ProHoster > Blog > internetske vijesti > Izdanje FreeBSD 14.4

Izdanje FreeBSD 14.4

Nakon devet mjeseci razvoja, objavljen je FreeBSD 14.4. Instalacijske slike dostupne su za arhitekture amd64, i386, aarch64, armv7, powerpc, powerpc64 i riscv64. Osim toga, pripremljene su i verzije za virtualizacijske sustave (QCOW2, VHD, VMDK, raw) i cloud okruženja kao što su Amazon EC2, Google Compute Engine i Vagrant.

Sljedeće ažuriranje FreeBSD-a 14.5 planirano je za rujan 2026. Trenutno izdanje FreeBSD-a 14.4 bit će podržano do 31. prosinca 2026., a prethodno izdanje FreeBSD-a 14.3 bit će podržano do 30. lipnja 2026. Sveukupno, grana FreeBSD-a 14 bit će podržana do 30. studenog 2028., a grana FreeBSD-a 13.x do 30. travnja 2026. Grana FreeBSD-a 15 razvija se paralelno, a sljedeće izdanje (15.1) planirano je za 2. lipnja 2026.

Glavne promjene u FreeBSD 14.4:

  • Dodan je uslužni program sndctl za upravljanje postavkama zvučne kartice.
  • Uslužni program swapon ažuriran je kako bi podržavao šifrirane swap datoteke, koje se mogu identificirati putem fstaba pomoću md uređaja s nastavkom ".eli".
  • U uslužnom programu nuageinit, koji izvodi inicijalizaciju virtualni strojeviDodana je podrška za cloud-init, konfiguraciju mreže i upravljanje paketima. Za kompatibilnost s cloud-init-om dodane su sljedeće naredbe: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' i 'doas'. Implementiran je YAML parser s punom značajkom. Omogućeno je bilježenje. Implementirane su sljedeće naredbe: 'chpasswd', 'wakeonlan', 'set-name' i 'match.driver'.
  • Konzolni font Spleen ažuriran je na verziju 2.2.0 i proširen dodatnim znakovima (duga crtica, duga crtica, crtica, kutne zagrade, bijeli kvadrat, križić i dvostruki križić). Poboljšano je poravnanje znakova na zaslonima visoke gustoće. Konzolni font Gallant, koji sada uključuje preko 4300 glifova, sada podržava ćirilične znakove i skupove s matematičkim simbolima, strelicama, valutama i okvirima.
  • Paket uključuje 9P datotečni sustav (p9fs) koji se može koristiti s virtio-9p uređajima i Bhyve hipervizorom za pristup sadržaju datotečnog sustava glavnog računala s virtualnih strojeva. Za učitavanje upravljačkog programa upotrijebite postavku "virtio_p9fs_load=YES" u loader.conf.
  • Datotečni sustav tarfs optimiziran je za rukovanje datotekama većim od 4 GB.
  • U unionfs i nullfs FS-u, provjera korijenskih vnode-ova je pojačana prilikom obrade putanja s ".." kako bi se blokirale potencijalne ranjivosti koje omogućuju prolaz izvan korijenskog direktorija jail okruženja.
  • Podsustav Jail ograničava neprivilegirane korisnike iz nadređenog zatvora u otklanjanju pogrešaka, konfiguriranju raspoređivača i slanju signala procesima koji se izvode u podređenim zatvorima. Za ove operacije predviđene su zasebne privilegije PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL i PRIV_SIGNAL_DIFFJAIL. Kako bi se vratilo naslijeđeno ponašanje upravljanja procesima, u Jail je dodana postavka "allow.nounprivileged_parent_tampering".
  • Podsustav Jail sada podržava parametre "met" i "env" koji omogućuju povezivanje proizvoljnih metapodataka niza i podataka o okruženju s okruženjima jail-a. Parametri se mogu postaviti tijekom stvaranja jail-a, mijenjati naredbom "jail -cm" i pregledavati naredbom jls. Na primjer, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. Postavka sysctl "security.jail.meta_maxbufsize" sada je dostupna za ograničavanje maksimalne veličine podataka u parametrima.
  • Zastavica "-j" dodana je uslužnom programu ngctl za pokretanje naredbi unutar određenog zatvorenog okruženja. Ova zastavica omogućuje manipulaciju netgraph čvorovima u zatvorenim okruženjima gdje ngctl nije instaliran.
  • Uslužni program mdo proširio je svoje mogućnosti, omogućujući izvođenje naredbi pod drugim korisnikom, slično uslužnom programu su, ali korištenjem kernel modula mac_do i sistemskog poziva setcred umjesto setuid. Nova verzija implementira opcije za upravljanje ID-ovima korisnika i grupa u pokrenutim procesima: -k za očuvanje trenutnih korisnika; -g i -G za postavljanje primarnih i dodatnih grupa; -s za promjenu dodatnih grupa; --euid, --ruid, --svuid, --egid, --rgid i --svgid za nadjačavanje navedenih ID-ova.
  • Uslužni program za upravljanje Kerberosom kadmin ažuriran je opcijom -f za izradu dumpa Heimdal KDC baze podataka u formatu kompatibilnom s MIT KDC-om, što omogućuje migraciju s Heimdal Kerberosa na MIT Kerberos bez potpunog ponovnog stvaranja baze podataka.
  • U pojednostavljenoj verziji upravitelja paketa pkg(7) uključene u osnovni sustav, parsiranje opcija je ujedinjeno s punom verzijom alata pkg(8). Redoslijed opcija za naredbe u pkg(7) sada bi trebao odgovarati ponašanju pkg(8); na primjer, umjesto "pkg -f bootstrap", trebali biste koristiti "pkg bootstrap -f".
  • Instalacijski program bsdinstall više ne podržava instalacije pomoću ZFS datotečnog sustava na diskovima temeljenim na MBR-u (ZFS se može koristiti samo na diskovima temeljenim na GPT-u). Pokretački program loader.efi sada se kopira na sve ESP-ove (EFI sistemske particije) stvorene na diskovima temeljenim na ZFS-u, u slučaju kvara primarnog diska.
  • Uslužni program freebsd-update osigurava strogi redoslijed instaliranja dijeljenih biblioteka: libsys, libc, libthr, a zatim ostale, što eliminira probleme prilikom nadogradnje s FreeBSD 14.x na granu 15.x.
  • Zastavica "-u" dodana je uslužnom programu newfs kako bi se mehanizam "mekih ažuriranja" i vođenje dnevnika za UFS2 FS prema zadanim postavkama onemogućili.
  • PAM biblioteke (Pluggable Authentication Modules) sada mogu tražiti module u direktoriju ${LOCALBASE}/lib/security uz direktorij ${LOCALBASE}/lib.
  • Bežični stog net80211 ažuriran je kako bi podržavao kanale VHT160 i VHT80P80 koji se koriste u modernim pristupnim točkama.
  • Proširena podrška za hardver. Dodana je ACPI podrška u upravljački program iwlwifi za Intel bežične adaptere. Upravljački programi ix i ixv ažurirani su kako bi podržali obitelj mrežnih kartica Intel Ethernet E610 2.5G/5G/10G. Upravljački programi mfi i mrsas ažurirani su kako bi podržali Fujitsu SAS 6Gbit/s 1GB RAID kontrolere (D3116), koji se koriste na poslužitelji Fujitsu PRIMERGY.
  • Generiranim slikama SD kartica dodana je podrška za Raspberry Pi Zero 2W ploče.
  • Pozadinski proces blacklistd, koji omogućuje dinamičko blokiranje mrežnih portova radi zaštite od DoS napada, ažuriran je i preimenovan u blocklistd.
  • Osnovni sustav uključuje paket s Lua vezama za libyaml.
  • OpenSSH je ažuriran s verzije 9.9p2 na 10.0p2, što podrazumijeva kvantno otporni hibridni algoritam mlkem768x25519-sha256.
  • Ažurirane verzije komponenti trećih strana: OpenZFS 2.2.9 (bilo je 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Osnovni instalacijski medij (samo za pokretanje) ažuriran je kako bi uključio pakete firmvera za bežične uređaje, omogućujući korištenje bežične veze za izdvajanje instalacijskih datoteka putem mreže.
  • Dodana je izvršna datoteka sbin/ipfw15, kompajlirana s novim KBI-jem (Kernel Binary Interface) radi kompatibilnosti s kernelom FreeBSD 15. Izvorni uslužni program ipfw automatski detektira prisutnost novog KBI-ja i pokreće ipfw15 ako je potrebno za ispravno učitavanje pravila filtriranja paketa prilikom nadogradnje na FreeBSD 15.
  • Podrška za RIP protokol usmjeravanja (routed, rtquery, route6d, rip6query) je zastarjela i planirano je uklanjanje. Preporučuje se korištenje paketa 'bird' ili 'quagga' iz kolekcije portova umjesto 'routed'.
  • Ugrađena implementacija MIDI sekvencera u kernelu je zastarjela.
  • Uklonjen je kod radi kompatibilnosti s verzijama ipfw paketnog filtera koje su se isporučivale prije FreeBSD-a 8.

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster