Вышел FreeBSD 14.4

10 марта 2026 года состоялся версия стабильной версии FreeBSD 14.4. Установочные образы проекта опубликованы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Инициатива FreeBSD 14.2 вышел в декабре 2024 года. Версию FreeBSD 14.3 представили в июне 2025 года.

Версия FreeBSD 14.0 произошёл в ноябре 2023 года. В соответствии с пояснению команды разработчиков, ветка FreeBSD 14.x станет последней с поддержкой 32-разрядных платформ. В следующей версии FreeBSD 15.x (начальный релиз в конце 2025 года) будет доступна сопровождение только 64-разрядных систем, но одновременно сохранится возможность сборки 32-разрядных приложений и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении.

В контексте обновлённого цикла разработки второй выпуск FreeBSD 14.5 планируется к релизу в марте 2026 года. Поддержка нынешнего выпуска FreeBSD 14.4 будет осуществляться до 31 декабря 2026 года, а сопровождение версии FreeBSD 14.3 запланирована до 30 июня 2026 года. Релиз FreeBSD 14.2 снята с поддержки с 30 сентября 2025 года, а FreeBSD 14.1 — с 31 марта 2025 года. В общем и целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года.

Следующее апдейт FreeBSD 14.5 запланировано на сентябрь 2026 года. Поддержка нынешнего выпуска FreeBSD 14.4 будет осуществляться до 31 декабря 2026 года, а прошлого выпуска FreeBSD 14.3 - до 30 июня 2026 года. В общем ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года, а ветка FreeBSD 13.x до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 15, следующий выпуск (15.1) в которой намечен на 2 июня 2026 года.

По информации OpenNET, основные изменения и доработки в версии FreeBSD 14.4:

• добавлена утилита sndctl для управления настройками звуковых карт;

• в утилиту swapon добавлена сопровождение шифрованных файлов подкачки, для определения которых через fstab можно применять md‑устройства с суффиксом «.eli»;

• в утилиту nuageinit, выполняющую инициализацию виртуальных машин, добавлена сопровождение cloud‑init, конфигурирования по сети и управления пакетами. Для совместимости с cloud‑init добавлены команды runcmd, packages, fqdn, hostname, sudo, write_files, nameservers, tzsetup и doas. Реализован полноценный парсер формата YAML. Включено ведение лога. Реализованы команды chpasswd, wakeonlan, set‑name и match.driver;

• в состав включена файловая система 9P (p9fs), которую можно использовать с устройствами virtio-9p и гипервизором Bhyve для организации доступа из виртуальных машин к содержимому файловой системы хост‑окружения. Для загрузки драйвера в loader.conf следует применять настройку «virtio_p9fs_load=YES»;

• в файловой системе tarfs налажена возможность работы с файлами, размером более 4 ГБ;

• в файловых системах unionfs и nullfs усилена проверка корневых vnode при обработке путей с «..» для блокирования потенциальных уязвимостей, позволяющих выйти за пределы корневого каталога jail‑окружения;

• в подсистеме Jail ограничен доступ непривилегированных пользователей из родительского Jail к выполнению отладки, настройке планировщика и отправке сигналов процессам, работающим в дочерних Jail. Для выполнения подобных операций предложены отдельные привилегии PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL и PRIV_SIGNAL_DIFFJAIL. Для возвращения старого поведения в управлении процессами в Jail добавлена настройка «allow.nounprivileged_parent_tampering»;

• в подсистему Jail добавлена сопровождение параметров «met» и «env», при помощи которых к Jail‑окружениям можно привязывать произвольные строковые метаданные и информация об окружении. Параметры могут задаваться при создании Jail, изменять командой «jail ‑cm» и просматриваться командой jls. В частности, 'jail ‑cm... meta=«tag1=value1 tag2=value2» env=«configuration»'. Для ограничения максимального размера данных в параметрах предложена sysctl‑настройка «security.jail.meta_maxbufsize»;

• в утилиту ngctl добавлен флаг «‑j» для запуска команд внутри указанного Jail‑окружения. Добавленный флаг позволяет манипулировать узлами netgraph в изолированных окружениях, в которых не установлена утилита ngctl;

• в утилиту kadmin, предназначенную для управления Kerberos, добавлена функция «‑f» для дампа БД Heimdal KDC в формате, совместимом с MIT KDC, что позволяет выполнить миграцию с Heimdal Kerberos на MIT Kerberos без полного пересоздания БД;

• расширены возможности утилиты mdo, позволяющей запускать команды под другим пользователем по аналогии с утилитой «su», но используя вместо setuid компонент ядра mac_do и системный вызов setcred. В новой версии реализованы опции для управления идентификаторами пользователей и групп в запускаемых процессах: «‑k» для сохранения текущих пользователей; «‑g» и «‑G» для выставления основной и дополнительной групп; «‑s» для изменения дополнительных групп; «‑euid», «‑ruid», «‑svuid», «‑egid», «‑rgid» и «‑svgid» для переопределения заданных идентификаторов;

• в поставляемом в базовой системе урезанном варианте пакетного менеджера pkg(7) разбор опций унифицирован с полной версией инструментария pkg(8). Среди прочего, порядок опций для команд в pkg(7) должен соответствовать поведению pkg(8), в частности, вместо «pkg ‑f bootstrap» следует указывать «pkg bootstrap ‑f»;

• в инсталляторе bsdinstall прекращена сопровождение установки с использованием файловой системой ZFS на дисках с MBR (можно использовать только на дисках с GPT). Обеспечено копирования loader.efi во все ESP, созданные для разделов с ZFS, на случай если основной диск выйдет из строя;

• в утилите freebsd‑update обеспечен строгий порядок установки разделяемых библиотек: libsys, libc, libthr и затем остальные, что исключает возникновение проблем при обновлении с FreeBSD 14.x до ветки 15.x;

• в утилиту newfs добавлен флаг «‑u» для отключения по умолчанию механизма «soft updates» и журналирования для ФС UFS2;

• в PAM‑библиотеках (Pluggable Authentication Modules) обеспечен поиск модулей в каталоге ${LOCALBASE}/lib/security в дополнение к каталогу ${LOCALBASE}/lib;

• в беспроводной стек net80211 добавлена сопровождение каналов VHT160 и VHT80P80, используемых в современных точках доступа;

• расширена сопровождение оборудования. В драйвер iwlwifi для беспроводных адаптеров Intel добавлена сопровождение ACPI. В драйверы ix и ixv добавлена поддержка семейства сетевых карт Intel Ethernet E610 2.5G/5G/10G. В драйверы mfi и mrsas добавлена поддержка RAID‑контроллеров Fujitsu SAS 6 Gbit/s 1GB (D3116), применяемых на серверах Fujitsu PRIMERGY;

• в формируемые образы SD‑карт добавлена сопровождение плат Raspberry Pi Zero 2W;

• фоновый процесс blacklistd, обеспечивающий динамическую блокировку сетевых портов для защиты от DoS‑атак, обновлён и переименован в blocklistd;

• в состав базовой системы включён пакет с Lua‑биндингами для libyaml;

• консольный шрифт spleen обновлён до версии 2.2.0 и расширен дополнительными символами (длинное тире, короткое тире, дефис, угловые скобки, белый квадрат, крест и двойной крест). Улучшено выравнивание символов на экранах с высокой плотностью пикселей. В консольный шрифт gallant, который теперь включает более 4300 глифов, добавлена сопровождение кириллицы и наборов с математическими символами, стрелками, валютами и рамками;

• OpenSSH обновлён с выпуска 9.9p2 до 10.0p2 с включением по умолчанию гибридного алгоритма mlkem768×25519-sha256, стойкого от побора на квантовом компьютере;

• обновлены версии сторонних компонентов: OpenZFS 2.2.9 (была 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0;

• в базовые установочные носители (bootonly) добавлены пакеты с прошивками для беспроводных устройств, позволяющими применять беспроводное соединение для извлечения по сети установочных файлов;

• добавлен исполняемый файл sbin/ipfw15, собранный с новым KBI (Kernel Binary Interface) для совместимости с ядром FreeBSD 15. Оригинальная утилита ipfw сама определяет наличие нового KBI и запускает ipfw15 при необходимости для корректной загрузки правил пакетного фильтра при обновлении до FreeBSD 15;

• объявлена устаревшей и намечена для удаления сопровождение протокола маршрутизации RIP (routed, rtquery, route6d, rip6query). Вместо routed рекомендовано применять пакеты 'bird' или 'quagga' из коллекции портов;

• объявлена устаревшей встроенная в ядро реализация MIDI‑секвенсора;

• удалён исходник для совместимости с версиями пакетного фильтра ipfw, поставлявшимися до выпуска FreeBSD 8.