Se dio a conocer hace poco el lanzamiento de la nueva versión de FreeBSD 13.3 y en este lanzamiento se destacan una gran cantidad de mejoras, características y cambios menores que llegan a mejorar la estabilidad del sistema, asi como también para ofrecer mejoras de soporte y rendimiento.
Una de las áreas clave de enfoque en FreeBSD 13.3 ha sido la seguridad, ya que se han implementado varias correcciones críticas de seguridad, incluidas actualizaciones en la biblioteca libtacplus ya que se ha mejorado de modo que tacplus.conf ahora sigue las reglas de sintaxis del shell POSIX. Además, programas como login ahora permiten la configuración de la prioridad del proceso desde archivos de configuración específicos, lo que agrega una capa adicional de control de seguridad para los usuarios.
La experiencia del usuario también ha recibido mejoras significativas, ya que el archivo de configuración y los cambios de salida de seguridad informados se han optimizado para reducir el contenido no relacionado y mejorar la legibilidad. Además, se ha actualizado el demonio powerd para estar habilitado de forma predeterminada en /etc/rc.conf en la imagen arm64 para sistemas Raspberry Pi, lo que permite un rendimiento óptimo según las necesidades del sistema.
Ademas de ello, la biblioteca expat se ha actualizado a la versión 2.6.0, mientras que se han aplicado correcciones de seguridad en la librería Heimdal para mitigar vulnerabilidades en el Centro de Distribución de Claves Kerberos. Además, el compilador LLVM y clang han sido actualizados a la versión 17.0.6, lo que garantiza un desarrollo más eficiente y seguro en la plataforma.
Se mejoró la estabilidad de los controladores para dispositivos inalámbricos, incluyendo los controladores ejecutados mediante la capa linuxkpi, lo que permite el uso de controladores de Linux en FreeBSD. Además, se actualizaron los controladores iwlwifi y rtw88 para tarjetas inalámbricas Intel y Realtek, se implementó la capacidad de ejecutar un servidor NFS en Jail con un entorno de red vnet aislado, incluyendo una nueva opción de montaje «syskrb5» para montar NFSv4.1/4.2 Kerberizado sin especificar las credenciales de Kerberos.
Otro de los cambios que se destaca en FreeBSD 13.3, es en el Kernel en el cual se ha reescrito por completo la introducción a las interfaces de programación del kernel, lo que mejora la estabilidad y la compatibilidad del sistema. Además, se han introducido mejoras en el soporte de hardware, como la compatibilidad con múltiples regiones PCI MCFG en sistemas x86, lo que amplía las posibilidades de configuración y uso de dispositivos periféricos.
En el ámbito del almacenamiento, se han realizado mejoras en el sistema de archivos ZFS, que se ha actualizado a la versión 2.1.14. Esto trae consigo mejoras en la gestión de almacenamiento y la fiabilidad del sistema con mejoras como zfsd para designar discos como fallidos en caso de eventos de latencia de E/S excesivos.
El soporte de hardware se ha ampliado para adaptadores de red virtuales GVE (Google Virtual NIC), lo que facilita la integración y el uso de dispositivos de red virtuales. Además, se han dado a conocer planes para futuras versiones de FreeBSD, incluida la eliminación gradual del soporte para plataformas de 32 bits en favor de arquitecturas más modernas y eficientes.
De los demás cambios que se destacan:
- Se actualizó el compilador Clang y el kit de herramientas LLVM a la rama 17.
- Se agregó la capacidad de especificar el valor de umask para servicios individuales en rc.conf usando las variables «servicename_umask».
- Se implementó la capacidad de especificar las prioridades de los programas que usan la llamada setusercontext en ~/.login_conf o login.conf, como el proceso de inicio de sesión.
- Se añadió la capacidad de configurar indicadores para la utilidad diff, que se inicia cuando la utilidad periódica genera informes con cambios.
- Las utilidades head y tail ahora admiten las opciones -q (silencio) y -v (detallado), así como la capacidad de usar unidades C en argumentos numéricos.
- Se incluyó la utilidad objdump desarrollada por el proyecto LLVM.
- Se agregó la opción «-S» a tftpd, permitiendo escribir en archivos en un entorno chroot que no se pueden escribir públicamente.
- Las estadísticas relacionadas con el sistema de archivos y la depuración de vnode se agrupan en la serie vfs.vnode sysctl.
- Por defecto, la compatibilidad con RFC 4620 (información de nodo IPv6, solicitud de información del host) está deshabilitada.
- El filtro de paquetes pf implementa la capacidad de aplicar reglas de redirección de paquetes (rdr) enviadas por el host actual y entregadas localmente.
Finalmente, si estas interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.