2 декабря 2025 года, спустя два года после выхода ветки 14.0, сообщество FreeBSD представило долгожданный релиз 15.0. Нам обещают ряд технических улучшений и серьезные изменения в подходе к разработке и сопровождению системы. Кажется, все желающие уже выпустили новости по этому случаю с перечислением основных апдейтов. Что ж, попробуем посмотреть внимательнее, что же нам предлагают.

Новый цикл разработки и поддержка релизов

Начнем со сроков. Раньше значительные ветки сопровождались в течение пяти лет после выхода первого релиза. Теперь этот срок сокращен до четырех лет. Почему так? Ну, разработчики хотят ускорить внедрение новых возможностей и одновременно сохранить стабильность для пользователей. Ветка 15.0 и будущая 16.0 будут формироваться раз в два года.

Промежуточные релизы (15.1, 15.2 и так далее) теперь будут выходить по фиксированному графику — примерно раз в шесть месяцев в рамках одной ветки. Это заметное ускорение по сравнению с предыдущим подходом, когда такие обновления появлялись раз в год. А еще пользователи могут ожидать новый промежуточный релиз каждые три месяца. Плохо, что ли? Хорошо же! Например, после выхода 15.3 в июне 2027 года последует 16.0 в декабре 2027, затем 15.4 в марте 2028 и так далее. Исключением станут периоды подготовки первых релизов новых веток, перед которыми предусмотрен шестимесячный перерыв.

Похоже, задумка в том, чтобы более равномерно распределять новшества между версиями и быстрее доставлять исправления. Правда, подход потребует от пользователей и администраторов более частого обновления систем, особенно в средах, где важна стабильность. Разработчики уверены, что это изменение сделает FreeBSD более конкурентоспособной в сравнении с другими операционными системами, где быстрые циклы обновлений давно стали нормой.

Бесплатный курс «Системный администратор Linux с нуля»

Освойте администрирование Linux на SelectOS и станьте востребованным специалистом.

Зарегистрироваться →

Пакетный менеджер pkg для базовой системы

Самое заметное нововведение FreeBSD 15.0 — пакетный менеджер pkg для установки и обновления компонентов базовой системы. Ранее это было монолитное окружение, обновляемое с помощью утилиты freebsd-update. Теперь же появилась альтернатива: pkgbase, где компоненты системы разбиты на отдельные пакеты, которые можно устанавливать из репозитория pkg.freebsd.org или с установочного носителя для офлайн-установки.

Инсталлятор bsdinstall дает два варианта развертывания: традиционный и основанный на пакетах. Пакетный подход уже используется по умолчанию в сборках для виртуальных машин и облачных окружений, но для обычных систем он пока считается экспериментальным. Тем не менее, разработчики ясно дают понять, что будущее за pkgbase: поддержка традиционного метода обновления через freebsd-update планируется прекратить в ветке FreeBSD 16.

С одной стороны, теперь администраторы смогут выборочно обновлять отдельные компоненты, не затрагивая всю систему. С другой, экспериментальный статус pkgbase для физических систем означает, что пользователям стоит тщательно тестировать этот метод перед применением в проде. Репозиторий FreeBSD-base, где хранятся пакеты базовой системы, по умолчанию не подключен, и его нужно активировать вручную в конфигурации pkg.

Сборки

FreeBSD 15.0 можно собирать в непривилегированных окружениях, не требующих root-прав. В первую очередь потому, что теперь при сборке не нужно вручную создавать файлы устройств, настраивать права или подключать дополнительные файловые системы. Порадует ли этот апдейт разработчиков, работающих в контейнерах или изолированных окружениях, где доступ к root-правам ограничен? Узнаем со временем.

Кстати, обещают еще поддержку воспроизводимых сборок. Это значит, что бинарные файлы, собранные из исходного кода, будут идентичны независимо от окружения. Воспроизводимые сборки позволяют убедиться, что распространяемые образы и пакеты не содержат скрытых изменений. Вот такая радость для тех, кто озадачен вопросами безопасности и прозрачности кода.

Прощание с 32-разрядными архитектурами

FreeBSD 15.0 фактически закрывает главу с рядом 32-разрядных архитектур. Установочные образы и пакеты больше не выпускают для i386, armv6 и powerpc — остается только armv7. Плохо ли это? Вряд ли, ведь уже почти все перешли на 64 бита, а поддержка старых платформ требует слишком много усилий.

Тем не менее, разработчики предусмотрели переходный период: возможность сборки 32-разрядных программ и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных приложений в 64-разрядном окружении сохранится как минимум до конца жизненного цикла ветки FreeBSD 16. Так что время переехать на современные архитектуры еще есть.

Изменения в ядре и поддержка оборудования

Одним из новшеств в ядре стала реализация системных вызовов, совместимых с Linux-механизмом inotify. Теперь можно отслеживать изменения в файловых системах. Ну и это крайне полезно для приложений, портированных из Linux, или для разработчиков, создающих кроссплатформенные решения.

Поддержка DRM-драйверов для видеокарт Intel (i915) и AMD (amdgpu) синхронизирована с ядром Linux 6.9, так что по крайней мере в теории можно ожидать роста производительности и совместимости с современными GPU. Драйверы беспроводных устройств rtw88, rtw89 и iwlwifi синхронизированы с Linux 6.17, расширяя поддержку новых Wi-Fi-чипов от Realtek и Intel, включая стандарты 802.11ax и 802.11be.

Протокол TLS по умолчанию включен на уровне ядра (KTLS). Это должно повысить производительность приложений, использующих шифрование, за счет переноса части криптографических операций в ядро. Также в ядре появилась поддержка именованных атрибутов файлов в стиле Solaris, которые представляют альтернативный механизм управления расширенными атрибутами для файловых систем ZFS и NFSv4.

Для управления звуковыми устройствами добавлена утилита sndctl, а для работы с MIDI — утилита mididump, которая позволяет дампить события MIDI 1.0 в реальном времени. Эти утилиты будут полезны музыкантам и разработчикам мультимедийного ПО, использующим FreeBSD.

Сетевые и облачные технологии

В bhyve появился сетевой бэкенд slirp на базе libslirp. Он дает гостевой системе доступ в сеть без сложной настройки хоста. Похоже, изменение ориентировано на работу в средах с ограниченными ресурсами.

В NFS добавили поддержку операции CLONE из спецификации NFSv4.2. Пока эта возможность работает только с файловыми системами ZFS, но она обещает значительный прирост производительности при работе с большими данными.

Для облачных окружений подготовлены новые образы типа small, из которых исключены отладочные данные, тесты и 32-разрядные компоненты. Это сделали, чтобы сократить размер образов и ускорить их загрузку на 76%. Заодно добавили поддержку OCI-совместимых контейнеров и системных образов для Oracle Cloud.

Безопасность и управление доступом

Новый модуль mac_do позволяет задавать политики, разрешающие непривилегированным пользователям изменять учетные данные процессов. За это отвечает утилита mdo, аналогичная su, но не требующая установки битов suid. Так что можно выполнять команды от имени других пользователей без необходимости повышения привилегий.

Реализация Kerberos в базовой системе переведена с Heimdal на MIT Kerberos. Поддержка Heimdal сохраняется в 15.0, но будет удалена в следующей ветке. Также из OpenSSH исключили поддержку устаревшего алгоритма DSA, а генерация RSA-ключей для SSH и EC2 AMI прекращена.

Сказать, что FreeBSD 15.0 стала революцией, пожалуй, нельзя. Этот релиз, скорее, про умеренные обновления с подготовкой к серьезным переменам в будущем. Пользователям придется немного перестроиться, но взамен они получат больше гибкости, безопасности и контроля над системой. Или нет.

Если вы успели опробовать новый релиз, расскажите в комментариях, как он вам.