FreeBSD 季度报告中文

翻译项目一览表

• 原文链接：https://www.freebsd.org/status/report-2024-04-2024-06/

• 最后修改：Lorenzo Salvadore 于 2024 年 8 月 18 日

这是 2024 年的第二份状态报告，共包含 20 个条目。

这次状态报告的发布要比平常困难许多：实际上我们已经发布晚了。问题在于，很多成员在 FreeBSD 项目内外都非常忙碌，因此某些报告迟到了，总报告的发布也就比往常晚。希望这只是一个例外，我们能在下一季度恢复正常，2024 年第三季度的报告预计于 2024 年 10 月发布。

祝阅读愉快。

Lorenzo Salvadore，

代表状态团队

FreeBSD 团队报告

来自各种官方、半官方团队的条目，如管理页面所列。

FreeBSD 核心团队

联系方式：FreeBSD 核心团队 core@FreeBSD.org

FreeBSD 核心团队是 FreeBSD 的管理机构。

202405 开发者峰会

核心团队在 202405 开发者峰会上发布了状态更新。详情请访问：https://wiki.freebsd.org/DevSummit/202405

Mike Karels 的逝世

我们沉痛地得知 Mike Karels 在近期逝世。我们向他的家人、朋友和社区表示诚挚的哀悼。Mike 是一位令人敬仰的开发者，他的离世是一个巨大的损失。

悼念 Mike Karels。

更多有关他的详细信息，请访问 FreeBSD 基金会：

https://freebsdfoundation.org/mike_karels/

2024 核心团队选举

第十二届核心团队任命了 Muhammad Moinur Rahman（bofh@）和 Allan Jude（allanjude@）为 2024 年核心团队选举的负责人。在 Allan 决定参选后，Moin 继续独立地处理了所有选举事务。

选举结果公布于 6 月 12 日，选出了 8 名成员：

• Allan Jude（allanjude@）

• Dave Cottlehuber（dch@）

• Gleb Smirnoff（glebius@）

• Hiroki Sato（hrs@）

• Li-Wen Hsu（lwhsu@）

• Mathieu Arnold（mat@）

• Olivier Cochard（olivier@）

• Tobias C. Berner（tcberner@）

Mike Karels 也参加了 2024 年核心团队选举，他在选举结果中排第九。在讨论后，决定由这八名成员组成新的第十三届核心团队。

第十三届核心团队于 6 月 12 日就任，并在 6 月 21 日和第十二届核心团队举行了交接会议。

FreeBSD 项目感谢即将卸任的第十二届核心团队成员在过去两年中的工作：

• Baptiste Daroussin（bapt@）

• Benedict Reuschling（bcr@）

• Ed Maste（emaste@）

• Greg Lehey（grog@）

• John Baldwin（jhb@）

• Emmanuel Vadot（manu@）

• Mateusz Piotrowski（0mp@）

提交权限

• 核心团队批准了 Osama Abboud（osamaabb@）在 src 的提交权限

• 核心团队重新启用了 Ryan Libby（rlibby@）在 src 的提交权限

FreeBSD 基金会

链接:

FreeBSD 基金会 网址：https://freebsdfoundation.org/

技术路线图 网址：https://freebsdfoundation.org/blog/technology-roadmap/

捐赠 网址：https://freebsdfoundation.org/donate/

基金会合作伙伴计划 网址：https://freebsdfoundation.org/our-donors/freebsd-foundation-partnership-program/

FreeBSD 杂志 网址：https://freebsdfoundation.org/journal/

基金会活动 网址：https://freebsdfoundation.org/our-work/events/

联系方式：Deb Goodkin deb@FreeBSDFoundation.org

FreeBSD 基金会是一家 501(c)(3) 非营利组织，致力于服务和推广 FreeBSD 项目及全球社区，并推动 FreeBSD 的发展。我们以技术和非技术的方式来实现这一目标。我们的资金完全来自个人和公司的捐献，这些资金将帮助我们维持：

• 软件开发项目。在 FreeBSD 中开发功能和特性

• 赞助和组织会议、开发者峰会。提供协作机会来推广 FreeBSD

• 购买和提供硬件支持。改善和维护 FreeBSD 基础设施

• 提供资源。改进安全性、质量保证和持续集成工作

• 所需的材料和人员。推广、教育和宣传 FreeBSD

• 商业供应商与 FreeBSD 开发者之间的合作

• 代表 FreeBSD 项目执行合同、许可协议和其他需要认可法律实体的法律事项

在上个季度，我们协助庆祝了 FreeBSD 31 周年！FreeBSD 社区热衷于庆祝这样的里程碑事件。我们看到，不仅有越来越多的用户在社交媒体上分享他们的故事，许多商业用户也在积极推广他们的用例——并表达了他们对 FreeBSD 的热爱。看到那些 FreeBSD 改进，用户和贡献者的增长，FreeBSD 项目的发展真令人振奋。

在过去的几个季度，我们成立了技术、宣传和合作团队，以加快步伐，改进 FreeBSD 操作系统，提高其使用量、知名度，提升赞助支持我们工作的合作伙伴数量。

下面你将会看到每个团队的进展，可了解为服务我们所爱的社区和操作系统，我们所完成的工作。但首先，我想分享募款的进展。在上个季度，我们募集了 41,154 美元，募集目标是超过 2,000,000 美元。你可以在这里浏览我们 2024 年的预算，了解我们是如何使用你的捐款的：https://freebsdfoundation.org/wp-content/uploads/2024/03/Budget2024-Approved-Public.pdf。

有超过一半的预算直接用于改进 FreeBSD，并确保其安全性。若存在安全漏洞，我们的工作人员可迅速介入，评估情况，并在需要时进行更改和实施解决方案。我们有一名全职开发人员负责着持续集成工作，并研究着改进测试代码的工具、提高测试覆盖率以及帮助开发人员提高效率的方式。我们还把更多资金用于宣传工作。比如编写一些东西来展现 FreeBSD 的优势和特长，采访商业用户并记录其用例，推广社区所做的工作。

请考虑通过捐款来资助我们的工作，以帮助保持 FreeBSD 的创新性、安全性和稳定性：https://freebsdfoundation.org/donate/。

如果你是公司客户，请考虑成为合作伙伴！可在这里了解更多关于我们合作机会的信息：https://freebsdfoundation.org/our-donors/freebsd-foundation-partnership-program/。

改进 FreeBSD 操作系统

在 2024 年第二季度，有 204 个 src 提交、50 个 ports 提交和 11 个 doc 提交以 FreeBSD 基金会为赞助商。

基金会正赞助着 13 个项目。

• Christos Margiolis 持续改进着 FreeBSD 的音频栈，并为音频开发者提供有用的工具和框架，以促进在 FreeBSD 上的音频开发。详情请参阅条目音频栈改进。

• Pawel Dawidek 正处于为 OpenZFS 添加分层速率限制项目的最后阶段。详情请参阅 OpenZFS 的分层速率限制报告条目和 OpenZFS 存储库中的 PR。

• 长期合同聘用的 Olivier Certner 活跃在源代码的各方面：

  • rtprio(2)：将每个运行队列的队列数由 64 更新为 256

  • UnionFS：审查了 Jason A. Harmening 所做的工作。Jason 的工作修复了许多锁问题（没有锁的野访问、死锁等），尤其是 unionfs_rename() ，并改进了锁逻辑。

  • vnode 回收与 ZFS ARC 回收 ：审查了 bug #275594 的修复，联系了上游，用于获得和测试回溯，发布了勘误通知并将解决方案实施至了 13.3-RELEASE-p2。开始了一项长期工作，改进 Vnode 回收机制以让 ZFS 传递正确信息。

  • ULE 调度器：进展是，将在单个（而非 3 个）运行队列上工作，以符合 POSIX 有关不同 SCHED_FIFO/SCHED_RR 优先级数量的规定。

  • 杂项：一些（26 个）审查、ports 更新和研究 DRM 问题。

  • 在 FreeBSD 期刊上发表了 EuroBSDCon 2023 会议报告。

• Pierre Pronchery 继续与基金会合作开展进行一项以安全为中心的项目，其中包括：

  • 由 VuXML 到 OSV 转换工具的工作

  • 使用 security/osv-scanner 自动生成所有 ports 的 VuXML 报告

  • 基于 bhyve 运行 Coverity 扫描报告，协助改正报告发现的问题

• AMD 和 FreeBSD 基金会的合作项目持续着进行——开发一款完善的 FreeBSD AMD IOMMU 驱动程序。该工作将使 FreeBSD 能够完全支持大于 256 个核心，并配备诸如 CPU 映射等功能，还将涉及 bhyve 集成。Konstantin Belousov 始终在该项目的各方面工作，涉及驱动程序附件、寄存器定义、ACPI 表解析器和实用函数。需要完成的两个关键组件是上下文处理（主要使 Intel DMAR 代码泛化）和分页表创建。待完成后，可以开启 AMD 驱动的使能位进行测试。要跟踪 Konstantin 的所有工作，请查找带有 Sponsored by Advanced Micro Devices (AMD) 和 The FreeBSD Foundation 的 src 提交。

• 矢量数据包处理器（VPP）是款开源的高性能用户空间网络栈，提供了快速的数据包处理，适用于软件定义网络和网络功能虚拟化应用。Tom Jones 即将完成该项目的部分工作——将 VPP 移植到 FreeBSD。代码已与 RG Nets（该工作的联合赞助商）共享，以进行广泛测试。

• Björn Zeeb 持续改进着 FreeBSD 的无线网络功能。与上个季度一样，重点主要放在错误修复和稳定性改进上。Björn 逾 30 次的源代码提交大部分都是针对 LinuxKPI 和 net80211 代码的。

• Philip Paeps 正进行着一份每月 20 小时、为期六个月的合同，以持续使 FreeBSD 集群现代化的工作。这项工作包括将更多的服务器迁移到我们在芝加哥 NYI 的最新集群站点。

• Moin Rahman 目前进行着两份合同。Moin 即将完成一份有关互联网安全中心（CIS）加固指南的工作，并继续致力于建立预提交 CI 系统。

• Mina Galić 继续努力使 FreeBSD 上的 cloud-init 支持达到与 Linux 同期水准。

• Mitchell Horne 在 FreeBSD 开发者峰会上展示了他的 RISC-V 工作。你可在报告条目 FreeBSD/riscv64 中阅读相关最新进展信息。

• 有关把 OpenStack 组件移植到 FreeBSD 主机上的项目的最新进展，请参考报告条目 Chih-Hsin Chang 的 OpenStack on FreeBSD。

其他的基金会技术团队成员也对 FreeBSD 的开发工作做出了贡献。例如，Mark Johnston 与 Andrew Turner 一起编写了构建 arm64 bhyve 客户机的扁平化设备树（FDT）的基本例程。FDT 描述了客户机操作系统需要了解的各种硬件组件，如 CPU、内存、串口、PCIe 控制器、中断控制器和平台计时器。Ed Maste 进行了多项源代码贡献，包括现代化 tzsetup(8) ，修正了 diff(1) 参数的问题。Li-Wen Hsu 和 Joe Mingrone 在平衡日常职责的同时，也为多个 port 提供了更新和修复，处理了紧急安全问题。

FreeBSD 正在参加第 20 届谷歌编程之夏。今年夏天的 11 个项目 进展顺利。

持续集成与工作流改进

作为我们不懈改进 FreeBSD 项目的一部分，基金会聘用了一名全职员工专门负责改进 FreeBSD 项目的持续集成系统和测试基础设施。

合作与研究

在第二季度，基金会的合作负责人 Greg Wallace 参加了在西雅图举行的开源峰会活动。在那里，Greg Wallace 与 Doug Rabson 一起参加了有关 FreeBSD OCI Runtime Extension 工作组工作的演讲。你可以在这里查看。Greg 还利用此次活动与多家重要科技公司建立起联系，推动重大联合技术项目。Greg 为这次活动的撰文在此。

其他需求强烈的功能也正在继续开发。RG Nets 和其他公司在将 CUDA 及相关 AI 栈组件引入 FreeBSD 方面取得了很大进展。基金会正在寻求 FreeBSD 用户协助的方法，帮助在 FreeBSD 上提供多种 AI 技术的支持。一个想法是推出 FreeBSD AI 实验室，从支持者那里募集资金，用以全面支持 FreeBSD 上的 CUDA，完善 DPU（数据处理器）驱动支持。如果你想支持此项倡议，请联系我们。

我们还在继续帮助 FreeBSD 社区的辛勤工作——使 FreeBSD 支持 .NET，从而使其下游依赖项能够更好地支持 FreeBSD。关于这方面的更多信息即将发布。

感谢 Alpha-Omega 慷慨解囊，FreeBSD 基金会委托 Synactiv 对重要子系统进行了两次代码审计。Alpha-Omega 是一项开源项目，其使命是通过推动对最关键的开源软件项目和生态系统的可持续安全改进来保护社会。可以在这里找到我们最近的月进展。代码审计将在七月完成，然后我们将进行进程审计，并开启一项双因素身份验证（2FA）试点项目。

在一、二季度，Greg 参与了几次有关各种政府法规的会议。今年三月，他代表 FreeBSD 参加了美国网络安全和基础设施安全局（CISA）为期两天的开源软件（OSS）安全峰会，与其他开放政策联盟（Open Policy Alliance，OPA）成员一道参会。此前，Greg 与 OPA 合作提交了有关美国政府如何支持开源安全性和可持续性的意见。在六月，FreeBSD 基金会加入了 Eclipse 基金会的开放监管合规工作组（Open Regulatory Compliance Working Group）。该工作组旨在加速开发所需的网络安全流程，以实现合规，同时为整个开源社区提供了技术讨论的中立环境。

我们非常高兴地欢迎 Alice Sowerby 成为合同兼职的合作伙伴项目经理。Alice 是一位经验丰富、技能多元的领导者，目前活跃于多个开源领域。她是 CHAOSS 播客的联合主持人，也是 OSPO 书籍 TODO 小组审查团队的主席。Alice 正在为 Alpha-Omega、OCI FreeBSD Runtime Extension WG 和企业工作组等合作伙伴计划进行计划和项目管理。

宣传

在 2024 年第二季度，我们不懈地提升着 FreeBSD 的受关注度，宣传 FreeBSD 的发展，展示用户，为 FreeBSD 社区带来教育信息。以下是我们的一些努力成果：

• 组织了 2024 年 5 月的 FreeBSD 开发者峰会，该峰会与 BSDCan 同时举办。可以观看峰会的视频并阅读概览。

• 在 FreeBSD 周，庆祝了 FreeBSD 的 31 岁生日，期间发布了许多新用户故事，并采访了 Beastie！

• 发布了 2024 年 FreeBSD 社区调查的最终报告。

• 公布了首届年度数字安全设计（DSbD）生态系统灯塔奖的获奖信息，以表彰在 CheriBSD 上进行创新和增强的贡献者。该奖项由基金会与 Innovate UK（英国创新局）和数字安全设计（DSbD）合作赞助。

• 编写了 FreeBSD 14.1 概述。

• 更新了 FreeBSD 终端用户页面，加入了新的采访和一些新的案例研究，包括 Netflix、Metify 和RGNets 的案例研究。

• 发表了许多博客文章，包括：

  • FreeBSD 基金会发布 V1 版 FreeBSD SSDF 认证以支持网络安全合规

  • FreeBSD：原始操作系统分发的火炬手

  • 2024 年 FreeBSD 基金会预算之旅：选择我们的投资方向

  • 为什么 FreeBSD 持续创新并蓬勃发展

  • 创新未来：Arm 战略性拥抱 FreeBSD

  • 为什么 FreeBSD 活动对推动 FreeBSD 的发展至关重要

• 参与了以下撰稿文章、采访和播客：

  • CIO Influence 采访 Deb Goodkin

  • SustainOSS 播客采访 Deb Goodkin

法律/FreeBSD 知识产权

基金会持有 FreeBSD 商标，并有责任保护这些商标。我们还为核心团队提供法律支持，以便调查出现的问题。

访问 https://freebsdfoundation.org，了解我们怎样保护 FreeBSD 和帮助你！

FreeBSD 发布工程团队

链接：

FreeBSD 14.1-RELEASE 公告 网址：https://www.freebsd.org/releases/14.1R/announce/

FreeBSD 13.4-RELEASE 计划 网址：https://www.freebsd.org/releases/13.4R/schedule/

FreeBSD RELEASE 网址：https://download.freebsd.org/releases/ISO-IMAGES/

FreeBSD 开发快照 网址：https://download.freebsd.org/snapshots/ISO-IMAGES/

联系：FreeBSD 发布工程团队，re@FreeBSD.org

FreeBSD 发布工程团队负责安排和公布 FreeBSD 正式项目版本的发布时间表，宣布代码冻结并维护相应的分支等工作。

发布工程团队对 Mike Karels 的逝世进行了悼念。Mike Karels 曾是 FreeBSD 副发布工程负责人，在去世前几天，他曾同意担任 13.4-RELEASE 的发布工程师。

发布工程团队团队管理了 14.1-RELEASE，且在 6 月完成了最终发布构建和公告。在今年第二季度，团队新增了成员：Ed Maste（副发布工程负责人）、Dave Cottlehuber、John Hixson、Mahdi Mokhtari、Doug Rabson、Muhammad Moinur Rahman。正进行着 13.4-RELEASE 的周期规划。

发布工程团队持续为 main、stable/14 和 stable/13 分支提供每周构建的开发快照。

集群管理团队

链接：集群管理团队成员

网址：https://www.freebsd.org/administration/#t-clusteradm

联系：集群管理团队 clusteradm@FreeBSD.org

FreeBSD 集群管理团队成员负责管理 FreeBSD 项目所需的机器，以便同步 FreeBSD 分布式工作和通信。

本季度，团队完成了以下工作：

• 定期服务 FreeBSD.org 用户账户。

• 为所有物理机和镜像不断地提供（和更换）磁盘和组件。

• 更新集群软件。

• 将集群服务迁移到芝加哥。

集群软件更新

除了软件包构建器和面向开发者的机器（“dogfood”），大多数 FreeBSD 集群都跟踪着 stable/X 分支。在本季度，我们开始将 stable/13 主机迁移到 stable/14。

在撰写本文时，集群中有 133 台物理机，其中 48 台运行着 current，64 台已更新到 stable/14。剩余的机器将在不久的将来进行升级或下线。在集群的 290 个 jail 中，有 206 个运行着 stable/14。

 12.x: Regular   2, Jails   8
 13.x: Regular  19, Jails  68
 14.x: Regular  64, Jails 206
>15.x: Regular  48, Jails   8
--
Total: Regular 133, Jails 290
Total installations:      423
Running -RELEASE|{-p*}:    0
Total geographic sites:    16

将集群服务迁移到芝加哥

在年初，我们开始在芝加哥建立新站点。在本季度，我们开始下线新泽西洲的旧机器，将服务迁移到芝加哥。我们的长期目标是使芝加哥成为我们的主要站点。完成此工作还需数月时间。

FreeBSD 官方镜像概览

目前的镜像服务器分布在以下地点：澳大利亚、巴西、德国、日本（两个完整镜像站点）、马来西亚、南非、瑞典、台湾、英国（完整镜像站点）、美国加利福尼亚州、芝加哥、新泽西（主站点）和华盛顿。

硬件和网络连接由以下组织慷慨提供：

• BroadBand Tower, Inc. 的云和 SDN 实验室

• 國立陽明交通大學資訊工程學系

• Equinix

• 澳大利亚互联网协会

• Internet Systems Consortium

• INX-ZA

• KDDI Web Communications Inc.

• 马来西亚研究与教育网络

• MetaPeer

• New York Internet

• NIC.br

• Teleservice Skåne AB

• Your.Org

我们始终欢迎新的官方镜像加入。我们发现了由全球互联网分发的单一镜像站的好处，我们现有的澳大利亚、巴西和南非的镜像证明了这一点。如果你与有意赞助单一镜像服务器的组织有所联系，或知道这样的组织，请联系我们。我们尤为关注美国西海岸和整个欧洲地区。

查看通用镜像布局可获取完整镜像站点规格，tiny-mirror 可了解单一镜像站点。

赞助商：FreeBSD 基金会和 Netzkommune

持续集成

链接：

FreeBSD Jenkins 实例

FreeBSD CI Tinderbox 视图

FreeBSD CI 工件存档

托管 CI 维基

第三方软件 CI

freebsd-testing@ 相关问题

FreeBSD CI 存储库

dev-ci 邮件列表

联系：Jenkins 管理员 jenkins-admin@FreeBSD.org

联系：Li-Wen Hsu lwhsu@FreeBSD.org

联系：freebsd-testing 邮件列表

联系：EFNet 上的 IRC #freebsd-ci 频道

在 2024 年第二季度，我们与项目贡献者和开发人员合作，满足了他们的测试需求。同时，我们与外部项目和公司合作，通过更多地在 FreeBSD 上进行测试来改进他们的产品。

已完成的重要任务：

• 将 FreeBSD 基金会购买的新硬件（芝加哥）添加至 CI 集群

• 将下线的 pkg 构建器变为构建代理，添加到 CI 集群

• 根据机器能力调整了作业调度机制

• bofh@ 合并了 https://reviews.freebsd.org/D43786 作为 为开发者添加初步的树内 CI 基础设施，以便他们可以复现类似于 https://ci.FreeBSD.org 的环境（结果）

• 下线 main 分支的 armv6 作业

正在进行的任务：

• 合并使用 CIRRUS-CI 进行预提交 CI

• 设计和实施基于 CI 的构建和测试以及拉取/合并请求系统（以支持工作流程工作组）

• 正在进行概念验证系统。

• 设计和实施使用 CI 集群构建发布工件，如发布工程所做的那样，从快照构建开始

• 简化贡献者和开发人员设置 CI/test 环境的流程

• 设置 CI 阶段环境并将实验性作业置于其上

• 重新设计硬件测试实验室并添加更多测试硬件

已列出和待进行的任务：

• 收集和整理 CI 任务和想法

• 为运行测试的 VM 虚拟机设置公网访问

• 实现使用裸金属硬件运行测试套件

• 添加面向 -CURRENT 的 drm Port 构建测试

• 计划运行 ztest 测试

• 帮助更多软件在其 CI 管道中获得 FreeBSD 支持（维基页面：3rdPartySoftwareCI，HostedCI）

• 与托管 CI 提供商合作以更好地支持 FreeBSD

请参阅 freebsd-testing@ 相关问题 了解更多进行中的信息，不要犹豫，加入这个工作吧！

赞助商：FreeBSD 基金会

Ports

链接：

• 关于 FreeBSD Ports

• 为 Ports 做贡献

• Ports 管理团队

• Ports 压缩包

联系人：

• Tobias C. Berner portmgr-secretary@FreeBSD.org

• FreeBSD Ports 管理团队 portmgr@FreeBSD.org

Ports 管理团队负责把控 Ports 的整体方向、构建软件包以及人员管理等事项。以下是上季度发生的情况。

根据索引，目前 Ports 中共有 32,471 个 port。目前约有 3,497 个正在进行的 ports PR。上季度，在主分支上有 160 位提交者进行了 10,525 次提交，在 2024Q2 分支上有 107 位提交者进行了 1,771 次提交。同上一季度相比，对 main 分支的提交数量大幅减少（12,991），对季度分支的回溯也有所减少（888 次）。ports 数量则有所增加（32,244）。

最活跃的 main 分支提交者是：

• sunpoet：3739 次提交

• yuri：1450 次提交

• jbeich：491 次提交

• eduardo：220 次提交

• bofh：200 次提交

• diizzy：197 次提交

• rene：188 次提交

• fernape：156 次提交

• jhale：133 次提交

• arrowd：129 次提交

在过去三个季度中，ports 中发生了很多变化，以下是一些主要软件的更新情况：

• pkg 更新到 1.21.3

• lazarus 的默认版本切换到 3.4.0

• fpc 的默认版本切换到 3.2.3

• python 的默认版本切换到 3.11

• chromium 从 123.0.6312.86 更新到 126.0.6478.126

• firefox 从 124.0.1 更新到 127.0.2

• firefox-esr 从 115.9.0 更新到 115.12.1

• rust 从 1.77.0 更新到 1.79.0

• sdl2 从 2.6.3 更新到 2.8.2

• wlroots 从 0.17.2 更新到 0.17.4

• wine 从 8.0.2 更新到 9.0

• wine-devel 从 9.4 更新到 9.11

• xorg-server 从 21.1.11 更新到 21.1.13

• qt5 从 5.15.13 更新到 5.15.14

• qt6 从 6.6.3 更新到 6.7.2

• kf5 从 5.115.0 更新到 5.116.0

• kf6 从 6.0.0 更新到 6.3.0

• plasma6 从 6.0.2 更新到 6.1.1

在上季度，pkgmgr@ 进行了 24 次实验性运行，测试了各种 ports 更新、ports 默认版本更新、子包支持和基础系统变更。

项目

这些项目涵盖了多个类别，从内核和用户空间到 Ports 和外部项目。

音频栈改进

联系人：Christos Margiolis christos@FreeBSD.org

FreeBSD 的音频栈是个不怎么受关注和开发的领域，虽然其质量较高，但仍有改进空间——缺乏音频开发框架，缺少用户空间实用程序，内核驱动也有若干错误。这个项目旨在触及这些领域，因此这更多的是一项普通改进项目，而非实现特定功能。

自上次报告以来的重要工作：

• 现在实现了异步音频设备分离。此功能已随 FreeBSD 14.1-RELEASE 以及 14-STABLE 版本分发。

• 移除了 sound(4) 中使用的“snd_clone”设备克隆框架，改用 DEVFS_CDEVPRIV(9)。有关行为更改的详细信息，请参阅提交说明。此功能亦已随 14.1-RELEASE 以及 14-STABLE 版本分发。

• 修复了多个 sound(4) 的崩溃和错误。

• 提升了 snd_hda(4) 笔记本音频的即开即用支持。

• 一系列提交清理，简化了 sound(4) 的部分内容。

• 对 OSS API 进行了多项修复，最值得注意的是 SNDCTL_AUDIOINFO 和 SNDCTL_ENGINEINFO IOCTLs 的正确实现。

• 着手实现 sound(3)，一个 OSS 音频和 MIDI 库。

• 接管了 virtual_oss(8) 的维护。

未来的工作包括：

• 实现实用程序 sound(8)，类似于 mixer(8)。

• 实现一款蓝牙设备管理实用程序。

• 改进 mixer(3) 和 mixer(8)。

• 在需要的地方改进文档和测试套件。

• 尝试找到一种更好的（理想情况下，自动化的）方式来处理 snd_hda(4) pin 修补。这个实验性尝试可能不会得到实际的工作结果。

你还可以在freebsd-multimedia@中跟踪开发进程，我会在那里发布周期报告。

赞助：FreeBSD 基金会

FreeBSD GitHub RP 报告

链接:

GitHub 工作组 wiki 页面 网址：https://wiki.freebsd.org/WorkingGroup/GitHub

FreeBSD 基本系统 RPs 网址：https://github.com/freebsd/freebsd-src/pulls

联系人：Warner Losh imp@FreeBSD.org

FreeBSD 项目一直在尝试通过 GitHub RP 接受贡献。在过去的一年里，我们从中学到了很多东西，并制定了一些与 RP 相关的规则。总体来说，RP 应该仅针对用户可见的内容、对项目有正向作用并且已准备就绪的改动，当然最终审核除外。

当前状态:

• 我们能够通过每周最少一次的手动处理，来跟上 RP 的进度。

• 我们发现手动处理过程繁琐且易错。

• 我们可以在测试分支中分阶段处理多个 RP，以便批量进行测试。

• 我们可以自动合并结果，以在 GitHub 基础设施中显示 RP 已被合并。

我们需要在以下方面的帮助来自动化处理流程:

• 添加上下文相关的自动化测试（例如，对 man 页进行 igor 测试）。

• 添加能够测试启动生成镜像的构建/安装测试。

• 将常见任务（如校正 man 页）自动化到阶段性处理过程。

• 为一级架构的阶段性分支添加简单的冒烟测试（smoke testing）。

• 研究是否可以选择性地集成 Jenkins 测试，以扩大我们可以接受的变更规模。

• 将 Bugzilla 问题报告和 Phabricator 审查进行集成。

• 通过自动化对 RP 中常见错误的反馈，来改善提交者在 GitHub 上的体验。

• 创建提交者清单以减少错误。

• 提供有关优秀 RP 的报告，尤其是那些频繁参与的优质 RP 贡献者。

我们正在 FreeBSD 的 Discord 服务器上的 #github-hacking 频道协调工作。欢迎加入我们来贡献你的力量，或只是聊一聊 FreeBSD。

待一切调整好，我们希望能通过宣传来感召贡献者，至少在基础系统上，要使用 GitHub RP。我们需要更多开发人员来审查 FreeBSD 的 GitHub RP。待自动化成熟并全面展开，我们还将需要更多开发人员来审查和合并 RP。我们真切希望以这一努力，改善 FreeBSD 的贡献体验，并从社区收到有用的修复。

用户空间

影响基础系统及其程序的更改。

Capsicum-rs

链接:

在 GitHub 上的 capsicum-rs

网址：https://github.com/dlrobertson/capsicum-rs capsicum-net 在 GitHub 上

网址：https://github.com/asomers/capsicum-net

联系人：Alan Somers asomers@FreeBSD.org

Capsicum 是一款轻量级的操作系统能力和沙箱框架，实施了混合能力系统模型。

我已接管了为 Capsicum 提供 Rust 绑定的库，并扩展了对 libcasper(3) 和 cap_net(3) 的支持。这个库已经在 net-mgmt/nfs-exporter 和一个支持 TLS 的 FTP 服务器中使用了（该 FTP 服务器是闭源的，但所有有趣的部分都位于开源库中，示例服务器在 https://github.com/bolcom/libunftp/tree/master/crates/unftp-sbe-fs/examples）。

赞助商：Axcient

服务 jail——自动将 rc.d 服务放入 jail

链接:

Service Jails rc-article 部分 网址：https://docs.freebsd.org/en/articles/rc-scripting/#rcng-service-jails

联系人：Alexander Leidinger netchild@FreeBSD.org

服务 jail 扩展了 rc(8) 系统，使其能够自动将 rc.d 服务放入 jail 。服务 jail 继承了父主机或 jail 的文件系统，但默认情况下使用 jail 的所有其他限制（进程可见性、受限网络访问、文件系统挂载权限、sysvipc 等）。额外配置允许继承父主机的 IP、sysvipc、内存页面锁定以及使用 bhyve 虚拟机监视器 (vmm(4))。

基础系统基础设施和基础系统 rc.d 服务已提交到 15-current，手册/rc 文章更新已更新至文档。下一步是扩展 ports 中的服务，使其能够利用这一功能。

如果你想将诸如 nginx 放入服务 jail 并允许 IPv4 和 IPv6 访问，只需将 rc.conf(5) 更改为:

nginx_svcj_options=net_basic
nginx_svcj=YES

尽管它不具有独立文件系统和 IP/VNET 的手动 jail 设置那样的安全优势，但它更容易设置，同时带来了一些 jail 的安全性优势，如隐藏同一用户的其余进程。

欢迎一切测试和反馈（即使只是“service X 在服务 jail 中正常工作”）。

内核

内核子系统/功能、驱动支持、文件系统等的更新。

OpenZFS 的分层速率限制（Hierarchical rate limit）

链接:

RP 网址：https://github.com/openzfs/zfs/pull/16205

联系人：Pawel Dawidek pawel@dawidek.net

速率限制能限制每个数据集的带宽和元数据操作的数量。

分层速率限制能在共享环境中进行细粒度的资源控制，例如，当单个 ZFS 池为多个独立的虚拟机或 jail 提供数据时。

由于限制是分层的，它们的执行方式类似于配额属性：子数据集须受父数据集的限制。

可以使用六个新属性来配置限制：limit_bw_read、limit_bw_write、limit_bw_total、limit_op_read、limit_op_write、limit_op_total limit_bw_* 属性分别限制数据集及其子集可以消耗的读取、写入或总带宽。这些限制以 B/s 为单位。limit_op_* 属性限制数据集及其子集可以生成的读取、写入或总的元数据操作数量。这些限制以每秒运算次数（operations per second，OPS）为单位。

这些限制适用于文件系统和 ZFS 卷（及快照）。

已完成起步工作，RP 已提交审核。

赞助商：Klara Systems 赞助商：FreeBSD Foundation

低成本条件执行机制

链接:

FreeBSD wiki

网址：https://wiki.freebsd.org/SummerOfCode2024Projects/ZeroCostConditionalExecutionMechanism

联系人：Marko Vlaić mvlaic@freebsd.org

联系人：Bojan Novković (导师) bnovkov@freebsd.org

该项目旨在实现一种低成本的条件执行机制，类似于 Linux 中的接口 static_key。当前的工作名称是 zcond，即零成本条件。其目的是减少在性能敏感的内核代码路径中，少用功能的开销。特别是，目标是以下简单结构的代码块：

if(some_global_flag == true) {
    do_some_additional_task();
}

类似代码块可能会在频繁执行的代码中产生性能开销。

该机制的动机使用案例是跟踪（如 wiki 中所述），但该项目将研究此机制更广的可应用领域。

该机制的核心是运行时指令热补丁，使其高度依赖于架构。由于内核指令在运行时被覆盖，因此必须尤为关注安全性。更多详细信息和实现思路可以在项目 wiki 中找到。随着项目的推进，将会产生更多关于实现和设计决策的文档。

项目的目标是为 x86-64 架构开发出一个可用的机制实现。然后，将其应用于现有的内核代码，并进行基准测试。若基准测试结果良好，再移植到其他架构。

该项目是 Google Summer of Code 2024 的一部分。项目仍处于早期阶段，但一切反馈都将受到高度重视。

需要帮助

• 关于机制、API 和实现的普通反馈

• 欢迎提出跟踪以外的更多使用案例

• 代码审查

• 命名建议

赞助商：Google LLC（2024 谷歌编程之夏）

架构

更新平台特定功能，并支持新的硬件平台。

FreeBSD/riscv64

链接:

Wiki 主页

网址：https://wiki.freebsd.org/riscv

联系人：Mitchell Horne mhorne@FreeBSD.org

联系人：Ruslan Bukin br@FreeBSD.org

联系人：Jari Sihvola jsihv@gmx.com

FreeBSD/RISC-V 项目正在为 RISC-V 指令集架构 提供支持。

BSDCan 开发者峰会更新

在 6 月的开发者峰会上，Mitchell 作为 BSDCan 2024 的一部分，展示了 FreeBSD/riscv64 平台的状态。演讲讨论了迎接不断发展的 RISC-V ISA 的挑战，并简述了一些可用的目标硬件。虽然形式较为非正式，但可在 YouTube 上观看。

https://www.youtube.com/watch?v=O7zW7Z9U0ns

StarFive JH7110 SoC、VisionFive v2

正在进行 FreeBSD JH7110 RISC-V SoC 的开发工作。该 SoC 搭载于几款现有的 RISC-V 单板计算机。主要支持对象是 VisionFive v2，但这项工作可能会对类似硬件如 Pine64 Star64 和 Milk-V Mars 有益。

目前，在 CURRENT 中开发完成了一部分。已完成的内容包含:

• 串口

• clk/reset 驱动

• MMC/SD

下一个目标是实现以太网支持，这需要对 if_eqos 驱动进行增补。代码已功能就绪，但仍在审查中。

这项工作由 Jari 进行，Mitchell 负责审查、测试和集成。

https://wiki.freebsd.org/riscv/StarFive

T-HEAD（平头哥）和 XuanTie（玄铁）CPU 支持

如开发者峰会演讲中所述，这些 CPU 有多个使用障碍。问题主要来自于开发商的定制魔改：带有自定义缓存管理指令的非一致性设备 I/O，以及自定义（不规范）的页面基础内存类型实现。这些特殊之处要求对 pmap、busdma 和早期启动代码进行困难且侵入性变更。

同时，我们看到基于这些 IP 的硬件越来越多，因此改进成为一个反复出现的问题和动力。

正在进行页面基础内存类型的工作，并预计很快会在 CURRENT 中实施。此功能允许为单独的虚拟内存页面分配特定属性，例如缓存要求。riscv64 pmap 已增补以支持官方的 RISC-V 'Svpbmt' 扩展和 T-HEAD 版本的 PBMT。这些可选编码不兼容，但提供了类似的功能。

对设备一致性和缓存管理挑战的工作将在下个季度开始。

希望这些基础工作最终能够支持可用的 RISC-V 硬件，如:

• Allwinner D1 (Nehza)

• Sipeed Lichee Pi 4A

• Beagle-V Ahead

• Milk-V Pioneer

RISC-V 虚拟化（Hypervisor）支持

对 bhyve/vmm(4) 中的 RISC-V 虚拟化实验支持正在积极开发。目前，可以使用单核 VM，且虚拟机能启动到多用户模式。

注意："H"（虚拟化，Hypervisor）扩展未被任何现有已知的或即将出现的 RISC-V 硬件实现。它被软件模拟器如 Spike、QEMU 所完全支持。

https://wiki.freebsd.org/riscv/bhyve

赞助商：FreeBSD Foundation (mhorne 的工作) 赞助商：UKRI (br 的工作)

云计算

更新云特定功能，并支持新的云平台。

在 Microsoft HyperV 和 Azure 上的 FreeBSD

链接:

FreeBSD wiki 上的 Microsoft Azure 文章 网址：https://wiki.freebsd.org/MicrosoftAzure

FreeBSD wiki 上的 Microsoft HyperV 文章 网址：https://wiki.freebsd.org/HyperV

联系人：Microsoft FreeBSD 集成服务团队 bsdic@microsoft.com

联系人：freebsd-cloud 邮件列表

联系人：FreeBSD Azure 发布工程团队 releng-azure@FreeBSD.org

联系人：Wei Hu whu@FreeBSD.org

联系人：Souradeep Chakrabarti schakrabarti@microsoft.com

联系人：Li-Wen Hsu lwhsu@FreeBSD.org

在本季度，我们在 Azure Marketplace 上发布了 14.1-RELEASE。来自 Microsoft 的 Souradeep Chakrabarti 改进了 Azure 中的 TLB 刷新机制。

正在进行的任务：

• 自动化镜像构建和发布流程，并合并到 src/release/。

• 构建快照并发布到 Azure community gallery。

• 对在 Azure Pipelines 添加的 FreeBSD 支持进行测试

  • https://github.com/microsoft/azure-pipelines-agent/pull/3266

以上任务由 FreeBSD 基金会赞助，Microsoft 提供资源支持。

待办任务：

• 更新 Microsoft Learn 上的 FreeBSD 相关文档

• 把 sysutils/azure-agent 更新到最新版本

• 回馈上游 Azure 代理的本地修改

• 移植 Linux 虚拟机扩展到 Azure

赞助商：Microsoft（为 Microsoft 内部人员和其他资源提供支持

赞助商：FreeBSD 基金会（其他所有事宜）

FreeBSD 上的 OpenStack

链接:

OpenStack 网址：https://www.openstack.org/

FreeBSD 上的 OpenStack 网址：https://github.com/openstack-on-freebsd

联系人：Chih-Hsin Chang starbops@hey.com

联系人：Li-Wen Hsu lwhsu@FreeBSD.org

FreeBSD 上的 OpenStack 项目旨在将 OpenStack 云基础设施同 FreeBSD 操作系统集成，利用 FreeBSD 的独特功能，同时保持与 OpenStack 标准的兼容性。

在 2024 年第二季度，我们的项目进展得到了显著推进。我们的一项关键活动是参加 BSDCan 2024，在会上介绍了 “迈向稳健的基于 FreeBSD 的云：迁移 OpenStack 组件”。这次演讲提高了项目的知名度，并吸引了潜在贡献者的关注。

我们将当前的单节点概念验证（POC）站点扩展到了三节点设置。涉及详细的环境设置和网络规划。此外，我们开始将基础迁移到 FreeBSD 15.0-CURRENT，以确保我们的项目与 FreeBSD 的最新进展保持一致。

我们还开始将手动安装步骤和代码补丁转化为 FreeBSD ports，以简化用户将来的安装流程。另一个重大里程碑是启动了在 FreeBSD 实例和 OpenStack Ironic 的服务主机上进行裸机供应的工作。

展望下个季度，我们将专注于完善这些进展，进一步增强项目的稳健性和易用性。特别是，我们计划将 OpenStack 组件从 Xena 版更新到更新版本，因为 Xena 已进入“不再维护”阶段，并将很快达到 EOL。我们欢迎社区的建议和贡献，以帮助我们实现目标。

赞助商：FreeBSD 基金会

文档

文档树、手册页和新的外部书籍和文档中的重要变更。

文档工程团队

链接：FreeBSD 文档项目 网址：https://www.freebsd.org/docproj/url

链接：FreeBSD 文档项目新贡献者入门指南 网址：https://docs.freebsd.org/en/books/fdp-primer/url

链接：文档工程团队 网址：https://www.freebsd.org/administration/#t-docengurl

联系人：FreeBSD Doceng 团队 doceng@FreeBSD.org

doceng@ 团队处理与 FreeBSD 文档项目相关的一些元项目问题；更多信息请参见 FreeBSD Doceng 团队章程。

文档变更

在本季度，文档的多个部分得到了更新，比如删除了对从 ports 中移除的 ports 的提及、修正了错别字、更新了 URL 并改进了 asciidoc。

以下是本季度的三个突出贡献：

• 记录了与供应商导入相关的最佳实践。网址：https://cgit.freebsd.org/doc/commit/?id=fe494e72df138266f6da2b9170cf0215275a6aaf

• 向手册中添加了关于服务 jail 的部分。网址：https://cgit.freebsd.org/doc/commit/?id=8f4754a9a6ee8f2503cfb68d14afa99b17729e7f

• 改进了 bhyve 的文档。网址：https://cgit.freebsd.org/doc/commit/?id=68cbd16c4e7c199cfdfb2b54110ad1470b4d7a2e

在 Weblate 上的 FreeBSD 翻译

链接：在 Weblate 上翻译 FreeBSD 网址：https://wiki.freebsd.org/Doc/Translation/Weblateurl

链接：FreeBSD Weblate 实例 网址：https://translate-dev.freebsd.org/url

2024 年第二季度状态

• 17 个团队语言

• 214 名注册用户

9 名新译者加入了 Weblate：

• BFR (de_DE)

• Elwood (de_DE)

• Freebsd-Freund (de_DE)

• MSantos (pt)

• SINF-KEN (fr_FR, nl_NL)

• aperechnev (ru)

• edsonwolf

• fdecunta (es_ES)

• wheatfox (zh_CN, zh_HANS)

语言进展

• 简体中文 (zh-cn) (进度：7%)

• 繁体中文 (zh-tw) (进度：3%)

• 荷兰语 (nl) (进度：1%)

• 法语 (fr) (进度：1%)

• 德语 (de) (进度：1%)

• 希腊语 (el) (进度：1%)

• 印度尼西亚语 (id) (进度：1%)

• 意大利语 (it) (进度：5%)

• 韩语 (ko) (进度：32%)

• 挪威语 (nb-no) (进度：1%)

• 波斯语 (fa-ir) (进度：3%)

• 波兰语 (进度：2%)

• 葡萄牙语 (进度：0%)

• 葡萄牙语 (pt-br) (进度：22%)

• 西班牙语 (es) (进度：36%)

• 土耳其语 (tr) (进度：2%)

感谢所有为翻译和审阅文档做出贡献的人。

请将这一努力帮助推广到你当地的用户组，我们始终需要更多的志愿者。

DocEng 维护的包

在本季度，doceng@ 维护的包进行了以下工作：

• textproc/docproj-legacy：修复了 DBLATEX 的构建问题

• textproc/docproj-legacy：修复 poudriere 警告

• textproc/rubygem-asciidoctor-epub3: 添加了缺失的运行时依赖

• www/gohugo：更新到 0.125.4

未解决问题

在 bugzilla 中有 3 个分配给 doceng@ 的待解决 PR：

• 279815 status reports: ERR_TOO_MANY_REDIRECTS

• 276923 www/gohugo link error under poudriere

• 267274 Please remove the zh-CN Handbook of the current FreeBSD website

在本季度，doceng@ 关闭了 3 个 PR：

• 278904 misc/freebsd-doc-en: HTML should be single page

• 278732 www/gohugo: Update to v125.5

• 278504 textproc/rubygem-asciidoctor-epub3: A run-time dependency is missing for rubygem-asciidoctor-epub3 port

Ports

影响 Ports 的变更，无论是影响大部分软件的普遍变更还是单个 Port 本身。

FreeBSD 上的 GCC

链接:

GCC 项目 网址：https://gcc.gnu.org/

GCC 11 发布系列 网址：https://gcc.gnu.org/gcc-11/

GCC 12 发布系列 网址：https://gcc.gnu.org/gcc-12/

GCC 13 发布系列 网址：https://gcc.gnu.org/gcc-13/

GCC 14 发布系列 网址：https://gcc.gnu.org/gcc-14/

联系人：Lorenzo Salvadore salvadore@FreeBSD.org

上游已发布 GCC 14.1。因此，已创建了 Port lang/gcc-14，同时创建了 lang/gcc15-devel，该 Port 跟踪着最新的开发 GCC 版本。之前的 GCC 主要版本也正在更新。

与之前报告中的计划相反，本季度在现有 GCC Port 的错误修复工作不怎么多。这是因为，我发现上游对在 FreeBSD 上支持 GCC 的兴趣有所增加，但 GCC 的源代码在我们的平台上仍无法开箱即用，需大量补丁，这些补丁在我们的 Ports 中。因此，有必要集中精力将所有这些补丁上游化，最好一次性进行，而不是像之前那样逐个处理，再定期运行测试套件，来修复所有失败的测试。同时，我正在开发一个新的自动化设置，以尽可能高效地构建和测试所有受支持的 GCC 版本，包括从源代码（不使用 Port）构建 GCC。所有这些都显著减缓了以往的 GCC Port 维护（-devel Port 的用户可能已经注意到更新频率降低），但我相信，这最终会带来回报。

还需注意的是，Robert Clausecker 已为 riscv64 架构启用 lang/gcc11、lang/gcc12 和 lang/gcc13，因为这些 Port 在 15-CURRENT 上构建良好。

FreeBSD 上的 KDE

链接：

KDE/FreeBSD 计划 网址：https://freebsd.kde.org/

FreeBSD — KDE 社区 Wiki 网址：https://community.kde.org/FreeBSD

联系人：Adriaan de Groot kde@FreeBSD.org

FreeBSD 项目的 KDE 负责把 CMake、Qt 及 KDE 社区的软件打包到 FreeBSD Port。这些软件包括了一款完整的桌面环境，即 KDE Plasma（支持 X11 和 Wayland），以及数百个可在 FreeBSD 机器上使用的应用程序。 KDE 团队 是 desktop@ 的一部分，构建软件堆栈，使 FreeBSD 成为美观且可用的日常图形桌面工作站。

我们错过了一个季度，在此期间，KDE 社区庆祝了 KDE Frameworks 6、KDE Plasma 6 和 KDE Gear 的 KDE Megarelease。最新的软件仍未在 FreeBSD 上提供，正在等待更多测试和某些集成工作。

基础设施

CMake 已更新多次，现在是版本 3.29.6，为上游的最新版本。 Port 中的 CMake 现在支持为测试设置并行构建。

Qt5 现在处于长期支持状态，仅偶尔更新。5.15.14 的更新以及 WebEngine 到 5.15.17 的更新已在 5 月完成。

Qt6 和 Qt 的 Python 绑定库 PySide 均已更新到 6.7.2 版本。

KDE 堆栈

KDE Gear、Plasma 和 Frameworks 的发布非常规律。这些更新仅以零散的形式到达 FreeBSD Port，原因是兼容问题和测试工作滞后。

• KDE Frameworks 更新到版本 6.3.0

• KDE Plasma 6 桌面更新到版本 6.0.4

• KDE Gear 6 尚未移植到 Ports

相关 Port

KDE 生态系统包含了大量的 Port，大多数由 kde@ 维护，所有 Port 都建立在 Qt 和 KDE Frameworks 的共享基础上。KDE 团队 根据需要更新所有这些 Port。本季度 KDE 团队再次感谢 Tobias C. Berner、Gleb Popov 和 Jason E. Hale 来保持最新状态。

FreeBSD Erlang 生态系统 Port 的更新

链接：

FreeBSD Erlang Wiki 网址：https://wiki.freebsd.org/Erlang

Erlang/OTP 语言 网址：https://erlang.org/

Elixir 语言 网址：https://elixir-lang.org/

Gleam 语言 网址：https://gleam.run/

联系人：FreeBSD Erlang 邮件列表 erlang@FreeBSD.org

Erlang 运行时系统，通常称为 BEAM，为 FreeBSD Port 集合中的多种编程语言和应用程序提供运行时支持。

2024 年的显著变化包括：

• 添加 OTP27（最新发布的 Erlang 运行时）、Elixir 1.17 和 Gleam 1.20

• 2024 年至今已有超过 57 个点发布更新

• 改进了 Erlang Port 的内联文档

• 将 RabbitMQ Port 迁移到由通用 UNIX 构建，从而与 Elixir 的构建时依赖解耦。这使得 RabbitMQ 可以迁移到最新支持的发布版本。RabbitMQ 用户需要每季度更新，以避免停留在不再受支持的 Erlang/OTP + RabbitMQ 发布版本上

请注意，由于上游 Erlang OTP 团队仅承诺支持两个最新的主要版本，OTP26-27 正不断地收到点更新，但较旧的 Erlang 运行时版本现在不太可能获得安全和错误修复。

在 2024 年第三季度，Erlang 团队计划：

• 将基本的 lang/erlang Port 迁移到 OTP26，并更新相关依赖

欢迎其他测试和社区贡献，请在邮件列表中联系，尤其是，如果你能够帮助测试特定的 Port 更新。

第三方项目

有许多项目基于 FreeBSD，融入了 FreeBSD 组件。由于这些项目可能引发 FreeBSD 社区的广泛关注，我们有时会在季度报告中包含这些项目提交的简要进展。FreeBSD 项目对这些提交中的任何声明的准确性和真实性不做任何担保。

FreeBSD 与容器：Pot、Potluck 和 Potman

链接：

在 GitHub 上的 Pot 组织 网址：https://github.com/bsdpot

联系人：Luca Pizzamiglio (Pot) pizzamig@FreeBSD.org

联系人：Bretton Vine (Potluck) bv@honeyguide.eu

联系人：Michael Gmelin (Potman) grembo@FreeBSD.org

Pot 是一款 jail 管理工具 也支持通过 Nomad 进行编排。Potluck 旨在成为 FreeBSD 和 Pot 的 Dockerhub，提供 Pot 风味和完整的容器镜像，用于 Pot 和许多情况下的 Nomad。

本季度没有发布新的 Pot 。

然而，Potluck 镜像再次看到了一些更新。所有镜像均已为新的季度包重构建，添加了一个新的 Opensearch 容器。额外的功能、更新和修复已提交到了 PostgreSQL-Patroni 和 Nomad-Server-TLS 等容器。

目前共有 58 个容器镜像和模板可用。

一如既往，欢迎反馈和补丁。

赞助商：Nikulipe UAB、Honeyguide Group

原文地址 https://www.freebsd.org/status/report-2022-04-2022-06/。

FreeBSD 季度状态报告 2022 年第二季度

这里是 2022 年的第二份季度报告，共包括 26 份报告。

在本季度，季度团队设法更快地发布报告，并希望能减少错误。然而，如果你注意到某些错误，请报告，以便我们能够纠正它们，并在我们的工具中添加自动检查设置，以防止将来出现这些错误，并尽可能对发布过程保持高效率。

我们还想提醒你，如果由于任何原因，你需要更多的时间来提交季度报告，团队将等待你，但请提醒我们，以便我们意识到有些报告仍未提交。

非常感谢所有选择通过季度报告与 FreeBSD 社区分享其工作的人。

Lorenzo Salvadore，代表现状报告小组。

本报告的渲染版可在此查阅： https://www.freebsd.org/status/report-2022-04-2022-06/

目录

• FreeBSD 团队报告

  • FreeBSD 核心团队

  • FreeBSD 基金会

  • FreeBSD 发布工程团队

  • 集群管理团队

  • 持续集成

  • Ports

• 项目

  • Linux 兼容层更新

  • FreeBSD 与 riscv64

  • 微软 HyperV 和 Azure 上的 FreeBSD

• 用户空间

  • 正在进行的关于 LLDB 多进程调试支持的工作

  • makefs(8) 中的 ZFS 支持

  • 基础系统 OpenSSH 更新

  • pf 的最新状况

• 内核

  • ENA FreeBSD 驱动程序更新

  • 新的蓝牙 ® 配置守护程序：blued

  • OpenVPN DCO

  • 无线更新

  • 共享页地址随机化

• 架构

  • 支持恩智浦 DPAA2

  • 关于 arm64 及其他的中型超级页

• 文件

  • 文档工程团队

• Ports

  • FreeBSD 上的 KDE

  • 其他地方

  • GCC ：更新 GCC_DEFAULT 和其他改进

  • Valgrind - 13.1/14.0 的大量错误修正和更新

  • FreeBSD 上 的 Pantheon 桌面

  • 英特尔的 igt-gpu-tools 的完整功能移植

FreeBSD 团队报告

来自各官方和半官方团队的报告，可在行政页面找到。

FreeBSD 核心团队

联系：FreeBSD 核心团队 core@FreeBSD.org

FreeBSD 核心团队是 FreeBSD 的管理机构。

第十二代 FreeBSD 核心团队是由活跃的开发者选举产生的。core.12 的成员是：

• Baptiste Daroussin（bapt, 现任）

• Benedict Reuschling（bcr）

• Ed Maste（emaste, 现任）

• Greg Lehey（grog）

• John Baldwin（jhb）

• Li-Wen Hsu（lwhsu）

• Emmanuel Vadot（manu）

• Tobias C. Berner（tcberner）

• Mateusz Piotrowski（0mp）

6 月 10 日，即将离任的 core.11 和即将上任的 core.12 团队召开了交接会议，新的核心团队于 6 月 18 日宣布成立。

在任命新的核心小组秘书和完成交接任务后，现任核心小组秘书 Muhammad Moinur Rahman (bofh) 将卸任。

在本季度，Kornel Dulęba（kd）和 Dmitry Salychev（dsl）的 src 提交权限已经被批准。

FreeBSD 基金会

链接：

FreeBSD 基金会 网址：https://www.FreeBSDFoundation.org

技术路线图 网址：https://FreeBSDFoundation.org/blog/technology-roadmap/

捐赠 网址：https://www.FreeBSDFoundation.org/donate/

基金会合作计划 网址：https://www.FreeBSDFoundation.org/FreeBSD-foundation-partnership-program

FreeBSD 杂志 网址：https://www.FreeBSDFoundation.org/journal/

基金会新闻和活动 网址：https://www.FreeBSDFoundation.org/news-and-events/

联系：Deb Goodkin deb@FreeBSDFoundation.org

FreeBSD 基金会是一个 501(c)(3) 的非营利组织，致力于支持和促进全球的 FreeBSD 项目和社区。捐献来自个人和企业的资金被用来资助和管理软件开发项目、会议和开发者峰会。我们还为 FreeBSD 贡献者提供旅行补助，购买和支持硬件以改善和维护 FreeBSD 的基础设施，并提供资源以改善安全、质量保证和发布工程工作。我们发布营销材料来推广、教育和宣传 FreeBSD 项目，促进商业供应商和 FreeBSD 开发者之间的合作，最后，在执行合同、许可协议和其他需要公认的法律实体的法律安排中代表 FreeBSD 项目。

筹集资金的努力

首先，我想向所有为我们的工作提供资金捐助的人表示衷心的感谢。我们的资金 100% 来自于你们的捐款，因此每一笔捐款都可以帮助我们在许多方面继续支持 FreeBSD，包括在这份状况报告中资助和发表的一些工作。

我们今年的目标是为大约 200 万美元的支出预算筹集至少 140 万美元。在我写这份报告的时候，我们为实现这一目标筹集了不到 20 万美元。因此，我们显然需要加紧努力筹款。这是迄今为止我工作中最困难的部分。我更愿意和社区中的人们讨论我们如何帮助你们，帮助创造内容以招募更多的用户和贡献者加入项目，并了解个人和组织在使用 FreeBSD 时遇到的挑战和痛点，以便我们能够帮助改善这些方面。索取金钱并不在此列。

我们在五个主要领域支持 FreeBSD。软件开发是我们资助的最大的领域，我们有六个软件开发人员，他们介入实现新的功能，支持一级平台，审查补丁，并修复问题。你可以在这份报告中了解到我们在操作系统改进方面所做的一些工作。FreeBSD 宣传是我们支持的另一个领域，通过会议、网上和现场的演讲、教程和操作指南来传播 FreeBSD 的信息。我们购买并支持用于支持该项目工作的 FreeBSD 基础设施的硬件。基金会组织的虚拟和现场活动帮助联系和吸引社区成员分享他们的知识并进行项目合作。最后，我们在需要时为项目提供法律支持，并保护 FreeBSD 的商标。

如果你今年还没有捐款，请考虑一下捐款，地址是：https://freebsdfoundation.org/donate/。

我们还有一个针对大型商业捐助者的合作伙伴计划。你可以在 https://freebsdfoundation.org/our-donors/ 找到更多信息。

操作系统的改进

在 2022 年第二季度，有 243 份 src、62 份 port 和 12 份文档树的提交将 FreeBSD 基金会列为赞助商。这分别占了每个版本库中提交总数的 10.6%、0.7% 和 4.5%。

赞助工作

你可以在个别季度报告条目中读到一些基金会赞助的工作。

• 基础系统 OpenSSH 更新

• 正在进行的关于 LLDB 多进程调试支持的工作

• 无线状态

• 在 makefs 中支持 ZFS

这里介绍了其他正在进行的赞助工作。

• FreeBSD Wireguard 的改进

Wireguard 项目的目的是改善对 FreeBSD Wirguard 内核模块的支持。

John Baldwin 的工作包括调整模块，使其使用 FreeBSD 的 OCF 而不是 Wireguard 的内部实现。 它还包括增加新的密码和 API 支持。

最新的上游版本包含了这项工作。

• FreeBSD 上的 Openstack

OpenStack 是一个用于不同类型资源（如虚拟机）的云系统。

然而，OpenStack 只非官方地支持 FreeBSD 作为客户系统。

这意味着用户可以在开放的云平台上催生 FreeBSD 实例，但目前还不能在 FreeBSD 主机上运行 OpenStack。

这个项目的目标是移植 OpenStack 组件，使 FreeBSD 能够作为 OpenStack 主机运行。

• Bhyve 问题支持

基金会最近签署了一份支持 Byhve 的新合同。

这份合同将使 John Baldwin 能够在 Bhyve 出现问题时为其奉献时间，特别是安全问题。

• Handbook 改进探索

在基金会的赞助下，Pau Amma 完成了一个小型项目，探索如何改进《Handbook》。

已经发出了一份调查，结果将很快与大家分享。

持续集成和质量保证

基金会提供了一名全职工作人员，并资助了一些项目，以改善持续集成、自动测试以及 FreeBSD 项目的整体质量保障工作。

支持 FreeBSD 基础设施

基金会为该项目提供硬件和支持。一个新的澳大利亚镜像被集群管理团队部署到了网上。如果你是大洋洲或东南亚的 FreeBSD 用户，请让我们知道安装程序镜像和软件包的下载速度是否有所提高。

通过你们的捐款，基金会购买了新的硬件来修复两个 PowerPC 软件包的构建器，一个是小端软件包（powerpc64le），第二个是大端软件包（powerpc64，powerpc）。新的硬件刚刚到达数据中心，很快就会安装。预计在不久的将来会有很多 PowerPC 软件包。

倡导和教育 FreeBSD

我们的大部分工作是致力于项目的宣传。这可能涉及到突出有趣的 FreeBSD 工作，制作文献和视频教程，参加活动，或做演讲。我们制作文献的目的是教给人们 FreeBSD 的基本知识，并帮助他们在采用或贡献的道路上更加容易。除了参加活动和发表演讲之外，我们还鼓励和帮助社区成员举办他们自己的 FreeBSD 活动，发表演讲，或者担任 FreeBSD 的工作人员。

FreeBSD 基金会在全球范围内赞助了许多会议、活动和峰会。这些活动可以是与 BSD 相关的，也可以是开源的，或者是面向未被代表的群体的技术活动。我们支持以 FreeBSD 为中心的活动，以帮助提供一个分享知识的场所，在项目上一起工作，并促进开发者和商业用户之间的合作。这都有助于提供一个健康的生态系统。我们支持非 FreeBSD 的活动，以促进和提高对 FreeBSD 的认识，增加 FreeBSD 在不同应用中的使用，并招募更多的贡献者加入该计划。我们将继续参加虚拟活动，并计划在 2022 年 6 月举行开发者峰会。除了参加和策划虚拟活动之外，我们还在不断地进行新的培训计划，并更新我们的指南选择，以促进更多的人尝试使用 FreeBSD。

请看我们上一季度所做的一些宣传和教育工作：

• 我们获得了 2022 年 10 月 30 日至 11 月 2 日在北卡罗来纳州罗利举行的 All Things Open 的展位和非营利性赞助商地位

• 我们在 7 月 28-30 日在加州洛杉矶举行的 Scale 19x 上的展位和研讨会已经确定。FreeBSD 研讨会将于 2022 年 7 月 29 日星期五举行，你可以到基金会的 502 号展位参观

• 确认我们是 2022 年 9 月 15-18 日在奥地利维也纳举行的 EuroBSDcon 的银牌赞助商

• 赞助并帮助组织 2022 年 6 月 16-17 日的 FreeBSD 开发者峰会。视频可以在 FreeBSD 项目的 YouTube 频道上看到

• 庆祝 2022 年 6 月 19 日的 FreeBSD 日，以及接下来的整个一周

• 我们获得了 7 月 30 日至 31 日在台湾举行的 COSCUP 之友级别的赞助

• 发布 FreeBSD 基金会 2022 年春季更新

• 新的博客文章

• 我们来谈谈基金会的资金问题

• 新董事会成员访谈：Cat Allman

• 欢迎 FreeBSD 的谷歌代码之夏参与者

• 13.1 版本中的 FreeBSD 基金会工作

• 基金会选举新的官员，采访即将离任的董事会成员

• 帮助我们庆祝整个星期的 FreeBSD 日

• 新的和更新的如何操作和快速指南

  • 网络基础知识：WiFi 和蓝牙

  • FreeBSD 上的音频

  • 用 VirtualBox 安装 FreeBSD (Mac/Windows)——视频指南

  • FreeBSD 操作系统简介——视频指南

  • 在 FreeBSD 上安装一个桌面环境——视频指南

  • 在 FreeBSD 上安装一个 port——视频指南

我们通过出版专业的 FreeBSD 杂志来帮助世界了解 FreeBSD。正如我们之前提到的，FreeBSD 杂志现在是一份免费出版物。了解更多信息并访问最新的期刊：https://www.FreeBSDfoundation.org/journal/。

你可以在 https://www.FreeBSDfoundation.org/news-and-events/ 找到更多关于我们参加的活动和即将举行的活动。

法律/FreeBSD 知识产权

基金会拥有 FreeBSD 的商标，保护这些商标是我们的责任。我们还为核心团队提供法律支持，以调查出现的问题。

进入 https://www.FreeBSDFoundation.org ,了解更多关于我们如何支持 FreeBSD 以及我们如何帮助你的信息。

FreeBSD 发布工程团队

链接:

FreeBSD 13.1-RELEASE schedule 网址：https://www.freebsd.org/releases/13.1R/schedule/

FreeBSD 13.1-RELEASE 公告 网址：https://www.freebsd.org/releases/13.1R/announce/

FreeBSD 的发布 网址：https://download.freebsd.org/releases/ISO-IMAGES/

FreeBSD 的开发快照 网址：https://download.freebsd.org/snapshots/ISO-IMAGES/

联系:FreeBSD 发布工程团队，re@FreeBSD.org

FreeBSD 发布工程团队负责为 FreeBSD 的官方项目发布制定并发布发布计划，宣布代码冻结并维护相应的分支，以及其他事项。

在 2022 年的第二季度，发布工程团队完成了 13.1-RELEASE 周期的工作。这是 stable/13 的第二个版本分支。在整个发布周期中，发生了三次 BETA 构建和六次 RC（候选发布版）构建，将最终发布日期从 2022 年 4 月 21 日移至 2022 年 5 月 16 日，因为在最后一刻发现了一些问题。

我们感谢所有测试 13.1-RELEASE 的 FreeBSD 开发人员和贡献者，他们报告了问题，并 着周期的进展勤奋地进行了修改。

此外，在整个季度中，还为主分支、stable/13 和 stable/12 分支发布了几个开发快照版本。

赞助商：Rubicon Communications, LLC ("Netgate") 赞助商：FreeBSD 基金会

集群管理团队

链接：

集群管理小组成员 网址：https://www.freebsd.org/administration/#t-clusteradm

FreeBSD 集群管理团队的成员负责管理该项目所依赖的机器，以同步其分布式工作和通信。在这一季度，该团队进行了以下工作：

• 在澳大利亚悉尼安装了一个新的镜像，由 IX 澳大利亚公司托管

• 修复了 CI 集群的硬件故障

• 建立一个新的内部监测系统

• 定期进行集群范围内的软件升级

• 对 FreeBSD.org 用户账户的定期支持工作

正在进行中：

• 与 PowerPC 团队合作，改进软件包构建者、通用和参考机器。

• 计划硬件更新，并修复各站点的杂项故障

• 改善成套建筑的基础设施

• 审查服务 jail 和服务管理员的运作情况

• 与 doceng@ 合作，改善 https://www.freebsd.org 和 https://docs.freebsd.org 的部署。

• 改进网络服务架构

• 完善集群备份计划

• 完善日志分析系统

我们正在欧洲寻找一个额外的全镜像站点（五个服务器）。请看通用镜像布局，以满足我们的需要。我们也欢迎提供额外的单服务器镜像（见小镜像），特别是在欧洲。

持续集成

链接：

FreeBSD Jenkins Instance 网址：https://ci.FreeBSD.org

FreeBSD CI 软件存档 网址：https://artifact.ci.FreeBSD.org

FreeBSD Jenkins wiki 网址：https://wiki.freebsd.org/Jenkins Hosted CI wiki 网址：https://wiki.freebsd.org/HostedCI

第三方软件 CI 网址：https://wiki.freebsd.org/3rdPartySoftwareCI

与 freebsd-testing@ 相关的票据 网址：https://preview.tiny网址.com/y9maauwg

FreeBSD CI 存储库 网址：https://github.com/freebsd/freebsd-ci

dev-ci 邮件列表 网址：https://lists.freebsd.org/subscription/dev-ci

联系：Jenkins Admin jenkins-admin@FreeBSD.org

联系：Li-Wen Hsu lwhsu@FreeBSD.org

联系：freebsd-testing 邮件列表

联系：IRC EFNet 平台上的 #freebsd-ci

FreeBSD CI 团队负责维护 FreeBSD 项目的持续集成系统。CI 系统检查提交的修改是否能够成功构建，然后对新构建的结果进行各种测试和分析。这些构建的工件被归档到工件服务器中，以备进一步测试和调试的需要。CI 团队成员检查失败的构建和不稳定的测试，并与该领域的专家合作，修复代码或调整测试基础设施。

在 2022 年的第二季度，我们继续与项目中的贡献者和开发者合作，以满足他们的测试需求，同时也与外部项目和公司保持合作，以改进他们的产品和 FreeBSD。

重要的已完成任务：

• 修正了 CI 集群的硬件故障问题

进行中的任务：

• 设计和实施提交前的 CI 构建和测试（以支持工作流程工作组的工作）

• 设计和实施 CI 集群的使用，以建立发布工程的工件。

• 测试和合并 FreeBSD-ci repo 中的提交请求

• 简化贡献者和开发者的 CI/测试环境设置

• 设置 CI 阶段环境，并将实验性工作放在上面

• 整理 freebsd-ci 版本库中的脚本，为合并到 src 版本库做准备

• 更新 wiki 上的文件

正在进行或等待的任务：

• 收集和整理 CI 任务和想法

• 为运行测试的虚拟客体设置公共网络接入

• 实施使用裸机硬件来运行测试套件

• 增加 drm port，针对 -CURRENT 构建测试

• 计划运行 ztest 测试

• 增加更多外部工具链相关的工作

• 提高硬件实验室的成熟度，增加更多测试用硬件

• 帮助更多的软件在其 CI 管道中获得 FreeBSD 支持（Wiki 页面:3rdPartySoftwareCI, HostedCI）

• 与托管 CI 供应商合作以获得更好的 FreeBSD 支持

更多的 WIP 信息请参见 freebsd-testing@相关票据，请不要犹豫，加入我们的努力吧!

赞助商：FreeBSD 基金会

Ports

链接：

关于 FreeBSD ports 网址：https://www.FreeBSD.org/ports/

贡献 Port 的 网址：https://docs.freebsd.org/en/articles/contributing/#ports-contributing

FreeBSD Ports 监控 网址：http://portsmon.freebsd.org/

Ports 管理团队 网址：https://www.freebsd.org/portmgr/

Ports Tarball 网址：http://ftp.freebsd.org/pub/FreeBSD/ports/ports/

联系：René Ladan portmgr-secretary@FreeBSD.org

联系：FreeBSD Ports 管理团队 portmgr@FreeBSD.org

Ports 管理团队负责监督 Ports 的整体方向、建筑配套和人事事务。以下是上一季度发生的情况。

Port 的数量略高于 30,000。在上一季度，“main”分支有 151 个提交者提交了 9137 个代码，"2022Q2" 分支有 61 个提交者提交了 589 个代码。在写这篇文章的时候，有 2700 个开放 port 的 PR，其中 682 个是未分配的。与上一季度相比，提交活动略有减少，而 PR 的数量则保持不变。注意：Freshports 似乎大幅多计了。本季度的 port 数是以不同的方式得出的，与上一季度的 port 数没有可比性。

在上一季度，portmgr 欢迎 salvadore@ 的回归，但同时也因为缺乏活跃而与七个 port 提交者告别。

在两周一次的会议上，portmgr 讨论了以下主题。* ca_root_nss 的未来 * 基础系统提供某些 .pc 文件的可行性 * 处理基础系统小版本升级时内核模块 port 不兼容问题的方法

经过开发人员的讨论，portmgr 决定授予所有文档和源码提交权限，以修复 Ports 树中任何与文档相关的错误，但不影响其功能。

以下是在 2022q2 期间对 Ports Tree 所做的修改： * pkg 更新到了 1.18.3 版，Firefox 更新到了 102.0 版，Chromium 更新到了 103.0.50060.53 版 * GCC、 Lazarus、 Python 和 Ruby 的默认版本分别更新为 11 (powerpcspe 保持 8 版)、 2.2.2、 3.9 和 3.0。* 加入了两个新的 USES，gstreamer 用于支持基于 GStreamer 插件的 port，pytest 用于帮助使用 pytest 进行测试。

项目

跨越多个类别的项目，从内核和用户空间到 port 或外部项目。

Linux 兼容层更新

联系：Dmitry Chagin dchagin@FreeBSD.org 联系：Edward Tomasz Napierala trasz@FreeBSD.org

这个项目的目标是提高 FreeBSD 执行未经修改的 Linux 二进制文件的能力。目前特定的 Linux 应用程序的支持状态正在 Linux 应用程序状态 Wiki 页面上进行跟踪。

Y2k38 Linux 项目的实施已基本完成；所有 '*_time64()' 系统调用都已提交。

arm64 Linux 仿真层的状态与 amd64 Linux 仿真层的状态保持一致：即实现了 vDSO、机器依赖的 futexes、信号传递。

线程亲和性系统调用被修改以实现 Linux 语义。

总共修复了 50 多个错误；glibc-2.35 测试套件报告了不到 80 个失败的测试。

Linux 仿真层的所有修改都合并到了 stable/13 分支。

在 libsysdecode 和 kdump 中加入了对流行的 Linux 系统调用跟踪的初步支持。目前正在进行的工作是让追踪更多的系统调用发挥作用。

赞助商：EPSRC (Edward 的工作)

FreeBSD 与 riscv64

链接:

golang 主页 网址：https://github.com/golang/go

FreeBSD riscv64 github repo 网址：https://github.com/MikaelUrankar/go/tree/freebsd_riscv64

FreeBSD riscv64 golang 问题 网址：golang/go#53466

联系：Mikaël Urankar mikael@FreeBSD.org 联系：Dmitri Goutnik dmgk@FreeBSD.org

已经完成了将 go 移植到 FreeBSD riscv64 上的工作，它可以构建并通过所有 run.bash 测试，包括 cgo （在 QEMU 和 Unmatched 上测试）。在上游创建了一个拉动请求，该提案已被添加到提案项目的活动栏中，并将在每周的提案审查会议上被审查。

微软 HyperV 和 Azure 上的 FreeBSD

链接：

微软在 FreeBSD 上的 Azure WIKI 文章 网址：https://wiki.freebsd.org/MicrosoftAzure

微软在 FreeBSD 上的 HyperV WIKI 文章 网址：https://wiki.freebsd.org/HyperV

联系：Microsoft FreeBSD 集成服务团队 bsdic@microsoft.com

联系人：freebsd- cloud 邮件列表

联系：FreeBSD Azure 发布工程团队 releng-azure@FreeBSD.org

联系：Wei Hu whu@FreeBSD.org

联系：Li-Wen Hsu lwhsu@FreeBSD.org

Azure Marketplace 上的 13.1-RELEASE 镜像已经发布。

正在进行的工作任务：

• 实现镜像构建和发布过程的自动化

• 构建并向 Azure 市场发布基于 ZFS 的镜像

  • 通过合并 makefs(8) 和 release(7) 的 ZFS 支持，taks 将受益。

    • https://reviews.freebsd.org/D23334

    • https://reviews.freebsd.org/D34426

    • https://reviews.freebsd.org/D35248

• 构建和发布 Hyper-V gen2 VM 镜像到 Azure Marketplace

• 被 https://bugs.freebsd.org/264267 阻拦

上述任务由 FreeBSD 基金会赞助，并由微软提供资源。

Wei Hu 和他在微软的同事正在从事由微软赞助的几项任务：

• 修复 Azure 中 Hyper-V gen2 VM 的启动问题

  • https://bugs.freebsd.org/264267

• 移植 Hyper-V 客户端以支持 arch64

开启的任务：

• 在 https://docs.microsoft.com 更新 FreeBSD 的相关文档

• 在 Azure Pipelines 中支持 FreeBSD

• 将 Azure 代理 port 更新到最新版本

• Azure 代理代理的上游本地修改

赞助商:微软提供了 Wei Hu 等人在微软的工作，以及其他方面的资源 赞助商：FreeBSD 基金会提供其他一切

用户空间

影响基础系统和其中程序的变化。

正在进行的关于 LLDB 多进程

链接：

Moritz Systems 项目简介网址：https://www.moritz.systems/blog/multiprocess-support-for-lldb/

进度报告 1 网址：https://www.moritz.systems/blog/implementing-non-stop-protocol-compatibility-in-lldb/

联系：Kamil Rytarowski kamil@moritz.systems 联系：Michał Górny mgorny@moritz.systems

根据上游的描述，“LLDB 是下一代高性能调试器。它是作为一组可重用的组件构建的，这些组件高度利用了更大的 LLVM 项目中的现有库，例如 Clang 表达式解析器和 LLVM 反汇编器。”

FreeBSD 在基本系统中包括 LLDB。之前赞助的项目改进了 LLDB，使其成为基础系统中可信的调试器，尽管它与 GNU GDB 的当代版本相比仍有一些限制。这个项目于 2022 年 4 月开始。它的目标是实现对多个进程同时调试的全面支持。

在项目开始时，LLDB 对多进程调试的支持非常有限。客户端的特点是支持通过维护与不同服务器实例的多个连接来同时调试多个独立进程。由于我们早期的工作，服务器能够处理 fork(2) 和 vfork(2) 调用，并且要么分离新分叉的子进程并继续跟踪父进程，要么分离父进程并跟踪子进程（等同于 GDB 的 follow-fork-mode 设置）。

一旦项目完成，LLDB 将能够同时追踪任意数量的分叉进程（相当于 GDB 的 detach-on-fork off）。将实现对 GDB 远程串行协议的多进程扩展的完全支持，以及对不停机扩展的部分支持，该扩展将使多个进程独立恢复和停止。

赞助商：FreeBSD 基金会

在 makefs(8) 中支持 ZFS

链接：

邮件列表 网址：https://lists.freebsd.org/archives/freebsd-hackers/2022-May/001128.html

makefs(8) 代码审查 网址：https://reviews.freebsd.org/D35248 release(7) 代码审查 网址：https://reviews.freebsd.org/D34426

联系：Mark Johnston markj@FreeBSD.org

makefs(8) 是一个源自 NetBSD 的工具，它完全在用户空间创建文件系统镜像。它是建立虚拟机（VM）镜像的一个有用的工具链组件，因为它不需要任何特殊的权限，不像格式化一个字符设备，挂载新的文件系统，并将文件复制到上面。此外，makefs 可以创建可重复的镜像，并旨在最大限度地减少资源消耗。目前，FreeBSD 的 makefs 可以创建 UFS、cd9660 和 msdos（FAT）文件系统镜像。

最近的工作使 makefs 能够创建 ZFS 镜像。makefs 的 ZFS 支持包括创建多个数据集的能力，每个数据集映射到输入文件层次中的一个目录。然而，许多 ZFS 功能并不被支持，因为该实现只提供了获得可重复的根池所需的功能。

后续工作使 release(7) 框架能够使用这个新的 makefs 扩展来创建基于 ZFS 的虚拟机和云镜像。

赞助商：FreeBSD 基金会

链接：

OpenSSH 网址：https://www.openssh.com/

OpenSSH 8.9 发布说明 网址：https://www.openssh.com/txt/release-8.9[https://www.openssh.com/txt/release-8.9

OpenSSH 9.0 发布说明 网址：https://www.openssh.com/txt/release-9.0[https://www.openssh.com/txt/release-9.0

联系：Ed Maste emaste@freebsd.org

OpenSSH，一套远程登录和文件传输工具，在 FreeBSD 基本系统中从 8.8p1 版本更新到 9.0p1。

它还没有被合并到 stable/13 和 stable/12 分支。我预计将在七月进行。

注意: OpenSSH 9.0p1 将 scp(1) 从使用传统的 scp/rcp 协议改为默认使用 SFTP 协议。可以使用 -O 标志来代替以前的协议。

赞助商：FreeBSD 基金会

pf 的最新状况

联系：Kristof Provost kp@FreeBSD.org 联系：Reid Linnemann rlinnemann@netgate.com

以太网

pf 最近增加了对以太网层过滤的支持。见 2021q2 pf_ethernet 报告。

从那时起，以太网层的过滤功能得到了扩展：

• anchor 支持

• 查看第三层头的能力，以便与源/目的 IP（v4/v6）地址匹配

• 对 IP 地址匹配的表格支持

• 直接派发到 dummynet

• 将以太网层的数据包直接传给 dummynet，而不是对数据包进行标记，并依靠第三层来处理 dummynet

Dummynet

pf 最近开始能够使用 dummynet 进行数据包调度。这种支持已经被扩展和改进，现在相信已经可以用于生产了。

一个值得注意的修正是，回复到/路由到的流量现在也要接受 dummynet 调度。

最后匹配时间戳

pf 现在可以跟踪一个规则最后一次被匹配的时间。与 ipfw 规则的时间戳类似，这些时间戳在内部是以秒为单位的系统“墙上时钟时间”的 uint32_t 捕捉。(参见 time(9))。时间戳是 CPU 本地的，并且在每次规则或状态被匹配时更新。

赞助商：Rubicon Communications, LLC（"Netgate"）

内核

内核子系统/功能、驱动支持、文件系统等方面的更新。

ENA FreeBSD 驱动程序更新

链接：

ENA readme 网址：https://github.com/amzn/amzn-drivers/blob/master/kernel/fbsd/ena/README.rst

联系：Michal Krawczyk mk@semihalf.com 联系：Dawid Gorecki dgr@semihalf.com 联系：Marcin Wojtas Marcin Wojtas mw@FreeBSD.org

ENA（Elastic Network Adapter）是亚马逊网络服务（AWS）的虚拟化环境中可用的智能网卡。ENA 驱动程序支持多个发送和接收队列，可以处理高达 100Gb/s 的网络流量，这取决于它所使用的实例类型。

自上次更新以来已完成：

• ENA 驱动程序的上游版本 v2.5.0，其中包括：

  • 改进复位程序的处理

  • 延长定时器服务寿命，以便能够检测更多的硬件故障

  • 修复验证 Tx 请求 ID 的逻辑

  • 修复用于 Tx 的 IPv6 L4 校验和卸载处理

  • 在驱动中添加 NUMA awareness

• 对即将发布的 ENA 驱动（v2.6.0）进行内部审查，包括：

  • 进一步改进复位处理

  • 代码清理和风格修正

  • 记录的改进

  • 对 ENI 指标的检索进行修复

正在进行的工作：

• 测试即将发布的 ENA 驱动程序（v2.6.0）

赞助商：亚马逊

新的蓝牙 ® 配置守护程序：blued

链接： blued git 网址：https://git.lysator.liu.se/kempe/blued

联系：

邮件：kempe@lysator.liu.se

IRC: kempe@libera.chat

简介

blued 工具提供了一个 IPC 接口，可以让非特权用户以用户友好的方式连接和使用蓝牙设备，并支持安全的简单配对（公钥加密，如果设备允许，还可以进行中间人保护）。

什么是 blued？

blued 有三个部分：一个库、一个守护程序和一个命令行工具。库对蓝牙的细节进行抽象，守护程序管理蓝牙设备，命令行工具让用户列出或扫描蓝牙设备，与设备配对，或从一个设备上取消配对。命令行工具通过 UNIX 套接字与守护程序进行通信。

与 bthidd 和 hcsecd 不同，blued 支持安全的简单配对并提供 IPC。为了让 HID 设备工作，仍然需要 bthidd。我们提供了一个脚本来配对蓝牙设备，并对 bthidd 进行适当的配置，这样它就可以在没有用户干预的情况下工作和重新连接。

一旦配对被证明是稳定的，错误也被解决了，我们计划以某种方式将 bthidd 与 blued 集成，使 HID 设备在配对时自动开始工作，而不需要使用外部脚本。长期目标是提供一个图形化的用户界面，可以列出设备并提供简单的一键式设置来连接它们。

安装和使用 blued v0.1

你需要在 /etc/src 中安装可选的 src 组件。

首先，按照 FreeBSD 手册中的解释，确保你已经加载了工作的蓝牙驱动。

为了测试 blued，请获取 blued v0.1 的源代码。然后编译它，用 kernel_patches 中的补丁修补你的 FreeBSD 内核，并按照 README 中的解释重新编译 hci 模块。

我主要在 FreeBSD 12.3 上测试了 blued，但在 13.1 上测试时，我的补丁应用得很干净。目前我还没有提供 port，但可以直接从构建目录中运行该软件，或者运行make install来安装所有需要的文件。blued 和 bluecontrol 都使用 capsicum，blued 可以被配置为无需 root 权限。

更多信息请参考 README 中的运行 blued 部分。

帮助

测试

我只用自己的鼠标试过这个软件，并意识到一个单一的蓝牙设备的样本量是相当小的。我期待着问题的出现，同时也非常期待其他人的反馈!

如果出现问题，从 /var/log/debug.log 和 /var/log/messages 的输出，以及尝试配对时从 hcidump -x 得到的流量转储，将有助于故障排除。

贡献

如果你想参与代码并提交补丁，欢迎你访问 Lysator 的 Git 上的仓库

OpenVPN DCO

链接：

D34340 网址：D34340

OpenVPN 维基 网址：OpenVPN wiki

联系：Kristof Provost kp@FreeBSD.org

OpenVPN DCO（或称数据通道卸载）将 OpenVPN 的数据包处理转移到内核中。

传统上，OpenVPN 使用 tun(4) 接口来传输和接收数据包。在这种设置下，收到的数据包由内核接收，传递给 OpenVPN 应用程序进行解密，然后再传回内核进行网络栈处理。这需要在内核和用户空间之间进行多次转换，自然会造成性能损失。

新的 if_ovpn OpenVPN DCO 卸载驱动完全在内核中执行加密/解密，提高了性能。

最初的性能测试显示，吞吐量从大约 660Mbit/s 提高到大约 2Gbit/s。

用户空间的 OpenVPN 代码也需要修改以使用新的 if_ovpn 卸载驱动。这预计将成为未来 2.6.0 版 OpenVPN 的一部分。

赞助商：Rubicon Communications, LLC (“Netgate”)

无线更新

链接：

Intel iwlwifi 状态 FreeBSD wiki 页面 网址：https://wiki.freebsd.org/WiFi/Iwlwifi

Realtek rtw89 状态 FreeBSD wiki 页面 网址：https://wiki.freebsd.org/WiFi/Rtw89

联系：Bjoern A. Zeeb bz@FreeBSD.org

整个项目旨在为目前使用 LinuxKPI 兼容代码的 FreeBSD 带来对较新芯片组的支持，该代码由本地 net80211 和内核代码支撑。此外，我们的目标是继续努力支持更新的无线标准。在第二季度，有 40 个提交进入了 FreeBSD CURRENT。随着越来越多的用户尝试多种驱动，支持时间也在增加。

早期版本的 Intel iwlwifi 衍生的无线驱动在 13.1-RELEASE 中发布了，这使得这项工作进入了第一个 FreeBSD 版本。此后，iwlwifi 驱动程序和固件又在 CURRENT 和 stable/13 中进行了更新，这是持续开发的一部分。与上游 Intel Linux 版本的驱动共享的文件中的变化现在不到 400 行。最近，一个长期存在的老式芯片组的问题（有希望）得到解决，允许支持 iwm(4) 的网卡在近三个月后再次与 iwlwifi(4) 一起工作。在今年年底之前，项目的主要重点将是让我们达到当代的速度。

4 月 1 日，使用与 iwlwifi 工作相同的 LinuxKPI 基础设施，Realtek 的 rtw88(4) 驱动被纳入了 CURRENT。由于 DMA 的问题，在接下来的几周里，一个解决方法被开发出来并放到了代码仓库上，因此用户不再需要修补内核。对于物理内存超过 4GB 的机器，该驱动仍然需要在 loader.conf 中设置一个调整项。这个调整项使得该驱动在六月被合并到了 stable/13，随后又在 CURRENT 和 stable/13 中进一步更新。随着基于 rtw88 的芯片组的 USB 部分被准备纳入 Linux，准备 FreeBSD 也能支持 USB 部分的工作已经开始（需要更多时间）。

在过去的几个月里，Realtek 的 rtw89 已经开始编译，在它能够在 URRENT 启用之前，仍然是一个稳定运行和关联的工作。

感谢所有用户的测试和反馈，耐心等待下一次的更新、错误修复，或者只是我的一个答复。和你们一起工作是一件非常愉快的事情! 继续向我发送错误报告，但请记住，你应该感谢 FreeBSD 基金会，因为它使大部分工作成为可能。

要了解最新的开发状况，请关注 freebsd-wireless 邮件列表 并查看 wiki 页面。

赞助商：FreeBSD 基金会

共享页地址随机化

链接：

D35392 D35393 D35349

联系：Kornel Duleba mindal@semihalf.com

联系：Marcin Wojtas mw@FreeBSD.org

共享页是一个 R/X 页，由 image activator 映射到每个进程中。它存储了 signal trampoline 以及其他元数据，例如实现用户空间定时器所需的信息。以前，它被映射在进程虚拟地址空间的顶部。随着上述变化，它的地址将被随机化。我们计划对所有架构的 64 位二进制文件默认开启该功能。目前，这些补丁正在审查中，等待批准。

赞助商：Stormshield

架构

更新特定平台的功能，并引入对新硬件平台的支持。

恩智浦 DPAA2 支持

链接：

更改历史

代码

联系：Dmitry Salychev dsl@FreeBSD.org

联系：Bjoern A. Zeeb bz@FreeBSD.org

恩智浦的一些 SoC（LX2160A、LS1088A）配备了 DPAA2，即第二代的数据路径加速架构。它允许动态配置和连接数据包处理“对象”（网络接口的 DPNI，媒体访问控制器的 DPMAC 等），以形成一个片上网络。

在上个季度，该驱动开始运行良好，足以用于 SolidRun 的 Honeycomb LX2（ACPI 测试平台），Traverse Technologies 已经为（他们的）Ten64（用作 FDT 测试平台）制作了一个 FreeBSD 预览。

该驱动仍在进行中，但已接近审查，以便将第一个版本放入代码库中，让大家从中受益。

WIP：

• FDT MDIO 支持。FreeBSD 目前缺乏对 SPF 部分的支持

• 驱动程序资源的去分配，以正确卸载 dpaa2.ko

• 错误修复和改进

TODO:

• 对 DPIO 和 DPNI 的处理器亲和性

• 缓存的内存支持的软件门户

• 缓解瓶颈

• 支持更多的硬件组件（DPSW、DCE 等）

赞助商：赤裸裸的热情 :)

赞助商：Traverse Technologies (提供 Ten64 HW 用于测试)

关于 arm64 及其他的中等规模的超级页

联系：Eliot H. Solomon ehs3@rice.edu 联系：Alan L. Cox alc@rice.edu

64 位 ARM 架构的页表描述符格式包含一个称为连续位的标志。这告诉 MMU，它可以缓存一组对齐的、物理上连续的 16 个页表条目，这些条目具有相同的权限和属性，只需使用一个 TLB 条目。

毗连位，以及概念上类似于 RISC-V 架构的 Svnapot 扩展，允许使用 64KB 的超级页。这些中等大小的超级页可以为较小的内存对象带来地址转换的速度，通常与更传统的 2 MiB 超级页相关。

这个项目的重点是为 FreeBSD 带来对中型超级页的支持。到目前为止，我们已经修改了 arm64 pmap 的代码，通过检测物理上连续的页表项并使用 Contiguous 位来自动利用 64 KiB 超级页。现在，我们正在努力调整内核的超级页保留模块，以支持 64 KiB 的保留，除了目前的 2 MiB 的保留之外。增加中等大小的预留将允许虚拟内存系统明确地分配符合超级页推广要求的内存块，而不是仅仅希望它们偶然出现。

我们的目标是以一种通用的方式来实现这一点，使其有可能指定多个任意的 2 次方预留尺寸，从而更容易利用其他架构上的硬件功能，如 Ryzen 的 PTE 凝聚，它可以透明地将 4 KiB 的页表条目组合并为中等大小的超级页。

赞助商：莱斯大学计算机科学系

文档

文档树、手册页或新的外部书籍/文件中值得注意的变化。

文档工程团队

链接：FreeBSD 文档项目

链接：为新的贡献者提供的 FreeBSD 文档项目入门手册

链接：文档工程团队

联系：FreeBSD Doceng 团队 doceng@FreeBSD.org

doceng@ 团队是一个处理与 FreeBSD 文档工程相关的一些元项目问题的机构；更多信息请参见 FreeBSD Doceng 团队章程。

在上个季度，Graham Perrin (grahamperrin@) 和 Pau Amma (pauamma@)，被授予文档提交权限。

有几个项目还在讨论中。

将网站和文档门户与项目的 GeoDNS 基础设施进行镜像。

如何处理文档中的商标。

从网站和文档门户中删除过时的翻译。

Weblate 上的 FreeBSD 翻译

链接：在 Weblate 上翻译 FreeBSD 链接：FreeBSD Weblate 实例

2022 年第二季度状况

• 12 种语言

• 152 个注册用户（9 个新用户）

语种

• 中文（简体）(zh-cn)

• 中文（繁体）(zh-tw)

• 荷兰语 (nl)

• 法语(fr)

• 德语 (de)

• 印度尼西亚语 (id)

• 意大利语 (it)

• 挪威语 (nb-no)

• 波斯语 (fa-ir)

• 葡萄牙语 (pt-br)

• 西班牙文 (es)

• 土耳其语(tr)

我们要感谢每一个作出贡献、翻译或审阅文件的人。

同时，请在你的本地用户组中帮助推广这项工作，我们总是需要更多的志愿者。

FreeBSD 网站改版——WebApps 工作组

联系：Sergio Carlavilla carlavilla@FreeBSD.org

负责创建新的 FreeBSD 文档门户和重新设计 FreeBSD 主网站及其组件的工作小组。FreeBSD 开发者可以在 FreeBSD Slack 频道 #wg-www21 上关注并加入该工作组。这项工作将分为四个阶段：

1. 重新设计文档门户

   创建一个新的设计，具有响应性和全局搜索功能。(完成)

2. 重新设计网络上的手册页面

   使用 mandoc 生成 HTML 页面的脚本。(工作正在进行中)

3. 重新设计网络上的“ports”页面

   创建应用门户的 port 脚本。(工作正在进行中)

4. 重新设计 FreeBSD 的主网站

   新的设计，响应性和暗色主题。(未开始)

Ports

影响 Ports 的变化，无论是涉及大部分目录的全面变化，还是个别 Ports 本身的变化。

FreeBSD 上的 KDE

链接：

KDE FreeBSD 网址：https://freebsd.kde.org/

KDE Community FreeBSD 网址：https://community.kde.org/FreeBSD

联系：Adriaan de Groot kde@FreeBSD.org

KDE on FreeBSD 项目将来自 KDE Community 的软件，以及依赖关系和相关软件打包到 FreeBSD ports 上。这些软件包括一个叫做 KDE Plasma 的完整桌面环境（适用于 X11 和 Wayland）和数百个可以在任何 FreeBSD 机器上使用的应用程序。

KDE 团队 (kde@) 也是 desktop@ 和 x11@ 的一部分，他们建立了软件栈，使 FreeBSD 成为漂亮的、可用于日常驱动的基于图形的桌面机器。下面的说明主要是描述 KDE 的 Ports，但也包括对整个桌面堆栈有意义的项目。

KDE 堆栈

KDE Gear 每季度发布一次，KDE Plasma 每月更新一次，KDE Frameworks 每月也有一个新版本。这些（大型）更新在其上游发布后不久就登陆，不单独列出。

• astro/kstars 最新版本 3.5.9。

• deskutils/grantleetheme 在 UPDATING 中得到了一个条目，因为这个 port 的安装结构发生了一些不寻常的变化。

• deskutils/kalendar 加入了 KDE Gear 版本。

• devel/okteta 更新了二进制（以及八进制和十六进制）数据查看器和编辑器。

• finance/kraft 需要对较新的 KDE 框架进行特定的构建修复。

• games/gcompris-qt 扩展了新版本，现在支持更多的图像格式（某些活动需要）。

• graphics/digikam 在构建过程中不再需要 SQL 服务器。

• graphics/krita 更新到了 5.0.5，可能是最后的 5.0 版本。

• math/labplot 在最近的版本中有大量的新功能，如果你需要任何类型的数据绘图，非常值得一看。

• net-im/ruqola 已经更新。这是一个 Qt 风格的 Rocket 聊天应用程序。

• www/falkon 加入了 KDE Gear 的发布。

相关应用程序

• Archivers/quazip 被更新了。

• deskutils/semantik 已更新。

• 更新了 develop/py-qt5-pyqt，以便该 port 现在也能拉入 DBus。几乎所有桌面 Qt 应用程序都需要 DBus，包括那些用 Python 编写的应用程序。

• devel/qcoro 在某些 FreeBSD 版本上有构建问题，已解决。

• devel/qtcreator 随每个新版本的发布而更新。

• devel/qt5 在 ports 中更新了它的基础架构，这样它在卸载时就不会产生奇怪的错误信息。

• graphics/ksnip 和相关库已更新到最近的版本。

• Matrix 客户端 Nheko (net-im/nheko) 和 Neochat (net-im/neochat) 在发布和库升级之后进行了更新。

• 更新了 x11/rsibreak；有助于防止在写长的季度报告时受伤。

其他方面

• devel/appstream 的更新支持更多的应用程序信息。

• 如果用户安装了多个 python3 Port 和 lang/python3，devel/cmake 更倾向于使用通用的 python3 而不是版本化的 python3。

• 更新了 devel/dbus。

• graphics/poppler 更新了若干次。

• graphics/ImageMagick (包括 6 和 7) 更新了若干次。

• multimedia/gstreamer 已更新。

GCC：更新 GCC_DEFAULT 和其他改进

链接：

GCC 项目 网址：https://gcc.gnu.org

GCC 11 发布系列 网址：https://gcc.gnu.org/gcc-11/

联系：toolchain@FreeBSD.org

联系：Gerald Pfeifer gerald@pfeifer.com

联系：Lorenzo Salvadore salvadore@FreeBSD.org

联系：Lorenzo Salvadore Piotr Kubaj pkubaj@FreeBSD.org

• salvadore@ 致力于将 Mk/bsd.default-versions.mk 中的 GCC_DEFAULT 从 10 升级到 11，根据 antoine@ 的 exp-runs 打开 bug 报告并修复了一些：非常感谢所有帮助这项工作的人。GCC_DEFAULT 从 GCC 10 到 GCC 11 的更新现在已经由 gerald@ 提交，并在下一个季度的分支中及时发生。https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=258378 pkubaj@ 通过引入一个默认启用的新选项，将 GCC 引导转换为使用 GCC 本身的链接时间优化，适用于 GCC 11 和更新版本。启用 LTO_BOOTSTRAP 进行构建需要大量的内存和时间。实际需要多少资源取决于你的配置 (例如，你是用 port 还是用 poudriere 构建？你的架构是什么？）。举个例子，一个用户报告说需要 5 GiB 的临时文件，而在 PR 265254 中，由于产生了过多的进程，估计需要大约 130 GB 的内存（也见 https://gcc.gnu.org/bugzilla/show_bug.cgi?id=106328 ）。考虑禁用 LTO_BOOTSTRAP，改用 STANDARD_BOOTSTRAP（或者完全禁用 BOOTSTRAP），以防出现问题。

• pkubaj@ 还添加了 lang/gcc12 和 lang/gcc13-devel port，并将 lang/gcc9 更新到 9.5。

• 这三个改动仍然需要帮助，以便与上游的 GCC 一起工作（需要 src 专业知识，而不是 ports）。

• 上游的 lang/gcc11/patch-gets-no-more

• upstreaming lang/gcc11/patch-arm-unwind-cxx-support

• https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256874

Valgrind - 13.1/14.0 的大量错误修正和更新

链接：

Valgrind 主页 网址：https://www.valgrind.org/

Valgrind 新闻 网址：https://www.valgrind.org/docs/manual/dist.news.html

联系：Paul Floyd pjfloyd@wanadoo.fr

在过去的几个月里，FreeBSD 上的 Valgrind 已经进行了相当多的错误修正。特别是，i386 版本在很大程度上已经“赶上”了它的老大哥 amd64。

devel/valgrind-devel port 已经提升到 3.20.0.g20220612,1，其中包括以下所有的变化。如果你经常使用 Valgrind，请切换到 valgrind-devel。

以下是自 Valgrind 3.19.0 发布以来的变化列表（该版本是与 devel/valgrind port 一起使用的版本）。

• 如果 Valgrind 在保存系统调用的携带标志时有信号到达，则信号恢复不正确。

• 修正了从 ld 产生的 PT_LOADs 中读取 DWARF 调试信息的问题，版本 9 后的 ld 将 RW 段分成两部分，这主要影响到共享库（.so 文件）。

• 在 i386 上正确实现线程 GDTs 的管理，这限制了应用程序只能创建 8192 个线程

• 使“brk”的第一页对寻址无效

• 分析和清理回归测试套件，特别是调整 i386 的泄漏测试，使其不能检测到 ECX 中剩余指针可能造成的泄漏。

• 让 lldb 可以读取 coredumps。

• 改进 C 语言分配函数的 errno 设置。

• 修正用 llvm-devel (15.0.0) 建立 Valgrind 的问题。

对于 FreeBSD 13.1 / 14.0，有

• funlinkat, copy_file_range, swapoff, shm_open2 的系统调用包装器。

• 在 fcntl 中添加 K_INFO 处理程序

• 增加了对新的 auxv 条目的处理

• 为 DRD 和 Helgrind 增加了一些默认的抑制措施

现在有一个初始版本的 vgdb invoker 支持——这允许 vgdb 使用 ptrace 来强迫 valgrind 轮询 gdb 命令。这在 port 版本中还不能使用。

这并没有留下多少悬而未决的问题。我希望 14.0 和更新的 llvm 版本会继续需要支持。除此以外，还有

• 一些关于错误信息的小问题，以获得正确的源信息

• 更好的核心转储（低优先级）

• 为 Helgrind 处理 TLS（线程本地存储）（如果不是不可能的话，也很难）。

FreeBSD 上的 Pantheon 桌面

链接：

基本操作系统网址：https://elementary.io

开发库 网址：https://codeberg.org/olivierd/freebsd-ports-elementary

联系：Olivier Duchateau duchateau.olivier@gmail.com

Pantheon 桌面环境是为 elementary OS 设计的。它建立在 GNOME 技术（如 Mutter、GNOME Shell、GTK 3 和 4）之上，并以 Vala 语言编写。

其目标是为用户提供一个新的桌面。有些功能没有得到很好的支持，但我们可以有完整的会话。

仓库包含 Mk/Uses 框架 elementary.mk，官方应用程序，以及依赖 x11-toolkits/granite 的策划的 port（总共 56 个新 port）。

我已经提交了几个补丁，特别是：

• x11-toolkits/granite7

• devel/libgee 更新到 0.20.5 bug #262893

• sysutils/bamf 更新至 0.5.6 bug #264203

开放任务

• 增加对用户设置的支持（这是非常以 Ubuntu 为中心的）。

• 完成移植 wingpanel-indicator-power（电源管理）。

英特尔的 igt-gpu-tools 的完整功能移植

链接：

FreeBSD Wiki 项目页面 网址：https://wiki.freebsd.org/SummerOfCode2022Projects/ImprovingTheLinuxKPICompatibilityLayerForTheFreeBSDGraphicsStack

状态报告 网址：https://cdaemon.com/tags/gsoc2022

联系：Jake Freeland jfree@freebsd.org

Intel 的 igt-gpu-tools 是 Linux 上 drm 驱动的一个通用测试套件。igt-gpu-tools 套件被分成针对 kms、内存管理和命令提交的测试和工具。该工具提供了详细的报告，以便透明地跟踪内核变化，并对现代 drm 驱动进行有效的调试。

将该项目移植到 FreeBSD 上可以为 FreeBSD 的 LinuxKPI 驱动的 drm 驱动的未来版本带来更大的稳定性。一个合适的 kms 驱动的测试套件也可以增加代码输出，使 FreeBSD 的桌面体验与 Linux 代码库同步。

该项目于 2022 年 6 月 13 日在 FreeBSD 的谷歌代码之夏计划下正式启动。我改编的代码可以在删除非 FreeBSD 兼容片段后进行编译。我们的计划是以符合 POSIX 的方式重新实现这些被剥离的组件。

值得注意的不兼容代码包括：debugfs，libkmod，libprocps，Linux 性能事件，和 Linux userfaultfd。如果你愿意协助将 libkmod 或 libprocps 移植到 ports 中，请不要犹豫，与我联系。

当 FreeBSD 兼容代码完成后，我将在 FreeBSD 14.0-CURRENT 上使用一系列图形处理器运行修改后的 igt 测试。如果一切顺利，这个项目的 diff 将被提交到 ports 中。

赞助商：谷歌代码之夏

• 2024.11.8 “FreeBSD 2024 年第三季度状态报告” 完成

原文地址：FreeBSD Status Report Third Quarter 2024

这是 2024 年第三季度的状态报告，共有 32 项条目。

不幸的是，同上个季度一样，本季度我们再次迟到。正如我们的读者所熟知，许多 FreeBSD 贡献者都是志愿者，因此像状态报告这样的重要程度较低的截止日期（ddl）并不总能按时完成。事实上，如果你还不是 FreeBSD 的贡献者，请考虑加入我们：你可在与世界各地的开发者一道工作的同时，减轻大家的负担，同时学到新技能。

祝阅读愉快，

Lorenzo Salvadore，

代表状态团队

FreeBSD 团队报告

来自各个官方和半官方团队的条目，见管理页面。

FreeBSD 核心团队

联系方式：

FreeBSD 核心团队 <core@FreeBSD.org>

FreeBSD 核心团队是 FreeBSD 的管理机构。

核心团队欢迎新秘书 René Ladan（rene@）的加入。

联络人

从核心团队中选出了各小组新的联络人：

• bugmeister：glebius

• ci：olivier

• clusteradm：mat

• doceng：lwhsu

• foundation：hrs

• portmgr：tcberner

• re：dch

• secteam：allanjude

• srcmgr：glebius

202409 开发者峰会

• 核心团队几乎全员参加了 2024 年在都柏林举办的 EuroBSDCon。下列人员出席：allanjude, dch, glebius, hrs, lwhsu, mat, olivier, rene

• 可在 https://wiki.freebsd.org/DevSummit/202409 查看 PPT

• 核心团队与 FreeBSD 基金会举行了周期性会议，并借此机会面对面交流。会议内容包括改善二者以及与社区的合作与沟通。

新的 FreeBSD releases 支持时间表

• 核心团队批准了 re@ 提出的缩减 FreeBSD releases 支持时间表的提案，将支持期限从五年缩减为四年，四年后会以尽力而为的方式继续为该 releases 提供支持。该提案得到了 portmgr 和 secteam 的认同。

srcmgr

• 核心团队帮助成立了新的 srcmgr 团队。其章程尚未完全确定，如需要，可以在 6 到 12 个月后进行调整。

• 从现在起，新的 src 提交权限提名应发送至 srcmgr@ 而非 core@。

• 提议设立一项潜水者计划，以保持新成员的流入。

• 核心团队在 202409 开发者峰会上宣布了 srcmgr，并于 9 月 29 日向 developers@ 发送了后续通知。

提交权限

• 核心团队欢迎 Igor Ostapenko（igoro）成为新的 src 提交者。

• 核心团队增补了由 grim reaper 脚本发送的文本：增加了如何重新激活开发者提交权限的说明。

FreeBSD 基金会

链接：

FreeBSD 基金会 链接：https://freebsdfoundation.org/

技术路线图 链接：https://freebsdfoundation.org/blog/technology-roadmap/

捐赠 链接：https://freebsdfoundation.org/donate/

基金会合作伙伴计划 链接：https://freebsdfoundation.org/our-donors/freebsd-foundation-partnership-program/

FreeBSD 期刊 链接：https://freebsdfoundation.org/journal/

基金会活动 链接：https://freebsdfoundation.org/our-work/events/

联系方式：

Deb Goodkin <deb@FreeBSDFoundation.org>

FreeBSD 基金会是一家 501(c)(3) 非营利组织，致力于支持和促进 FreeBSD 项目及全球社区，并推动 FreeBSD 的发展。我们通过技术/非技术方式实现这一目标。我们完全依靠个人和企业的捐赠支持，这些捐款帮助我们资助以下项目：

• 软件开发项目，以实现 FreeBSD 的功能和特性

• 赞助和组织会议及开发者峰会，提供协作机会并促进 FreeBSD 的发展

• 购买和支持硬件，以改善和维护 FreeBSD 的基础设施

• 改进安全性、质量保证和持续集成工作的资源

• 用于推广、教育和宣传 FreeBSD 的材料和人员

• 商业供应商与 FreeBSD 开发者之间的合作

• 代表 FreeBSD 项目执行合同、许可证协议及其他需要有合法实体的法律事务

尽管夏天让人倦怠，但我们仍完成了大量工作，你可在我们的第三季度报告中看到这些成果！亮点包括：从个人捐赠者那里筹集了 135,000 余美元，并启动了两个重大项目。首先，感谢主权技术基金（Sovereign Tech Fund）的大额投资，我们将进一步改善我们的基础设施。其次，感谢 Quantum Leap Research（量子跃迁研究）和基金会的资助，我们将加速推进 FreeBSD 在现代笔记本电脑上的项目。我们还继续推进由 Alpha-Omega 资助的项目，招聘了一名用户空间软件开发者，并创设了解决方案专家的职位。

正如你将在下面看到的，借助宣传和社区传播 FreeBSD 仍然是我们使命中的重要部分。在夏季，我们赞助了 EuroBSDCon，并将赞助即将到来的 FreeBSD 和 OpenZFS 峰会，同时为大约八名 FreeBSD 贡献者提供了参加 EuroBSDCon 的旅行资助。我们的倡导团队积极制作内容，推广 FreeBSD 的优势和特性，解释为什么公司应使用 FreeBSD；以及如果你关心安全，为什么你也应该使用 FreeBSD。我们还在社交媒体上推广了项目和基金会的工作。

在 EuroBSDCon 期间，基金会与核心团队成员会面，讨论核心团队希望在其任期内达成的目标。我们确定了两个近期需要重点解决的领域：

1. 财务报告透明度：在我们的季度报告中详细列出操作系统改进的支出。我们正在与会计师合作，从 2025 年开始，我们将报告在某些项目和关键领域（如笔记本电脑、企业、安全等）上的支出。与此同时，我们将在财务报告中添加注释，记录哪些项目包含在操作系统改进支出类别中。我们意识到，今年没有发布财务报表。我们的会计团队正在为我们引入改进的报告方式，并将我们的账目整合进新的会计系统。

2. 我们资助的项目：那些没有在项目官网上提及的。我们在自己的网站上记录这些项目，因为我们希望展示捐赠者的资金是如何被使用的。我们意识到还需要在 FreeBSD.org 上添加这些项目的文档，因此我们将调查如何更好地将我们的软件开发工作与 FreeBSD 项目关联起来。

我们资助了大量的软件开发工作，旨在推动、改进并保持 FreeBSD 的安全。我们为其中一些工作获得了资金支持，但大部分资金来自于你的捐赠和我们的投资。我们的目标是专注于 FreeBSD 的长期可持续发展。为了实现这一目标，我们需要更多的公司参与进来，帮助资助我们的工作。我们的投资最多只能持续一两年。如果你的公司依赖于 FreeBSD，请考虑提供财务支持，以确保 FreeBSD 保持安全、可靠且富有创新性。如果你不确定如何发起捐赠，请联系我们，我们可以帮助你推进这个过程。

请访问此处进行捐赠：https://freebsdfoundation.org/donate/。欲了解更多关于我们的合作伙伴计划，请访问：https://freebsdfoundation.org/our-donors/freebsd-foundation-partnership-program/。

改进操作系统

在 2024 年第三季度，在 263 个 src、37 个 port 和 11 个文档树的提交中，FreeBSD 基金会被标记为赞助商。

FreeBSD 基金会的几位开发团队成员参加了在爱尔兰都柏林举行的 FreeBSD 开发者峰会，并在 EuroBSDCon 2024 之前举行了会议。你可以观看来自基金会的问候视频，在开幕式中：

• Deb Goodkin 介绍了 FreeBSD 基金会

• Joe Mingrone 介绍了开发团队成员，并简要概述了 FreeBSD 2024 谷歌编程之夏活动

• Ed Maste 介绍了基金会当前或最近完成的开发项目。

最近开始成为基金会的技术项目管理角色的 Alice Sowerby，做了一场介绍 CHAOSS（开源软件社区健康分析）项目的演讲，讲解了如何开始收集和处理社区健康指标。

基金会正维持着四个主要项目，这些项目得到了新的资助和投资合作伙伴的支持。

• 第一个项目，部分由 Alpha-Omega 资助，旨在提高 FreeBSD 的安全性。作为该项目的一部分，基金会聘请了 Synacktiv 对两个重要子系统进行代码审计：bhyve 和 Capsicum。详细信息请参见专门的 Capsicum 和 Bhyve 代码审计报告条目。

• 第二个项目，由 AMD 和基金会共同资助，旨在为 FreeBSD 开发一款 AMD IOMMU 驱动程序。该项目的动因是更好地支持大型核心 AMD 设备。然而，该驱动程序在需要中断重映射的不同场景下也会发挥作用。目前，该工作已接近完成，开发人员 Konstantin Belousov 正在对一些 AMD 的大核心系统进行驱动程序测试，待测试完成后提交。

• 第三个项目，由主权技术基金投资支持，旨在通过五个关键子项目来改进 FreeBSD：

  • 零信任构建：增强工具和流程

  • CI/CD 自动化：简化软件交付和运维

  • 减轻技术债务：实施工具和流程以保持低技术债务

  • 安全控制：现代化并扩展安全工件，包括 FreeBSD Port 和软件包，以协助合规性

  • SBOM 改进：增强并实现新的工具和流程来支持 FreeBSD 的 SBOM

  为了减轻技术债务，我们与 Bitergia 合作，分析和评估我们的 Bugzilla 中的开放问题。通过实施改进的议题管理流程并为长期建立开源工具，我们的目标是实现并维持可管理的缺陷积压。其余四个子项目将在 2025 年开始。

• 第四个项目，将由基金会和 Quantum Leap Research（量子跃迁研究）共同资助，旨在改进 FreeBSD 笔记本的可用性。我们已经开始（或即将开始）支持在以下领域工作的开发者：

  • 增强无线芯片组支持：改善芯片组兼容性，确保可靠的无线连接，并支持更新的无线标准。

  • 电源管理：实施现代电源节省状态（如 s2idle 和 s0ix），提高电池寿命和能源效率。

  • 改善显卡支持：通过集成最新的 DRM 驱动程序，改善对 Intel 和 AMD 显卡的支持。

  • 改进音频：增强音频路由、耳机切换和数字麦克风（DMIC）功能，提供更友好的多媒体体验。

  • 笔记本特有硬件功能：解决现代笔记本中的特殊按钮、触摸板手势和其他独特硬件组件的问题。

FreeBSD 实现连续第 20 年参与谷歌编程之夏。今年夏天的 11 个项目已完成，其中 9 个项目通过了评审。

基金会一直为 FreeBSD 开源容器倡议（OCI）工作组提供项目管理支持，由 Alice Sowerby 主持每两周一次的会议，并运行了最近的 FreeBSD 上 Podman 测试项目。OCI 开发云原生容器格式和运行时的开放行业标准，确保平台的一致性。FreeBSD 的 OCI 工作组正在为 FreeBSD 定义这些标准，实施方式包括使用 jail，可能还会使用 bhyve 的轻量级虚拟机。详细信息请参见基金会的 OCI 容器支持项目页面。

其他基金会的新闻：

• Isaac Freund 加入了基金会开发团队，担任用户空间开发者。他是 River Wayland 混成器的首席开发者，也是 Core Zig 团队的成员，我们对 Isaac 为 FreeBSD 带来的经验感到兴奋。

• Alfonso Sabato Siciliano 正在为盲人、低视力和色盲用户开发视觉无障碍子系统。新功能包括盲文显示框架、虚拟终端控制台的通信通道、语音合成器、高对比度 TUI 工具和一本文档 FreeBSD 上可用辅助技术的可访问性手册。

• Tom Jones 完成了与 RGNets 的工作，将多平台网络堆栈 Vector Packet Processor（VPP）移植到 FreeBSD。你可以在他的 Endpoint-Independent NAT 报告条目中阅读有关他下个支持 FreeBSD 防火墙的全锥形 NAT 的项目。

• Christos Margiolis 继续改进着 FreeBSD 的音频堆栈，并为音频开发人员提供有用的工具和框架，便于在 FreeBSD 上进行声音开发。最新进展请参考音频堆栈改进条目。

• Olivier Certner 在本报告中有两个条目。你可以在调度优先级：256 队列运行队列子项目和 mac_do(4)、setcred(2)、mdo(1)报告条目中了解他的最新工作。

• Bjoern Zeeb 继续改进着 FreeBSD 的无线网络。你可以在 Bjoern 的更新无线条目中了解最新进展。

• Philip Paeps 继续进行雇佣工作，以使 FreeBSD 集群现代化。

• Chih-Hsin Chang 继续移植 OpenStack 组件，以便在 FreeBSD 主机上运行该云计算平台。最新信息请参见 FreeBSD 上的 OpenStack条目。

• 基金会技术团队的其他成员也为 FreeBSD 开发做出了贡献。例如：

  • Mitchell Horne 为 RISC-V 提交了工作，包括添加对 Supervisor 模式：基于页面的内存类型（Svpbmt）扩展的支持

  • Ed Maste 用 etcupdate(8) 替换了已弃用的工具 mergemaster，用于更新未由安装世界（world）管理的文件

  • Joe Mingrone 更新了我们的基础 libpcap 和 tcpdump(1)

  • Li-Wen Hsu 确保了我们的 Jenkins Port 跟踪最新的上游版本，并进行了一些 Port 的更新。

持续集成（CI）和工作流改进

作为我们持续支持 FreeBSD 项目的一部分，基金会有一名全职员工，专门负责改进 FreeBSD 项目的持续集成系统和测试基础设施。

宣传活动

在 2024 年第三季度，我们继续加大力度，提高 FreeBSD 项目的认知度，推动对 FreeBSD 项目的宣传，面向用户，并为 FreeBSD 社区提供教育内容。以下是我们的一些努力成果：

• 在 2024 年 EuroBSDcon FreeBSD 开发者峰会上进行了演讲。幻灯片和直播视频现已可用。

• 参加并展示了 EuroBSDCon 2024。基金会再次成为银牌赞助商。

• 完成了 OpenZFS 用户和开发者峰会的铜牌赞助。

• 开始筹备 2024 年秋季 FreeBSD 峰会，该峰会将于 2024 年 11 月 7 日至 8 日在加利福尼亚州圣荷西举行。会议程序现已发布，并已开放注册。

• 更新了社区关于新发布计划的信息：Navigating FreeBSD’s New Quarterly and Biennial Release Schedule。

• 宣布了：新的 FreeBSD 14 CIS® 基准：通过专家指导的最佳实践保护你的系统。

• 分享了更多关于主权技术基金对基金会投资的细节：主权技术基金将投资 686,400 欧元用于 FreeBSD 基础设施现代化。

• 宣布了Quantum Leap Research（量子跃迁研究）与 FreeBSD 基金会共同投资，改善笔记本电脑支持和可用性，并解释了我们为何做出这一投资。

• 发布了更多博客文章，包括：

  • FreeBSD Ports 和软件包：你需要知道的事

  • 为什么你应该使用 FreeBSD

  • 增强编程中的内存安全：来自 FreeBSD 供应商峰会的见解

  • FreeBSD 作为你未来技术的平台

  • 庆祝 FreeBSD：Deb Goodkin 的见解

• 参与了以下贡献文章、访谈和播客：

  • 了解 Deb Goodkin，FreeBSD 基金会执行董事

  • All Things Open 博客：释放 FreeBSD 的潜力

  • 为什么开源是新开发者的理想之地——以及如何入门，FreeBSD 基金会的 Deb Goodkin 分享

  • 在动荡的开源世界中保持稳定：FreeBSD 的持久稳定性

  • 苹果的开源基石：macOS 和 iOS 背后的 BSD 传统

• 发布了 2024 年 7 月、8 月和 9 月的 FreeBSD 基金会更新。

• 发布了 2024 年 5 月/6 月和 7 月/8 月的 FreeBSD 期刊 HTML 版文章，分别为May/June 2024和July/August 2024。

法律/FreeBSD 知识产权（IP）

基金会持有 FreeBSD 商标，负责保护这些商标。我们还为核心团队提供法律支持，调查可能出现的问题。

请访问 https://freebsdfoundation.org 了解更多关于我们如何支持 FreeBSD 以及如何帮助你的信息！

FreeBSD 发布工程团队

链接：

FreeBSD 13.4-RELEASE 公告 链接：https://www.freebsd.org/releases/13.4R/announce/

FreeBSD 14.2-RELEASE 计划 链接：https://www.freebsd.org/releases/14.2R/schedule/

FreeBSD releases 链接：https://download.freebsd.org/releases/ISO-IMAGES/

FreeBSD 开发快照 链接：https://download.freebsd.org/snapshots/ISO-IMAGES/

联系方式：

FreeBSD 发布工程团队，<re@FreeBSD.org>

FreeBSD 发布工程团队负责为 FreeBSD 项目的官方版本设定和发布发布计划，宣布代码冻结并维护相应的分支等任务。

该团队管理了 13.4-RELEASE，并于 9 月发布了最终的 RELEASE 构建和公告。14.2-RELEASE 周期的规划已开始。

发布工程团队继续为 main、stable/14 和 stable/13 分支提供每周的开发快照构建。

持续集成（CI）

链接：

FreeBSD Jenkins 实例 链接：https://ci.FreeBSD.org

FreeBSD CI Tinderbox 视图 链接：https://tinderbox.freebsd.org

FreeBSD CI 工件存档 链接：https://artifact.ci.FreeBSD.org

托管 CI Wiki 链接：https://wiki.FreeBSD.org/HostedCI

第三方软件 CI 链接：https://wiki.FreeBSD.org/3rdPartySoftwareCI

与 freebsd-testing@ 相关的票据 链接：https://bugs.freebsd.org/bugzilla/buglist.cgi?bug_status=%3Cem%3Eopen%3C/em%3E&email1=testing%40FreeBSD.org&emailassigned_to1=1&emailcc1=1&emailtype1=equals

FreeBSD CI 仓库 链接：https://github.com/freebsd/freebsd-ci

dev-ci 邮件列表 链接：https://lists.FreeBSD.org/subscription/dev-ci

联系方式：

Jenkins 管理员 <jenkins-admin@FreeBSD.org>

Li-Wen Hsu <lwhsu@FreeBSD.org>

freebsd-testing 邮件列表

IRC #freebsd-ci 频道（EFNet）

在 2024 年第四季度，我们与项目贡献者和开发人员合作，解决他们的测试需求。同时，我们与外部项目和公司合作，通过更多地在 FreeBSD 上进行测试来增强他们的产品。

已完成的重要任务：

• 将 main 分支和 stable/14 构建环境更新至 14.1-RELEASE

进行中的任务：

• 改进 src/tests/ci 工作，以支持运行测试套件

• 合并 Pre-commit CI 与 CIRRUS-CI

• 设计并实施预提交 CI 构建和测试以及基于 PR 请求/合并请求的系统（以支持工作流工作组）

• 概念验证系统正在进行中。

• 设计并实施使用 CI 集群构建发布工件，像发布工程一样，从快照构建开始

• 简化 CI/测试环境设置，以便贡献者和开发人员使用

• 设置 CI 阶段环境并将实验性任务放入其中

• 重新设计硬件测试实验室并增加更多测试硬件

开放/待处理的任务：

• 收集并整理 CI 任务和想法

• 设置虚拟机客户机的公共网络访问，用于运行测试

• 实施使用裸金属硬件运行测试套件

• 添加针对 -CURRENT 的 drm Port 构建测试

• 帮助更多软件在其 CI 管道中获得 FreeBSD 支持（Wiki 页面：3rdPartySoftwareCI，HostedCI）

• 与托管 CI 提供商合作，改善 FreeBSD 支持

请参阅 freebsd-testing@ 相关票据获取更多 WIP 信息，并欢迎加入我们的努力！

赞助：FreeBSD 基金会

Ports

链接：

关于 FreeBSD Ports 链接：https://www.FreeBSD.org/ports/

贡献到 Ports 链接：https://docs.freebsd.org/en/articles/contributing/#ports-contributing

Ports 管理团队 链接：https://www.freebsd.org/portmgr/

Ports Tarball 链接：http://ftp.freebsd.org/pub/FreeBSD/ports/ports/

联系方式：

Tobias C. Berner <portmgr-secretary@FreeBSD.org>

FreeBSD Ports 管理团队 <portmgr@FreeBSD.org>

Ports 管理团队负责管理 Ports 树的整体方向、构建软件包和人员相关事宜。以下是上个季度的相关动态。

根据索引，目前 Ports 中共有 36,504 个 port。目前约有 3,379 个开放的 ports PR。上个季度中，154 位提交者在 main 分支上进行了 11,594 次提交，78 位提交者在 2024Q3 分支上进行了 832 次提交。与上一季度相比， main 分支的提交量略有增加（从 10,525 次增加），季度分支的回退量约为上季度的一半（相比 1,771 次）。Ports 数量也有所增加（从 32,471 增至当前数量）。

在 main 分支中最活跃的提交者是：

• 5133 次 sunpoet@FreeBSD.org

• 1262 次 yuri@FreeBSD.org

• 375 次 jbeich@FreeBSD.org

• 357 次 vvd@FreeBSD.org

• 331 次 bofh@FreeBSD.org

• 192 次 uzsolt@FreeBSD.org

• 185 次 eduardo@FreeBSD.org

• 172 次 diizzy@FreeBSD.org

• 148 次 mfechner@FreeBSD.org

• 131 次 arrowd@FreeBSD.org

在过去三个季度，ports 树发生了许多变化，以下是一些主要软件的升级：

• PostgreSQL 默认版本切换至 16

• Chromium 从 126.0.6478.126 更新至 129.0.6668.100

• Firefox 从 127.0.2 更新至 131.0-rc1

• Firefox-ESR 从 115.9.1 更新至 128.3.0-rc1

• Rust 从 1.79.0 更新至 1.81.0

• SDL2 从 2.30.3 更新至 2.30.7

• Wlroots 从 0.17.4 更新至 0.18.1

• Wine-devel 从 9.4 更新至 9.16

• Qt5 从 5.15.14 更新至 5.15.15

• Qt6 从 6.7.2 更新至 6.7.3

• Plasma6 从 6.1.1 更新至 6.1.2

在上个季度，pkgmgr@ 进行了 24 次实验运行，以测试各种 ports 升级、ports 默认版本更新和基本系统的更改。

Bugmeister 团队

链接：

FreeBSD Bugzilla 链接：https://wiki.freebsd.org/Bugzilla

联系方式：

Bugmeister <bugmeister@FreeBSD.org>

图表和统计图

FreeBSD Foundation 的 Ed Maste 对在 Bugzilla 上增加更多有用的图表表示了兴趣。我们目前拥有的图表信息量有限。尽管许多有趣的 Bugzilla 查询已经被记录下来，但其中的信息较为密集。

如果你有兴趣参与该任务，请直接联系 Ed。

Bugzilla 版本升级

最近，Bugzilla 上游发布了 5.0.4.1 版本，这是个小的错误修复版本。初步工作表明更新不会带来较大影响。工作仍在进行中。

PR 统计

PR（问题报告）不断提交并进行分类。长期来看，我们几乎达到了稳定状态。

上一季度（和年度）PR 数量有所波动。Vladimir Druzenko 指出，在 2023 年第四季度，PR 数量减少了约 200 个（我们尚未进行数据分析以找出原因）。不过，目前数量逐渐恢复到一年前的水平。而且我们似乎在更快速地关闭新提交的 PR。参考链接：

https://bugs.freebsd.org/bugzilla/page.cgi?id=dashboard.html&days=365

PR 的总数仍然略超过 11,600 个，我们确实存在很多技术债务。

Bugmeister 还在努力重启 Bugathons。

致谢

Bugmeister 团队要感谢许多参与 Bug 修复的人，包括新加入的分流人员 Alexander Vereeken、Alexander Ziaee 和 Frederick Lee。

FreeBSD Samba 团队

链接：

FreeBSD Samba 团队 Wiki 链接：https://wiki.freebsd.org/Samba

Samba 官方主页 链接：https://www.samba.org/

联系方式：

FreeBSD Samba 团队 <samba@FreeBSD.org>

Samba 提供了使用 SMB/CIFS 协议的客户端的安全、稳定和快速的文件和打印服务。它是将 FreeBSD/Linux/Unix 服务器和桌面无缝集成到 Active Directory（AD，活动目录）环境中的重要组件。Samba 可以作为域控制器，也可以作为常规域成员。

新的 FreeBSD Samba 团队的创建旨在更好地协调 Samba Port 及其依赖项的维护工作，特别是以下内容：

• databases/ldb22

• databases/ldb25

• databases/ldb28

• databases/tdb

• devel/talloc

• devel/tevent

• net/samba416

• net/samba419

上季度的重要变化包括：

• Timur Bakeyev、Xavier Beaudouin、Yasuhiro Kimura、Mateusz Piotrowski 和 Mikaël Urankar 成立了 FreeBSD Samba 团队。

• 在 Mk/Uses/samba.mk 中增加了 SAMBA_LDB_PORT（由 Klara, Inc. 赞助）。

• 切换 net/samba419 默认使用外部依赖项而非内部集成（由 Klara, Inc. 赞助）。

• 将 net/samba419 更新至 4.19.8 版本。

目前，FreeBSD Samba 团队正在以下领域开展协作：

• 将 Samba 的默认版本从 4.16 切换到 4.19（Bugzilla PR#280769）。

• 当前的阻碍因素包括：

  • fruit:posix_rename = yes 功能损坏（Bugzilla PR#281360）。

  • Samba 4.19.8_1 中的复制功能损坏（Bugzilla PR#281672）。

• 在 ports 树中添加 Samba 4.20（Bugzilla PR#280533）。

• 在 ports 树中添加 Samba 4.21（Bugzilla PR#281262）。

欢迎测试和社区贡献，请通过 Bugzilla 或团队电子邮件联系我们。

项目

涵盖多个类别的项目，从内核和用户空间到 Ports/外部项目。

改进音频栈

联系方式：Christos Margiolis <christos@FreeBSD.org>

FreeBSD 的音频栈相较于其他领域缺乏关注和开发，长期以来基本未得到维护，尽管质量较高，但仍有改进空间——从缺乏音频开发框架，到缺少用户空间实用工具和内核驱动相关的错误。本项目旨在覆盖这些方面，更像是通用的改进项目，而非具体功能的实现。

自上次报告以来的重要工作：

• 修复了多个 sound(4) 的问题。

• 编写了 mixer(8) 和 sound(4) 测试。

• mixer(8)：实现热插拔支持。

• audio(8)：初始版本。

• sound：实现虚拟驱动程序。

• 改进并增加了sound 示例。

• mididump(1)：初始版本。

• virtual_oss 补丁。

• 在 2024 年 9 月于爱尔兰都柏林举行的 DevSummit 上进行了演讲。

后续工作包括：

• 更多错误修复和改进。

• 完成并提交 audio(8) 和 mididump(1)。

• 实现通用的 MIDI 层，类似于 pcm/，并全面改进和现代化 MIDI 代码库。

• 实现蓝牙设备管理工具。

• 更多 virtual_oss 补丁和改进。

• 尝试实现 snd_hda(4) 引脚补丁机制。

• 调查支持 SOF/DMIC 的可能性。

你也可以关注 freebsd-multimedia@ 邮件列表，我会在上面定期发布进展报告。

赞助方：FreeBSD 基金会

用 Freepascal/Lazarus 编写的 bhyve 管理 GUI

链接:

Bhyvemgr 链接：https://github.com/alonsobsd/bhyvemgr/

联系人:

José Alonso Cárdenas Márquez <acm@FreeBSD.org>

Bhyvemgr 是一款在 FreeBSD 上用 Freepascal/Lazarus 编写的 bhyve 管理图形界面 (GUI)。它需要许多由系统自带工具安装的程序，还有一些通过 ports/软件包安装。其主要目标是成为桌面应用程序，方便桌面用户在 FreeBSD 主机上快速、轻松地设置和运行虚拟机。

它应被用于虚拟机测试目的（而非生产环境）。如果你需要生产环境中的虚拟机管理工具，请参考 sysutils/vm-bhyve、sysutils/bmd 和 sysutils/cbsd。

Bhyvemgr 支持 15-CURRENT 的 aarch64 版本和 FreeBSD 13.x 至 15-CURRENT 的 amd64 版本。可以通过 ports 安装 sysutils/bhyvemgr，也可以通过带有 gtk2、qt5 和 qt6 界面支持的包安装。

欢迎对项目感兴趣的人提供帮助。

2024 年第三季度末版本: 1.1.0

待办事项

• 在真实 aarch64 硬件上测试

• 添加串口设备支持

• 增加缺少的全局设置条目（bios、board、chassis、system）

修改 dhclient 以加速 FreeBSD 启动过程

链接:

加速 FreeBSD 启动过程 链接：https://wiki.freebsd.org/SummerOfCode2024Projects/SpeedingUpTheFreeBSDBootProcess

dhclient PR 链接：https://github.com/freebsd/freebsd-src/pull/1368

联系人:

Isaac Cilia Attard <icattard@FreeBSD.org>

作为我 2024 年谷歌编程之夏项目的一部分，我致力于加速 FreeBSD 的启动过程，其中包括减少 dhclient 中的 ARP 解析时间。这涉及将默认的 ARP 解析超时时间从 2000 毫秒降低到 250 毫秒，并增加了一个完全禁用该功能的参数。后者在云环境中尤为有用，因为通常节点已分配了 IP 地址。

因此，现在连接到 DHCP 网络的速度加快了，包括在启动过程中所需的时间。所实现的加速约为 2 秒。

这使得 FreeBSD 系统的启动速度比以前显著提高。

赞助商: 谷歌公司（谷歌编程之夏 2024）

Capsicum 和 Bhyve 代码审计

联系人:

Ed Maste <emaste@FreeBSD.org>

联系人:

Pierre Pronchery <pierre@freebsdfoundation.org>

在 Alpha-Omega 项目的支持下，FreeBSD 基金会对两个重要子系统——bhyve 虚拟机管理器和 Capsicum 沙箱框架——进行了代码审计。除了发现这些系统中的漏洞并加以修复外，审计还旨在识别漏洞类型和/或代码实践不足之处，以便在整个项目中进行改进。

基金会面试了几家公司，并选择 Synacktiv 进行审计。经审计，发现了一些较为严重的问题，已在安全公告中修复：

• FreeBSD-SA-24:09.libnv

• FreeBSD-SA-24:10.bhyve

• FreeBSD-SA-24:11.ctl

• FreeBSD-SA-24:12.bhyve

• FreeBSD-SA-24:14.umtx

• FreeBSD-SA-24:15.bhyve

• FreeBSD-SA-24:16.libnv

针对一些轻度严重的问题，修复工作正在进行中。代码审计报告将在处理完一定严重程度以上的问题后发布。FreeBSD 基金会还将发布一份报告，其中包括对 Synacktiv 代码审计报告的影响评估、发现的漏洞类型以及总结的经验教训。

更多信息请参考 Alpha-Omega 仓库。

赞助商: FreeBSD 基金会

赞助商: Tailscale

端点独立（Endpoint-Independent）NAT

联系人: Tom Jones <thj@freebsd.org>

此项目旨在为 pf 和 ipfw 防火墙添加对 UDP 的端点独立映射支持。

端点独立 NAT 能使位于 NAT 后面的应用程序与多个远程主机通信时保持相同的映射。这使得没有 NAT 穿越机制的应用程序也能够绕过 NAT 问题以进行对等发现。从远程主机的角度来看，NAT 是透明的，就像没有 NAT 一样。这种形式的 NAT 在过去几十年中有多种名称，也称为“全锥形” NAT。

9 月初，Damjan Jovanovic 和 Naman Sood 的工作成果在 pf 上进行了应用，补丁增加了一个新的“端点独立”后缀，用于 UDP pf nat 规则。

ipfw 对端点独立的支持将通过 libalias 提供，任何使用 libalias 进行地址转换的系统都将受益于此更改。正在进行的审查 D46689 将为 libalias 增加支持。

此更改和已提交的 pf 更改均可通过在更多不同环境中进行测试而受益。

Kyua Jail 支持

联系人: Igor Ostapenko <igoro@FreeBSD.org>

FreeBSD 测试套件通过 kyua(1) 工具执行。Kyua 支持并行执行测试，使用 kyua -v parallelism=<n> test 命令。然而，许多网络测试利用了 jail(8) 特性，如 VNET(9)，并且与 jail 的命名和网络配置存在冲突。因此，这些测试被标记为 is_exclusive=true 元数据属性，以防它们同时运行并相互干扰。这造成了一个困境：当一个项目旨在增加测试覆盖率时，独占测试的增加会成比例地增加执行时间，从而在多个方面影响开发过程。

Kyua 最近在 15-CURRENT 中进行了更改，支持一个新概念叫做“执行环境（execution environment）”。默认情况下，测试在所谓的“主机”执行环境中运行，和以前一样。测试可以选择使用一个全新的执行环境——“jail”环境。在这种情况下，kyua 在运行测试之前创建一个 jail，然后在 jail 内执行测试。这为更多的测试并行运行提供了机会，因为 jail 本身提供了额外的隔离，特别是通过 VNET。这取决于硬件和配置，但有报告指出，在相同的环境下，netpfil/pf 测试可以快约 4 倍——几分钟而不是半小时。

以下 Makefile 更改，是如何切换 netpfil/pf 测试在 jail 执行环境中并行运行的快速示范：

-# 测试重用 jail 名称，因此不能并行运行。
-TEST_METADATA+=        is_exclusive=true
+# 允许测试在各自的 jail 中并行运行
+TEST_METADATA+= execenv="jail"
+TEST_METADATA+= execenv_jail_params="vnet allow.raw_sockets"

更多细节：

• 关键提交和详细描述：257e70f1d5ee61037c8c59b116538d3b6b1427a2

• 关于“execenv”功能的手册页：kyuafile(5)，kyua.conf(5)

此更改还带来了新的 sysctl 只读变量，提供了更多关于当前 jail 的细节，并且可能对一般用途有帮助：

• security.jail.children.max: 最大子 jail 数量

• security.jail.children.cur: 当前子 jail 数量

提示：从 prison0 运行 sysctl -n security.jail.children.cur 可以提供系统中所有 jail 的数量。

Kyua 的进一步改进，如需求定义和自动解析，目前正在设计阶段。潜在的新元数据属性，如 required_klds 和 required_pkgs，为这些主题提供了一些线索。请联系 Igor 讨论可以帮助塑造这些即将到来的 Kyua 增强功能的想法和用例。

同 Linux 源代码兼容性的 WiKi

链接：

Linux Source Compatibility

https://wiki.freebsd.org/LinuxSourceCompatibility

联系人:

Edward Tomasz Napierala <trasz@freebsd.org>

现有一个 wiki 页面，用于跟踪 FreeBSD 和 Linux 之间的源代码兼容性差异——并且需要你的反馈！

由于 FreeBSD 和 Linux 都是 Unix 系统，并遵循相同的标准，它们在源代码层面已经大致兼容。然而，Linux 仍然存在其特有的某些系统调用；还存在头文件、常量等方面的差异。在 FreeBSD 中敉平这些差异将使移植软件变得更加轻松。

并非所有差异都可以敉平。有些差异由于命名冲突、对系统工作方式的不同看法，或者因为它会导致 autoconf 选择一个功能较差的兼容性 API，而非原生的 API，因此无法消除。在这种情况下，我们应该记录它，并建议使用其他 API。

该 wiki 页面旨在提供概述并帮助跟踪进展。这是需要你帮助的地方。我需要那些实际将软件移植到 FreeBSD 的人，基于他们的经验，添加缺失的 API。这还包括非系统调用项，如缺失的头文件和不支持的常量。最好还要提到可能需要它们的软件名称。

• 添加缺失项

• 添加潜在的 API 使用者

赞助商: 创新英国（Innovate UK）

用户空间

影响基本系统和其中程序的更改。

服务 Jail—自动化 Jail 中的 rc.d 服务

链接:

服务 Jail 的 rc-article 部分 链接：https://docs.freebsd.org/en/articles/rc-scripting/#rcng-service-jails

Bugtracker 上的 ports 服务 jail 补丁 链接：https://bugs.freebsd.org/bugzilla/buglist.cgi?quicksearch=service+jail+aware

联系人:

Alexander Leidinger <netchild@FreeBSD.org>

服务 Jail 扩展了 rc(8) 系统，可自动将 rc.d 服务放入 jail。服务 jail 继承父主机或 jail 的文件系统，但默认情况下使用 jail 的其他所有限制（进程可见性、受限网络访问、文件系统挂载权限、sysvipc 等）。附加配置还可继承父级的 IP、sysvipc、内存页面锁定以及使用 bhyve 虚拟机监视器 (vmm(4))。

自上次报告以来，多个 Port 已经添加了服务 jail 配置。在 ports 中的大约 1460 个启动脚本中，大约有 80 个启动脚本发生了变化，主要包括 postgresql、DNS 服务器、FTP 服务器、PHP、dovecot、postfix、rspamd、amavisd-new 和 clamav 等重要示例。还有一些更改正在等待相关 ports 维护人员的处理。

欢迎任何帮助修改更多启动脚本的人（大多数情况下仅需添加一行）。如果你想帮助，可以在上方的 bugtracker 链接中查看正在审查的更改。

用户空间 UFS 驱动程序 (fuse-ufs)

链接

fuse-ufs GitHub

https://github.com/realchonk/fuse-ufs

联系人:

Benjamin Stürz <benni@stuerz.xyz>

在今年的谷歌编程之夏中，我使用 FUSE 和 Rust 编写了一款用户空间 UFS 驱动程序。该项目旨在简化在其他操作系统上挂载 FreeBSD UFS 文件系统的过程。目前仅实现了只读文件系统访问，但作为额外功能，fuse-ufs 能够挂载与主机字节序不同的文件系统。

我目前正在将项目拆分为二进制和库部分，以便更易于集成到其他操作系统中。作为此重构的一部分，将实现一款额外的 FUSE2 后端，以便可以在 OpenBSD 上运行。当前在 Linux 和 FreeBSD 上有测试基础架构，未来将支持 OpenBSD。尽管没有 MacOS 的 CI，我的一位朋友用 MacFUSE 进行了测试，且能正常工作。

完成重构后，我将开始着手实现写入支持。得益于 Robert Clausecker 的支持，我还将添加软更新和挂载 Sun UFS 的功能。

可以使用 cargo install fuse-ufs 安装该驱动，或（在 Arch Linux 上）使用你喜欢的 AUR 助手安装。感谢 Robert Clausecker 在 FreeBSD 的 sysutils/fusefs-ufs 中创建的 port。

特别感谢 Alan Somers 和 Kirk McKusick 的指导，并感谢 Robert Clausecker 提供了 FreeBSD port 并建议我完成此 GSoC 项目。还要感谢 Davids Paskevics 为我编写了模糊测试工具。

赞助商: 2024 谷歌编程之夏

内核

内核子系统/功能、驱动程序支持、文件系统等更新。

FreeBSD V4L2 和内核 USB 视频类驱动

链接:

公共开发仓库 链接：https://github.com/AlvinChen1028/freebsd-src/tree/feature-uvc

上游准备仓库 链接：https://github.com/lwhsu/freebsd-src/pull/2

联系人: Alvin Chen <weike_chen@dell.com>

联系人: Li-Wen Hsu <lwhsu@FreeBSD.org>

该工作旨在创建 FreeBSD UVC（USB 视频类）内核驱动，并遵循 v4l2 API，以便大多数 Linux 摄像头应用程序可以轻松移植到 FreeBSD。

代码仍在整理中，完成后将提交正式评审。

当前状态：

1. 启用 UVC 驱动的关键功能。

2. 实现关键 v4l2 IOCTL。

3. 支持大多数 USB 摄像头（最高支持 4K 分辨率）：如 Jabra、Logitech 等。

4. 已验证部分应用程序：VLC、Cheese、pwcview。

后续工作：

1. 需要实现几个 v4l2 IOCTL：使 v4l2-compliance 测试套件的所有用例通过。

2. 需要实现一些 UVC API：如 uvc 控制映射回调等。

3. 解决与 USB 相关的 UVC 锁定问题。

4. 支持基于 PCI 的 AI 摄像头。

5. 必要时进行代码重构。

赞助商: 戴尔科技公司（负责开发）

赞助商: FreeBSD 基金会（负责上游支持）

mac_do(4)、setcred(2)、mdo(1)

联系人：Olivier Certner <olce.freebsd.statusreports@certner.fr>

联系人：Baptiste Daroussin <bapt@FreeBSD.org>

此项目的目标是通过利用 FreeBSD 的 MAC 框架，能在不使用 setuid 可执行文件的情况下实现受控的进程凭据转换。

传统的凭据更改程序必须以 root 用户身份（至少是有效的 UID，或最低限度为保存的 UID）执行一些初始操作。这类程序（例如 sudo(8)）代码行数众多，且包含可能具有安全隐患的功能（如可加载的安全模块）。因此，这些程序的攻击面较大，且难以确保其完全正确。此外，在大多数情况下，它们提供的额外功能并非必要。

更广泛地说，mac_do(4) 内核模块的威胁模型主要关注被用户态程序（无论是凭据更改程序还是凭据提供程序）破坏的可能性。这种情况下，内核的凭据更改 API 的调用必须在内核内受到监控，且不需调用用户态程序。实际上，mac_do(4) 需由管理员预先配置，以指明哪些凭据转换是有效的（通过 sysctl(8) 的参数 security.mac.do.rules 实现）。

目前，只有配套的用户态程序 mdo(1) 被授权通过 mac_do(4) 执行凭据转换（基于可执行文件路径）。这个小程序仅通过调用 setuid(2)（以及可选的 initgroups(3)、setgroups(2) 和 setgid(2)）来设置新凭据。

当前 mac_do(4) 的规则仅允许指定简单的 UID 转换，而不能考虑组的变更。因此，内核模块无法检查 setgroups(2) 和 setgid(2) 系统调用参数的内容，完全依赖 mdo(1) 传递正确的信息。

新版本的 mac_do(4) 已开发了一个月。除了修复并发、每个 jail 的设置和 MAC 策略组合问题外，它还引入了对规则的重新定义，从而更精细地控制允许哪些组在凭据中出现。新功能允许内核模块一次性应用凭据更改，因为允许的最终凭据取决于配置的规则。传统用户态接口（例如 setuid(2)、setgroups(2) 等）需要多次调用才能达到所需的凭据状态，因此我们引入了新的系统调用 setcred(2)，可以一次性请求任意凭据转换，简化了用户态的凭据更改编码。

前置变更正在审核中（特别是修订 D46886 到 D46889 和 D46896 到 D46923）。mac_do(4)/mdo(1) 的主要更改也将很快推送以供审核。完整的旧版本可以在 GitHub 上查看。

赞助商：FreeBSD 基金会

调度优先级：256 队列运行队列子项目

联系人：Olivier Certner <olce.freebsd.statusreports@certner.fr>

256 队列运行队列子项目旨在修复 FreeBSD 的 POSIX 合规性，以确保在 SCHED_FIFO/SCHED_RR 调度类中，不同的优先级会导致具有更高优先级的线程立即抢占。此项目是调度优先级重构项目的一部分，目标是规范 FreeBSD 的调度接口，增加 POSIX 合规性，修复现有的错误，并增强非标准部分，以实现更好的控制和安全性。预计的好处包括在实时音视频处理等领域提升 FreeBSD 的使用率。

目前，通过 rtprio 结构体的 prio 字段指定的优先级（rtprio(2) 接口）或 sched_param 结构体的 sched_priority 字段，会导致在内部将具有相同优先级类别的线程视为相同级别，未能达到 POSIX 对 SCHED_FIFO 和 SCHED_RR 的预期效果。

为了解决此问题，我们选择了一个影响较大的内部更改，增加每个运行队列的队列数量，详细信息请参考 EuroBSDCon 2024 的 PPT。

所有修改均在审核中，项目已注意到 nice 值的效果较弱，并因此生成了实验性补丁以增强其效果。此外，我们还启动了另一个调度器项目，旨在使 ULE 适应混合架构，这可能会触发更多调度器更改。

赞助商：FreeBSD 基金会

更新无线

链接：分类无线问题报告

联系人：Bjoern A. Zeeb（bz@FreeBSD.org）

联系人：FreeBSD 无线邮件列表（wireless@FreeBSD.org）

当前的无线更新工作旨在增加对新芯片组和最新标准的支持。

目前已支持 iwlwifi(4) 和 rtw88(4)，我们还收到了 rtw89 和 ath10k 的补丁和初步工作报告。此外，ath11k、ath12k 以及由 mt76 支持的各种芯片组仍待有人投入时间完成兼容代码、测试和调试工作。

工作正在进行中，计划将驱动程序更新至 Linux v6.11，以便未来更好地维护，特别是减少无线兼容代码版本之间的不兼容，以便根据需要支持多个 Linux 版本。

自原生 kern_malloc 更改提交后，LinuxKPI 正在进行持续的内存分配改进，以更好地符合 Linux 规范，这有助于解决 DMA 问题。同时，还在添加缺失的 bus_dmamap_sync() 调用。

我们正在测试对 rtw88(4) SDIO 设备的支持（在 r2s-plus 上测试中），并着手稳定 USB 支持更新，待驱动更新完成后会开始发布。最后，还有更多更新排队等待完成 LinuxKPI 802.11 兼容代码的 11n 支持，同时改进原生的 net80211 代码。

如有问题或反馈，请使用 freebsd-wireless 邮件列表。这样所有人都能看到讨论并参与，同时答案也将被公开存档。

赞助：FreeBSD 基金会

VirtIO 套接字和 AF_VSOCK 支持

链接：源代码

联系人：Danilo Egea Gondolfo（danilo@FreeBSD.org）

VirtIO 套接字设备用于在不依赖网络的情况下实现主机与虚拟机之间的通信。AF_VSOCK 协议族使得可以通过套接字 API 使用 VirtIO 套接字设备。

过去几个月来，我一直在为 VirtIO 套接字设备开发一款虚拟机端的驱动程序，并实现了 AF_VSOCK 协议族。最初的目的是让 lxd-agent 守护进程能在 FreeBSD 上运行，但该守护进程与 LXD 主机守护进程的通信通过 VSOCK 实现。LXD 是一款基于 Linux/KVM 的容器和虚拟机管理器，我的最终目标是使 FreeBSD 成为 LXD 的一等公民。

目前，该驱动已经足够稳定，使得 lxd-agent 可以正常工作。我还适配了 golang.org/x/sys 库和 lxd-agent，使其在 FreeBSD 上支持 AF_VSOCK。功能如命令执行、交互式控制台和文件传输已经可以正常运行。

在 Linux 上，AF_VSOCK 可以通过 VirtIO、HyperV 和 VMware 套接字作为传输方式。我正努力设计此实现，以便未来也可以支持不同的传输方式。

在当前工作的基础上，未来的工作设想包括将 AF_VSOCK 和 HyperV Sockets 集成（FreeBSD 通过 AF_HYPERV 已支持），支持 VIRTIO_VSOCK_F_SEQPACKET，为 bhyve 实现 VirtIO 套接字设备及主机端驱动。

我会在空闲时间继续慢慢推进这个项目，希望下次能带来更多的进展。目前离代码审查尚有大量工作要完成。

架构

更新特定平台的功能，并为新硬件平台带来支持。

支持 Pinephone Pro

链接：Codeberg 上的仓库

联系人：Toby Kurien（toby@tobykurien.com）

在八月份开始了一个新项目，旨在使 FreeBSD 可用于 Pinephone Pro。

目前的 FreeBSD RELEASE 镜像已经可以在 Pinephone Pro 上启动，但屏幕输出和其他设备尚不支持。目标是逐步支持更多组件，使该设备有朝一日能作为一款高度移动的 FreeBSD 设备使用。

在过去的几周里，已经完成了基础工作，比如熟悉设备、交叉编译并启动 15.0-CURRENT 自定义内核，以及控制前面的红/绿/蓝 LED 灯。此外，LCD 背光已经可以开启，虽然由于缺乏电源管理支持，USB-C 集线器仍无法正常工作，但已启用。

下一步是为 RK818 电源管理芯片编写驱动程序。没有这个驱动，许多硬件将无法启动，比如上面的 USB-C 端口。通过尝试修改现有的 RK808 驱动来实现 RK818 支持，这将使更多设备可以访问，例如启用屏幕、USB 外设和 WiFi。

欢迎提供反馈和测试。

赞助：Honeyguide Group

aarch64 的 SIMD 增强

链接：

EuroBSDCon 2024 演讲

演讲幻灯片 (PDF)

谷歌编程之夏项目描述

simd(7)

联系人：Getz Mikalsen（getz@FreeBSD.org）

将增强的 SIMD libc 字符串函数从 amd64 移植到 aarch64 的工作已经成功完成。目前，除了 ARM 优化的子程序库中已有的实现外，还有 16 个 libc 字符串函数的优化实现。此外，还可以通过 YouTube 查看在 EuroBSDCon 2024 上的相关演讲，演讲中简要描述了如何针对 aarch64 架构进行移植。

这些增强显著提高了所有 FreeBSD 系统在 aarch64 平台上的字符串函数性能。

代码目前正在进行验收测试，通过 exp-run 构建所有 Port，一次不应用补丁集，另一次应用补丁集，以查看是否引起了新的故障。

赞助：谷歌公司（2024 谷歌编程之夏）

云平台

更新特定于云的功能，并为新云平台引入支持。

微软 HyperV 和 Azure 上对 FreeBSD 的支持

链接：

Microsoft Azure 文章（FreeBSD Wiki）

Microsoft HyperV 文章（FreeBSD Wiki）

联系人：Microsoft FreeBSD 集成服务团队（bsdic@microsoft.com）

联系人：freebsd-cloud 邮件列表

联系人：FreeBSD Azure 发布工程团队（releng-azure@FreeBSD.org）

联系人：Wei Hu（whu@FreeBSD.org）

联系人：Souradeep Chakrabarti（schakrabarti@microsoft.com）

联系人：Colin Su（yuas@microsoft.com）

联系人：Li-Wen Hsu（lwhsu@FreeBSD.org）

在本季度，我们已经在 Azure Marketplace 发布了 13.4-RELEASE。

来自微软的 Souradeep Chakrabarti 添加了一项功能，用于在 Hyper-V 和 Azure 上使用超调用进行 TLB Shootdown。微基准测试显示，TLB Shootdown 的性能提升了 30-40%。该功能已在 DevSummit 202409 上展示。

Wei Hu 发现了一个问题，即在最新的 Azure v6 虚拟机 SKU 启动 FreeBSD 时，缺少 CDROM 设备。V6 类型的虚拟机仅为来宾操作系统提供 NVMe 磁盘。他还继续为 FreeBSD MANA NIC 设备修复 BUG。

进行中的工作任务：

• 自动化镜像发布过程并合并到 src/release/。（Li-Wen Hsu）

• Colin Su 正在测试在 Azure Pipelines 中添加 FreeBSD 支持。

  • https://github.com/microsoft/azure-pipelines-agent/pull/3266

  • 构建并发布快照构建到 Azure 社区画廊。

待解决的任务：

• 更新 Microsoft Learn 上与 FreeBSD 相关的文档

• 将 sysutils/azure-agent 更新至最新版本

• 上游 Azure agent 的本地修改

• 移植 Linux 虚拟机扩展（Azure）

赞助：微软（为微软内部人员提供支持，其他资源由微软提供）

赞助：FreeBSD 基金会（提供其他所有支持）

EC2 上对 FreeBSD 的支持

联系人：Colin Percival（cperciva@FreeBSD.org）

FreeBSD 可在 amd64（Intel 和 AMD）和 arm64（Graviton）EC2 实例上使用。

在过去的季度中，已添加一种新的“小型”版本的 EC2 AMI，不包含调试符号、测试、32 位兼容库/LLVM 调试器，也没有预装 Amazon SSM Agent/AWS CLI（在首次启动时默认未安装）。

现在，每周都会使用发布工程团队构建的快照 AMI 进行构建性能测试。这些测试揭示了几个性能回归问题，现已修复；特别是，修复了启动加载程序中 EFI RNG 的问题，显著提升了 Graviton 实例的速度。

赞助：亚马逊

赞助：https://www.patreon.com/cperciva

OpenStack 对 FreeBSD 的支持

链接：

OpenStack 官方网站

OpenStack 在 FreeBSD 上的项目

联系人：Chih-Hsin Chang（starbops@hey.com）

联系人：Li-Wen Hsu（lwhsu@FreeBSD.org）

OpenStack 在 FreeBSD 上的项目旨在将 OpenStack 云基础设施带到 FreeBSD 操作系统，通过利用 FreeBSD 的特殊功能，同时保持与 OpenStack 的兼容性。

在 2024 年第三季度，我们继续致力于多个重要任务。我们在移植 OpenStack Ironic 的工作仍在进行中，当前测试已在 arm64 服务器上运行。在该配置下，服务节点为 amd64，配置节点为 arm64。这帮助我们探索在 FreeBSD 上运行混合环境的更多选项。

在 8 月，我们在 COSCUP 2024 上做了一次演讲，分享了项目的进展和我们的经验。这为我们赢得了社区更多的关注和兴趣。

我们还将一些 OpenStack 组件，如 Keystone、Glance 和 Placement，从 FreeBSD 14.0-STABLE 更新到 FreeBSD 15.0-CURRENT。这个更新帮助我们跟进 FreeBSD 的最新变化，提升了项目的运行效果。

另一个值得注意的事项是测试了 bhyve 串口控制台通过 TCP 的补丁，并在 OpenStack 工作流中使用它。这使我们更接近于停止使用自定义的 socat-manager 解决方案，并转向内置的串口控制台解决方案。

尽管我们仍计划将 OpenStack 的手动安装过程转为 FreeBSD 的 Port，但这一方面的进展不大。我们希望在接下来的几个月里继续推动这项工作。现有工作可以在 openstack 仓库中找到。

赞助：FreeBSD 基金会

文档

在文档树、手册页或新外部书籍/文档中的值得注意的变化。

文档工程团队

链接：FreeBSD 文档项目

链接：FreeBSD 文档项目新贡献者入门

链接：文档工程团队

联系人：FreeBSD Doceng 团队（doceng@FreeBSD.org）

doceng@ 团队负责处理一些与 FreeBSD 文档项目相关的元项目问题；更多信息，请参见 FreeBSD Doceng 团队章程。

Benedict Reuschling 从 doceng@ 团队辞职。doceng@ 感谢 bcr@ 的贡献。

文档更改

• 《手册》：文档中增加了自动创建 XDG 目录的内容，从 FreeBSD 14.1 开始，修复了 VNET 配置示例脚本。

• 《架构手册》：在 MAC 章节中移除了 K&R 原型。

• 网站：对顶部横幅和布局进行了一些改进，视觉上重新排列了按钮等。

• 文档仓库：修复了所有格式不正确的表格警告，移除了已废弃的属性，以符合新版本的 gohugo。

FreeBSD 翻译（Weblate）

链接：在 Weblate 上翻译 FreeBSD 链接：FreeBSD Weblate 实例

2024 年第三季度状态

• 17 种团队语言

• 214 名注册用户

1 位新翻译者加入了 Weblate：

• matthew（id）

语言进度

• 简体中文 (zh-cn) （进度：7%）

• 繁体中文 (zh-tw) （进度：3%）

• 荷兰语 (nl) （进度：1%）

• 法语 (fr) （进度：1%）

• 德语 (de) （进度：1%）

• 希腊语 (el) （进度：1%）

• 印度尼西亚语 (id) （进度：1%）

• 意大利语 (it) （进度：5%）

• 韩语 (ko) （进度：32%）

• 挪威语 (nb-no) （进度：1%）

• 波斯语 (fa-ir) （进度：3%）

• 波兰语 （进度：2%）

• 葡萄牙语 （进度：0%）

• 巴西葡萄牙语 (pt-br) （进度：24%）

• 西班牙语 (es) （进度：36%）

• 土耳其语 (tr) （进度：2%）

我们要感谢所有为翻译或审阅文档做出贡献的人员。

此外，请在你的本地用户组中帮助宣传此项目，我们始终需要更多的志愿者。

DocEng 维护的包

在本季度，doceng@ 团队在维护的包中完成了以下工作：

• textproc/docproj：提升 gohugo 依赖至 0.133.1

• www/gohugo：更新至 0.134.3

未解决的问题

在 Bugzilla 中，有 2 个开放的 PR 分配给 doceng@：

• 276923 www/gohugo 在 poudriere 下的链接错误

• 267274 请从当前 FreeBSD 网站中移除 zh-CN 手册

在本季度，doceng@ 团队关闭了 3 个 PR：

• 266107 FreeBSD 手册及其他书籍：PDF：损坏的链接 – crossref

• 279815 状态报告：ERR_TOO_MANY_REDIRECTS

• 281396 手册：错误：：第 149 行：检测到丢弃不完整行的单元格

FreeBSD Wiki

链接：

FreeBSD Wiki 首页 链接：https://wiki.freebsd.org/FrontPage

联系方式：Mark Linimon <linimon@freebsd.org>

联系方式：Wiki 管理员 <wiki-admin@freebsd.org>

FreeBSD Wiki 是一个信息库，其中包含不适合放入官方项目文档的内容，因为这些信息过于具体、过于分散或过于临时。

当前项目：

Mark Linimon 已开始清理各种过时的页面。重点是针对我们展示给新用户的页面。（近期的基金会新闻通讯中直接提到了其中的一些页面。）不幸的是，许多页面已经过时，甚至到了不再是推荐内容的程度。

目前已做出最大改动的页面包括：

• IdeasPage（在基金会文档中提到）

• JuniorJobs（在基金会文档中提到）

• SummerOfCodeIdeas

• 各种 CategoryProject 下的页面

• 各种 CategoryTodo 下的页面

• MentorMatch

除了移除显然过时的条目外，所有条目现在都已加上了添加时间戳。wiki-admin@ 希望我们能将这一做法延续下去。

此外，wiki-admin@ 还向提交者/贡献者发送了电子邮件，询问是否应保留上述页面中的某些条目。这个任务将继续进行，直到页面得到清理。

（注：在 2024 年 FreeBSD 基金会社区调查报告中，许多回应者提到 wiki 中的内容过时。）

先前停滞的计划

我们仍计划让 Discord 上的受众更好地了解 Wiki（因为我们 FreeBSD 社区中存在过多“孤岛”）。但是，团队由于时间不够，尚未开展这项工作。然而，你可以通过 FreeBSD Discord 联系 Setesh 获取更多信息。

之前，我们正在进行更新 Wiki 软件的初步工作。由于 MoinMoin 开发似乎停滞不前，导致我们有不必要的 python2 依赖，曾考虑切换实现方式。然而，MoinMoin 现在声称它们即将发布 2.0 版本。我们尚未尝试安装其最新的测试版以测试兼容性，欢迎测试者加入。

FreeBSD 俄语文档项目

链接：

FAQ 链接：https://docs.freebsd.org/ru/books/faq/

手册 链接：https://docs.freebsd.org/ru/books/handbook/

Web 链接：https://www.freebsd.org/ru/

联系方式：Andrei Zakhvatov <andrey.zakhvatov@gmail.com>

FreeBSD 俄语文档项目的当前目标是提供最新的俄语翻译，涵盖 FreeBSD 文档中最重要的部分（FAQ、手册、网站）。为俄语用户提供高质量的官方技术材料，帮助全球范围内的操作系统接受度提高是非常重要的。我们希望这一活动能获得俄语 FreeBSD 社区的支持，推动更多材料的翻译工作。

文档翻译有了一些进展：

• FAQ: PR #277008 和 PR #282062

• 手册：第 1 章 介绍：PR #276334

• 手册：第 2 章 安装 FreeBSD：PR #280610

• 手册：第 3 章 FreeBSD 基础：PR #282059

如果你愿意帮助翻译，可以查看官方翻译指南。我们总是非常感谢你为以下材料提供翻译支持：

• 手册章节和部分

• 文章

• 网站页面

Ports

影响 Ports 的更改，无论是涉及大多数树的广泛更改，还是单个 Port 的更改。

FreeBSD 上的 GCC

链接：

GCC 项目 链接：https://gcc.gnu.org/

GCC 11 发布系列 链接：https://gcc.gnu.org/gcc-11/

GCC 12 发布系列 链接：https://gcc.gnu.org/gcc-12/

GCC 13 发布系列 链接：https://gcc.gnu.org/gcc-13/

GCC 14 发布系列 链接：https://gcc.gnu.org/gcc-14/

联系方式：Lorenzo Salvadore <salvadore@FreeBSD.org>

本季度的主要新闻是关于新的 GCC 版本：

• lang/gcc11 已更新至 11.5.0，这是 GCC 11 计划发布的最后一个版本；

• lang/gcc12 已更新至 12.4.0；

• lang/gcc13 已更新至 13.3.0；

• lang/gcc14 已更新至 14.2.0。

更新 GCC 默认版本从 13 升级至 14 的 exp-run 已经开始。感谢所有参与者。

如果你维护任何受影响的 Port 或希望在准备和测试补丁方面提供帮助，请考虑尝试在受影响的 Port 中添加 -fpermissive 到 CFLAGS：GCC 14 将一些警告转变为错误，导致许多构建失败。-fpermissive 参数可这些错误转换回警告。

FreeBSD aarch64 上的 Freepascal 和 Lazarus

链接：

Freepascal 项目 链接：https://www.freepascal.org/

Lazarus IDE 链接：https://www.lazarus-ide.org/

联系方式：José Alonso Cárdenas Márquez <acm@FreeBSD.org>

Free Pascal 是一款成熟的、功能强大的开源 Pascal 编译器，支持多种操作系统和处理器架构：Intel x86（16 位和 32 位）、AMD64/x86-64、PowerPC、PowerPC64、SPARC、SPARC64、ARM、AArch64、MIPS、摩托罗拉 68k、AVR 和 JVM。此外，开发版还支持 RISC-V（32/64 位）、Xtensa 和 Z80 架构，并支持 LLVM 编译器基础设施。同时，Free Pascal 团队还维护着一款名为 pas2js 的 Pascal 到 JavaScript 的转换器。

Lazarus 是一款与 Delphi 兼容的跨平台 IDE，支持快速应用程序开发，提供了多种现成的组件，并具有图形化表单设计器，可以轻松创建复杂的图形用户界面。

三年前，Mikaël Urankar <mikael@FreeBSD.org> 开始将 Free Pascal 编译器移植到 FreeBSD aarch64，并且已经将其合并到 Free Pascal 的 main 代码分支中。几个月前，我添加了 lang/fpc-devel（3.3.1）和 editors/lazarus-devel（3.99）到 ports 树，仅适用于 i386 和 amd64，因为 aarch64 尚未准备好。aarch64 上生成的二进制文件无法运行，因为存在 ELF 问题。最终，几天前这些问题得以解决，对 FreeBSD aarch64 的支持完成。

lang/fpc-devel 和 editors/lazarus-devel 已更新至 3.3.1.20240913 和 3.99.20240913，分别支持 aarch64。这为 FreeBSD 用户带来了一个新语言和平台，支持在 FreeBSD aarch64 上进行控制台、图形/任何类型的应用程序开发。

待办事项：

• 更新 fpc/lazarus 相关的 Port（如 sysutils/bhyvemgr 和 archivers/peazip），以支持 FreeBSD/aarch64；

• 推动 FreeBSD 对 RISC-V 的支持。

第三方项目

许多项目基于 FreeBSD 或将 FreeBSD 组件集成到他们的项目中。由于这些项目可能对更广泛的 FreeBSD 社区有兴趣，我们有时会在季度报告中包括这些项目提交的简短更新。FreeBSD 项目对于这些提交中的任何声明的准确性或真实性不做任何表态。

容器与 FreeBSD：Pot、Potluck 和 Potman

链接：

Pot 组织在 GitHub 上 链接：https://github.com/bsdpot

联系方式：Luca Pizzamiglio (Pot) <pizzamig@FreeBSD.org>

联系方式：Bretton Vine (Potluck) <bv@honeyguide.eu>

联系方式：Michael Gmelin (Potman) <grembo@FreeBSD.org>

Pot 是一款 Jail 管理工具，还支持通过 Nomad 进行编排。Potluck 旨在成为 FreeBSD 和 Pot（以及未来可能还包括 Podman）在容器领域的类似作用，就像 Dockerhub 对 Linux 和 Docker 的作用一样：一个容器描述和完整容器镜像的存储库，可用于 Pot 并且在许多情况下也能与 Nomad 一起使用。

在本季度，Pot 进行了两个 bug 修复，预计很快会发布。

Potluck 镜像再次进行了更新。所有镜像已重新构建，以包含最新的修复和季度软件包。此外，像 Loki 或 Vault 这样的某些镜像还进行了额外的更新和 bug 修复。

此外，我们还对 Potluck 未来可能支持 OCI、Buildah 和 Podman 镜像进行了研究。已发布了两篇博客文章，一篇描述了 基本的 Buildah 和 Podman 设置，另一篇描述了 如何使用 Nomad 和 Consul 协调 Podman 容器。

如往常一样，欢迎反馈和补丁。

赞助商：Nikulipe UAB，Honeyguide Group

最后修改时间：Lorenzo Salvadore 于 2024 年 11 月 6 日

• 原文地址：https://www.freebsd.org/status/report-2023-07-2023-09/

• 译者：ChatGPT & ykla

这是 2023 年第三季度的状态报告，共包含 32 个条目。

这一季度是夏季，因此包含了许多有趣的来自谷歌编程之夏的新闻。当然，我们也有我们通常的团队报告，许多项目与我们分享了它们的最新动态。为 FreeBSD 14 的第一次发布做了许多重要的工作。

祝你阅读愉快。

Lorenzo Salvadore，代表状态团队。

目录

• FreeBSD 团队报告

  • FreeBSD 核心团队

  • FreeBSD 基金会

  • FreeBSD 发布工程团队

  • 持续集成

  • Ports 集合

• 项目

  • 填补 FreeBSD 桌面体验中的空白

  • LLDB 内核模块改进

• 用户空间

  • 基于 Base 的 OpenSSL 3 —  改进

  • 登录类修复和改进

• 内核

  • 在使用日志软更新的文件系统上启用快照

  • FreeBSD 内核的 SquashFS 驱动程序

  • 进程可见性安全策略

  • Linux 兼容性层更新

• 体系结构

  • NXP DPAA2 支持

  • amd64 的 SIMD 增强

  • 将 mfsBSD 集成到发布构建工具中

• 云

  • FreeBSD 上的 OpenStack

  • FreeBSD 在 Microsoft HyperV 和 Azure 上

  • FreeBSD 在 EC2 上

• 文档

  • 文档工程团队

  • FreeBSD 在线编辑器和手册编辑器

  • FreeBSD 专家系统

• port

  • FreeBSD 上的 KDE

  • FreeBSD 上的 Pantheon 桌面

  • FreeBSD 办公团队

  • Wifibox：使用 Linux 驱动 FreeBSD 上的无线网卡

  • FreeBSD 上的 GCC

  • Valgrind：为 FreeBSD 15 更新的 valgrind-devel

  • GitLab 16.3 可用

  • PortOptsCLI — Ports 集合可访问性

• 第三方项目

  • 介绍 BSD Cafe 项目

  • 容器和 FreeBSD：Pot、Potluck 和 Potman

FreeBSD 团队报告

来自各个官方和半官方团队的条目，详见管理页面。

FreeBSD 核心团队

联系方式：FreeBSD 核心团队 <core@FreeBSD.org>

FreeBSD 核心团队是 FreeBSD 的治理机构。

Hans Petter Selasky 的逝世

FreeBSD 核心团队感谢 Hans Petter Selasky 多年来的贡献。我们对他的离世感到悲痛，并与社区共同悼念。

悼念文章。

与 FreeBSD 基金会的会议

核心团队继续与 FreeBSD 基金会会晤，讨论 FreeBSD 的管理、开发和未来的下一步。核心团队与基金会董事会及其员工进行了两次会议。他们讨论了基金会如何帮助核心团队和整个项目。

Portmgr termlimits

核心团队与 Ports 管理团队讨论了引入一个开发者在团队中的时间限制的提案。该提案得到了 Ports 管理团队的批准，并将于 2024 年初生效，届时将定期进行潜在成员计划，以确保 Ports 管理团队有持续的新成员流动。

FreeBSD 15 中弃用 32 位平台

正在进行工作，将对 FreeBSD 15 中 32 位平台的支持标记为“弃用”。

Matrix 即时通讯

Matrix 实例和 Element-web 客户端的测试仍在进行中。计划在九月的 EuroBSDCon 之后发布 Beta 版本。

改进提交权过期策略

核心团队将说明如果开发者成为了提交者，如何进行 PGP 密钥更新。

EuroBSDCon

核心团队成员在 EuroBSDcon 期间与 FreeBSD 基金会在科英布拉会面，讨论项目的方向。

FreeBSD 基金会

链接： FreeBSD 基金会 URL: https://freebsdfoundation.org/

技术路线图 URL: https://freebsdfoundation.org/blog/technology-roadmap/

捐赠 URL: https://freebsdfoundation.org/donate/

基金会合作伙伴计划 URL: https://freebsdfoundation.org/our-donors/freebsd-foundation-partnership-program/

FreeBSD 期刊 URL: https://freebsdfoundation.org/journal/

基金会活动 URL: https://freebsdfoundation.org/our-work/events/

联系人：Deb Goodkin <deb@FreeBSDFoundation.org>

FreeBSD 基金会是一家 501(c)(3)非营利组织，致力于支持和推动全球 FreeBSD 项目和社区。个人和公司的捐赠资助和管理软件开发项目、会议和开发者峰会。我们还向 FreeBSD 贡献者提供差旅资助，购买和支持硬件以改善和维护 FreeBSD 基础设施，并提供资源以提高安全性、质量保证和集群管理工作。我们发布营销材料以推广、教育和宣传 FreeBSD，促进商业供应商与 FreeBSD 开发者之间的合作，并最终代表 FreeBSD 项目执行合同、许可协议和其他需要认可法律实体的安排。

在本季度，我们协助 FreeBSD 庆祝其 30 周年！这一激动人心的时刻推动我们加速努力，推动 FreeBSD 在增长和创新方面取得进展，这使我们集中精力确定可以投入资源的关键领域。在 9 月份的董事会会议上，我们优化了我们的目标，重点放在增加 FreeBSD 的采用和可见性、多元化我们的资金来源，以及投资于项目的社区健康和长期稳定性。我们正在确定目标受众和市场，同时为这些目标制定可衡量的结果。

在本状态报告中，你将更多地了解我们如何助力 FreeBSD 增长和进行创新工作。我们将重点介绍我们通过内部软件开发人员和外部项目资金支持所做的所有技术工作。你将了解我们在推动 FreeBSD 面向社区外受众的宣传工作。最后，你将看到我们为与现有和潜在商业用户建立联系所付出的巨大努力。

筹款

我们要向那些慷慨捐助以支持我们工作的人表示衷心的感谢。除了许多个人贡献之外，我们特别感谢 NetApp、Netflix 和 ARM 的重要捐赠。仅在第三季度，我们就收到了 183,842 美元的捐款，使我们今年的总额达到了 375,000 美元。今年我们的预算约为 2,230,000 美元，其中包括增加用于 FreeBSD 宣传和软件开发的支出。我们一半以上的预算用于直接改进 FreeBSD 并保持其安全。通过一个专注于合作伙伴关系的专门人员，我们可以有效强调投资我们努力的重要性，并强调 FreeBSD 对公司的长期可行性。你的支持对我们的使命至关重要，我们深感你对 FreeBSD 社区的支持。请考虑向我们 2023 年的筹款活动捐款！https://freebsdfoundation.org/donate/ 对于我们更大的商业捐赠者，请查看我们更新的FreeBSD 基金会合作伙伴计划。

合作与研究

在本季度，合作与研究取得了三个关键领域的进展：

首先，企业工作组开始蓬勃发展，参与人数增至 58 人，并在四个工作流中展开积极项目。这些领域分别是云原生、Samba、bhyve 可管理性以及对 AI 工作负载的支持。对其他几个领域也有兴趣，我预计到年底和明年第一季度，我们将在多个关注领域看到有意义的功能更新。

其次，我们在与其他开源社区成员和组织的合作方面取得了良好的进展，特别是与开源倡议合作，推动 FreeBSD 社区的提案和技术。与开源倡议的开放政策联盟合作，我们正在提交回应美国政府关于如何支持开源安全性和可持续性的信息请求。作为其中的一部分，Greg Wallace 参与了由开放政策联盟在最近在北卡罗来纳州罗利举行的 All Things Open 大会上组织的一个小组讨论。Greg Wallace 还一直在追踪美国政府如何将 CHERI 纳入其有关默认安全性的政策建议中，例如来自美国和全球政府安全机构的最新报告。在第 28 页，CHERI 被列为关键的“安全设计”策略之后，仅次于 Rust。

最后，我们继续加强与越来越多使用 FreeBSD 的公司的合作关系。多个会议有助于促进这些关系，包括 EuroBSDCon、开源峰会和 All Things Open。我们还制定了一个新的计划，支持与美国政府合作的供应商/云用户。该计划的详细信息将在 FreeBSD 供应商峰会上宣布。

宣传

我们的许多努力都致力于 FreeBSD 项目的宣传。这可能涉及突出显示有趣的 FreeBSD 工作、制作文学和视频教程、参加活动或进行演讲。我们制作文学的目标是教导人们 FreeBSD 的基础知识，并帮助他们更容易地采用或做出贡献。除了参加和在活动中发表演讲之外，我们鼓励并帮助社区成员组织自己的 FreeBSD 活动、进行演讲或设置 FreeBSD 展台。

FreeBSD 基金会赞助了许多全球各地的会议、活动和峰会。这些事件可以是与 BSD 相关的、开源的或面向少数群体的技术事件。我们支持以 FreeBSD 为重点的事件，以帮助提供一个分享知识、共同开发项目和促进开发人员与商业用户之间合作的场所。所有这些都有助于提供一个健康的生态系统。我们参与非 FreeBSD 活动，以推广和提高 FreeBSD 的知名度，增加 FreeBSD 在不同应用中的使用，并招募更多的项目贡献者。我们不断将新的事件添加到我们的年度日程中。今年七月，我们在俄勒冈州波特兰举办的 FOSSY，一场新的开源大会上举办了研讨会并设置了展台。除了参加和策划会议，我们还在不断推动新的培训计划，并更新我们的指南选择，以促进更多人尝试 FreeBSD。

查看一些我们的宣传工作：

• 于 2023 年 7 月 13 日至 16 日在俄勒冈州波特兰的FOSSY举办研讨会并设置展台。

• 于 2023 年 7 月 27 日至 29 日在台湾新北市举办的 COSCUP 的友好级赞助商

• 在 EuroBSDCon 2023（2023 年 9 月 14 日至 17 日，葡萄牙科英布拉）上发表演讲，并赞助并设置了展台

• 参加了Open Source Summit, Europe，于 2023 年 9 月 19 日至 21 日在西班牙毕尔巴鄂

• 继续筹划2023 年 11 月 FreeBSD 供应商峰会，于 2023 年 11 月 2 日至 3 日在加利福尼亚州圣何塞举行

• 继续管理我们的谷歌编程之夏项目

• 发布了七月简报

• 附加博客文章

  • 宣传活动：2023 年 5 月 FreeBSD 开发者峰会和 BSDCan

  • 升级到 FreeBSD 13.2 的前十大理由

• 2023 年 7 月软件开发项目更新

• 研究中的 FreeBSD：CHERI/Morello

• 认识 FreeBSD 谷歌编程之夏学生

  • Soobin Rho

  • Raghav Sharma

  • Sudhanshu Mohan Kashyap

  • Aymeric Wibo

• 认识 2023 年滑铁卢大学夏季实习生：Naman Sood

• 认识 FreeBSD 基金会 2023 年夏季实习生：Jake Freeland

• 在新闻中的 FreeBSD

  • FreeBSD 基金会加入 OSI 的开放政策联盟

  • Hackernoon：我们将开源 FreeBSD 用作企业操作系统的 5 个原因

  • What the Dev Podcast：FreeBSD 项目的演变

我们通过出版专业制作的 FreeBSD Journal 来向全世界宣传 FreeBSD。正如我们先前提到的，FreeBSD Journal 现在是一份免费出版物。了解更多并访问最新杂志，https://www.freebsdfoundation.org/journal/。你可以在https://freebsdfoundation.org/our-work/events/找到我们参加的事件和即将举行的事件的更多信息。

改进操作系统

在 2023 年第三季度，有 282 个 src（源代码）、652 个 port 和 24 个 doc tree（文档）的提交由 FreeBSD 基金会赞助。一些由基金会赞助的工作在单独的报告条目中有所说明：

• 启用使用日志软更新的文件系统上的快照

• 登录类修复和改进

• OpenSSL 3 在基础设施中的改进

• FreeBSD 上的 OpenStack

• 进程可见性安全策略

• amd64 的 SIMD 增强。

技术团队的成员参加了在葡萄牙科英布拉举办的 EuroBSDCon 2023。Li-Wen Hsu 提供了一项教程，帮助新手为 FreeBSD 做出贡献。在会议之前，FreeBSD 开发者峰会举行，团队在会上提供了一份关于他们最近工作的简短更新。

六个暑期实习/项目已经结束：

• Jake Freeland在夏季期间致力于一个Capsicum 项目，用于跟踪违规行为，调整各种守护程序，如syslogd(8)，并编写文档。

• Naman Sood致力于各种任务，主要与网络相关。

• En-Wei Wu 完成了另一个无线实习，以改进和扩展 wtap，即 net80211(4) Wi-Fi 模拟器。

• 致力于一个文档和测试项目，例如构建在线手册编辑器并为某些用户空间工具添加测试用例。

• Christos Margiolis 完成了他的项目，改进 kinst DTrace 提供者，通过实现内联函数追踪并将 kinst 移植到 arm64 和 riscv。

• 为了准备 FreeBSD 14.0，Muhammad Moinur（Moin）Rahman 提交了 700 多个修复或对最近的 OpenSSL 和 LLVM 更新受影响的 port 的解决方法。

有关当前和过去基金会合同工作的更多信息，请访问基金会项目页面。

以下是本季度完成的其他基金会赞助的工作的样本：

• 改进了 riscv64 CPU 的标识和功能检测

• 从头开始重写了intro(9)手册页面

• 在hwpmc(4)模块和pmc(3)库和工具中执行了代码维护并修复了错误

• 为 FreeBSD 14.0 做准备，提交了各种有关freebsd-update(8)的修复

• 向 LinuxKPI、iwlwifi 和 net802.11 代码提交了许多（37 个）更新和修复

• 将 SSH 升级到 OpenSSH 9.3p2，然后升级到 9.4p1

• 修补了 ssh-keygen 以在没有参数的情况下生成 Ed25519 密钥

• 添加了 Linux membarrier(2)系统调用的清洁室实现

• 在 amd64 和 arm64 上将 MAXCPU 增加到 1024

• 为受影响的机器提交了自动 Zenbleed 失效/数据泄漏防护的修复（通过 chicken bit）

• 回顾了内核中整个调度优先级的使用情况，以改进 rtprio() 系统调用的进行中的工作，并在某些情况下使其更有用。

支持 FreeBSD 基础设施

基金会提供硬件和两名员工来帮助支持 FreeBSD 集群。通过你的捐赠，基金会与集群管理团队协调，购买了五个新的软件构建器、三个新的 Web 服务器、一个新的防火墙/路由器、两个软件包镜像和两个用于持续集成的新服务器。除了一个软件包镜像外，所有新硬件都将位于美国东海岸。

持续集成和质量保证

基金会提供一名全职员工和资金，以改进 FreeBSD 项目的持续集成、自动化测试和总体质量保证工作。你可以在专门的报告条目中详细了解有关 CI 工作的信息。

法律/FreeBSD 知识产权

基金会拥有 FreeBSD 商标，并且我们有责任保护这些商标。我们还为核心团队提供法律支持，以调查出现的问题。

请访问https://freebsdfoundation.org，了解有关我们如何支持 FreeBSD 以及我们如何帮助你的更多信息！

FreeBSD 发布工程团队

链接：

• FreeBSD 14.0-RELEASE 发布计划 URL: https://www.freebsd.org/releases/14.0R/schedule/

• FreeBSD 发布版本 URL: https://download.freebsd.org/releases/ISO-IMAGES/

• FreeBSD 开发快照 URL: https://download.freebsd.org/snapshots/ISO-IMAGES/

联系人：FreeBSD 发布工程团队，<re@FreeBSD.org>

FreeBSD 发布工程团队负责制定和发布 FreeBSD 官方项目的发布计划，宣布代码冻结以及维护相应分支等工作。

在今年的第三季度，FreeBSD 发布工程团队开始了即将到来的 14.0-RELEASE 循环的工作。截至本文撰写时，已发布 BETA3，将很快推出 BETA4。

发布工程团队继续为main和stable/13分支提供每周的开发快照构建。

赞助商：Tarsnap 赞助商：https://www.gofundme.com/f/gjbbsd/ 赞助商：FreeBSD 基金会

持续集成

链接：

• FreeBSD Jenkins 实例 URL: https://ci.FreeBSD.org

• FreeBSD CI Tinderbox 视图 URL: https://https://tinderbox.freebsd.org

• FreeBSD CI 构件存档 URL: https://artifact.ci.FreeBSD.org

• 托管 CI 维基 URL: https://wiki.FreeBSD.org/HostedCI

• 第三方软件 CI URL: https://wiki.FreeBSD.org/3rdPartySoftwareCI -与 freebsd-testing@相关的问题 URL: https://bugs.freebsd.org/bugzilla/buglist.cgi?bug_status=​open​&email1=testing%40FreeBSD.org&emailassigned_to1=1&emailcc1=1&emailtype1=equals

• FreeBSD CI 存储库 URL: https://github.com/freebsd/freebsd-ci

• dev-ci 邮件列表 URL: https://lists.FreeBSD.org/subscription/dev-ci

联系人：

• Jenkins 管理员 <jenkins-admin@FreeBSD.org>

• Li-Wen Hsu <lwhsu@FreeBSD.org>

• freebsd-testing 邮件列表

• IRC #freebsd-ci 频道，位于 EFNet 上

在 2023 年第三季度，我们与项目贡献者和开发人员合作，以满足其测试需求。与此同时，我们与外部项目和公司合作，通过在 FreeBSD 上进行更多测试来增强其产品。

重要已完成的任务：

• 为 stable/14 分支添加作业

• 更新“Tinderbox”视图的 CI 结果，现在包括测试结果和当前失败或不稳定系列的“起点”。

• 这主要由基金会实习生Yan-Hao Wang完成。他的其他贡献在本报告的其他条目中有所说明。

进行中的任务：

• 设计和实施预提交 CI 构建和测试以及基于拉取/合并请求的系统（以支持workflow 工作组）

• 概念验证系统正在进行中。

• 设计和实施使用 CI 集群构建发行工件，就像发行工程一样

• 简化为贡献者和开发人员设置 CI

测试环境

• 设置 CI 阶段环境并在其中放置实验性作业

• 改进硬件测试实验室并添加更多用于测试的硬件

• 合并https://reviews.freebsd.org/D38815

• 合并https://reviews.freebsd.org/D36257

打开或排队的任务：

• 收集和整理CI 任务和想法

• 为运行测试的 VM 客户端设置公共网络访问

• 实施使用裸机硬件运行测试套件

• 添加构建针对-CURRENT 的 drm port 的测试

• 计划运行 ztest 测试

• 在其 CI 管道中帮助更多软件获得 FreeBSD 支持（维基页面：第三方软件 CI，托管 CI）

• 与托管 CI 提供商合作，以更好地支持 FreeBSD

有关更多进行中的信息，请查看与 freebsd-testing@相关的票务，请随时加入我们的努力！

赞助商：FreeBSD 基金会

Ports

链接：

• 关于 FreeBSD Ports URL:https://www.FreeBSD.org/ports/

• 贡献到 Ports URL: https://docs.freebsd.org/en/articles/contributing/#ports-contributing

• FreeBSD Ports 监控 URL: http://portsmon.freebsd.org/

• Ports 管理团队 URL: https://www.freebsd.org/portmgr/

• Ports Tarball URL: http://ftp.freebsd.org/pub/FreeBSD/ports/ports/

联系人：René Ladan <portmgr-secretary@FreeBSD.org>

联系人：FreeBSD Ports 管理团队 <portmgr@FreeBSD.org>

Ports 管理团队负责监督 Ports 的整体方向、构建软件包以及人事事务。以下是上一季度发生的情况。

• 根据 INDEX 文件，Ports 目前包含 34,600 个 port 。目前有 3,000 个开放的 port 问题报告（PR），其中有 730 个未分配。上一季度主分支有 130 位贡献者进行了 11,454 次提交，2023Q3 分支有 37 位贡献者进行了 828 次提交。与上一季度相比，这意味着未分配 PR 数量略有减少，主分支提交次数增加了 10%，但季度分支的反向移植较少。 port 的数量也略有增长。

在 Q3 期间，我们欢迎 Joel Bodenmann（jbo@）作为新的 port 贡献者，向 mizhka@授予了 port 提交权限，他已经是 src 贡献者，并在一年的沉寂后将 kn​​u@ 和 uqs@ 的提交权限进行了保留。

在 Q3 期间，Ports 管理团队讨论和处理了以下事项：

• 在子包和闪电演讲中取得了一些进展，由 pizzamig@ 在 EuroBSDCon 上进行了演讲

• 对 Ports 树的一些部分进行了全面改进（LIB_DEPENDS、PREFIX、MANPREFIX、MANPATH）

对 FreeBSD 13.1 的支持已从 Ports 中删除，因为它在 8 月 1 日已经达到了寿命终点。

在基础设施方面发生了以下事情：

• 添加了对 ebur128 和 guile 的 USES

• 将 Mono、Perl 和 PostgreSQL 的默认版本分别更新为 5.20、5.34 和 15

• 对 ebur128、guile 和 pycryptography 的默认版本进行了添加，分别为"rust"、2.2 和"rust"

• 发生的主要 port 更新有：

  • 将 pkg 更新到 1.20.7

  • 将 Chromium 更新到 117.0.5938.132

  • 将 Firefox 更新到 118.0.1

  • 将 KDE 更新到 5.27.8

  • 将 Rust 更新到 1.72.0

  • 将 Wine 更新到 8.0.2

在上一季度，pgkmgr@ 进行了 18 次实验性运行，测试了各种 port 升级、 port 默认版本更新和 pycryptography 更改。

项目

跨足多个类别的项目，涵盖了从内核和用户空间到 Ports 或外部项目的各个方面。

填补 FreeBSD 桌面体验的空白

链接：

• 外部媒体管理器 URL: https://github.com/outpaddling/qmediamanager

• 基于 devd 的自动挂载程序 URL: https://github.com/outpaddling/devd-mount

• SUID 挂载工具 URL: https://github.com/outpaddling/npmount

• 更新弹出通知 URL: https://github.com/outpaddling/freebsd-update-notify

联系人：Jason Bacon <jwb@FreeBSD.org>

sysutils/desktop-installer port 已经存在了十多年，可以快速配置裸露的 FreeBSD 系统，使用任何桌面环境或窗口管理器。然而，FreeBSD 基础和 Ports 缺少一些终端用户在桌面操作系统中期望的常见功能。

桌面安装程序的电池监视脚本已经增强，以在各个充电/放电水平显示弹出通知。

deskutils/qmediamanager，与sysutils/devd-mount和sysutils/npmount一起，可以在从 devd 接收到通知时挂载插入的媒体，并显示一个弹出窗口，为用户提供显示文件系统信息、打开文件管理器、重新格式化、将磁盘镜像复制到设备或卸载的选项。它提供了一种便捷且安全的方式来处理外部媒体，如 USB 存储设备。

第四个新 port - deskutils/freebsd-update-notify - 在新的基本更新可用时或经过可配置的时间限制后显示一个弹出窗口通知。如果用户选择继续进行更新，则使用auto-update-system(1)（sysutils/auto-admin的特性）更新整个系统（软件包、 port 和基本系统）。

这些新工具使 FreeBSD 桌面体验更接近于最受欢迎的桌面操作系统的便利性。

这些工具实际上是个原型，稳定可靠，但需要审查。用户对默认行为和配置选项的反馈将不胜感激。

LLDB Kernel Module Improvement

链接：

• GSoC Wiki Project URL: https://wiki.freebsd.org/SummerOfCode2023Projects/LLDBKernelModuleImprovement

• Project Codebase URL: https://github.com/aokblast/freebsd-src/tree/lldb_dynamicloader_freebsd_kernel

• LLVM PullRequest URL: https://github.com/llvm/llvm-project/pull/67106

联系人：Sheng-Yi Hong <aokblast@FreeBSD.org>

在上一季度报告中说明的 LLDB 内核模块改进项目实现了 FreeBSD 内核在 LLDB 上的 DynamicLoader 插件。

所有工作都已完成，即该插件可以正确加载从内核核心转储中提取的所有内核模块及其调试文件。

该插件已在 x86-64 和 arm64（EC2）上进行了测试，用于可重定位类型内核模块和共享库类型内核模块。这两个平台都表明该插件运行良好。

目前，该插件准备合并到 LLVM 代码库中的LLVM PullRequest中。

赞助方：2023 谷歌编程之夏

用户空间

影响基础系统及其中程序的变更。

OpenSSL 3 在基础系统中的改进

链接：

• OpenSSL Downloads URL: https://www.openssl.org/source/

联系人：Pierre Pronchery <pierre@freebsdfoundation.org>

这是对将 OpenSSL 3 整合到基础系统的上一个季度报告的后续。

自上一报告以来最明显的更新无疑是 3.0.10 和 3.0.11 版本，修复了低到中等严重性的 CVE 问题（CVE-2023-2975、CVE-2023-3446、CVE-2023-3817、CVE-2023-4807)。

然而，这些并不是唯一的更改，本季度解决了一些与整合相关的特定问题，其中大多数是在使用在基础系统中使用 OpenSSL 3 构建 port 时发现的。

修复包括：

• 使用 libcrypto.so 共享对象正确链接引擎和遗留提供程序，以便符号能正确可见。为此，在构建系统中需要一个小技巧。

• 更正 FIPS 提供程序的源文件列表。

• 确保priority和umask功能可以继承登录进程的属性。这在从具有非默认优先级的进程暂时以其他用户身份登录时很有用，以确保由该用户启动的进程仍具有相同的优先级级别。

登录类修复与改进

链接：

• Start of the reviews stack URL: https://reviews.freebsd.org/D40339

联系人：Olivier Certner <olce.freebsd.statusreports@certner.fr>

背景

登录类是一种主要用于在登录时设置各种进程属性和属性的机制，取决于登录的用户以及他所属的登录类。登录类通常指定资源限制、环境变量和进程属性，如调度优先级和 umask。有关更多信息，请参见login.conf(5)。

变更

priority和umask功能现在接受inherit特殊值，明确要求从登录进程继承属性。例如，在从具有非默认优先级的进程暂时以其他用户身份登录时，可以确保由该用户启动的进程仍具有相同的优先级级别。

用户现在可以在其本地配置文件（ ~/.login_conf ）中覆盖priority功能的全局设置（在 /etc/login.conf 中）。但请注意，如果用户无特权，则不能增加其优先级，并且在这种上下文中使用inherit毫无意义，因为始终首先应用全局设置。

修复：

• 修复了一个错误，当priority功能指定实时优先级时，使用的最终优先级存在偏差（实时类别中的数值最高优先级（31）永远无法设置）。

• 安全性：防止 setuid/setgid 进程应用来自某个用户的 ~/.login_conf 的指令（由于权限不足而无法应用的该目

录中的指令可能会突然变得可应用于这样的进程）。

我们还更新了相关的手册页面以反映新功能，并改进了login.conf(5)中priority和umask功能的说明。

状态

由于Konstantin Belousov和Warner Losh的协助，该系列中的某些补丁已经得到了审查。其他补丁正在等待审查（欢迎志愿者进行审查！），这不太可能费时费力。

我们计划通过在未明确指定priority功能的情况下将其重置为 0 的操作，来提高一致性，这在 15 多年的umask情况下一直如此。

赞助方：Kumacom SAS（进行开发工作） 赞助方：The FreeBSD Foundation（进行一些审查）

内核

有关内核子系统/功能、驱动程序支持、文件系统等的更新。

启用使用日志软更新的文件系统的快照

联系人：Marshall Kirk McKusick <mckusick@FreeBSD.org>

该项目在使用日志软更新时为 UFS/FFS 文件系统提供了快照功能。该项目的详细信息在2022 年第四季度报告中有说明。

该项目有两个关键阶段：

该项目的第一个阶段是使在使用日志软更新时能够创建快照，并在活动文件系统上使用它们执行后台转储。通过使用 -L 参数请求后台转储，使用 dump(8)。该阶段于 2022 年第四季度完成，并在 13.2 版本中提供，详见2023 年第一季度报告。

该项目的第二个阶段是在运行日志软更新的文件系统上使用快照进行后台检查。该阶段于 2023 年第三季度完成，及时包含在 14.0 版本中，并在 13.2-STABLE 版本中提供。

赞助方：The FreeBSD Foundation

FreeBSD 内核的 SquashFS 驱动程序

链接：

• Wiki page URL: https://wiki.freebsd.org/SummerOfCode2023Projects/PortSquashFuseToTheFreeBSDKernel

• Source code URL: https://github.com/Mashijams/freebsd-src/tree/gsoc/testing

联系人：Raghav Sharma <raghav@FreeBSD.org>

本季度，我们完成了内核的 SquashFS 驱动程序工作。我们现在可以在 FreeBSD 13.2-RELEASE 或更高版本上挂载 SquashFS 文件，并执行所有基本的只读文件系统操作。

工作代码包括：

• 为目录读取支持实现 vop_lookup()和 vop_readdir()钩子。

• 为文件读取支持实现 vop_read()和 vop_strategy()钩子。

• 为符号链接读取支持实现 vop_readlink()钩子。

我们还为 SquashFS 实现了扩展属性接口函数。现在只剩下实现它们的内核接口钩子。

此外，还进行了许多错误修复。一个主要问题是找出为什么我们无法列出根目录的第一个条目，原来 SquashFS 可能具有inode_number为零，而内核由于某种原因在列出 dirents 时跳过了零。目前，我们通过传递虚构的inode_number（而不是零）给 dirent 来解决了这个问题。

代码审查目前正在进行中，由我的导师 Chuck Tuffli 负责。

我很高兴地说，SquashFS 将在即将发布的 FreeBSD 版本中找到其位置。

赞助方： 2023 谷歌编程之夏

进程可见性安全策略

链接：

开始审查栈 URL: https://reviews.freebsd.org/D40626

联系人：Olivier Certner <olce.freebsd.statusreports@certner.fr>

背景

FreeBSD 实现了三种内置的安全策略，限制了特定用户可以看到哪些进程，旨在防止信息泄漏和不必要的交互。

第一种可以防止非特权用户看到或与其实际 UID 不同的进程进行交互。可以通过将 sysctl security.bsd.see_other_uids 设置为 0（默认值为 1）来激活。

第二种可以防止非特权用户看到或与其凭据中没有用户是其成员的进程进行交互。可以通过将 sysctl security.bsd.see_other_gids 设置为 0（默认值为 1）来激活。

第三种可以防止非特权用户的进程看到或与处于严格子 Jail中的进程进行交互。 Jail子系统已经阻止这样的进程看到不是其后代的 Jail中的进程（参见 jail(8)，特别是“分层 Jail”一节）。此策略的一个可能的用途是与上面的第一种策略结合使用，以隐藏在具有与祖先 Jail中的某个用户相同的实际 UID 的子 Jail中的进程，因为在这些不同的 Jail中具有相同 UID 的用户在逻辑上被视为不同的用户。可以通过将 sysctl security.bsd.see_jail_proc 设置为 0（默认值为 1）来激活。

在审查这些策略的代码并进行实际测试之后，我们注意到了一些问题和限制，这促使我们对此进行了工作。

更改

由 security.bsd.see_jail_proc sysctl 控制的策略已经接收了以下修复和改进：

• 强化 security.bsd.see_jail_proc 策略，防止未经授权的用户试图在随机情况下杀死、更改优先级或调试具有相同（真实）UID 的子 Jail中的进程，即使这些进程对它们不可见，只要猜测的进程 PID 正确，就会成功。

• 使该策略可以被 MAC 策略覆盖，就像其他策略一样。

由 security.bsd.see_other_gids 控制的策略已经修复，以考虑进程的真实组而不是其有效组，以确定试图访问进程的用户是否是进程所属组的成员。其原因是一些用户应该继续看到它们启动的进程，即使它们通过 setgid 位获得进一步的权限。反之，他们不应该看到由特权用户启动的临时进入用户的主组的进程。这种新行为与 security.bsd.see_other_uids 对用户 ID 始终执行的行为一致（即考虑某个进程的真实用户 ID 而不是有效 ID）。

我们已更新与这些安全策略相关的手册页，包括 security(7)、sysctl(8) 和 ptrace(2)。还翻新了一些实施或利用这些策略的内部函数的手册页。

状态

在 Mitchell Horne、Pau Amma、Benedict Reuschling 和 Ed Maste 的帮助下，大多数提交的更改已经被审查并获得批准，因此它们应该很快就会到达代码树。补丁系列始于 审查 D40626。从那里，点击“Stack”选项卡以查看实施更改的所有审查列表。

作为后续步骤，我们正在考虑默认启用 security.bsd.see_jail_proc 策略（即 sysctl 的默认值将变为 0），除非有异议。

赞助方：Kumacom SAS（开发工作） 赞助方：The FreeBSD Foundation（大部分审查）

Linux 兼容性层更新

链接：

Linuxulator 状态维基页面 URL: https://wiki.freebsd.org/Linuxulator

Linux 应用程序状态维基页面 URL: https://wiki.freebsd.org/LinuxApps

联系人：Dmitry Chagin <dchagin@FreeBSD.org>

该项目的目标是提高 FreeBSD 执行未经修改的 linux(4) 二进制文件的能力。

截至 22dca7acf775，已经实现了 xattr 系统调用。这使得可以使用 Linux rsync。

截至 bbe017e0415a，已经实现了 ioprio 系统调用。这使得可以使用 debootstrap 安装 Ubuntu 23.04。

架构

更新特定于平台的功能并为新的硬件平台提供支持。

NXP DPAA2 支持

链接： FreeBSD 源代码中的 DPAA2 URL: https://cgit.freebsd.org/src/tree/sys/dev/dpaa2

GitHub 上的 DPAA2 URL: https://github.com/mcusim/freebsd-src

联系人：Dmitry Salychev <dsl@FreeBSD.org>

联系人：Bjoern A. Zeeb <bz@FreeBSD.org>

什么是 DPAA2？

DPAA2 是一种硬件级网络架构，存在于一些 NXP SoC 中，其中包含硬件块，包括管理复杂（MC，用于操纵 DPAA2 对象的命令接口）、线速 I/O 处理器（WRIOP，分发数据包、排队、丢弃决策）、队列和缓冲区管理器（QBMan，Rx/Tx 队列控制、Rx 缓冲区池）等。管理复杂运行 NXP 提供的固件，该固件提供 DPAA2 对象作为对这些块的底层硬件进行简化访问的抽象层，以简化对底层硬件的访问。

与上一报告相比的变化

• 改进了 DPAA2 通道之间的隔离性。

• 修复了在大量网络负载下的恐慌。

• FDT/ACPI MDIO 支持。

• NFS 根挂载不再在通过 DPAA2 进行的 netboot 上挂起。

• 已开始与 MC 通过它们自己的命令门户（DPMCP）通信的驱动程序。

• 所有已关闭问题的列表。

进展中的工作

已经开始在 dev/sff 上进行工作，以支持 SFF/SFP 模块，以便在超过 1 Gbit/s 的链路上测试 DPAA2 驱动程序。

计划

• 进行大量网络负载测试（2.5 Gbit/s、10 Gbit/s）和消除瓶颈。

• 支持基于缓存的内存软件门户。

• 驱动程序资源的释放以正确卸载 dpaa2.ko。

• 进一步支持硬件支持的其他部分（DPSW、DCE 等）。

赞助方：Traverse Technologies（提供 Ten64 硬件进行测试）

amd64 SIMD 增强

链接： 项目提案 URL: http://fuz.su/~fuz/freebsd/2023-04-05_libc-proposal.txt simd(7) URL: https://man.freebsd.org/cgi/man.cgi?query=simd&sektion=7&manpath=FreeBSD+15.0-CURRENT

联系人：Robert Clausecker <fuz@FreeBSD.org>

SIMD 指令集扩展，如 SSE、AVX 和 NEON，在现代计算机上普遍存在，并为许多应用程序提供性能优势。该项目的目标是提供常见 libc 函数的 SIMD 增强版本（主要是 string(3) 中说明的函数），加速大多数 C 程序的执行。

对于每个经过优化的函数，将提供最多四个实现：

• 一个仅对 amd64 进行了优化但没有使用任何 SIMD 的 标量 实现，

• 一个使用 SSE 和 SSE2 的 基准 实现，或者使用所有 SSE 扩展直到 SSE4.2 的 x86-64-v2 实现，

• 一个使用 AVX 和 AVX2 的 x86-64-v3 实现，以及

• 一个使用 AVX-512F/BW/CD/DQ 的 x86-64-v4 实现。

用户将能够通过设置 ARCHLEVEL 环境变量来选择使用哪个级别的 SIMD 增强。

尽管当前的项目仅涉及 amd64，但今后可能会将其扩展到其他架构，如 arm64。

在过去的几个月里，这个项目取得了显著的进展。对 bcmp(3)、index(3)、memchr(3)、memcmp(3)、stpcpy(3)、strchr(3)、strchrnul(3)、strcpy(3)、strcspn(3)、strlen(3)、strnlen(3) 和 strspn(3) 进行了 SIMD 增强的版本已经完成。memcpy(3)、memmove(3)、strcmp(3)、timingsafe_bcmp(3)（参见 D41673）和 timingsafe_memcmp(3)（参见 D41696）的函数正在进行中。不幸的是，这项工作没有包含在 FreeBSD 14.0 中，但计划包含在 FreeBSD 14.1 中。

赞助方：The FreeBSD Foundation

将 mfsBSD 集成到发布构建工具中

链接：

维基文章

URL: https://wiki.freebsd.org/SummerOfCode2023Projects/IntegrateMfsBSDIntoTheReleaseBuildingTools

Phabricator 上的代码审查

URL: https://reviews.freebsd.org/D41705

FreeBSD Foundation 博客文章

URL: https://freebsdfoundation.org/blog/meet-the-2023-freebsd-google-summer-of-code-students-soobin-rho/

联系人：Soobin Rho <soobinrho@FreeBSD.org>

什么是 mfsBSD？

"mfsBSD 是一个工具集，用于创建基于 FreeBSD 的小型但功能齐全的 mfsroot 发行版，将所有文件存储在内存中（MFS）[Memory File System] 并从硬盘驱动器、USB 存储设备或光学介质加载。它可用于各种用途，包括无磁盘系统、恢复分区以及远程覆盖其他操作系统。"

Martin Matuška 是 mfsBSD 的创作者。他还是原始（2009 年）mfsBSD 白皮书的作者，以上摘录自该白皮书。上游的 mfsBSD 在 GitHub 上的仓库 中维护。

项目目的