2023 წლის 20 ნოემბერს გამოვიდა FreeBSD 14.0-ის სტაბილური გამოშვება 1024-მდე CPU ბირთვის მხარდაჭერით (amd64 და arm64-ისთვის), OpenZFS 2.2 და Fwget უტილიტის დამატებით (ინტელის და AMD GPU-სთვის პროგრამული უზრუნველყოფის პაკეტების ჩამოსატვირთად) . ეს მოვლენა მოდის FreeBSD 13.0- ის გამოშვებიდან ორ წელზე მეტი ხნის შემდეგ (2021 წლის აპრილი).

14.x სტაბილური შტოს პირველი გამოშვების ჩამოტვირთვა უკვე შესაძლებელია ყველა ძირითადი არქიტექტურისთვის (amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 და riscv64). ასევე ხელმისაწვდომია ვირტუალური მანქანებისთვის (QCOW2, VHD, VMDK, raw) და ღრუბლოვანი ჰოსტინგის პლატფორმების კონსტრუქციები (Amazon EC2, Google Compute Engine და Hashicorp/Atlas Vagrant).

დეველოპერების გუნდის თქმით, FreeBSD 14.x შტო იქნება უკანასკნელი, რომელიც მხარს უჭერს 32-ბიტიან პლატფორმებს. FreeBSD 15.x-ის შემდეგი ვერსია მხარს დაუჭერს მხოლოდ 64-ბიტიან სისტემებს, მაგრამ შეინარჩუნებს 32-ბიტიან აპლიკაციების შექმნას და COMPAT_FREEBSD32 რეჟიმის გამოყენებას 32-ბიტიანი შესრულებადი ფაილების 64-ბიტიან გარემოში გასაშვებად.

FreeBSD 14 ასევე უნდა გადაიტვირთოს უფრო სწრაფად, ამოიღოს ISA ხმის ბარათების მხარდაჭერა და დანერგოს ახალი Intel QAT დრაივერი მეტი ფუნქციებითა და მხარდაჭერით, ვიდრე წინა FreeBSD QAT დრაივერი QuickAssist ტექნოლოგიისთვის. Netflix-მა ასევე დააფინანსა მრავალი სხვა ძველი დრაივერის ამოღება FreeBSD-დან.

OpenNET-ის თანახმად , FreeBSD 14.0-ში ძირითადი ცვლილებები და დამატებებია:

• ნაგულისხმევი ბრძანების თარჯიმანი root მომხმარებლისთვის არის /bin/sh;
• NVME მოწყობილობებისთვის, nda დრაივერი ჩართულია ნაგულისხმევად ყველა პლატფორმაზე. ძველი nvd დრაივერის დასაბრუნებლად “hw.nvme.use_nvd=1” პარამეტრი მოწოდებულია loader.conf-ში.
• დაამატა ახალი base64 პროგრამა მონაცემთა დაშიფვრისა და დეკოდირებისთვის base64 ფორმატში;
• დაამატა tcpsso უტილიტა, რომელიც საშუალებას გაძლევთ დააყენოთ სოკეტის ვარიანტები არსებული TCP კავშირებისთვის (მაგალითად, შეგიძლიათ შეცვალოთ შეშუპების კონტროლის მოდული ან TCP სტეკი);
• dma (DragonFly Mail Agent) გამოიყენება როგორც ფოსტის მიწოდების ნაგულისხმევი აგენტი sendmail-ის ნაცვლად. Sendmail შენარჩუნდა ძირითად პაკეტში და განახლდა 8.17.1 ვერსიამდე;
• KTLS, TLS პროტოკოლის იმპლემენტაცია, რომელიც მუშაობს FreeBSD ბირთვის დონეზე, დაამატა მხარდაჭერა TLS 1.3 ტექნიკის აჩქარებისთვის მიმღებ მხარეს. აჩქარება უზრუნველყოფილია დაშიფრული პაკეტების დამუშავებასთან დაკავშირებული ზოგიერთი ოპერაციის გადატანით ქსელის ბარათის მხარეს;
• jail.conf კონფიგურაციის ფაილს დაემატა დირექტივა “.include”, რომელიც საშუალებას გაძლევთ ჩართოთ დამატებითი ფაილები კონფიგურაციის ჩატვირთვისას, რომლის გზაც ნიღბების გამოყენების საშუალებას იძლევა. გაფართოვდა sysctl პარამეტრი security.bsd.see_jail_proc, რომლის დახმარებითაც ცალკე ციხის გარემოში არაავტორიზებული მომხმარებლებისთვის უკვე შეიძლება აიკრძალოს იძულებითი შეწყვეტის, პრიორიტეტის შეცვლა და გამართვის პროცესები;
• pw და bsdinstall ახლა ქმნიან მომხმარებლებს “/home”-ში და არა “/usr/home” ნაგულისხმევად. სიმბოლური ბმული “/home”, რომელიც მიუთითებს “/usr/home”-ზე აღარ იქმნება;
• PROFILE ასამბლეის პარამეტრი ნაგულისხმევად გამორთულია – სისტემის ბიბლიოთეკების პროფილირებული ვერსიები აღარ არის მოწოდებული, ნაცვლად უნდა იყოს გამოყენებული ტექნიკის პროფილირების ხელსაწყოები (hwpmc);
• შესრულებადი ფაილები 64-ბიტიანი არქიტექტურისთვის ახლა აშენებულია PIE (პოზიციის დამოუკიდებელი შესრულებადი) რეჟიმით ჩართული;
• Bhyve ჰიპერვიზორში დაემატა TPM-ზე წვდომის (სანდო პლატფორმის მოდული) გადამისამართების შესაძლებლობა და გაუმჯობესდა GPU გადამისამართების განხორციელება ვირტუალურ გარემოში AMD და Intel ჩიპებისთვის;
• ZFS ფაილური სისტემის დანერგვა განახლდა OpenZFS 2.2-ის გამოსაშვებად. makefs უტილიტას დაემატა ZFS ფაილური სისტემის მხარდაჭერა, სხვა საკითხებთან ერთად, უზრუნველყოფილია ZFS აუზის შექმნის შესაძლებლობა, რომელიც დაკავშირებულია ერთ vdev ვირტუალურ დისკთან;
• UFS-ში, იმ კონფიგურაციისთვის, რომლებშიც ჩართულია ჟურნალი (რბილი განახლებები), ნებადართულია ფაილური სისტემის ფონური შემოწმება UFS სნეპშოტების გამოყენებით. დამატებითი ჰეშის შემოწმება დაემატა სუპერბლოკებს, ცილინდრის ჯგუფის რუკებსა და ინოდებს კორუფციის გამოსავლენად;
• დაემატა tarfs ფაილური სისტემა, რომელიც შეიძლება გამოყენებულ იქნას zstd-ით შეკუმშული tar არქივებით;
• ლუა ენაზე დაწერილი ჩამტვირთველი მხარს უჭერს loader_conf_files დირექტორიაში მდებარე lua ფაილების შესრულებას სპეციალურ სანდბოქსის გარემოში;
• NFS მხარდაჭერა გაფართოვდა. დაამატა ახალი სამონტაჟო ვარიანტი “syskrb5” Kerberos-ის მხარდასაჭერად NFSv 4.1/4.2-ში და დაემატა მხარდაჭერა ExchangeID ოპერაციისთვის. განხორციელდა nfsd, nfsuserd, mountd, gssd და rpc.tlsservd გაშვების შესაძლებლობა იზოლირებულ vnet ქსელურ გარემოში;
• growfs სკრიპტში დანერგილია swap დანაყოფის განთავსება დისკზე გაფართოებადი არეალის ბოლოს;
• დაემატა ახალი DTrace პროვაიდერის kinst (dtrace_kinst), რომელიც იძლევა ბირთვის სტრუქტურების მიკვლევას;
• დაემატა boottrace ინსტრუმენტარიუმის ჩატვირთვის ფაზის და სისტემის გამორთვის დროს მომხდარი მოვლენების თვალყურის დევნება;
• განხორციელდა კომპონენტების მნიშვნელოვანი გაწმენდა მოძველებული სისტემებისგან.