# FreeBSD 14.1-RELEASE 发行说明（2024 年 6 月 4 日）

* 原文地址：<https://www.freebsd.org/releases/14.1R/relnotes/>

## 摘要

FreeBSD 14.1-RELEASE 发行说明概述了由 14-STABLE 开发线衍生的 FreeBSD 基本系统之变更。本文列出了自上次发行以来针对 RELEASE 的安全公告，以及 FreeBSD 内核和用户空间发生的重大变更。还概述了某些升级注意事宜。

## 介绍

本文档是 FreeBSD 14.1-RELEASE 的发行说明。它说明了最近增加、变更、删除的 FreeBSD 特性。还包含了一些旧版本升级的相关注意事项。

这些发行说明适用于“RELEASE”发行版，代表了自 14-STABLE 分支创建以来的最新状态。有关基于此分支的预构建二进制“RELEASE”的发行信息，请访问 <https://www.FreeBSD.org/releases/>。

这些发行说明适用于“RELEASE”发行版本，代表了 14-STABLE 开发分支中的一个节点，位于 14.0-RELEASE 和后续的 14.2-RELEASE 之间。有关基于此分支的预构建二进制“RELEASE”的发行信息，请访问 <https://www.FreeBSD.org/releases/>。

该 FreeBSD 14.1-RELEASE 版本是个“RELEASE”版本。可以在 <https://www.FreeBSD.org/releases/> 和镜像站中找到它。更多有关下载该（及其他）FreeBSD“RELEASE”版本的信息，请参阅 [FreeBSD 手册](https://docs.freebsd.org/en/books/handbook//)的[附录《获取 FreeBSD》](https://docs.freebsd.org/en/books/handbook//mirrors)。

在安装 FreeBSD 前，建议所有用户都看一下发行勘误。勘误文档会在发行周期后期，随发行后发现的“最新”信息进行更新。通常涉及勘误、安全公告和文档更正的相关信息。可在 FreeBSD 网站上找到 FreeBSD 14.1-RELEASE 的最新勘误信息。

本文档说明了自 14.0-RELEASE 以降，在 FreeBSD 中最具用户可见性的新特性和变更。一般来说，除非其明确标记为 MERGED 特性，否则此处所述的变更独立于 14-STABLE 分支。

标准的发行说明项目记载了在 14.0-RELEASE 后发行的最新安全公告，新的驱动程序和硬件支持，新的命令（选项），重大错误修复（含第三方）的软件升级。可能还列出了对主要软件（包）和发行工程实践的变更。显然，发行说明无法枚举在不同版本之间对 FreeBSD 所做的所有变更；该文档主要关注安全公告，用户可见的变更及重大架构改进。

## 从旧版 FreeBSD 升级

RELEASE 版本（以及各种安全分支的快照）使用工具 [freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 进行二进制升级。请参阅特定于版本的升级过程——[FreeBSD 14.1-RELEASE 升级信息](https://www.freebsd.org/releases/14.1R/installation/#upgrade-binary)，在 [FreeBSD 手册的二进制升级过程](https://docs.freebsd.org/en/books/handbook/cutting-edge/#freebsdupdate-upgrade)中有更多详情。可更新未修改的用户空间工具，以及随 FreeBSD 官方发行版发行的未修改的 GENERIC 内核。[freebsd-update(8)](https://man.freebsd.org/cgi/man.cgi?query=freebsd-update\&sektion=8\&format=html) 工具要求升级的主机拥有互联网连接。

据 /usr/src/UPDATING 所述，还可通过源代码来升级：重新编译 FreeBSD 基本系统的源代码。

> 仅在备份所有数据和配置文件后，才能进行 FreeBSD 升级。

## 安全公告和勘误

此部分列出了自 14.0-RELEASE 以降的所有安全公告和勘误通知。

### 安全公告

| 公告   | 日期 | 主题 |
| ---- | -- | -- |
| 无公告。 |    |    |

### 勘误

| 勘误   | 日期 | 主题 |
| ---- | -- | -- |
| 无通知。 |    |    |

## 用户空间

此部分涉及了对用户空间工具、第三方软件和系统工具的变更和增补。

### 用户空间配置变更

新增变量 `kdc_restart`，能用来管理 daemon(8) 下的 [kdc(8)](https://man.freebsd.org/cgi/man.cgi?query=kdc\&sektion=8\&format=html)（`krb5kdc`）。在 [rc.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=rc.conf\&sektion=5\&format=html) 中，设置 `kdc_restart="YES"`：能自动重启 kdc，来解决其异常停止问题。`kdc_restart_delay="N"` 可设定在重启 kdc 前的延迟（秒）。[abc4b3088941](https://cgit.freebsd.org/src/commit/?id=abc4b3088941)

在默认情況下，电子邮件中由工具 [periodic(8)](https://man.freebsd.org/cgi/man.cgi?query=periodic\&sektion=8\&format=html) 展现变更信息，为了减少输出大小，通过 daily 脚本比以前的上下文输出要少。此行为由 [periodic.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=periodic.conf\&sektion=5\&format=html) 中的变量 `daily_diff_flags` 所控制。同样地，安全脚本显示的变更亦比以前少，由 [periodic.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=periodic.conf\&sektion=5\&format=html) 中的变量 `security_status_diff_flags` 控制。[538994626b9f](https://cgit.freebsd.org/src/commit/?id=538994626b9f), [37dc394170a5](https://cgit.freebsd.org/src/commit/?id=37dc394170a5), [128e78ffb084](https://cgit.freebsd.org/src/commit/?id=128e78ffb084)

### 用户空间工具的变更

由 [bsdinstall(8)](https://man.freebsd.org/cgi/man.cgi?query=bsdinstall\&sektion=8\&format=html) 调用的工具 [adduser(8)](https://man.freebsd.org/cgi/man.cgi?query=adduser\&sektion=8\&format=html)，现在会在 ZFS 数据集上的父目录上，为新用户的家目录创建一个 ZFS 数据集。命令行参数可禁用此独立数据集。亦支持 ZFS 加密。[516009ce8d38](https://cgit.freebsd.org/src/commit/?id=516009ce8d38)

工具 [date(1)](https://man.freebsd.org/cgi/man.cgi?query=date\&sektion=1\&format=html) 已支持纳秒。如： `date -Ins` 打印为 "2024-04-22T12:20:28,763742224+02:00"， `date +%N` 打印为 "415050400"。[eeb04a736cb9](https://cgit.freebsd.org/src/commit/?id=eeb04a736cb9)

工具 [dtrace(1)](https://man.freebsd.org/cgi/man.cgi?query=dtrace\&sektion=1\&format=html) 已支持使用 [libxo(3)](https://man.freebsd.org/cgi/man.cgi?query=libxo\&sektion=3\&format=html) 生成机器可读的输出格式：JSON、XML 和 HTML。[aef4504139a4](https://cgit.freebsd.org/src/commit/?id=aef4504139a4) (由英国研究与创新机构（UKRI）赞助)

工具 [lastcomm(1)](https://man.freebsd.org/cgi/man.cgi?query=lastcomm\&sektion=1\&format=html) 已支持精度到秒的显示时间戳。[692c0a2e80c1](https://cgit.freebsd.org/src/commit/?id=692c0a2e80c1) (由 DSS Gmbh 赞助)

工具 [ldconfig(8)](https://man.freebsd.org/cgi/man.cgi?query=ldconfig\&sektion=8\&format=html) 已支持任一字节序的 hints 文件。默认格式是主机的本地字节序。[fa7b31166ddb](https://cgit.freebsd.org/src/commit/?id=fa7b31166ddb)

OpenSSH 已升级至版本 9.7p1。完整的发行说明请参见 <https://www.openssh.com/txt/release-9.7> 和 <https://www.openssh.com/txt/release-9.6>。[a25789646d71](https://cgit.freebsd.org/src/commit/?id=a25789646d71), [464fa66f639b](https://cgit.freebsd.org/src/commit/?id=464fa66f639b)（由 FreeBSD 基金会赞助）

工具 [usbconfig(8)](https://man.freebsd.org/cgi/man.cgi?query=usbconfig\&sektion=8\&format=html) 已支持：在可用时，从 `/usr/share/misc/usb_vendors` 读取 usb 的 vendor 和 products 描述，类似于 [pciconf(8)](https://man.freebsd.org/cgi/man.cgi?query=pciconf\&sektion=8\&format=html) 相关行为。[7b9a772f9f64](https://cgit.freebsd.org/src/commit/?id=7b9a772f9f64)

### 第三方软件

One True Awk（[awk(1)](https://man.freebsd.org/cgi/man.cgi?query=awk\&sektion=1\&format=html)）已更新至第二版，新增了 `-csv` 和 UTF-8 支持。[daf917daba9c](https://cgit.freebsd.org/src/commit/?id=daf917daba9c)

Clang/LLVM 已升级至版本 18.1.5。[90a5e985e5f4](https://cgit.freebsd.org/src/commit/?id=90a5e985e5f4)

[libarchive(3)](https://man.freebsd.org/cgi/man.cgi?query=libarchive\&sektion=3\&format=html) 库已升级至版本 3.7.4。[8774c92e32b2](https://cgit.freebsd.org/src/commit/?id=8774c92e32b2)

套件 sendmail(8) 已升级至版本 8.18.1，修复了漏洞 CVE-2023-51765。[58ae50f31e95](https://cgit.freebsd.org/src/commit/?id=58ae50f31e95)

解析器 [unbound(8)](https://man.freebsd.org/cgi/man.cgi?query=unbound\&sektion=8\&format=html) 已升级至版本 1.20.0，并修复了“DNSBomb”漏洞（CVE-2024-33655）。[dcde37c4170b](https://cgit.freebsd.org/src/commit/?id=dcde37c4170b)

### 运行时库和 API

`libutil` 中的 [setusercontext(3)](https://man.freebsd.org/cgi/man.cgi?query=setusercontext\&sektion=3\&format=html) 例程可依据一定的条件从家目录下的 `.login.conf` 文件以及系统 [login.conf(5)](https://man.freebsd.org/cgi/man.cgi?query=login.conf\&sektion=5\&format=html) 设置进程优先级（nice）。优先级可以赋值 `inherit`，意味着优先级会保持与父进程相同。umask 亦可以赋值 `inherit`。[6f6186e19fe5](https://cgit.freebsd.org/src/commit/?id=6f6186e19fe5)、[a8c273b3c97f](https://cgit.freebsd.org/src/commit/?id=a8c273b3c97f), [d2d66fedc41](https://cgit.freebsd.org/src/commit/?id=d2d66fedc4188)（由 Kumacom SAS 赞助）

在 amd64 设备支持时，C 库中的许多字符串和内存操作，都能用 SIMD（单指令多数据）进行扩展以提高性能；请参阅 [simd(7)](https://man.freebsd.org/cgi/man.cgi?query=simd\&sektion=7\&format=html)。（由 FreeBSD 基金会赞助）

对于受支持的平台，[math(3)](https://man.freebsd.org/cgi/man.cgi?query=math\&sektion=3\&format=html) 库中的 128 位 `tgammal` 函数实现已有更优实现。[8df6c930c151](https://cgit.freebsd.org/src/commit/?id=8df6c930c151)

## 云端

本节涉及了对云端的变更。

14.1-RELEASE 已支持 cloudinit，可支持启动脚本 `nuageinit`，对 `config-drive` 的分区支持。能兼容 OpenStack 和许多托管设施。请参阅 [cloud-init](https://cloud-init.io/) 网站和提交信息，[16a6da44e28d](https://cgit.freebsd.org/src/commit/?id=16a6da44e28d) [227e7a205edf](https://cgit.freebsd.org/src/commit/?id=227e7a205edf)。（由 OVHCloud 赞助）

## 内核

本节涉及了对内核配置、系统调优和系统控制参数的变更，这些变更未分类。

### 通用内核变更

powerpc 已实现例程 `fpu_kern_enter` 和 `fpu_kern_leave`，能在使用浮点和矢量寄存器的内核中调用加密函数 [ossl(4)](https://man.freebsd.org/cgi/man.cgi?query=ossl\&sektion=4\&format=html)。[91e53779b4fc](https://cgit.freebsd.org/src/commit/?id=91e53779b4fc)

## 设备和驱动程序

本节内容涉及自 14.0-RELEASE 以降的设备和设备驱动程序的变更和增加。

### 设备驱动程序

Intel E800 系列（[ice(4)](https://man.freebsd.org/cgi/man.cgi?query=ice\&sektion=4\&format=html) 以太网网络控制器）已有驱动程序，可支持 100 Gb/s 速率。该驱动程序已升级至版本 1.39.13-k.[71d104536b51](https://cgit.freebsd.org/src/commit/?id=71d104536b51) [f6de0a7c94e9](https://cgit.freebsd.org/src/commit/?id=f6de0a7c94e9)（由英特尔公司赞助）。

英特尔 WiFi 设备的 [iwlwifi(4)](https://man.freebsd.org/cgi/man.cgi?query=iwlwifi\&sektion=4\&format=html) 驱动程序已进行了许多稳定性改进。(由 FreeBSD 基金会赞助)

现在在 amd64 和 i386 上支持多个 PCI MCFG 区域，允许对除 0 之外的域（段）进行 PCI 配置空间访问。[4b5f64408804](https://cgit.freebsd.org/src/commit/?id=4b5f64408804)

以太网驱动程序 [smsc(4)](https://man.freebsd.org/cgi/man.cgi?query=smsc\&sektion=4\&format=html) 能获取某些树莓派型号传递的 `smsc95xx.macaddr` 值，并将其用于 MAC 地址。即使在 EEPROM 中没有 MAC 地址，它也将始终使用固定的 MAC 地址。[028e4c6548e4](https://cgit.freebsd.org/src/commit/?id=028e4c6548e4)

声音子系统已移除 `snd_clone` 框架（及相关 sysctl）。简化了系统：不再创建单个通道节点（`/dev/dspX.Y`），仅创建主设备（`/dev/dspX`）。[e6c51f6db8d7](https://cgit.freebsd.org/src/commit/?id=e6c51f6db8d7)（由 FreeBSD 基金会赞助）

音频已支持异步设备分离（asynchronous device detach）。这极大地简化了诸如 USB 耳机之类的热插拔行为，且在操作系统需要休眠和唤醒（休眠和恢复）时，使用 PulseAudio 会更为轻松。[d692c314d29a](https://cgit.freebsd.org/src/commit/?id=d692c314d29a)（由 FreeBSD 基金会赞助）

## 存储

此部分涉及了对文件系统和其他存储子系统（包括本地和网络存储）的变更和增补。

### NFS

修改了 [mountd(8](https://man.freebsd.org/cgi/man.cgi?query=mountd\&sektion=8\&format=html)) 服务器，以便使用 [strunvis(3](https://man.freebsd.org/cgi/man.cgi?query=strunvis\&sektion=3\&format=html)) 来解码 [exports(5)](https://man.freebsd.org/cgi/man.cgi?query=exports\&sektion=5\&format=html) 文件中的目录名。故现可在目录名中使用特殊字符（如空格）。可使用 `vis -M` 对此类目录名进行编码；请参阅 [vis(1)](https://man.freebsd.org/cgi/man.cgi?query=vis\&sektion=1\&format=html)。[2c83f1ada435](https://cgit.freebsd.org/src/commit/?id=2c83f1ada435)

新添加的 [sysctl（8）](https://man.freebsd.org/cgi/man.cgi?query=sysctl\&sektion=8\&format=html) 变量为 `kern.rpc.unenc` 和 `kern.rpc.tls`，能让 NFS 服务器管理员获取 NFS-over-TLS 运行时的使用数据。大量的失败握手可能意味着 NFS 配置有问题。[b8e137d8d32d](https://cgit.freebsd.org/src/commit/?id=b8e137d8d32d)

### UFS

在使用 [newfs（8](https://man.freebsd.org/cgi/man.cgi?query=newfs\&sektion=8\&format=html) 创建 UFS 文件系统时，已默认启用软更新。[6b2af2d88ffd](https://cgit.freebsd.org/src/commit/?id=6b2af2d88ffd)

### ZFS

OpenZFS 已升级至版本 2.2.4. [78c9d8f1ce65](https://cgit.freebsd.org/src/commit/?id=78c9d8f1ce65)

## 引导加载程序变更

本节涉及了引导加载程序、引导菜单和其他与引导相关的变更。

### 引导加载程序变更

现在 [loader(8)](https://man.freebsd.org/cgi/man.cgi?query=loader\&sektion=8\&format=html) 会在读取其他配置文件后，读取变量 `local_loader_conf_files` 中列出的本地配置文件，默认为 `/boot/loader.conf.local`。[a25531db0fc2](https://cgit.freebsd.org/src/commit/?id=a25531db0fc2)

现在可以配置 [loader(8)](https://man.freebsd.org/cgi/man.cgi?query=loader\&sektion=8\&format=html)，以便根据 SMBIOS 中的变量 planar maker、planar product、system product 和 uboot m\_product 读取特定的配置文件。目前，最好的文档是 git 提交信息，[3eb3a802a31b](https://cgit.freebsd.org/src/commit/?id=3eb3a802a31b)。

对于 EFI 设备，[loader(8)](https://man.freebsd.org/cgi/man.cgi?query=loader\&sektion=8\&format=html) 中的控制台检测得到了改进。如果没有变量 ConOut，会检查变量 ConIn。如果找到多个设备，则首选串行。[20a6f4779ac6](https://cgit.freebsd.org/src/commit/?id=20a6f4779ac6)（由奈飞赞助）

[loader(8)](https://man.freebsd.org/cgi/man.cgi?query=loader\&sektion=8\&format=html) 中的帧缓冲区现在支持使用仅文本的视频驱动程序，从而节省空间。[57ca2848c0aa](https://cgit.freebsd.org/src/commit/?id=05cf4dda599a)（由奈飞赞助）

arm64 设备上的 [loader.efi(8)](https://man.freebsd.org/cgi/man.cgi?query=loader.efi\&sektion=8\&format=html)，会更早地完成 ACPI 检测。对于基于 ACPI 的 arm64 设备，应更新 EFI 分区上的 `loader.efi` 文件。[05cf4dda599a](https://cgit.freebsd.org/src/commit/?id=05cf4dda599a) [16c09de80135](https://cgit.freebsd.org/src/commit/?id=16c09de80135)

引导加载程序 LinuxBoot 可用于从 Linux 引导 FreeBSD。（aarch64、amd64），[46010641267](https://cgit.freebsd.org/src/commit/?id=46010641267)（由奈飞赞助）

## 网络

本节概述了影响 FreeBSD 网络的变更。

### 通用网络

ARP（[arp(4)](https://man.freebsd.org/cgi/man.cgi?query=arp\&sektion=4\&format=html)）已恢复对 802 标准网络的支持；它曾在 FDDI 支持中被意外移除（以太网标准封装不同）。[d776dd5fbd48](https://cgit.freebsd.org/src/commit/?id=d776dd5fbd48)

支持构建仅 IPv6 支持（INET6），无 IPv4 支持（INET）的内核。[6df9fa1c6b83](https://cgit.freebsd.org/src/commit/?id=6df9fa1c6b83) 和其他

netgraph 模块 ng\_ipfw(4) 不再将 cookie 截断为 16 位，可使用完整的 32 位。[dadf64c5586e](https://cgit.freebsd.org/src/commit/?id=dadf64c5586e)

## 硬件支持

本节涉及了物理机、虚拟化环境的一般硬件支持，以及不兼容于本文档其他部分的硬件变更和更新。

请查看 14.1-RELEASE [硬件支持列表](https://www.freebsd.org/releases/14.1R/hardware)，以及受支持的 CPU [架构完整列表页](https://www.freebsd.org/platforms/)。

## 文档

本节涉及了与基本系统一起提供的手册（[man(1)](https://man.freebsd.org/cgi/man.cgi?query=man\&sektion=1\&format=html)）页和其他文档的变更。

### 手册页

新的手册页 [networking(7)](https://man.freebsd.org/cgi/man.cgi?query=networking\&sektion=7\&format=html) 包含了连接系统到网络（含 WiFi）的快速入门指南，并链接到了其他手册页和手册。[39f92a4c4c49](https://cgit.freebsd.org/src/commit/?id=39f92a4c4c49)

## 后续 FreeBSD 版本发行的一般注意事项

预计 FreeBSD 15.0 不会支持除 armv7 以外的 32 位平台。armv6、i386 和 powerpc 平台已弃用并将被移除。64 位系统仍可运行旧款 32 位二进制文件。

预计我们将在 FreeBSD 15.0 及 stable/15 中，把 armv7 作为第二级架构。然而，我们也预计可能会在 FreeBSD 16.0 中移除 armv7。我们将在发行 15.0 时提供 armv7 在 15.x 和 16.x 中状态的相关更新。

对于在 64 位平台上执行 32 位二进制文件的支持（参数 COMPAT\_FREEBSD32）将至少在稳定/15 和稳定/16 分支上延续。至少在稳定/15 分支上，还将继续支持使用 `cc -m32` 编译单个 32 位应用程序，其中包括 `/usr/include` 中的相应头文件和 `/usr/lib32` 中的库。

对于 FreeBSD 15.0 及后续版本，Ports 将不再支持已废弃的 32 位平台。这些后续版本将不再支持已废弃的 32 位平台上的二进制软件包、ports 构建软件包。

FreeBSD stable/14 和更早版本分支将保留对现有的 32 位内核和系统支持。只要这些分支仍受 ports 系统支持，Ports 将保留对在 stable/14 和早期版本分支上构建 ports 和软件包的支持。但是，所有 32 位平台都是二级、三级，应该预期：个别的 ports 支持将随着上游废弃 32 位平台而降级。

根据当前的生命周期，stable/14 将在 FreeBSD 14.0-RELEASE 发行 5 年后结束生命周期（EOL）。stable/14 的生命周期终点参数着对包括源代码发行、预构建软件包以及从 ports 构建应用程序的弃用 32 位平台的支持结束。随着 2023 年 11 月 14.0-RELEASE 的发行，对已弃用的 32 位平台支持将在 2028 年 11 月结束。

FreeBSD 项目可能会在 FreeBSD 15.0 发行时改变这种方法，在 15.0（或更高版本）中延长对一个（或多个）要废弃平台的支持。任何改变都将根据社区的反馈和支持这些平台的努力来决定。使用 FreeBSD 14.0-RELEASE 和后续的次发行版本，或 stable/14 分支，来迁移 32 位平台。

***

最后修改于：2024 年 6 月 4 日，作者 [Alexander Ziaee](https://cgit.freebsd.org/doc/commit/?id=788109b4b7)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://book.bsdcn.org/release/freebsd-14.1-fa-hang-shuo-ming.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.