ProHoster > بلوق > أخبار الإنترنت > إصدار FreeBSD 14.4

إصدار FreeBSD 14.4

بعد تسعة أشهر من التطوير، تم إطلاق FreeBSD 14.4. تتوفر صور التثبيت لبنى amd64 و i386 و aarch64 و armv7 و powerpc و powerpc64 و riscv64. بالإضافة إلى ذلك، تم إعداد نسخ لأنظمة المحاكاة الافتراضية (QCOW2 و VHD و VMDK و raw) وبيئات الحوسبة السحابية مثل Amazon EC2 و Google Compute Engine و Vagrant.

من المقرر إصدار التحديث التالي لنظام FreeBSD 14.5 في سبتمبر 2026. وسيستمر دعم الإصدار الحالي FreeBSD 14.4 حتى 31 ديسمبر 2026، بينما سيستمر دعم الإصدار السابق FreeBSD 14.3 حتى 30 يونيو 2026. وبشكل عام، سيستمر دعم فرع FreeBSD 14 حتى 30 نوفمبر 2028، وفرع FreeBSD 13.x حتى 30 أبريل 2026. ويجري تطوير فرع FreeBSD 15 بالتوازي، ومن المقرر إصدار النسخة التالية (15.1) في 2 يونيو 2026.

التغييرات الرئيسية في FreeBSD 14.4:

  • تمت إضافة أداة sndctl لإدارة إعدادات بطاقة الصوت.
  • تم تحديث أداة swapon لدعم ملفات التبديل المشفرة، والتي يمكن تحديدها عبر fstab باستخدام أجهزة md ذات اللاحقة ".eli".
  • في أداة nuageinit، التي تقوم بعملية التهيئة آلة افتراضيةتمت إضافة دعم لـ cloud-init، وتكوين الشبكة، وإدارة الحزم. ولضمان التوافق مع cloud-init، تمت إضافة الأوامر التالية: 'runcmd'، 'packages'، 'fqdn'، 'hostname'، 'sudo'، 'write_files'، 'nameservers'، 'tzsetup'، و'doas'. كما تم تطبيق محلل YAML متكامل الميزات. وتم تفعيل التسجيل. وتم تطبيق الأوامر التالية: 'chpasswd'، 'wakeonlan'، 'set-name'، و'match.driver'.
  • تم تحديث خط Spleen الخاص بوحدة التحكم إلى الإصدار 2.2.0، وإضافة أحرف جديدة إليه (الشرطة الطويلة، والشرطة المتوسطة، والواصلة، والأقواس الزاوية، والمربع الأبيض، والصلبان، والصليب المزدوج). كما تم تحسين محاذاة الأحرف على الشاشات عالية الكثافة. أما خط Gallant الخاص بوحدة التحكم، والذي يضم الآن أكثر من 4300 رمز، فيدعم الآن الأحرف السيريلية ومجموعات الرموز الرياضية والأسهم والعملات والإطارات.
  • تتضمن الحزمة نظام الملفات 9P (p9fs)، الذي يمكن استخدامه مع أجهزة virtio-9p وبرنامج Bhyve المُشرف لتوفير الوصول إلى محتويات نظام ملفات المضيف من الأجهزة الافتراضية. لتحميل برنامج التشغيل، استخدم الإعداد "virtio_p9fs_load=YES" في ملف loader.conf.
  • تم تحسين نظام ملفات tarfs للتعامل مع الملفات التي يزيد حجمها عن 4 جيجابايت.
  • في نظامي الملفات unionfs و nullfs، تم تعزيز فحص العقد الجذرية عند معالجة المسارات التي تحتوي على "." لمنع الثغرات الأمنية المحتملة التي تسمح بالتجاوز إلى ما وراء الدليل الجذر لبيئة السجن.
  • يقيّد نظام السجن الفرعي المستخدمين غير المصرح لهم من السجن الرئيسي من تصحيح الأخطاء، وتكوين المجدول، وإرسال الإشارات إلى العمليات التي تعمل في السجون الفرعية. وتُمنح صلاحيات منفصلة لهذه العمليات، وهي: PRIV_SCHED_DIFFJAIL وPRIV_DEBUG_DIFFJAIL وPRIV_SIGNAL_DIFFJAIL. ولاستعادة سلوك إدارة العمليات القديم، أُضيفت خاصية "allow.nounprivileged_parent_tampering" إلى نظام السجن.
  • يدعم نظام السجن الآن المعاملين "met" و"env"، اللذين يسمحان بربط بيانات وصفية نصية وبيانات بيئية عشوائية ببيئات السجن. يمكن ضبط المعاملات أثناء إنشاء السجن، وتعديلها باستخدام الأمر "jail -cm"، وعرضها باستخدام الأمر jls. على سبيل المثال، 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. يتوفر الآن إعداد sysctl "security.jail.meta_maxbufsize" لتقييد الحد الأقصى لحجم البيانات في المعاملات.
  • تمت إضافة الخيار "-j" إلى أداة ngctl لتنفيذ الأوامر داخل بيئة معزولة محددة. يتيح هذا الخيار التحكم في عُقد الشبكة في البيئات المعزولة التي لا تكون أداة ngctl مثبتة فيها.
  • تم توسيع إمكانيات أداة mdo، مما يسمح بتشغيل الأوامر تحت حساب مستخدم مختلف، على غرار أداة su، ولكن باستخدام وحدة نواة mac_do واستدعاء النظام setcred بدلاً من setuid. يُتيح الإصدار الجديد خيارات لإدارة معرّفات المستخدمين والمجموعات في العمليات المُشغّلة: -k للاحتفاظ بالمستخدمين الحاليين؛ -g و-G لتعيين المجموعات الأساسية والإضافية؛ -s لتغيير المجموعات الإضافية؛ --euid و--ruid و--svuid و--egid و--rgid و--svgid لتجاوز المعرّفات المُحدّدة.
  • تم تحديث أداة إدارة Kerberos kadmin بالخيار -f لتفريغ قاعدة بيانات Heimdal KDC بتنسيق متوافق مع MIT KDC، مما يسمح بالهجرة من Heimdal Kerberos إلى MIT Kerberos دون إعادة إنشاء قاعدة البيانات بالكامل.
  • في النسخة المُبسّطة من مدير الحزم pkg(7) المُضمّنة في النظام الأساسي، تم توحيد تحليل الخيارات مع النسخة الكاملة من مجموعة أدوات pkg(8). يجب أن يتطابق ترتيب الخيارات للأوامر في pkg(7) الآن مع سلوك pkg(8)؛ على سبيل المثال، بدلاً من "pkg -f bootstrap"، يجب استخدام "pkg bootstrap -f".
  • لم يعد برنامج تثبيت bsdinstall يدعم التثبيت باستخدام نظام ملفات ZFS على الأقراص القائمة على MBR (لا يمكن استخدام ZFS إلا على الأقراص القائمة على GPT). يتم الآن نسخ برنامج الإقلاع loader.efi إلى جميع أقسام نظام EFI (ESPs) المُنشأة على الأقراص القائمة على ZFS، تحسبًا لتعطل القرص الأساسي.
  • تضمن أداة freebsd-update ترتيبًا صارمًا لتثبيت المكتبات المشتركة: libsys و libc و libthr ثم الباقي، مما يزيل المشاكل عند الترقية من FreeBSD 14.x إلى الفرع 15.x.
  • تمت إضافة علامة "-u" إلى أداة newfs لتعطيل آلية "التحديثات الناعمة" والتسجيل لنظام الملفات UFS2 بشكل افتراضي.
  • أصبحت مكتبات PAM (وحدات المصادقة القابلة للتوصيل) قادرة الآن على البحث عن الوحدات النمطية في الدليل ${LOCALBASE}/lib/security بالإضافة إلى الدليل ${LOCALBASE}/lib.
  • تم تحديث حزمة الشبكة اللاسلكية net80211 لدعم قنوات VHT160 و VHT80P80 المستخدمة في نقاط الوصول الحديثة.
  • تم توسيع دعم الأجهزة. أُضيف دعم ACPI إلى برنامج تشغيل iwlwifi لمحولات Intel اللاسلكية. تم تحديث برامج التشغيل ix و ixv لدعم عائلة بطاقات الشبكة Intel Ethernet E610 2.5G/5G/10G. تم تحديث برامج التشغيل mfi و mrsas لدعم وحدات تحكم Fujitsu SAS 6Gbit/s 1GB RAID (D3116)، المستخدمة في الخوادم فوجيتسو برايمرجي.
  • تمت إضافة دعم لوحات Raspberry Pi Zero 2W إلى صور بطاقة SD التي تم إنشاؤها.
  • تم تحديث عملية الخلفية blacklistd، التي توفر حظرًا ديناميكيًا لمنافذ الشبكة للحماية من هجمات DoS، وإعادة تسميتها إلى blocklistd.
  • يتضمن النظام الأساسي حزمة تحتوي على روابط Lua لـ libyaml.
  • تم تحديث OpenSSH من الإصدار 9.9p2 إلى 10.0p2، مما يتيح خوارزمية mlkem768x25519-sha256 الهجينة المقاومة للحوسبة الكمومية بشكل افتراضي.
  • الإصدارات المحدثة لمكونات الطرف الثالث: OpenZFS 2.2.9 (كان 2.2.7)، OpenSSL 3.0.16، SQLite 3.50.4، unbound 1.24.1، libucl 0.9.2، expat 2.7.3، libyaml 0.2.5، libarchive 3.8.5، xz 5.8.2، less 685، bmake 20251111، bc 7.1.0.
  • تم تحديث وسائط التثبيت الأساسية (التمهيد فقط) لتشمل حزم البرامج الثابتة للأجهزة اللاسلكية، مما يسمح باستخدام اتصال لاسلكي لاستخراج ملفات التثبيت عبر الشبكة.
  • تمت إضافة الملف التنفيذي sbin/ipfw15، الذي تم تجميعه باستخدام واجهة KBI (واجهة النواة الثنائية) الجديدة لضمان التوافق مع نواة FreeBSD 15. يكتشف برنامج ipfw الأصلي وجود واجهة KBI الجديدة تلقائيًا، ويُشغّل ipfw15 عند الضرورة لتحميل قواعد تصفية الحزم بشكل صحيح عند الترقية إلى FreeBSD 15.
  • تم إيقاف دعم بروتوكول توجيه RIP (routed، rtquery، route6d، rip6query) ومن المقرر إزالته. يُنصح باستخدام حزمتي 'bird' أو 'quagga' من مجموعة المنافذ بدلاً من 'routed'.
  • تم إيقاف استخدام تطبيق تسلسل MIDI المدمج في النواة.
  • تمت إزالة الكود لتحقيق التوافق مع إصدارات مرشح حزم ipfw التي تم إصدارها قبل FreeBSD 8.

المصدر: opennet.ru

شراء استضافة موثوقة للمواقع مع حماية DDoS وخوادم VPS VDS 🔥 اشترِ استضافة مواقع ويب موثوقة مع حماية من هجمات DDoS، وخوادم VPS وVDS | ProHoster