FreeBSD 14.410.03.2026 17:45

Изменения в FreeBSD 14.4:

Безопасность и исправления:

С момента выхода 14.3 был выпущен ряд важных обновлений безопасности. Среди исправленных уязвимостей:

• множественные уязвимости в OpenSSL (сентябрь 2025 и январь 2026);
• удалённое выполнение кода через ND6 Router Advertisements (декабрь 2025);
• jail escape через nullfs и обмен файловыми дескрипторами (январь-февраль 2026);
• DoS в ipfw и проблемы с кэшированием в local-unbound.

• diff теперь лучше сообщает об ошибках ввода-вывода;
• sockstat отображает UDP-Lite сокеты;
• newfs получил флаг -u для отключения soft updates;
• новая утилита sndctl для управления звуковыми устройствами с интерфейсом, похожим на mixer;
• Jail: добавлены параметры meta и env для хранения произвольных метаданных и переменных окружения, связанных с каждой jail;
• привилегии: утилита mdo (альтернатива sudo) получила расширенные опции для тонкого контроля над UID и GID запускаемых процессов.

• OpenZFS до версии 2.2.9 с улучшениями ARC и исправлениями для zpool add;
• OpenSSH до версии 10.0p2: удалена поддержка слабого DSA, изменён ключ обмена по умолчанию на пост-квантовый алгоритм mlkem768×25519-sha256;
• OpenSSL до версии 3.0.16;
• xz (5.8.2), less (685), bc/dc (7.1.0), unbound (1.24.1), libarchive (3.8.5), bmake (20251111) и другие;
• консольный шрифт gallant теперь содержит более 4300 глифов, включая кириллицу, греческий и символы Powerline. Шрифт spleen обновлён до версии 2.2.0;
• протокол маршрутизации RIP (утилиты routed, route6d) объявлен устаревшим и будет удалён в будущих релизах.

• Jail: ужесточены ограничения для непривилегированных пользователей в родительских jail при управлении процессами в дочерних jail. Для сохранения старого поведения введён параметр allow.nounprivileged_parent_tampering.
• Сеть: добавлена утилита /sbin/ipfw15 для совместимости с ядрами 15.x при обновлении. Удалён код совместимости с IPFW версий до FreeBSD 8.
• Драйверы:
  • ix/ixv: добавлена поддержка семейства Intel Ethernet E610;
  • iwlwifi: добавлена поддержка ACPI для регулирования работы 802.11ax/be;
  • nvme: добавлена поддержка BAR5 для совместимости с Google Compute Engine C4;
  • epair: появилась возможность генерации стабильных MAC-адресов через sysctl;
  • qat: поддержка устройств 402xx.
• Система хранения (Storage)*:
  • добавлена поддержка файловой системы 9P (p9fs) для использования с bhyve и virtio-9p, позволяя гостевой системе получать доступ к файлам хоста;
  • исправлены ошибки в tarfs при работе с файлами размером более 4 ГБ и 8 ГБ;
  • ужесточены проверки в unionfs и nullfs для предотвращения вылазки из jail (chroot escape).

• Установка: bsdinstall больше не поддерживает установку ZFS на диски с MBR-разметкой (опция была нерабочей);
• Загрузка: loader.efi теперь корректно работает на старых системах с UGA (например, MacBooks), используя функции Blt только при наличии GOP;
• Образы: на bootonly-носители добавлены прошивки для беспроводных адаптеров, что позволяет устанавливать систему по Wi-Fi;
• Raspberry Pi: в образы для SD-карт включён device tree blob для поддержки Raspberry Pi Zero 2W.

• nuageinit получил значительные улучшения: добавлена полная совместимость с cloud-init (поддержка runcmd, packages, write_files и др.), улучшена работа с сетью, добавлена поддержка resolvconf. Это упрощает инициализацию виртуальных машин в облаках.

Обновление системы

Обновление до FreeBSD 14.4 поддерживается двумя способами:

1. Бинарное обновление с помощью утилиты freebsd-update (требуется подключение к интернету).
2. Обновление из исходных кодов согласно инструкциям в файле /usr/src/UPDATING.