Включите исполнение JavaScript в браузере, чтобы запустить приложение.
Created with Pixso.
Главная
/
Open source
/
Релиз FreeBSD 14.3
Open source
11 июн 2025

Релиз FreeBSD 14.3

10 мин
Created with Pixso.43
Поддержка нынешнего выпуска FreeBSD 14.3 будет осуществляться до 30 июня 2026 года.

После шести месяцев разработки сформирован релиз FreeBSD 14.3. Установочные образы подготовлены для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. 

Следующее обновление FreeBSD 14.4 запланировано на март 2026 года. Поддержка нынешнего выпуска FreeBSD 14.3 будет осуществляться до 30 июня 2026 года, а прошлого выпуска FreeBSD 14.2 - до 30 сентября 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года, а ветка FreeBSD 13.x до 30 апреля 2026 года. Первый выпуск следующей значительной ветки FreeBSD 15, в которой будет прекращена поддержка 32-разрядных архитектур (кроме armv7 и режима COMPAT_FREEBSD32), запланирован на декабрь 2025 года.

Основные изменения во FreeBSD 14.3:

  • В прослойке LinuxKPI, применяемой для запуска Linux-драйверов во FreeBSD, реализована поддержка стандартов Wi-Fi 4 (802.11n) и Wi-Fi 5 (802.11ac), а также выноса операций шифрования на сторону сетевых адаптеров. Указанные возможности задействованы в драйвере iwlwifi, основанном на коде одноимённого драйвера из ядра Linux и поддерживающем беспроводные чипы Intel, применяемые в современных ноутбуках. Прошивки iwlwififw для драйвера Intel iwlwifi удалены из базовой системы в пользу установки из портов и использования утилиты fwget.Доведён до рабочего состояния и избавлен от утечек памяти драйвер rtw88 для беспроводных чипов Realtek c поддержкой 802.11n/ac (RTL8723DE, RTL8821CE, RTL8822*), также использующий код из Linux при помощи LinuxKPI.
  • В репозиториях Docker и GitHub началась публикация образов контейнеров в формате OCI. 
  • Обновлены версии сторонних компонентов: LLVM 19.1.7 (было 18.1.6), OpenSSH 9.9p2, OpenZFS 2.2.7, xz 5.8.1, expat 2.7.1, less 668, file 5.46, OpenSSL 3.0.16.
  • Для систем ARM64 добавлена поддержка горячего подключения PCIe-плат.
  • В API MAC (Mandatory Access Control) реализована поддержка параметров для привязки политик к jail-окружениям.
  • Добавлен системный вызов setcred для атомарной смены учётных данных процесса, таких как euid, ruid, группы и метки управления доступом. Для запуска команд под другим пользователем подготовлена утилита mdo похожая на утилиту su, но использующая вместо setuid модуль ядра mac_do и системный вызов setcred.
  • В модуле mac_do, позволяющем задавать политики, разрешающие непривилегированным пользователям изменять учётные данные процессов, разрешено применение одного правила к нескольким пользователям и группам.
  • Добавлена поддержка привязки выполнения sysctl к указанному jail-окружению, что позволяет из родительского окружения просматривать и менять состояние ядра в дочернем jail. В утилиту sysctl добавлены флаги для фильтрации переменных, связанных с jail и vnet. Например, для выставления параметра net.fibs в jail с именем "foo" теперь можно выполнить "sysctl -j foo net.fibs=2".
  • В утилиту ip6addrctl добавлена опция "-j" для применения настроек в привязке к указанному jail-окружению, что упрощает управление адресами в виртуальном сетевом стеке в jail.
  • В пакетный фильтр pf добавлен параметр 'net.pf.default_to_drop' для включения режима отбрасывания пакетов по умолчанию. Значение может выставляться в привязке к виртуальным сетевым стекам (vnet) в jail.
  • Разрешено изменение sysctl-параметров виртуального сетевого стека (vnet) из начального загрузчика.
  • В звуковой подсистеме реализовано динамическое выделение (по мере необходимости) виртуальных каналов (vchan) записи и воспроизведения звука. 
  • Обновлён и активирован в базовом ядре (GENERIC) драйвер mpi3mr для PCIe-контроллеров Broadcom MPIMR 3.0 IT/IR SAS.
  • Драйверы rtw88 и rtw89 для беспроводных адаптеров на чипах Realtek синхронизированы с ядром Linux 6.14.
  • В прошивки iwmbtfw и порт iwmbt-firmware добавлена поддержка Bluetooth-адаптеров Intel 9260/9560.
  • Расширена поддержка Ethernet-контроллеров в драйверах ix (Intel),  igc (Intel) и bnxt (Broadcom).
  • Улучшена поддержка горячего подключения устройств в облачных окружениях AWS EC2 на базе архитектур x86 и arm64 ("Graviton").
  • В утилите ps изменена логика обработки флага "-U", который теперь фильтрует процессы по RUID (Real User ID), а не EUID (Effective User ID), как это определено в спецификации POSIX.
  • В утилите grep по умолчанию прекращено следование символическим ссылкам при рекурсивном поиске.
  • В настройки пакетного менеджера pkg (/etc/pkg/FreeBSD.conf) добавлен новый репозиторий FreeBSD-kmods, содержащий модули ядра, собранные для выпуска 14.3-RELEASE.
  • Объявлена устаревшей база открытых ключей /etc/publickey, завязанная на алгоритме DES.
  • Добавлено предупреждение об удалении менеджера логических томов gvinum в ветке FreeBSD 15. Разработка Gvinum остановилась около 15 лет назад, при том, что в коде имеется ряд известных проблем, которые никто так и не взялся исправить. Вместо gvinum рекомендовано использовать gconcat, gmirror, gstripe, graid или zfs.
  • Добавлено предупреждение о грядущем удалении драйвера консоли syscons, который несовместим с UEFI, не поддерживает UTF-8 и не избавлен от использования глобальной блокировки ядра. В каком именно выпуске будет прекращена поддержка syscons пока не определено, но избавление ядра от глобальной блокировки ожидается во FreeBSD 16.

Источник