Road to FreeBSD 15

Ende des Jahres wird die neue Majorversion 15 von FreeBSD erscheinen.
Plan: https://github.com/bsdjhb/devsummit/blob/main/15.0/planning.md

Dabei auch viele Dinge, die aus meiner Sicht überfällig sind.

• PkgBase wird bisherige System zur Installation und Updating des Base-Systems ablösen.
• nativer inotify-Support (man muss also nicht mehr den Umweg über kqueue(2) gehen)
• das kaputte unionfs wird endlich mal repariert, so das man ein Overlay-Dateisystem hat ohne den Umweg über FUSE-Dritt-Tools gehen zu müssen. Damit werden Thin-Jails auch gleich viel besser/leichter implementierbar.
• (Open-Source-)Grafiktreiber werden im Base-System aufgenommen, was natürlich gut ist, weil es da bei Updates gerne mal Probleme mit gab, wenngleich die Problematik mit dem kmods-Repository schon entschärft wurde.
• rootless bhyve

FreeBSD 15 wird den offiziellen Support für 32-Bit-Systeme zurückfahren.

 

[Uzer1510]

cool sind ja ein paar wiklich grössere Änderungen dabei

 

[andy_m4]

Heute wurde FreeBSD 15 offiziell released:
https://www.freebsd.org/releases/15.0R/announce/

Alle Neuerungen finden sich in den Release-Notes: Release-Notes
Ich sag jetzt nur zu paar Dingen was, die für mich selbst besonders relevant sind.

PkgBase gewinnt mehr und mehr Bedeutung. Damit lässt sich das eigentliche FreeBSD-System genauso via pkg installieren und updaten wie Binary-Packages. Und dadurch, das es mehrere Packages sind kann man damit auch einfacher ein schmales FreeBSD-System aufsetzen (was bisher aufwendiger war).

Mit pkgbasify gibts zudem ein Tool, welches die Umstellung eines vorhandenen Systems auf PkgBase unterstützt.

Die NFSv4.2 Implementation unterstützt Clone und damit quasi Durchgriff auf das, was ZFS mit Hilfe von block-cloning implementiert. Freut mich natürlich besonders, da ich FreeBSD auch als NAS benutze.

Firewall: Einige Verbesserungen an OpenBSDs bekannter pf sind in FreeBSDs Implementation von pf eingeflossen.

Auch im Bereich WLAN hat sich viel getan. Ein Bereich, der unter FreeBSD jahrelang so ein bisschen vernachlässigt wurde. Das hat jetzt wieder deutlich Fahrt aufgenommen, was sich dann auch in FreeBSD 15 zeigt.

Es gibt eine system-eigene eine Alternative zu sudo und doas. FreeBSD hat ein Mandatory-Access Control-Framework. Dort gibt es jetzt das Modeul mac_do welches man z.B. mit Hilfe des Tools mdo verwenden kann und eine feingranulare Definition erlaubt und auch irgendwelches suid-Bit-Gehampel auskommt.
Das ist zwar nicht neu in FreeBSD 15 aber ist jetzt in einem Status, wo man es praktischerweise benutzen kann.

 

[andy_m4]

Es gab übrigens anscheinend eine Anpassung des Support-Modells.
Bisher wurde eine Major-Version 5 Jahre lang supportet (Beispiel: FreeBSD 13 kam im April 2021 raus und im April 2026 wird dann Schluss sein).

Unter
https://www.freebsd.org/security/#sup
wird als expected End-of-Life allerdings der 31.Dezember 2029 angegeben, was ja nur 4 Jahre entsprechen würde.

 

[Lord_X]

Ja damit wird das Sicherheitsteam entlastet, da es so nur noch zwei Hauptversionen im Blick haben muss.

 

[andy_m4]

Noch ein Hinweis zur WLAN-Konfiguration:
Das Handbuch geht zwar darauf ein ( https://docs.freebsd.org/en/books/handbook/network/#network-wireless ), aber eben nur, wie man das auf unterster Ebene mit Hilfe von ifconfig und wpa_supplicant konfiguriert. Ein interaktives Tool bei dem dann eine Konfiguration raus fällt ist bsdconfig.
Wenn man gleich in den Wireless-Part springen will, kann man es auch mit
bsdconfig wireless
aufrufen.