ProHoster > Блог > интернет мэдээ > FreeBSD 14.4 хувилбар

FreeBSD 14.4 хувилбар

Есөн сарын хөгжүүлэлтийн дараа FreeBSD 14.4 хувилбар гарсан. amd64, i386, aarch64, armv7, powerpc, powerpc64, болон riscv64 архитектуруудад зориулсан суулгалтын зургууд байгаа. Нэмж дурдахад, виртуалчлалын системүүд (QCOW2, VHD, VMDK, raw) болон Amazon EC2, Google Compute Engine, Vagrant зэрэг үүлэн орчинд зориулсан хувилбаруудыг бэлтгэсэн.

Дараагийн FreeBSD 14.5 шинэчлэлт 2026 оны 9-р сард гарахаар төлөвлөгдсөн. Одоогийн FreeBSD 14.4 хувилбар 2026 оны 12-р сарын 31 хүртэл, өмнөх FreeBSD 14.3 хувилбар 2026 оны 6-р сарын 30 хүртэл дэмжигдэх болно. Ерөнхийдөө FreeBSD 14 салбар 2028 оны 11-р сарын 30 хүртэл, FreeBSD 13.x салбар 2026 оны 4-р сарын 30 хүртэл дэмжигдэх болно. FreeBSD 15 салбарыг зэрэгцүүлэн хөгжүүлж байгаа бөгөөд дараагийн хувилбар (15.1) 2026 оны 6-р сарын 2-нд гарахаар төлөвлөгдсөн.

FreeBSD 14.4 дээрх томоохон өөрчлөлтүүд:

  • Дууны картын тохиргоог удирдах sndctl хэрэгслийг нэмсэн.
  • swapon хэрэгслийг шифрлэгдсэн swap файлуудыг дэмжихээр шинэчилсэн бөгөөд үүнийг ".eli" дагавартай md төхөөрөмжүүдийг ашиглан fstab-аар дамжуулан тодорхойлж болно.
  • Анхны тохиргоог хийдэг nuageinit хэрэгсэлд виртуал машинуудcloud-init, сүлжээний тохиргоо болон багцын удирдлагын дэмжлэг нэмэгдсэн. cloud-init нийцтэй байдлын хувьд дараах командуудыг нэмсэн: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup', болон 'doas'. Бүрэн боломжит YAML парсерийг хэрэгжүүлсэн. Бүртгэлийг идэвхжүүлсэн. Дараах командуудыг хэрэгжүүлсэн: 'chpasswd', 'wakeonlan', 'set-name', болон 'match.driver'.
  • Spleen консолын фонтыг 2.2.0 хувилбар руу шинэчилж, нэмэлт тэмдэгтүүдээр (em зураас, en зураас, зураас, өнцгийн хаалт, цагаан дөрвөлжин, загалмай, давхар загалмай) өргөжүүлсэн. Өндөр нягтралтай дэлгэц дээр тэмдэгтийн уялдаа холбоог сайжруулсан. Одоо 4300 гаруй глиф агуулсан Gallant консолын фонт нь одоо кирилл тэмдэгтүүд болон математикийн тэмдэг, сум, мөнгөн тэмдэгт, хүрээ бүхий багцуудыг дэмждэг болсон.
  • Багц нь 9P файлын систем (p9fs)-ийг агуулдаг бөгөөд үүнийг virtio-9p төхөөрөмжүүд болон Bhyve гипервизортой хамт виртуал машинуудаас хост файлын системийн агуулгад хандах боломжийг олгоход ашиглаж болно. Драйверыг ачаалахын тулд loader.conf файл дахь "virtio_p9fs_load=YES" тохиргоог ашиглана уу.
  • tarfs файлын системийг 4 ГБ-аас том хэмжээтэй файлуудыг зохицуулахаар оновчтой болгосон.
  • unionfs болон nullfs FS-д шоронгийн орчны үндсэн сангаас гадагш гарах боломжийг олгодог болзошгүй эмзэг байдлыг хаахын тулд ".." тэмдэгттэй замуудыг боловсруулах үед үндсэн vnode-уудыг шалгах ажлыг сайжруулсан.
  • Шоронгийн дэд систем нь эцэг эхийн шоронгийн эрхгүй хэрэглэгчдийг дибаг хийх, хуваарь гаргагчийг тохируулах, хүүхдийн шоронд ажиллаж байгаа процессууд руу дохио илгээхээс хязгаарладаг. Эдгээр үйлдлүүдэд PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL, болон PRIV_SIGNAL_DIFFJAIL гэсэн тусдаа эрхүүдийг олгодог. Процессын удирдлагын уламжлалт зан төлөвийг сэргээхийн тулд Шорон руу "allow.nounprivileged_parent_tampering" тохиргоог нэмсэн.
  • Шоронгийн дэд систем нь одоо "met" болон "env" параметрүүдийг дэмждэг бөгөөд энэ нь дурын мөрийн мета өгөгдөл болон орчны өгөгдлийг шоронгийн орчинд холбох боломжийг олгодог. Параметрүүдийг шорон үүсгэх явцад тохируулж, "jail -cm" командыг ашиглан өөрчилж, jls командыг ашиглан үзэж болно. Жишээлбэл, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. Параметрүүд дэх өгөгдлийн хамгийн их хэмжээг хязгаарлахын тулд "security.jail.meta_maxbufsize" sysctl тохиргоог ашиглах боломжтой болсон.
  • Тодорхой шоронгийн орчинд командуудыг ажиллуулахын тулд ngctl хэрэгсэлд "-j" тугийг нэмсэн. Энэ туг нь ngctl суулгаагүй шоронгийн орчинд netgraph зангилааг удирдах боломжийг олгодог.
  • mdo хэрэгсэл нь өөрийн боломжуудаа өргөжүүлж, su хэрэгсэлтэй төстэй өөр хэрэглэгчийн дор тушаалуудыг ажиллуулах боломжийг олгосон боловч mac_do цөмийн модуль болон setuid-ийн оронд setcred системийн дуудлагыг ашигласан. Шинэ хувилбар нь эхлүүлсэн процессуудад хэрэглэгчийн болон бүлгийн ID-г удирдах сонголтуудыг хэрэгжүүлдэг: одоогийн хэрэглэгчдийг хадгалахын тулд -k; үндсэн болон нэмэлт бүлгүүдийг тохируулахын тулд -g болон -G; нэмэлт бүлгүүдийг өөрчлөхийн тулд -s; тодорхойлсон ID-г дарахын тулд --euid, --ruid, --svuid, --egid, --rgid болон --svgid.
  • kadmin Kerberos удирдлагын хэрэгслийг Heimdal KDC мэдээллийн санг MIT KDC-тэй нийцтэй форматаар гаргахын тулд -f сонголтоор шинэчилсэн бөгөөд ингэснээр мэдээллийн санг бүрэн дахин үүсгэхгүйгээр Heimdal Kerberos-оос MIT Kerberos руу шилжих боломжтой болно.
  • Үндсэн системд багтсан pkg(7) багц менежерийн хуулсан хувилбарт сонголтын задлан шинжлэхийг pkg(8) хэрэгслийн багцын бүрэн хувилбартай нэгтгэсэн. pkg(7) дахь командуудын сонголтын дараалал одоо pkg(8)-ийн зан төлөвтэй тохирч байх ёстой; жишээлбэл, "pkg -f bootstrap"-ын оронд та "pkg bootstrap -f"-г ашиглах хэрэгтэй.
  • bsdinstall суулгагч нь MBR дээр суурилсан диск дээр ZFS файлын системийг ашиглан суулгалтыг цаашид дэмжихээ больсон (ZFS-ийг зөвхөн GPT дээр суурилсан диск дээр ашиглах боломжтой). Үндсэн диск эвдэрсэн тохиолдолд loader.efi bootloader-ийг одоо ZFS дээр суурилсан диск дээр үүсгэсэн бүх ESP (EFI системийн хуваалтууд) руу хуулна.
  • freebsd-update хэрэгсэл нь хуваалцсан сангуудыг суулгах хатуу дарааллыг хангадаг: libsys, libc, libthr, дараа нь үлдсэн хэсэг нь бөгөөд энэ нь FreeBSD 14.x-ээс 15.x салбар руу шинэчлэх үед гарч болзошгүй асуудлуудыг арилгадаг.
  • UFS2 FS-д зориулсан "зөөлөн шинэчлэлтүүд" механизм болон тэмдэглэлийг анхдагчаар идэвхгүй болгохын тулд newfs хэрэгсэлд "-u" тугийг нэмсэн.
  • PAM сангууд (Залгагдаж болох баталгаажуулалтын модулиуд) нь одоо ${LOCALBASE}/lib сангаас гадна ${LOCALBASE}/lib/security сангаас модулиудыг хайх боломжтой болсон.
  • net80211 утасгүй сүлжээний стекийг орчин үеийн хандалтын цэгүүдэд ашиглагддаг VHT160 болон VHT80P80 сувгуудыг дэмжихээр шинэчилсэн.
  • Өргөтгөсөн техник хангамжийн дэмжлэг. Intel утасгүй адаптеруудын iwlwifi драйверт ACPI дэмжлэг нэмэгдсэн. ix болон ixv драйверуудыг Intel Ethernet E610 2.5G/5G/10G сүлжээний картуудын гэр бүлийг дэмжихээр шинэчилсэн. mfi болон mrsas драйверуудыг дараах дээр ашигласан Fujitsu SAS 6Gbit/s 1GB RAID хянагч (D3116)-г дэмжихээр шинэчилсэн. серверүүд Фүжицу Праймержи.
  • Үүсгэсэн SD картын зургуудад Raspberry Pi Zero 2W хавтангийн дэмжлэг нэмэгдсэн.
  • DoS халдлагаас хамгаалахын тулд сүлжээний портуудыг динамикаар хаах боломжийг олгодог хар жагсаалтад оруулсан дэвсгэр процессыг шинэчилж, blocklisted болгон өөрчилсөн.
  • Үндсэн систем нь libyaml-д зориулсан Lua холболттой багцыг агуулдаг.
  • OpenSSH нь 9.9p2 хувилбараас 10.0p2 болж шинэчлэгдсэн бөгөөд энэ нь квант тэсвэртэй эрлийз mlkem768x25519-sha256 алгоритмыг анхдагчаар идэвхжүүлсэн.
  • Гуравдагч талын бүрэлдэхүүн хэсгүүдийн шинэчилсэн хувилбарууд: OpenZFS 2.2.9 (өмнө нь 2.2.7 байсан), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
  • Үндсэн суулгалтын медиа (зөвхөн ачаалах) нь утасгүй төхөөрөмжүүдэд зориулсан програм хангамжийн багцуудыг багтаасан тул сүлжээгээр дамжуулан суулгалтын файлуудыг гаргаж авахын тулд утасгүй холболтыг ашиглах боломжийг олгосон.
  • FreeBSD 15 цөмтэй нийцтэй байхын тулд шинэ KBI (Цөмийн хоёртын интерфэйс)-тэй хамт эмхэтгэгдсэн sbin/ipfw15 гүйцэтгэгдэх файлыг нэмсэн. Анхны ipfw хэрэгсэл нь шинэ KBI-ийн байгааг автоматаар илрүүлж, FreeBSD 15 руу шинэчлэх үед пакет шүүлтүүрийн дүрмийг зөв ачаалахын тулд шаардлагатай бол ipfw15-г ажиллуулдаг.
  • RIP чиглүүлэлтийн протокол (routed, rtquery, route6d, rip6query)-ийн дэмжлэг хуучирсан бөгөөд устгахаар төлөвлөгдсөн. 'routed'-ийн оронд портын цуглуулгаас 'bird' эсвэл 'quagga' багцуудыг ашиглахыг зөвлөж байна.
  • Цөмд суулгасан MIDI дарааллын хэрэгжилт хуучирсан.
  • FreeBSD 8-аас өмнө гарсан ipfw пакет шүүлтүүрийн хувилбаруудтай нийцтэй байх кодыг устгасан.

Эх сурвалж: opennet.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster