# FreeBSD 11.4-RELEASE 发行说明(2020 年 6 月 23 日) * 原文链接:[FreeBSD 11.4-RELEASE Release Notes](https://www.freebsd.org/releases/11.4R/relnotes/) ## 摘要 FreeBSD 11.4-RELEASE 的发布说明包含了在 11.4-STABLE 开发分支上对 FreeBSD 基本系统所做变更的总结。本文档列出了自上一个版本发布以来发布的相关安全公告,以及对 FreeBSD 内核和用户空间的重大变更。还简要介绍了升级的相关说明。 ## 介绍 本文档包含了 FreeBSD 11.4-RELEASE 的发布说明。它介绍了 FreeBSD 中最近添加、变更或删除的功能。还提供了一些关于从以前版本的 FreeBSD 升级的说明。 该版本的 FreeBSD 11.4-RELEASE 是一个发布版本。可以在 [`https://www.FreeBSD.org/releases/`](https://www.freebsd.org/releases/) 或其任何镜像站点找到。有关如何获取此版本(或其他版本)发行版的更多信息,可以在 [FreeBSD 手册](https://docs.freebsd.org/en/books/handbook/)的 [获取 FreeBSD](https://docs.freebsd.org/en/books/handbook/#mirrors) 附录中找到。 所有用户在安装 FreeBSD 之前,建议先查阅发布的勘误文档。该文档会更新一些在发布周期末或发布后发现的“最后时刻”信息。通常,它包含已知的 bug、安全公告和文档的修正。FreeBSD 11.4-RELEASE 的最新勘误副本可以在 FreeBSD 网站上找到。 本文档介绍了自 11.3-RELEASE 以来 FreeBSD 中最显著的新增或变更的功能。一般来说,本文描述的变更是 11.4-STABLE 分支特有的,除非特别标明为已合并(MERGED)的功能。 典型的发布说明项目会记录在 11.3-RELEASE 之后发布的安全公告、新的驱动程序或硬件支持、新的命令或选项、重要的 bug 修复或第三方软件升级。它们还可能列出对主要 Port/软件包或发布工程实践的变更。显然,发布说明无法列出每一个在发布之间对 FreeBSD 所做的变更;本文档主要聚焦于安全公告、用户可见的变更和主要的架构改进。 ## 从以前版本的 FreeBSD 升级 \[amd64,i386] 版本之间的二进制升级(以及各个安全分支的快照)可以使用 [freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具进行。二进制升级过程将更新未修改的用户空间工具,以及作为官方 FreeBSD 发行版一部分的未修改的 GENERIC 内核。[freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具要求被升级的主机具有互联网连接。 根据 `/usr/src/UPDATING` 中的说明,支持基于源代码的升级(即通过从源代码重新编译 FreeBSD 基本系统)。 > 升级 FreeBSD 应该仅在备份 **所有** 数据和配置文件后进行。 ## 安全性和勘误 本节列出了自 11.3-RELEASE 以来的各种安全公告和勘误通知。 ## 安全公告 | 公告 | 日期 | 主题 | | ---------------------------------------------------------------------------------------------------------------- | ---------------- | ------------------------------------------------------------------------------------------ | | [FreeBSD-SA-19:12.telnet](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:12.telnet.asc) | 2019 年 7 月 24 日 | 多个漏洞 | | [FreeBSD-SA-19:13.pts](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:13.pts.asc) | 2019 年 7 月 24 日 | 写后释放漏洞 | | [FreeBSD-SA-19:14.freebsd32](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:14.freebsd32.asc) | 2019 年 7 月 24 日 | 内核内存泄露 | | [FreeBSD-SA-19:15.mqueuefs](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:15.mqueuefs.asc) | 2019 年 7 月 24 日 | 引用计数溢出 | | [FreeBSD-SA-19:16.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:16.bhyve.asc) | 2019 年 7 月 24 日 | [xhci(4)](https://man.freebsd.org/cgi/man.cgi?query=xhci\&sektion=4\&format=html) 越界读取 | | [FreeBSD-SA-19:17.fd](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:17.fd.asc) | 2019 年 7 月 24 日 | 引用计数泄漏 | | [FreeBSD-SA-19:18.bzip2](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:18.bzip2.asc) | 2019 年 8 月 6 日 | 多个漏洞 | | [FreeBSD-SA-19:19.mldv2](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:19.mldv2.asc) | 2019 年 8 月 6 日 | 越界内存访问 | | [FreeBSD-SA-19:20.bsnmp](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:20.bsnmp.asc) | 2019 年 8 月 6 日 | 消息长度验证不足 | | [FreeBSD-SA-19:21.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:21.bhyve.asc) | 2019 年 8 月 6 日 | 客户端提供数据验证不足 | | [FreeBSD-SA-19:22.mbuf](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:22.mbuf.asc) | 2019 年 8 月 20 日 | IPv6 删除拒绝服务 | | [FreeBSD-SA-19:23.midi](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:23.midi.asc) | 2019 年 8 月 20 日 | 内核内存泄露 | | [FreeBSD-SA-19:24.mqueuefs](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:24.mqueuefs.asc) | 2019 年 8 月 20 日 | 引用计数溢出 | | [FreeBSD-SA-19:25.mcepce](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:25.mcepsc.asc) | 2019 年 11 月 12 日 | 页面大小变化时的机器检查异常 | | [FreeBSD-SA-19:26.mcu](https://www.freebsd.org/security/advisories/FreeBSD-SA-19:26.mcu.asc) | 2019 年 11 月 12 日 | 英特尔 CPU 微码更新 | | [FreeBSD-SA-20:01.libfetch](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:01.libfetch.asc) | 2020 年 1 月 28 日 | [fetch(3)](https://man.freebsd.org/cgi/man.cgi?query=fetch\&sektion=3\&format=html) 缓冲区溢出 | | [FreeBSD-SA-20:03.thrmisc](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:03.thrmisc.asc) | 2020 年 1 月 28 日 | 内核堆栈数据泄露 | | [FreeBSD-SA-20:04.tcp](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:04.tcp.asc) | 2020 年 3 月 18 日 | TCP IPv6 SYN 缓存内核信息泄露 | | [FreeBSD-SA-20:05.if\_oce\_ioctl](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:05.if_oce_ioctl.asc) | 2020 年 3 月 18 日 | [ioctl(2)](https://man.freebsd.org/cgi/man.cgi?query=ioctl\&sektion=2\&format=html) 特权检查不足 | | [FreeBSD-SA-20:07.epair](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:07.epair.asc) | 2020 年 3 月 18 日 | 错误的用户控制指针使用 | | [FreeBSD-SA-20:08.jail](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:08.jail.asc) | 2020 年 3 月 18 日 | 嵌套 jail 导致的内核内存泄露 | | [FreeBSD-SA-20:09.ntp](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:09.ntp.asc) | 2020 年 3 月 18 日 | 多个拒绝服务 | | [FreeBSD-SA-20:10.ipfw](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:10.ipfw.asc) | 2020 年 4 月 21 日 | 无效的 [mbuf(9)](https://man.freebsd.org/cgi/man.cgi?query=mbuf\&sektion=9\&format=html) 处理 | | [FreeBSD-SA-20:12.libalias](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:12.libalias.asc) | 2020 年 5 月 12 日 | 包长度验证不足 | | [FreeBSD-SA-20:13.libalias](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:13.libalias.asc) | 2020 年 5 月 12 日 | 内存泄漏漏洞 | | [FreeBSD-SA-20:17.usb](https://www.freebsd.org/security/advisories/FreeBSD-SA-20:17.usb.asc) | 2020 年 6 月 9 日 | HID 描述符解析错误 | ## 错误通知 | 错误通知 | 日期 | 主题 | | -------------------------------------------------------------------------------------------------------- | ---------------- | ------------------------------------------------------------------------------------------ | | [FreeBSD-EN-19:13.mds](https://www.freebsd.org/security/advisories/FreeBSD-EN-19:13.mds.asc) | 2019 年 7 月 24 日 | 来自英特尔 CPU 漏洞缓解的系统崩溃 | | [FreeBSD-EN-19:15.libunwind](https://www.freebsd.org/security/advisories/FreeBSD-EN-19:15.libunwind.asc) | 2019 年 8 月 6 日 | 异常处理不正确 | | [FreeBSD-EN-19:16.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-EN-19:16.bhyve.asc) | 2019 年 8 月 20 日 | 指令仿真改进 | | [FreeBSD-EN-19:17.ipfw](https://www.freebsd.org/security/advisories/FreeBSD-EN-19:17.ipfw.asc) | 2019 年 8 月 20 日 | `jail` 关键字修复 | | [FreeBSD-EN-19:18.tzdata](https://www.freebsd.org/security/advisories/FreeBSD-EN-19:18.tzdata.asc) | 2019 年 10 月 23 日 | 时区数据库信息更新 | | [FreeBSD-EN-20:01.ssp](https://www.freebsd.org/security/advisories/FreeBSD-EN-20:01.ssp.asc) | 2020 年 1 月 28 日 | 不精确的 canary 初始化顺序 | | [FreeBSD-EN-20:02.nmount](https://www.freebsd.org/security/advisories/FreeBSD-EN-20:02.nmount.asc) | 2020 年 1 月 28 日 | 无效的指针解引用 | | [FreeBSD-EN-20:04.pfctl](https://www.freebsd.org/security/advisories/FreeBSD-EN-20:04.pfctl.asc) | 2020 年 3 月 18 日 | 缺少 [pfctl(8)](https://man.freebsd.org/cgi/man.cgi?query=pfctl\&sektion=8\&format=html) 可调项 | | [FreeBSD-EN-20:06.ipv6](https://www.freebsd.org/security/advisories/FreeBSD-EN-20:06.ipv6.asc) | 2020 年 3 月 18 日 | 错误的校验和计算 | | [FreeBSD-EN-20:07.quotad](https://www.freebsd.org/security/advisories/FreeBSD-EN-20:07.quotad.asc) | 2020 年 4 月 21 日 | 与某些 NFS 服务器的回归问题 | ## 用户空间 本节涉及对用户空间应用程序、第三方的软件和系统实用程序的变更和新增内容。 ## 用户空间配置变更 Netatalk 协议已从 [services(5)](https://man.freebsd.org/cgi/man.cgi?query=services\&sektion=5\&format=html) 中移除。[r358903](http://svn.freebsd.org/viewvc/base?view=revision\&revision=358903) ## 用户空间应用程序变更 [camcontrol(8)](https://man.freebsd.org/cgi/man.cgi?query=camcontrol\&sektion=8\&format=html) 工具已更新,支持可访问的最大地址配置 (AMA)。[r350801](http://svn.freebsd.org/viewvc/base?view=revision\&revision=350801)(由 iXsystems 赞助) [camcontrol(8)](https://man.freebsd.org/cgi/man.cgi?query=camcontrol\&sektion=8\&format=html) 工具已更新,命令 `modepage` 子支持块描述符。[r351582](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351582) [yp(8)](https://man.freebsd.org/cgi/man.cgi?query=yp\&sektion=8\&format=html) 子系统已更新,将 `YPMAXRECORD` 的值从 1M 增加到 16M,以兼容 Linux®。[r351694](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351694)(由 Mellanox Technologies 赞助) [usbconfig(8)](https://man.freebsd.org/cgi/man.cgi?query=usbconfig\&sektion=8\&format=html) 工具已新增命令 `detach_kernel_driver`。[r351843](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351843) [jot(1)](https://man.freebsd.org/cgi/man.cgi?query=jot\&sektion=1\&format=html) 工具已更新,允许在指定范围内生成无限流的随机数据。[r351873](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351873) [freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具新增了两个命令:`updatesready` 和 `showconfig`。[r352758](http://svn.freebsd.org/viewvc/base?view=revision\&revision=352758) [cron(8)](https://man.freebsd.org/cgi/man.cgi?query=cron\&sektion=8\&format=html) 工具新增了两个 [crontab(5)](https://man.freebsd.org/cgi/man.cgi?query=crontab\&sektion=5\&format=html) 参数:`-n` 和 `-q`,分别用于抑制成功运行时的邮件通知和抑制命令执行的日志记录。[r353134](http://svn.freebsd.org/viewvc/base?view=revision\&revision=353134) [zfs(8)](https://man.freebsd.org/cgi/man.cgi?query=zfs\&sektion=8\&format=html) 工具新增了重命名书签的功能。[r353759](http://svn.freebsd.org/viewvc/base?view=revision\&revision=353759) [usbconfig(8)](https://man.freebsd.org/cgi/man.cgi?query=usbconfig\&sektion=8\&format=html) 工具新增命令 `dump_stats`。[r356401](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356401) [fsck\_ffs(8)](https://man.freebsd.org/cgi/man.cgi?query=fsck_ffs\&sektion=8\&format=html) 和 [newfs(8)](https://man.freebsd.org/cgi/man.cgi?query=newfs\&sektion=8\&format=html) 工具已更新,可修复扇区大小高达 64k 的恢复信息。[r356905](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356905) 新增 [certctl(8)](https://man.freebsd.org/cgi/man.cgi?query=certctl\&sektion=8\&format=html) 工具。[r357082](http://svn.freebsd.org/viewvc/base?view=revision\&revision=357082) [env(1)](https://man.freebsd.org/cgi/man.cgi?query=env\&sektion=1\&format=html) 工具新增了 `-L` 和 `-U` 选项,分别用于根据 `login.conf` 和 `~/.login_conf` 为指定用户设置环境。[r357791](http://svn.freebsd.org/viewvc/base?view=revision\&revision=357791) [syslogd(8)](https://man.freebsd.org/cgi/man.cgi?query=syslogd\&sektion=8\&format=html) 工具新增了基于属性的过滤器。[r359740](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359740) ## 第三方软件 [bzip2(1)](https://man.freebsd.org/cgi/man.cgi?query=bzip2\&sektion=1\&format=html) 工具已更新至 1.0.8 版本。[r351007](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351007) WPA 实用工具已更新至 2.9 版本。[r351611](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351611) [tcsh(1)](https://man.freebsd.org/cgi/man.cgi?query=tcsh\&sektion=1\&format=html) 工具已更新至 6.21.0 版本。[r354195](http://svn.freebsd.org/viewvc/base?view=revision\&revision=354195) [less(1)](https://man.freebsd.org/cgi/man.cgi?query=less\&sektion=1\&format=html) 工具已更新至 551 版本。[r355504](http://svn.freebsd.org/viewvc/base?view=revision\&revision=355504) [libbsdxml(3)](https://man.freebsd.org/cgi/man.cgi?query=libbsdxml\&sektion=3\&format=html) 库已更新至 2.2.9 版本。[r355604](http://svn.freebsd.org/viewvc/base?view=revision\&revision=355604) OpenSSL 已更新至 1.0.2u 版本。[r356290](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356290) [pcap(3)](https://man.freebsd.org/cgi/man.cgi?query=pcap\&sektion=3\&format=html) 库已更新至 1.9.1 版本。[r356341](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356341) [tcpdump(1)](https://man.freebsd.org/cgi/man.cgi?query=tcpdump\&sektion=1\&format=html) 工具已更新至 4.9.3 版本。[r356341](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356341) [unbound(8)](https://man.freebsd.org/cgi/man.cgi?query=unbound\&sektion=8\&format=html) 工具已更新至 1.9.6 版本。[r356345](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356345) [mtree(8)](https://man.freebsd.org/cgi/man.cgi?query=mtree\&sektion=8\&format=html) 工具已更新,包含多个错误修复。[r356533](http://svn.freebsd.org/viewvc/base?view=revision\&revision=356533) [archive(3)](https://man.freebsd.org/cgi/man.cgi?query=archive\&sektion=3\&format=html) 库已更新至 3.4.2 版本。[r358088](http://svn.freebsd.org/viewvc/base?view=revision\&revision=358088) [ntpd(8)](https://man.freebsd.org/cgi/man.cgi?query=ntpd\&sektion=8\&format=html) 工具已更新至 4.2.8p14 版本。[r358659](http://svn.freebsd.org/viewvc/base?view=revision\&revision=358659) 时区数据库文件已更新至 2020a 版本。[r360362](http://svn.freebsd.org/viewvc/base?view=revision\&revision=360362) [file(1)](https://man.freebsd.org/cgi/man.cgi?query=file\&sektion=1\&format=html) 工具已更新至 5.38 版本。[r360521](http://svn.freebsd.org/viewvc/base?view=revision\&revision=360521) [xz(1)](https://man.freebsd.org/cgi/man.cgi?query=xz\&sektion=1\&format=html) 工具已更新至 5.2.5 版本。[r360523](http://svn.freebsd.org/viewvc/base?view=revision\&revision=360523) 已更新 clang、llvm、lld、lldb、libunwind、openmp、compiler-rt 工具和 libc++ 至 10.0.0 版本。[r360822](http://svn.freebsd.org/viewvc/base?view=revision\&revision=360822) 增加了修复以正确链接支持 DTrace 的端口与 lld 的功能。[r361217](http://svn.freebsd.org/viewvc/base?view=revision\&revision=361217) ## 设备和驱动程序 本节涉及自 11.3-RELEASE 以来设备和设备驱动程序的变更和新增内容。 ## 设备驱动程序 Kerberos GSS API 已更新,在使用被 RFC 6649 和 RFC 8429 标记为“不应使用”的算法时会发出弃用警告。[r351243](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351243) [crypto(4)](https://man.freebsd.org/cgi/man.cgi?query=crypto\&sektion=4\&format=html) 驱动已更新,当使用 ARC4、Blowfish、CAST128、DES、3DES、MD5-HMAC 和 Skipjack 算法时会发出弃用警告。[r351246](http://svn.freebsd.org/viewvc/base?view=revision\&revision=351246) [ubsec(4)](https://man.freebsd.org/cgi/man.cgi?query=ubsec\&sektion=4\&format=html) 驱动已被标记为弃用,并将在 FreeBSD 13.0 中移除。[r361049](http://svn.freebsd.org/viewvc/base?view=revision\&revision=361049) ## 存储驱动程序 [aacraid(4)](https://man.freebsd.org/cgi/man.cgi?query=aacraid\&sektion=4\&format=html) 驱动已更新至 3.2.10 版本。[r354965](http://svn.freebsd.org/viewvc/base?view=revision\&revision=354965) 新增对 JMicron® JMB582 和 JMB585 AHCI 控制器的支持。[r359971](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359971) ## 网络驱动程序 新增对 D-Link® DWM-222 LTE 数据卡的支持。[r359258](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359258) [ng\_nat(4)](https://man.freebsd.org/cgi/man.cgi?query=ng_nat\&sektion=4\&format=html) 驱动已更新,允许附加到以太网接口。[r359698](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359698) [ena(4)](https://man.freebsd.org/cgi/man.cgi?query=ena\&sektion=4\&format=html) 驱动已更新至 2.2.0 版本。[r361539](http://svn.freebsd.org/viewvc/base?view=revision\&revision=361539)(由亚马逊公司赞助) ## 硬件支持 本节涉及物理机器、虚拟机管理程序和虚拟化环境的一般硬件支持,以及其他不属于本文件其他部分的硬件变更和更新。 [snd\_hda(4)](https://man.freebsd.org/cgi/man.cgi?query=snd_hda\&sektion=4\&format=html) 现已支持 Intel® Cannon Lake PCH。[r359114](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359114) ## 存储 本节涉及本地和网络文件系统以及其他存储子系统的变更和新增功能。 ### ZFS 改善了 128KB 同步写入的延迟性能。[r353583](http://svn.freebsd.org/viewvc/base?view=revision\&revision=353583) ## 网络 本节介绍了影响 FreeBSD 网络功能的变更。 ### 网络协议 [libalias(3)](https://man.freebsd.org/cgi/man.cgi?query=libalias\&sektion=3\&format=html) 库和 [ipfw(4)](https://man.freebsd.org/cgi/man.cgi?query=ipfw\&sektion=4\&format=html) 包过滤器已更新,增加了对 RFC 6598/运营商级 NAT 子网的支持。[r359695](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359695) ## Ports 与软件包基础设施 本节涉及 FreeBSD Ports、软件包基础设施以及软件包维护和安装工具的变更。 ### 软件包变更 [pkg(8)](https://man.freebsd.org/cgi/man.cgi?query=pkg\&sektion=8\&format=html) 工具已更新至 1.13.2 版本。 GNOME 桌面环境已更新至 3.28 版本。 KDE 桌面环境已更新至 5.8.4.1.19.12.3 版本。 新增对重命名 ZFS 书签的支持。[r353759](http://svn.freebsd.org/viewvc/base?view=revision\&revision=353759) ZFS ZIL(ZFS intent 日志)的最大块大小现在可调。[r359554](http://svn.freebsd.org/viewvc/base?view=revision\&revision=359554)