> For the complete documentation index, see [llms.txt](https://book.bsdcn.org/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://book.bsdcn.org/release/freebsd-13.1-fa-hang-shuo-ming.md). # FreeBSD 13.1-RELEASE 发行说明(2022 年 5 月 16 日) * 原文链接 [FreeBSD 13.1-RELEASE Release Notes](https://www.freebsd.org/releases/13.1R/relnotes/) ## 摘要 FreeBSD 13.1-RELEASE 的发行说明总结了在 13-STABLE 开发分支中对 FreeBSD 基本系统所作的变更。本文件列出了自上次发行以来发布的适用安全公告,以及对 FreeBSD 内核和用户空间的重大变更。此外,还简要介绍了升级相关的注意事项。 ## 引言 本文件包含 FreeBSD 13.1-RELEASE 的发行说明,介绍了最近添加、变更或删除的功能,同时提供了从 FreeBSD 早期版本升级的相关说明。 本发行说明所适用的发行版,代表了 13-STABLE 开发分支自创建以来的最新节点。有关此分支上预构建的二进制发行版的信息,请访问 [https://www.FreeBSD.org/releases/](https://www.freebsd.org/releases/)。 本发行说明所涉的发行版,位于 13-STABLE 开发分支中 13.0-RELEASE 和未来 13.2-RELEASE 之间的某一节点。有关此分支上预构建的二进制发行版的信息,请访问 [https://www.FreeBSD.org/releases/](https://www.freebsd.org/releases/)。 FreeBSD 13.1-RELEASE 是个 RELEASE 发行版,可以从 [https://www.FreeBSD.org/releases/](https://www.freebsd.org/releases/) 或其任一镜像站下载。获取此版本(或其他版本)发行版的更多信息,请参阅 [FreeBSD 手册](https://docs.freebsd.org/en/books/handbook/mirrors) 中的 [获取 FreeBSD 附录](https://docs.freebsd.org/en/books/handbook/mirrors)。 建议所有用户在安装 FreeBSD 之前,查阅发行版的勘误。勘误文档包含在发行周期后期或发行后发现的“最新信息”,通常包括已知错误、安全公告以及文档修订的相关内容。可以在 FreeBSD 网站上找到 FreeBSD 13.1-RELEASE 的最新勘误副本。 本文件介绍了自 13.0-RELEASE 以来,FreeBSD 中对用户最显著的新功能或变更。一般而言,本文中提到的变更是 13-STABLE 分支所独有的,除非明确标记为已合并功能。 发行说明通常记录自 13.0-RELEASE 以来发布的安全公告、新驱动程序或硬件支持、新命令或选项、重大错误修复或第三方软件升级。此外,还可能列出主要的 Ports/软件包变更或发行工程实践的更新。显然,发行说明无法列出两个版本之间 FreeBSD 的每一处变更;本文件主要关注安全公告、用户可见的变更以及主要的架构改进。 ## 从旧版 FreeBSD 升级 通过 [freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具,可以在不同 RELEASE 版本之间(包括各安全分支的快照版本)进行二进制升级。该工具将更新未修改的用户空间工具,以及官方 FreeBSD 发行版中包含的未修改的 **GENERIC** 内核。使用 [freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具要求待升级的主机具备互联网连接。 基于源代码的升级(通过重新编译 FreeBSD 基本系统的源代码升级)也受到支持,具体请按照 **/usr/src/UPDATING** 中的说明操作。 对于所有 powerpc 架构的用户,在成功安装内核和世界后,需要手动运行 `kldxref /boot/kernel`。 > 在尝试升级 FreeBSD 之前,务必备份 **所有** 数据和配置文件。 > 升级后,sshd(来自 OpenSSH 8.8p1)在重新启动之前不会接受新的连接。在安装新用户空间后,要么按照源代码升级程序的要求重启系统,要么执行 `service sshd restart` 来重启 `sshd` 服务。 ## 安全与勘误 本节列出了自 13.0-RELEASE 以来的各项安全公告和勘误通知。 ### 安全公告 | 公告 | 日期 | 主题 | | ------------------------------------------------------------------------------------------------------------------------ | --------------- | ------------------------------------------------------------------------------------------------------------------ | | [FreeBSD-SA-21:03.pam\_login\_access](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:03.pam_login_access.asc) | 2021 年 2 月 24 日 | login.access 未能应用规则 | | [FreeBSD-SA-21:04.jail\_remove](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:04.jail_remove.asc) | 2021 年 2 月 24 日 | [jail\_remove(2)](https://man.freebsd.org/cgi/man.cgi?query=jail_remove\&sektion=2\&format=html) 未能终止所有 Jail 进程 | | [FreeBSD-SA-21:05.jail\_chdir](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:05.jail_chdir.asc) | 2021 年 2 月 24 日 | [jail\_attach(2)](https://man.freebsd.org/cgi/man.cgi?query=jail_attach\&sektion=2\&format=html) 依赖调用者更改当前工作目录 | | [FreeBSD-SA-21:06.xen](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:06.xen.asc) | 2021 年 2 月 24 日 | Xen 授权映射错误处理问题 | | [FreeBSD-SA-21:08.vm](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:08.vm.asc) | 2021 年 4 月 6 日 | 过时虚拟内存映射导致内存泄露 | | [FreeBSD-SA-21:09.accept\_filter](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:09.accept_filter.asc) | 2021 年 4 月 6 日 | [accept\_filter(9)](https://man.freebsd.org/cgi/man.cgi?query=accept_filter\&sektion=9\&format=html) 套接字配置接口中的双重释放 | | [FreeBSD-SA-21:10.jail\_mount](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:10.jail_mount.asc) | 2021 年 4 月 6 日 | 通过挂载到 Jail 根目录可能实现 Jail 逃逸 | | [FreeBSD-SA-21:11.smap](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:11.smap.asc) | 2021 年 5 月 26 日 | SMAP 绕过 | | [FreeBSD-SA-21:12.libradius](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:12.libradius.asc) | 2021 年 5 月 26 日 | [libradius(3)](https://man.freebsd.org/cgi/man.cgi?query=libradius\&sektion=3\&format=html) 缺少消息验证 | | [FreeBSD-SA-21:13.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:13.bhyve.asc) | 2021 年 8 月 24 日 | [bhyve(8)](https://man.freebsd.org/cgi/man.cgi?query=bhyve\&sektion=8\&format=html) 设备模型中缺少错误处理 | | [FreeBSD-SA-21:14.ggatec](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:14.ggatec.asc) | 2021 年 8 月 24 日 | [ggatec(8)](https://man.freebsd.org/cgi/man.cgi?query=ggatec\&sektion=8\&format=html) 中的远程代码执行 | | [FreeBSD-SA-21:15.libfetch](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:15.libfetch.asc) | 2021 年 8 月 24 日 | libfetch 越界读取 | | [FreeBSD-SA-21:16.openssl](https://www.freebsd.org/security/advisories/FreeBSD-SA-21:16.openssl.asc) | 2021 年 8 月 24 日 | 多个 OpenSSL 漏洞 | | [FreeBSD-SA-22:01.vt](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:01.vt.asc) | 2022 年 1 月 11 日 | vt 控制台缓冲区溢出 | | [FreeBSD-SA-22:02.wifi](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:02.wifi.asc) | 2022 年 3 月 15 日 | 多个 WiFi 问题 | | [FreeBSD-SA-22:03.openssl](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:03.openssl.asc) | 2022 年 3 月 15 日 | OpenSSL 证书解析无限循环 | | [FreeBSD-SA-22:04.netmap](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:04.netmap.asc) | 2022 年 4 月 6 日 | netmap 中潜在的 Jail 逃逸漏洞 | | [FreeBSD-SA-22:05.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:05.bhyve.asc) | 2022 年 4 月 6 日 | bhyve e82545 设备仿真越界写入 | | [FreeBSD-SA-22:06.ioctl](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:06.ioctl.asc) | 2022 年 4 月 6 日 | mpr/mps/mpt 驱动 ioctl 堆越界写入 | | [FreeBSD-SA-22:07.wifi\_meshid](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:07.wifi_meshid.asc) | 2022 年 4 月 6 日 | 802.11 堆缓冲区溢出 | | [FreeBSD-SA-22:08.zlib](https://www.freebsd.org/security/advisories/FreeBSD-SA-22:08.zlib.asc) | 2022 年 4 月 6 日 | zlib 压缩越界写入 | ### 勘误通知 | 勘误 | 日期 | 主题 | | ------------------------------------------------------------------------------------------------------------- | --------------- | -------------------------------------------------------------------------------------------------------------- | | [FreeBSD-EN-21:12.divert](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:12.divert.asc) | 2021 年 5 月 26 日 | 在 divert 套接字上传输时内核双重释放 | | [FreeBSD-EN-21:13.mpt](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:13.mpt.asc) | 2021 年 5 月 26 日 | [mpt(4)](https://man.freebsd.org/cgi/man.cgi?query=mpt\&sektion=4\&format=html) 在较大 maxphys 值下出现 I/O 错误 | | [FreeBSD-EN-21:14.pms](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:14.pms.asc) | 2021 年 5 月 26 日 | [pms(4)](https://man.freebsd.org/cgi/man.cgi?query=pms\&sektion=4\&format=html) 数据损坏 | | [FreeBSD-EN-21:15.virtio](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:15.virtio.asc) | 2021 年 5 月 26 日 | [virtio(4)](https://man.freebsd.org/cgi/man.cgi?query=virtio\&sektion=4\&format=html) 设备探测失败 | | [FreeBSD-EN-21:16.bc](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:16.bc.asc) | 2021 年 5 月 26 日 | dc 更新 | | [FreeBSD-EN-21:17.libradius](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:17.libradius.asc) | 2021 年 6 月 1 日 | [rad\_get\_attr(3)](https://man.freebsd.org/cgi/man.cgi?query=rad_get_attr\&sektion=3\&format=html) 中的错误验证 | | [FreeBSD-EN-21:18.libc++](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:18.libc%2B%2B.asc) | 2021 年 6 月 29 日 | libC++ 中缺少 C++20 头文件 | | [FreeBSD-EN-21:19.libcasper](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:19.libcasper.asc) | 2021 年 6 月 29 日 | libcasper 断言失败 | | [FreeBSD-EN-21:20.vlan](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:20.vlan.asc) | 2021 年 6 月 29 日 | [vlan(4)](https://man.freebsd.org/cgi/man.cgi?query=vlan\&sektion=4\&format=html) 缺少向后兼容性 | | [FreeBSD-EN-21:21.ipfw](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:21.ipfw.asc) | 2021 年 6 月 29 日 | 启用 ipfw 链路层过滤时内核崩溃 | | [FreeBSD-EN-21:22.linux\_futex](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:22.linux_futex.asc) | 2021 年 6 月 29 日 | Linux 兼容层 [futex(2)](https://man.freebsd.org/cgi/man.cgi?query=futex\&sektion=2\&format=html) 系统调用漏洞 | | [FreeBSD-EN-21:23.virtio\_blk](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:23.virtio_blk.asc) | 2021 年 8 月 24 日 | [virtio\_blk(4)](https://man.freebsd.org/cgi/man.cgi?query=virtio_blk\&sektion=4\&format=html) 在某些虚拟机监控程序上无法挂载 | | [FreeBSD-EN-21:24.libcrypto](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:24.libcrypto.asc) | 2021 年 8 月 24 日 | OpenSSL 1.1.1e API 函数未导出 | | [FreeBSD-EN-21:25.bhyve](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:25.bhyve.asc) | 2021 年 8 月 24 日 | 修复大型 IO 的 NVMe iovec 构建问题 | | [FreeBSD-EN-21:26.libevent](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:26.libevent.asc) | 2021 年 11 月 3 日 | libevent1 ABI 不兼容 | | [FreeBSD-EN-21:27.caroot](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:27.caroot.asc) | 2021 年 11 月 3 日 | 根证书捆绑包更新 | | [FreeBSD-EN-21:28.vmci](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:28.vmci.asc) | 2021 年 11 月 3 日 | 修复 vmci 驱动初始化时的内核崩溃 | | [FreeBSD-EN-21:29.tzdata](https://www.freebsd.org/security/advisories/FreeBSD-EN-21:29.tzdata.asc) | 2021 年 11 月 3 日 | 时区数据库信息更新 | | [FreeBSD-EN-22:01.fsck\_ffs](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:01.fsck_ffs.asc) | 2022 年 1 月 11 日 | fsck\_ffs 未能纠正某些错误 | | [FreeBSD-EN-22:02.xsave](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:02.xsave.asc) | 2022 年 1 月 11 日 | XSAVE 状态大小不正确 | | [FreeBSD-EN-22:03.hyperv](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:03.hyperv.asc) | 2022 年 1 月 11 日 | 某些 Hyper-V 版本的 vPCI 兼容性改进 | | [FreeBSD-EN-22:05.tail](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:05.tail.asc) | 2022 年 1 月 11 日 | tail -F 未能跟随某些类型的日志轮转 | | [FreeBSD-EN-22:06.libalias](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:06.libalias.asc) | 2022 年 1 月 11 日 | libalias 中对分片 IPv4 数据包的处理不正确 | | [FreeBSD-EN-22:07.la57](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:07.la57.asc) | 2022 年 2 月 1 日 | Intel CPU LA57 引导失败 | | [FreeBSD-EN-22:10.zfs](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:10.zfs.asc) | 2022 年 3 月 15 日 | ZFS 写入未能更新文件大小 | | [FreeBSD-EN-22:11.zfs](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:11.zfs.asc) | 2022 年 3 月 15 日 | ZFS [lseek(2)](https://man.freebsd.org/cgi/man.cgi?query=lseek\&sektion=2\&format=html) 不一致 | | [FreeBSD-EN-22:12.zfs](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:12.zfs.asc) | 2022 年 3 月 15 日 | 并发 'zfs list' 调用时 ZFS 崩溃 | | [FreeBSD-EN-22:14.tzdata](https://www.freebsd.org/security/advisories/FreeBSD-EN-22:14.tzdata.asc) | 2022 年 3 月 22 日 | 时区数据库信息更新 | ## 用户空间 本节涉及对用户空间应用程序、第三方软件以及系统实用工具的变更和新增内容。 ### 用户空间配置变更 参数 `-i` 现在已默认添加到 **/etc/defaults/rc.conf** 中的 [rtsol(8)](https://man.freebsd.org/cgi/man.cgi?query=rtsol\&sektion=8\&format=html) 和 [rtsold(8)](https://man.freebsd.org/cgi/man.cgi?query=rtsold\&sektion=8\&format=html)。变更详情见 [a0fc5094bf4c](https://cgit.freebsd.org/src/commit/?id=a0fc5094bf4c)(由 赞助)。 ### 用户空间应用程序变更 `-i` 选项已添加到 [rtsol(8)](https://man.freebsd.org/cgi/man.cgi?query=rtsol\&sektion=8\&format=html) 和 [rtsold(8)](https://man.freebsd.org/cgi/man.cgi?query=rtsold\&sektion=8\&format=html) 中,用于禁用 0 到 1 秒的随机延迟,从而加快启动过程。[8056b73ea163](https://cgit.freebsd.org/src/commit/?id=8056b73ea163)(由 赞助) 对于 64 位架构,基本系统现在默认启用位置无关可执行文件(PIE)支持。可以通过开关 `WITHOUT_PIE` 禁用该功能,需要进行完全重新编译。[396e9f259d96](https://cgit.freebsd.org/src/commit/?id=396e9f259d96) `zfskeys` [rc(8)](https://man.freebsd.org/cgi/man.cgi?query=rc\&sektion=8\&format=html) 服务脚本已新增,允许在启动过程中自动解密使用 ZFS 原生加密的 ZFS 数据集。更多信息请参考 [rc.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=rc.conf\&sektion=5\&format=html) 手册。[33ff39796ffe](https://cgit.freebsd.org/src/commit/?id=33ff39796ffe)、[8719e8a951b7](https://cgit.freebsd.org/src/commit/?id=8719e8a951b7)(由 Modirum 和 Klara Inc. 赞助) [bhyve(8)](https://man.freebsd.org/cgi/man.cgi?query=bhyve\&sektion=8\&format=html) 的 NVMe 仿真已升级至 NVMe 规范的 1.4 版本。[b7a2cf0d9102](https://cgit.freebsd.org/src/commit/?id=b7a2cf0d9102) [eae02d959363](https://cgit.freebsd.org/src/commit/?id=eae02d959363) [bhyve(8)](https://man.freebsd.org/cgi/man.cgi?query=bhyve\&sektion=8\&format=html) 中构建大 IO 的 NVMe iovec 的问题已修复,该问题由 Rocky Linux 8.4 附带的 UEFI 驱动暴露出来。[a7761d19dacd](https://cgit.freebsd.org/src/commit/?id=a7761d19dacd) 巴西葡萄牙语 ABNT2 键盘已添加额外的 Alt Gr 映射。[310623908c20](https://cgit.freebsd.org/src/commit/?id=310623908c20) `chroot` 现在支持非特权操作,[chroot(8)](https://man.freebsd.org/cgi/man.cgi?query=chroot\&sektion=8\&format=html) 程序增加了 `-n` 选项以启用该功能。[460b4b550dc9](https://cgit.freebsd.org/src/commit/?id=460b4b550dc9)(由 EPSRC 赞助) CAM 库已修改,以在解析设备名称之前使用 [realpath(3)](https://man.freebsd.org/cgi/man.cgi?query=realpath\&sektion=3\&format=html),从而允许诸如 [camcontrol(8)](https://man.freebsd.org/cgi/man.cgi?query=camcontrol\&sektion=8\&format=html) 和 [smartctl(8)](https://man.freebsd.org/cgi/man.cgi?query=smartctl\&sektion=8\&format=html) 之类的工具在使用符号链接时更加友好。[e32acf95ea25](https://cgit.freebsd.org/src/commit/?id=e32acf95ea25) 兼容 Linux 的 [md5sum(1)](https://man.freebsd.org/cgi/man.cgi?query=md5sum\&sektion=1\&format=html) 和类似的消息摘要程序已添加,方法是在程序名称以 `sum` 结尾时让相应的 BSD 程序运行 `-r` 选项。[c0d5665be0dc](https://cgit.freebsd.org/src/commit/?id=c0d5665be0dc)(由 Netflix 赞助) [svnlite(1)](https://man.freebsd.org/cgi/man.cgi?query=svnlite\&sektion=1\&format=html) 默认在构建中禁用。[a4f99b3c2384](https://cgit.freebsd.org/src/commit/?id=a4f99b3c2384) [mpsutil(8)](https://man.freebsd.org/cgi/man.cgi?query=mpsutil\&sektion=8\&format=html) 已扩展,以显示适配器信息并控制 NCQ。[395bc3598b47](https://cgit.freebsd.org/src/commit/?id=395bc3598b47) 使用 [camcontrol(8)](https://man.freebsd.org/cgi/man.cgi?query=camcontrol\&sektion=8\&format=html) 下载固件后设备出现的问题已修复,方法是在下载固件后强制重新扫描 LUN。[327da43602cc](https://cgit.freebsd.org/src/commit/?id=327da43602cc)(由 Netflix 赞助) ### 第三方软件 LLDB 的构建支持已在所有 PowerPC 架构上启用。[cb1bee9bd34](https://cgit.freebsd.org/src/commit/?id=cb1bee9bd34) * One True Awk 已更新为上游的最新版本(20210215)。除了一个补丁外,FreeBSD 的所有补丁已被上游接纳或移除。主要变更包括: * 范围不再使用区域设置。 * 修复了各种错误。 * 提高了与 `gawk` 和 `mawk` 的兼容性。 剩下的一个 FreeBSD 修改可能会在 FreeBSD 14 中移除,目前依然允许将以 `0x` 为前缀的十六进制数解析并解释为十六进制数,而其他 awk 实现(现在包括 One True Awk)将其解释为 `0`,符合 awk 的历史行为。 * `zlib` 升级到版本 1.2.12。 * `libarchive` 升级到版本 3.6.0,并包含即将发布的修补程序版本中的额外错误和安全修复。发行说明可在 查看。 * `ssh` 包已更新为 OpenSSH v8.8p1,包含安全更新和错误修复。其他更新包括以下变更: * [ssh(1)](https://man.freebsd.org/cgi/man.cgi?query=ssh\&sektion=1\&format=html):在提示是否记录新主机密钥时,接受该密钥的指纹作为“yes”的同义词。 * [ssh-keygen(1)](https://man.freebsd.org/cgi/man.cgi?query=ssh-keygen\&sektion=1\&format=html):作为 CA 并使用 RSA 密钥签署证书时,默认使用 `rsa-sha2-512` 签名算法。 * [ssh(1)](https://man.freebsd.org/cgi/man.cgi?query=ssh\&sektion=1\&format=html):默认启用 `UpdateHostkeys`,但受到一些保守条件的限制。 * [scp(1)](https://man.freebsd.org/cgi/man.cgi?query=scp\&sektion=1\&format=html):远程到远程复制(如 `scp host-a:/path host-b:`)的行为已变更,默认通过本地主机传输。 * [scp(1)](https://man.freebsd.org/cgi/man.cgi?query=scp\&sektion=1\&format=html):实验性支持使用 SFTP 协议进行传输,以替代传统的 SCP/RCP 协议。 对 FIDO/U2F 硬件认证器的支持已在 `ssh` 中启用,新增了 `ecdsa-sk` 和 `ed25519-sk` 公钥类型以及相应的证书类型。有关 FIDO/U2F 支持的描述请参考 。[a613d68fff9a](https://cgit.freebsd.org/src/commit/?id=a613d68fff9a)(由 FreeBSD 基金会赞助) [bsdinstall(8)](https://man.freebsd.org/cgi/man.cgi?query=bsdinstall\&sektion=8\&format=html) 的脚本分区编辑器新增了一种新模式,用于支持变体磁盘名称。如果 `DEFAULT` 被设置为磁盘参数,或者在 `PARTITIONS` 参数中未指定设备名称,安装程序将遵循自动分区模式的逻辑。如果存在多个磁盘,将提供选择对话框;如果只有一个磁盘,则会自动选择。这简化了为硬件或虚拟机创建全自动安装介质的过程。[5ec4eb443e81](https://cgit.freebsd.org/src/commit/?id=5ec4eb443e81) ### 运行时库和 API OpenSSL 的汇编优化代码已添加到 powerpc、powerpc64 和 powerpc64le 平台。[ce35a3bc852](https://cgit.freebsd.org/src/commit/?id=ce35a3bc852) 对 ARMv7 和 ARM64 加速加密操作的 CPU 特性检测已修复,大幅提升了 `aes-256-gcm` 和 `sha256` 的性能。[32a2fed6e71f](https://cgit.freebsd.org/src/commit/?id=32a2fed6e71f)(由 Ampere Computing LLC 和 Klara Inc. 赞助) riscv64 和 riscv64sf 平台上的 ASAN 和 UBSAN 库的构建支持已启用。[8c56b338da7](https://cgit.freebsd.org/src/commit/?id=8c56b338da7) OFED 库现在在 riscv64 和 riscv64sf 平台上构建。[2b978245733](https://cgit.freebsd.org/src/commit/?id=2b978245733) OPENMP 库现在在 riscv64 和 riscv64sf 平台上构建。[aaf56e35569](https://cgit.freebsd.org/src/commit/?id=aaf56e35569) ## 内核 本部分涉及内核配置、系统调优以及未分类的系统控制参数的变更。 ### 内核通用变更 powerpc64 平台上串行控制台的输出损坏问题已修复。[dca829138ca](https://cgit.freebsd.org/src/commit/?id=dca829138ca) CAS 已变更为支持 Radix MMU。[cc8e726c85b](https://cgit.freebsd.org/src/commit/?id=cc8e726c85b) powerpc64(le) 平台上在 QEMU 的 TCG 模式下运行启用了 HPT 超页的 FreeBSD 的问题已修复。[f05174ed354](https://cgit.freebsd.org/src/commit/?id=f05174ed354) powerpc64(le) 平台上的 `pmap_mincore` 已添加对超页的支持。[32b50b8520d](https://cgit.freebsd.org/src/commit/?id=32b50b8520d) HWCAP/HWCAP2 辅助参数支持已添加到 arm64 平台的 32 位 ARM 二进制文件中。这修复了在 `COMPAT32` 仿真下构建/运行 Golang 的问题。[28e22482279f](https://cgit.freebsd.org/src/commit/?id=28e22482279f)(由 Rubicon Communications, LLC (“Netgate”) 赞助) ## 设备与驱动 本部分介绍了自 13.0-RELEASE 以来,设备和设备驱动的变更和新增内容。 ### 设备驱动程序 [igc(4)](https://man.freebsd.org/cgi/man.cgi?query=igc\&sektion=4\&format=html) 驱动程序已引入,用于支持 Intel I225 以太网控制器。该控制器支持 2.5G/1G/100Mb/10Mb 速度,并支持 tx/rx 校验和卸载、TSO、LRO 和多队列操作。[d7388d33b4dd](https://cgit.freebsd.org/src/commit/?id=d7388d33b4dd)(由 Rubicon Communications, LLC (“Netgate”) 赞助) powerpc64(le) 平台在启动过程中使用 AST2500 时,VGA/HDMI 控制台的问题已修复。[c41d129485e](https://cgit.freebsd.org/src/commit/?id=c41d129485e) [virtio(4)](https://man.freebsd.org/cgi/man.cgi?query=virtio\&sektion=4\&format=html) 驱动中大端目标设备的 PCI 通用读写功能已修复。[7e583075a41](https://cgit.freebsd.org/src/commit/?id=7e583075a41), [8d589845881](https://cgit.freebsd.org/src/commit/?id=8d589845881) [mpr(4)](https://man.freebsd.org/cgi/man.cgi?query=mpr\&sektion=4\&format=html) 驱动已添加大端支持。[7d45bf699dc](https://cgit.freebsd.org/src/commit/?id=7d45bf699dc), [2954aedb8e5](https://cgit.freebsd.org/src/commit/?id=2954aedb8e5), [c80a1c1072d](https://cgit.freebsd.org/src/commit/?id=c80a1c1072d) [aacraid(4)](https://man.freebsd.org/cgi/man.cgi?query=aacraid\&sektion=4\&format=html) 驱动的最大 I/O 大小已降低,以避免 DMA 问题。[572e3575dba](https://cgit.freebsd.org/src/commit/?id=572e3575dba) [virtio\_random(8)](https://man.freebsd.org/cgi/man.cgi?query=virtio_random\&sektion=8\&format=html) 驱动阻止虚拟机客户机关机或重启的问题已修复。[fa67c45842bb](https://cgit.freebsd.org/src/commit/?id=fa67c45842bb) [ice(4)](https://man.freebsd.org/cgi/man.cgi?query=ice\&sektion=4\&format=html) 驱动已更新至 1.34.2-k,增加了固件日志记录功能和初步的 DCB 支持。[a0cdf45ea1d1](https://cgit.freebsd.org/src/commit/?id=a0cdf45ea1d1)(由 Intel Corporation 赞助) 网络接口驱动程序 [mgb(4)](https://man.freebsd.org/cgi/man.cgi?query=mgb\&sektion=4\&format=html) 已添加,支持 Microchip 的 LAN7430 PCIe 千兆以太网控制器(带 PHY)和 LAN7431 PCIe 千兆以太网控制器(带 RGMII 接口)。尽管该驱动仍存在一些限制,但功能已可用。[e0262ffbc6ae](https://cgit.freebsd.org/src/commit/?id=e0262ffbc6ae)(由 FreeBSD 基金会赞助) [cdce(4)](https://man.freebsd.org/cgi/man.cgi?query=cdce\&sektion=4\&format=html) 设备已添加链路状态、媒体类型和 VLAN MTU 的支持。[973fb85188ea](https://cgit.freebsd.org/src/commit/?id=973fb85188ea) [iwlwifi(4)](https://man.freebsd.org/cgi/man.cgi?query=iwlwifi\&sektion=4\&format=html) 驱动和一个 LinuxKPI 802.11 兼容层已添加,用于支持较新的 Intel 无线芯片组,以补充 [iwm(4)](https://man.freebsd.org/cgi/man.cgi?query=iwm\&sektion=4\&format=html) 驱动。(由 FreeBSD 基金会赞助) 当内核使用选项 **MMCCAM** 配置时,现在可以使用 `dwmmc` 控制器将内核崩溃转储保存到 SD 卡和 eMMC 模块。[79c3478e76c3](https://cgit.freebsd.org/src/commit/?id=79c3478e76c3) 当内核使用选项 **MMCCAM** 配置时,现在可以使用 `sdhci` 控制器将内核崩溃转储保存到 SD 卡。[8934d3e7b9b9](https://cgit.freebsd.org/src/commit/?id=8934d3e7b9b9) ### 支持的平台 新增对 HiFive Unmatched RISC-V 开发板的支持。 ## 存储 本部分涉及文件系统及其他存储子系统(包括本地和网络存储)的变更与新增内容。 ### 通用存储 暂无具体变更说明。 ### ZFS 变更 ZFS 已升级至 OpenZFS 2.1.4 版本。OpenZFS 的发行说明可参阅 。 ### NFS 变更 * 两个新的守护进程 [rpc.tlsclntd(8)](https://man.freebsd.org/cgi/man.cgi?query=rpc.tlsclntd\&sektion=8\&format=html) 和 [rpc.tlsservd(8)](https://man.freebsd.org/cgi/man.cgi?query=rpc.tlsservd\&sektion=8\&format=html) 现在默认在 **amd64** 和 **arm64** 架构上构建。它们提供了对基于 TLS 的 NFS 加密支持,该功能描述于《Towards Remote Procedure Call Encryption By Default》草案中。这些守护进程在指定 `WITH_OPENSSL_KTLS` 时构建,使用 KTLS 加密/解密所有 NFS RPC 消息流量,并可选择通过 X.509 证书验证设备身份。[2c76eebca71b](https://cgit.freebsd.org/src/commit/?id=2c76eebca71b) [59f6f5e23c1a](https://cgit.freebsd.org/src/commit/?id=59f6f5e23c1a) * 默认的 NFSv4 挂载次版本号已变更为 NFSv4 服务器所支持的最高次版本号。用户可通过挂载选项 `minorversion` 手动覆盖此默认值。[8a04edfdcbd2](https://cgit.freebsd.org/src/commit/?id=8a04edfdcbd2) * NFSv4.1/4.2 的挂载选项 `nconnect` 已新增,用于指定挂载所使用的 TCP 连接数量(最多 16 个)。默认的第一个 TCP 连接将用于所有小型 RPC 消息,而可能包含大型 RPC 消息的操作(如 Read、Readdir、ReaddirPlus、Write)将在额外的 TCP 连接上以轮询方式发送。如果 NFS 客户端或服务器具有多个聚合的网络接口或支持多队列的网络接口,则此功能可以提高 NFS 的性能。[9ec7dbf46b0a](https://cgit.freebsd.org/src/commit/?id=9ec7dbf46b0a) * 已添加 sysctl 配置项 `vfs.nfsd.srvmaxio`,用于将 NFS 服务器的最大 I/O 大小从 128KB 增加到任意 2 的幂值(最高 1MB)。该选项只能在 nfsd 线程未运行时设置,且通常需要将 `kern.ipc.maxsockbuf` 增加至控制台日志中建议的值。[9fb6e613373c](https://cgit.freebsd.org/src/commit/?id=9fb6e613373c) ### UFS 变更 在提交 [5cc52631b3b8](https://cgit.freebsd.org/src/commit/?id=5cc52631b3b8) 之后,[fsck\_ffs(8)](https://man.freebsd.org/cgi/man.cgi?query=fsck_ffs\&sektion=8\&format=html) 工具在预检模式下处理启用软更新(但未启用软更新日志)的 UFS 时无法正常运行。此问题已修复。[fb2feceac34c](https://cgit.freebsd.org/src/commit/?id=fb2feceac34c) ## 引导加载程序变更 本部分涉及引导加载程序、引导菜单和其他引导相关的变更内容。 ### 引导加载程序变更 * **UEFI 引导改进(amd64)**: amd64 架构的 UEFI 引导已改进。加载器会检测所加载的内核是否支持原位暂存区(非复制模式)。默认设置为 `copy_staging auto`。用户可以通过手动覆盖自动检测,例如:设置 `copy_staging enable` 时,加载器会无条件将暂存区复制到 2M 地址,无论内核是否支持。此外,扩展暂存区的代码更为稳健,用户无需手动调整和重新编译加载器即可完成扩展。(由 [FreeBSD 基金会](https://www.freebsdfoundation.org/) 赞助) * **修复 `boot1` 和 `loader` 在 powerpc64le 架构上的问题**:[8a62b07bce7](https://cgit.freebsd.org/src/commit/?id=8a62b07bce7) ### 其他引导变更 * **性能改进**:[loader(8)](https://man.freebsd.org/cgi/man.cgi?query=loader\&sektion=8\&format=html)、[nvme(4)](https://man.freebsd.org/cgi/man.cgi?query=nvme\&sektion=4\&format=html)、[random(4)](https://man.freebsd.org/cgi/man.cgi?query=random\&sektion=4\&format=html)、[rtsold(8)](https://man.freebsd.org/cgi/man.cgi?query=rtsold\&sektion=8\&format=html) 和 x86 时钟校准的性能已优化,这显著缩短了系统引导时间。此外,EC2 平台的配置变更进一步提高了性能,使得 13.1-RELEASE 的引导速度比 13.0-RELEASE 快了两倍以上。(由 赞助) * **EC2 镜像默认使用 UEFI 引导**: EC2 镜像现在默认使用 UEFI 引导而非传统的 BIOS 引导。不过,基于 Xen 的 EC2 实例或 `bare metal` EC2 实例仍不支持 UEFI。[65f22ccf8247](https://cgit.freebsd.org/src/commit/?id=65f22ccf8247)(由 赞助) * **支持在 AWS Systems Manager 参数存储中记录 EC2 AMI ID**: FreeBSD 在 AWS Systems Manager 参数存储中使用公共前缀 **/aws/service/freebsd**,生成类似 **/aws/service/freebsd/amd64/base/ufs/13.1/RELEASE** 的参数名称。[242d1c32e42c](https://cgit.freebsd.org/src/commit/?id=242d1c32e42c)(由 赞助) ## 网络 本部分介绍了 FreeBSD 中影响网络功能的变更。 ### 通用网络 * **IPv4 子网最低地址的处理变更**: IPv4(子)网的最低地址(主机 0)的处理方式发生了变化,只有在该地址被设置为广播地址时,才会将数据包作为广播发送。这一变更使最低地址可用于主机。如果需要恢复旧行为,可以通过 sysctl 选项 `net.inet.ip.broadcast_lowest` 完成。背景信息参见 。[3ee882bf21af](https://cgit.freebsd.org/src/commit/?id=3ee882bf21af) ## 关于后续 FreeBSD 版本的一般说明 暂无具体变更内容。 ### 默认 `CPUTYPE` 变更 从 FreeBSD-13.0 开始,i386 架构的默认 `CPUTYPE` 将从 `486` 变更为 `686`。 这意味着默认生成的二进制文件将需要支持 686 级别的 CPU,包括但不限于由 FreeBSD 发布工程团队提供的二进制文件。尽管 FreeBSD 13.0 仍将支持较旧的 CPU,但需要此功能的用户需自行构建其专属版本以获得官方支持。 由于 i486 和 i586 CPU 的主要应用通常在嵌入式市场,普通终端用户受此变更的影响预计会非常有限。新硬件中这些类型的 CPU 早已不常见,而从统计数据来看,大部分现有系统的硬件已接近退役年限。 此变更考虑了多个因素。例如,i486 不支持 64 位原子操作,虽然内核可以模拟这些操作,但在用户空间中无法实现。此外,32 位 amd64 库自开始以来便已采用 i686。 大多数 32 位测试由开发者在 64 位硬件上使用 lib32 库并配合内核中的 **COMPAT\_FREEBSD32** 选项完成。此变更可提供更好的覆盖范围和用户体验,同时符合大多数 Linux® 发行版的长期做法。 这预计将是 i386 架构中默认 `CPUTYPE` 的最后一次升级。 > 此变更不影响 FreeBSD 12.x 系列版本。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://book.bsdcn.org/release/freebsd-13.1-fa-hang-shuo-ming.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.