🥇FreeBSD 14.4 מהדורה

לאחר תשעה חודשי פיתוח, FreeBSD 14.4 שוחררה. תמונות התקנה זמינות עבור הארכיטקטורות amd64, i386, aarch64, armv7, powerpc, powerpc64 ו-riscv64. בנוסף, הוכנו גרסאות עבור מערכות וירטואליזציה (QCOW2, VHD, VMDK, raw) וסביבות ענן כגון Amazon EC2, Google Compute Engine ו-Vagrant.

עדכון FreeBSD 14.5 הבא מתוכנן לספטמבר 2026. גרסת FreeBSD 14.4 הנוכחית תיתמך עד ה-31 בדצמבר 2026, וגרסאת FreeBSD 14.3 הקודמת תיתמך עד ה-30 ביוני 2026. בסך הכל, ענף FreeBSD 14 ייתמך עד ה-30 בנובמבר 2028, וענף FreeBSD 13.x עד ה-30 באפריל 2026. ענף FreeBSD 15 מפותח במקביל, כאשר הגרסה הבאה (15.1) מתוכננת ל-2 ביוני 2026.

שינויים עיקריים ב-FreeBSD 14.4:

נוסף כלי sndctl לניהול הגדרות כרטיס קול.
כלי השירות swapon עודכן לתמיכה בקבצי swap מוצפנים, אשר ניתן לזהותם באמצעות fstab באמצעות התקני md עם הסיומת ".eli".
בכלי העזר nuageinit, אשר מבצע אתחול מכונות וירטואליותנוספה תמיכה עבור cloud-init, תצורת רשת וניהול חבילות. לצורך תאימות cloud-init, נוספו הפקודות הבאות: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' ו-'doas'. מנתח YAML מלא יושם. רישום מופעל. הפקודות הבאות יושמו: 'chpasswd', 'wakeonlan', 'set-name' ו-'match.driver'.
גופן הקונסולה של Spleen עודכן לגרסה 2.2.0 והורחב עם תווים נוספים (מקף em, מקף en, מקף, סוגריים בסוגריים, ריבוע לבן, צלב וצלב כפול). יישור התווים שופר במסכים בעלי צפיפות גבוהה. גופן הקונסולה Gallant, הכולל כעת מעל 4300 גליפים, תומך כעת בתווים קיריליים ובקבוצות עם סמלים מתמטיים, חצים, מטבעות ומסגרות.
החבילה כוללת את מערכת הקבצים 9P (p9fs), שניתן להשתמש בה עם התקני virtio-9p וה-hypervisor Bhyve כדי לספק גישה לתוכן מערכת הקבצים המארחת ממכונות וירטואליות. כדי לטעון את מנהל ההתקן, השתמש בהגדרה "virtio_p9fs_load=YES" בקובץ loader.conf.
מערכת הקבצים tarfs מותאמת לטיפול בקבצים גדולים מ-4 ג'יגה-בייט.
ב- unionfs ו- nullfs FS, בדיקת vnodes root חוזקה בעת עיבוד נתיבים עם ".." כדי לחסום פגיעויות פוטנציאליות המאפשרות חצייה מעבר לספריית הבסיס של סביבת jail.
תת-המערכת Jail מגבילה משתמשים לא מורשים ממערכת ה-Jail האב מלפענח שגיאות, להגדיר את המתזמן ולשלוח אותות לתהליכים הפועלים ב-Jails צאצאיים. הרשאות נפרדות PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL ו-PRIV_SIGNAL_DIFFJAIL ניתנות עבור פעולות אלו. כדי לשחזר את התנהגות ניהול התהליכים מדור קודם, ההגדרה "allow.nounprivileged_parent_tampering" נוספה ל-Jail.
תת-המערכת Jail תומכת כעת בפרמטרים "met" ו-"env", המאפשרים קשירת נתוני מטא-נתונים ונתוני סביבה של מחרוזות שרירותיות לסביבות jail. ניתן להגדיר פרמטרים במהלך יצירת jail, לשנות אותם באמצעות הפקודה "jail -cm", ולצפות בהם באמצעות הפקודה jls. לדוגמה, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. הגדרת sysctl "security.jail.meta_maxbufsize" זמינה כעת כדי להגביל את הגודל המרבי של נתונים בפרמטרים.
הדגל "-j" נוסף לכלי ngctl להפעלת פקודות בתוך סביבת jail מוגדרת. דגל זה מאפשר מניפולציה של צמתי netgraph בסביבות jail שבהן ngctl אינו מותקן.
כלי השירות mdo הרחיב את יכולותיו, ומאפשר להריץ פקודות תחת משתמש אחר, בדומה לכלי השירות su, אך באמצעות מודול הליבה mac_do וקריאה למערכת setcred במקום setuid. הגרסה החדשה מיישמת אפשרויות לניהול מזהי משתמשים וקבוצות בתהליכים המופעלים: -k כדי לשמר משתמשים נוכחיים; -g ו- -G כדי להגדיר קבוצות ראשיות ונוספות; -s כדי לשנות קבוצות נוספות; --euid, --ruid, --svuid, --egid, --rgid, ו- --svgid כדי לעקוף את המזהים שצוינו.
כלי ניהול Kerberos של kadmin עודכן עם האפשרות -f כדי לרוקן את מסד הנתונים Heimdal KDC בפורמט התואם ל-MIT KDC, מה שמאפשר הגירה מ-Heimdal Kerberos ל-MIT Kerberos מבלי ליצור מחדש את מסד הנתונים לחלוטין.
בגרסה המקוצרת של מנהל החבילות pkg(7) הכלול במערכת הבסיסית, ניתוח האפשרויות אוחד עם הגרסה המלאה של ערכת הכלים pkg(8). סדר האפשרויות עבור פקודות ב-pkg(7) אמור כעת להתאים להתנהגות של pkg(8); לדוגמה, במקום "pkg -f bootstrap", עליך להשתמש ב-"pkg bootstrap -f".
מתקין bsdinstall אינו תומך עוד בהתקנות המשתמשות במערכת הקבצים ZFS על דיסקים מבוססי MBR (ניתן להשתמש ב-ZFS רק על דיסקים מבוססי GPT). טוען האתחול loader.efi מועתק כעת לכל מחיצות מערכת EFI (ESP) שנוצרו על דיסקים מבוססי ZFS, במקרה שהדיסק הראשי יכשל.
כלי השירות freebsd-update מבטיח סדר קפדני להתקנת ספריות משותפות: libsys, libc, libthr, ולאחר מכן כל השאר, מה שמבטל בעיות בעת שדרוג מ-FreeBSD 14.x לענף 15.x.
הדגל "-u" נוסף לכלי newfs כדי להשבית את מנגנון ה"עדכונים הרכים" ואת הרישום ביומן עבור UFS2 FS כברירת מחדל.
ספריות PAM (מודולי אימות ניתנים לחיבור) יכולות כעת לחפש מודולים בספריית ${LOCALBASE}/lib/security בנוסף לספריית ${LOCALBASE}/lib.
מחסנית האלחוט net80211 עודכנה לתמיכה בערוצי VHT160 ו-VHT80P80 המשמשים בנקודות גישה מודרניות.
תמיכה מורחבת בחומרה. תמיכה ב-ACPI נוספה למנהל ההתקן iwlwifi עבור מתאמי Intel אלחוטיים. מנהלי ההתקן ix ו-ixv עודכנו כדי לתמוך במשפחת כרטיסי הרשת Intel Ethernet E610 2.5G/5G/10G. מנהלי ההתקן mfi ו-mrsas עודכנו כדי לתמוך בבקרי RAID Fujitsu SAS 6Gbit/s 1GB (D3116), המשמשים ב- שרתים פוג'יטסו פריימרגי.
תמיכה בלוחות Raspberry Pi Zero 2W נוספה לתמונות כרטיסי ה-SD שנוצרו.
תהליך הרקע blacklistd, המספק חסימה דינמית של פורטי רשת כדי להגן מפני התקפות DoS, עודכן ושמו שונה ל-blocklistd.
מערכת הבסיס כוללת חבילה עם קישורי Lua עבור libyaml.
OpenSSH עודכן מגרסה 9.9p2 לגרסה 10.0p2, מה שמאפשר את אלגוריתם mlkem768x25519-sha256 ההיברידי העמיד בפני קוונטים כברירת מחדל.
גרסאות מעודכנות של רכיבי צד שלישי: OpenZFS 2.2.9 (היה 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
מדיית ההתקנה הבסיסית (bootonly) עודכנה וכוללת חבילות קושחה עבור התקנים אלחוטיים, מה שמאפשר שימוש בחיבור אלחוטי לחילוץ קבצי התקנה דרך הרשת.
קובץ ההפעלה sbin/ipfw15 נוסף, לאחר קומפילציה עם ה-KBI (Kernel Binary Interface) החדש לצורך תאימות עם ליבת FreeBSD 15. כלי השירות המקורי ipfw מזהה אוטומטית את נוכחות ה-KBI החדש ומפעיל את ipfw15 במידת הצורך כדי לטעון נכון את כללי סינון החבילות בעת שדרוג ל-FreeBSD 15.
התמיכה בפרוטוקול הניתוב RIP (routed, rtquery, route6d, rip6query) הוצאה משימוש ומתוכננת להסרה. מומלץ להשתמש בחבילות 'bird' או 'quagga' מאוסף ה-ports במקום בחבילות 'routed'.
יישום רצף ה-MIDI המובנה בליבת המערכת הוצא משימוש.
הוסר קוד לצורך תאימות עם גרסאות של מסנן החבילות ipfw שהגיעו לפני FreeBSD 8.

מקור: OpenNet.ru

שחרור FreeBSD 14.4