ProHoster > Blog > Internetnachrichten > FreeBSD 14.4-Version

FreeBSD 14.4-Version

Nach neunmonatiger Entwicklungszeit wurde FreeBSD 14.4 veröffentlicht. Installationsabbilder stehen fĂŒr die Architekturen amd64, i386, aarch64, armv7, powerpc, powerpc64 und riscv64 zur VerfĂŒgung. ZusĂ€tzlich wurden Builds fĂŒr Virtualisierungssysteme (QCOW2, VHD, VMDK, raw) und Cloud-Umgebungen wie Amazon EC2, Google Compute Engine und Vagrant erstellt.

Das nĂ€chste Update fĂŒr FreeBSD 14.5 ist fĂŒr September 2026 geplant. Die aktuelle Version FreeBSD 14.4 wird bis zum 31. Dezember 2026 unterstĂŒtzt, die VorgĂ€ngerversion FreeBSD 14.3 bis zum 30. Juni 2026. Insgesamt wird der FreeBSD-14-Zweig bis zum 30. November 2028 und der FreeBSD-13.x-Zweig bis zum 30. April 2026 unterstĂŒtzt. Die Entwicklung von FreeBSD 15 lĂ€uft parallel; die nĂ€chste Version (15.1) ist fĂŒr den 2. Juni 2026 geplant.

Wichtige Änderungen in FreeBSD 14.4:

  • Das Dienstprogramm sndctl zur Verwaltung der Soundkarteneinstellungen wurde hinzugefĂŒgt.
  • Das Dienstprogramm swapon wurde aktualisiert und unterstĂŒtzt nun verschlĂŒsselte Auslagerungsdateien, die ĂŒber fstab mithilfe von md devices mit dem Suffix ".eli" identifiziert werden können.
  • Im Dienstprogramm nuageinit, das die Initialisierung durchfĂŒhrt virtuelle MaschinenUnterstĂŒtzung fĂŒr Cloud-Init, Netzwerkkonfiguration und Paketverwaltung hinzugefĂŒgt. Zur KompatibilitĂ€t mit Cloud-Init wurden die folgenden Befehle hinzugefĂŒgt: „runcmd“, „packages“, „fqdn“, „hostname“, „sudo“, „write_files“, „nameservers“, „tzsetup“ und „doas“. Ein vollstĂ€ndiger YAML-Parser wurde implementiert. Die Protokollierung ist aktiviert. Die folgenden Befehle wurden implementiert: „chpasswd“, „wakeonlan“, „set-name“ und „match.driver“.
  • Die Konsolenschriftart Spleen wurde auf Version 2.2.0 aktualisiert und um zusĂ€tzliche Zeichen erweitert (Gedankenstrich, Halbgeviertstrich, Bindestrich, spitze Klammern, weißes Quadrat, Kreuz und Doppelkreuz). Die Zeichenausrichtung wurde auf hochauflösenden Bildschirmen verbessert. Die Konsolenschriftart Gallant, die nun ĂŒber 4300 Glyphen umfasst, unterstĂŒtzt jetzt kyrillische Zeichen und ZeichensĂ€tze mit mathematischen Symbolen, Pfeilen, WĂ€hrungssymbolen und Rahmen.
  • Das Paket enthĂ€lt das 9P-Dateisystem (p9fs), das mit virtio-9p-GerĂ€ten und dem Bhyve-Hypervisor verwendet werden kann, um virtuellen Maschinen Zugriff auf die Inhalte des Host-Dateisystems zu ermöglichen. Um den Treiber zu laden, verwenden Sie die Einstellung „virtio_p9fs_load=YES“ in der Datei loader.conf.
  • Das tarfs-Dateisystem wurde fĂŒr die Verarbeitung von Dateien mit einer GrĂ¶ĂŸe von mehr als 4 GB optimiert.
  • In den Dateisystemen unionfs und nullfs wurde die ÜberprĂŒfung der Root-Vnodes bei der Verarbeitung von Pfaden mit ".." verstĂ€rkt, um potenzielle SicherheitslĂŒcken zu schließen, die ein Durchlaufen des Verzeichnisses jenseits des Root-Verzeichnisses der Jail-Umgebung ermöglichen.
  • Das Jail-Subsystem schrĂ€nkt die Möglichkeiten von Benutzern ohne Administratorrechte im ĂŒbergeordneten Jail ein, Prozesse in untergeordneten Jails zu debuggen, den Scheduler zu konfigurieren und Signale an diese zu senden. FĂŒr diese Operationen stehen separate Berechtigungen (PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL und PRIV_SIGNAL_DIFFJAIL) zur VerfĂŒgung. Um das bisherige Verhalten der Prozessverwaltung wiederherzustellen, wurde die Einstellung „allow.nounprivileged_parent_tampering“ zu Jail hinzugefĂŒgt.
  • Das Jail-Subsystem unterstĂŒtzt nun die Parameter „met“ und „env“, mit denen beliebige Metadaten und Umgebungsdaten an Jail-Umgebungen gebunden werden können. Parameter lassen sich bei der Jail-Erstellung festlegen, mit dem Befehl „jail -cm“ Ă€ndern und mit dem Befehl „jls“ anzeigen. Beispiel: „jail -cm 
 meta="tag1=value1 tag2=value2" env="configuration"“. Die sysctl-Einstellung „security.jail.meta_maxbufsize“ begrenzt nun die maximale GrĂ¶ĂŸe der Daten in Parametern.
  • Der Parameter „-j“ wurde dem ngctl-Dienstprogramm hinzugefĂŒgt, um Befehle in einer bestimmten Jail-Umgebung auszufĂŒhren. Dieser Parameter ermöglicht die Manipulation von Netgraph-Knoten in Jail-Umgebungen, in denen ngctl nicht installiert ist.
  • Das Dienstprogramm mdo wurde erweitert und ermöglicht nun die AusfĂŒhrung von Befehlen unter einem anderen Benutzer, Ă€hnlich wie das Dienstprogramm su. Dabei wird jedoch das Kernelmodul mac_do und der Systemaufruf setcred anstelle von setuid verwendet. Die neue Version bietet Optionen zur Verwaltung von Benutzer- und Gruppen-IDs in gestarteten Prozessen: -k zum Beibehalten der aktuellen Benutzer; -g und -G zum Festlegen primĂ€rer und zusĂ€tzlicher Gruppen; -s zum Ändern zusĂ€tzlicher Gruppen; --euid, --ruid, --svuid, --egid, --rgid und --svgid zum Überschreiben der angegebenen IDs.
  • Das Kerberos-Verwaltungsprogramm kadmin wurde um die Option -f erweitert, mit der die Heimdal KDC-Datenbank in einem mit MIT KDC kompatiblen Format exportiert werden kann. Dies ermöglicht die Migration von Heimdal Kerberos zu MIT Kerberos, ohne die Datenbank komplett neu erstellen zu mĂŒssen.
  • In der abgespeckten Version des im Basissystem enthaltenen Paketmanagers pkg(7) wurde die Optionsverarbeitung an die vollstĂ€ndige Version des Toolsets pkg(8) angeglichen. Die Reihenfolge der Optionen fĂŒr Befehle in pkg(7) sollte nun dem Verhalten von pkg(8) entsprechen; beispielsweise sollte anstelle von „pkg -f bootstrap“ nun „pkg bootstrap -f“ verwendet werden.
  • Der bsdinstall-Installer unterstĂŒtzt keine Installationen mehr mit dem ZFS-Dateisystem auf MBR-basierten Festplatten (ZFS kann nur auf GPT-basierten Festplatten verwendet werden). Der Bootloader loader.efi wird nun auf alle ESPs (EFI-Systempartitionen) kopiert, die auf ZFS-basierten Festplatten erstellt werden, falls die primĂ€re Festplatte ausfĂ€llt.
  • Das Dienstprogramm freebsd-update stellt eine strikte Reihenfolge fĂŒr die Installation gemeinsam genutzter Bibliotheken sicher: libsys, libc, libthr und dann der Rest, wodurch Probleme beim Upgrade von FreeBSD 14.x auf den 15.x-Zweig vermieden werden.
  • Der Parameter "-u" wurde dem newfs-Dienstprogramm hinzugefĂŒgt, um den "Soft Updates"-Mechanismus und die Journalisierung fĂŒr UFS2-Dateisysteme standardmĂ€ĂŸig zu deaktivieren.
  • PAM-Bibliotheken (Pluggable Authentication Modules) können nun zusĂ€tzlich zum Verzeichnis ${LOCALBASE}/lib auch im Verzeichnis ${LOCALBASE}/lib/security nach Modulen suchen.
  • Der net80211 Wireless-Stack wurde aktualisiert, um die in modernen Access Points verwendeten VHT160- und VHT80P80-KanĂ€le zu unterstĂŒtzen.
  • Erweiterte HardwareunterstĂŒtzung. Der iwlwifi-Treiber fĂŒr Intel-WLAN-Adapter unterstĂŒtzt nun ACPI. Die ix- und ixv-Treiber wurden aktualisiert und unterstĂŒtzen nun die Intel Ethernet E610 2.5G/5G/10G-Netzwerkkartenfamilie. Die mfi- und mrsas-Treiber wurden aktualisiert und unterstĂŒtzen nun Fujitsu SAS 6-Gbit/s-1-GB-RAID-Controller (D3116), die auf folgenden GerĂ€ten verwendet werden: Server Fujitsu PRIMERGY.
  • Die UnterstĂŒtzung fĂŒr Raspberry Pi Zero 2W-Boards wurde in die generierten SD-Karten-Images integriert.
  • Der Hintergrundprozess blacklistd, der die dynamische Blockierung von Netzwerkports zum Schutz vor DoS-Angriffen ermöglicht, wurde aktualisiert und in blocklistd umbenannt.
  • Das Basissystem beinhaltet ein Paket mit Lua-Bindings fĂŒr libyaml.
  • OpenSSH wurde von Version 9.9p2 auf 10.0p2 aktualisiert, wodurch der quantenresistente Hybrid-Algorithmus mlkem768x25519-sha256 standardmĂ€ĂŸig aktiviert ist.
  • Aktualisierte Versionen von Drittanbieterkomponenten: OpenZFS 2.2.9 (vorher 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Das Basisinstallationsmedium (nur Booten) wurde aktualisiert und enthĂ€lt nun Firmware-Pakete fĂŒr drahtlose GerĂ€te, sodass Installationsdateien ĂŒber das Netzwerk per drahtloser Verbindung extrahiert werden können.
  • Die ausfĂŒhrbare Datei sbin/ipfw15 wurde hinzugefĂŒgt und mit der neuen Kernel Binary Interface (KBI) fĂŒr KompatibilitĂ€t mit dem FreeBSD-15-Kernel kompiliert. Das ursprĂŒngliche ipfw-Dienstprogramm erkennt automatisch das Vorhandensein der neuen KBI und fĂŒhrt ipfw15 gegebenenfalls aus, um beim Upgrade auf FreeBSD 15 die Paketfilterregeln korrekt zu laden.
  • Die UnterstĂŒtzung fĂŒr das RIP-Routing-Protokoll (routed, rtquery, route6d, rip6query) ist veraltet und wird demnĂ€chst entfernt. Es wird empfohlen, stattdessen die Pakete „bird“ oder „quagga“ aus der Ports-Sammlung zu verwenden.
  • Die im Kernel integrierte MIDI-Sequenzer-Implementierung ist veraltet.
  • Code entfernt, um KompatibilitĂ€t mit Versionen des ipfw-Paketfilters zu gewĂ€hrleisten, die vor FreeBSD 8 ausgeliefert wurden.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster