowadzeniu wsparcia dla protokołu 802.11n, co jest oczywiściebzdurą, FreeBSD wspiera 802.11n od dawien dawna. Chodziło tuoczywiście o wprowadzenie obsługi tego protokołu dla niektórychczipsetów radiowych, na których wcześniej on nie działał.

Poza serwerami i desktopami jest jeszcze sporo innego sprzętukomputerowego, więc wspomnijmy, że nowa wersja FreeBSD przynosiwsparcie dla jednopłytkowych komputerków Raspberry Pi, Raspberry Pi2 i Beaglebone Black, oraz nowej, budzącej spore nadzieje otwartejarchitektury mikroprocesorowej RISC-V. Zainteresowani mogą jużuruchomić FreeBSD dla RISC-V na emulatorze QEMU. Poprawki otrzymałyteż wersje na architektury PowerPC i Sparc64

Z pełną listą zmian zapoznać się możecie na wikiprojektu. Obrazy instalacyjne na wszelkie wspierane architekturyznajdziecie na oficjalnym serwerzeFTP.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (42)