FreeBSD là một hệ điều hành mã nguồn mở.
Nó đã được công bố gần đây phát hành phiên bản mới của FreeBSD 13.3 và bản phát hành này nêu bật một số lượng lớn các cải tiến, tính năng và thay đổi nhỏ nhằm cải thiện tính ổn định của hệ thống cũng như cung cấp các cải tiến về hỗ trợ và hiệu suất.
Một trong những lĩnh vực trọng tâm chính của FreeBSD 13.3 là bảo mật, vì một số bản sửa lỗi bảo mật quan trọng đã được triển khai, bao gồm các bản cập nhật cho thư viện libtacplus vì nó đã được cải thiện để tacplus.conf hiện tuân theo các quy tắc cú pháp shell POSIX. Ngoài ra, các chương trình như đăng nhập hiện cho phép cấu hình mức độ ưu tiên của quy trình từ các tệp cấu hình cụ thể, bổ sung thêm lớp kiểm soát bảo mật cho người dùng.
Trải nghiệm người dùng cũng đã nhận được những cải tiến đáng kể vì tệp cấu hình và các thay đổi đầu ra bảo mật được báo cáo đã được tối ưu hóa để giảm nội dung không liên quan và cải thiện khả năng đọc. Bên cạnh đó, daemon powerd đã được cập nhật được bật theo mặc định trong /etc/rc.conf trong hình ảnh arm64 cho hệ thống Raspberry Pi, cho phép hiệu suất tối ưu dựa trên nhu cầu của hệ thống.
Ngoài ra, thư viện người nước ngoài đã được cập nhật lên phiên bản 2.6.0, trong khi các bản sửa lỗi bảo mật đã được áp dụng cho thư viện Heimdal để giảm thiểu các lỗ hổng trong Trung tâm phân phối khóa Kerberos. Ngoài ra, trình biên dịch LLVM và clang đã được cập nhật lên phiên bản 17.0.6, đảm bảo phát triển hiệu quả và an toàn hơn trên nền tảng.
Cải thiện tính ổn định của trình điều khiển cho các thiết bị không dây, bao gồm cả trình điều khiển chạy qua lớp linuxkpi, cho phép sử dụng trình điều khiển Linux trên FreeBSD. Ngoài ra, trình điều khiển iwlwifi và rtw88 được cập nhật cho card không dây Intel và Realtek, đã triển khai khả năng chạy máy chủ NFS bị bỏ tù với môi trường vnet bị cô lập, bao gồm tùy chọn gắn kết “syskrb5” mới để gắn NFSv4.1/ 4.2 Kerberized mà không chỉ định thông tin xác thực Kerberos.
Một thay đổi nổi bật khác trong FreeBSD 13.3 là trong Kernel trong đó phần giới thiệu về giao diện lập trình kernel đã được viết lại hoàn toàn, giúp cải thiện tính ổn định và khả năng tương thích của hệ thống. Ngoài ra, các cải tiến đã được thực hiện đối với hỗ trợ phần cứng, chẳng hạn như hỗ trợ nhiều vùng PCI MCFG trên hệ thống x86, giúp mở rộng cấu hình và khả năng sử dụng của các thiết bị ngoại vi.
Về mặt lưu trữ, hệ thống tệp ZFS đã được cải tiến, hệ thống này đã được cập nhật lên phiên bản 2.1.14. Điều này mang đến những cải tiến về quản lý lưu trữ và độ tin cậy của hệ thống với những cải tiến như zfsd để chỉ định các đĩa bị lỗi trong trường hợp có độ trễ I/O quá mức.
Hỗ trợ phần cứng đã được mở rộng cho bộ điều hợp mạng ảo GVE (Google Virtual NIC), giúp tích hợp và sử dụng các thiết bị mạng ảo dễ dàng hơn. Ngoài ra, các kế hoạch đã được phát hành cho các phiên bản FreeBSD trong tương lai, bao gồm việc ngừng hỗ trợ nền tảng 32 bit để chuyển sang kiến trúc hiện đại và hiệu quả hơn.
Những thay đổi khác nổi bật:
- Đã cập nhật trình biên dịch Clang và bộ công cụ LLVM lên nhánh 17.
- Đã thêm khả năng chỉ định giá trị umask cho từng dịch vụ trong RC.conf bằng cách sử dụng biến "servicename_umask".
- Đã triển khai khả năng chỉ định mức độ ưu tiên của các chương trình sử dụng lệnh gọi setusercontext trong ~/.login_conf hoặc login.conf, chẳng hạn như quy trình đăng nhập.
- Đã thêm khả năng đặt cờ cho tiện ích khác, được bắt đầu khi báo cáo tiện ích định kỳ thay đổi.
- Tiện ích head và tail hiện hỗ trợ các tùy chọn -q (im lặng) và -v (dài dòng), cũng như khả năng sử dụng đơn vị C trong các đối số số.
- Tiện ích objdump do dự án LLVM phát triển đã được đưa vào.
- Đã thêm tùy chọn "-S" vào tftpd, cho phép ghi vào tệp trong môi trường chroot không thể ghi công khai.
- Các thống kê liên quan đến hệ thống file vnode và gỡ lỗi được nhóm thành chuỗi vfs.vnode sysctl.
- Theo mặc định, hỗ trợ cho RFC 4620 (thông tin nút IPv6, yêu cầu thông tin máy chủ) bị tắt.
- Bộ lọc gói pf triển khai khả năng áp dụng các quy tắc chuyển hướng gói (rdr) được gửi bởi máy chủ hiện tại và được phân phối cục bộ.
Cuối cùng, nếu bạn muốn tìm hiểu thêm về nó, bạn có thể tham khảo chi tiết trong phần liên kết theo dõi.