Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

Никаких зависаний на AMD и «умное» облако: что нового в FreeBSD 14.4

FreeBSD 14.4 OpenSSH 10.0p2 OpenZFS 2.2.9 cloud-init Bhyve
Никаких зависаний на AMD и «умное» облако: что нового в FreeBSD 14.4
FreeBSD 14.4 OpenSSH 10.0p2 OpenZFS 2.2.9 cloud-init Bhyve

5 главных причин обновить ваш сервер прямо сейчас.

image

Проект FreeBSD выпустил FreeBSD 14.4-RELEASE. Релиз стал пятым обновлением ветки 14-STABLE и принёс изменения в безопасности, виртуализации, облачной инфраструктуре и поддержке оборудования.

OpenSSH обновили до версии 10.0p2. В системе по умолчанию включили гибридный постквантовый алгоритм mlkem768x25519-sha256 для обмена ключами. Поддержку устаревших DSA-подписей из кода убрали. Одновременно FreeBSD получила OpenSSL 3.0.16.

В систему вошёл OpenZFS 2.2.9. Разработчики исправили синхронизацию zvol, доработали механизм ARC и усилили проверки при добавлении устройств в пул. Для Bhyve добавили драйвер p9fs(4), который позволяет гостевой системе работать с файлами хоста через virtio-9p. Кроме того, Bhyve исправили для AMD-систем с новыми версиями Windows, где раньше возникали зависания.

Nuageinit научили лучше работать с cloud-init. Утилита теперь понимает runcmd, packages, write_files, hostname, fqdn и другие типичные команды, записывает ход работы в журнал и точнее обрабатывает сетевые параметры. Разработчики также расширили поддержку сетевой настройки и пакетного менеджмента в облачных образах.

После FreeBSD 14.3 команда проекта закрыла ряд уязвимостей в xz, libarchive, OpenSSL, ipfw, unbound, jail и сетевой подсистеме. Среди исправленных проблем есть удалённое выполнение кода через Router Advertisements в rtsold, несколько способов выхода из jail, а также локальные атаки, которые могли вызвать отказ в работе через routing sockets.

В пользовательской части системы тоже появились полезные изменения. Появилась утилита sndctl(8) для управления звуковыми устройствами. Newfs получил флаг для отключения soft updates и журналирования UFS2. Swapon научили работать с зашифрованными swap-файлами через устройства md(4). Обновили несколько базовых компонентов: консольные калькуляторы bc и dc до версии 7.1.0, просмотрщик текста less до версии 685, встроенную СУБД SQLite до версии 3.50.4 и библиотеку для работы с архивами libarchive до версии 3.8.5.

FreeBSD 14.4 также расширила поддержку железа. Система получила поддержку сетевых контроллеров Intel Ethernet E610, доработанный iwlwifi с ACPI-функциями для современных стандартов Wi-Fi и обновлённый драйвер NVMe, который позволил запускать FreeBSD на виртуальных машинах Google Compute Engine C4. В SD-образах для ARM-систем появился device tree для Raspberry Pi Zero 2W.

Релиз FreeBSD 14.4-RELEASE посвятили памяти Кена Смита. Кен Смит семь лет руководил направлением Release Engineering и отвечал за выпуски FreeBSD с шестой по десятую ветку.

Новая версия доступна для архитектур amd64, i386, aarch64, armv7, powerpc, powerpc64 и riscv64. Разработчики подготовили ISO-образы, USB-образы memstick, SD-образы для ARM-систем, готовые диски для виртуальных машин и контейнерные образы. Поддержка FreeBSD 14.4-RELEASE продлится до 31 декабря 2026 года, а вся ветка FreeBSD 14 останется актуальной до 30 ноября 2028 года.