ProHoster > Blog > noticias de internet > FreeBSD 14.4

FreeBSD 14.4

FreeBSD 14.4

El 10 de marzo de 2026, el proyecto FreeBSD anunció el lanzamiento de una nueva versión estable del sistema operativo: la 14.4-RELEASE. Esta versión, disponible en el sitio web oficial, continúa el desarrollo de la rama 14-STABLE e incluye correcciones de seguridad, actualizaciones de componentes, nuevos controladores y mejoras para entornos de nube.

Cambios en FreeBSD 14.4:

Seguridad y correcciones:

Desde el lanzamiento de la versión 14.3, se han publicado varias actualizaciones de seguridad importantes. Entre las vulnerabilidades corregidas se encuentran:

  • Múltiples vulnerabilidades en OpenSSL (septiembre de 2025 y enero de 2026);
  • Ejecución remota de código a través de anuncios de enrutador ND6 (diciembre de 2025);
  • Escape de la cárcel a través de nullfs y uso compartido de descriptores de archivos (enero-febrero de 2026);
  • DoS en ipfw y problemas de almacenamiento en caché en local-unbound.
Espacio de usuario:
  • diff ahora informa mejor los errores de E/S;
  • calcetines muestra sockets UDP-Lite;
  • newfs recibió el indicador -u para deshabilitar las actualizaciones suaves;
  • nueva utilidad sndctl para controlar dispositivos de audio con una interfaz tipo mezclador;
  • Cárcel:Se agregaron parámetros meta y env para almacenar metadatos personalizados y variables de entorno asociadas con cada cárcel;
  • privilegio:La utilidad mdo (una alternativa a sudo) ha recibido opciones ampliadas para un control detallado del UID y GID de los procesos iniciados.
Actualizaciones de software de terceros:
  • OpenZFS hasta la versión 2.2.9 con mejoras de ARC y correcciones para zpool add;
  • OpenSSH anterior a la versión 10.0p2: se eliminó el soporte para DSA débil, se cambió la clave de intercambio predeterminada al algoritmo post-cuántico mlkem768x25519-sha256;
  • OpenSSL hasta la versión 3.0.16;
  • xz (5.8.2), less (685), bc/dc (7.1.0), unbound (1.24.1), libarchive (3.8.5), bmake (20251111) y otros;
  • fuente de consola galante Ahora contiene más de 4300 glifos, incluyendo símbolos cirílicos, griegos y de línea eléctrica. La fuente Spleen se ha actualizado a la versión 2.2.0.
  • El protocolo de enrutamiento RIP (utilidades routed, route6d) ha quedado obsoleto y se eliminará en futuras versiones.
Kernel y controladores.
  • CárcelSe han reforzado las restricciones para usuarios sin privilegios en jails principales al gestionar procesos en jails secundarios. Para conservar el comportamiento anterior, se ha introducido el parámetro allow.nounprivileged_parent_tampering.
  • RedSe añadió la utilidad /sbin/ipfw15 para compatibilidad con kernels 15.x durante las actualizaciones. Se eliminó el código de compatibilidad para versiones de IPFW anteriores a FreeBSD 8.
  • conductores:
    • ix/ixv:Se agregó soporte para la familia Intel Ethernet E610;
    • iwlwifi:Se agregó soporte ACPI para regular el funcionamiento de 802.11ax/be;
    • nvme:Se agregó compatibilidad con BAR5 para compatibilidad con Google Compute Engine C4;
    • epair:ahora es posible generar direcciones MAC estables a través de sysctl;
    • qat:soporte para dispositivos 402xx.
  • Sistema de almacenamiento*:
    • Se agregó soporte para el sistema de archivos 9P (p9fs) para usar con bhyve y virtio-9p, lo que permite que el sistema invitado acceda a los archivos del host;
    • Se corrigieron errores en los archivos tarf al trabajar con archivos de más de 4 GB y 8 GB;
    • Se han reforzado los controles en unionfs y nullfs para evitar escapes de chroot.
Cargador de arranque e instalación
  • Instalación:bsdinstall ya no admite la instalación de ZFS en discos particionados MBR (la opción no funcionaba);
  • Descargar:loader.efi ahora funciona correctamente en sistemas más antiguos con UGA (por ejemplo, MacBooks), utilizando funciones Blt solo cuando GOP está presente;
  • Imágenes:se ha agregado firmware para adaptadores inalámbricos a los medios de solo arranque, lo que le permite instalar el sistema a través de Wi-Fi;
  • Frambuesa Pi:Blob de árbol de dispositivos incluido en las imágenes de la tarjeta SD para admitir Raspberry Pi Zero 2W.
Soporte en la nube
  • nuageinit Ha recibido mejoras significativas: se ha añadido compatibilidad total con cloud-init (soporte para runcmd, packages, write_files, etc.), se ha mejorado la conectividad de red y se ha añadido soporte para resolvconf. Esto simplifica la inicialización. máquinas virtuales en las nubes.

Actualizacion del sistema

La actualización a FreeBSD 14.4 se puede realizar de dos maneras:

  1. Actualización binaria mediante la utilidad freebsd-update (requiere conexión a Internet).
  2. Actualizar desde el código fuente según las instrucciones del archivo /usr/src/UPDATING.

Fuente: linux.org.ru

Añadir un comentario