Diese Woche war eine der ereignisreichsten in der jüngeren FreeBSD-Geschichte: Ein neues Release, eine neue Core Team, ein neues Grafiktreiber-Update und eine Debatte über den zukünftigen Service-Manager. Hier ist der Rückblick.
FreeBSD 15.1-RELEASE ist da
Das wichtigste Ereignis der Woche: Am 16. Juni wurde FreeBSD 15.1-RELEASE veröffentlicht – das zweite Release des stable/15-Zweigs. Die Veröffentlichung war eigentlich früher geplantet, musste aber um zwei Wochen verschoben werden.
Die Highlights:
- WiFi-Treiber basieren nun auf Linux v7.0 (iwlwifi und andere LinuxKPI-basierte Treiber)
- Neuer bootbarer Scheduler über
kern.sched.name– der Kernel-Scheduler kann jetzt zur Boot-Zeit ausgewählt werden - C23-Fortschritt: Erhebliche Verbesserungen bei der Unterstützung des C23-Standards
- Unicode 17.0.0 mit 4.803 neuen Zeichen und CLDR 48
- Cloud-Images mit pkgbase enthalten nun pkg(8) und unterstützen automatische Base-System-Updates beim ersten Boot
- OpenZFS 2.4.2 und OpenSSL 3.5.6
- Intel LASS-Unterstützung (Linear Address Space Separation) auf AMD64
- DTrace auf 32-Bit-PowerPC und PowerPC64LE
- Die Release ist Peter G. Neumann gewidmet, einem langjährigen Mitarbeiter im Bereich Capability-based Security
Die Release-Notes bringen zudem eine Menge Änderungen am Basissystem: find(1) unterstützt jetzt -xattr und -xattrname, bectl(8) kann leere Boot-Umgebungen erstellen (-E), cron(8)bekommt volle PAM-Session-Unterstützung, und die Standard-Shell für root wurde von csh auf shgeändert.
Neue Core Team (core.14) gewählt
Am 24. Juni wurde das Ergebnis der 2026 FreeBSD Core Team-Wahl bekanntgegeben. Die neun gewählten Mitglieder der vierzehnten Core Team sind:
- Warner Losh (imp)
- Baptiste Daroussin (bapt)
- Gleb Smirnoff (glebius)
- Kyle Evans (kevans)
- Adrian Chadd (adrian)
- Joseph Mingrone (jrm)
- Hiroki Sato (hrs)
- Adam Weinberger (adamw)
- Olivier Cochard (olivier)
Zusätzlich wurde eine Satzungsänderung (Bylaws) angenommen, die voraussichtlich mit der Wahl 2028 in Kraft tritt. Die neue Core Team wird die Übergangsplanung veröffentlichen.
Ausgeschieden aus core.13: Li-Wen Hsu, Allan Jude, Tobias C. Berner, Dave Cottlehuber und Mathieu Arnold. Dag-Erling Smørgrav leitete die Wahl.
Grafiktreiber auf Linux 6.12 aktualisiert
Die FreeBSD Foundation hat am 16. Juni die Aktualisierung des drm-kmod-Ports auf Linux 6.12 LTSbekanntgegeben. Das Update bringt:
- Bessere Kompatibilität mit modernen AMD Radeon und Intel Grafikkarten
- Verbesserte Wayland-Kompatibilität
- Erhöhte Stabilität und Sicherheit
- Linux 6.12 ist ein CIP-SLTS-Kernel (Super Long Term Support bis 2036)
Das Update erfordert mindestens FreeBSD 15.1.
FreeBSD 14.3 erreicht End-of-Life
Die FreeBSD Security Officer-Ankündigung vom 20. Juni macht deutlich: FreeBSD 14.3 erreicht am 30. Juni 2026 sein End-of-Life und wird danach nicht mehr vom Security Team unterstützt. Nutzer sollten schnellstmöglich auf eine neuere Version aktualisieren.
Nach dem 30. Juni bleiben folgende Zweige unterstützt:
| Zweig | Release | Voraussichtliches EoL |
|---|---|---|
| stable/15 | — | 31. Dezember 2029 |
| releng/15.1 | 15.1-RELEASE | 31. März 2027 |
| releng/15.0 | 15.0-RELEASE | 30. September 2026 |
| stable/14 | — | 30. November 2028 |
| releng/14.4 | 14.4-RELEASE | 31. Dezember 2026 |
rcd(8) – Der neue Service-Manager für FreeBSD
Baptiste Daroussin hat am 14. Juni auf freebsd-hackers die Diskussion über rcd(8) eröffnet – einen neuen Service-Manager-Daemon, der das bestehende rc.d-System ersetzen soll. Die Diskussion lief diese Woche weiter.
Die Kernfunktionen:
- Paralleler Boot über ein Abhängigkeits-DAG (kein serielles rc.d mehr)
- Prozessverfolgung via
pdfork(2)statt PID-Dateien (keine Race Conditions mehr) - Subreaper über
procctl(2)(kein verwaister Prozesse mehr) - Socket-Aktivierung (pre-bound Sockets via fd-Vererbung)
- Ressourcenkontrolle pro Service via
rctl(2) - Service-Isolation über native
jail(2)-Integration - OOM-Schutz via
procctl(2) PROC_SPROTECT - UCL-basierte Unit-Dateien (JSON-Schema-validiert)
- Eingebetteter Lua-Interpreter für Service-Hooks
- Template-Units für instanzbasierte Services (z.B.
dhclient@em0) - Sicheres In-Place-Upgrade (SIGUSR1: State speichern, Re-Exec)
Die Benutzeroberfläche: rcctl(8) – bekannt von OpenBSD, aber mit FreeBSD-spezifischer Implementierung.
Wichtig: 100% Abwärtskompatibilität ist ein hartes Requirement. rcd liest bestehende rc.d-Skripte und rc.conf, verpackt sie als virtuelle Legacy-Units und startet sie im DAG. Der Plan ist ein schrittweiser Übergang, bei dem rc.d-Skripte nach und nach in native UCL-Unit-Dateien konvertiert werden.
Die Diskussion auf der Mailingliste war intensiv, mit Vergleichen zu launchd und Debatten über Kompatibilität, Daemon-Supervision und den Migrationspfad.
OpenZFS-Merge und ZFS-Verbesserungen
Am 27. Juni wurde der OpenZFS-Merge (Commit d0b3ecd) in den FreeBSD-MAIN-Zweig integriert. Die Änderung umfasst +6.983/-2.497 Zeilen in 161 Dateien und bringt Upstream-PRs wie #18509 ein.
Zusätzlich wurde am 25. Juni die zfsd-Spare-Auswahl verbessert (Commit 6aaaf7b), die die OpenZFS-PRs #18597 und #18578 von zed auf zfsd portiert. Die Spare-Auswahl berücksichtigt nun besser die optimale Verteilung von Spares auf Pools.
pkgbasify – Umstieg auf pkgbase leicht gemacht
Dag-Erling Smørgrav (des) hat am 24. Juni einen Blogpost veröffentlicht, der zeigt, wie man ein FreeBSD-15-System mit einem einzigen Befehl auf packaged base (pkgbase) umstellen kann:
# pkg install -r FreeBSD-base --register-only FreeBSD-set-{base,lib32,kernels}{,-dbg} FreeBSD-set-{src,tests}
Er beschreibt auch die Aktivierung des FreeBSD-base-Repositorys und kleine Stolperfallen wie pkg leaf, das Shared-Library-Abhängigkeiten nicht korrekt berücksichtigt.
AI-assisted Vulnerability Discovery: Praetorian findet 8 Kernel-Bugs
Praetorian hat am 17. Juni einen ausführlichen Blogpost veröffentlicht, der beschreibt, wie ihr Team mit Claude Opus 4.6 und Claude Code acht FreeBSD-Kernel-Schwachstellen fand – darunter CVE-2026-3038, einen Stack Overflow, der Jail-Escapes ermöglichte. Das unterstreicht die Bedeutung des FreeBSD Foundation AI-Vulnerability-Discovery-Projekts, das am 15. Juni mit einer $250k-Förderung durch Alpha Omega gestartet wurde.
Sicherheits-Advisories (9 Stück, 9. Juni)
Obwohl diese Advisories aus der Vorwoche stammen, sind sie für diese Woche noch relevant:
| Advisory | Modul | Thema |
|---|---|---|
| SA-26:26.ktls | Kernel | Beliebiger Datei-Überschrieb via KTLS |
| SA-26:27.sound | Kernel | Mehrere Schwachstellen im sound(4) mmap |
| SA-26:29.ip6_multicast | Kernel | Use-after-free in IPV6_MSFILTER |
| SA-26:30.linux | Kernel | Linuxulator setugid-Binary-Fehler |
| SA-26:31.arm64 | Kernel | ARM CPU-Errata umgehen Page-Table-Permissions |
| SA-26:32.elf | Kernel | ASLR-Bypass für setuid-Binaries via procctl(2) |
| SA-26:33.unbound | Contrib | Mehrere Schwachstellen in unbound |
| SA-26:34.vt | Kernel | Integer-Overflow in vt(4) CONS_HISTORY ioctl |
| SA-26:35.openssl | Contrib | Mehrere Schwachstellen in OpenSSL |
| SA-26:36.ldns | Contrib | Unzureichende Validierung im ldns-Stub-Resolver |
Alle Advisories betreffen FreeBSD 14.x und 15.x. Nutzer sollten umgehend freebsd-updateausführen.
Weitere Entwicklungen
- OFED-Update (24. Juni): Verschiedene Änderungen aus Linux 4.17 wurden in den InfiniBand/Treiber-Code übernommen
- ng_socket-Leak behoben (26. Juni): Gleb Smirnoff hat eine Node-Referenz-Leckage in ng_socket geschlossen
- cpufreq-Format-Korrektur (25. Juni): Fix für inkorrekte Formatierung, beigesteuert beim Halifax Hackathon
- BSD Now 669 (26. Juni): Behandelt nativen inotify-Support in FreeBSD und Poudriere-Optimierung
- Vermaden’s Valuable News (22. Juni): Umfangreiche Wochenzusammenfassung mit vielen FreeBSD-Links
- Klara Systems: Artikel über nativen inotify in FreeBSD und ZFS-Performance ohne Hardware-Upgrades
Fazit
Die KW 26 war eine der dichtesten Wochen für FreeBSD seit Langem: Ein neues Major-Release, eine neu gewählte Core Team, ein wichtiger Grafiktreiber-Sprung, die Ankündigung eines neuen Service-Managers und ein EoL-Datum für 14.3. Wer noch auf 14.3 läuft, sollte jetzt aktualisieren – die Uhr tickt bis zum 30. Juni.
Links: – FreeBSD 15.1-RELEASE Announcement – Release Notes – FreeBSD Foundation Graphics Blog – New Core Team Announcement – rcd(8) Discussion – pkgbasify Blogpost – Praetorian FreeBSoD Blog – AI Vulnerability Discovery Project – FreeBSD 14.3 EoL