10 марта 2026 года проект FreeBSD объявил о выходе новой стабильной версии операционной системы – 14.4-RELEASE. Этот релиз, доступный на официальном сайте, продолжает развитие ветки 14-STABLE и включает в себя исправления безопасности, обновления компонентов, новые драйверы и улучшения для облачных сред.
Изменения в FreeBSD 14.4:
Безопасность и исправления:
С момента выхода 14.3 был выпущен ряд важных обновлений безопасности. Среди исправленных уязвимостей:
- множественные уязвимости в OpenSSL (сентябрь 2025 и январь 2026);
- удалённое выполнение кода через ND6 Router Advertisements (декабрь 2025);
- jail escape через nullfs и обмен файловыми дескрипторами (январь-февраль 2026);
- DoS в ipfw и проблемы с кэшированием в local-unbound.
Пользовательское пространство:
- diff теперь лучше сообщает об ошибках ввода-вывода;
- sockstat отображает UDP-Lite сокеты;
- newfs получил флаг
-uдля отключения soft updates; - новая утилита sndctl для управления звуковыми устройствами с интерфейсом, похожим на mixer;
- Jail: добавлены параметры meta и env для хранения произвольных метаданных и переменных окружения, связанных с каждой jail;
- привилегии: утилита mdo (альтернатива sudo) получила расширенные опции для тонкого контроля над UID и GID запускаемых процессов.
Обновлёния стороннего ПО:
- OpenZFS до версии 2.2.9 с улучшениями ARC и исправлениями для
zpool add; - OpenSSH до версии 10.0p2: удалена поддержка слабого DSA, изменён ключ обмена по умолчанию на пост-квантовый алгоритм mlkem768x25519-sha256;
- OpenSSL до версии 3.0.16;
- xz (5.8.2), less (685), bc/dc (7.1.0), unbound (1.24.1), libarchive (3.8.5), bmake (20251111) и другие;
- консольный шрифт gallant теперь содержит более 4300 глифов, включая кириллицу, греческий и символы Powerline. Шрифт spleen обновлён до версии 2.2.0;
- протокол маршрутизации RIP (утилиты routed, route6d) объявлен устаревшим и будет удалён в будущих релизах.
Ядро и драйверы.
- Jail: ужесточены ограничения для непривилегированных пользователей в родительских jail при управлении процессами в дочерних jail. Для сохранения старого поведения введён параметр
allow.nounprivileged_parent_tampering. - Сеть: добавлена утилита
/sbin/ipfw15для совместимости с ядрами 15.x при обновлении. Удалён код совместимости с IPFW версий до FreeBSD 8. - Драйверы:
- ix/ixv: добавлена поддержка семейства Intel Ethernet E610;
- iwlwifi: добавлена поддержка ACPI для регулирования работы 802.11ax/be;
- nvme: добавлена поддержка BAR5 для совместимости с Google Compute Engine C4;
- epair: появилась возможность генерации стабильных MAC-адресов через
sysctl; - qat: поддержка устройств 402xx.
- Система хранения (Storage)*:
- добавлена поддержка файловой системы 9P (p9fs) для использования с bhyve и virtio-9p, позволяя гостевой системе получать доступ к файлам хоста;
- исправлены ошибки в tarfs при работе с файлами размером более 4 ГБ и 8 ГБ;
- ужесточены проверки в unionfs и nullfs для предотвращения вылазки из jail (chroot escape).
Загрузчик и установка
- Установка: bsdinstall больше не поддерживает установку ZFS на диски с MBR-разметкой (опция была нерабочей);
- Загрузка: loader.efi теперь корректно работает на старых системах с UGA (например, MacBooks), используя функции Blt только при наличии GOP;
- Образы: на bootonly-носители добавлены прошивки для беспроводных адаптеров, что позволяет устанавливать систему по Wi-Fi;
- Raspberry Pi: в образы для SD-карт включён device tree blob для поддержки Raspberry Pi Zero 2W.
Облачные среды (Cloud Support)
- nuageinit получил значительные улучшения: добавлена полная совместимость с cloud-init (поддержка runcmd, packages, write_files и др.), улучшена работа с сетью, добавлена поддержка
resolvconf. Это упрощает инициализацию виртуальных машин в облаках.
Обновление системы
Обновление до FreeBSD 14.4 поддерживается двумя способами:
- Бинарное обновление с помощью утилиты freebsd-update (требуется подключение к интернету).
- Обновление из исходных кодов согласно инструкциям в файле
/usr/src/UPDATING.
>>> freebsd
