FreeBSD 14.4

Dne 10. března 2026 projekt FreeBSD oznámil vydání nové stabilní verze operačního systému – 14.4-RELEASE. Tato verze, dostupná na oficiálních webových stránkách, pokračuje ve vývoji větve 14-STABLE a obsahuje bezpečnostní opravy, aktualizace komponent, nové ovladače a vylepšení pro cloudová prostředí.

Změny ve FreeBSD 14.4:

Zabezpečení a opravy:

Od vydání verze 14.3 byla vydána řada důležitých bezpečnostních aktualizací. Mezi opravené zranitelnosti patří:

• několik zranitelností v OpenSSL (září 2025 a leden 2026);
• Vzdálené spuštění kódu prostřednictvím reklam routeru ND6 (prosinec 2025);
• únik z vězení pomocí nullfs a sdílení souborových deskriptorů (leden-únor 2026);
• DoS v ipfw a problémy s ukládáním do mezipaměti v local-unbound.

Uživatelský prostor:

• diff nyní lépe hlásí chyby I/O;
• sockstat zobrazuje sockety UDP-Lite;
• newfs obdržel příznak -u pro zakázání měkkých aktualizací;
• nový nástroj sndctl ovládat zvuková zařízení pomocí rozhraní podobného mixážnímu pultu;
• VězeníPřidány parametry meta a env pro ukládání vlastních metadat a proměnných prostředí spojených s každým vězením;
• privilegiumNástroj mdo (alternativa k sudo) získal rozšířené možnosti pro detailní kontrolu nad UID a GID spouštěných procesů.

Aktualizace softwaru třetích stran:

• OpenZFS až do verze 2.2.9 s vylepšeními ARC a opravami pro zpool add;
• OpenSSH před verzí 10.0p2: odstraněna podpora pro slabý DSA, změněn výchozí výměnný klíč na postkvantový algoritmus mlkem768x25519-sha256;
• OpenSSL do verze 3.0.16;
• xz (5.8.2), less (685), bc/dc (7.1.0), unbound (1.24.1), libarchive (3.8.5), bmake (20251111) a další;
• konzolové písmo galantní Nyní obsahuje přes 4 300 glyfů, včetně cyrilice, řečtiny a symbolů Powerline. Písmo Spleen bylo aktualizováno na verzi 2.2.0;
• Směrovací protokol RIP (utility routed, route6d) byl zastaralý a v budoucích verzích bude odstraněn.

Jádro a ovladače.

• VězeníOmezení pro neprivilegované uživatele v nadřazených jailech při správě procesů v podřízených jailech byla zpřísněna. Pro zachování starého chování byl zaveden parametr allow.nounprivileged_parent_tampering.
• SíťPřidán nástroj /sbin/ipfw15 pro zajištění kompatibility s jádry 15.x během upgradu. Odebrán kód pro zajištění kompatibility s verzemi IPFW před FreeBSD 8.
• Ovladače:
  • ix/ixvPřidána podpora pro řadu Intel Ethernet E610;
  • iwlwifipřidána podpora ACPI pro regulaci provozu 802.11ax/be;
  • nvmePřidána podpora BAR5 pro kompatibilitu s Google Compute Engine C4;
  • párnyní je možné generovat stabilní MAC adresy pomocí sysctl;
  • qatpodpora pro zařízení 402xx.
• Úložný systém*:
  • Přidána podpora pro souborový systém 9P (p9fs) pro použití s ​​bhyve a virtio-9p, což umožňuje hostovanému systému přístup k souborům hostitele;
  • Opraveny chyby v tarfech při práci se soubory většími než 4 GB a 8 GB;
  • Kontroly v unionfs a nullfs byly zpřísněny, aby se zabránilo únikům v chrootu.

Bootloader a instalace

• Instalacebsdinstall již nepodporuje instalaci ZFS na disky rozdělené do oddílů MBR (tato možnost nefungovala);
• StáhnoutSoubor loader.efi nyní funguje správně na starších systémech s UGA (např. MacBooky) a používá funkce Blt pouze tehdy, když je přítomna skupina grafických grafů (GOP);
• Obrázky: firmware pro bezdrátové adaptéry byl přidán na bootovací média, což umožňuje instalaci systému přes Wi-Fi;
• Raspberry Pi: Součástí obrazů SD karty je blob stromu zařízení pro podporu Raspberry Pi Zero 2W.

Podpora cloudu

• nuageinit doznal významných vylepšení: byla přidána plná kompatibilita s cloud-init (podpora pro runcmd, balíčky, write_files atd.), vylepšeno síťování a přidána podpora resolvconf. To zjednodušuje inicializaci. virtuální stroje v oblacích.

Aktualizace systému

Aktualizace na FreeBSD 14.4 je podporována dvěma způsoby:

1. Aktualizace binárních souborů pomocí utility freebsd-update (vyžaduje připojení k internetu).
2. Aktualizace ze zdrojového kódu dle pokynů v souboru /usr/src/UPDATING.

Zdroj: linux.org.ru