ProHoster > Blog > actualités internet > Version FreeBSD 15.0

Version FreeBSD 15.0

Deux ans après la publication de la branche 14.0, FreeBSD 15.0 est disponible. Des versions d'installation sont proposées pour les architectures amd64, aarch64, armv7, powerpc64, powerpc64le et riscv64. Des versions sont également disponibles pour les systèmes de virtualisation (QCOW2, VHD, VMDK, raw) et les environnements cloud tels qu'Amazon EC2, Google Compute Engine et Vagrant.

À partir de la branche FreeBSD 15, la période de maintenance des branches majeures après la première version (15.0) est réduite de 5 à 4 ans, avec la création de nouvelles branches majeures tous les deux ans. Les versions intermédiaires (15.1, 15.2, 15.3) seront développées selon un cycle de développement fixe, avec de nouvelles versions publiées dans une seule branche environ tous les six mois, au lieu d'une fois par an comme auparavant. Compte tenu de la maintenance simultanée de deux branches majeures différentes, une nouvelle version intermédiaire sera publiée tous les 3 mois (15.4, 16.1, 15.5, 16.2, etc.), à l'exception de la préparation des premières versions des nouvelles branches majeures, avant laquelle il y aura une interruption de 6 mois entre les publications (par exemple, la version 15.3 sera disponible en juin 2027, la 16.0 en décembre 2027, la 15.4 en mars 2028 et la 16.1 en juin 2028).

Principaux changements dans FreeBSD 15.0 (les notes de version officielles, outre les changements spécifiques à la version 15.0, mentionnent de nombreuses fonctionnalités précédemment ajoutées aux branches 14.1, 14.2 et 14.3) :

  • La possibilité d'utiliser le gestionnaire de paquets pkg pour installer et mettre à jour les composants du système de base a été introduite. Les paquets pkgbase peuvent être fournis sur le support d'installation pour une installation hors ligne ou téléchargés depuis le dépôt pkg.freebsd.org. Le dépôt FreeBSD-base n'est pas activé par défaut dans la configuration pkg (/etc/pkg/FreeBSD.conf). L'installateur bsdinstall propose deux options d'installation : traditionnelle et par paquets (pkgbase). La prise en charge de la méthode traditionnelle, dans laquelle le système de base est traité comme un environnement monolithique mis à jour à l'aide de l'utilitaire freebsd-update, sera supprimée dans la branche FreeBSD 16. Une nouvelle méthode, qui consiste à installer le système de base sous forme d'un ensemble de paquets provenant du dépôt FreeBSD-base, est proposée par défaut dans les versions pour machines virtuelles et d'images pour les environnements cloud, mais est actuellement considéré comme expérimental pour les systèmes classiques.
  • La prise en charge de la compilation de FreeBSD dans des environnements non privilégiés ne nécessitant pas les privilèges root a été ajoutée. Il est désormais possible de créer des images ISO d'installation et des images système pour machines virtuelles sans privilèges root. Auparavant, ces privilèges étaient requis pour créer des fichiers de périphériques, définir des permissions et monter des systèmes de fichiers supplémentaires (par exemple, lors de la création d'images disque).
  • La prise en charge des compilations reproductibles a été implémentée, garantissant que les binaires distribués sont construits à partir du code source fourni et ne contiennent aucune modification cachée. Les compilations reproductibles assurent que les binaires générés à partir du code source dans différents environnements de compilation sont identiques.
  • La génération d'images d'installation et de paquets binaires pour les architectures 32 bits i386, armv6 et powerpc est interrompue. Parmi les plateformes 32 bits, seule armv7 est encore prise en charge. La possibilité de compiler des programmes 32 bits et d'utiliser le mode COMPAT_FREEBSD32 pour exécuter des exécutables 32 bits dans un environnement noyau 64 bits restera disponible au moins jusqu'à la fin du cycle de vie de la branche FreeBSD 16.
  • Ajout d'appels système implémentant le mécanisme inotify pour le suivi des modifications dans les systèmes de fichiers.
  • Ajout de la prise en charge des attributs de fichiers nommés (attributs étendus de type Solaris), qui seront pris en charge comme mécanisme alternatif de gestion des attributs étendus disponibles pour ZFS et NFSv4. Différences par rapport aux distributions FreeBSD traditionnelles et Linux La méthode de gestion des attributs étendus consiste à les représenter dans un répertoire de service, invisible pour l'espace de noms principal du système de fichiers et associé au fichier. Les attributs sont traités comme pour les fichiers classiques ; par exemple, pour obtenir la liste des attributs, vous pouvez utiliser la fonction `readdir()`.
  • Le module mac_do a été déclaré prêt à l'emploi, vous permettant de définir des politiques autorisant les utilisateurs non privilégiés à modifier les identifiants des processus. Pour exécuter des commandes sous un autre utilisateur, l'utilitaire mdo a été préparé, similaire à l'utilitaire su, mais ne nécessite pas l'identifiant root.
  • L'état des pilotes DRM i915 et amdgpu est synchronisé avec le noyau Linux 6.9. Драйверы беспроводных устройств rtw88 (Realtek 802.11n/ac), rtw89 (Realtek 802.11ax) и iwlwifi (Intel 02.11a/b/g/n/ac/ax/be) синхронизированы с ядром Linux 6.17.
  • L'implémentation TLS côté noyau (KTLS) est activée par défaut.
  • Ajout de l'utilitaire sndctl pour gérer les paramètres de la carte son.
  • Ajout de l'utilitaire mididump pour vider les événements MIDI 1.0 en temps réel.
  • Un nouveau backend réseau, « slirp », a été ajouté à l'hyperviseur bhyve. Il utilise la bibliothèque libslirp avec une implémentation de la pile réseau en espace utilisateur. Ce backend permet d'organiser l'accès au réseau du système invité depuis l'environnement hôte sans configurer le réseau séparément côté hôte.
  • L'implémentation Kerberos dans le noyau FreeBSD a été remplacée par MIT Kerberos de Heimdal Kerberos. L'option WITHOUT_MITKRB5 permet de revenir à Kerberos Heimdal. Dans FreeBSD 16, la prise en charge de la compilation de Kerberos Heimdal sera supprimée.
  • Le comportement des appels système setgroups, getgroups et initgroups lors de la gestion des groupes d'utilisateurs est similaire à celui des autres plates-formes (l'implémentation dans FreeBSD différait dans le stockage de l'identifiant du groupe de processus effectif dans le zéroième élément du tableau avec la liste des groupes).
  • Le nouveau dépôt FreeBSD-kmods est activé par défaut dans les paramètres du gestionnaire de paquets pkg. Il contient des paquets de modules du noyau compilés pour des branches spécifiques de la version 15.x-RELEASE, et non pour la branche 15-STABLE constamment mise à jour. Le dépôt FreeBSD-kmods résout le problème de l'installation des pilotes qui dépendent d'interfaces noyau instables (comme les pilotes graphiques). Les dépôts « FreeBSD » et « FreeBSD-kmods » précédemment présents dans /etc/pkg/FreeBSD.conf ont été renommés « FreeBSD-ports » et « FreeBSD-ports-kmods ».
  • NFS prend désormais en charge l'opération CLONE, définie dans la spécification NFSv4.2, qui permet une copie rapide de fichiers par clonage de blocs sur le serveur. Ce mode ne fonctionne actuellement que lors de l'exportation de partitions ZFS via NFS.
  • Sur les systèmes amd64, la possibilité d'utiliser plus de 4 To de RAM a été ajoutée.
  • Pilote ufshci ajouté pour prendre en charge les contrôleurs de système de stockage avec l'interface UFSHCI (Universal Flash Storage Host Controller Interface).
  • La valeur par défaut de `sysctl net.link.bridge.member_ifaddrs` est 0, ce qui signifie que des interfaces peuvent être ajoutées aux ponts réseau sans configuration supplémentaire. Adresses IP.
  • Fiabilité améliorée pour les partitions UFS contenant plus de 2,000,000,000 milliards d'inodes. Le problème lié à l'année 2038 a été résolu dans l'implémentation UFS1 (les dates jusqu'en 2106 sont prises en charge).
  • Ajout de l'option de sockets réseau SO_SPLICE pour la mise en pool des connexions TCP (comme un proxy qui fonctionne sans copier les données dans l'espace utilisateur).
  • Par défaut, l'utilitaire grep désactive la traversée des liens symboliques lors de la recherche récursive.
  • Ajout du module de noyau nvmftа pour prendre en charge les contrôleurs NVMe sur Fabric et l'utilitaire nvmecontrol pour se connecter à un contrôleur NVMe sur Fabric externe.
  • L'utilitaire de date prend désormais en charge la sortie de l'heure avec une précision de l'ordre de la nanoseconde. Par exemple, « date -Ins » affichera « 2024-04-22T12:20:28,763742224+02:00 ».
  • Jail prend désormais en charge l'option `zfs.dataset` pour ajouter une partition, un instantané ou un clone ZFS à une jail isolée. La commande `jail` accepte désormais les paramètres « meta » et « env », permettant de lier des métadonnées ou de transmettre des variables d'environnement. L'adressage des descripteurs de jail est maintenant pris en charge, via les fonctions `jail_set` et `jail_get`, ainsi que les appels système `jail_attach_jd` et `jail_remove_jd`. Les filtres Kevent permettent désormais de suivre les opérations de création, de suppression, de modification et d'attachement de jails.
  • L'utilitaire newsyslog possède un paramètre permettant de définir la méthode de compression par défaut (bzip2, xz, zstd, gzip), éliminant ainsi le besoin de spécifier des indicateurs séparés (J, X, Y, Z) dans chaque ligne de newsyslog.conf.
  • Dans la bibliothèque C standard, de nombreuses fonctions de chaînes de caractères et de mémoire utilisent des optimisations basées sur SIMD.
  • La police Gallant utilisée dans les terminaux virtuels a été mise à jour avec plus de 4 300 nouveaux glyphes, dont des glyphes contenant des caractères cyrilliques et des symboles mathématiques.
  • Le tty a l'indicateur IUTF8 défini par défaut, ce qui garantit que les caractères UTF-8 sont supprimés correctement lorsque vous appuyez sur Retour arrière.
  • L'utilitaire de dialogue utilisé dans le configurateur bsdconfig et l'installateur bsdinstall a été remplacé par bsddialog.
  • L'utilitaire adduser utilisé dans bsdinstall crée désormais un jeu de données ZFS distinct (partition, instantané ou clone) pour le répertoire personnel de l'utilisateur si un jeu de données ZFS est déjà utilisé pour le répertoire parent. Le chiffrement ZFS des répertoires personnels est également pris en charge. Les paramètres « Zcreate » et « Zencrypt » ont été ajoutés au fichier adduser.conf pour contrôler l'activation de ces fonctionnalités.
  • Permet la génération d'images de conteneurs et de systèmes conformes à OCI pour Oracle Cloud.
  • Un nouveau type d'image « petite » a été ajouté pour les environnements cloud compatibles avec AWS EC2. Contrairement aux images de base, ces images excluent les données de débogage, les tests, les bibliothèques 32 bits, le débogueur LLDB, l'agent Amazon SSM et l'interface de ligne de commande AWS (AWS CLI). Les images de base EC2 se chargent désormais 76 % plus rapidement.
  • Le paramètre net.inet.tcp.nolocaltimewait a été désactivé et obsolète par défaut. Autrement dit, la création par défaut d'enregistrements TIME_WAIT pour les connexions TCP terminées côté système local a été rétablie. Un nouveau sysctl net.inet.tcp.msl_local a été ajouté pour configurer le temps passé par une connexion dans l'état TIME_WAIT.
  • Par défaut, la prise en charge des connexions réseau à localhost spécifiant INADDR_ANY est désactivée. Pour l'activer, définissez la variable système net.inet.ip.connect_inaddr_wild sur 1.
  • Le gestionnaire de volumes logiques gvinum, utilisé pour le RAID logiciel, a été supprimé. Le développement de gvinum a été interrompu il y a une quinzaine d'années, malgré le fait que le code présente plusieurs problèmes connus que personne n'a résolus. Au lieu de gvinum, il est recommandé d'utiliser gconcat, gmirror, gstripe, graid ou zfs.
  • Le pilote agp (Accelerated Graphics Port), nécessaire à de nombreux pilotes pour les anciennes cartes vidéo, est destiné à être supprimé dans FreeBSD 16. Les pilotes suivants ont également été dépréciés et leur suppression est prévue : fdc (IBM PC Floppy Disk Controller), firewire (IEEE1394 Serial Bus), le (AMD Am7900 LANCE et Am79C9xx Ethernet) et upgt (USB 802.11g).
  • La fonction readdir_r est obsolète.
  • Le serveur SNMP bsnmpd a abandonné la prise en charge du transport UDP.
  • La génération de clés hôtes RSA pour SSH et les AMI EC2 a été abandonnée. La prise en charge de DSA a été supprimée d'OpenSSH. La base de données de clés publiques, qui reposait sur l'algorithme DES, a été supprimée.
  • ftpd et shar ont été supprimés du système de base, et les ports ftp/freebsd-ftpd et sysutils/freebsd-shar doivent être utilisés à la place.
  • L'utilitaire fdisk est obsolète et il convient d'utiliser gpart à la place.
  • Le pilote syscons est obsolète car il est incompatible avec UEFI, ne prend pas en charge UTF-8 et repose sur un verrou global.
  • Versions mises à jour de LLVM 19.1.7, OpenSSH 10.0p2, OpenSSL 3.5.4, OpenZFS 2.4.0rc4, Lua 5.4.8, jemalloc 5.3.0, Awk 20250804 (avec prise en charge UTF-8), bc 7.1.0, unicode 16.0.0, ncurses 6.5, libarchive 3.8.2, tcpdump 4.99.5, unbound 1.24.1, less 679, file 5.46, GoogleTest 1.15.2.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster