El ciclo de desarrollo de FreeBSD 14.4 ha concluido tras nueve meses de trabajo, entregando una versión que refuerza la seguridad, amplía significativamente la virtualización y moderniza sus herramientas base.
Con soporte garantizado hasta el 31 de diciembre de 2026, esta actualización no solo pule el rendimiento del sistema operativo en entornos de producción, sino que también allana el camino para la futura transición a la rama 15.x.
Principales novedades de FreeBSD 14.4
Esta nueva version de FreeBSD 14.4 preesneta mejoras en la virtualización y aislamiento para los entornos Bhyve, el sistema base ahora incluye soporte nativo para el sistema de archivos 9P (p9fs). Al utilizar dispositivos virtio-9p, las máquinas virtuales pueden acceder de forma directa y eficiente al contenido del sistema de archivos del entorno anfitrión (host), facilitando enormemente el intercambio de datos.
La utilidad nuageinit, encargada de la inicialización de máquinas virtuales, ha madurado considerablemente. Ahora ofrece soporte completo para cloud-init, integrando un analizador YAML nativo y permitiendo la configuración automatizada de red, gestión de paquetes, servidores de nombres (nameservers), configuración de zona horaria (tzsetup) y ejecución de comandos directos (runcmd).
El célebre subsistema Jail de FreeBSD ha endurecido sus políticas de seguridad por defecto. Ahora, los usuarios sin privilegios dentro de un Jail principal (parent jail) tienen estrictamente prohibido depurar, alterar el planificador o enviar señales a los procesos que se ejecutan en Jails secundarios (child jails).
Estas acciones ahora requieren privilegios explícitos e independientes. Además, los Jails ahora soportan la inyección de metadatos arbitrarios y variables de entorno durante su creación (parámetros meta y env), facilitando la gestión de configuraciones dinámicas desde el host.
A nivel del sistema de archivos, se han parcheado posibles vectores de escape de jaula en unionfs y nullfs, reforzando la comprobación de vnodes raíz al procesar rutas relativas (..) para evitar que un proceso acceda a directorios por encima del nivel raíz de su entorno aislado.
Modernización de herramientas y seguridad
La utilidad mdo, una alternativa más segura al tradicional su, ha ampliado sus opciones. Utilizando el módulo del kernel mac_do y la llamada al sistema setcred (en lugar del problemático bit setuid), ahora permite un mejor control sobre la sobrescritura y conservación de los ID de usuario y grupos primarios/secundarios (-g, -G, –euid, etc.) al ejecutar procesos.
OpenSSH se ha actualizado a la versión 10.0p2, la cual habilita por defecto el algoritmo híbrido mlkem768x25519-sha256, diseñado específicamente para ser resistente a futuros ataques de computación cuántica. Asimismo, el demonio blacklistd, encargado del bloqueo dinámico de puertos para mitigar ataques DoS, ha sido actualizado y renombrado oficialmente a blocklistd.
Almacenamiento, Arranque y Redes
El instalador bsdinstall ha eliminado el soporte para instalar ZFS sobre discos particionados con MBR; a partir de ahora, ZFS exige exclusivamente el esquema de particiones GPT. Para mejorar la resiliencia del arranque, el gestor loader.efi ahora se replica automáticamente en todas las particiones del sistema EFI (ESP) creadas en un volumen ZFS. Además, la utilidad swapon estrena soporte para archivos de intercambio (swap) cifrados directamente desde el archivo fstab.
La pila net80211 soporta ahora los canales de gran ancho de banda VHT160 y VHT80P80, esenciales para aprovechar los puntos de acceso WiFi modernos. A nivel de hardware, los controladores Intel (iwlwifi, ix, ixv) amplían su compatibilidad, incluyendo la familia de adaptadores Ethernet E610 de hasta 10G. Como detalle para los entusiastas del hardware embebido, las imágenes SD generadas ahora soportan la placa Raspberry Pi Zero 2W.
Preparando el terreno para FreeBSD 15
FreeBSD 14.4 introduce mecanismos para garantizar una actualización fluida hacia la futura versión 15.x. La utilidad freebsd-update ahora fuerza un orden estricto en la instalación de bibliotecas compartidas críticas (libsys, libc, libthr) para evitar colapsos del sistema durante el salto de versión. Paralelamente, se ha incluido el binario sbin/ipfw15. El firewall ipfw original detectará si el sistema está operando bajo la nueva Interfaz Binaria del Kernel (KBI) de FreeBSD 15 y ejecutará automáticamente esta variante para asegurar que las reglas de filtrado de paquetes se carguen sin errores.
Finalmente, el sistema continúa su proceso de limpieza de código obsoleto: el soporte para el protocolo de enrutamiento RIP (incluyendo routed y route6d) ha sido marcado como obsoleto y será eliminado, recomendándose la migración a paquetes modernos como bird o quagga.
Si estás interesado en conocer la lista completa de cambios técnicos, puedes consultar los detalles en el siguiente enlace.
Descarga e instalación de FreeBSD 14.4
Para probar esta nueva versión, dado que introduce cambios estructurales importantes, se recomienda una instalación limpia si deseas utilizar el nuevo esquema de particionado o características de ZFS.
Puedes obtener las imágenes de instalación desde el sitio oficial. Para usuarios de servidores o escritorio estándar (64 bits), pueden descargar la ISO directamente desde la terminal:
wget https://download.freebsd.org/ftp/releases/ISO-IMAGES/14.4/FreeBSD-14.4-RELEASE-amd64-dvd1.iso
Una vez descargada, para grabarla en un medio USB desde Linux o BSD, utiliza el comando dd (verificando cuidadosamente la ruta de tu dispositivo):
sudo dd if=FreeBSD-14.4-RELEASE-amd64-dvd1.iso of=/dev/sdX bs=4M status=progress && sync
Si prefieres actualizar un sistema existente desde la rama 14.x, el método tradicional sigue siendo válido por ahora:
freebsd-update fetch freebsd-update install freebsd-update -r 14.4-RELEASE upgrade
Continúar leyendo...