10 марта 2026 года состоялся выпуск стабильной версии FreeBSD 14.4. Установочные образы проекта опубликованы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Проект FreeBSD 14.2 вышел в декабре 2024 года. Версию FreeBSD 14.3 представили в июне 2025 года.

Выпуск FreeBSD 14.0 произошёл в ноябре 2023 года. Согласно пояснению команды разработчиков, ветка FreeBSD 14.x станет последней с поддержкой 32-разрядных платформ. В следующей версии FreeBSD 15.x (первый релиз в конце 2025 года) будет доступна поддержка только 64-разрядных систем, но при этом сохранится возможность сборки 32-разрядных приложений и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении.

В рамках обновлённого цикла разработки следующий выпуск FreeBSD 14.5 планируется к релизу в марте 2026 года. Поддержка нынешнего выпуска FreeBSD 14.4 будет осуществляться до 31 декабря 2026 года, а поддержка версии FreeBSD 14.3 запланирована до 30 июня 2026 года. Версия FreeBSD 14.2 снята с поддержки с 30 сентября 2025 года, а FreeBSD 14.1 — с 31 марта 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года.

Следующее обновление FreeBSD 14.5 запланировано на сентябрь 2026 года. Поддержка нынешнего выпуска FreeBSD 14.4 будет осуществляться до 31 декабря 2026 года, а прошлого выпуска FreeBSD 14.3 — до 30 июня 2026 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года, а ветка FreeBSD 13.x до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 15, следующий выпуск (15.1) в которой намечен на 2 июня 2026 года.

По информации OpenNET, основные изменения и доработки в версии FreeBSD 14.4:

  • добавлена утилита sndctl для управления настройками звуковых карт;

  • в утилиту swapon добавлена поддержка шифрованных файлов подкачки, для определения которых через fstab можно использовать md‑устройства с суффиксом «.eli»;

  • в утилиту nuageinit, выполняющую инициализацию виртуальных машин, добавлена поддержка cloud‑init, конфигурирования по сети и управления пакетами. Для совместимости с cloud‑init добавлены команды runcmd, packages, fqdn, hostname, sudo, write_files, nameservers, tzsetup и doas. Реализован полноценный парсер формата YAML. Включено ведение лога. Реализованы команды chpasswd, wakeonlan, set‑name и match.driver;

  • в состав включена файловая система 9P (p9fs), которую можно использовать с устройствами virtio-9p и гипервизором Bhyve для организации доступа из виртуальных машин к содержимому файловой системы хост‑окружения. Для загрузки драйвера в loader.conf следует использовать настройку «virtio_p9fs_load=YES»;

  • в файловой системе tarfs налажена возможность работы с файлами, размером более 4 ГБ;

  • в файловых системах unionfs и nullfs усилена проверка корневых vnode при обработке путей с «..» для блокирования потенциальных уязвимостей, позволяющих выйти за пределы корневого каталога jail‑окружения;

  • в подсистеме Jail ограничен доступ непривилегированных пользователей из родительского Jail к выполнению отладки, настройке планировщика и отправке сигналов процессам, работающим в дочерних Jail. Для выполнения подобных операций предложены отдельные привилегии PRIV_SCHED_DIFFJAIL, PRIV_DEBUG_DIFFJAIL и PRIV_SIGNAL_DIFFJAIL. Для возвращения старого поведения в управлении процессами в Jail добавлена настройка «allow.nounprivileged_parent_tampering»;

  • в подсистему Jail добавлена поддержка параметров «met» и «env», при помощи которых к Jail‑окружениям можно привязывать произвольные строковые метаданные и данные об окружении. Параметры могут задаваться при создании Jail, изменять командой «jail ‑cm» и просматриваться командой jls. Например, 'jail ‑cm... meta=«tag1=value1 tag2=value2» env=«configuration»'. Для ограничения максимального размера данных в параметрах предложена sysctl‑настройка «security.jail.meta_maxbufsize»;

  • в утилиту ngctl добавлен флаг «‑j» для запуска команд внутри указанного Jail‑окружения. Добавленный флаг позволяет манипулировать узлами netgraph в изолированных окружениях, в которых не установлена утилита ngctl;

  • в утилиту kadmin, предназначенную для управления Kerberos, добавлена опция «‑f» для дампа БД Heimdal KDC в формате, совместимом с MIT KDC, что позволяет выполнить миграцию с Heimdal Kerberos на MIT Kerberos без полного пересоздания БД;

  • расширены возможности утилиты mdo, позволяющей запускать команды под другим пользователем по аналогии с утилитой «su», но используя вместо setuid модуль ядра mac_do и системный вызов setcred. В новой версии реализованы опции для управления идентификаторами пользователей и групп в запускаемых процессах: «‑k» для сохранения текущих пользователей; «‑g» и «‑G» для выставления основной и дополнительной групп; «‑s» для изменения дополнительных групп; «‑euid», «‑ruid», «‑svuid», «‑egid», «‑rgid» и «‑svgid» для переопределения заданных идентификаторов;

  • в поставляемом в базовой системе урезанном варианте пакетного менеджера pkg(7) разбор опций унифицирован с полной версией инструментария pkg(8). Среди прочего, порядок опций для команд в pkg(7) должен соответствовать поведению pkg(8), например, вместо «pkg ‑f bootstrap» следует указывать «pkg bootstrap ‑f»;

  • в инсталляторе bsdinstall прекращена поддержка установки с использованием файловой системой ZFS на дисках с MBR (можно использовать только на дисках с GPT). Обеспечено копирования loader.efi во все ESP, созданные для раздело�� с ZFS, на случай если основной диск выйдет из строя;

  • в утилите freebsd‑update обеспечен строгий порядок установки разделяемых библиотек: libsys, libc, libthr и затем остальные, что исключает возникновение проблем при обновлении с FreeBSD 14.x до ветки 15.x;

  • в утилиту newfs добавлен флаг «‑u» для отключения по умолчанию механизма «soft updates» и журналирования для ФС UFS2;

  • в PAM‑библиотеках (Pluggable Authentication Modules) обеспечен поиск модулей в каталоге ${LOCALBASE}/lib/security в дополнение к каталогу ${LOCALBASE}/lib;

  • в беспроводной стек net80211 добавлена поддержка каналов VHT160 и VHT80P80, используемых в современных точках доступа;

  • расширена поддержка оборудования. В драйвер iwlwifi для беспроводных адаптеров Intel добавлена поддержка ACPI. В драйверы ix и ixv добавлена поддержка семейства сетевых карт Intel Ethernet E610 2.5G/5G/10G. В драйверы mfi и mrsas добавлена поддержка RAID‑контроллеров Fujitsu SAS 6 Gbit/s 1GB (D3116), применяемых на серверах Fujitsu PRIMERGY;

  • в формируемые образы SD‑карт добавлена поддержка плат Raspberry Pi Zero 2W;

  • фоновый процесс blacklistd, обеспечивающий динамическую блокировку сетевых портов для защиты от DoS‑атак, обновлён и переименован в blocklistd;

  • в состав базовой системы включён пакет с Lua‑биндингами для libyaml;

  • консольный шрифт spleen обновлён до версии 2.2.0 и расширен дополнительными символами (длинное тире, короткое тире, дефис, угловые скобки, белый квадрат, крест и двойной крест). Улучшено выравнивание символов на экранах с высокой плотностью пикселей. В консольный шрифт gallant, который теперь включает более 4300 глифов, добавлена поддержка кириллицы и наборов с математическими символами, стрелками, валютами и рамками;

  • OpenSSH обновлён с выпуска 9.9p2 до 10.0p2 с включением по умолчанию гибридного алгоритма mlkem768×25519-sha256, стойкого от побора на квантовом компьютере;

  • обновлены версии сторонних компонентов: OpenZFS 2.2.9 (была 2.2.7), OpenSSL 3.0.16, SQLite 3.50.4, unbound 1.24.1, libucl 0.9.2, expat 2.7.3, libyaml 0.2.5, libarchive 3.8.5, xz 5.8.2, less 685, bmake 20251111, bc 7.1.0;

  • в базовые установочные носители (bootonly) добавлены пакеты с прошивками для беспроводных устройств, позволяющими использовать беспроводное соединение для извлечения по сети установочных файлов;

  • добавлен исполняемый файл sbin/ipfw15, собранный с новым KBI (Kernel Binary Interface) для совместимости с ядром FreeBSD 15. Оригинальная утилита ipfw сама определяет наличие нового KBI и запускает ipfw15 при необходимости для корректной загрузки правил пакетного фильтра при обновлении до FreeBSD 15;

  • объявлена устаревшей и намечена для удаления поддержка протокола маршрутизации RIP (routed, rtquery, route6d, rip6query). Вместо routed рекомендовано использовать пакеты 'bird' или 'quagga' из коллекции портов;

  • объявлена устаревшей встроенная в ядро реализация MIDI‑секвенсора;

  • удалён код для совместимости с версиями пакетного фильтра ipfw, поставлявшимися до выпуска FreeBSD 8.