ProHoster > Blog > internet nuus > FreeBSD 14.4 vrystelling

FreeBSD 14.4 vrystelling

Na nege maande se ontwikkeling is FreeBSD 14.4 vrygestel. Installasiebeelde is beskikbaar vir die amd64-, i386-, aarch64-, armv7-, powerpc-, powerpc64- en riscv64-argitekture. Daarbenewens is bouweergawes voorberei vir virtualiseringstelsels (QCOW2, VHD, VMDK, raw) en wolkomgewings soos Amazon EC2, Google Compute Engine en Vagrant.

Die volgende FreeBSD 14.5-opdatering is geskeduleer vir September 2026. Die huidige FreeBSD 14.4-vrystelling sal ondersteun word tot 31 Desember 2026, en die vorige FreeBSD 14.3-vrystelling sal ondersteun word tot 30 Junie 2026. Oor die algemeen sal die FreeBSD 14-tak ondersteun word tot 30 November 2028, en die FreeBSD 13.x-tak tot 30 April 2026. Die FreeBSD 15-tak word parallel ontwikkel, met die volgende vrystelling (15.1) geskeduleer vir 2 Junie 2026.

Groot veranderinge in FreeBSD 14.4:

  • Het sndctl-hulpprogram bygevoeg vir die bestuur van klankkaartinstellings.
  • Die swapon-hulpprogram is opgedateer om geïnkripteerde ruillêers te ondersteun, wat via fstab geïdentifiseer kan word met behulp van md-toestelle met die ".eli"-agtervoegsel.
  • In die nuageinit-hulpprogram, wat initialisering uitvoer virtuele masjieneOndersteuning vir wolk-inisiasie, netwerkkonfigurasie en pakketbestuur is bygevoeg. Vir wolk-inisiasie-versoenbaarheid is die volgende opdragte bygevoeg: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' en 'doas'. 'n Volledig toegeruste YAML-ontleder is geïmplementeer. Logging is geaktiveer. Die volgende opdragte is geïmplementeer: 'chpasswd', 'wakeonlan', 'set-name' en 'match.driver'.
  • Die Spleen-konsolelettertipe is opgedateer na weergawe 2.2.0 en uitgebrei met bykomende karakters (em-streep, en-streep, koppelteken, hoekhakies, wit vierkant, kruis en dubbelkruis). Karakterbelyning is verbeter op hoëdigtheidskerms. Die Gallant-konsolelettertipe, wat nou meer as 4 300 gliewe insluit, ondersteun nou Cyrilliese karakters en stelle met wiskundige simbole, pyle, geldeenhede en rame.
  • Die pakket sluit die 9P-lêerstelsel (p9fs) in, wat met virtio-9p-toestelle en die Bhyve-hipervisor gebruik kan word om toegang tot die inhoud van die gasheerlêerstelsel vanaf virtuele masjiene te bied. Om die drywer te laai, gebruik die "virtio_p9fs_load=YES"-instelling in loader.conf.
  • Die tarfs-lêerstelsel is geoptimaliseer om lêers groter as 4 GB te hanteer.
  • In unionfs en nullfs FS is die kontrolering van wortel-vnodes versterk wanneer paaie met ".." verwerk word om potensiële kwesbaarhede te blokkeer wat deurgang buite die wortelgids van die tronkomgewing toelaat.
  • Die Jail-substelsel beperk onbevoorregte gebruikers van die ouer-jail om ontfouting te doen, die skeduleerder te konfigureer en seine te stuur na prosesse wat in kinder-jails loop. Afsonderlike voorregte PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL en PRIV_SIGNAL_DIFFJAIL word vir hierdie bewerkings verskaf. Om die ou gedrag van prosesbestuur te herstel, is die "allow.nounprivileged_parent_tampering"-instelling by Jail gevoeg.
  • Die Jail-substelsel ondersteun nou die "met"- en "env"-parameters, wat toelaat dat arbitrêre stringmetadata en omgewingsdata aan jail-omgewings gebind word. Parameters kan tydens die skep van 'n jail gestel word, gewysig word met die "jail -cm"-opdrag, en besigtig word met die jls-opdrag. Byvoorbeeld, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. Die "security.jail.meta_maxbufsize" sysctl-instelling is nou beskikbaar om die maksimum grootte van data in parameters te beperk.
  • Die "-j"-vlag is by die ngctl-hulpprogram gevoeg vir die uitvoering van bevele binne 'n gespesifiseerde tronkomgewing. Hierdie vlag laat die manipulasie van netgraph-nodusse in tronkomgewings toe waar ngctl nie geïnstalleer is nie.
  • Die mdo-hulpprogram het sy vermoëns uitgebrei, wat toelaat dat bevele onder 'n ander gebruiker uitgevoer word, soortgelyk aan die su-hulpprogram, maar met behulp van die mac_do-kernmodule en die setcred-stelseloproep in plaas van setuid. Die nuwe weergawe implementeer opsies vir die bestuur van gebruikers- en groep-ID's in gelanseerde prosesse: -k om huidige gebruikers te behou; -g en -G om primêre en addisionele groepe te stel; -s om addisionele groepe te verander; --euid, --ruid, --svuid, --egid, --rgid, en --svgid om die gespesifiseerde ID's te ignoreer.
  • Die kadmin Kerberos-bestuursprogram is opgedateer met die -f-opsie om die Heimdal KDC-databasis in 'n formaat wat versoenbaar is met MIT KDC, te stort, wat migrasie van Heimdal Kerberos na MIT Kerberos moontlik maak sonder om die databasis heeltemal te herskep.
  • In die afgeskaalde weergawe van die pkg(7) pakketbestuurder wat in die basisstelsel ingesluit is, is opsie-ontleding verenig met die volledige weergawe van die pkg(8) gereedskapstel. Die volgorde van opsies vir opdragte in pkg(7) behoort nou ooreenstem met die gedrag van pkg(8); byvoorbeeld, in plaas van "pkg -f bootstrap," moet jy "pkg bootstrap -f" gebruik.
  • Die bsdinstall-installeerder ondersteun nie meer installasies met behulp van die ZFS-lêerstelsel op MBR-gebaseerde skywe nie (ZFS kan slegs op GPT-gebaseerde skywe gebruik word). Die loader.efi-selflaaier word nou gekopieer na alle ESP's (EFI-stelselpartisies) wat op ZFS-gebaseerde skywe geskep is, ingeval die primêre skyf faal.
  • Die freebsd-update-hulpprogram verseker 'n streng volgorde vir die installering van gedeelde biblioteke: libsys, libc, libthr, en dan die res, wat probleme uitskakel wanneer daar van FreeBSD 14.x na die 15.x-tak opgradeer word.
  • Die "-u"-vlag is by die newfs-hulpprogram gevoeg om die "sagte opdaterings"-meganisme en joernaalhouding vir UFS2 FS standaard af te skakel.
  • PAM-biblioteke (Pluggable Authentication Modules) kan nou soek na modules in die ${LOCALBASE}/lib/security-gids benewens die ${LOCALBASE}/lib-gids.
  • Die net80211 draadlose stapel is opgedateer om die VHT160- en VHT80P80-kanale wat in moderne toegangspunte gebruik word, te ondersteun.
  • Uitgebreide hardeware-ondersteuning. ACPI-ondersteuning is bygevoeg tot die iwlwifi-drywer vir Intel-draadlose adapters. Die ix- en ixv-drywers is opgedateer om die Intel Ethernet E610 2.5G/5G/10G-reeks netwerkkaarte te ondersteun. Die mfi- en mrsas-drywers is opgedateer om Fujitsu SAS 6Gbit/s 1GB RAID-beheerders (D3116) te ondersteun, wat gebruik word op bedieners Fujitsu PRIMERGY.
  • Ondersteuning vir Raspberry Pi Zero 2W-borde is by die gegenereerde SD-kaartbeelde gevoeg.
  • Die blacklistd-agtergrondproses, wat dinamiese blokkering van netwerkpoorte bied om teen DoS-aanvalle te beskerm, is opgedateer en hernoem na blocklistd.
  • Die basisstelsel sluit 'n pakket met Lua-bindings vir libyaml in.
  • OpenSSH is opgedateer vanaf weergawe 9.9p2 na 10.0p2, wat die kwantumbestande hibriede mlkem768x25519-sha256-algoritme by verstek moontlik maak.
  • Opgedateerde weergawes van derdeparty-komponente: OpenZFS 2.2.9 (was 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Die basiese installasiemedia (slegs selflaai) is opgedateer om firmwarepakkette vir draadlose toestelle in te sluit, wat die gebruik van 'n draadlose verbinding moontlik maak om installasielêers oor die netwerk te onttrek.
  • Die sbin/ipfw15 uitvoerbare lêer is bygevoeg, saamgestel met die nuwe KBI (Kernel Binary Interface) vir versoenbaarheid met die FreeBSD 15-kern. Die oorspronklike ipfw-hulpprogram bespeur outomaties die teenwoordigheid van die nuwe KBI en voer ipfw15 uit indien nodig om pakkiefilterreëls korrek te laai wanneer opgradeer word na FreeBSD 15.
  • Ondersteuning vir die RIP-roeteringsprotokol (routed, rtquery, route6d, rip6query) is afgekeur en is geskeduleer vir verwydering. Dit word aanbeveel om die 'bird'- of 'quagga'-pakkette van die ports-versameling te gebruik in plaas van 'routed'.
  • Die ingeboude MIDI-sequencer-implementering in die kern is afgekeur.
  • Kode verwyder vir versoenbaarheid met weergawes van die ipfw-pakketfilter wat voor FreeBSD 8 gestuur is.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster