FreeBSD 14.3: Випуск з важливими оновленнями та покращеннями

Завершена шестимісячна робота над випуском FreeBSD 14.3. Готові інсталяційні образи для архітектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 і riscv64. Також доступні збірки для віртуальних середовищ (QCOW2, VHD, VMDK, raw) і хмарних платформ, включаючи Amazon EC2, Google Compute Engine і Vagrant.

Наступний реліз у серії 14.x, FreeBSD 14.4, очікується в березні 2026 року. Підтримка версії 14.3 триватиме до 30 червня 2026 року, а попередньої версії 14.2 — до 30 вересня 2025 року. Вся гілка FreeBSD 14 супроводжуватиметься до 30 листопада 2028 року, а підтримка 13.x завершиться 30 квітня 2026 року. Перший реліз наступного основного покоління — FreeBSD 15 — планується на грудень 2025 року. У ньому припиниться підтримка 32-бітних архітектур, за винятком armv7 і режиму сумісності COMPAT_FREEBSD32.

Ключові покращення у FreeBSD 14.3

Оновлення FreeBSD 14.3 принесло значні покращення у різних компонентах операційної системи. Розглянемо найважливіші з них:

Покращення підсистеми LinuxKPI та Wi-Fi драйверів

У підсистемі LinuxKPI, що дозволяє запуск Linux-драйверів, реалізована підтримка Wi-Fi 4 (802.11n) і Wi-Fi 5 (802.11ac), а також можливість перенесення шифрування на мережеві адаптери. Ці вдосконалення використовуються в драйвері iwlwifi, заснованому на коді Linux і підтримуючому сучасні Wi-Fi-чіпи Intel. Прошивки iwlwififw тепер встановлюються з портів через утиліту fwget і видалені з базової системи.

Драйвер rtw88, що працює з чіпами Realtek (RTL8723DE, RTL8821CE, RTL8822*), доведений до стабільного стану і позбавлений витоків пам’яті. Він також базується на Linux-коді через LinuxKPI.

Контейнери та підтримка нових пристроїв

Образи контейнерів у форматі OCI тепер публікуються в Docker Hub і GitHub. Для ARM64 додана підтримка гарячого підключення PCIe-пристроїв. Крім того, в звуковій підсистемі реалізовано динамічне створення віртуальних каналів запису і відтворення.

Вдосконалення в системі jail-контейнерів

В MAC API реалізована можливість прив’язки політик безпеки до jail-середовищ. Впроваджено новий системний виклик setcred, що дозволяє атомарно змінювати облікові дані процесу. Для запуску команд від імені іншого користувача додана утиліта mdo, аналог su, що використовує setcred і модуль mac_do.

Модуль mac_do тепер дозволяє задавати одне правило одразу для декількох користувачів і груп. Реалізована можливість керування sysctl-параметрами jail-середовищ із батьківського середовища. Утиліта sysctl отримала прапори для фільтрації по jail і vnet.

Мережеві вдосконалення

В ip6addrctl додана опція «-j» для налаштування мереж у jail-контейнерах. У pf з’явився параметр net.pf.default_to_drop, що вмикає режим скидання трафіку за замовчуванням, який підтримується у vnet jail. Також дозволено змінювати параметри vnet із завантажувача.

Драйвери та апаратна підтримка

Драйвер Broadcom mpi3mr для PCIe-контролерів SAS версії MPIMR 3.0 активований у GENERIC-ядрі. Драйвери rtw88 і rtw89 синхронізовані з Linux 6.14. Прошивки iwmbtfw і порт iwmbt-firmware отримали підтримку Bluetooth-адаптерів Intel 9260/9560.

Покращена підтримка мережевих контролерів у драйверах ix, igc і bnxt. Підвищена надійність гарячого підключення пристроїв в AWS EC2 (x86 і arm64/Graviton).

Оновлення системних утиліт

Утиліта ps тепер фільтрує процеси за RUID при використанні прапора «-U» відповідно до POSIX. За замовчуванням grep більше не слідує за символічними посиланнями при рекурсивному пошуку. У конфігурації pkg з’явився новий репозиторій FreeBSD-kmods із ядерними модулями для 14.3-RELEASE.

Оновлення ключових компонентів

Оновлені ключові компоненти системи: LLVM 19.1.7, OpenSSH 9.9p2, OpenZFS 2.2.7, xz 5.8.1, expat 2.7.1, less 668, file 5.46, OpenSSL 3.0.16. База відкритих ключів /etc/publickey, що використовує DES, тепер визнана застарілою.

Плановані зміни та майбутнє FreeBSD

Користувачів попередили про майбутнє видалення gvinum, підтримка якого припинена вже давно. Замість нього рекомендуються gconcat, gmirror, gstripe, graid і ZFS. Також попереджається про майбутнє видалення драйвера консолі syscons, який несумісний з UEFI, не підтримує UTF-8 і не позбавлений використання глобального блокування ядра. Очік