ProHoster > Блог > warta internet > FreeBSD 14.4 release

FreeBSD 14.4 release

Sawisé sangang sasi pangembangan, FreeBSD 14.4 wis dirilis. Gambar instalasi kasedhiya kanggo arsitektur amd64, i386, aarch64, armv7, powerpc, powerpc64, lan riscv64. Kajaba iku, versi wis disiapake kanggo sistem virtualisasi (QCOW2, VHD, VMDK, raw) lan lingkungan maya kayata Amazon EC2, Google Compute Engine, lan Vagrant.

Pembaruan FreeBSD 14.5 sabanjure dijadwalake ing September 2026. Rilis FreeBSD 14.4 saiki bakal didhukung nganti 31 Desember 2026, lan rilis FreeBSD 14.3 sadurunge bakal didhukung nganti 30 Juni 2026. Sakabèhé, cabang FreeBSD 14 bakal didhukung nganti 30 November 2028, lan cabang FreeBSD 13.x nganti 30 April 2026. Cabang FreeBSD 15 lagi dikembangake bebarengan, kanthi rilis sabanjure (15.1) dijadwalake tanggal 2 Juni 2026.

Owah-owahan utama ing FreeBSD 14.4:

  • Utilitas sndctl kanggo ngatur setelan kertu swara wis ditambahake.
  • Utilitas swapon wis dianyari kanggo ndhukung file swap sing dienkripsi, sing bisa diidentifikasi liwat fstab nggunakake piranti md kanthi akhiran ".eli".
  • Ing utilitas nuageinit, sing nindakake inisialisasi mesin virtualDhukungan kanggo cloud-init, konfigurasi jaringan, lan manajemen paket wis ditambahake. Kanggo kompatibilitas cloud-init, printah ing ngisor iki wis ditambahake: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup', lan 'doas'. Parser YAML kanthi fitur lengkap wis dileksanakake. Logging wis diaktifake. Printah ing ngisor iki wis dileksanakake: 'chpasswd', 'wakeonlan', 'set-name', lan 'match.driver'.
  • Font konsol Spleen wis dianyari menyang versi 2.2.0 lan ditambahi karakter tambahan (tanda hubung em, tanda hubung en, tanda hubung, kurung sudut, kothak putih, tanda silang, lan tanda silang ganda). Penjajaran karakter wis ditingkatake ing layar kapadhetan dhuwur. Font konsol Gallant, sing saiki kalebu luwih saka 4300 glif, saiki ndhukung karakter Sirilik lan set nganggo simbol matematika, panah, mata uang, lan pigura.
  • Paket iki kalebu sistem berkas 9P (p9fs), sing bisa digunakake karo piranti virtio-9p lan hypervisor Bhyve kanggo nyedhiyakake akses menyang isi sistem berkas host saka mesin virtual. Kanggo mbukak driver, gunakake setelan "virtio_p9fs_load=YES" ing loader.conf.
  • Sistem berkas tarfs wis dioptimalake kanggo nangani berkas sing luwih gedhe tinimbang 4 GB.
  • Ing unionfs lan nullfs FS, pamriksan vnodes root wis dikuatake nalika ngolah jalur nganggo ".." kanggo mblokir kerentanan potensial sing ngidini traversal ngluwihi direktori root lingkungan kunjara.
  • Subsistem Jail mbatesi pangguna sing ora duwe hak istimewa saka jail induk supaya ora bisa debugging, ngonfigurasi penjadwal, lan ngirim sinyal menyang proses sing mlaku ing jail anak. Hak istimewa sing kapisah PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL, lan PRIV_SIGNAL_DIFFJAIL diwenehake kanggo operasi kasebut. Kanggo mulihake prilaku lawas manajemen proses, setelan "allow.nounprivileged_parent_tampering" wis ditambahake menyang Jail.
  • Subsistem Jail saiki ndhukung parameter "met" lan "env", sing ngidini metadata string lan data lingkungan sing ora kaiket karo lingkungan jail. Parameter bisa disetel nalika nggawe jail, diowahi nganggo printah "jail -cm", lan dideleng nganggo printah jls. Contone, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. Setelan sysctl "security.jail.meta_maxbufsize" saiki kasedhiya kanggo mbatesi ukuran data maksimal ing parameter.
  • Tandha "-j" wis ditambahake menyang utilitas ngctl kanggo nglakokake prentah ing lingkungan kunjara tartamtu. Tandha iki ngidini manipulasi simpul netgraph ing lingkungan kunjara ing ngendi ngctl ora diinstal.
  • Utilitas mdo wis ngembangake kemampuane, saengga printah bisa dilakokake ing sangisore panganggo sing beda, padha karo utilitas su, nanging nggunakake modul kernel mac_do lan panggilan sistem setcred tinimbang setuid. Versi anyar iki ngetrapake opsi kanggo ngatur ID panganggo lan klompok ing proses sing diluncurake: -k kanggo njaga panganggo saiki; -g lan -G kanggo nyetel klompok utama lan tambahan; -s kanggo ngganti klompok tambahan; --euid, --ruid, --svuid, --egid, --rgid, lan --svgid kanggo ngganti ID sing ditemtokake.
  • Utilitas manajemen kadmin Kerberos wis dianyari nganggo opsi -f kanggo mbuwang basis data Heimdal KDC ing format sing kompatibel karo MIT KDC, sing ngidini migrasi saka Heimdal Kerberos menyang MIT Kerberos tanpa nggawe maneh basis data kasebut kanthi lengkap.
  • Ing versi sing wis dimodifikasi saka manajer paket pkg(7) sing kalebu ing sistem dhasar, parsing opsi wis digabungake karo versi lengkap saka toolset pkg(8). Urutan opsi kanggo printah ing pkg(7) saiki kudune cocog karo prilaku pkg(8); contone, tinimbang "pkg -f bootstrap," sampeyan kudune nggunakake "pkg bootstrap -f."
  • Installer bsdinstall ora ndhukung instalasi nggunakake sistem file ZFS ing disk berbasis MBR (ZFS mung bisa digunakake ing disk berbasis GPT). Bootloader loader.efi saiki disalin menyang kabeh ESP (Partisi Sistem EFI) sing digawe ing disk berbasis ZFS, yen disk utama gagal.
  • Utilitas freebsd-update njamin urutan sing ketat kanggo nginstal pustaka sing dienggo bareng: libsys, libc, libthr, lan liya-liyane, sing ngilangi masalah nalika nganyarke saka cabang FreeBSD 14.x menyang 15.x.
  • Gendéra "-u" wis ditambahake menyang utilitas newfs kanggo mateni mekanisme "soft updates" lan journaling kanggo UFS2 FS minangka standar.
  • Pustaka PAM (Pluggable Authentication Modules) saiki bisa nggoleki modul ing direktori ${LOCALBASE}/lib/security saliyane direktori ${LOCALBASE}/lib.
  • Tumpukan nirkabel net80211 wis dianyari kanggo ndhukung saluran VHT160 lan VHT80P80 sing digunakake ing titik akses modern.
  • Dhukungan perangkat keras sing luwih jembar. Dhukungan ACPI wis ditambahake menyang driver iwlwifi kanggo adaptor nirkabel Intel. Driver ix lan ixv wis dianyari kanggo ndhukung kulawarga kertu jaringan Intel Ethernet E610 2.5G/5G/10G. Driver mfi lan mrsas wis dianyari kanggo ndhukung kontroler RAID Fujitsu SAS 6Gbit/s 1GB (D3116), sing digunakake ing server Fujitsu PRIMERGY.
  • Dhukungan kanggo papan Raspberry Pi Zero 2W wis ditambahake menyang gambar kertu SD sing digawe.
  • Proses latar mburi blacklistd, sing nyedhiyakake pamblokiran dinamis port jaringan kanggo nglindhungi saka serangan DoS, wis dianyari lan diganti jeneng dadi blocklistd.
  • Sistem dhasar kalebu paket karo binding Lua kanggo libyaml.
  • OpenSSH wis dianyari saka rilis 9.9p2 dadi 10.0p2, sing ngaktifake algoritma mlkem768x25519-sha256 hibrida tahan kuantum minangka standar.
  • Versi komponen pihak katelu sing dianyari: OpenZFS 2.2.9 (biyen 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Media instalasi dhasar (mung kanggo boot) wis dianyari kanggo nyakup paket firmware kanggo piranti nirkabel, sing ngidini panggunaan sambungan nirkabel kanggo ngekstrak file instalasi liwat jaringan.
  • Eksekusi sbin/ipfw15 wis ditambahake, dikompilasi karo KBI (Kernel Binary Interface) anyar kanggo kompatibilitas karo kernel FreeBSD 15. Utilitas ipfw asli kanthi otomatis ndeteksi anané KBI anyar lan mbukak ipfw15 yen prelu kanggo mbukak aturan filter paket kanthi bener nalika nganyarke menyang FreeBSD 15.
  • Dhukungan kanggo protokol routing RIP (routed, rtquery, route6d, rip6query) wis ora digunakake maneh lan wis dijadwalake bakal dibusak. Disaranake nggunakake paket 'bird' utawa 'quagga' saka koleksi port tinimbang 'routed'.
  • Implementasi sequencer MIDI bawaan ing kernel wis ora digunakake maneh.
  • Kode kanggo kompatibilitas karo versi filter paket ipfw sing dikirim sadurunge FreeBSD 8 wis dibusak.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster