Исходное сообщение
"Отчёт о состоянии развития FreeBSD за четвёртый квартал 2013..." Отправлено opennews, 28-Янв-14 19:30
Представлен (http://www.freebsd.org/news/status/report-2013-10-2013-12.html) отчёт о развитии проекта FreeBSD с октября по декабрь 2013 года. Основные достижения: -   Система -  В компилятор GCC, ещё используемый в базовой системе на некоторых вторичных архитектурах (Clang во FreeBSD 10 задействован только для ARM, x86 и AMD64), интегрированы патчи, нацеленные на улучшение совместимости с Clаng. Поддержка в GCC некоторых возможностей Clang необходима для унификации процесса сборки, в котором пока не могут быть задействованы некоторые полезные возможности Clang, отсутствующие в GCC 4.2.1. В частности, добавлена поддержка  расширенных предупреждений и такие улучшения, как "-Wmost" и "-Wnewline-eof". Также доступна реализация Си-расширения Blocks (http://ru.wikipedia.org/wiki/%D0%91%D0%B... которое поможет улучшить поддержку во FreeBSD технологии GCD (http://ru.wikipedia.org/wiki/Grand_Central_Dispatch) (Grand Central Dispatch). Патчи в основном портированы из ветки GCC, поддерживаемой компанией Apple. -  В рамках проекта ZFSBoot ведётся работа по обеспечению поддержки файловой системы ZFS в установщике BSDInstall. В декабре, перед релизом FreeBSD 10.0, ZFSBoot достиг стабильного состояния, предоставляя возможности установки систем с корневым разделом на ZFS и опциональной поддержкой загрузочных окружений и шифрования через geli. Благодаря проекту ZFSBoot, в BSDInstall  также появились расширенные средства отладки, дополнительные возможности по использованию скриптов, новое меню для выбора раскладки клавиатуры, упрощена настройки беспроводной сети, внесена серия небольших улучшений в процесс установки. Из планируемых улучшений отмечается предоставление возможности по настройке всех параметров в интерактивных меню, возможность создания дополнительных параметров, поддержка установки на шифрованные разделы UFS, интеграция конфигуратора BSDConfig с реализацией функций по настройке и установке пакетов, ранее присутствующих в sysinstall. -  В рамках проекта FreeBSD Test Suite (https://wiki.freebsd.org/TestSuite) ведётся работа по внедрению средств для обеспечения тестирования качества кода в процессе разработки FreeBSD. В качестве базового инструмента для организации автоматизированного тестирования используется фреймворк kyua (http://code.google.com/p/kyua/) (devel/kyua). Сценарии тестирования размещаются в каталоге /usr/tests/. Для разработчиков формируемый тестовый набор позволяет постоянно контролировать качество кодовой базы и оперативно выявлять регрессивные изменения, для пользователей появляется возможность проверки корректности работы внедрённых программных и аппаратных конфигураций. В настоящее время тестовые наборы только создаются и проект находится на стадии формирования инфраструктуры, после проверки которой начнётся перевод на новый инструментарий используемого ранее кода для тестирования системы, например, тестов tools/regression/. -  Завершена работа по портированию для использования в процессе разработки FreeBSD системы непрерывной интеграции, построенной на базе сервера Jenkins и уже используемой в проектах компании (http://www.ixsystems.com/whats-new/jenkins-bhyve-and-webdriv... при разработке дистрибутива FreeNAS. Инфраструктура пока не введена в строй и требует дополнительной настройки, но сервер на базе Jenkins уже установлен в специально подготовленном виртуальном окружении. -  Продолжена работа по интеграции в базовую систему отладчика LLDB (https://wiki.freebsd.org/lldb), развиваемого (https://www.opennet.ru/opennews/art.shtml?num=26907) проектом LLVM. За отчётный период была добавлена поддержка отладки многопоточных программ в live-режиме с использованием ptrace. Реализована поддержка архитектуры MIPS.  Для тестирования в базовую систему импортирван снапшот LLDB (SVN rev 196322), который можно собрать, указав "WITH_LLDB=" в src.conf (по умолчанию не собирается). После импорта Clang 3.4 сборку отладчика LLDB планируется включить по умолчанию для архитектуры AMD64. Из дальнейших планов отмечается поддержка архитектуры ARM и возможность локальной и удалённой отладки ядра; -  Ведётся работа по улучшению поддержки (https://wiki.freebsd.org/UEFI) загрузки FreeBSD на системах с UEFI. Загрузчик и процесс загрузки ядра FreeBSD адаптируются для обеспечения совместимости с прошивками UEFI, применяемыми на выпускаемых ноутбуках, ПК и серверах. В настоящее время уже подготовлен прототип UEFI-загрузчика FreeBSD, который готовится к интеграции во FreeBSD HEAD. Некоторые созданные в рамках проекта улучшения уже добавлены в HEAD. Поддержку UEFI Secure Boot планируется (http://www.itwire.com/business-it-news/open-source/62855-fre... реализовать в выпуске FreeBSD 10.1. -   Изолированные окружения, эмуляторы, безопасность и ограничения ресурсов -  Ведётся работа по расширению возможностей демона auditdistd, используемого для организации безопасной и надёжной  передачи логов системного аудита поверх TCP/IP сети от локального демона аудита к демону аудита на удалённом сервере, без промежуточного сохранения лога на локальной системе. В auditdistd будет добавлена проверка сертификатов на стороне клиента (сейчас поддерживается только TLS с проверкой сертификатов на стороне сервера) и более полноценной поддержки инфраструктуры открытых ключей с возможностью проверки всей цепочки доверия для сертификата и проверкой по спискам отозванных сертификатов. Демон auditdistd будет поддерживать только режимы  TLSv1.2 и PFS. Кроме того в будущем выпуске появится возможность отправки логов сразу на несколько серверов. Работу планируется завершить уже в начале февраля. -   Продолжена работа по расширению средств для изоляции выполнения приложений при помощи фреймворка Capsicum, который расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных на поддержку модели безопасности через управление возможностями объектов ("object-capability"). Capsicum дополняет традиционный централизованный мандатный контроль доступа средствами для защиты отдельных приложений и активируется на стороне самого приложения. Используя Capsicum приложение можно запустить в режиме повышенной изоляции (sandbox), при котором программа сможет выполнять только ранее специфицированные штатные действия. Для организации доступа привилегированным операциям  и функциональности, недоступным при работе в режиме повышенной изоляции, развивается демон Casper. Из последних улучшений отмечается интеграция во FreeBSD HEAD демона Casper, сервисов Casper (system.dns, system.grp, system.pwd, system.random и system.sysctl) и библиотек libcasper, libcapsicum и  libnv. Утилита  tcpdump адаптирована для использования сервиса system.dns для выполнения DNS-запросов. Утилита kdump адаптирована для использования сервисов system.pwd и system.grp для преобразования идентификаторов пользователей и групп  и имена пользователей и групп. Продолжается работа по обеспечению режима изоляции для различных приложений базовой системы. -  В рамках проекта CBSD (http://www.bsdstore.ru/html/about_ru.html) подготовлен  инструментарий для управления изолированными jail-окружениями, комбинирующий в одном инструменте средства для быстрого развёртывания, клонирования, импорта/экспорта, создания снапшотов и мониторинга jail-окружениями. CBSD также предоставляет средства для подготовки и использования готовых преднастроенных образов Jail с определённым набором приложений и сервисов. Для управления в том числе может использоваться web-интерфейс. -  Проект (https://blueprints.launchpad.net/nova/+spec/freebsd-compute-... по добавлению в облачную платформу OpenStack (http://www.openstack.org) поддержки использования FreeBSD в качестве хост-системы для развёртывания гостевых систем, с использованием гипервизора bhyve и средств виртуализации сети Open... URL: http://www.freebsd.org/news/status/report-2013-10-2013-12.html Новость: https://www.opennet.ru/opennews/art.shtml?num=38942