Übersicht
Diese Woche gab es wichtige Security Updates und interessante Entwicklungen im FreeBSD-Ökosystem. Hier sind die Highlights der letzten 7 Tage.
Wichtige Security Advisories
FreeBSD-SA-26:09.pf – PF Firewall Regelproblem
Datum: 26. März 2026
Betroffen: FreeBSD 14.x, 15.0
Schweregrad: Hoch
Problem: Die pf Firewall ignoriert bestimmte Regeln stillschweigend, was zu unbeabsichtigten Netzwerkzugriffen führen kann.
Lösung:
- Patches für stable und release branches verfügbar
- Upgrade via pkg upgrade oder freebsd-update
- Workaround: Regeln mit Tables oder Labels umschreiben
CVE: CVE-2026-4652
FreeBSD-SA-26:07.nvmf – NVMe over Fabrics Problem
Datum: 25. März 2026
Betroffen: FreeBSD 15.0
Schweregrad: Mittel
Problem: Sicherheitslücke im NVMe over Fabrics Subsystem.
Behoben:
- März 2026 01:29 UTC (stable/15)
- März 2026 01:11 UTC (releng/15.0)
FreeBSD 14.4-RELEASE – Aktueller Status
FreeBSD 14.4 wurde am 10. März 2026 veröffentlicht und ist die fünfte Version des stable/14 Branch. Wichtige Neuerungen:
Hauptfeatures
- OpenSSH 10.0p2 mit hybridem Post-Quantum-Algorithmus mlkem768x25519-sha256
- OpenZFS 2.2.9 mit verbesserter Performance und Stabilität
- Bessere cloud-init und nuageinit Kompatibilität
- Neues p9fs(4) für Dateisystem-Sharing zwischen Host und bhyve-Gästen
- Verbesserte Manpages und Dokumentationswerkzeuge
Support Zeitraum
FreeBSD 14.4 wird bis zum 31. Dezember 2026 unterstützt.
Ports und Packages Updates
pkgsrc-2026Q1 Branch
Der neue Quarterly Branch für pkgsrc wurde am 27. März angekündigt:
- Aktualisierte Software-Pakete
- Sicherheitsupdates
- Verbesserte Abhängigkeitsauflösung
Wichtige Package-Updates
- OpenSSL 3.5: Mehrere Security-Fixes
- PostgreSQL 17: Performance-Verbesserungen
- Python 3.12: Neue Features und Optimierungen
- pkg 2.6.2_1: Verbesserte Package-Verwaltung
Entwicklung und Community
Google Summer of Code 2026
FreeBSD und NetBSD wurden für Google Summer of Code 2026 ausgewählt. Studenten können an verschiedenen Projekten arbeiten:
- Kernel-Entwicklung
- Tooling-Verbesserungen
- Dokumentation
Release Schedule Änderungen
FreeBSD hat den Release-Zyklus angepasst:
- Quarterly Releases: Alle 3 Monate
- Biennial Releases: Alle 2 Jahre (Langzeit-Support)
- Ziel: Bessere Sicherheit und einfachere Wartung
Systemadministration
Wichtige Befehle diese Woche
# PF Fix anwenden
freebsd-update fetch
freebsd-update install
# Oder via pkg
pkg upgrade
# ZFS Performance Monitoring
zpool iostat -v 1
zfs get all tank
Monitoring Empfehlungen
- PF Rules überprüfen: pfctl -s rules
- NVMe Status: nvmecontrol devlist
- Security Updates: Regelmäßig freebsd-update ausführen
Sicherheitshinweise
BSI Warnungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Updates zu folgenden FreeBSD-Sicherheitslücken veröffentlicht:
- Lokale Schwachstellen in Jail-Implementierung
- PF Firewall Regelumgehung
- NVMe over Fabrics Probleme
Internationale Warnungen
- Canadian Centre for Cyber Security: AV26-179 Advisory
- DFN-CERT-2026-0689: Zwei lokale Schwachstellen
Ausblick nächste Woche
- Weitere Updates für FreeBSD 15.0
- Mögliche neue Security Advisories
- Vorbereitungen für Google Summer of Code
- Weitere Anpassungen am Release Schedule
Ressourcen
- FreeBSD Security Advisories: https://www.freebsd.org/security/advisories/
- FreeBSD Mailing Lists: https://lists.freebsd.org/
- BSDSec Security Announcements: https://bsdsec.net/
- FreeBSD Release Notes: https://www.freebsd.org/releases/14.4R/relnotes/