RELNOTES

   1 Release notes for FreeBSD 13.0.
   2
   3 This file describes new user-visible features, changes and updates relevant to
   4 users of binary FreeBSD releases.  Each entry should describe the change in no
   5 more than several sentences and should reference manual pages where an
   6 interested user can find more information.  Entries should wrap after 80
   7 columns.  Each entry should begin with one or more commit IDs on one line,
   8 specified as a comma separated list and/or range, followed by a colon and a
   9 newline.  Entries should be separated by a newline.
  10
  11 Changes to this file should not be MFCed.
  12
  13 r368667:
  14         GDB 6.1.1 was removed.  Users of crashinfo(8) should install the
  15         gdb package or devel/gdb port.
  16
  17 r368559:
  18         The hme(4) driver was removed.
  19
  20 r367660:
  21         Fixes the case where gssd will not startup because /usr is a separate
  22         local file system that is not yet mounted.  It does not fix the case
  23         where /usr is a separately mounted remote file system (such as NFS).
  24         This latter case can be fixed by adding mountcritremote to the
  25         REQUIRED line.  Unfortunately doing so implies that all Kerberized
  26         NFS mounts in /etc/fstab will need the "late" mount option.
  27         This was not done, since the requirement for "late" would introduce
  28         a POLA violation.
  29
  30 r367423:
  31         This commit added a new startup scripts variable called
  32         nfsv4_server_only which uses the -R option on mountd added by r367026.
  33         When nfsv4_server_only is set to "YES" in /etc/rc.conf, the NFS server
  34         only handles NFSv4 and does not register with rpcbind.  As such, rpcbind
  35         does not need to be running.  Useful for sites which consider rpcbind a
  36         security issue.
  37
  38 r366267:
  39         Kernel option ACPI_DMAR was renamed to IOMMU.  amd64's IOMMU subsystem
  40         was split out from amd64 DMAR support and is now generic, i.e., it can
  41         be used by all architectures.
  42
  43 r364896:
  44         A series of commits ending with r364896 added NFS over TLS
  45         to the kernel.  This is believed to be compatible with
  46         the Internet Draft titled "Towards Remote Procedure Call Encryption
  47         By Default" (expected to soon become an RFC).
  48         The mount_nfs(8) and exports(5) man pages describe the mount and
  49         export option(s) related to NFS over TLS.
  50         For NFS over TLS to work, the rpctlscd(8) { client } or rpctlssd(8)
  51         { server } must be running on a kernel built with "options KERN_TLS"
  52         on an architecture where PMAP_HAS_DMAP != 0.
  53
  54 r364725:
  55         Changes to one obscure devd event generated on resume need to
  56         be documented. The old form will still be generated in 13, but not
  57         in 14.
  58
  59 r363679:
  60         Applications using regex(3), e.g. sed/grep, will no longer accept
  61         redundant escapes for most ordinary characters.
  62
  63 r363253:
  64         SCTP support has been removed from GENERIC kernel configurations.
  65         The SCTP stack is now built as sctp.ko and can be dynamically loaded.
  66
  67 r363233:
  68         Merge sendmail 8.16.1: See contrib/sendmail/RELEASE_NOTES for details.
  69
  70 r363180:
  71         The safexcel(4) crypto offload driver has been added.
  72
  73 r363084:
  74         nc(1) now implements SCTP mode, enabled by specifying the --sctp option.
  75
  76 r362681:
  77         A new implementation of bc and dc has been imported. It offers
  78         better standards compliance, performance, localization and comes
  79         with extensive test cases that are optionally installed.
  80         Use WITHOUT_GH_BC=yes to build and install the world with the
  81         previous version instead of the new one, if required.
  82
  83 r362158, r362163:
  84         struct export_args has changed so that the "user" specified for
  85         the -maproot and -mapall exports(5) options may be in more than
  86         16 groups.
  87
  88 r361884:
  89         sed(1) has learned about hex escapes (e.g. \x27) and will now do the
  90         right thing with them, removing the need for printf magic or obnoxious
  91         escaping in many scenarios.
  92
  93 r361238, r361798, r361799:
  94         ZFS will now unconditionally reject read(2) of a directory with EISDIR.
  95         Additionally, read(2) of a directory is now rejected with EISDIR by
  96         default and may be re-enabled for non-ZFS filesystems that allow it with
  97         the sysctl(8) MIB 'security.bsd.allow_read_dir'.
  98
  99         Aliases for grep to default to '-d skip' may be desired if commonly
 100         non-recursively grepping a list that includes directories and the
 101         possibility of EISDIR errors in stderr is not tolerable.  Example
 102         aliases, commented out, have been installed in /root/.cshrc and
 103         /root/.shrc.
 104
 105 r361066:
 106         Add exec.prepare and exec.release hooks for jail(8) and jail.conf(5).
 107         exec.prepare runs before mounts, so can be used to populate new jails.
 108         exec.release runs after unmounts, so can be used to remove ephemeral
 109         jails.
 110
 111 r360920,r360923,r360924,r360927,r360928,r360931,r360933,r360936:
 112         Remove support for ARC4, Blowfish, Cast, DES, Triple DES, MD5,
 113         MD5-KPDK, MD5-HMAC, SHA1-KPDK, and Skipjack algorithms from
 114         the kernel open cryptographic framework (OCF).
 115
 116 r360562:
 117         Remove support for ARC4, Blowfish, Cast, DES, Triple DES,
 118         MD5-HMAC, and Skipjack algorithms from /dev/crypto.
 119
 120 r360557:
 121         Remove support for DES, Triple DES, Blowfish, Cast, and
 122         Camellia ciphers from IPsec(4).  Remove support for MD5-HMAC,
 123         Keyed MD5, Keyed SHA1, and RIPEMD160-HMAC from IPsec(4).
 124
 125 r359945:
 126         Remove support for Triple DES, Blowfish, and MD5 HMAC from
 127         geli(4).
 128
 129 r359786-r359787:
 130         Remove support for DES, Triple DES, and RC4 from in-kernel GSS
 131         authentication.
 132
 133 r357627:
 134         remove elf2aout.
 135
 136 r357560-r357565:
 137         init(8), service(8), and cron(8) will now adopt user/class environment
 138         variables (excluding PATH, by default, which will be overwritten) by
 139         default.  Notably, environment variables for all cron jobs and rc
 140         services can now be set via login.conf(5).
 141
 142 r357455:
 143         sparc64 has been removed from FreeBSD.
 144
 145 r355677:
 146         Adds support for NFSv4.2 (RFC-7862) and Extended Attributes
 147         (RFC-8276) to the NFS client and server.
 148         NFSv4.2 is comprised of several optional features that can be supported
 149         in addition to NFSv4.1. This patch adds the following optional features:
 150         - posix_fadvise(POSIX_FADV_WILLNEED/POSIX_FADV_DONTNEED)
 151         - posix_fallocate()
 152         - intra server file range copying via the copy_file_range(2) syscall
 153         --> Avoiding data tranfer over the wire to/from the NFS client.
 154         - lseek(SEEK_DATA/SEEK_HOLE)
 155         - Extended attribute syscalls for "user" namespace attributes as defined
 156           by RFC-8276.
 157
 158         For the client, NFSv4.2 is only used if the mount command line option
 159         minorversion=2 is specified.
 160         For the server, two new sysctls called vfs.nfsd.server_min_minorversion4
 161         and vfs.nfsd.server_max_minorversion4 have been added that allow
 162         sysadmins to limit the minor versions of NFSv4 supported by the nfsd
 163         server.
 164         Setting vfs.nfsd.server_max_minorversion4 to 0 or 1 will disable NFSv4.2
 165         on the server.
 166
 167 r356263:
 168         armv5 support has been removed from FreeBSD.
 169
 170 r354517:
 171         iwm(4) now supports most Intel 9260, 9460 and 9560 Wi-Fi devices.
 172
 173 r354269:
 174         sqlite3 is updated to sqlite3-3.30.1.
 175
 176 r352668:
 177         cron(8) now supports the -n (suppress mail on succesful run) and -q
 178         (suppress logging of command execution) options in the crontab format.
 179         See the crontab(5) manpage for details.
 180
 181 r352304:
 182         ntpd is no longer by default locked in memory. rlimit memlock 32
 183         or rlimit memlock 0 can be used to restore this behaviour.
 184
 185 r351863:
 186         rc.subr(8) now honors ${name}_env in all rc(8) scripts.  Previously,
 187         environment variables set by a user via ${name}_env were ignored
 188         if the service defined a custom *_cmd variable to control the behavior
 189         of the run_rc_command function, e.g., start_cmd, instead of relying on
 190         the variables like command and command_args,
 191
 192 r351770,r352920,r352922,r352923:
 193         dd(1) now supports conv=fsync, conv=fdatasync, oflag=fsync, oflag=sync,
 194         and iflag=fullblock flags, compatible with illumos and GNU.
 195
 196 r351522:
 197         Add kernel-side support for in-kernel Transport Layer Security
 198         (KTLS).  KTLS permits using sendfile(2) over sockets using
 199         TLS.
 200
 201 r351397:
 202         WPA is updated from 2.8 to 2.9.
 203
 204 r351361:
 205         Add probes for lockmgr(9) to the lockstat DTrace provider, add
 206         corresponding lockstat(1) events, and document the new probes in
 207         dtrace_lockstat.4.
 208
 209 r351356:
 210         Intel RST is a new 'feature' that remaps NVMe devices from
 211         their normal location to part of the AHCI bar space.  This
 212         will eliminate the need to set the BIOS SATA setting from RST
 213         to AHCI causing the nvme drive to be erased before FreeBSD
 214         will see the nvme drive. FreeBSD will now be able to see the
 215         nvme drive now in the default config.
 216
 217 r351201, r351372:
 218         Add a vop_stdioctl() call, so that file systems that do not support
 219         holes will have a trivial implementation of lseek(SEEK_DATA/SEEK_HOLE).
 220         The algorithm appears to be compatible with the POSIX draft and
 221         the implementation in Linux for the case of a file system that
 222         does not support holes.  Prior to this patch, lseek(2) would reply
 223         -1 with errno set to ENOTTY for SEEK_DATA/SEEK_HOLE on files in
 224         file systems that do not support holes.
 225         r351372 maps ENOTTY to EINVAL for lseek(SEEK_DATA/SEEK_HOLE) for
 226         any other cases, such as a ENOTTY return from vn_bmap_seekhole().
 227
 228 r350665:
 229         The fuse driver has been renamed to fusefs(5) and been substantially
 230         rewritten.  The new driver includes many bug fixes and performance
 231         enhancements, as well as the following user-visible features:
 232         * Optional kernel-side permissions checks (-o default_permissions)
 233         * mknod(2), socket(2), and pipe(2) support
 234         * server side locking with fcntl(2)
 235         * FUSE operations are now interruptible when mounted with -o intr
 236         * server side handling of UTIME_NOW during utimensat(2)
 237         * mount options may be updated with "mount -u"
 238         * fusefs file system may now be exported over NFS
 239         * RLIMIT_FSIZE support
 240         * support for fuse file systems using protocols as old as 7.4
 241
 242         FUSE file system developers should also take note of the following new
 243         features:
 244         * The protocol level has been raised from 7.8 to 7.23
 245         * kqueue support on /dev/fuse
 246         * server-initiated cache invalidation via FUSE_NOTIFY_REPLY
 247
 248 r350471:
 249         gnop(8) can now configure a delay to be applied to read and write
 250         request delays.  See the -d, -q and -x parameters.
 251
 252 r350315, r350316:
 253         Adds a Linux compatible copy_file_range(2) syscall.
 254
 255 r350307:
 256         libcap_random(3) has been removed.  Applications can use native
 257         APIs to get random data in capability mode.
 258
 259 r349529,r349530:
 260         Add support for using unmapped mbufs with sendfile(2).
 261
 262 r349352:
 263         nand(4) and related components have been removed.
 264
 265 r349349:
 266         The UEFI loader now supports HTTP boot.
 267
 268 r349335:
 269         bhyve(8) now implements a High Definition Audio (HDA) driver, allowing
 270         guests to play to and record audio data from the host.
 271
 272 r349286:
 273         swapon(8) can now erase a swap device immediately before enabling it,
 274         similar to newfs(8)'s -E option.  This behaviour can be specified by
 275         adding -E to swapon(8)'s command-line parameters, or by adding the
 276         "trimonce" option to a swap device's /etc/fstab entry.
 277
 278 r347908-r347923:
 279         The following network drivers have been removed: bm(4), cs(4), de(4),
 280         ed(4), ep(4), ex(4), fe(4), pcn(4), sf(4), sn(4), tl(4), tx(4), txp(4),
 281         vx(4), wb(4), xe(4).
 282
 283 r347532:
 284         Wired page accounting has been split into kernel wirings and user
 285         wirings (e.g., by mlock(2)).  Kernel wirings no long count towards
 286         the global limit, which is renamed to vm.max_user_wired.  bhyve -S
 287         allocates user-wired memory and is now subject to that limit.
 288
 289 $FreeBSD$