ProHoster > Blog > notizie internet > Versione di FreeBSD 14.3

Versione di FreeBSD 14.3

Dopo sei mesi di sviluppo, è stato rilasciato FreeBSD 14.3. Le immagini di installazione sono preparate per le architetture amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 e riscv64. Inoltre, sono stati preparati assiemi per sistemi di virtualizzazione (QCOW2, VHD, VMDK, raw) e ambienti cloud Amazon EC2, Google Compute Engine e Vagrant.

La prossima versione di FreeBSD 14.4 è prevista per marzo 2026. L'attuale versione di FreeBSD 14.3 sarà supportata fino al 30 giugno 2026, mentre la precedente versione di FreeBSD 14.2 sarà supportata fino al 30 settembre 2025. Complessivamente, la versione di FreeBSD 14 sarà supportata fino al 30 novembre 2028 e la versione di FreeBSD 13.x fino al 30 aprile 2026. La prima versione della successiva versione principale di FreeBSD, FreeBSD 15, che abbandonerà il supporto per le architetture a 32 bit (ad eccezione di armv7 e modalità COMPAT_FREEBSD32), è prevista per dicembre 2025.

Principali cambiamenti in FreeBSD 14.3:

  • Il livello LinuxKPI utilizzato per eseguire i driver Linux in FreeBSD implementa il supporto per gli standard Wi-Fi 4 (802.11n) e Wi-Fi 5 (802.11ac), nonché il trasferimento delle operazioni di crittografia alle schede di rete. Queste funzionalità sono utilizzate nel driver iwlwifi, basato sul codice del driver omonimo del kernel Linux e compatibile con i chip wireless Intel utilizzati nei laptop moderni. Il firmware iwlwififw per il driver Intel iwlwifi è stato rimosso dal sistema base a favore dell'installazione tramite porte e tramite l'utility fwget.

    Il driver rtw88 per i chip wireless Realtek con supporto 802.11n/ac (RTL8723DE, RTL8821CE, RTL8822*) è stato portato a funzionare e liberato dalle perdite di memoria, utilizzando anche codice da Linux tramite LinuxKPI.

  • I repository Docker e GitHub hanno iniziato a pubblicare immagini di container in formato OCI.
  • Versioni aggiornate dei componenti di terze parti: LLVM 19.1.7 (era 18.1.6), OpenSSH 9.9p2, OpenZFS 2.2.7, xz 5.8.1, expat 2.7.1, less 668, file 5.46, OpenSSL 3.0.16.
  • È stato aggiunto il supporto hot-plug per le schede PCIe per i sistemi ARM64.
  • L'API MAC (Mandatory Access Control) ora supporta parametri per associare policy ad ambienti jail.
  • Aggiunta la chiamata di sistema setcred per la modifica atomica delle credenziali di processo come euid, ruid, gruppi ed etichette di controllo degli accessi. Per eseguire comandi sotto un altro utente, viene preparata l'utilità mdo, simile all'utilità su, ma utilizzando il modulo kernel mac_do e la chiamata di sistema setcred invece di setuid.
  • Il modulo mac_do, che consente di impostare policy che consentono agli utenti non privilegiati di modificare le credenziali dei processi, consente di applicare una singola regola a più utenti e gruppi.
  • Aggiunto il supporto per l'associazione dell'esecuzione di sysctl a un ambiente jail specificato, consentendo all'ambiente padre di visualizzare e modificare lo stato del kernel in un jail figlio. Sono stati aggiunti flag all'utilità sysctl per filtrare le variabili relative a jail e vnet. Ad esempio, per impostare il parametro net.fibs in un jail denominato "foo", ora è possibile eseguire "sysctl -j foo net.fibs=2".
  • L'utilità ip6addrctl ora ha un'opzione "-j" per applicare le impostazioni in un ambiente jail specifico, semplificando la gestione degli indirizzi nello stack di rete virtuale di un jail.
  • Aggiunto il parametro 'net.pf.default_to_drop' al filtro pacchetti pf per abilitare la modalità predefinita di eliminazione dei pacchetti. Il valore può essere impostato in relazione agli stack di rete virtuale (vnet) nella jail.
  • Consenti la modifica dei parametri sysctl dello stack di rete virtuale (vnet) dal bootloader.
  • Il sottosistema audio implementa l'allocazione dinamica (in base alle necessità) dei canali virtuali (vchan) per la registrazione e la riproduzione dell'audio.
  • Aggiornato e attivato nel kernel di base (GENERIC) il driver mpi3mr per i controller Broadcom MPIMR 3.0 IT/IR SAS PCIe.
  • I driver rtw88 e rtw89 per gli adattatori wireless sui chip Realtek sono sincronizzati con il kernel Linux 6.14.
  • È stato aggiunto il supporto per gli adattatori Bluetooth Intel 9260/9560 al firmware iwmbtfw e alla porta iwmbt-firmware.
  • Supporto esteso per controller Ethernet nei driver ix (Intel), igc (Intel) e bnxt (Broadcom).
  • Supporto migliorato per dispositivi hot-plugging in ambienti cloud AWS EC2 basati su architetture x86 e arm64 ("Graviton").
  • L'utilità ps ha modificato la logica per la gestione del flag "-U", che ora filtra i processi in base al RUID (Real User ID), anziché all'EUID (Effective User ID), come definito nella specifica POSIX.
  • Per impostazione predefinita, l'utilità grep non segue più i collegamenti simbolici durante l'esecuzione di ricerche ricorsive.
  • Un nuovo repository FreeBSD-kmods è stato aggiunto alle impostazioni del gestore dei pacchetti pkg (/etc/pkg/FreeBSD.conf), contenente i moduli del kernel compilati per la versione 14.3-RELEASE.
  • Il database delle chiavi pubbliche /etc/publickey, basato sull'algoritmo DES, è stato dichiarato obsoleto.
  • Aggiunto un avviso sulla rimozione del gestore di volumi logici gvinum nel ramo FreeBSD 15. Lo sviluppo di gvinum si è interrotto circa 15 anni fa, nonostante il codice presenti diversi problemi noti che nessuno si è ancora preso la briga di risolvere. Si consiglia di utilizzare gconcat, gmirror, gstripe, graid o zfs al posto di gvinum.
  • È stato aggiunto un avviso sulla prossima rimozione del driver console syscons, che non è compatibile con UEFI, non supporta UTF-8 e non è esente dall'utilizzo del blocco globale del kernel. La versione esatta che rimuoverà il supporto per syscons non è ancora stata determinata, ma si prevede che il kernel eliminerà il blocco globale del kernel in FreeBSD 16.

Fonte: opennet.ru

Aggiungi un commento