في العاشر من مارس عام 2026، أعلن مشروع FreeBSD عن إصدار نسخة مستقرة جديدة من نظام التشغيل، وهي 14.4-RELEASE. يُواصل هذا الإصدار، المتوفر على الموقع الرسمي، تطوير فرع 14-STABLE، ويتضمن إصلاحات أمنية، وتحديثات للمكونات، وبرامج تشغيل جديدة، وتحسينات للبيئات السحابية.
التغييرات في نظام FreeBSD 14.4:
الأمان والإصلاحات:
منذ إصدار النسخة 14.3، تم إصدار عدد من التحديثات الأمنية الهامة. ومن بين الثغرات التي تم إصلاحها ما يلي:
- ثغرات أمنية متعددة في OpenSSL (سبتمبر 2025 ويناير 2026)؛
- تنفيذ التعليمات البرمجية عن بعد عبر إعلانات جهاز التوجيه ND6 (ديسمبر 2025)؛
- الهروب من السجن عبر نظام الملفات الفارغ ومشاركة واصفات الملفات (يناير - فبراير 2026)؛
- مشاكل هجوم الحرمان من الخدمة في ipfw ومشاكل التخزين المؤقت في local-unbound.
مساحة المستخدم:
- فرق أصبح الآن يُبلغ عن أخطاء الإدخال/الإخراج بشكل أفضل؛
- جورب يعرض مقابس UDP-Lite؛
- newfs تم استخدام الخيار -u لتعطيل التحديثات البرمجية؛
- فائدة جديدة sndctl للتحكم في الأجهزة الصوتية باستخدام واجهة تشبه واجهة الخلاط؛
- سجنتمت إضافة معلمات meta و env لتخزين البيانات الوصفية المخصصة ومتغيرات البيئة المرتبطة بكل سجن؛
- الامتيازات: تم تزويد أداة mdo (كبديل لـ sudo) بخيارات موسعة للتحكم الدقيق في UID و GID للعمليات التي تم تشغيلها.
تحديثات برامج الطرف الثالث:
- OpenZFS حتى الإصدار 2.2.9 مع تحسينات ARC وإصلاحات لـ zpool add؛
- OpenSSH قبل الإصدار 10.0p2: تمت إزالة دعم DSA الضعيف، وتم تغيير مفتاح التبادل الافتراضي إلى خوارزمية ما بعد الكم mlkem768x25519-sha256؛
- OpenSSL حتى الإصدار 3.0.16؛
- xz (5.8.2)، less (685)، bc/dc (7.1.0)، unbound (1.24.1)، libarchive (3.8.5)، bmake (20251111) وغيرها؛
- خط وحدة التحكم شجاع يحتوي الآن على أكثر من 4300 رمز، بما في ذلك الرموز السيريلية واليونانية ورموز باورلاين. تم تحديث خط spleen إلى الإصدار 2.2.0؛
- تم إيقاف بروتوكول التوجيه RIP (routed، أدوات route6d) وسيتم إزالته في الإصدارات المستقبلية.
النواة وبرامج التشغيل.
- سجنتم تشديد القيود المفروضة على المستخدمين غير المصرح لهم في بيئات الحماية الرئيسية عند إدارة العمليات في بيئات الحماية الفرعية. وللحفاظ على السلوك السابق، تم إدخال المعامل allow.nounprivileged_parent_tampering.
- Сетьتمت إضافة أداة /sbin/ipfw15 للتوافق مع نواة 15.x أثناء التحديثات. تم حذف رمز التوافق لإصدارات IPFW السابقة لإصدار FreeBSD 8.
- السائقين:
- 9/9vتمت إضافة دعم لعائلة Intel Ethernet E610؛
- com.iwlwifiتمت إضافة دعم ACPI لتنظيم تشغيل 802.11ax/be؛
- nvmeتمت إضافة دعم BAR5 للتوافق مع Google Compute Engine C4؛
- ابيرأصبح من الممكن الآن إنشاء عناوين MAC مستقرة عبر sysctl؛
- القات: دعم الأجهزة من نوع 402xx.
- نظام التخزين*:
- تمت إضافة دعم لنظام الملفات 9P (p9fs) للاستخدام مع bhyve و virtio-9p، مما يسمح لنظام الضيف بالوصول إلى ملفات المضيف؛
- تم إصلاح الأخطاء في ملفات tarfs عند العمل مع ملفات أكبر من 4 جيجابايت و 8 جيجابايت؛
- تم تشديد عمليات التحقق في نظامي unionfs و nullfs لمنع عمليات الهروب من chroot.
برنامج الإقلاع والتثبيت
- تركيب: لم يعد برنامج bsdinstall يدعم تثبيت ZFS على الأقراص المقسمة بنظام MBR (لم يكن الخيار يعمل)؛
- تحميل: يعمل ملف loader.efi الآن بشكل صحيح على الأنظمة القديمة المزودة بـ UGA (مثل أجهزة MacBook)، باستخدام وظائف Blt فقط عند وجود GOP؛
- الصورتمت إضافة البرامج الثابتة للمحولات اللاسلكية إلى وسائط التمهيد فقط، مما يسمح لك بتثبيت النظام عبر شبكة Wi-Fi؛
- فطيرة التوتتم تضمين ملف شجرة الجهاز في صور بطاقة SD لدعم Raspberry Pi Zero 2W.
دعم السحابة
- nuageinit شهد النظام تحسينات كبيرة: تمت إضافة توافق كامل مع cloud-init (دعم runcmd، والحزم، وwrite_files، إلخ)، وتم تحسين الشبكات، وإضافة دعم resolvconf. هذا يُسهّل عملية التهيئة. آلة افتراضية في الغيوم.
تحديث النظام
يتم دعم الترقية إلى FreeBSD 14.4 بطريقتين:
- تحديث ثنائي باستخدام أداة freebsd-update (يتطلب اتصالاً بالإنترنت).
- التحديث من الكود المصدري وفقًا للتعليمات الموجودة في الملف /usr/src/UPDATING.
المصدر: linux.org.ru
