ProHoster > Blog > noticias de internet > Lanzamiento de FreeBSD 14.3

Lanzamiento de FreeBSD 14.3

Después de seis meses de desarrollo, se lanzó FreeBSD 14.3. Se preparan imágenes de instalación para las arquitecturas amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 y riscv64. Adicionalmente se han preparado montajes para sistemas de virtualización (QCOW2, VHD, VMDK, raw) y entornos de nube Amazon EC2, Google Compute Engine y Vagrant.

El próximo lanzamiento de FreeBSD 14.4 está previsto para marzo de 2026. La versión actual de FreeBSD 14.3 tendrá soporte hasta el 30 de junio de 2026, y la versión anterior de FreeBSD 14.2 tendrá soporte hasta el 30 de septiembre de 2025. En general, la rama de FreeBSD 14 tendrá soporte hasta el 30 de noviembre de 2028, y la rama de FreeBSD 13.x hasta el 30 de abril de 2026. El primer lanzamiento de la siguiente rama principal de FreeBSD, FreeBSD 15, que dejará de ser compatible con arquitecturas de 32 bits (excepto armv7 y el modo COMPAT_FREEBSD32), está previsto para diciembre de 2025.

Cambios importantes en FreeBSD 14.3:

  • La capa LinuxKPI, utilizada para ejecutar controladores Linux en FreeBSD, implementa la compatibilidad con los estándares Wi-Fi 4 (802.11n) y Wi-Fi 5 (802.11ac), así como la transferencia de operaciones de cifrado a los adaptadores de red. Estas funciones se utilizan en el controlador iwlwifi, basado en el código del controlador del mismo nombre del kernel de Linux y compatible con los chips inalámbricos Intel utilizados en portátiles modernos. El firmware iwlwififw para el controlador iwlwifi de Intel se ha eliminado del sistema base para su instalación mediante puertos y la utilidad fwget.

    El controlador rtw88 para chips inalámbricos Realtek con soporte 802.11n/ac (RTL8723DE, RTL8821CE, RTL8822*) se ha puesto en condiciones de funcionamiento y se han eliminado las fugas de memoria, también mediante código de Linux que utiliza LinuxKPI.

  • Los repositorios de Docker y GitHub han comenzado a publicar imágenes de contenedores en formato OCI.
  • Versiones actualizadas de componentes de terceros: LLVM 19.1.7 (antes 18.1.6), OpenSSH 9.9p2, OpenZFS 2.2.7, xz 5.8.1, expat 2.7.1, less 668, file 5.46, OpenSSL 3.0.16.
  • Se ha agregado soporte de conexión en caliente para tarjetas PCIe para sistemas ARM64.
  • La API MAC (Control de acceso obligatorio) ahora admite parámetros para vincular políticas a entornos de cárcel.
  • Se agregó la llamada al sistema setcred para el cambio automático de credenciales de proceso, como euid, ruid, grupos y etiquetas de control de acceso. Para ejecutar comandos con otro usuario, se prepara la utilidad mdo, similar a la utilidad su, pero usando el módulo del kernel mac_do y la llamada al sistema setcred en lugar de setuid.
  • El módulo mac_do, que permite establecer políticas que permitan a usuarios sin privilegios cambiar las credenciales del proceso, permite que una sola regla se aplique a múltiples usuarios y grupos.
  • Se agregó compatibilidad para vincular la ejecución de sysctl a un entorno de jail específico, lo que permite que el entorno principal vea y modifique el estado del kernel en un jail secundario. Se agregaron indicadores a la utilidad sysctl para filtrar variables relacionadas con jail y vnet. Por ejemplo, para configurar el parámetro net.fibs en un jail llamado "foo", ahora se puede ejecutar "sysctl -j foo net.fibs=2".
  • La utilidad ip6addrctl ahora tiene una opción "-j" para aplicar configuraciones en un entorno de cárcel específico, lo que facilita la administración de direcciones en la pila de red virtual de una cárcel.
  • Se añadió el parámetro 'net.pf.default_to_drop' al filtro de paquetes pf para habilitar el modo predeterminado de descarte de paquetes. El valor se puede configurar en relación con las pilas de red virtual (vnet) en jail.
  • Permite cambiar los parámetros sysctl de la pila de red virtual (vnet) desde el cargador de arranque.
  • El subsistema de sonido implementa la asignación dinámica (según sea necesario) de canales virtuales (vchan) para grabar y reproducir sonido.
  • Controlador mpi3mr actualizado y activado en el kernel base (GENERIC) para controladores Broadcom MPIMR 3.0 IT/IR SAS PCIe.
  • Los controladores rtw88 y rtw89 para adaptadores inalámbricos en chips Realtek están sincronizados con el kernel de Linux 6.14.
  • Se ha agregado soporte para adaptadores Bluetooth Intel 9260/9560 al firmware iwmbtfw y al puerto iwmbt-firmware.
  • Soporte ampliado para controladores Ethernet en controladores ix (Intel), igc (Intel) y bnxt (Broadcom).
  • Soporte mejorado para dispositivos de conexión en caliente en entornos de nube AWS EC2 basados ​​en arquitecturas x86 y arm64 ("Graviton").
  • La utilidad ps ha cambiado la lógica para manejar el indicador "-U", que ahora filtra los procesos por RUID (ID de usuario real), en lugar de EUID (ID de usuario efectivo), como se define en la especificación POSIX.
  • La utilidad grep ya no sigue enlaces simbólicos al realizar búsquedas recursivas de forma predeterminada.
  • Se ha agregado un nuevo repositorio FreeBSD-kmods a la configuración del administrador de paquetes pkg (/etc/pkg/FreeBSD.conf), que contiene módulos del kernel creados para la versión 14.3-RELEASE.
  • La base de datos de clave pública /etc/publickey, que se basa en el algoritmo DES, ha sido declarada obsoleta.
  • Se añadió una advertencia sobre la eliminación del gestor de volúmenes lógicos gvinum en la rama FreeBSD 15. El desarrollo de gvinum se detuvo hace unos 15 años, a pesar de que el código presenta varios problemas conocidos que nadie ha abordado. Se recomienda usar gconcat, gmirror, gstripe, graid o zfs en lugar de gvinum.
  • Se añadió una advertencia sobre la próxima eliminación del controlador de consola syscons, que no es compatible con UEFI ni con UTF-8, y no está exento del uso de bloqueos globales del kernel. Aún no se ha determinado la versión exacta que eliminará la compatibilidad con syscons, pero se espera que el kernel esté exento del uso de bloqueos globales del kernel en FreeBSD 16.

Fuente: opennet.ru

Añadir un comentario