от DeepUltramarine(3-12-2025)

FreeBSD 15.0 бе пусната вчера, на 2 декември 2025г. и представлява първата стабилна версия от клона stable/15. Тя поддържа архитектурите amd64, arm64, armv7, powerpc64 и riscv64, но прекратява поддръжката за 32-битовите i386, armv6 и powerpc (с изключение на armv7 като последната 32-битова платформа).
Това е значима стъпка към модернизацията на системата, с фокус върху подобрена сигурност, по-добра производителност и съвместимост с Linux приложения. Изданието е генерирано без root привилегии и поддържа reproducible builds за по-голяма надеждност.

Ето и обобщение на най-важните промени, групирани по категории (според официалните release notes):
Ядро

  • Native inotify(2) интерфейс: Вграден Linux съвместим файлов мониторинг чрез libc, който опростява процеса по следене събития по файловата система. Това ще позволи на приложенията да могат по-ефективно да следят за промени по директории и файлове.
  • Jail подобрения: Нови jail descriptors в jail_set(2) и jail_get(2), syscalls за race-free манипулация (jail_attach_jd(2), jail_remove_jd(2)), kevent филтри за проследяване на jail събития и MAC поддръжка за jail параметри.
  • Setcred(2) syscall: Атомично задаване на credentials с MAC hooks, включително поддръжка за множество users/groups в mac_do(4).
  • Поддръжка за >4TB RAM на amd64: Чрез LA57 CPU feature и преработени %fsbase/%gsbase регистри.
  • Сигурност и мрежа: Включен Kernel TLS по подразбиране на aarch64/amd64/powerpc64; нов in-kernel inline IPSEC offload; по-добър NFSv4.1/4.2 с делегации и Clone операции за ZFS block cloning.
  • Други: Премахване на legacy ipfw код от FreeBSD 7/8; подобрения в SCTP стека; AIM (Adaptive Interrupt Moderation) за мрежови драйвъри като igc/em/igb.

    • Потребителско пространство
  • Pkgbase – нов метод за управление на базовата система: Базовата система се инсталира и управлява чрез pkg(8) от "FreeBSD-base" хранилището (по подразбиране за VM и cloud images). Това е technology preview, но ще стане стандарт в бъдещи версии.
  • Подобрения в утилитите:
    • adduser(8): Автоматично създава ZFS dataset за home директории (с опция за криптиране).
    ps(1): Премахва дублиращи се колони, подобрена филтриране по UID.
    date(1): Поддръжка за наносекунди (напр. -Ins за ISO формат).
    dtrace(1): Машино-четим изход в JSON/XML/HTML чрез libxo(3).
    grep(1): Не следва символни връзки по подразбиране в рекурсивни търсения.
  • Аудио стек: Преработен sound(4) с on-demand vchan алокация; нов sndctl за управление; поддръжка за hot-swap и mididump.
  • Премахнати и остарели: ftpd(8) преместен в ports (ftp/freebsd-ftpd); fdisk(8) остарели в полза на gpart(8); syscons(4) остарели поради UEFI/UTF-8 проблеми.

    • Хардуерна поддръжка
  • WiFi и мрежа: Подобрения за лаптопи – iwlwifi(4) за Intel Wi-Fi 6/7 (вкл. BE200); rtw88/89(4) за Realtek Wi-Fi 6/7; iwx(4) за Wi-Fi 6 M.2; umb(4) за USB cellular modems; ice(4) за Intel E800 100GbE.
  • Графика и GPU: Поправки за AMD GPUs в amdgpu DRM; поддръжка за Tiger Lake/Meteor Lake в hda(4)/ichsmb(4).
  • Други: USB 3.0+ подобрения с usbhid(4) по подразбиране (вкл. FIDO/U2F, game controllers); nvme(4) на всички архитектури; bnxt(4) за 400G и NPAR; премахване на AGP bus (за FreeBSD 16).
  • Bhyve (виртуализация): Поддръжка за arm64/riscv; slirp networking за unprivileged връзки; NUMA topology за amd64 guests; подобрена VNC.

    • Мрежа
  • NFS: По-строги reserved ports по подразбиране; NFS-over-TLS мониторинг чрез sysctls; поддръжка за специални символи в exports(5).
  • PF Firewall: Нов настройваем net.pf.default_to_drop за default drop политика; OpenBSD-style NAT синтаксис (nat-to/rdr-to); route-to опции за IPv6 gateways.
  • Други: SO_SPLICE за TCP splicing; IPv6 без IPv4; по-добра UDP производителност чрез AIM.

    • Сигурност
  • Обновления: OpenSSH 10.0p2 (с quantum-resistant key agreement); OpenSSL 3.5.4; OpenZFS 2.4.0-rc4; Unbound 1.24.1; множество CVE фиксове (напр. pf TCP spoofing, bhyve escapes, NFS corruption).
  • Премахнати са DSA от OpenSSH, publickey(5) с DES; blacklist е преименуван на blocklist.(за да не сме расисти :D )
  • Jails и MAC: По-добра изолация с mac_do(4) production-ready.

    • Други
  • ZFS/OpenZFS: 2.4.0-rc4 с rewrite функция; VOP_COPY_FILE_RANGE за block cloning; по-добър UFS с soft updates по подразбиране.
  • Cloud и OCI: Cloudinit поддръжка; OCI container images; подобрения за EC2 (arm64 Graviton), Azure/Google Cloud.
  • Bootloader: Gzip/bzip2 компресия; SMBIOS v3 приоритет; LinuxBoot за aarch64/amd64.
  • Обновени библиотеки/инструменти: LLVM 19.1.7; jemalloc 5.3.0; libarchive 3.8.2; ncurses 6.5; tzdata 2025b; MIT Kerberos 1.22.1 (заменя Heimdal).

    • FreeBSD 15.0 подчертава фокуса върху Linux съвместимостта (inotify, pkgbase), по-добра лаптоп/хардуерна поддръжка (WiFi, suspend/resume) и подобрена сигурност (TLS, jails), правейки я по-подходяща за сървъри, десктопове и cloud.
    За пълни детайли вижте официалните release notes.
    Ако мигрирате от 14.x, препоръчително е да тествате в ZFS snapshot преди ъпгрейд.

    Източник: https://www.phoronix.com/news/FreeBSD-15.0-RELEASE


    << | Let's Encrypt намалява срока на сертификатите >>