Фонд FreeBSD Foundation опубликовал результаты опроса сообщества FreeBSD, которые раскрывают интересную информацию об использовании FreeBSD и ее пользователях.

Опрос сообщества FreeBSD в этом году показывает, что 76% пользователей серверов FreeBSD считают, что ZFS была наиболее ценным атрибутом рабочей нагрузки сервера среди опрошенных пользователей FreeBSD, а на втором месте оказались исправления безопасности. Так же опрос показал, что большая часть рабочих нагрузок серверов FreeBSD приходится на системы хранения данных и веб-серверы, что неудивительно.

Поскольку FreeBSD поддерживает (Open)ZFS «из коробки» и поощряет ее для корневых файловых систем, а также имеет хорошую интегрированную поддержку ZFS, неудивительно, что многие пользователи, использующие FreeBSD, заинтересованы в ней и являются движущим фактором по сравнению с поддержка вне дерева/неосновной версии OpenZFS на Linux и других платформах. Интегральный уровень интеграции FreeBSD + ZFS является основным преимуществом этой операционной системы BSD перед Linux или другими BSD.

Опрос сообщества FreeBSD также показал, что системы Lenovo являются, безусловно, самым популярным брендом FreeBSD для ноутбуков, тогда как Dell занимает второе место.

>>> Полные результаты опроса на официальном ресурсе Фонда FreeBSD

4 июня стабильная 14 версия FreeBSD получила своё первое обновление.

( читать дальше... )

https://www.FreeBSD.org/releases/14.1R/relnotes/
https://www.FreeBSD.org/releases/14.1R/errata/

>>> Подробности

В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.

>>> Демо

Вышла новая версия свободной UNIX-подобной операционной системы FreeBSD.

( читать дальше... )

>>> Release Notes

После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.

( читать дальше... )

>>> Подробности

Стала доступной новая версия FreeBSD 12.4, также данная версия является последней в ветке 12.х и будет сопровождаться до конца 2023 года.

Команда разработчиков подготовива установочные образы для всех популярных архитектур: amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и aarch64, а также готовые к работе образы в форматах QCOW2, VHD, VMDK, raw и Amazon EC2.

Значимые изменения:

• Серверный процесс telnetd признан устаревшим и к 14-й ветке будет удален из системы.
• В драйвере if_epair, применяемом для создания виртуальных Ethernet-интерфейсов, обеспечена многопоточность.
• В утилите cp доработана работа ключей -R, -H, -L и -P.
• Улучшена работа утилит nfsd, elfctl, usbconfig, fsck_ufs и growfs.
• В командном интерпретаторе sh изменена логика загрузки профилей: вначале из каталога /etc/profile.d загружаются все файлы с расширением «.sh», затем загружается файл /usr/local/etc/profile, после чего файлы с расширением «.sh» загружаются из каталога /usr/local/etc/profile.d/.
• В утилите tcpdump предоставлена возможность установки числа правил, отображаемых в заголовке pflog.
• Cинхронизирован c DragonFly BSD код агента доставки сообщений dma (DragonFly Mail Agent), который обеспечивает приём и доставку сообщений от локальных почтовых клиентов (обработка сетевых SMTP-запросов через 25 порт не поддерживается).
• В пакетном фильтре pf исправлены утечки памяти и улучшена синхронизация состояния при перенаправлении трафика при использовании pfsync.
• В пакетный фильтр ipfilter добавлены проверочные вызовы DT5 и SDT для механизма трассировки dtrace. Реализована возможность сброса дампа с копией ippool в формате ippool.conf. Запрещено изменение правил ipfilter, таблиц трансляции адресов и ip-пулов (ippool) из jail-окружений, в которых не используется виртуальный сетевой стек VNET.
• Во фреймворк hwpmc добавлена поддержка CPU Intel на базе микроархитектур Comet Lake, Ice Lake, Tiger Lake и Rocket Lake.
• Улучшена поддержка оборудования. Устранены ошибки в драйверах aesni, aw_spi, igc, ixl, mpr, ocs_fc, snd_uaudio и usb. До версии 2.6.1 обновлён драйвер ena с поддержкой второго поколения сетевых адаптеров ENAv2 (Elastic Network Adapter), используемых в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2.
• Обновлены версии пакетов: LLVM 13, unbound 1.16.3, OpenSSL 1.1.1q, OpenSSH 9.1p1, file 5.43, libarchive 3.6.0, sqlite 3.39.3, expat 2.4.9, hostapd/wpa_supplicant 2.10.

Англоязычная новость на сайте FreeBSD

>>> Подробности (OpenNET)

Разработчики FreeBSD выпустили патч для критической уязвимости, связанной с переполнением буфера в утилите ping.

Уязвимости присвоен номер CVE-2022-23093 (9,8 балла — высокий уровень риска). Данная проблема может привести к удалённому выполнению кода при проверке с помощью команды ping внешнего хоста, подконтрольного злоумышленнику.

Уязвимость как обычно связана с халатным отношением разработчиков к проверке выхода за границы буфера.

Функция pr_pack копирует IP- и ICMP-заголовки во внутренние буферы без каких-либо проверок на дополнительные расширенные заголовки, не принимая во внимание то, что в пакете после заголовка IP могут присутствовать дополнительные расширенные заголовки.

Таким образом, если хост вернет пакет с дополнительными заголовками, произойдет переполнение буфера, и атакующий сможет выполнить произвольный код в системе.

>>> Подробности

Рады представить релиз NomadBSD 131R-20221130.

Изменения с выпуска 20210508:

• Базовая система изменена на FreeBSD 13.1-RELEASE-p.5.
• Теперь предоставляются два образа для всех поддерживаемых архитектур, кроме i386. Один из них для корневой файловой системы использует ZFS, а другой — UFS.
• Файловые системы, используемые в версии UFS, теперь создаются с включенным журналированием программных обновлений, чтобы уменьшить проблемы с восстановлением файловой системы после сбоя.
• Улучшено автоматическое определение графических драйверов. Добавлена поддержка VIA/Openchrome. Для видеокарты Nvidia, не поддерживаемой.одним из драйверов Nvidia, теперь используется nv.
• Для лучшей поддержки нелатинского ввода с клавиатуры и переключения между раскладками теперь используется IBus.
• Улучшен скрипт rc для загрузки модулей acpi.
• Диспетчер отображения SLiM заменен на SDDM.
• libreOffice и некоторые мультимедийные пакеты были удалены, чтобы уменьшить размеры образов.
• Ядро было собрано с патчем, который не позволяет некоторым ноутбукам зависание при загрузке драйвера hwpstate_intel. См.: https://cgit.freebsd.org/src/commit/?id=67f2a563bfcad75c16536ca500b06ddc9306dfa0
• В графический интерфейс установщика браузеров Linux добавлены турецкая локализация и поддержка Opera и Microsoft Edge.
• Добавлен экспериментальный инструмент nomadbsd-update, позволяющий обновлять компоненты системы NomadBSD.

>>> Подробности

Глен Барбер объявил о доступности первого релиз-кандидата для FreeBSD 12.4, окончательный выпуск которой запланирован на 5 декабря 2022 года.

Некоторые известные изменения для версии 12.4 RC1:

• исправление регрессии в file(1);
• обновление OpenSSH до версии 9.1p1;
• исправление Sendmail с аутентификацией через cyrus-sasl-2.1.28;
• обновление информации о часовом поясе до версии 2022f;
• обновление sh(1) для чтения большего количества файлов профиля.

Пользователям напоминают, что это тестовый релиз, который следует использовать только в целях тестирования, и просят сообщать о любых найденных ошибках.

Загрузка установочных ISO-образов.

>>> Подробности

TrueNAS — основанный на FreeBSD дистрибутив для организации сетевых хранилищ, являющийся результатом объединения FreeNAS и TrueNAS.

( читать дальше... )

>>> Подробности

( читать дальше... )

Начиная с пятницы, была представлена новая реализация драйвера WireGuard с множеством исправлений/улучшений по сравнению с состоянием кода от 2020 года.

( читать дальше... )

>>> Подробности

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2022 года.

( читать дальше... )

>>> Подробности

FreeBSD переходит от Wine 6.0 к серии выпусков Wine 7.0.

Некоторые из основных изменений:

• Большинство модулей были преобразованы в формат PE;
• Улучшенная поддержка тем с включенной темой для более современного вида; Все встроенные приложения поддерживают создание тем, а также рендеринг с высоким разрешением;
• Значительно улучшен стек HID и поддержка джойстика;
• Новая архитектура WoW64, которая поддерживает запуск 32-битного приложения Windows внутри 64-битного хост-процесса Unix с использованием переходников для сопоставления 32-битных системных вызовов NT с 64-битной NTDLL;
• Direct3D претерпел значительные улучшения.

В частности, во FreeBSD теперь поддерживаются более низкоуровневые запросы информации о системе, такие как состояние памяти и батареи. И нам больше не нужно ссылаться на /proc и procfs в нашем сообщении об установке.

Движок Mono теперь версии 7.0.0 с некоторыми изменениями.

Пакетные изменения проведены на двух уровнях:

• во-первых, многие библиотеки поддержки, такие как FAudio, GSM, LCMS2, libjpeg, libjxr, libmpg123, libpng, libtiff, libxml, libxslt, zlib, теперь включены напрямую, в то время как раньше многие из них использовались через другие порты (или полностью отключено их использование). Попутно избавились от опций LIBXSLT и MPG123;

• во-вторых, полностью переработана структура каталогов в lib/.

>>> Подробности

1 октября 2022 года Александр Черников отправил в FreeBSD патч, реализовывающий поддержку протокола Netlink.

Netlink — это протокол связи, который в настоящее время используется в ядре Linux для изменения, чтения и подписки практически на все сетевые состояния. Интерфейсы, адреса, маршруты, брандмауэр, виртуальные сети и т.д. управляются через netlink. Это асинхронный протокол на основе TLV, обеспечивающий связь one-to-one и one-to-many.

( читать дальше... )

>>> Подробности

Команда разработчиков FreeBSD представила FreeBSD 13.1-RELEASE — второй выпуск ветки stable/13.

( читать дальше... )

>>> Примечания (анг)

Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2021 года.

Сбор средств:

• Проект с гордостью сообщает о достижении цели: собрано $1,281,437!

Улучшения OS:

( читать дальше... )

Система портов:

• KDE (в основном багфиксы), LibreOffice (нужны люди для багфиксов).

>>> Подробности

Dragonfly BSD - это ответвление от FreeBSD 4.8 (2003), основная цель которого — эффективная работа на высоконагруженных серверах. Работа над родной кластеризацией внутри ядра потребовала сложной реализации кеша для пространства имен ФС, пространства файлов и пространства VM. Эти и другие фичи в итоге позволяют программам работать на нескольких машинах с консистентным данными в кэше.

Основные изменения:

• Портирован type-2 гипервизор NVMM (NetBSD).
• В статусе TODO: IPv6, Graphics, Audio, USB, PCI Passthrough...
• Продолжена работа над файловой системой HAMMER2, которая примечательна такими функциями, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, поддержка различных алгоритмов сжатия данных, multi-master зеркалирование с распределением данных на несколько хостов. В новом выпуске реализована поддержка команды growfs, позволяющей изменять размер существующего раздела HAMMER2. В состав включена экспериментальная поддержка компонента xdisk, позволяющего монтировать разделы HAMMER2 с удалённых систем. Утилита growfs теперь поддерживает увеличение HAMMER2-раздела.
• Драйвер drm/amdgpu портирован из Linux 4.19.
• Основной компилятор — GCC 8.

  (Согласно лицензии CC-BY, отметим, что абзац про HAMMER взят с OpenNET. Текст не изменен, но дополнен.)

>>> Подробности

Представлен релиз FreeBSD 12.3.

( читать дальше... )

Релиз FreeBSD 13.1 ожидается весной 2022 года.

Источник — портал opennet.ru.

>>> Подробности

Эрик Таргеон [Eric Turgeon] объявил о выходе базирующейся на FreeBSD десктопной операционной системы, с MATE в качестве менеджера рабочего стола по умолчанию, GhostBSD 21.04.27.

Этот выпуск обновляет базовую систему до FreeBSD 13.0:

Я рад сообщить о доступности нового ISO-образа - 21.04.27. Когда мы начали переносить весь код GhostBSD с 12.2-STABLE на 13.0-STABLE, возникло несколько проблем с OpenRC, devd и драйверами, которые не запускались при загрузке. Мы обнаружили, что реализации служб OpenRC devd и devmatch не работают должным образом. Нам пришлось создать rc.devmatch, чтобы заменить реализацию службы OpenRC devmatch.conf для devd. Теперь, когда devmatch запускается правильно, все драйверы запускаются при загрузке и при подключении нового устройства. Кроме того, мы смогли удалить все изменения, которые мы внесли в ядро GENERIC, сделав ядро по умолчанию немного меньше. Я исправил службы ntpd и WireGuard. Автоматическая настройка сетевых карт была удалена из NetworkMgr и добавлена в скрипт запуска devd".

( читать дальше... )

>>> Подробности

Команда FreeBSD рада объявить о доступности FreeBSD 13.0-RELEASE — первого выпуска ветки stable/13.

Некоторые из нововведений:

• clang, lld, lldb, llvm, библиотеки libunwind и libc++ обновлены в базовой системе до версии 11.0.1.
• Из базовой системы удалена устаревшая версия отладчика GNU. Для анализа крэшдампов ядра следует пользоваться текущей версией gdb из портов/пакетов.
• Из дерева исходников удалены устаревшие binutils 2.17 и gcc(1) 4.2.1. На данный момент все поддерживаемые архитектуры используют LLVM/clang.
• BSD grep(1) теперь устанавливается по умолчанию. GNU grep удалён из базовой системы.
• Из libalias(3) удалена поддержка протокола CU-SeeMe.
• Добавлен драйвер qat(4) — поддержка ряда функций для ускорения криптографических вычислений на устройствах Intel QuickAssist (QAT). qat(4) работает с устройствами QAT, интегрированными в платформы Atom C2000 и C3000, Xeon C620 и D-1500, а также с Intel QAT Adapter 8950.
• Удалены драйверы ряда устаревших устройств (полный список — в замечаниях к выпуску).
• Ряд драйверов устройств портирован на архитектуру PowerPC64.
• В ядро добавлена возможность использования крипо-ускорителей для разгрузки ЦП при работе с TLS (KTLS). Поддерживаются версии TLS от 1.0 до 1.3 и алгоритмы AES-CBC и AES-GCM. Для использования KTLS необходима совместимая SSL-библиотека в пространстве пользователя. На данный момент библиотека OpenSSL базовой системы не включает поддержку KTLS по умолчанию, однако она может быть разрешена параметром WITH_OPENSSL_KTLS при сборке.
• 64-битная архитектура ARM, известная как arm64 или aarch64, поднята до уровня Tier-1.
• И многое другое...

Замечания к выпуску (англ.)
Список исправлений (англ.)

>>> Объявление (англ.)