Publikimi i FreeBSD 14.4

Pas nëntë muajsh zhvillimi, është publikuar FreeBSD 14.4. Imazhet e instalimit janë të disponueshme për arkitekturat amd64, i386, aarch64, armv7, powerpc, powerpc64 dhe riscv64. Përveç kësaj, janë përgatitur versione për sistemet e virtualizimit (QCOW2, VHD, VMDK, raw) dhe mjedise cloud si Amazon EC2, Google Compute Engine dhe Vagrant.

Përditësimi i ardhshëm i FreeBSD 14.5 është planifikuar për shtator 2026. Versioni aktual i FreeBSD 14.4 do të mbështetet deri më 31 dhjetor 2026, dhe versioni i mëparshëm i FreeBSD 14.3 do të mbështetet deri më 30 qershor 2026. Në përgjithësi, dega FreeBSD 14 do të mbështetet deri më 30 nëntor 2028, dhe dega FreeBSD 13.x deri më 30 prill 2026. Dega FreeBSD 15 po zhvillohet paralelisht, me versionin e ardhshëm (15.1) të planifikuar për 2 qershor 2026.

Ndryshime të mëdha në FreeBSD 14.4:

• U shtua programi sndctl për menaxhimin e cilësimeve të kartës së zërit.
• Programi swapon është përditësuar për të mbështetur skedarët swap të enkriptuar, të cilët mund të identifikohen nëpërmjet fstab duke përdorur pajisjet MD me prapashtesën ".eli".
• Në programin nuageinit, i cili kryen inicializimin makina virtualeShtohet mbështetje për cloud-init, konfigurimin e rrjetit dhe menaxhimin e paketave. Për pajtueshmërinë cloud-init, janë shtuar komandat e mëposhtme: 'runcmd', 'packages', 'fqdn', 'hostname', 'sudo', 'write_files', 'nameservers', 'tzsetup' dhe 'doas'. Është zbatuar një analizues YAML me funksione të plota. Regjistrimi është aktivizuar. Janë zbatuar komandat e mëposhtme: 'chpasswd', 'wakeonlan', 'set-name' dhe 'match.driver'.
• Fonti i konsolës Spleen është përditësuar në versionin 2.2.0 dhe është zgjeruar me karaktere shtesë (em dash, en dash, vizë ndarëse, kllapa këndore, katror i bardhë, kryq dhe kryq i dyfishtë). Rreshtimi i karaktereve është përmirësuar në ekranet me dendësi të lartë. Fonti i konsolës Gallant, i cili tani përfshin mbi 4300 glife, tani mbështet karaktere cirilike dhe grupe me simbole matematikore, shigjeta, monedha dhe korniza.
• Paketa përfshin sistemin e skedarëve 9P (p9fs), i cili mund të përdoret me pajisjet virtio-9p dhe hipervizorin Bhyve për të ofruar qasje në përmbajtjen e sistemit të skedarëve pritës nga makinat virtuale. Për të ngarkuar drajverin, përdorni cilësimin "virtio_p9fs_load=YES" në loader.conf.
• Sistemi i skedarëve tarfs është optimizuar për të trajtuar skedarë më të mëdhenj se 4 GB.
• Në unionfs dhe nullfs FS, kontrolli i vnodes rrënjë është forcuar gjatë përpunimit të shtigjeve me ".." për të bllokuar dobësitë e mundshme që lejojnë kalimin përtej drejtorisë rrënjë të mjedisit burg.
• Nënsistemi Jail i kufizon përdoruesit pa privilegje nga burgu mëmë nga debugging, konfigurimi i planifikuesit dhe dërgimi i sinjaleve te proceset që funksionojnë në burgjet e fëmijëve. Për këto operacione ofrohen privilegje të veçanta PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL dhe PRIV_SIGNAL_DIFFJAIL. Për të rivendosur sjelljen e trashëguar të menaxhimit të proceseve, cilësimi "allow.nounprivileged_parent_tampering" është shtuar në Jail.
• Nënsistemi Jail tani mbështet parametrat "met" dhe "env", të cilët lejojnë që meta të dhënat arbitrare të vargjeve dhe të dhënat e mjedisit të lidhen me mjediset e burgut. Parametrat mund të vendosen gjatë krijimit të burgut, të modifikohen me komandën "jail -cm" dhe të shihen me komandën jls. Për shembull, 'jail -cm … meta="tag1=value1 tag2=value2" env="configuration"'. Cilësimi sysctl "security.jail.meta_maxbufsize" tani është i disponueshëm për të kufizuar madhësinë maksimale të të dhënave në parametra.
• Flamuri "-j" është shtuar në programin ngctl për ekzekutimin e komandave brenda një mjedisi të caktuar burgu. Ky flamur lejon manipulimin e nyjeve të netgrafit në mjedise të burgut ku ngctl nuk është instaluar.
• Programi mdo ka zgjeruar aftësitë e tij, duke lejuar që komandat të ekzekutohen nën një përdorues të ndryshëm, ngjashëm me programin su, por duke përdorur modulin e kernelit mac_do dhe thirrjen e sistemit setcred në vend të setuid. Versioni i ri zbaton opsione për menaxhimin e ID-ve të përdoruesve dhe grupeve në proceset e nisura: -k për të ruajtur përdoruesit aktualë; -g dhe -G për të vendosur grupet kryesore dhe shtesë; -s për të ndryshuar grupet shtesë; --euid, --ruid, --svuid, --egid, --rgid dhe --svgid për të anashkaluar ID-të e specifikuara.
• Programi i menaxhimit të Kerberos kadmin është përditësuar me opsionin -f për të shkarkuar bazën e të dhënave Heimdal KDC në një format të pajtueshëm me MIT KDC, duke lejuar migrimin nga Heimdal Kerberos në MIT Kerberos pa e rikrijuar plotësisht bazën e të dhënave.
• Në versionin e thjeshtuar të menaxherit të paketave pkg(7) të përfshirë në sistemin bazë, analizimi i opsioneve është unifikuar me versionin e plotë të grupit të mjeteve pkg(8). Renditja e opsioneve për komandat në pkg(7) tani duhet të përputhet me sjelljen e pkg(8); për shembull, në vend të "pkg -f bootstrap", duhet të përdorni "pkg bootstrap -f".
• Instaluesi bsdinstall nuk mbështet më instalimet duke përdorur sistemin e skedarëve ZFS në disqe të bazuara në MBR (ZFS mund të përdoret vetëm në disqe të bazuara në GPT). Ngarkuesi i nisjes loader.efi tani kopjohet në të gjitha ESP-të (Ndarjet e Sistemit EFI) të krijuara në disqet e bazuara në ZFS, në rast se disku kryesor dështon.
• Programi freebsd-update siguron një rend të rreptë për instalimin e bibliotekave të përbashkëta: libsys, libc, libthr dhe pastaj të tjerat, gjë që eliminon problemet gjatë përditësimit nga dega FreeBSD 14.x në degën 15.x.
• Flamuri "-u" është shtuar në programin newfs për të çaktivizuar mekanizmin "përditësime të buta" dhe ruajtjen në journal për UFS2 FS si parazgjedhje.
• Bibliotekat PAM (Modulet e Autentifikimit të Pluggueshëm) tani janë në gjendje të kërkojnë module në direktorinë ${LOCALBASE}/lib/security përveç direktorisë ${LOCALBASE}/lib.
• Platforma pa tel net80211 është përditësuar për të mbështetur kanalet VHT160 dhe VHT80P80 të përdorura në pikat moderne të aksesit.
• Mbështetje e zgjeruar për harduerin. Mbështetja ACPI është shtuar në drajverin iwlwifi për adaptorët pa tel Intel. Drajverët ix dhe ixv janë përditësuar për të mbështetur familjen e kartave të rrjetit Intel Ethernet E610 2.5G/5G/10G. Drajverët mfi dhe mrsas janë përditësuar për të mbështetur kontrolluesit Fujitsu SAS 6Gbit/s 1GB RAID (D3116), të përdorur në serverat Fujitsu PRIMERGY.
• Mbështetja për pllakat Raspberry Pi Zero 2W është shtuar në imazhet e gjeneruara të kartave SD.
• Procesi i sfondit i vendosur në listën e zezë, i cili siguron bllokim dinamik të portave të rrjetit për t'u mbrojtur nga sulmet DoS, është përditësuar dhe riemëruar në blocklistd.
• Sistemi bazë përfshin një paketë me lidhje Lua për libyaml.
• OpenSSH është përditësuar nga versioni 9.9p2 në 10.0p2, duke aktivizuar si parazgjedhje algoritmin hibrid mlkem768x25519-sha256 rezistent ndaj kuanteve.
• Versione të përditësuara të komponentëve të palëve të treta: OpenZFS 2.2.9 (ishte 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0.
• Media bazë e instalimit (bootonly) është përditësuar për të përfshirë paketa firmware për pajisjet pa tel, duke lejuar përdorimin e një lidhjeje pa tel për të nxjerrë skedarët e instalimit në rrjet.
• Është shtuar skedari ekzekutues sbin/ipfw15, i kompiluar me KBI-në e re (Ndërfaqja Binare e Kernelit) për pajtueshmëri me kernelin FreeBSD 15. Programi origjinal ipfw zbulon automatikisht praninë e KBI-së së re dhe ekzekuton ipfw15 nëse është e nevojshme për të ngarkuar saktë rregullat e filtrit të paketave gjatë përditësimit në FreeBSD 15.
• Mbështetja për protokollin e rrugëzimit RIP (routed, rtquery, route6d, rip6query) është hequr dhe është planifikuar të hiqet. Rekomandohet të përdorni paketat 'bird' ose 'quagga' nga koleksioni i porteve në vend të 'routed'.
• Implementimi i integruar i sekuencuesit MIDI në bërthamë është vjetëruar.
• U hoq kodi për përputhshmëri me versionet e filtrit të paketave ipfw që u dërguan përpara FreeBSD 8.

Burimi: opennet.ru