10 июня 2025 года состоялся выпуск стабильной версии FreeBSD 14.3. Установочные образы проекта опубликованы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Проект FreeBSD 14.2 вышел в декабре 2024 года.
Выпуск FreeBSD 14.0 произошёл в ноябре 2023 года. Согласно пояснению команды разработчиков, ветка FreeBSD 14.x станет последней с поддержкой 32-разрядных платформ. В следующей версии FreeBSD 15.x (первый релиз в конце 2025 года) будет доступна поддержка только 64-разрядных систем, но при этом сохранится возможность сборки 32-разрядных приложений и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении.
В рамках обновлённого цикла разработки следующий выпуск FreeBSD 14.4 планируется к релизу в марте 2026 года. Поддержка версии FreeBSD 14.3 будет осуществляться до 30 июня 2026 года, FreeBSD 14.2 до 30 сентября 2025 года, а FreeBSD 14.1 — до 31 марта 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года.
По информации OpenNET, основные изменения и доработки в версии FreeBSD 14.3:
в прослойке LinuxKPI, применяемой для запуска Linux‑драйверов во FreeBSD, реализована поддержка стандартов Wi‑Fi 4 (802.11n) и Wi‑Fi 5 (802.11ac), а также выноса операций шифрования на сторону сетевых адаптеров. Указанные возможности задействованы в драйвере iwlwifi, основанном на коде одноимённого драйвера из ядра Linux и поддерживающем беспроводные чипы Intel, применяемые в современных ноутбуках. Прошивки iwlwififw для драйвера Intel iwlwifi удалены из базовой системы в пользу установки из портов и использования утилиты fwget;
доведён до рабочего состояния и избавлен от утечек памяти драйвер rtw88 для беспроводных чипов Realtek c поддержкой 802.11n/ac (RTL8723DE, RTL8821CE, RTL8822*), также использующий код из Linux при помощи LinuxKPI;
в репозиториях Docker и GitHub началась публикация образов контейнеров в формате OCI;
обновлены версии сторонних компонентов: LLVM 19.1.7 (было 18.1.6), OpenSSH 9.9p2, OpenZFS 2.2.7, xz 5.8.1, expat 2.7.1, less 668, file 5.46, OpenSSL 3.0.16;
для систем ARM64 добавлена поддержка горячего подключения PCIe‑плат;
в API MAC (Mandatory Access Control) реализована поддержка параметров для привязки политик к jail‑окружениям;
добавлен системный вызов setcred для атомарной смены учётных данных процесса, таких как euid, ruid, группы и метки управления доступом. Для запуска команд под другим пользователем подготовлена утилита mdo похожая на утилиту su, но использующая вместо setuid модуль ядра mac_do и системный вызов setcred;
в модуле mac_do, позволяющем задавать политики, разрешающие непривилегированным пользователям изменять учётные данные процессов, разрешено применение одного правила к нескольким пользователям и группам;
добавлена поддержка привязки выполнения sysctl к указанному jail‑окружению, что позволяет из родительского окружения просматривать и менять состояние ядра в дочернем jail. В утилиту sysctl добавлены флаги для фильтрации переменных, связанных с jail и vnet. Например, для выставления параметра net.fibs в jail с именем «foo» теперь можно выполнить «sysctl ‑j foo net.fibs=2»;
в утилиту ip6addrctl добавлена опция «‑j» для применения настроек в привязке к указанному jail‑окружению, что упрощает управление адресами в виртуальном сетевом стеке в jail;
в пакетный фильтр pf добавлен параметр ‘net.pf.default_to_drop’ для включения режима отбрасывания пакетов по умолчанию. Значение может выставляться в привязке к виртуальным сетевым стекам (vnet) в jail;
разрешено изменение sysctl‑параметров виртуального сетевого стека (vnet) из начального загрузчика;
в звуковой подсистеме реализовано динамическое выделение (по мере необходимости) виртуальных каналов (vchan) записи и воспроизведения звука;
обновлён и активирован в базовом ядре (GENERIC) драйвер mpi3mr для PCIe‑контроллеров Broadcom MPIMR 3.0 IT/IR SAS;
драйверы rtw88 и rtw89 для беспроводных адаптеров на чипах Realtek синхронизированы с ядром Linux 6.14;
в прошивки iwmbtfw и порт iwmbt‑firmware добавлена поддержка Bluetooth‑адаптеров Intel 9260/9560;
расширена поддержка Ethernet‑контроллеров в драйверах ix (Intel), igc (Intel) и bnxt (Broadcom);
улучшена поддержка горячего подключения устройств в облачных окружениях AWS EC2 на базе архитектур x86 и arm64 («Graviton»);
в утилите ps изменена логика обработки флага «‑U», который теперь фильтрует процессы по RUID (Real User ID), а не EUID (Effective User ID), как это определено в спецификации POSIX;
в утилите grep по умолчанию прекращено следование символическим ссылкам при рекурсивном поиске;
в настройки пакетного менеджера pkg (/etc/pkg/FreeBSD.conf) добавлен новый репозиторий FreeBSD‑kmods, содержащий модули ядра, собранные для выпуска 14.3-RELEASE;
объявлена устаревшей база открытых ключей /etc/publickey, завязанная на алгоритме DES;
добавлено предупреждение об удалении менеджера логических томов gvinum в ветке FreeBSD 15. Разработка Gvinum остановилась около 15 лет назад, при том, что в коде имеется ряд известных проблем, которые никто так и не взялся исправить. Вместо gvinum рекомендовано использовать gconcat, gmirror, gstripe, graid или zfs;
добавлено предупреждение о грядущем удалении драйвера консоли syscons, который несовместим с UEFI, не поддерживает UTF-8 и не избавлен от использования глобальной блокировки ядра. В каком именно выпуске будет прекращена поддержка syscons пока не определено, но избавление ядра от глобальной блокировки ожидается во FreeBSD 16.
Источник: habr.com