Vydání FreeBSD 14.4

Po devíti měsících vývoje byl vydán FreeBSD 14.4. Instalační obrazy jsou k dispozici pro architektury amd64, i386, aarch64, armv7, powerpc, powerpc64 a riscv64. Kromě toho byly připraveny sestavení pro virtualizační systémy (QCOW2, VHD, VMDK, raw) a cloudová prostředí, jako jsou Amazon EC2, Google Compute Engine a Vagrant.

Další aktualizace FreeBSD 14.5 je naplánována na září 2026. Aktuální verze FreeBSD 14.4 bude podporována do 31. prosince 2026 a předchozí verze FreeBSD 14.3 bude podporována do 30. června 2026. Celkově bude větev FreeBSD 14 podporována do 30. listopadu 2028 a větev FreeBSD 13.x do 30. dubna 2026. Větev FreeBSD 15 se vyvíjí souběžně, přičemž další verze (15.1) je naplánována na 2. června 2026.

Hlavní změny ve FreeBSD 14.4:

  • Přidán nástroj sndctl pro správu nastavení zvukové karty.
  • Nástroj swapon byl aktualizován a nyní podporuje šifrované odkládací soubory, které lze identifikovat pomocí fstab s použitím zařízení md s příponou „.eli“.
  • V nástroji nuageinit, který provádí inicializaci virtuální strojePřidána podpora pro cloud-init, konfiguraci sítě a správu balíčků. Pro kompatibilitu s cloud-init byly přidány následující příkazy: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' a 'doas'. Byl implementován plně funkční parser YAML. Je povoleno protokolování. Byly implementovány následující příkazy: 'chpasswd', 'wakeonlan', 'set-name' a 'match.driver'.
  • Konzolové písmo Spleen bylo aktualizováno na verzi 2.2.0 a rozšířeno o další znaky (dlouhá pomlčka, velká pomlčka, spojovník, lomené závorky, bílý čtvereček, křížek a dvojitý křížek). Zarovnání znaků bylo vylepšeno na obrazovkách s vysokou hustotou. Konzolové písmo Gallant, které nyní obsahuje přes 4 300 glyfů, nyní podporuje znaky cyrilice a sady s matematickými symboly, šipkami, měnami a rámečky.
  • Balíček obsahuje souborový systém 9P (p9fs), který lze použít se zařízeními virtio-9p a hypervizorem Bhyve pro přístup k obsahu souborového systému hostitele z virtuálních počítačů. Chcete-li načíst ovladač, použijte nastavení „virtio_p9fs_load=YES“ v souboru loader.conf.
  • Souborový systém tarfs byl optimalizován pro práci se soubory většími než 4 GB.
  • V souborových systémech unionfs a nullfs byla posílena kontrola kořenových virtuálních uzlů při zpracování cest s koncovkou ".." za účelem blokování potenciálních zranitelností, které umožňují průchod mimo kořenový adresář prostředí jail.
  • Subsystém Jail omezuje neoprávněné uživatele z nadřazeného jailu v ladění, konfiguraci plánovače a odesílání signálů procesům běžícím v podřízených jailech. Pro tyto operace jsou k dispozici samostatná oprávnění PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL a PRIV_SIGNAL_DIFFJAIL. Pro obnovení staršího chování správy procesů bylo do Jailu přidáno nastavení „allow.nounprivileged_parent_tampering“.
  • Podsystém Jail nyní podporuje parametry „met“ a „env“, které umožňují vázat libovolná řetězcová metadata a data prostředí na prostředí jail. Parametry lze nastavit během vytváření jailu, upravit příkazem „jail -cm“ a zobrazit příkazem jls. Například 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. Nastavení sysctl „security.jail.meta_maxbufsize“ je nyní k dispozici pro omezení maximální velikosti dat v parametrech.
  • Do utility ngctl byl přidán příznak „-j“ pro spouštění příkazů v rámci zadaného jailového prostředí. Tento příznak umožňuje manipulaci s uzly netgraph v jailových prostředích, kde není nainstalován ngctl.
  • Nástroj mdo rozšířil své možnosti a umožňuje spouštět příkazy pod jiným uživatelem, podobně jako nástroj su, ale s použitím modulu jádra mac_do a systémového volání setcred namísto setuid. Nová verze implementuje možnosti pro správu ID uživatelů a skupin ve spuštěných procesech: -k pro zachování aktuálních uživatelů; -g a -G pro nastavení primárních a dalších skupin; -s pro změnu dalších skupin; --euid, --ruid, --svuid, --egid, --rgid a --svgid pro přepsání zadaných ID.
  • Nástroj pro správu protokolu Kerberos Kadmin byl aktualizován o volbu -f, která umožňuje vytvoření výpisu databáze Heimdal KDC ve formátu kompatibilním s MIT KDC, což umožňuje migraci z protokolu Heimdal Kerberos do protokolu MIT Kerberos bez nutnosti kompletního opětovného vytvoření databáze.
  • V zjednodušené verzi správce balíčků pkg(7), která je součástí základního systému, byla analýza voleb sjednocena s plnou verzí sady nástrojů pkg(8). Pořadí voleb pro příkazy v pkg(7) by nyní mělo odpovídat chování pkg(8); například místo „pkg -f bootstrap“ byste měli použít „pkg bootstrap -f“.
  • Instalační program bsdinstall již nepodporuje instalace pomocí souborového systému ZFS na discích založených na MBR (ZFS lze použít pouze na discích založených na GPT). Zavaděč loader.efi se nyní zkopíruje na všechny ESP (systémové oddíly EFI) vytvořené na discích založených na ZFS pro případ selhání primárního disku.
  • Nástroj freebsd-update zajišťuje striktní pořadí instalace sdílených knihoven: libsys, libc, libthr a poté zbytek, což eliminuje problémy při upgradu z FreeBSD 14.x na větev 15.x.
  • Do nástroje newfs byl přidán příznak „-u“, který ve výchozím nastavení zakazuje mechanismus „měkkých aktualizací“ a žurnálování pro souborový systém UFS2.
  • Knihovny PAM (Pluggable Authentication Modules) nyní dokáží vyhledávat moduly v adresáři ${LOCALBASE}/lib/security, a to kromě adresáře ${LOCALBASE}/lib.
  • Bezdrátový stack net80211 byl aktualizován pro podporu kanálů VHT160 a VHT80P80 používaných v moderních přístupových bodech.
  • Rozšířená podpora hardwaru. Do ovladače iwlwifi pro bezdrátové adaptéry Intel byla přidána podpora ACPI. Ovladače ix a ixv byly aktualizovány pro podporu síťových karet Intel Ethernet E610 2.5G/5G/10G. Ovladače mfi a mrsas byly aktualizovány pro podporu řadičů Fujitsu SAS 6Gb/s 1GB RAID (D3116), používaných na servery Fujitsu PRIMERGY.
  • Do generovaných obrazů SD karet byla přidána podpora pro desek Raspberry Pi Zero 2W.
  • Proces blacklistd na pozadí, který zajišťuje dynamické blokování síťových portů pro ochranu před útoky DoS, byl aktualizován a přejmenován na blocklistd.
  • Základní systém obsahuje balíček s vazbami Lua pro libyaml.
  • OpenSSH byl aktualizován z verze 9.9p2 na 10.0p2, což ve výchozím nastavení umožňuje kvantově odolný hybridní algoritmus mlkem768x25519-sha256.
  • Aktualizované verze komponent třetích stran: OpenZFS 2.2.9 (dříve 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Základní instalační médium (pouze bootování) bylo aktualizováno a nyní obsahuje balíčky firmwaru pro bezdrátová zařízení, což umožňuje použití bezdrátového připojení k extrahování instalačních souborů přes síť.
  • Byl přidán spustitelný soubor sbin/ipfw15, zkompilovaný s novým KBI (Kernel Binary Interface) pro kompatibilitu s jádrem FreeBSD 15. Původní utilita ipfw automaticky detekuje přítomnost nového KBI a v případě potřeby spustí ipfw15 pro správné načtení pravidel filtrování paketů při upgradu na FreeBSD 15.
  • Podpora směrovacího protokolu RIP (routed, rtquery, route6d, rip6query) byla ukončena a je plánováno její odstranění. Doporučuje se používat balíčky „bird“ nebo „quagga“ z kolekce portů místo balíčku „routed“.
  • Vestavěná implementace MIDI sekvenceru v jádře byla zastaralá.
  • Odstraněn kód pro kompatibilitu s verzemi paketového filtru ipfw, které byly dodávány před FreeBSD 8.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster