# FreeBSD 2024 年第四季度状态报告 * 原文地址:[FreeBSD Status Report Fourth Quarter 2024](https://www.freebsd.org/status/report-2024-10-2024-12/) 以下是 2024 年的第四份状态报告亦是最后一份,共包含 44 项条目。 它彰显了:2024 年是硕果累累又繁忙的一年。通常来说,年末几个月的工作节奏会有所放缓,因为人们会去度假,庆祝新年。但我们依然在一众事务上取得了巨大进展,成功交付了诸多成果! 整理和编写这份报告花费的时间比预期更长,但等待是值得的。 感谢整个社区的卓越工作,特别感谢那些为本报告提供进展的贡献者! 祝你阅读愉快! Chris Moerz, 代表状态团队 ## FreeBSD 团队报告 可在 [管理页面](https://www.freebsd.org/administration/) 找到来自各个官方和半官方团队的条目。 ### FreeBSD 核心团队 联系人:FreeBSD 核心团队 <> FreeBSD 核心团队是 FreeBSD 的管理机构。 #### 与 FreeBSD 基金会的后续交流 核心团队于 2024 年 12 月 12 日同 FreeBSD 基金会进行了视频会议,以跟进其在 EuroBSDCon 期间于都柏林举行的线下会议。核心团队继续与基金会探讨如何加强合作,来支持开发者和贡献者: * 下一轮社区调查 * 确定核心团队希望基金会提供帮助的项目 * 与基金会合作制定技术路线图 #### 进行中的工作 核心团队目前正在处理以下事项: * 生成式 AI 生成的代码和文档的政策 ### FreeBSD 基金会 链接: [FreeBSD 基金会](https://freebsdfoundation.org/) 链接: [技术路线图](https://freebsdfoundation.org/blog/technology-roadmap/) 链接: [捐赠](https://freebsdfoundation.org/donate/) 链接: [基金会合作伙伴计划](https://freebsdfoundation.org/our-donors/freebsd-foundation-partnership-program/) 链接: [FreeBSD 期刊](https://freebsdfoundation.org/journal/) 链接: [基金会活动](https://freebsdfoundation.org/our-work/events/) 链接: 联系人:Deb Goodkin <> FreeBSD 基金会是一家 501(c)(3) 非营利组织,致力于通过技术和非技术支持推动 FreeBSD 的发展。基金会完全由捐赠资助,支持软件开发、基础设施、安全及协作工作;组织活动和开发者峰会;提供教育资源;并在法律事务中代表 FreeBSD 项目。本报告涉及了 2024 年第四季度基金会支持 FreeBSD 的部分工作。 我是 Deb Goodkin,在此代表基金会,首先要感谢这个了不起的社区!正是由于大家的财务支持,我们才能承担起一些重要项目,包括大规模、多阶段的软件开发工作、更深入的安全改进,并将持续至 2025 年的重要基础设施改进。此外,我们还加大了 FreeBSD 的推广力度,涉及了多个技术和社交媒体平台,并制作了更多内容来宣传和推广 FreeBSD。更多相关信息,请见下文。如果想深入了解我们在 2024 年的工作,请查看年底博客文章以及我在推广部分的年度回顾。 我们正在招聘!请查看我们的 [职位页面](https://freebsdfoundation.org/open-positions/),目前有解决方案专家(Solutions Specialist)和技术营销经理(Technical Marketing Manager)的职位空缺。此外,我们也在寻找兼职技术写作人员,并将很快提供另一个职位,敬请关注。 我们仍在最终确认 2024 年的筹款总额,截至目前,我们已筹集约 $1,324,000。你可能会想:既然已经是 2025 年了,为何还没有最终统计数据?首先,我们尚未收到 2024 年所有邮寄的支票。其次,我们也在等待去年开具发票的几笔款项。将在下一季度的状态报告中公布最终报告。 感谢在第四季度提供财务支持的个人和机构!我们共收到 325 笔个人捐赠,总额为 $120,841;以及来自 6 家机构的资金支持,总计 $ 326,000。此外,我们还获得了硅谷社区基金(Silicon Valley Community Fund)的拨款。 此外,我要特别感谢一位匿名捐赠者,他希望我们帮助开发者得到 Framework 笔记本电脑。Pietro Cerutti 一直在协调这项工作,目前我们已几乎与 Framework 公司敲定了流程,以便开发者能够直接向他们下单。 我们还为 BSDCon AV 团队资助了近 $5,000 的音视频设备,以减少每次 BSD 重要会议所需租赁的设备数量。 现在回到我们的财务方面。我们将在第一季度发布 2024 年财务文件和报告。更新后的 2024 年第一至第三季度财务报告将于 1 月底前发布,并将更符合预算格式。2024 年最终财务报告将在第二季度初发布。今后,我们的预算和财务报告将更详细说明资金是如何分配到主要软件开发项目的。例如,我们将包含每季度在笔记本电脑项目上的支出情况。我们正在与会计师合作改进会计系统,以提高资金使用方式的透明度。 我们对 2025 年及 FreeBSD 日后的发展机遇感到兴奋,我们正在扩展团队,以支持抓住这些机遇所需的工作。然而,我们需要你的帮助来维持这一切。我们的投资最多只能支撑一到两年。如果你的公司希望 FreeBSD 保持长期可持续发展,请考虑提供资金支持,确保 FreeBSD 继续成为你所依赖的安全、可靠和创新的平台。不知道该如何申请资助?请联系我们,我们可以帮助你完成流程。 请访问 进行捐赠。想了解我们的合作伙伴计划,请访问 。 #### 推广 在 2024 年第四季度,我们继续提高 FreeBSD 的知名度,宣传 FreeBSD 项目,展示用户案例,并为 FreeBSD 社区提供教育信息。以下是一些重要工作概述: * 赞助、协助组织了 [2024 年秋季 FreeBSD 峰会](https://freebsdfoundation.org/news-and-events/event-calendar/fall-2024-freebsd-summit/),该活动于 2024 年 11 月 7 日至 8 日在加州圣何塞举行。请查看 [活动回顾](https://freebsdfoundation.org/blog/reflecting-on-the-fall-2024-freebsd-summit-insights-and-innovations/)。可在 [FreeBSD YouTube 频道](https://youtube.com/playlist?list=PLugwS7L7NMXwhtfVdd3m2Ro0TV1XDzl3t\&si=FjFDkeaiXqRKS1Lq) 观看相关视频。 * 向社区介绍了两个新版本的最新动态: * [FreeBSD 13.4:有哪些新变化?我们是如何走到这一步的?](https://freebsdfoundation.org/blog/freebsd-13-4-whats-new-and-how-did-we-get-here/) * [FreeBSD 14.2:有哪些新变化?我们是如何走到这一步的?](https://freebsdfoundation.org/blog/freebsd-14-2-whats-new-and-how-did-we-get-here/) * [发布了 NYI 案例研究](https://freebsdfoundation.org/end-user-stories/case-study-how-freebsd-fuels-nyis-success-as-a-managed-infrastructure-services-provider/) * 分享了 [FreeBSD 基金会 2024 年对 Capsicum 和 bhyve 子系统的安全审计报告](https://freebsdfoundation.org/wp-content/uploads/2024/11/2024_Code_Audit_Capsicum_Bhyve_FreeBSD_Foundation.pdf),详细信息可参阅安全审计报告。 * 发布了一系列年终回顾文章,总结我们在 2024 年的工作: * [你对 FreeBSD 的影响:2024 里程碑及未来展望](https://freebsdfoundation.org/blog/your-impact-on-freebsd-2024-milestones-and-whats-next/) * [2024:FreeBSD 基金会的推广与成长之年](https://freebsdfoundation.org/blog/2024-a-year-of-advocacy-and-growth-for-the-freebsd-foundation/) * [庆祝 2024 年 FreeBSD 基金会的协作成就](https://freebsdfoundation.org/blog/celebrating-2024s-collaborative-achievements-at-the-freebsd-foundation/) * [FreeBSD 基金会:2024 年的资助开发成果](https://freebsdfoundation.org/blog/freebsd-foundation-a-year-of-sponsored-development-in-2024/) * [回顾成功的 2024 年](https://freebsdfoundation.org/blog/reflecting-on-a-successful-2024/) * 发表了以下博客文章: * [为什么你的开源项目应优先考虑安全性:借鉴 FreeBSD 的主动安全策略](https://freebsdfoundation.org/blog/why-your-open-source-project-should-prioritize-security-lessons-from-freebsds-proactive-approach/) * [为什么 FreeBSD 应成为你的安全产品基础](https://freebsdfoundation.org/blog/why-freebsd-should-be-the-foundation-for-your-security-product/) * [与 Tara Stella 一起庆祝 FreeBSD 日:从 Linux 到 FreeBSD 的旅程](https://freebsdfoundation.org/blog/celebrating-freebsd-day-with-tara-stella-a-journey-from-linux-to-freebsd/) * [推动 FreeBSD 上的云原生容器发展:Podman 测试亮点](https://freebsdfoundation.org/blog/advancing-cloud-native-containers-on-freebsd-podman-testing-highlights/) * 参与了以下投稿文章、采访及播客: * [All Things Open 博客:优先考虑安全性——来自 FreeBSD 的主动安全策略](https://freebsdfoundation.org/news-and-events/latest-news/all-things-open-blog-prioritizing-security-lessons-from-freebsds-proactive-approach/) * [FreeBSD 基金会发布由 Alpha-Omega 项目资助的 bhyve 和 Capsicum 安全审计报告](https://freebsdfoundation.org/news-and-events/latest-news/freebsd-foundation-releases-bhyve-and-capsicum-security-audit-funded-by-alpha-omega-project/) * [为什么我们选择 FreeBSD 而非 Linux:一位 CTO 的观点](https://freebsdfoundation.org/news-and-events/latest-news/why-we-use-freebsd-over-linux-a-ctos-perspective/) * 发布了 [2024 年 10 月](https://freebsdfoundation.org/news-and-events/newsletter/october-2024-newsletter/)、[11 月](https://freebsdfoundation.org/our-work/latest-updates/?filter=newsletter) 和 [12 月](https://freebsdfoundation.org/our-work/latest-updates/?filter=newsletter) 的 FreeBSD 基金会新闻通讯。 * 发行了 [2024 年 9 月/10 月](https://freebsdfoundation.org/our-work/journal/browser-based-edition/kernel-development/) 的 FreeBSD 期刊,并提供了 HTML 版的文章。 #### 改进操作系统 在 2024 年第四季度,共有 382 个 `src`、135 个 `ports` 和 17 个 `doc` 源代码提交将 FreeBSD 基金会标注作为赞助方。 基金会及其投资合作伙伴支持了四个主要项目: * [Konstantin Belousov](mailto:kib@FreeBSD.org) 继续开发 FreeBSD 上的 AMD IOMMU 驱动程序,该项目由 AMD 和基金会共同资助。此项工作旨在增强对多核 AMD 设备以及其他需要中断重映射的场景的支持。该驱动程序已于 11 月初 [推送至 src 树](https://cgit.freebsd.org/src/commit/?id=0f5116d7efe33c81f0b24b56eec78af37898f500),并持续进行着测试和优化。 * [Alpha-Omega](https://alpha-omega.dev/) 和基金会共同资助了一项 FreeBSD 安全性改进项目。最新进展请参阅报告条目 [FreeBSD 基金会的安全工程](https://www.freebsd.org/status/report-2024-10-2024-12/#_security_engineering_at_the_FreeBSD_Foundation)。 * 本季度启动了一项 [提升 FreeBSD 笔记本电脑可用性的项目](https://freebsdfoundation.org/blog/why-laptop-support-why-now-freebsds-strategic-move-toward-broader-adoption/)。详情请参阅报告条目 [笔记本电脑支持和可用性改进项目](https://www.freebsd.org/status/report-2024-10-2024-12/#_laptop_support_and_usability_improvements_project)。 * [由 Sovereign Tech Agency 资助的 FreeBSD 基础设施现代化项目](https://www.freebsd.org/status/report-2024-10-2024-12/#_infrastructure_modernization) 在本季度继续推进。此项目的目标是减少并维持可管理的错误积压。基金会与 [Bitergia](https://bitergia.com/) 合作,对 Bugzilla 上的未解决错误进行分析和评估。[Muhammad Moinur Rahman](mailto:bofh@FreeBSD.org) 完成了 Grimoirelab 的移植,并在 FreeBSD 集群中部署了 [Grimoire](https://grimoire.freebsd.org/)。 其他项目: * [Alfonso S. Siciliano](mailto:asiciliano@FreeBSD.org) 提供了 [FreeBSD 无障碍项目进展](https://www.freebsd.org/status/report-2024-10-2024-12/#_ports_collection_accessibility_colors_low_vision)。 * [Aymeric Wibo](mailto:obiwac@FreeBSD.org) 开始实现 [suspend-to-idle 和 S0ix 休眠支持](https://www.freebsd.org/status/report-2024-10-2024-12/#_suspendresume_improvements)。 * [Bjoern A. Zeeb](mailto:bz@FreeBSD.org) 分享了 [LinuxKPI 802.11 无线进展](https://www.freebsd.org/status/report-2024-10-2024-12/#_linuxkpi_802_11_wireless_update)。 * [Chih-Hsin Chang](mailto:starbops@hey.com) 继续 [改进 FreeBSD 上的 OpenStack](https://www.freebsd.org/status/report-2024-10-2024-12/#_openstack_on_freebsd)。 * [Christos Margiolis](mailto:christos@FreeBSD.org) 分享了 [改进 FreeBSD 音频栈](https://www.freebsd.org/status/report-2024-10-2024-12/#_audio_stack_improvements) 的最新进展。 * [Harald Eilersten](mailto:haraldei-fbsd@anduin.net) 开始 [改进 FreeBSD 上的 OpenJDK](https://www.freebsd.org/status/report-2024-10-2024-12/#_improve_openjdk_on_freebsd)。 * [Isaac Freund](mailto:ifreund@freebsdfoundation.org) 进行了 [PkgBase 相关的 pkg 改进](https://www.freebsd.org/status/report-2024-10-2024-12/#_pkgbase_motivated_improvements_to_pkg)。 * [Olivier Certner](mailto:olce@FreeBSD.org) 提交了一份报告,介绍了他与 Baptiste Daroussin 一起完成的 [使用 MAC 框架实现受控进程凭据转换](https://www.freebsd.org/status/report-2024-10-2024-12/#_mac_do4_setcred2_mdo1) 的工作。 * [Jian-Lin Li](mailto:ljianlin99@gmail.com) 开始 [改进 FreeBSD 上的 Syzkaller](https://www.freebsd.org/status/report-2024-10-2024-12/#_syzkaller_improvement_on_freebsd)。 * [Joseph Mingrone](mailto:jrm@FreeBSD.org) 个人花时间 [改进 ports 中的 Common Lisp 支持](https://www.freebsd.org/status/report-2024-10-2024-12/#_improving_common_lisp_infrastructure_in_freebsd_ports)。 * [Pierre Pronchery](mailto:pierre@freebsdfoundation.org) 重新投入 [开发用于 MBIM USB 4G/5G 调制解调器的 umb(4) 驱动程序](https://www.freebsd.org/status/report-2024-10-2024-12/#_umb4_driver_for_mbim_usb_4g5g_modems),并分享了 [FreeBSD 安装程序改进](https://www.freebsd.org/status/report-2024-10-2024-12/#_progress_on_the_freebsd_installer) 的进展。 * [Tom Jones](mailto:thj@FreeBSD.org) 开始 [从 OpenBSD(经 Haiku)移植 iwx WiFi 驱动](https://www.freebsd.org/status/report-2024-10-2024-12/#_wireless_update)。 基金会的其他开发团队成员也对 FreeBSD 进行了贡献,例如: * [Mitchell Horne](mailto:mhorne@FreeBSD.org) 与社区贡献者 Julien Cassette 合作,为 RISC-V 添加了 [Allwinner D1 时钟与复位驱动](https://cgit.freebsd.org/src/commit/?id=c5c02a131a0e2ef52771e683269bc8778fe511f3)。 * [Chuck Tuffli](mailto:chuck@FreeBSD.org)、[John Baldwin](mailto:jhb@FreeBSD.org) 和 [Pierre Pronchery](mailto:pierre@freebsdfoundation.org) 修复了若干 bhyve 问题: * [hda\_codec 边界检查](https://cgit.freebsd.org/src/commit/?id=e94a1d6a7f2eb932850e1db418bf34d5c6991ce8) * [NVMe 日志页的越界读取](https://cgit.freebsd.org/src/commit/?id=b0a24be007d83f7929de5b3fc320a29e6868067d) * [队列处理中的无限循环](https://cgit.freebsd.org/src/commit/?id=5374b9e146811757540e35553a7712c5b9b29239) * [pci\_vtcon\_control\_send 缓冲区溢出](https://cgit.freebsd.org/src/commit/?id=b34a4edefb0a40ced9b17ffd640f52fe55edc1f5) * [TRIM 处理的稳健性改进](https://cgit.freebsd.org/src/commit/?id=8c8ebbb045185396083cd3e4d333fe1851930ee7) * 在 ports 方面,[Muhammad Moinur Rahman](mailto:bofh@FreeBSD.org) 将 `USE_OCAML` 和 `USE_JAVA` 转换为 `USES` 框架。 * [Ed Maste](mailto:emaste@FreeBSD.org) 修复了 [makefs(8)](https://man.freebsd.org/cgi/man.cgi?query=makefs\&sektion=8\&format=html) 在使用 [cd9660(4)](https://man.freebsd.org/cgi/man.cgi?query=cd9660\&sektion=4\&format=html) 驱动程序创建 ISO9660 文件系统时的两个 bug: * [cd9660 文件名缓冲区最大长度问题](https://cgit.freebsd.org/src/commit/?id=2e09cef8dc6f46faba8bab87c42c3f19ba2ffe87) * [cd9660 目录名重复问题](https://cgit.freebsd.org/src/commit/?id=1f31d437428014e864bcce1223cf7017180e2608) #### 改进持续集成(CI)与工作流 作为我们对 FreeBSD 项目的持续支持的一部分,基金会请了一名全职工作人员,专门负责 [改进项目的持续集成系统和测试基础设施](https://www.freebsd.org/status/report-2024-10-2024-12/#_ci)。 #### 法务 / FreeBSD 知识产权 基金会持有 FreeBSD 商标,负责其保护工作。同时,我们还为核心团队提供法律支持,以调查和解决出现的相关问题。 请访问 [https://freebsdfoundation.org](https://freebsdfoundation.org/) 了解我们如何支持 FreeBSD 以及如何为你提供帮助! ### FreeBSD 发行工程团队 链接: [FreeBSD 14.2-RELEASE 公告](https://www.freebsd.org/releases/14.2R/announce/) 链接: [FreeBSD 13.5-RELEASE 计划](https://www.freebsd.org/releases/13.5R/schedule/) 链接: [FreeBSD RELEASE 版本](https://download.freebsd.org/releases/ISO-IMAGES/) 链接: [FreeBSD 开发快照](https://download.freebsd.org/snapshots/ISO-IMAGES/) 链接: 联系方式:FreeBSD 发行工程团队 <> FreeBSD 发行工程团队负责制定和发布 FreeBSD 官方项目版本的发布计划,宣布代码冻结,维护相关分支等工作。 本季度,该团队管理了 14.2-RELEASE 的发布流程,最终于 12 月完成了官方 RELEASE 版本的构建和发布。目前,团队已开始规划即将推出的 13.5-RELEASE 版本,该版本预计将是 stable/13 分支的最终版本。因此,它将包含第三方代码的更新和一些漏洞修复,但不太可能引入重大新功能。 除了以往发布的 ISO 和 U 盘镜像、VM 镜像、云端映像等,团队现在还提供了兼容 OCI(开放容器标准)的容器镜像。 发行工程团队还持续为 main、stable/14 和 stable/13 分支提供每周开发快照构建。 ### 集群管理团队 链接: [集群管理团队成员](https://www.freebsd.org/administration/#t-clusteradm) 链接: 联系方式:集群管理团队 <> FreeBSD 集群管理团队负责管理项目所依赖的计算机,以实现分布式工作同步和通信。 本季度,团队开展了以下工作: * 例行维护 FreeBSD.org 用户账户。 * 例行维护和更换所有物理主机及镜像服务器的磁盘及其他组件。 * 集群软件更新。 * 将更多集群服务迁移至芝加哥。 * 支持 Grimoirelab 仪表板项目。 #### 集群软件更新 除软件包构建服务器和面向开发者的 `dogfood` 机器外(**译者注:dogfood 是俚语,意为自己用自己的产品**),FreeBSD 集群大多运行 stable/X 分支。 截至撰写本文时,集群中共有 131 台物理机器。其中,54 台运行 current,61 台运行 stable/14,14 台运行 stable/13。目前正在将剩余的 stable/13 机器升级至 stable/14。而 stable/12 机器已经被列入退役计划,它们不再运行生产环境工作负载。剩余的机器计划在近期升级/退役。 集群中的 297 个 jails 中,已有 222 个运行在 stable/14。 ```ini 12.x: 常规 2, Jail 7 13.x: 常规 14, Jail 59 14.x: 常规 61, Jail 222 >15.x: 常规 54, Jail 9 总计: 常规 131, Jail 297 总安装数: 428 运行 -RELEASE|{-p*}: 0 总地理站点数: 15 ``` #### 将集群服务迁移至芝加哥 今年早些时候,我们开始在芝加哥建立新的站点。本季度,我们开始退役位于新泽西的旧服务器,将服务迁移到芝加哥的新服务器。我们的长期目标是让芝加哥成为主要站点。这项工作仍需几个月才能完成。 #### FreeBSD 官方镜像站概览 当前镜像站包括:澳大利亚、巴西、德国、日本(两个完整镜像站)、马来西亚、南非、瑞典、台湾、英国(完整镜像站)、美国(加利福尼亚、芝加哥、新泽西〔 主站点 〕和华盛顿)。 我们的台湾镜像站正经历着长时间的宕机,预计将于 2025 年第一季度恢复上线。 此外,我们预计在 2025 年第一季度于加利福尼亚新增一个镜像站,由 [Sonic](https://sonic.net/) 慷慨提供托管支持。 以下机构慷慨提供了硬件设备和网络连接支持: * [BroadBand Tower, Inc](https://www.bbtower.co.jp/en/corporate/) 的云计算与 SDN 实验室 * [陽明交通大學資訊工程學系](https://www.cs.nycu.edu.tw/) * [Equinix](https://deploy.equinix.com/) * [澳大利亚互联网协会](https://internet.asn.au/) * [Internet Systems Consortium](https://www.isc.org/) * [INX-ZA](https://www.inx.net.za/) * [KDDI Web Communications Inc](https://www.kddi-webcommunications.co.jp/english/) * [马来西亚研究与教育网络](https://www.mohe.gov.my/en/services/research/myren) * [MetaPeer](https://www.metapeer.com/) * [New York Internet](https://www.nyi.net/) * [NIC.br](https://nic.br/) * [Teleservice Skåne AB](https://www.teleservice.net/) * [Your.Org](https://your.org/) 我们始终欢迎新增官方镜像站。全球范围内在互联网交换中心(IXP)托管单独的镜像站已被证明具有显著优势,例如我们在澳大利亚、巴西和南非的现有镜像站。如果你所属或了解任何愿意赞助单独镜像服务器的机构,请联系我们。我们尤为希望在美国西海岸和欧洲各地拓展新的镜像站。 有关完整镜像站的规格,请参阅 [通用镜像布局](https://wiki.freebsd.org/Teams/clusteradm/generic-mirror-layout),有关单独镜像站的信息,请参阅 [tiny-mirror](https://wiki.freebsd.org/Teams/clusteradm/tiny-mirror)。 赞助商:FreeBSD 基金会 ### 持续集成 链接: [FreeBSD Jenkins 实例](https://ci.freebsd.org/) 链接:[https://ci.FreeBSD.org](https://ci.freebsd.org/) [FreeBSD CI Tinderbox 视图](https://tinderbox.freebsd.org/) 链接:[https://tinderbox.freebsd.org](https://tinderbox.freebsd.org/) [FreeBSD CI 构建产物存档](https://artifact.ci.freebsd.org/) 链接:[https://artifact.ci.FreeBSD.org](https://artifact.ci.freebsd.org/) [托管 CI Wiki](https://wiki.freebsd.org/HostedCI) 链接:[https://wiki.FreeBSD.org/HostedCI](https://wiki.freebsd.org/HostedCI) [第三方软件 CI](https://wiki.freebsd.org/3rdPartySoftwareCI) 链接:[https://wiki.FreeBSD.org/3rdPartySoftwareCI](https://wiki.freebsd.org/3rdPartySoftwareCI) [与 freebsd-testing@ 相关的工单](https://bugs.freebsd.org/bugzilla/buglist.cgi?bug_status=%3Cem%3Eopen%3C/em%3E\&email1=testing%40FreeBSD.org\&emailassigned_to1=1\&emailcc1=1\&emailtype1=equals) 链接: [FreeBSD CI 代码仓库](https://github.com/freebsd/freebsd-ci) 链接: [dev-ci 邮件列表](https://lists.freebsd.org/subscription/dev-ci) 链接:[https://lists.FreeBSD.org/subscription/dev-ci](https://lists.freebsd.org/subscription/dev-ci) 联系方式: Jenkins 管理员 <> 許立文 <> [freebsd-testing 邮件列表](https://lists.freebsd.org/mailman/listinfo/freebsd-testing) IRC 频道:EFNet 上的 #freebsd-ci 在 2024 年第四季度,我们与项目贡献者和开发者合作,满足他们的测试需求。同时,我们与外部项目和公司合作,通过在 FreeBSD 上进行更多测试来改进他们的产品。 #### 已完成的重要任务 * 更新 main 和 stable/14 的构建环境至 14.2-RELEASE * 更新 stable/13 的构建环境至 13.4-RELEASE * 修复了一个长期存在但未被发现的 pw(1) 在 jail 设置中的使用错误 #### 进行中的任务 * 设计、实现预提交 CI 构建与测试及基于 pull/merge-request 的系统(以支持 [工作流工作组](https://gitlab.com/bsdimp/freebsd-workflow)) * 改进 src/tests/ci 以支持运行测试套件 * 合并 [CI: 添加完整测试支持](https://reviews.freebsd.org/D48015) * 合并 [使用 CIRRUS-CI 进行预提交 CI](https://reviews.freebsd.org/D36257) * 设计并实现 CI 集群用于构建与发布工程相同的构建产物,从快照构建开始 * 简化 CI/测试环境的设置流程,以便贡献者和开发者更易使用 * 搭建 CI 预发布环境,并在其上运行实验性任务 * 重新设计硬件测试实验室,并增加更多测试硬件 #### 开放和待处理的任务 * 收集并整理 [CI 任务与想法](https://hackmd.io/@FreeBSD-CI/freebsd-ci-todo) * 为运行测试的 VM 客户端设置 公共网络访问 * 在裸机上运行测试套件 * 在 -CURRENT 版本上添加 drm port 构建测试 * 帮助更多软件在其 CI 流程中支持 FreeBSD(相关 Wiki 页面:[3rdPartySoftwareCI](https://wiki.freebsd.org/3rdPartySoftwareCI),[HostedCI](https://wiki.freebsd.org/HostedCI)) * 与托管 CI 提供商合作,优化对 FreeBSD 的支持 请参阅 [freebsd-testing@ 相关工单](https://bugs.freebsd.org/bugzilla/buglist.cgi?bug_status=%3Cem%3Eopen%3C/em%3E\&email1=testing%40FreeBSD.org\&emailassigned_to1=1\&emailcc1=1\&emailtype1=equals) 了解更多进行中的任务,并欢迎加入我们的工作! 赞助商:FreeBSD 基金会 ### Ports 链接: [关于 FreeBSD Ports](https://www.freebsd.org/ports/) 链接:[https://www.FreeBSD.org/ports/](https://www.freebsd.org/ports/) [参与 Ports](https://docs.freebsd.org/en/articles/contributing/#ports-contributing) 链接: [Ports 管理团队](https://www.freebsd.org/portmgr/) 链接: [Ports Tarball](http://ftp.freebsd.org/pub/FreeBSD/ports/ports/) 链接: 联系方式: Tobias C. Berner <> FreeBSD Ports 管理团队 <> Ports 管理团队负责监督 ports 的整体方向、软件包构建及相关人员事务。以下是上季度的相关情况。 在上季度,我们欢迎 Xavier Beaudouin (kiwi@) 成为新的 Ports 提交者。 根据索引数据,目前 Ports 中共有 36,332 款软件包(较上一季度的 36,504 个有所减少)。目前约有 3,368 个开放的 Ports PR(较上一季度的 3,379 个减少),其中 809 个尚未分配。 上个季度,main 分支共有 10,640 次提交(较上一季度的 11,594 次有减少),由 155 名提交者完成(比上一季度少 1 名)。2024Q4 分支共有 733 次提交(较上一季度的 832 次减少),由 61 名提交者完成(较上一季度的 78 名有减少)。 Ports 数量也有所下降(从 36,504 降至 36,332)。 #### main 分支最活跃的提交者 * 3867 次提交 - * 1156 次提交 - * 368 次提交 - * 361 次提交 - * 273 次提交 - * 247 次提交 - * 209 次提交 - * 206 次提交 - * 201 次提交 - * 157 次提交 - #### 过去三个月的主要软件升级 * Lazarus 默认版本切换至 3.6.0 * PHP 默认版本切换至 8.3 * Chromium 131.0.6778.204 * Electron 33.3.0 * Firefox 134.0 * Firefox-esr 128.6.0 * KDE Frameworks 6.9.0 * KDE Plasma 6.2.4 * Qt6 6.8.1 * Python 3.9.21 * Python 3.10.16 * Python 3.11.11 * Ruby 3.2.6 * Ruby 3.3.6 * Rust 1.83.0 * SDL 2.30.10 * SDL 3.1.6 * Sway 1.10 #### 新增的 `USES` 变量 * `cl` - 用于支持 Common Lisp Ports * `java` - 用于支持 Java * `sbrk` - 处理需要 `sbrk()` 的 Ports 在上个季度,pkg 管理团队进行了 14 次实验性构建(exp-run),以测试各类 Ports 升级及对 `bsd.port.mk` 的改动。 ### Bugmeister 团队 链接: [FreeBSD Bugzilla](https://wiki.freebsd.org/Bugzilla) 链接: 联系方式: Bugmeister <> 在本季度,我们更接近于稳定状态,目前处理新提交的 PR 的速度有所提升。可参考以下链接: [Bugzilla 90 天数据统计](https://bugs.freebsd.org/bugzilla/page.cgi?id=dashboard.html\&days=90) 整体 PR 数量从 11,600+ 降至 11,000,这得益于多位成员的努力,他们对整个 PR 组进行了整理(见下文)。 Mark Linimon 多次参与了与 src 提交者的视频会议。目前,他们正在进行一些实验,以了解哪些工作流程是可持续的。最近的一项工作是评估最新提交的 src PR,你会注意到,过去几周的许多 PR 都被标记为请求反馈。 此外,Bugmeister 团队对 Bugzilla 数据库进行了元数据清理,具体包括: * 重新分配 Bug,避免其指派给提交权限已被保留(safekept)的一年期内未活跃的开发者。 * 清理基本系统(base)的 `In Progress`(处理中)状态 Bug,其中许多未被积极处理,目前数量降至 184。 * Mark Linimon 特别指出,“指派给邮件列表”并不等于“正在进行中”。或许该问题已经讨论过,但我们目前并没有一个合适的状态来表示它(甚至可以认为这本身是个 Bug)。 * 目前,我们将 `In Progress` 仅保留给真正处于开发状态的 Bug,数量已从过多减少至仅剩少数。 * 评估 `mfc-stableN` 相关 PR,特别是 `mfc-stable12` 相关 PR 已清除该标记。 * 目的是确保元数据具有实际意义,比如:“某个提交已经完成,并需要评估是否需要 MFC(从 main 向后移植)”。 * 目前,这类 PR 的数量已大幅减少。 * 关闭大量 PR,标记为 `Overcome By Events`(时过境迁),主要依据: * 旧版本 + 包含关键字 `boot` * 旧版本 + 包含关键字 `alpha` 或 `beta` * 评估“PR 显示已提交”(可能是通过 Phabricator)但没有后续讨论的 PR。 * 对于部分 PR,我们直接将其指派给相关开发者,并确保已正确设置 `mfc-stable[13|14]` 标记。 * 仍然有许多 PR 已有提交,但后续仍有讨论,这类 PR 可能需要更多志愿者来整理。 * 移除许多 PR 中的关键字 `patch`(补丁)。 * 最佳情况下,补丁信息应通过附件的元数据自动推断。 * 如果补丁是以内联文本方式提交,而非附件,则仍会保留关键字 `patch`。一些遗留的 GNATS 转换数据可能仍然包含此类内联补丁,但应尽量避免使用它们,因为自动化工具无法检测内联补丁。感谢我们的 triagers,特别是 Alexander Ziaee。 在最近的一些视频会议中,我们讨论了 Bugzilla 的后续发展。目前,Phabricator 已停止维护,但其支持的继任者已经出现。多个团队将需要协调,以评估新工具的适用性。 Jan Bramkamp 自愿承担“自动化 PR 采集及评估其是否仍然适用”任务,Mark Linimon 也将协助。 Clusteradm@ 团队成功抵御了一次恶意爬虫的攻击。在此期间,Bugzilla 因超时问题几乎无法使用,同时受影响的还有 wiki、cgit 等同一台服务器上的服务。 我们欢迎 Lexi(Discord ID: ivy)加入 Triage(分诊)团队。 此外,作为第十三届核心团队的联络人,glebius 已添加了别名 bugmeister@。 参见 [Bugzilla 搜索查询指南](https://wiki.freebsd.org/Bugzilla/SearchQueries) ### 新的 src 管理团队 联系方式: src 管理团队 <> 已由核心团队批准成立一个新的 [源代码管理团队](https://www.freebsd.org/administration/#t-srcmgr) ,负责管理 FreeBSD 源代码,类似于 port 管理团队和文档工程团队分别负责管理 Ports 和文档。初始团队成员包括 Ed Maste、Mark Johnston、John Baldwin 和 Warner Losh。src 管理团队目前的重点是寻找提高源代码开发者工作效率的方法,并尝试管理大量的错误报告和拉取请求(PR)。团队每两周举行一次会议,讨论与源代码相关的问题,并花时间处理错误报告和拉取请求。可在 GitHub 上查看 [会议纪要](https://github.com/freebsd/meetings/tree/master/srcmgr) 。src 管理团队有 [章程](https://www.freebsd.org/srcmgr/charter/),并正在开发和记录帮助管理源代码树的政策。 在 2024 年 12 月,源代码管理团队举办了一次在线错误修复活动,共有 15 名开发者参与。我们花时间回顾了最近的错误报告,以及带有补丁的旧报告。团队计划每月举办此类活动,并希望后续向更广泛的观众开放。 团队计划在 2025 年上半年开发一个类似于 port 管理团队的潜伏者计划。 ## 项目 涉及多个类别的项目,从内核和用户空间到 Ports/第三方项目。 ### 基础设施现代化 联系方式: Ed Maste <> Alice Sowerby <> 该项目始于 2024 年第三季度,由主权技术机构委托,预算为 745,000 美元,计划在大约一年内完成。主要目标是提升基本系统、Ports 和软件包的安全工具,更新项目的基础设施以加速开发,增强构建安全性,并简化新开发者的入门过程。 第四季度更新: * 工作包 A:偿还技术债务。基金会与源代码管理团队合作,委托并部署了多个仪表板,用于概览 FreeBSD 项目的 bug 积压情况。这些仪表板由我们的项目合作伙伴 Bitergia 使用开源工具 GrimoireLab 创建,并按照团队的规格设计。基金会工作人员将这些仪表板托管在 FreeBSD 部署上,访问地址为 。可以在 上找到更多有关仪表板的信息。\ src 管理团队还使用这些仪表板支持他们的新方法来处理错误报告,这些仪表板已成为协作修复错误活动的关键工具。 * 工作包 B:零信任构建,工作包 C:CI/CD 自动化。基金会与 FreeBSD 项目内的各个关键管理和管理团队合作,共同创建了这两个项目的范围细节。计划于 1 月开始,并将在第二、三季度结束。 * 工作包 D:Ports 和软件包中的安全控制,工作包 E:改进软件材料清单(SBOM)。这两个项目尚未开始,分别计划在 2 月和 3 月启动。 委托机构:[主权技术机构](https://www.sovereign.tech/) ### 笔记本电脑支持与可用性改进项目 联系方式: Ed Maste <> Alice Sowerby <> 该项目始于 2024 年第四季度,受 FreeBSD 基金会和 Quantum Leap Research 资助。项目预算为 750,000 美元,计划在一到两年内使用。项目的目标是改善 WiFi、音频可用性、挂起和恢复功能、图形和蓝牙等关键功能。团队还将创建清晰的文档和逐步指南,帮助用户使用新功能。 第四季度更新: * 基金会 [启动了该项目](https://freebsdfoundation.org/blog/why-laptop-support-why-now-freebsds-strategic-move-toward-broader-adoption/),创建了 [公开路线图](https://github.com/FreeBSDFoundation/proj-laptop),并分配了承包商到相关工作流。12 月是首次开发迭代,覆盖以下内容: * [实现 S0ix 低功耗状态](https://github.com/FreeBSDFoundation/proj-laptop/issues/32) * [将虚拟机置于休眠状态](https://github.com/FreeBSDFoundation/proj-laptop/issues/9) * [创建支持的笔记本电脑列表](https://github.com/FreeBSDFoundation/proj-laptop/issues/24) * [为 FreeBSD 创建 Linux 驱动程序的翻译层](https://github.com/FreeBSDFoundation/proj-laptop/issues/30) * [创建支持的窗口环境列表](https://github.com/FreeBSDFoundation/proj-laptop/issues/28) * [更新 wireless,基于 OpenBSD/Haiku 的 Intel WiFi 接口 POC 驱动程序](https://github.com/FreeBSDFoundation/proj-laptop/issues/45) * [偿还 pkg 中的技术债务,以启用 PkgBase 开发](https://github.com/FreeBSDFoundation/proj-laptop/issues/46) * [记录如何更新图形驱动程序](https://github.com/FreeBSDFoundation/proj-laptop/issues/12) * [实现 s2idle 低功耗状态](https://github.com/FreeBSDFoundation/proj-laptop/issues/35) * [引入戴尔贡献的相机代码](https://github.com/FreeBSDFoundation/proj-laptop/issues/39) * FreeBSD 项目启动了名为 [“笔记本电脑和桌面工作组” (LDWG)](https://wiki.freebsd.org/LaptopDesktopWorkingGroup) 的社区小组,旨在帮助从事与笔记本电脑和桌面相关项目的人员与社区中从事类似工作的其他人联系和合作。该小组在 2024 年 12 月举行了首次月度会议。要了解 LDWG 活动的最新动态,可以 [加入桌面邮件列表](https://lists.freebsd.org/subscription/freebsd-desktop)。 赞助商:FreeBSD 基金会 赞助商:[Quantum Leap Research](https://www.ql-research.com/) ### FreeBSD 基金会的安全工程 链接: [FreeBSD 基金会发布由 Alpha-Omega 项目资助的 Bhyve 和 Capsicum 安全审计](https://freebsdfoundation.org/news-and-events/latest-news/freebsd-foundation-releases-bhyve-and-capsicum-security-audit-funded-by-alpha-omega-project/) 链接: [FreeBSD 安全审计如何改善我们的安全文化](https://fosdem.org/2025/schedule/event/fosdem-2025-6152-how-freebsd-security-audits-have-improved-our-security-culture/) 链接: [ORC WG 的主页](https://github.com/orcwg/orcwg) 链接: [FreeBSD 基金会:联系我们](https://freebsdfoundation.org/about-us/contact-us/) 链接: [开源漏洞架构 (OSV Schema)](https://openssf.org/projects/osv-schema/) 链接: [ossf/osv-schema 工具:导入 VuXML 转换工具](https://github.com/ossf/osv-schema/pull/237) 链接: 联系方式:Pierre Pronchery <> 我在 FreeBSD 基金会的任务继续围绕着 FreeBSD 项目的安全工程工作。 首先,我们继续致力于 bhyve 和 Capsicum 的源代码审计结果,记录并研究如何防范和减轻类似问题再次发生。这包括与 FreeBSD 项目贡献相关的过程,以及与 Alpha-Omega 在即将到来的 2025 年 FOSDEM 大会期间,在 BSD Devroom 举行联合演讲的准备工作。 与此同时,我与开放监管合规工作组(ORC WG)保持联系,多个利益相关方正在共同编写有关欧盟新引入的《网络弹性法案》(CRA)的常见问题解答。这与我们与 OpenSSF 的持续合作有关,特别是自我评估计划;请注意,FreeBSD 基金会可以为部署 FreeBSD 的项目提供相关协助。 最后,正在研究将 OSV 工具集成到 FreeBSD 生态系统中的可能性。 赞助商:FreeBSD 基金会 ### 安全审计 联系方式:Ed Maste <> 联系方式:Alice Sowerby <> 该项目始于 2024 年第二季度,由 Alpha Omega 资助,预算为 $137,500,历时约六个月,目前已完成。重点是对关键子系统 bhyve 和 Capsicum 进行代码审计,并对开发过程进行安全审计。资金用于聘请专业的进攻性安全公司进行代码审计,雇佣开发者解决发现的问题,以及基金会工作人员在两个审计中的工作。 第四季度进展 项目已完成。 代码审计和 [后续报告](https://freebsdfoundation.org/wp-content/uploads/2024/11/2024_Code_Audit_Capsicum_Bhyve_FreeBSD_Foundation.pdf) 在相关的安全通告发布后公开。 已完成过程审计。该审计由 FreeBSD 基金会工作人员创建,他们进行了一次外联活动,收集有关当前 FreeBSD 开发过程的信息。咨询的团队包括:安全团队、源代码管理团队、集群管理员、发布工程团队。 信息通过一份在线长表格调查收集,调查围绕现有的安全性分析框架进行。各团队被要求描述当前的开发流程并评估现有的安全实践,同时提出改进建议。 基金会工作人员整理并汇总了各方的回应,并将其撰写成报告。报告已由最初的受访者审阅以确保准确性。 该报告现将提供给安全团队及其他上述提到的团队,以及基金会执行团队。这将成为在未来更多安全项目规划和资助时,识别投资和优先事项的有用工具。 该报告主要用于 FreeBSD 项目和基金会的规划目的,因此没有计划向外部发布。感兴趣的读者应联系安全团队申请报告副本。 要了解更多关于该项目的信息,查看历史月度更新,访问:。 赞助商:[Alpha Omega 项目](https://alpha-omega.dev/) ### 支持 Framework 笔记本 链接:\ [FreeBSD Wiki 上的 Framework 笔记本页面](https://wiki.freebsd.org/Laptops/Framework_Laptop/) 链接: [在 Framework 系统上安装和使用 FreeBSD 的指南](https://github.com/FrameworkComputer/freebsd-on-framework) 链接: [跟踪问题:Framework 笔记本:功能支持、错误和改进](https://bugs.freebsd.org/262152) 链接: 联系方式:Daniel Schaefer <> 联系方式:許立文 <> 联系方式:Sheng-Yi Hong <> 长期以来,Framework 笔记本公司在许多方面对 FreeBSD 项目表现出友好态度,包括为基金会提供工程样品以供测试并支持工作。 自 2024 年夏季以来,Framework 在台北办公室举办了几场小型黑客松,测试不同型号的 Framework 笔记本及外设上运行 FreeBSD。 Sheng-Yi 正在使用 Framework Computer 提供的笔记本增加更多设备支持,例如:[d3b05d0ea10a:为 Meteor Lake 添加 smbus 和 i2c 设备 ID](https://cgit.freebsd.org/src/commit/?id=d3b05d0ea10abe059dc63c6fb6ef3f061b758af2)。 来自 Framework Computer Inc 的 Daniel 在 [Framework Computer 的 GitHub 组织下创建了一个仓库](https://github.com/FrameworkComputer/freebsd-on-framework),以记录安装笔记和其他信息。他修复了指纹识别器(libfprint),不仅仅是为 Framework 提供支持,而是为 FreeBSD 一般支持。他还在为 FreeBSD 的许多相关驱动程序提供支持和修复。 在 11 月,基金会人员和一些 FreeBSD 开发者访问了 Framework 的旧金山办公室,召开会议检查当前的 FreeBSD 支持状态,并讨论未来的合作计划。 基金会将继续致力于改善一般的笔记本支持,并将 Framework 作为 [目标平台之一](https://github.com/FreeBSDFoundation/proj-laptop/blob/main/supported/laptops.md) 用于 [笔记本支持和可用性项目](https://github.com/FreeBSDFoundation/proj-laptop/)。 赞助商:FreeBSD 基金会(支持許立文的工作) 赞助商:Framework Computer Inc(支持 Daniel 的工作、硬件和空间支持) ## 用户空间 影响基本系统及其中程序的变更。 ### 受 PkgBase 推动的 pkg 改进 联系方式:Isaac Freund <> 阻碍 [PkgBase 项目](https://wiki.freebsd.org/PkgBase) 进展的一些问题,源于 [pkg(8)](https://man.freebsd.org/cgi/man.cgi?query=pkg\&sektion=8\&format=html) 的缺陷。我在 pkg 上的主要工作目标是铲除 PkgBase 进展的阻碍。然而,即使用户不使用 PkgBase,所有 pkg 的用户也将受益。 已经 [重写](https://github.com/freebsd/pkg/pull/2330) pkg 的安装/升级/删除任务调度器,此重写是为了应对 [PR259785](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=259785) 的问题。新的调度器将调度问题建模为有向图,仅在必要时为打破图中的循环而将升级任务拆分为删除/安装两个部分。这种形式化的模型提供了强有力的顺序保证,而旧的调度器未能提供这些,并且避免了不必要的升级任务拆分。它还修复了旧调度器长期存在的错误,旧调度器会中途放弃,导致整个升级失败。新的调度器已包含在 pkg 版本 1.21.99.3 (pkg-devel) 中。 本季度我的其余工作与 pkg 的自动跟踪共享库依赖有关,而 PkgBase 强烈依赖这一功能。最初的动机问题是 [PR265061](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=265061),但要清晰地解决这个问题,必须对 pkg 跟踪共享库的方式做出更根本的改变。 当通过 [pkg-create(8)](https://man.freebsd.org/cgi/man.cgi?query=pkg-create\&sektion=8\&format=html) 创建一个包时,pkg 会扫描包含的文件,并根据找到的可执行文件/共享库生成 shlibs\_provided/shlibs\_required 列表。在我的更改之前,pkg 会使用主机系统的 elf 提示文件作为 pkg-create 的输入,以便从生成的 shlibs\_required 列表中过滤掉由基本系统提供的共享库。选项 ALLOW\_BASE\_SHLIBS 会禁用此过滤,以便构建 PkgBase 包。 在我的修改之后,pkg-create 不再读取主机系统的 elf 提示文件,基本系统的共享库会包含在生成的 shlibs\_required 列表中。当 [pkg-install(8)](https://man.freebsd.org/cgi/man.cgi?query=pkg-install\&sektion=8\&format=html)/[pkg-upgrade(8)](https://man.freebsd.org/cgi/man.cgi?query=pkg-upgrade\&sektion=8\&format=html)/等调用求解器时,在非 PkgBase 系统上,pkg 会通过扫描 `/lib` 和 `/usr/lib` 来生成基本系统提供的共享库列表,并将其作为求解器的输入。在 PkgBase 系统上,PkgBase 包提供所有基本系统的共享库。 这使得选项 `ALLOW_BASE_SHLIBS` 得以消弭。它还改进了 Port 包与 PkgBase 包之间的集成,因为现在跟踪了 Port 包对 PkgBase 包的共享库依赖,而不是忽略这些依赖。最后,这一变化显著简化了 pkg 的代码库并提高了可移植性。此修改已在 中实现,但尚未包含在 pkg 发布版本中。 通过该更改以及其他 [内部改进](https://github.com/freebsd/pkg/pull/2376),我成功添加了对 lib32 和 Linuxulator 共享库的跟踪支持,这应该解决了最初促使我在 pkg 的共享库处理上工作的 [PR265061](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=265061) 问题。此支持已在 中实现,但尚未包含在 pkg 发布版本中。 赞助商:FreeBSD 基金会 ### FreeBSD 安装程序的进展 链接: [改善 FreeBSD 安装程序的修复能力](https://wiki.freebsd.org/SummerOfCode2024Projects/ImprovingRepairAbilityOfTheFreeBSDInstaller) 链接: [2024 谷歌编程之夏 - 改进带修复和升级能力的安装程序 (#1395)](https://github.com/freebsd/freebsd-src/pull/1395) 链接: [bsdinstall: 在实时环境中添加 pkg 安装支持 (#1424)](https://github.com/freebsd/freebsd-src/pull/1424) 链接: [bsdinstall: 向安装程序菜单添加修复脚本 (#1427)](https://github.com/freebsd/freebsd-src/pull/1427) 链接: [笔记本电脑和桌面工作组](https://wiki.freebsd.org/LaptopDesktopWorkingGroup) 链接: 联系方式:Pierre Pronchery <> 作为 2024 年谷歌编程之夏项目的一部分,我有幸指导葉君政(化名“Leaf”)实现了一些额外功能。目标是增加对修复或更新现有 FreeBSD 安装的支持,同时允许在实时环境中安装软件包。这项工作已经整合为三个不同的 PR,托管在 GitHub 上。尽管某些方面可能仍然需要进一步打磨才能合并,但将安装程序镜像显著扩展为潜在的救命工具已经触手可及。 鉴于目前正在努力改善 FreeBSD 对笔记本电脑和桌面使用的支持,这一点尤为相关。在这种背景下,我目前正在恢复工作,着手开发安装程序的图形版本。最紧迫的挑战包括使其适合集成到下一个重大版本中。 结合上述两个计划应该有助于 FreeBSD 在现代操作系统中缩小与竞争对手的差距,无论是在企业应用还是在笔记本和桌面使用方面。 赞助商:FreeBSD 基金会 ## 内核 内核子系统/功能、驱动支持、文件系统等方面的进展。 ### 改进音频栈 联系方式:Christos Margiolis <> FreeBSD 音频栈是个并未像其他领域那样吸引大量关注和开发的领域,因为它在很大程度上欠缺维护,尽管其质量较高,但仍有改进空间——从缺乏音频开发框架,到缺失的用户空间工具,以及与内核驱动相关的 bug。这个项目旨在触及所有这些领域,因此,它更像是个一般的改进项目,而不是某特定功能的实现。 自 [上次报告](https://www.freebsd.org/status/report-2024-07-2024-09/#_audio_stack_improvements) 以来的重要工作: * 修复了 [sound(4)](https://man.freebsd.org/cgi/man.cgi?query=sound\&sektion=4\&format=html) 和驱动程序的 bug,包括 panic 和 race。提交了若干清理和重构补丁。 * 提交了 [mididump(1)](https://man.freebsd.org/cgi/man.cgi?query=mididump\&sektion=1\&format=html),已随 14.2-RELEASE 和 14-STABLE 发布。 * 实现了 [AFMT\_FLOAT](https://reviews.freebsd.org/D47638) 支持。这修复了需要 `AFMT_FLOAT` 支持的 Port,例如 [emulators/wine](https://cgit.freebsd.org/ports/tree/emulators/wine/),相关的 bug 报告有:[PR 184380](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184380),[PR 281390](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=281390),[PR 264973](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=264973),[PR 157050](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=157050)。 后续工作有: * 更多 bug 修复、优化和一般改进。 * 实现通用的 MIDI 层,类似于 `pcm/`,并改进/现代化 MIDI 代码库。 * 实现了一款蓝牙设备管理工具。 * 对 `virtual_oss` 进行补丁和改进。 * 尝试自动化 [snd\_hda(4)](https://man.freebsd.org/cgi/man.cgi?query=snd_hda\&sektion=4\&format=html) 引脚修补。 * 研究 SOF/DMIC 支持。 你也可以在 [freebsd-multimedia@](https://lists.freebsd.org/subscription/freebsd-multimedia) 跟踪开发进程,我会定期发布报告。 赞助商:FreeBSD 基金会 ### mac\_do(4)、setcred(2)、mdo(1) 联系方式:Olivier Certner <> 联系方式:Baptiste Daroussin <> 本项目旨在通过利用我们的 MAC 框架,实现受控的进程凭证过渡,而无需使用 setuid 可执行文件。有关总体介绍,请参阅 [上一季度的报告](https://www.freebsd.org/status/report-2024-07-2024-09/#_mac_do4_setcred2_mdo1)。由于这是进展报告,我们仅在此简要回顾大纲。 简而言之,本项目包括两个组件: * [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 是内核模块,检查凭证过渡请求,并授权与管理员配置的规则匹配的请求。 * [mdo(1)](https://man.freebsd.org/cgi/man.cgi?query=mdo\&sektion=1\&format=html) 是用户空间程序,充当希望以更改凭证启动其他进程的进程与 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 之间的中介,其功能是仅授权特定的更改。[setcred(2)](https://man.freebsd.org/cgi/man.cgi?query=setcred\&sektion=2\&format=html) 是它们之间新的系统调用,能让用户空间原子地请求各种凭证更改,使得 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 可以根据初始凭证和最终目标凭证之间的过渡来做出决定。 所有必要的提交和 MAC/do 相关的变更已通过审核,并且所有提交最终已推送到 FreeBSD 的主分支,包括以新手册页形式提供的 [setcred(2)](https://man.freebsd.org/cgi/man.cgi?query=setcred\&sektion=2\&format=html) 文档以及对 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 进行的更改,以匹配新的 [sysctl(8)](https://man.freebsd.org/cgi/man.cgi?query=sysctl\&sektion=8\&format=html) 控制选项和规则语法。 规则现在可以更精细地表达哪些组被允许出现在给定 UID 或 GID 的结果凭证中,特别是可以指定最终凭证可以、必须或不得包括哪些目标主组和附加组。请查阅 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 以了解新语法和示例。 后续工作(没有特定的顺序和时间框架)可能包括: * 对于 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 组件: * 目前,它只能为从 `/usr/bin/mdo` 可执行文件生成的进程授予凭证过渡。调整此路径的可能性也许对自定义轻量级 jail 布局很有意义。拥有多个此类路径的能力是能够将 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 与其他授予凭证的程序(如 [sudo(1)](https://man.freebsd.org/cgi/man.cgi?query=sudo\&sektion=1\&format=html) 和 [doas(1)](https://man.freebsd.org/cgi/man.cgi?query=doas\&sektion=1\&format=html))一起使用的一个缺失环节。 * 目前 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 只能在通过新 [setcred(2)](https://man.freebsd.org/cgi/man.cgi?query=setcred\&sektion=2\&format=html) 请求时授予新凭证,因为它需要看到当前凭证和期望的最终凭证以做出决定。然而,每次调用传统和标准的凭证更改函数,如 [setuid(2)](https://man.freebsd.org/cgi/man.cgi?query=setuid\&sektion=2\&format=html)、[seteuid(2)](https://man.freebsd.org/cgi/man.cgi?query=seteuid\&sektion=2\&format=html) 等,都可以被视为一次(有限的)完整过渡,[mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 可以对此进行决策。此功能可以更精细地控制向 `root` 的过渡,并且结合前一点的功能,可安装和使用不需要 `setuid` 位的凭证授予程序。然而,要充分发挥这个新版本的 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 模块的功能,还需要修改这些程序以使用 [setcred(2)](https://man.freebsd.org/cgi/man.cgi?query=setcred\&sektion=2\&format=html)。 * 对于 [mdo(1)](https://man.freebsd.org/cgi/man.cgi?query=mdo\&sektion=1\&format=html) 组件: * 与 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html) 的规则相比,目前可以请求的凭证过渡相对有限。将其功能扩展为以下几个方面会很有用: * 指定目标组(主组或附加组)的任何列表,可能基于用户名(隐式列表来自 `/etc/passwd` 和 `/etc/group` 的内容),但允许一些调整(例如排除最终凭证中的特定组)。 * 仅允许更改组。 * 在某些情况下,在调用 [setcred(2)](https://man.freebsd.org/cgi/man.cgi?query=setcred\&sektion=2\&format=html) 前请求密码。这会削弱 [mac\_do(4)](https://man.freebsd.org/cgi/man.cgi?query=mac_do\&sektion=4\&format=html)/[mdo(1)](https://man.freebsd.org/cgi/man.cgi?query=mdo\&sektion=1\&format=html) 组合的安全范式,因为它将依赖于用户空间来完成部分门控过程,但在许多情况下似乎是可以接受的。 * 增加一种模式,用于生成与某些用户的密码和组数据库内容相对应的规则目标部分。 我们欢迎对这个新版本以及上述后续工作的一切反馈。 赞助商:FreeBSD 基金会 赞助商:Kumacom SARL ### 改进挂起/恢复 链接: [博客](https://obiw.ac/s0ix/) 链接: [工作分支](https://github.com/obiwac/freebsd-s0ix) 链接: 联系方式:obiwac <> 正在将挂起至空闲和对 S0ix 睡眠的支持添加到 FreeBSD 中。 这将使现代英特尔和 AMD 笔记本电脑(例如 AMD 和较新的英特尔 Framework 笔记本电脑)能够进入低功耗状态,从而提升电池寿命,部分笔记本电脑不支持 ACPI S3 睡眠。 英特尔的 Ben Widawsky 从 2018 年开始致力于此项目,但他的工作从未完成,现在已经过时。如今,这项工作已被接手,首要目标是到 1 月底使 Framework 13 AMD Ryzen 7040 系列的挂起/恢复功能正常工作。计划在 FOSDEM 上进行初步结果的演讲。 目前,已经可以解析 AMD 上所有的设备电源约束,系统能进入低功耗状态。 赞助商:FreeBSD 基金会 ### 用于 MBIM USB 4G/5G 调制解调器的驱动程序 umb(4) 链接: [UMB(4) - OpenBSD 设备驱动手册](https://man.openbsd.org/umb) 链接: [UMB(4) - NetBSD 内核接口手册](https://man.netbsd.org/umb.4) 链接: [Bug 263783 - USB MBIM:对 LTE/4G USB 调制解调器的支持](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=263783) 链接: [引入网络驱动程序 USB umb(4)](https://reviews.freebsd.org/D48167) 链接: 联系方式:Pierre Pronchery <> 移动宽带接口模型(MBIM)是一种与网络 USB 设备进行通信的协议,通过移动宽带网络传输数据包。实现此协议将支持一系列 USB 设备,提供连接到移动网络的功能,如 4G、5G 及其后续技术发展。 该协议的首个实现是在 2016 年为 OpenBSD 完成的,命名为 umb(4)。我本人在 2019 年将其移植到 NetBSD,并且之后被雇佣使其与 OPNSense 兼容,并获准在 2022 年将其作为开源发布。不幸的是,到了这个时候,FreeBSD 中的一些更改实际上使驱动程序无法使用,直到修复才能合并。 在本季度,我成功地提供了一个新版本并确认其工作正常(感谢 Mike 和 Zhenlei!)。该版本目前正在 Phabricator 中审查,作为 D48167 提交。该提交仍然基于 2020 年的代码,并且落后于 OpenBSD 自那时以来的进展。因此,它目前仅支持 IPv4。然而,我认为保持审查简单,专注于设计决策和集成,然后逐步导入自那时以来 OpenBSD 上游的改进(尤其是 IPv6 支持)是明智的。 在当前形式下,驱动程序已从原本作为 OPNSense 插件的非内核模块,修改为内核模块及其伴随的二进制文件 umbconfig(8)。这个管理二进制文件有效地允许配置 umb(4) 驱动程序,超出 ifconfig(8) 的功能:可以设置 PIN 和 PUK 代码、APN、用户名/密码和漫游参数,并跟踪连接情况(网络提供商、速度等)。 如果你希望亲自体验并获得由该驱动程序支持的硬件,最重要的功能是支持 MBIM 规范。OpenBSD 的手册页提供了应符合标准的设备列表;请注意,有些设备需要预先配置才能有效地暴露 MBIM 接口。确切的程序是供应商特定的,也可能取决于设备的型号和当前配置。你应参阅你设备的文档,了解所需的完整步骤。 赞助商:FreeBSD 基金会 ### LinuxKPI 802.11 无线进展 链接: [分类无线问题报告](https://bugs.freebsd.org/bugzilla/showdependencytree.cgi?id=277512\&hide_resolved=0) 链接: [驱动概览](https://people.freebsd.org/~bz/wireless/) 链接: 联系方式:Bjoern A. Zeeb <> 联系方式:FreeBSD 无线邮件列表 <> 目前正进行着有多个无线项目,本报告重点介绍了在 FreeBSD 上尽可能直接使用宽松许可的 Linux 无线驱动的工作。 以前直接提交到 FreeBSD src.git 的驱动程序已被补录至供应商分支并合并到主分支。这使得维护和识别本地更改变得更加容易。 [iwlwifi(4)](https://man.freebsd.org/cgi/man.cgi?query=iwlwifi\&sektion=4\&format=html)、[rtw88(4)](https://man.freebsd.org/cgi/man.cgi?query=rtw88\&sektion=4\&format=html) 和 [rtw89(4)](https://man.freebsd.org/cgi/man.cgi?query=rtw89\&sektion=4\&format=html) 驱动程序已更新至与 Linux 6.11 兼容。 已经移植了驱动程序 [rtw89(4)](https://man.freebsd.org/cgi/man.cgi?query=rtw89\&sektion=4\&format=html) ,它进入源代码有一段时间了,并已成功进入到构建中。感谢社区的努力,之前妨碍其工作的两个 bug 已被解决。 已更新 Ports 中的无线固件,并添加了一个 flavor。已增强发布构建框架,能将固件包安装到发行介质中。安装程序增加了:能在已安装的系统上运行 [fwget(8)](https://man.freebsd.org/cgi/man.cgi?query=fwget\&sektion=8\&format=html) 来安装固件。这一系列改进确保了可以从安装程序直接使用带有外部固件的(无线)驱动程序,并立即在已安装的系统上运行,无需其他连接方式。通过此框架,后续可以轻松地为更多驱动程序添加 [iwlwifi(4)](https://man.freebsd.org/cgi/man.cgi?query=iwlwifi\&sektion=4\&format=html)、[rtw88(4)](https://man.freebsd.org/cgi/man.cgi?query=rtw88\&sektion=4\&format=html) 和 [rtw89(4)](https://man.freebsd.org/cgi/man.cgi?query=rtw89\&sektion=4\&format=html) 支持。这些改进首次随 14.2-RELEASE 发布。 在解决了许多必要的请求之后,时间花费到了改进 LinuxKPI 框架中的 HT(802.11n) 和 VHT(802.11ac),以实现驱动程序和 net80211 之间的同步。硬件加密卸载以及 A-MPDU RX/BA 卸载也在年底前得到了处理。这两项改进对于实现 [iwlwifi(4)](https://man.freebsd.org/cgi/man.cgi?query=iwlwifi\&sektion=4\&format=html) 更高的吞吐量目标至关重要。 一个半年前的 bug 在未被注意到的情况下阻碍了 [rtw88(4)](https://man.freebsd.org/cgi/man.cgi?query=rtw88\&sektion=4\&format=html) 在主分支和 stable/14 中扫描后的数据包发送,现已收到补丁进行修复。 2025 年第一季度的工作应包括: * 完成基础的 HT 和 VHT 支持,和 * 完成通用 LinuxKPI 802.11 挂起/恢复支持的代码 赞助商:FreeBSD 基金会 ### 无线进展 联系方式:Tom Jones <> 联系方式:FreeBSD 无线邮件列表 <> 在 FreeBSD 基金会 的支持下,本季度我开始着手将 WiFi 驱动 iwx 从 OpenBSD 移植到 FreeBSD(通过 Haiku)。驱动 iwx 支持许多受 iwlwifi 支持的芯片组,但 OpenBSD 的开发者决定为这些设备实现一款新驱动,而不是让原有驱动变得更加复杂。 目前,OpenBSD 上的 iwx 驱动支持以站点(station)模式运行 80211abgn 和 ac,但尚不支持 ax 速率。该项目的目标是从 OpenBSD 引入一款可维护的驱动程序,并逐步增加支持,直到我们在 FreeBSD 中拥有一款支持 80211ac(并可能支持 80211ax)的原生驱动,。 目前,驱动程序支持 80211a 和 80211g,并能够充分利用这些标准所提供的速率的实际限制(大约 28Mbit 下载和 25Mbit 上传)。该驱动程序正在积极开发,并进展迅速。 下个季度的计划是添加对高吞吐量速率的支持,实施监控模式,并稳定驱动程序,准备进行公开测试。 待驱动程序足够稳定,将在 [freebsd-current](https://lists.freebsd.org/subscription/freebsd-current) 和 [freebsd-wireless](https://lists.freebsd.org/subscription/freebsd-wireless) 邮件列表中发布测试请求。 赞助商:FreeBSD 基金会 ### FreeBSD 上 Syzkaller 的改进 链接:\ [google/syzkaller](https://github.com/google/syzkaller) 链接: 联系方式:Jian-Lin Li <> 联系方式:許立文 <> Syzkaller 是一款操作系统内核模糊测试工具,可以查找内核中的漏洞。 本项目旨在改进 FreeBSD 上 Syzkaller 的支持。基于现有的用于 Linux 的 WiFi 模糊测试工具,我们为 FreeBSD 草拟了一款 WiFi 模糊测试工具。我们计划使用 [wtap(4)](https://man.freebsd.org/cgi/man.cgi?query=wtap\&sektion=4\&format=html),一款用于测试的虚拟 WiFi 驱动程序,来支持 WiFi 模糊测试。 一些设计细节包括: * 为 wtap 引入一个新命令 `netlink`,以实现帧注入,这是 WiFi 模糊测试的关键。 * 在 Syzkaller 中初始化 wtap 设备以进行 WiFi 模糊测试。 我们正在开发一些原型,并与一些专家讨论可行的设计方案。项目进展不大。我们希望在接下来的几个月里有更多的进展。 赞助商:FreeBSD 基金会 ### FreeBSD V4L2 与 USB 视频类内核驱动 **相关链接:**\ [公共开发仓库](https://github.com/AlvinChen1028/freebsd-src/tree/feature-uvc) [上游合并准备仓库](https://github.com/lwhsu/freebsd-src/pull/3) **联系方式:** Alvin Chen <> 許立文 <> 本项目旨在开发 FreeBSD UVC(USB video class,USB 视频类)内核驱动,并遵循 V4L2 API,以便能够轻松把大多数 Linux 摄像头软件移植到 FreeBSD。 当前代码仍在整理中,待完善后将提交至官方审核系统。 目前,Dell ThinOS 团队正在开发 MIPI 摄像头支持,包括 Intel XPU。 赞助商:戴尔科技(开发支持)FreeBSD 基金会(上游合并协助) ## 架构 更新平台特定功能,并为新硬件平台提供支持。 ### 支持 Pinephone Pro 链接:\ [Codeberg 上的仓库](https://codeberg.org/Honeyguide/freebsd-pinephonepro) 链接: 联系方式:Toby Kurien <> 将 FreeBSD 移植到 Pinephone Pro 的项目正在进行中。该项目的目标是逐步支持 Pinephone Pro 的各个组件,以便将来该设备可能作为一款高度移动化的 FreeBSD 设备使用。 本季度: * 实现了 RK818 电源管理 IC 的驱动程序,使设备调节器得以启用。 * 还实现了实时时钟的驱动程序,使系统能在重启之间维持时间。 * 编写了 RK818 电池充电器和电池监控器的驱动程序,使电池能够通过 USB 充电,并通过 sysctl 获取一些电池信息,如电压和充电状态。 * 已更新代码仓库,包含如何编译自定义内核和设备树的脚本和文档,并将其补丁应用到 FreeBSD 15-CURRENT 镜像中,以便在 Pinephone Pro 上启动。 下一步是启用基于 UEFI 的帧缓冲支持,以启用屏幕输出,启用 USB 即插即用功能,这可能允许插入 USB 键盘/以太网。还将考虑移植 WiFi 的 Linux 驱动程序。鼓励任何有兴趣的开发人员与我们联系。欢迎更多反馈和测试人员。 如果你希望参与,请查看 [FreeBSD 论坛上的此帖](https://forums.freebsd.org/threads/porting-freebsd-to-pinephone-pro-help-needed.95948/)。 赞助商:Honeyguide Group ## 云端 更新云端特定功能,并为新的云平台提供支持。 ### 在微软 HyperV 和 Azure 上 FreeBSD 的支持 链接:\ [微软 Azure 上的 FreeBSD 文章](https://wiki.freebsd.org/MicrosoftAzure) 链接: [微软 HyperV 上的 FreeBSD 文章](https://wiki.freebsd.org/HyperV) 链接: 联系方式: 微软 FreeBSD 集成服务团队 <> [freebsd-cloud 邮件列表](https://lists.freebsd.org/subscription/freebsd-cloud) FreeBSD Azure 发布工程团队 <> Wei Hu <>, <> Souradeep Chakrabarti <> Colin Su <> 許立文 <> 本季度,我们在 [Azure Marketplace](https://azuremarketplace.microsoft.com/marketplace/apps/thefreebsdfoundation.freebsd-14_2) 发布了 14.2-RELEASE。 Colin Su 在 FreeBSD 2024 秋季峰会上介绍了关于 Azure DevOps 管道的内容。 来自微软的 Souradeep Chakrabarti 添加了一个特性,用于在 Hyper-V 和 Azure 上使用超调用进行 TLB shootdown。 Wei Hu 定位到了在最新 Azure v6 VM SKU 上启动 FreeBSD 时,缺失 CDROM 设备问题的根本原因。因为 V6 类型仅向虚拟机操作系统提供 NVMe 磁盘。他将继续修复 FreeBSD MANA 网卡设备的 bug。 进行中的任务: * 自动化镜像发布过程并合并到 `src/release/`。(許立文) * Colin Su 正在测试在 [Azure Pipelines](https://azure.microsoft.com/products/devops/pipelines/) 中添加对 FreeBSD 的支持 * * 将快照构建发布到 [Azure 社区库](https://learn.microsoft.com/azure/virtual-machines/share-gallery-community)。 待办任务: * 更新 [Microsoft Learn](https://learn.microsoft.com/) 上的 FreeBSD 相关文档 * 更新 [sysutils/azure-agent](https://cgit.freebsd.org/ports/tree/sysutils/azure-agent/) 到最新版本 * 上游 [Azure 代理的本地修改](https://github.com/Azure/WALinuxAgent/pull/1892) * 移植 [Azure 的 Linux 虚拟机扩展](https://github.com/Azure/azure-linux-extensions) 赞助商:微软(提供微软内部人员和其他资源) 赞助商:FreeBSD 基金会(提供其他所有资源) ### FreeBSD 上的 OpenStack 链接: [OpenStack](https://www.openstack.org/) 链接: [FreeBSD 上的 OpenStack](https://github.com/openstack-on-freebsd) 链接: 联系方式: Chih-Hsin Chang <> 許立文 <> FreeBSD 上的 OpenStack 项目旨在将 OpenStack 云基础设施的功能与 FreeBSD 的强大特性相结合。我们的目标是利用 FreeBSD 的独特功能,同时确保与 OpenStack 操作的兼容性。 在第四季度,我们的主要目标是通过建立一个新的环境来最终完成里程碑 1 中承诺的任务,以展示一个可行的概念验证(POC)站点。然而,同时建立另一个基于 FreeBSD Jail 的部署环境使我们花费了大量时间在网络设计和调优上。幸运的是,我们成功地在本季度末建立了物理机上虚拟机的外部网络连接。剩下的挑战是使虚拟机能够通过 `cloud-init` 自动获取 IP 地址。 另外,我们尝试从基于 Linux 的 OpenStack 获取虚拟机的域 XML,以便与用于 bhyve 虚拟机的 XML 进行比较。这些域 XML 由 Libvirt 使用,定义了每个虚拟机的配置和操作参数。比较两者之间的差异将有助于开发“bhyve 串口控制台通过 TCP”的工作。 在明年的第一季度,我们将继续完成与里程碑 1 相关的任务。此外,我们将继续开发 FreeBSD Ports 以支持 OpenStack 组件,进一步整合和增强系统的功能。 赞助商:FreeBSD 基金会 ### 容器与 FreeBSD:云原生构建包 联系方式:Robert Gogolok <> [云原生构建包 (CNBs)](https://buildpacks.io/) 将应用程序源代码转换为容器镜像。这些镜像可以在所有云平台上运行。通过构建包,组织可以将容器构建最佳实践的知识集中在一个专业团队中,而不是让组织内的应用程序开发人员单独维护他们自己的 Dockerfile。 几周前,我开始研究 FreeBSD 对构建包的支持。我的目标是在接下来的几个月内,推出可用的 [lifecycle](https://buildpacks.io/docs/for-platform-operators/concepts/lifecycle/) 和 [pack](https://buildpacks.io/docs/for-platform-operators/how-to/integrate-ci/pack/) 工具版本。 此前曾有尝试将 FreeBSD 支持引入构建包,例如对 `lifecycle` 的支持: * [为 FreeBSD 添加支持 #1087](https://github.com/buildpacks/lifecycle/pull/1087) * [为 FreeBSD 添加支持 #1271](https://github.com/buildpacks/lifecycle/pull/1271) 在查看这些更改后,我决定首先引入一些通用的清理步骤,以保持 FreeBSD 所需的变更尽可能小。 这使以下更改成功集成: * [删除过时的 // +build 行 #1431](https://github.com/buildpacks/lifecycle/pull/1431) * [使用 Unix 构建约束 #1432](https://github.com/buildpacks/lifecycle/pull/1432) * [支持 FreeBSD 构建阶段 #1439](https://github.com/buildpacks/lifecycle/pull/1439) 通过这些步骤,现在能在 FreeBSD 上编译 `lifecycle`。 接下来的步骤是: * 为 `lifecycle` 提供缺失的 FreeBSD 功能。 * 进一步研究 FreeBSD 作为 `lifecycle` 构建目标的可行性。 * 研究并使工具 `pack` 能在 FreeBSD 上编译和运行。 * 通过 FreeBSD ports 提供 `lifecycle`/`pack`。 * 探讨为一些流行语言提供 FreeBSD 构建包的想法,类似于 [paketo 构建包](https://paketo.io/)。 ### EC2 上的 FreeBSD 链接: [EC2 启动性能随时间变化](https://www.daemonology.net/freebsd-ec2-boot-performance/) 链接: 联系方式:Colin Percival <> 可在 amd64(英特尔和 AMD)和 arm64(Graviton)EC2 实例上运行 FreeBSD。 在过去一个季度中,ZFS AMI 的首次启动性能有了显著改善,例如,15.0 `base` AMI 在 amd64 上的启动时间从约 22 秒减少到约 11 秒。现在能自动生成、发布启动性能的图表;典型的启动时间为 `base` 和 `small` AMI 约 9-12 秒,而 `cloud-init` AMI 为 14-18 秒。 在 Graviton 系统上,EC2 的 `shutdown` 和 `reboot` 操作现在已按预期工作(从 FreeBSD 14.2 开始)。在 Graviton 系统上,添加新设备(例如 EBS 卷)时,系统在运行中也能正常工作,相关支持预计将在 FreeBSD 14.3 版本合并。 赞助商:亚马逊 赞助商: ## 文档 文档、手册页和新的外部书籍/文档中的显著变化。 ### 文档工程团队 链接:[FreeBSD 文档项目](https://www.freebsd.org/docproj/) 链接: 链接:[FreeBSD 文档项目新贡献者指南](https://docs.freebsd.org/en/books/fdp-primer/) 链接: 链接:[文档工程团队](https://www.freebsd.org/administration/#t-doceng) 链接: 联系方式:FreeBSD 文档工程团队 <> 文档工程负责处理与 FreeBSD 文档项目相关的一些元项目问题;有关更多信息,请参阅 [FreeBSD 文档工程团队章程](https://www.freebsd.org/internal/doceng/)。 #### 文档变更 * 手册: * 添加有关自定义内核配置的警告。 * 提及 Rocky Linux 9 用户空间。 * 在 VMware 相关的设置指南中添加备注。 * 提交者指南:记录“Discussed with”,改进“Fixes:”元数据。 * Port 开发者手册:记录新的变量 `TCL_` 。 * 网站:删除土耳其语链接。 * 文档库: * 添加 OpenBSD 7.6 手册页。 * 更新 Debian 11/12 手册页。 #### Weblate 上 FreeBSD 的翻译 链接:[在 Weblate 上翻译 FreeBSD](https://wiki.freebsd.org/Doc/Translation/Weblate) 链接: 链接:[FreeBSD Weblate 实例](https://translate-dev.freebsd.org/) 链接: **2024 第四季度状态** * 18 支语言团队 * 215 名注册用户 1 位新翻译员加入 Weblate: * Sean Markham (西班牙语) **语言进展** * 简体中文 (zh-cn) (进度:14%) * 繁体中文 (zh-tw) (进度:11%) * 荷兰语 (nl) (进度:1%) * 法语 (fr) (进度:1%) * 德语 (de) (进度:1%) * 希腊语 (el) (进度:1%) * 印度尼西亚语 (id) (进度:1%) * 意大利语 (it) (进度:11%) * 韩语 (ko) (进度:30%) * 挪威语 (nb-no) (进度:1%) * 波斯语 (fa-ir) (进度:6%) * 波兰语 (进度:2%) * 葡萄牙语 (进度:0%) * 巴西葡萄牙语 (pt-br) (进度:31%) * 僧伽罗语 (进度:1%) * 西班牙语 (es) (进度:39%) * 智利西班牙语 (进度:0%) * 土耳其语 (tr) (进度:5%) 我们感谢所有参与翻译和审阅文档的贡献者。 请帮助在你的本地用户组推广此工作;我们始终需要更多的志愿者。 #### 文档工程团队维护的包 在本季度,文档工程团队维护的以下包进行了更新: * www/gohugo:更新至 0.140.2 * misc/freebsd-doc-ja:修复构建问题 #### 待解决问题 在 Bugzilla 中有 1 个分配给文档工程团队的未解决 PR: * 276923 www/gohugo 在 poudriere 中的链接错误 ## Ports 涉及 Ports 的更改,无论是影响整个 Ports 的大规模更改,还是单个 Port 的更改。 ### Ports 无障碍性——弱视用户颜色支持 链接: [项目 Wiki 页面](https://wiki.freebsd.org/portconfig) 链接: 联系方式:FreeBSD 无障碍邮件列表 <> 联系方式:Alfonso Sabato Siciliano <> FreeBSD 提供 Ports,为用户和管理员提供了一款简单的应用程序安装方式。Ports 提供了成千上万的 Port;Port 配置是其核心功能之一。在构建和安装之前,可以配置 Port。命令 `make config` 使用文本用户界面(TUI)以交互方式设置 Port 选项。 最近,弱视用户(主要是白内障患者)要求新增功能,便于轻松改变 TUI 的颜色。已实现多个功能,可改变颜色,例如:通过设置环境变量将 UI 设置为黑白模式,或者在运行时通过读取配置文件来设置颜色。所有这些功能自版本 0.6.2 起都已在 [portconfig(1)](https://man.freebsd.org/cgi/man.cgi?query=portconfig\&sektion=1\&format=html) 中说明。 需要注意的是,盲人用户可以参考 [PortOptsCLI - Ports 无障碍性,2023 年第三季度状态报告](https://www.freebsd.org/status/report-2023-07-2023-09/#_portoptscliports_collection_accessibility) 来使用 Ports。 欢迎提出建议和新想法。如果可能,请将报告发送至 FreeBSD 无障碍性邮件列表,以便共享并跟踪公开讨论。 赞助商:FreeBSD 基金会 ### 容器和 FreeBSD:AppJail、Director、OCI 等 链接: [AppJail GitHub](https://github.com/DtxdF/AppJail) 链接: [Director GitHub](https://github.com/DtxdF/Director) 链接: [LittleJet GitHub](https://github.com/DtxdF/LittleJet) 链接: [Reproduce GitHub](https://github.com/DtxdF/reproduce) 链接: 联系方式:Jesús Daniel Colmenares Oviedo <> AppJail 是一款开源的 BSD-3 许可框架,完全用 POSIX shell 和 C 编写,用于通过 FreeBSD jail 创建隔离、便携且易于部署的环境,且这些环境表现得像一个应用程序。 Director 是一款工具,用于通过简单的 YAML 配置文件在 AppJail 上运行多 jail 环境。Director 文件用于定义构成应用程序的一个/多个 jail 的配置。待有了 Director 文件,就可以通过命令 `appjail-director up` 来创建并启动应用程序。 LittleJet 是一款开源的、易于使用的编排工具,用于管理、部署、扩展和互联全球各地的 FreeBSD jail。 他们的目标是通过提供一个统一的界面,简化系统管理员和开发人员的工作,自动化 jail 工作流,并结合 FreeBSD 的基本工具。 AppJail 及其所有元项目广泛遵循 [The Ephemeral Concept](https://man.freebsd.org/cgi/man.cgi?query=appjail-ephemeral\&apropos=0\&sektion=0\&manpath=FreeBSD+14.2-RELEASE+and+Ports\&arch=default\&format=html),该概念有助于使 jails 更新/升级变得更加容易,因为它们变得可以丢弃。自从该概念在 AppJail 中实现以来,我一直在广泛使用它来部署我的 jail 服务。 尽管一直有很多优秀的人在研究 OCI,但本月的重点话题是 OCI,以及与此技术在 FreeBSD 中的进展,使其能够在 AppJail 中实现。最新版本添加了更多有用的功能,改进了现有功能,并且 [实现了 OCI](https://appjail.readthedocs.io/en/latest/OCI)。 我还在不断添加更多 `Makejails`,这是个简单的文本文件,用于自动化部署服务到 jail。如果你想贡献代码,可以访问我在 GitHub 上创建的组织 [The Centralized Repository](https://github.com/AppJail-makejails)。[最近的改进是将 BuildBot 实现为 AppJail 镜像的 CI/CD](https://github.com/AppJail-makejails/#status),因此对 BuildBot 跟踪的仓库所做的任何更改都会生成新的任务来构建和部署镜像到镜像站。如果镜像站不可用, [appjail-reproduce](https://github.com/DtxdF/reproduce) 可以用来利用你自己的资源构建镜像。 赞助商: ### 改进 FreeBSD Ports 中的 Common Lisp 基础设施 联系方式:Joe Mingrone <> [Common Lisp](https://lisp-lang.org/)(CL)是一种通用的多范式编程语言,最早在 1980 年代初期构思。尽管它比许多现代编程语言更早,但它仍然是许多不同项目的可行选择。一个当代的例子是 Grammarly,这是一个广泛使用的语法引擎,据说是用 CL 实现的,能够每秒处理超过一千个句子。 FreeBSD 的 ports 已经提供了 CL 支持多年。最初的工作由 Henrik Motakef 于 2003 年贡献,然后由 Jimmy Olgeni 强化和维护。该基础设施使得使用 [ASDF](https://asdf.common-lisp.dev/) 构建和安装 CL 库成为可能,从而可以加载多个 CL 实现的已编译目标代码文件(fasl),而不会发生冲突。 然而,多年来许多问题悄然出现。支持只剩下一个 CL 实现, [SBCL](https://www.sbcl.org/),而用户遇到了长期存在的 bug,例如 ASDF 版本冲突和加载树外库时的写入错误。此外,由于大多数基础设施代码都包含在 Port [devel/cl-asdf](https://cgit.freebsd.org/ports/tree/devel/cl-asdf/) 中,依赖关系管理非常繁琐。 本季度对 FreeBSD CL 基础设施进行了久违的更新。主要结果是用户可以再次轻松且可靠地在 FreeBSD 上使用 CL。例如,在 SBCL 下安装并加载流行的 Alexandria 库,只需要几个简单步骤。 ```sh % pkg install cl-alexandria-sbcl % sbcl * (asdf:load-system :alexandria) ``` 类似的步骤可以用于加载另外两个新支持的实现: [CCL](https://ccl.clozure.com/) 和 [CLISP](https://clisp.sourceforge.io/)。大多数用户可能会更倾向于使用 Port fasl,尽管并没有强制要求。由于 ASDF 现在配置为回退到其默认的缓存机制,即将 fasl 写入 `${HOME}` 下的缓存,用户还可以安装不带 Port fasl 的 CL 源代码 Port,或从树外加载 CL 源代码。 此更新的其他亮点包括: * 通过创建一个专门的 Port: [devel/freebsd-cl-asdf-init](https://cgit.freebsd.org/ports/tree/devel/freebsd-cl-asdf-init/),将 ASDF 初始化与 [devel/cl-asdf](https://cgit.freebsd.org/ports/tree/devel/cl-asdf/) 解耦 * 创建 `USES=cl` * 为三个支持的实现添加和更新了各种 CL 库 Port * 更新并现代化了 [lang/ccl](https://cgit.freebsd.org/ports/tree/lang/ccl/) 和 [lang/clisp](https://cgit.freebsd.org/ports/tree/lang/clisp/) 详细信息,请参考以下提交日志: * [4c954c1522cbf4d05013caaf40c36458d82f1480](https://cgit.freebsd.org/ports/commit/?id=4c954c1522cbf4d05013caaf40c36458d82f1480) * [f6a75a8f9bf20dbf1e9a4d5bc171d58f595c1ec1](https://cgit.freebsd.org/ports/commit/?id=f6a75a8f9bf20dbf1e9a4d5bc171d58f595c1ec1) * [1d7c75a5cde6792b3872340edeaf8f278add291a](https://cgit.freebsd.org/ports/commit/?id=1d7c75a5cde6792b3872340edeaf8f278add291a) * [148251b431b8d972623bb3adaa5a71355f47ac26](https://cgit.freebsd.org/ports/commit/?id=148251b431b8d972623bb3adaa5a71355f47ac26) * [7f68336ed19be61027dfb7b461aacd056733eba4](https://cgit.freebsd.org/ports/commit/?id=7f68336ed19be61027dfb7b461aacd056733eba4) 计划在解决 ASDF 输出翻译问题后添加对 [ECL](https://ecl.common-lisp.dev/) 的支持,并为其他 CL 库创建 Port。欢迎反馈、测试和贡献。 赞助商:FreeBSD 基金会 ### FreeBSD Erlang 生态系统 Port 进展 链接: [FreeBSD Erlang wiki](https://wiki.freebsd.org/Erlang) 链接: [Erlang/OTP 语言](https://erlang.org/) 链接: [Elixir 语言](https://elixir-lang.org/) 链接: [Gleam 语言](https://gleam.run/) 链接: 联系人:FreeBSD Erlang 邮件列表 <> Erlang 运行时系统,通常称为 BEAM,提供了运行时环境,许多编程语言和应用程序都使用它,可以在 FreeBSD Ports 中找到这些应用程序。 在 2024 年的最后一次更新中,Erlang 生态系统团队忙于进行以下工作: * 对所有 Erlang/OTP 版本进行定期更新,以保持最新。 * 更新了 Elixir 1.18.1、Gleam 1.6.3 和 RabbitMQ。 RabbitMQ 的用户需要每个季度进行更新,以避免停留在 Erlang/OTP + RabbitMQ 的不受支持版本上,而没有受支持的迁移路径。 请注意,由于上游的 Erlang OTP 团队只承诺支持两个最新的主要版本,OTP26-27 现在越来越多地收到点更新,但对于旧版 Erlang 运行时版本则不再更新,后者现在不太可能得到安全和 bug 修复。 Erlang 团队将把默认的 Erlang 运行时更新为 OTP26,并更新 [lang/erlang](https://cgit.freebsd.org/ports/tree/lang/erlang/),以及常见的依赖项和工具。 欢迎进行更多的测试和社区贡献;如果你能够帮助测试特定 Port 的更新,请通过邮件列表联系我们。 ### 改进 FreeBSD 上的 OpenJDK 链接: [项目简介](https://freebsdfoundation.org/project/improving-openjdk-on-freebsd/) 链接: 联系人:Harald Eilertsen <> 该项目旨在通过与上游 OpenJDK 社区的合作,改善 FreeBSD 上对 Java 的支持,同时与 FreeBSD 社区合作,推动必要的更改和补充,确保完全支持 FreeBSD。 由于这是一个新项目,目前尚无太多进展报告,但迄今为止已取得以下成就: * 现已在 FreeBSD 上 [构建并运行](https://github.com/snake66/jtreg/tree/freebsd-port) Java 测试回归工具(jtreg),并已开始 [将更改提交上游](https://github.com/openjdk/jtreg/pull/237)。 * 可以在 FreeBSD 上构建和运行 OpenJDK 23,且正在开始将其加入 Ports;这仍然被视为实验性质。 * 开始为下个 OpenJDK 版本(24)进行移植工作。 赞助商:FreeBSD 基金会 ### FreeBSD 上的 Xfce 链接: [Xfce 4.20 上游发布公告](https://xfce.org/about/news/?post=1734220800) 链接: [在 FreshPorts 上的 Xfce 元 Port](https://www.freshports.org/x11-wm/xfce4) 链接: 联系人:Xfce 团队 <> 联系人:Guido Falsi <> FreeBSD Xfce 团队(xfce@)致力于确保 Xfce 桌面环境在 FreeBSD 上的维护和功能完全。 本季度,Xfce 团队成员很高兴地欢迎 Xfce 4.20 加入 FreeBSD Ports! 此版本增加了许多稳定性改进和一些新功能。 该版本的上游工作重点是为 Wayland 支持做好代码库准备。 该版本带来了实验性的 Wayland 支持,尽管并非所有组件都已迁移,因此可能无法正常工作。 欲了解更多详细信息,请参阅 [Xfce 4.20 上游发布公告](https://xfce.org/about/news/?post=1734220800)。 ### FreeBSD 上的 LXQt 链接: [LXQt 项目](https://lxqt-project.org/) 链接: [LXQt 项目 GitHub](https://github.com/lxqt/) 链接: 联系人:LXQt 团队 <> LXQt 是一款先进、易于使用且快速的桌面环境,基于 Qt 技术。它为重视简洁性、速度和直观界面的用户量身定制。与大多数桌面环境不同,LXQt 也能在低性能的机器上正常运行。 在本季度,元 Port [x11-wm/lxqt](https://cgit.freebsd.org/ports/tree/x11-wm/lxqt/) 已更新至 2.1.0。此次更新为 LXQt 桌面增加了初步的 [Wayland 支持](https://github.com/lxqt/lxqt/wiki/ConfigWaylandSettings/)。你可以 [在此阅读一些发布亮点](https://lxqt-project.org/release/2024/11/05/release-lxqt-2-1-0/)。 欢迎任何有兴趣帮助该项目的人。 当前版本:2.1.0 ### FreeBSD 上的 GCC 链接: [GCC 项目](https://gcc.gnu.org/) 链接: [GCC 11 版本系列](https://gcc.gnu.org/gcc-11/) 链接: [GCC 12 版本系列](https://gcc.gnu.org/gcc-12/) 链接: [GCC 13 版本系列](https://gcc.gnu.org/gcc-13/) 链接: [GCC 14 版本系列](https://gcc.gnu.org/gcc-14/) 链接: 联系人:Lorenzo Salvadore <> [将 GCC 默认版本从 13 更新到 14 的 exp-run](https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=281091) 正在推进中。像往常一样,感谢所有参与的人员。 如果你维护着任何受影响的 Port,或想帮助准备和测试一些补丁,可以考虑尝试在受影响的 Port 中将 `-fpermissive` 添加到 `CFLAGS` 作为临时解决方案:GCC 14 将一些警告转化为错误,这是导致许多构建失败的原因。参数 `-fpermissive` 会将这些错误转换回警告。然而,更好的方法是让上游更新其代码,以完全消除这些警告,从而不再需要 `-fpermissive`,可能需要 FreeBSD Ports 维护人员的支持。如果上游不再维护代码,可能是时候弃用该 Port 了。 一些错误修复也已完成,主要是上游修复: * 已修复:FreeBSD 头文件中的一次更改导致 GCC 15 开发版出现回归; * 已修复:这是 FreeBSD 在 ZFS 文件系统上运行 posix\_fallocate 时的问题; * 试图修复针对 aarch64 的 bug 失败。如果你能够提供帮助,我们将不胜感激。 感谢所有帮助解决这些问题的人。 ### Tor 浏览器 链接: [Tor 项目主页](https://www.torproject.org/) 链接: [GitLab 仓库](https://gitlab.torproject.org/tpo/applications/tor-browser) 链接: 联系人:Martin Filla <> 自上次报告以来,FreeBSD 上的 Tor 浏览器构建和打包工作取得了明显进展。此外,Tor 浏览器的版本已更新为 14.0.3,现已可以从 [Tor 浏览器下载页面](https://www.torproject.org/download/) 和我们的 [分发目录](https://www.torproject.org/dist/) 下载。 此更新包含了对 Firefox 的重要安全更新,确保用户能够受益于增强的安全性和隐私功能。扩大 FreeBSD 兼容性仍然是优先事项,以为平台提供无缝且原生的隐私解决方案。 新功能:Tor 浏览器版本 14.0.3 包含: * 基于 Firefox 128.5.0esr。 * 从 Firefox 133 回溯的安全修复。 * 针对平台的更新,如禁用 macOS 上的 Microsoft SSO 和更新 Android 的 GeckoView。 * 将 Go 更新为 1.22.9。 需要帮助:为了进一步推进,需要以下方面的帮助: 代码审查:确保补丁符合所需的编码和安全标准。\ 测试:需要志愿者在 FreeBSD 上测试 Tor 浏览器 14.0.3 以识别边缘情况。\ 修复 bug:鼓励熟悉 FreeBSD 和 Firefox 代码库的开发人员解决已知问题。 反馈:如果发现 bug 或有改进此版本的建议,请通过 [GitLab 仓库](https://gitlab.torproject.org/tpo/applications/tor-browser) 或提供的联系电子邮件告知我们。 ### 社区版 Greenbone 漏洞管理 链接: [Greenbone](https://www.greenbone.net/en/) 链接: [Greenbone GitHub](https://github.com/greenbone/) 链接: 联系人:José Alonso Cárdenas Márquez <> Greenbone Community Edition (GVM) 涉及 Greenbone Vulnerability Management 软件栈的实际源代码,也被称为 OpenVAS 扫描器,它提供了 160,000 多个漏洞测试的安全源、一款漏洞管理应用程序等。 在本季度,元 Port [security/gvm](https://cgit.freebsd.org/ports/tree/security/gvm/) 已更新至 24.1.2。此次更新包括以下内容: * [databases/pg-gvm](https://cgit.freebsd.org/ports/tree/databases/pg-gvm/): 更新至 22.6.6 * [security/gsa](https://cgit.freebsd.org/ports/tree/security/gsa/): 更新至 24.1.0(仅限 amd64 和 aarch64) * [security/gsad](https://cgit.freebsd.org/ports/tree/security/gsad/): 更新至 24.1.0 * [security/openvas](https://cgit.freebsd.org/ports/tree/security/openvas/): 更新至 23.14.0 * [security/gvmd](https://cgit.freebsd.org/ports/tree/security/gvmd/): 更新至 24.1.2 * [security/gvm-libs](https://cgit.freebsd.org/ports/tree/security/gvm-libs/): 更新至 22.15.0 * [security/py-notus-scanner](https://cgit.freebsd.org/ports/tree/security/py-notus-scanner/): 更新至 22.6.5 * [security/py-greenbone-feed-sync](https://cgit.freebsd.org/ports/tree/security/py-greenbone-feed-sync/): 更新至 24.9.0 * [security/py-ospd-openvas](https://cgit.freebsd.org/ports/tree/security/py-ospd-openvas/): 增加 PORTREVISION * [security/py-gvm-tools](https://cgit.freebsd.org/ports/tree/security/py-gvm-tools/): 更新至 24.12.1 * [security/py-python-gvm](https://cgit.freebsd.org/ports/tree/security/py-python-gvm/): 更新至 24.12.0 可以使用 [AppJail](https://github.com/DtxdF/AppJail)、[makejail](https://github.com/alonsobsd/greenbone-openvas-makejail) 和 进行快速的 GVM jail 安装测试。 欢迎一切有兴趣帮助该项目或捐赠 aarch64 设备进行测试的人。 当前版本:24.1.2 ### FreeBSD 上的 Wazuh 链接: [Wazuh](https://www.wazuh.com/) 链接: 联系人:José Alonso Cárdenas Márquez <> Wazuh 是一款免费的开源平台,用于威胁预防、检测和响应。它能够保护本地、虚拟化、容器化和基于云的环境中的工作负载。 Wazuh 解决方案包括一个端点安全代理,部署到被监控的系统,以及一款管理服务器,用于收集和分析代理收集的数据。此外,Wazuh 已完全与 Elastic Stack 或 OpenSearch Stack 集成,提供一个搜索引擎和数据可视化工具,使用户能够浏览其安全警报。 经过一段长时间的停滞,Port 已更新为 Wazuh 版本 4.9.2。此版本的 Wazuh 使用 Python 3.11 代替 3.10,并包括一些新特性: * 支持获取 Port 信息, * 支持获取进程信息, * 改进的内存信息, * FreeBSD 解码器和规则文件,以及 * [FreeBSD 安全配置评估文件](https://github.com/alonsobsd/wazuh-freebsd),适用于 13.x、14.x 和 15-CURRENT。 此外,FreeBSD Port 包括了一个自定义版本的 `wazuh-dashboard-plugins`,以更好地与 FreeBSD 集成。 可以通过遵循 [Wazuh AppJail-Makejails](https://github.com/AppJail-makejails/wazuh) 教程轻松在 jail 中安装 Wazuh。 欢迎任何有兴趣帮助该项目或捐赠 aarch64 设备进行测试/打包的人。 当前版本:4.9.2 待办事项: * 添加 Wazuh 集群模式基础设施 AppJail makejails * 向 FreeBSD Wazuh 代理添加漏洞检测支持 * 将 FreeBSD 添加为 Wazuh Inc 官方支持的平台 * 将 FreeBSD SCA 策略更新为新的 FreeBSD CIS 基准 ### 一款用 Freepascal/Lazarus 编写的 bhyve 管理 GUI 链接: [Bhyvemgr](https://github.com/alonsobsd/bhyvemgr) 链接: 联系人:José Alonso Cárdenas Márquez <> Bhyvemgr 是一款在 FreeBSD 上用 Freepascal/Lazarus 编写的 bhyve 管理 GUI。它需要一组主要安装在基本系统上的工具,以及一些从 Ports/包安装的工具。该应用程序旨在帮助桌面用户轻松快捷地在 FreeBSD 主机上设置和运行虚拟机。 在本季度,Bhyve 管理团队进行了许多 bug 修复和改进。 添加的部分新功能包括: * 能在 CURRENT 上通过软件 (swtpm) 使用受信平台模块 (TPM) * 支持 Bootvars * 可修改 BIOS、系统、主板和机箱信息 * 几乎所有桌面环境都能支持系统托盘图标(已在 Plasma、Gnome、Xfce、LXQt 和 IceWM 中测试) Bhyvemgr 仅支持 15-CURRENT 上的 aarch64 和 FreeBSD 13.x 至 15-CURRENT 上的 amd64。此外,bhyvemgr 可以: * 从 [Ports](https://www.freshports.org/sysutils/bhyvemgr) 编译和安装, * 通过 `pkg` 安装,并支持 gtk2、qt5 和 qt6 界面。 欢迎任何有兴趣帮助或支持该项目的人。 当前版本:1.3.1 待办事项: * 在实际的 aarch64 硬件上进行测试(欢迎捐赠 aarch64 设备进行测试) * 添加串口设备支持 ### LINUX 上的 BSD 用户空间 联系人:Maksym Sobolyev <> 链接: [项目页面](https://github.com/sobomax/qemu-bsd-user-l4b) 链接: [工具集](https://github.com/sobomax/qemu_l4b) 链接: `bsd-user-4-linux` 项目将 BSD 用户模式仿真移植到 Linux。其主要目标是能够在现代 Linux 系统上运行未修改的 FreeBSD 二进制文件。此外,该项目旨在提供具有功能性的 FreeBSD 环境和现成的 GitHub Actions 模板的多平台容器镜像。 当前状态: * 初始移植成功运行 `make -jN buildworld`。 * 大多数命令行工具按预期工作(如 `sh`、`bash`、`find`、`grep`、`git`、`clang` 等)。 * [GitHub Actions 流水线](https://github.com/sobomax/qemu-bsd-user-l4b/actions) 为以下平台构建 x86\_64 仿真镜像: * linux/386 * linux/amd64 * linux/arm/v5 * linux/arm64/v8 下一步: * 实现容器集成。 你如何提供帮助: * 使用你偏好的工具链进行测试,报告问题或贡献修复。 * 构建并测试非 x86\_64 仿真镜像(例如,在 Linux/x86\_64 上运行 FreeBSD/arm64)。代码在 BSD 上有效,但需要在 Linux 上测试。 * 支持我们在 [Patreon](https://patreon.com/sippylabs)。 赞助商:Sippy Software, Inc. ## 第三方项目 许多项目在 FreeBSD 的基础上构建或将 FreeBSD 的组件集成到他们的项目中。由于这些项目可能对更广泛的 FreeBSD 社区感兴趣,我们有时会在季度报告中包含这些项目提交的简短更新。FreeBSD 项目不对这些提交中任何声明的准确性或真实性做出任何表示。 ### Laptop 和 Desktop 工作组 (LDWG) 链接: [桌面邮件列表](https://lists.freebsd.org/archives/freebsd-desktop/) 链接: [维基页面](https://wiki.freebsd.org/LaptopDesktopWorkingGroup) 链接: 联系人:Chris Moerz <> 2024 年 10 月,Laptop 和 Desktop 工作组 (LDWG) 正式成立,并亲切地被称为“Ludwig”。这一倡议为社区提供了一个协作平台,旨在促进开发、测试、知识交流和 FreeBSD 在笔记本电脑和台式电脑上的推广。欢迎所有有兴趣的人加入。 工作范围: * 内容创建:为关心 FreeBSD 在笔记本电脑和台式机上的应用的利益相关者开发录音、文章、教程、文档和系统配置。 * 鼓励贡献:邀请开发人员、测试人员和行业专家,提升 FreeBSD 在笔记本电脑和台式机上的可用性。 * 促进合作:推动代码贡献、测试工作、操作支持和硬件见解。 * 支持用户故事和持续项目:协助创建、验证、优先排序和交付 FreeBSD 基金会“笔记本”投资工作包中识别的用户故事。 2024 年 11 月 16 日,LDWG 举行了首次虚拟会议。来自开发者、贡献者、Discord 社区管理员、用户和 FreeBSD 基金会成员的多样化参与者表明 FreeBSD 在笔记本电脑和台式机上的广泛兴趣。会议幻灯片、会议纪要和录音可在工作组的 [维基页面](https://wiki.freebsd.org/LaptopDesktopWorkingGroup) 查阅。 会议期间,工作组识别了以下领域的优先缺口和潜在改进: * 控制台 * 桌面环境 * 文档 * 硬件 * 图形 * 无线(WiFi 和蓝牙) * USB/雷电 * 安装程序 * 性能 * 软件和 Ports 可用性 所有活动都已记录在 [工作组的工作表](https://docs.google.com/spreadsheets/d/15btrze2sZrprSBd3Hb3YG27cZqG0AFjcvLlcTTifpIE/edit?gid=0#gid=0) 中。工作组鼓励一切有兴趣贡献的人添加自己的名字。如果有任何计划中的或正在进行的工作,请将其写到工作表中。 Alice Sowerby 提供了关于 [基金会的笔记本项目](https://github.com/FreeBSDFoundation/proj-laptop) 的更新,强调了需要志愿者来支持测试工作。 工作组正在进行一项 [在线调查](https://docs.google.com/forms/d/e/1FAIpQLSd6-AOHpnae4o40CSr0tt6GlmfgfP7A9REdulJmPw9Nn0Uo_w/viewform?usp=sf_link),以收集非参与者的反馈。调查将持续到 1 月的下次电话会议,届时将呈现并讨论结果。 希望在会议中见到你! ### 容器与 FreeBSD:Pot、Potluck 和 Potman 链接: [Pot 在 GitHub 上的组织](https://github.com/bsdpot) 链接: 联系人:Luca Pizzamiglio (Pot) <> 联系人:Bretton Vine (Potluck) <> 联系人:Michael Gmelin (Potman) <> Pot 是一款 jail 管理工具,[还支持通过 Nomad 进行编排](https://www.freebsd.org/news/status/report-2020-01-2020-03/#pot-and-the-nomad-pot-driver)。Potluck 旨在成为 FreeBSD 和 Pot 的 Dockerhub,就像 Dockerhub 对 Linux 和 Docker 的作用一样:一个 Pot flavor 和完整容器镜像的仓库,供 Pot 使用,在许多情况下也可以与 Nomad 一起使用。 在本季度,[Pot](https://github.com/bsdpot/pot) 没有发布新版本。该工具已经稳定,且已在生产环境中使用了一段时间。 Potluck 获得了一个新的 [Netbox](https://github.com/bsdpot/potluck/tree/master/netbox) 镜像。此外,多个镜像也进行了改进和 bug 修复,例如改进了 syslog-ng 的集成。 最后,所有镜像已经多次重建:针对 FreeBSD 14.1,包含了安全修复,然后针对 14.2 和新的季度包再次重建。 一如既往,欢迎提供反馈和补丁。 赞助商:Nikulipe UAB,Honeyguide Group