ProHoster > Blog > noticias de internet > Versión de FreeBSD 14.4

Versión de FreeBSD 14.4

Tras nove meses de desenvolvemento, lanzouse FreeBSD 14.4. Hai imaxes de instalación dispoñibles para as arquitecturas amd64, i386, aarch64, armv7, powerpc, powerpc64 e riscv64. Ademais, preparáronse compilacións para sistemas de virtualización (QCOW2, VHD, VMDK, raw) e entornos na nube como Amazon EC2, Google Compute Engine e Vagrant.

A seguinte actualización de FreeBSD 14.5 está programada para setembro de 2026. A versión actual de FreeBSD 14.4 terá soporte ata o 31 de decembro de 2026 e a versión anterior de FreeBSD 14.3 terá soporte ata o 30 de xuño de 2026. En xeral, a rama de FreeBSD 14 terá soporte ata o 30 de novembro de 2028 e a rama de FreeBSD 13.x ata o 30 de abril de 2026. A rama de FreeBSD 15 está a desenvolverse en paralelo, e a seguinte versión (15.1) está programada para o 2 de xuño de 2026.

Principais cambios en FreeBSD 14.4:

  • Engadiuse a utilidade sndctl para xestionar a configuración da tarxeta de son.
  • A utilidade swapon actualizouse para admitir ficheiros de intercambio cifrados, que se poden identificar mediante fstab usando dispositivos md co sufixo ".eli".
  • Na utilidade nuageinit, que realiza a inicialización máquinas virtuaisEngadiuse compatibilidade con cloud-init, configuración de rede e xestión de paquetes. Para a compatibilidade con cloud-init, engadíronse os seguintes comandos: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' e 'doas'. Implementouse un analizador YAML con todas as funcións. Activouse o rexistro. Implementáronse os seguintes comandos: 'chpasswd', 'wakeonlan', 'set-name' e 'match.driver'.
  • A fonte da consola Spleen actualizouse á versión 2.2.0 e ampliouse con caracteres adicionais (trazo curto, trazo curto, guión, corchetes angulares, cadrado branco, cruz e cruz dobre). Mellorouse a aliñación dos caracteres nas pantallas de alta densidade. A fonte da consola Gallant, que agora inclúe máis de 4300 glifos, agora admite caracteres cirílicos e conxuntos con símbolos matemáticos, frechas, moedas e marcos.
  • O paquete inclúe o sistema de ficheiros 9P (p9fs), que se pode usar con dispositivos virtio-9p e o hipervisor Bhyve para proporcionar acceso ao contido do sistema de ficheiros do host desde máquinas virtuais. Para cargar o controlador, use a configuración "virtio_p9fs_load=YES" en loader.conf.
  • O sistema de ficheiros tarfs foi optimizado para manexar ficheiros maiores de 4 GB.
  • Nos sistemas de ficheiros unionfs e nullfs, reforzouse a comprobación dos vnodes raíz ao procesar rutas con ".." para bloquear posibles vulnerabilidades que permiten atravesar máis alá do directorio raíz do ambiente de jail.
  • O subsistema Jail impide que os usuarios sen privilexios do jail principal depuren, configuren o programador e envíen sinais aos procesos que se executan en jail secundarios. Ofrécense privilexios separados PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL e PRIV_SIGNAL_DIFFJAIL para estas operacións. Para restaurar o comportamento herdado da xestión de procesos, engadiuse a configuración "allow.nounprivileged_parent_tampering" ao Jail.
  • O subsistema Jail agora admite os parámetros "met" e "env", que permiten vincular metadatos de cadeas arbitrarias e datos de ambiente a ambientes de jail. Os parámetros pódense configurar durante a creación do jail, modificar co comando "jail -cm" e visualizar co comando jls. Por exemplo, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuración"'. A configuración sysctl "security.jail.meta_maxbufsize" agora está dispoñible para limitar o tamaño máximo dos datos nos parámetros.
  • Engadiuse o indicador "-j" á utilidade ngctl para executar comandos dentro dun ambiente de jail especificado. Este indicador permite a manipulación de nodos netgraph en ambientes con jail onde ngctl non está instalado.
  • A utilidade mdo ampliou as súas capacidades, permitindo executar comandos cun usuario diferente, de xeito similar á utilidade su, pero usando o módulo do núcleo mac_do e a chamada do sistema setcred en lugar de setuid. A nova versión implementa opcións para xestionar os ID de usuario e grupo nos procesos iniciados: -k para conservar os usuarios actuais; -g e -G para definir os grupos primarios e adicionais; -s para cambiar os grupos adicionais; --euid, --ruid, --svuid, --egid, --rgid e --svgid para sobrescribir os ID especificados.
  • A utilidade de xestión Kerberos de kadmin actualizouse coa opción -f para descargar a base de datos Heimdal KDC nun formato compatible con MIT KDC, o que permite a migración de Heimdal Kerberos a MIT Kerberos sen ter que recrear completamente a base de datos.
  • Na versión simplificada do xestor de paquetes pkg(7) incluída no sistema base, a análise de opcións unificouse coa versión completa do conxunto de ferramentas pkg(8). A orde das opcións para os comandos en pkg(7) agora debería coincidir co comportamento de pkg(8); por exemplo, en lugar de "pkg -f bootstrap", deberías usar "pkg bootstrap -f".
  • O instalador de bsdinstall xa non admite instalacións que usan o sistema de ficheiros ZFS en discos baseados en MBR (ZFS só se pode usar en discos baseados en GPT). O cargador de arranque loader.efi agora cópiase en todas as ESP (particións do sistema EFI) creadas en discos baseados en ZFS, no caso de que falle o disco principal.
  • A utilidade freebsd-update garante unha orde estrita para instalar bibliotecas compartidas: libsys, libc, libthr e o resto, o que elimina problemas ao actualizar desde FreeBSD 14.x á rama 15.x.
  • Engadiuse o indicador "-u" á utilidade newfs para desactivar o mecanismo de "actualizacións suaves" e o rexistro en diario para UFS2 FS por defecto.
  • As bibliotecas PAM (módulos de autenticación conectables) agora poden buscar módulos no directorio ${LOCALBASE}/lib/security ademais do directorio ${LOCALBASE}/lib.
  • A pila sen fíos net80211 actualizouse para admitir os canais VHT160 e VHT80P80 empregados nos puntos de acceso modernos.
  • Compatibilidade de hardware ampliada. Engadiuse compatibilidade con ACPI ao controlador iwlwifi para adaptadores sen fíos Intel. Os controladores ix e ixv actualizáronse para admitir a familia de tarxetas de rede Intel Ethernet E610 2.5G/5G/10G. Os controladores mfi e mrsas actualizáronse para admitir controladores RAID Fujitsu SAS 6Gbit/s 1GB (D3116), usados ​​en servidores Fujitsu PRIMERGY.
  • Engadiuse compatibilidade con placas Raspberry Pi Zero 2W ás imaxes de tarxetas SD xeradas.
  • O proceso en segundo plano blacklistd, que proporciona bloqueo dinámico de portos de rede para protexer contra ataques DoS, foi actualizado e renomeado como blocklistd.
  • O sistema base inclúe un paquete con ligazóns Lua para libyaml.
  • OpenSSH actualizouse da versión 9.9p2 á 10.0p2, o que permite o algoritmo híbrido mlkem768x25519-sha256 resistente ás deteccións cuánticas por defecto.
  • Versións actualizadas de compoñentes de terceiros: OpenZFS 2.2.9 (antes 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Os medios de instalación base (só arranque) foron actualizados para incluír paquetes de firmware para dispositivos sen fíos, o que permite o uso dunha conexión sen fíos para extraer ficheiros de instalación a través da rede.
  • Engadiuse o executábel sbin/ipfw15, compilado coa nova KBI (Kernel Binary Interface) para compatibilidade co kernel de FreeBSD 15. A utilidade ipfw orixinal detecta automaticamente a presenza da nova KBI e executa ipfw15 se é necesario para cargar correctamente as regras de filtro de paquetes ao actualizar a FreeBSD 15.
  • A compatibilidade co protocolo de enrutamento RIP (routed, rtquery, route6d, rip6query) está obsoleta e está programada para a súa eliminación. Recoméndase usar os paquetes 'bird' ou 'quagga' da colección de ports en lugar de 'routed'.
  • A implementación do secuenciador MIDI integrado no núcleo quedou obsoleta.
  • Eliminouse o código para a compatibilidade coas versións do filtro de paquetes ipfw que se distribuían antes de FreeBSD 8.

Fonte: opennet.ru

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster