FreeBSD 14.1-RELEASE 发行说明(2024 年 6 月 4 日)
最后更新于
最后更新于
原文地址:
FreeBSD 14.1-RELEASE 发行说明概述了由 14-STABLE 开发线衍生的 FreeBSD 基本系统之变更。本文列出了自上次发行以来针对 RELEASE 的安全公告,以及 FreeBSD 内核和用户空间发生的重大变更。还概述了某些升级注意事宜。
本文档是 FreeBSD 14.1-RELEASE 的发行说明。它说明了最近增加、变更、删除的 FreeBSD 特性。还包含了一些旧版本升级的相关注意事项。
这些发行说明适用于“RELEASE”发行版,代表了自 14-STABLE 分支创建以来的最新状态。有关基于此分支的预构建二进制“RELEASE”的发行信息,请访问 。
这些发行说明适用于“RELEASE”发行版本,代表了 14-STABLE 开发分支中的一个节点,位于 14.0-RELEASE 和后续的 14.2-RELEASE 之间。有关基于此分支的预构建二进制“RELEASE”的发行信息,请访问 。
该 FreeBSD 14.1-RELEASE 版本是个“RELEASE”版本。可以在 和镜像站中找到它。更多有关下载该(及其他)FreeBSD“RELEASE”版本的信息,请参阅 的。
在安装 FreeBSD 前,建议所有用户都看一下发行勘误。勘误文档会在发行周期后期,随发行后发现的“最新”信息进行更新。通常涉及勘误、安全公告和文档更正的相关信息。可在 FreeBSD 网站上找到 FreeBSD 14.1-RELEASE 的最新勘误信息。
本文档说明了自 14.0-RELEASE 以降,在 FreeBSD 中最具用户可见性的新特性和变更。一般来说,除非其明确标记为 MERGED 特性,否则此处所述的变更独立于 14-STABLE 分支。
标准的发行说明项目记载了在 14.0-RELEASE 后发行的最新安全公告,新的驱动程序和硬件支持,新的命令(选项),重大错误修复(含第三方)的软件升级。可能还列出了对主要软件(包)和发行工程实践的变更。显然,发行说明无法枚举在不同版本之间对 FreeBSD 所做的所有变更;该文档主要关注安全公告,用户可见的变更及重大架构改进。
RELEASE 版本(以及各种安全分支的快照)使用工具 进行二进制升级。请参阅特定于版本的升级过程——,在 中有更多详情。可更新未修改的用户空间工具,以及随 FreeBSD 官方发行版发行的未修改的 GENERIC 内核。 工具要求升级的主机拥有互联网连接。
据 /usr/src/UPDATING 所述,还可通过源代码来升级:重新编译 FreeBSD 基本系统的源代码。
仅在备份所有数据和配置文件后,才能进行 FreeBSD 升级。
此部分列出了自 14.0-RELEASE 以降的所有安全公告和勘误通知。
无公告。
无通知。
此部分涉及了对用户空间工具、第三方软件和系统工具的变更和增补。
本节涉及了对云端的变更。
本节涉及了对内核配置、系统调优和系统控制参数的变更,这些变更未分类。
本节内容涉及自 14.0-RELEASE 以降的设备和设备驱动程序的变更和增加。
此部分涉及了对文件系统和其他存储子系统(包括本地和网络存储)的变更和增补。
本节涉及了引导加载程序、引导菜单和其他与引导相关的变更。
本节概述了影响 FreeBSD 网络的变更。
本节涉及了物理机、虚拟化环境的一般硬件支持,以及不兼容于本文档其他部分的硬件变更和更新。
预计 FreeBSD 15.0 不会支持除 armv7 以外的 32 位平台。armv6、i386 和 powerpc 平台已弃用并将被移除。64 位系统仍可运行旧款 32 位二进制文件。
预计我们将在 FreeBSD 15.0 及 stable/15 中,把 armv7 作为第二级架构。然而,我们也预计可能会在 FreeBSD 16.0 中移除 armv7。我们将在发行 15.0 时提供 armv7 在 15.x 和 16.x 中状态的相关更新。
对于在 64 位平台上执行 32 位二进制文件的支持(参数 COMPAT_FREEBSD32)将至少在稳定/15 和稳定/16 分支上延续。至少在稳定/15 分支上,还将继续支持使用 cc -m32 编译单个 32 位应用程序,其中包括 /usr/include 中的相应头文件和 /usr/lib32 中的库。
对于 FreeBSD 15.0 及后续版本,Ports 将不再支持已废弃的 32 位平台。这些后续版本将不再支持已废弃的 32 位平台上的二进制软件包、ports 构建软件包。
FreeBSD stable/14 和更早版本分支将保留对现有的 32 位内核和系统支持。只要这些分支仍受 ports 系统支持,Ports 将保留对在 stable/14 和早期版本分支上构建 ports 和软件包的支持。但是,所有 32 位平台都是二级、三级,应该预期:个别的 ports 支持将随着上游废弃 32 位平台而降级。
根据当前的生命周期,stable/14 将在 FreeBSD 14.0-RELEASE 发行 5 年后结束生命周期(EOL)。stable/14 的生命周期终点参数着对包括源代码发行、预构建软件包以及从 ports 构建应用程序的弃用 32 位平台的支持结束。随着 2023 年 11 月 14.0-RELEASE 的发行,对已弃用的 32 位平台支持将在 2028 年 11 月结束。
FreeBSD 项目可能会在 FreeBSD 15.0 发行时改变这种方法,在 15.0(或更高版本)中延长对一个(或多个)要废弃平台的支持。任何改变都将根据社区的反馈和支持这些平台的努力来决定。使用 FreeBSD 14.0-RELEASE 和后续的次发行版本,或 stable/14 分支,来迁移 32 位平台。
新增变量 kdc_restart,能用来管理 daemon(8) 下的 (krb5kdc)。在 中,设置 kdc_restart="YES":能自动重启 kdc,来解决其异常停止问题。kdc_restart_delay="N" 可设定在重启 kdc 前的延迟(秒)。
在默认情況下,电子邮件中由工具 展现变更信息,为了减少输出大小,通过 daily 脚本比以前的上下文输出要少。此行为由 中的变量 daily_diff_flags 所控制。同样地,安全脚本显示的变更亦比以前少,由 中的变量 security_status_diff_flags 控制。, ,
由 调用的工具 ,现在会在 ZFS 数据集上的父目录上,为新用户的家目录创建一个 ZFS 数据集。命令行参数可禁用此独立数据集。亦支持 ZFS 加密。
工具 已支持纳秒。如: date -Ins 打印为 "2024-04-22T12:20:28,763742224+02:00", date +%N 打印为 "415050400"。
工具 已支持使用 生成机器可读的输出格式:JSON、XML 和 HTML。 (由英国研究与创新机构(UKRI)赞助)
工具 已支持精度到秒的显示时间戳。 (由 DSS Gmbh 赞助)
工具 已支持任一字节序的 hints 文件。默认格式是主机的本地字节序。
OpenSSH 已升级至版本 9.7p1。完整的发行说明请参见 和 。, (由 FreeBSD 基金会赞助)
工具 已支持:在可用时,从 /usr/share/misc/usb_vendors 读取 usb 的 vendor 和 products 描述,类似于 相关行为。
One True Awk()已更新至第二版,新增了 -csv 和 UTF-8 支持。
Clang/LLVM 已升级至版本 18.1.5。
库已升级至版本 3.7.4。
套件 sendmail(8) 已升级至版本 8.18.1,修复了漏洞 CVE-2023-51765。
解析器 已升级至版本 1.20.0,并修复了“DNSBomb”漏洞(CVE-2024-33655)。
libutil 中的 例程可依据一定的条件从家目录下的 .login.conf 文件以及系统 设置进程优先级(nice)。优先级可以赋值 inherit,意味着优先级会保持与父进程相同。umask 亦可以赋值 inherit。, , 8(由 Kumacom SAS 赞助)
在 amd64 设备支持时,C 库中的许多字符串和内存操作,都能用 SIMD(单指令多数据)进行扩展以提高性能;请参阅 。(由 FreeBSD 基金会赞助)
对于受支持的平台, 库中的 128 位 tgammal 函数实现已有更优实现。
14.1-RELEASE 已支持 cloudinit,可支持启动脚本 nuageinit,对 config-drive 的分区支持。能兼容 OpenStack 和许多托管设施。请参阅 网站和提交信息, 。(由 OVHCloud 赞助)
powerpc 已实现例程 fpu_kern_enter 和 fpu_kern_leave,能在使用浮点和矢量寄存器的内核中调用加密函数 。
Intel E800 系列( 以太网网络控制器)已有驱动程序,可支持 100 Gb/s 速率。该驱动程序已升级至版本 1.39.13-k. (由英特尔公司赞助)。
英特尔 WiFi 设备的 驱动程序已进行了许多稳定性改进。(由 FreeBSD 基金会赞助)
现在在 amd64 和 i386 上支持多个 PCI MCFG 区域,允许对除 0 之外的域(段)进行 PCI 配置空间访问。
以太网驱动程序 能获取某些树莓派型号传递的 smsc95xx.macaddr 值,并将其用于 MAC 地址。即使在 EEPROM 中没有 MAC 地址,它也将始终使用固定的 MAC 地址。
声音子系统已移除 snd_clone 框架(及相关 sysctl)。简化了系统:不再创建单个通道节点(/dev/dspX.Y),仅创建主设备(/dev/dspX)。(由 FreeBSD 基金会赞助)
音频已支持异步设备分离(asynchronous device detach)。这极大地简化了诸如 USB 耳机之类的热插拔行为,且在操作系统需要休眠和唤醒(休眠和恢复)时,使用 PulseAudio 会更为轻松。(由 FreeBSD 基金会赞助)
修改了 ) 服务器,以便使用 ) 来解码 文件中的目录名。故现可在目录名中使用特殊字符(如空格)。可使用 vis -M 对此类目录名进行编码;请参阅 。
新添加的 变量为 kern.rpc.unenc 和 kern.rpc.tls,能让 NFS 服务器管理员获取 NFS-over-TLS 运行时的使用数据。大量的失败握手可能意味着 NFS 配置有问题。
在使用 创建 UFS 文件系统时,已默认启用软更新。
OpenZFS 已升级至版本 2.2.4.
现在 会在读取其他配置文件后,读取变量 local_loader_conf_files 中列出的本地配置文件,默认为 /boot/loader.conf.local。
现在可以配置 ,以便根据 SMBIOS 中的变量 planar maker、planar product、system product 和 uboot m_product 读取特定的配置文件。目前,最好的文档是 git 提交信息,。
对于 EFI 设备, 中的控制台检测得到了改进。如果没有变量 ConOut,会检查变量 ConIn。如果找到多个设备,则首选串行。(由奈飞赞助)
中的帧缓冲区现在支持使用仅文本的视频驱动程序,从而节省空间。(由奈飞赞助)
arm64 设备上的 ,会更早地完成 ACPI 检测。对于基于 ACPI 的 arm64 设备,应更新 EFI 分区上的 loader.efi 文件。
引导加载程序 LinuxBoot 可用于从 Linux 引导 FreeBSD。(aarch64、amd64),(由奈飞赞助)
ARP()已恢复对 802 标准网络的支持;它曾在 FDDI 支持中被意外移除(以太网标准封装不同)。
支持构建仅 IPv6 支持(INET6),无 IPv4 支持(INET)的内核。 和其他
netgraph 模块 ng_ipfw(4) 不再将 cookie 截断为 16 位,可使用完整的 32 位。
请查看 14.1-RELEASE,以及受支持的 CPU 。
本节涉及了与基本系统一起提供的手册()页和其他文档的变更。
新的手册页 包含了连接系统到网络(含 WiFi)的快速入门指南,并链接到了其他手册页和手册。
最后修改于:2024 年 6 月 4 日,作者