# FreeBSD 13.4-RELEASE 发行说明(2024 年 9 月 17 日) * 原文地址:[FreeBSD 13.4-RELEASE Release Notes](https://www.freebsd.org/releases/13.4R/relnotes/) ## 概述 FreeBSD 13.4-RELEASE 的发行说明总结了开发分支 13-STABLE 中对 FreeBSD 基本系统所做的修改。本文件列出了自上次发行以来公布的相关安全公告,以及 FreeBSD 内核和用户空间的重大变更。此外,还简要介绍了升级相关的信息。 ## 简介 本文件是 FreeBSD 13.4-RELEASE 的发行说明,介绍了 FreeBSD 最近新增、修改或删除的功能,并提供了从旧版本升级的一些说明。 本发行说明适用于“RELEASE”,此 RELEASE 代表了开发分支 13-STABLE 自创建以来的最新状态。有关此分支上预编译的二进制“RELEASE”的信息,请访问 [https://www.FreeBSD.org/releases/](https://www.freebsd.org/releases/)。 本发行版位于开发分支 13-STABLE 上的 13.3-RELEASE 与后续的 13.5-RELEASE 之间。有关此分支上预编译的二进制“发行版”的信息,请访问 [https://www.FreeBSD.org/releases/](https://www.freebsd.org/releases/)。 FreeBSD 13.4-RELEASE 是个“RELEASE”,可在 [https://www.FreeBSD.org/releases/](https://www.freebsd.org/releases/) 和其镜像站找到。要获取此版本(或其他 FreeBSD“发行版”)的更多信息,请参阅 [FreeBSD 手册](https://docs.freebsd.org/en/books/handbook//)的[获取 FreeBSD 附录](https://docs.freebsd.org/en/books/handbook//mirrors)。 建议用户在安装 FreeBSD 之前,先看看阅发行勘误(errata)。勘误文件包含在发布周期后期及发布后发现的最新信息,通常包括已知错误、安全公告和文档修正。可在 FreeBSD 官方网站上找到 FreeBSD 13.4-RELEASE 的最新勘误。 本文件概述了自 13.3-RELEASE 以来对用户最具影响的新功能或变更。通常,本文所述的更改仅适用于 13-STABLE 分支,除非特别标注为 MERGED(已合并)的功能。 典型的发行说明内容包括 13.3-RELEASE 之后发布的安全公告、新增的驱动或硬件支持、新命令或选项、重要的错误修复、贡献软件的升级,可能还涉及主要 ports/packages 的变更或发布工程实践的调整。当然,发行说明无法列出 FreeBSD 在不同版本之间的所有更改,而是主要关注安全公告、用户可见的变更及重要的架构改进。 ## 从旧版 FreeBSD 升级 在不同的 RELEASE 版本(以及各安全分支的快照)之间进行二进制升级,可使用 [freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具。请参阅特定于此发行版的升级流程:[FreeBSD 13.4-RELEASE 升级信息](https://www.freebsd.org/releases/13.4R/installation/#upgrade-binary),并在 FreeBSD 手册中的 [二进制升级流程](https://docs.freebsd.org/en/books/handbook/cutting-edge/#freebsdupdate-upgrade) 了解更多详情。该工具可更新未经修改的用户空间工具以及官方 FreeBSD 发行版中提供的未经修改的 GENERIC 内核。[freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 需要升级主机具有 Internet 连接。 基于源代码的升级(即从源代码重新编译 FreeBSD 基本系统)同样受支持,具体方法请参阅 `/usr/src/UPDATING` 文件中的说明。 > 在尝试升级 FreeBSD 之前,务必先备份 **所有** 数据和配置文件。 ## 安全公告与勘误 本节列出了自 13.3-RELEASE 以来发布的各类安全公告和勘误通知。 ### 安全公告 | 公告编号 | 日期 | 主题 | | -------------------------------------------------------------------------------------------------------- | --------------- | ------------------------------------------------------------------------------------------------------------ | | [FreeBSD-SA-24:03.unbound](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:03.unbound.asc) | 2024 年 3 月 28 日 | Unbound 存在多个漏洞 | | [FreeBSD-SA-24:04.openssh](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc) | 2024 年 7 月 1 日 | OpenSSH 预认证远程代码执行漏洞 | | [FreeBSD-SA-24:05.pf](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:05.pf.asc) | 2024 年 8 月 7 日 | pf 在状态表中错误匹配不同的 ICMPv6 状态 | | [FreeBSD-SA-24:06.ktrace](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:06.ktrace.asc) | 2024 年 8 月 7 日 | [ktrace(2)](https://man.freebsd.org/cgi/man.cgi?query=ktrace\&sektion=2\&format=html) 在执行 setuid 二进制文件时未正确分离 | | [FreeBSD-SA-24:07.nfsclient](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:07.nfsclient.asc) | 2024 年 8 月 7 日 | NFS 客户端接受包含路径分隔符的文件名 | | [FreeBSD-SA-24:08.openssh](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:08.openssh.asc) | 2024 年 8 月 7 日 | OpenSSH 预认证异步信号安全问题 | | [FreeBSD-SA-24:09.libnv](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:09.libnv.asc) | 2024 年 9 月 4 日 | libnv 存在多个漏洞 | | [FreeBSD-SA-24:10.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:10.bhyve.asc) | 2024 年 9 月 4 日 | [bhyve(8)](https://man.freebsd.org/cgi/man.cgi?query=bhyve\&sektion=8\&format=html) TPM 设备直通导致特权级虚拟机逃逸 | | [FreeBSD-SA-24:11.ctl](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:11.ctl.asc) | 2024 年 9 月 4 日 | [ctl(4)](https://man.freebsd.org/cgi/man.cgi?query=ctl\&sektion=4\&format=html) CAM 目标层存在多个问题 | | [FreeBSD-SA-24:12.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:12.bhyve.asc) | 2024 年 9 月 4 日 | [bhyve(8)](https://man.freebsd.org/cgi/man.cgi?query=bhyve\&sektion=8\&format=html) USB 控制器直通导致特权级虚拟机逃逸 | | [FreeBSD-SA-24:13.openssl](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:13.openssl.asc) | 2024 年 9 月 4 日 | OpenSSL X.509 名称检查可能导致 DoS | | [FreeBSD-SA-24:14.umtx](https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc) | 2024 年 9 月 4 日 | umtx 内核崩溃或 UAF 漏洞 | ### 勘误通知 | 勘误编号 | 日期 | 主题 | | -------------------------------------------------------------------------------------------------------- | --------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | [FreeBSD-EN-24:05.tty](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:05.tty.asc) | 2024 年 3 月 28 日 | TTY 内核崩溃 | | [FreeBSD-EN-24:06.wireguard](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:06.wireguard.asc) | 2024 年 3 月 28 日 | WireGuard [if\_wg(4)](https://man.freebsd.org/cgi/man.cgi?query=if_wg\&sektion=4\&format=html) 屏障不足 | | [FreeBSD-EN-24:07.clang](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:07.clang.asc) | 2024 年 3 月 28 日 | 启用某些优化时 Clang 崩溃 | | [FreeBSD-EN-24:08.kerberos](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:08.kerberos.asc) | 2024 年 3 月 28 日 | 使用弱加密时 Kerberos 发生段错误 | | [FreeBSD-EN-24:09.zfs](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:09.zfs.asc) | 2024 年 4 月 24 日 | ZFS 相关内核线程 CPU 占用率过高 | | [FreeBSD-EN-24:10.zfs](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:10.zfs.asc) | 2024 年 6 月 19 日 | ZFS 内核内存泄漏 | | [FreeBSD-EN-24:11.ldns](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:11.ldns.asc) | 2024 年 6 月 19 日 | LDNS 解析 `resolv.conf` 时仍使用被注释的 nameserver | | [FreeBSD-EN-24:12.killpg](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:12.killpg.asc) | 2024 年 6 月 19 日 | killpg 发生锁顺序反转导致死锁 | | [FreeBSD-EN-24:13.libc++](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:13.libc++.asc) | 2024 年 6 月 19 日 | `std::string` 在 delete 时传递了错误的大小 | | [FreeBSD-EN-24:14.ifconfig](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:14.ifconfig.asc) | 2024 年 8 月 7 日 | `ifconfig` 子网掩码赋值错误 | | [FreeBSD-EN-24:15.calendar](https://www.freebsd.org/security/advisories/FreeBSD-EN-24:15.calendar.asc) | 2024 年 9 月 4 日 | [cron(8)](https://man.freebsd.org/cgi/man.cgi?query=cron\&sektion=8\&format=html) / [periodic(8)](https://man.freebsd.org/cgi/man.cgi?query=periodic\&sektion=8\&format=html) 会话登录问题 | ## 用户空间 本节包含了对用户空间应用程序、贡献软件和系统实用工具的更改和新增内容。 ### 用户空间应用程序变更 `libcapsicum` 经过改进,可缓存更多时区信息。此更改减少了对 [tzset(3)](https://man.freebsd.org/cgi/man.cgi?query=tzset\&sektion=3\&format=html) 的调用次数,并提升了性能。 ### 第三方软件 * `sqlite3` 已升级至 3.46.0。 * `OpenSSH` 已升级至 9.7p1。该版本主要包含错误修复。此外,它将 DSA 签名算法的支持改为编译时可选,计划在今年晚些时候在上游禁用,并在 2025 年完全移除对其支持。 * LLVM 及 `clang` 编译器已升级至 18.1.5。 * `bc` 已更新至 6.7.6。 * `atf` 已更新至 0.22 快照 55c21b2c。 * `libarchive` 已更新至 3.7.4。 * `capsicum-test` 已更新至快照 eab7a83b。 ## 设备与驱动程序 本节包含自 13.3-RELEASE 以来对设备和设备驱动程序的更改和新增内容。 ### 设备驱动程序 * 已更新驱动 [irdma(4)](https://man.freebsd.org/cgi/man.cgi?query=irdma\&sektion=4\&format=html) 。 * 已更新驱动 [ice(4)](https://man.freebsd.org/cgi/man.cgi?query=ice\&sektion=4\&format=html) 。 * 驱动 [u3g(4)](https://man.freebsd.org/cgi/man.cgi?query=u3g\&sektion=4\&format=html) 新增对 SIM7600G 的支持。 * 对原生及基于 LinuxKPI 的无线驱动程序进行了许多稳定性修复。(由 FreeBSD 基金会资助) ## 网络 本节概述影响 FreeBSD 网络功能的更改。 ## 网络协议 网络协议栈进行了许多改进,包括性能优化及 [sctp(4)](https://man.freebsd.org/cgi/man.cgi?query=sctp\&sektion=4\&format=html) 协议栈的错误修复。具体而言,为回环接口(loopback)新增了 SCTP 校验和卸载功能支持。 ## 硬件支持 本节涵盖对物理机、hypervisor 和虚拟化环境的通用硬件支持,以及其他不适用于本文件其他部分的硬件变更和更新。 请参阅 [13.4-RELEASE 支持的硬件列表](https://www.freebsd.org/releases/13.4R/hardware) 以及 [平台页面](https://www.freebsd.org/platforms/),获取完整的受支持 CPU 架构列表。 ### 处理器支持 [amdsmn(4)](https://man.freebsd.org/cgi/man.cgi?query=amdsmn\&sektion=4\&format=html) 和 [amdtemp(4)](https://man.freebsd.org/cgi/man.cgi?query=amdtemp\&sektion=4\&format=html) 驱动新增对 AMD Ryzen 7“Phoenix”处理器(家族 0x19,型号 0x70-0x7f)的支持。这使得可以通过 sysctl 读取这些 CPU 的温度。其传感器功能与“Raphael”处理器(型号 0x60-0x6f)相同,仅 PCI 设备 ID 不同。 ## 文档 本节包含基本系统随附的手册([man(1)](https://man.freebsd.org/cgi/man.cgi?query=man\&sektion=1\&format=html))页面及其他文档的更改。 ### 手册页 已移除对传统 `disklabel` 实用工具的引用,改用 `gpart`。后续版本的 FreeBSD 将彻底移除工具 `disklabel`。 ## Ports 与软件包基础设施 本节包含对 FreeBSD Ports、软件包基础设施,以及软件包维护和安装工具的更改。 ### 软件包变更 * DVD 软件包集已现代化。 * 已移除 [archivers/unzip](https://cgit.freebsd.org/ports/tree/archivers/unzip/) ,因为它现已包含在基本系统中。 * 已移除 [emulators/linux\_base-c7](https://cgit.freebsd.org/ports/tree/emulators/linux_base-c7/) ,因为如果不安装其他 Linux 软件包,它几乎没有用处。 * 已移除 [ports-mgmt/portmaster](https://cgit.freebsd.org/ports/tree/ports-mgmt/portmaster/) ,官方更推荐使用 `pkg` 和二进制软件包。 * 已移除 [x11-drivers/xf86-video-vmware](https://cgit.freebsd.org/ports/tree/x11-drivers/xf86-video-vmware/) ,因为它对当前版本的 xorg-server 不再有用。 * [devel/git](https://cgit.freebsd.org/ports/tree/devel/git/) 已被 [devel/git@lite](https://cgit.freebsd.org/ports/tree/devel/git/) 替代,因为后者足以满足大多数需求。 * 已新增 [sysutils/seatd](https://cgit.freebsd.org/ports/tree/sysutils/seatd/) 和 [x11-wm/sway](https://cgit.freebsd.org/ports/tree/x11-wm/sway/) ,以支持 Wayland。 ## 关于后续 FreeBSD 版本的一般说明 FreeBSD 15.0 预计不会支持除 armv7 以外的 32 位平台。已弃用 armv6、i386 和 powerpc 平台,并将在 15.0 中移除。64 位系统仍然可以运行旧的 32 位二进制文件。 FreeBSD 项目计划在 FreeBSD 15.0 和 stable/15 中将 armv7 作为二级架构提供支持。然而,FreeBSD 预计可能会在 FreeBSD 16.0 中移除 armv7。FreeBSD 将在 15.0 发布时提供有关 15.x 和 16.x 版本中 armv7 状态的最新信息。 在 64 位平台上通过参数 `COMPAT_FREEBSD32` 执行 32 位二进制文件的支持将至少持续到 stable/15 和 stable/16 分支。此外,使用 `cc -m32` 编译单独的 32 位应用程序的支持也将至少持续到 stable/15 分支,该分支仍包含适当的头文件(位于 `/usr/include`)和库(位于 `/usr/lib32`)。 自 FreeBSD 15.0 起,Ports 将不再支持已弃用的 32 位平台。这些未来版本将不会包含这些平台的二进制软件包,也不支持从 Ports 构建软件包。 FreeBSD stable/14 及更早的分支仍将保留现有的 32 位内核和用户空间支持。在 stable/14 及更早的分支中,Ports 仍将支持构建 32 位系统的 ports 和软件包,前提是这些分支仍受 Ports 系统支持。然而,所有 32 位平台均为二级架构或三级架构,随着上游软件逐步弃用 32 位平台,部分 ports 的支持可能会逐渐下降。 按照当前的支持计划,stable/14 将在 FreeBSD 14.0-RELEASE 发布约 5 年后到达生命周期终点(EOL)。stable/14 的 EOL 将标志着对已弃用 32 位平台的支持终结,包括源码发布、预构建软件包以及从 Ports 构建应用程序的支持。由于 14.0-RELEASE 发布于 2023 年 11 月,对已弃用 32 位平台的支持将在 2028 年 11 月结束。 当 FreeBSD 15.0 发布时,FreeBSD 可能会调整计划,在 15.0 或更高版本中为部分已弃用的平台提供一定程度的扩展支持。任何调整都将取决于社区反馈以及对这些平台的实际支持投入。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://book.bsdcn.org/release/13.4.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.