RELNOTES

   1 Release notes for FreeBSD 13.0.
   2
   3 This file describes new user-visible features, changes and updates relevant to
   4 users of binary FreeBSD releases.  Each entry should describe the change in no
   5 more than several sentences and should reference manual pages where an
   6 interested user can find more information.  Entries should wrap after 80
   7 columns.  Each entry should begin with one or more commit IDs on one line,
   8 specified as a comma separated list and/or range, followed by a colon and a
   9 newline.  Entries should be separated by a newline.
  10
  11 Changes to this file should not be MFCed.
  12
  13 r364896:
  14         A series of commits ending with r364896 added NFS over TLS
  15         to the kernel.  This is believed to be compatible with
  16         the Internet Draft titled "Towards Remote Procedure Call Encryption
  17         By Default" (expected to soon become an RFC).
  18         The mount_nfs(8) and exports(5) man pages describe the mount and
  19         export option(s) related to NFS over TLS.
  20         For NFS over TLS to work, the rpctlscd(8) { client } or rpctlssd(8)
  21         { server } must be running on a kernel built with "options KERN_TLS"
  22         on an architecture where PMAP_HAS_DMAP != 0.
  23
  24 r364725:
  25         Changes to one obscure devd event generated on resume need to
  26         be documented. The old form will still be generated in 13, but not
  27         in 14.
  28
  29 r363679:
  30         Applications using regex(3), e.g. sed/grep, will no longer accept
  31         redundant escapes for most ordinary characters.
  32
  33 r363253:
  34         SCTP support has been removed from GENERIC kernel configurations.
  35         The SCTP stack is now built as sctp.ko and can be dynamically loaded.
  36
  37 r363233:
  38         Merge sendmail 8.16.1: See contrib/sendmail/RELEASE_NOTES for details.
  39
  40 r363180:
  41         The safexcel(4) crypto offload driver has been added.
  42
  43 r363084:
  44         nc(1) now implements SCTP mode, enabled by specifying the --sctp option.
  45
  46 r362681:
  47         A new implementation of bc and dc has been imported. It offers
  48         better standards compliance, performance, localization and comes
  49         with extensive test cases that are optionally installed.
  50         Use WITHOUT_GH_BC=yes to build and install the world with the
  51         previous version instead of the new one, if required.
  52
  53 r362158, r362163:
  54         struct export_args has changed so that the "user" specified for
  55         the -maproot and -mapall exports(5) options may be in more than
  56         16 groups.
  57
  58 r361884:
  59         sed(1) has learned about hex escapes (e.g. \x27) and will now do the
  60         right thing with them, removing the need for printf magic or obnoxious
  61         escaping in many scenarios.
  62
  63 r361238, r361798, r361799:
  64         ZFS will now unconditionally reject read(2) of a directory with EISDIR.
  65         Additionally, read(2) of a directory is now rejected with EISDIR by
  66         default and may be re-enabled for non-ZFS filesystems that allow it with
  67         the sysctl(8) MIB 'security.bsd.allow_read_dir'.
  68
  69         Aliases for grep to default to '-d skip' may be desired if commonly
  70         non-recursively grepping a list that includes directories and the
  71         possibility of EISDIR errors in stderr is not tolerable.  Example
  72         aliases, commented out, have been installed in /root/.cshrc and
  73         /root/.shrc.
  74
  75 r361066:
  76         Add exec.prepare and exec.release hooks for jail(8) and jail.conf(5).
  77         exec.prepare runs before mounts, so can be used to populate new jails.
  78         exec.release runs after unmounts, so can be used to remove ephemeral
  79         jails.
  80
  81 r360920,r360923,r360924,r360927,r360928,r360931,r360933,r360936:
  82         Remove support for ARC4, Blowfish, Cast, DES, Triple DES, MD5,
  83         MD5-KPDK, MD5-HMAC, SHA1-KPDK, and Skipjack algorithms from
  84         the kernel open cryptographic framework (OCF).
  85
  86 r360562:
  87         Remove support for ARC4, Blowfish, Cast, DES, Triple DES,
  88         MD5-HMAC, and Skipjack algorithms from /dev/crypto.
  89
  90 r360557:
  91         Remove support for DES, Triple DES, Blowfish, Cast, and
  92         Camellia ciphers from IPsec(4).  Remove support for MD5-HMAC,
  93         Keyed MD5, Keyed SHA1, and RIPEMD160-HMAC from IPsec(4).
  94
  95 r359945:
  96         Remove support for Triple DES, Blowfish, and MD5 HMAC from
  97         geli(4).
  98
  99 r359786-r359787:
 100         Remove support for DES, Triple DES, and RC4 from in-kernel GSS
 101         authentication.
 102
 103 r357627:
 104         remove elf2aout.
 105
 106 r357560-r357565:
 107         init(8), service(8), and cron(8) will now adopt user/class environment
 108         variables (excluding PATH, by default, which will be overwritten) by
 109         default.  Notably, environment variables for all cron jobs and rc
 110         services can now be set via login.conf(5).
 111
 112 r357455:
 113         sparc64 has been removed from FreeBSD.
 114
 115 r355677:
 116         Adds support for NFSv4.2 (RFC-7862) and Extended Attributes
 117         (RFC-8276) to the NFS client and server.
 118         NFSv4.2 is comprised of several optional features that can be supported
 119         in addition to NFSv4.1. This patch adds the following optional features:
 120         - posix_fadvise(POSIX_FADV_WILLNEED/POSIX_FADV_DONTNEED)
 121         - posix_fallocate()
 122         - intra server file range copying via the copy_file_range(2) syscall
 123         --> Avoiding data tranfer over the wire to/from the NFS client.
 124         - lseek(SEEK_DATA/SEEK_HOLE)
 125         - Extended attribute syscalls for "user" namespace attributes as defined
 126           by RFC-8276.
 127
 128         For the client, NFSv4.2 is only used if the mount command line option
 129         minorversion=2 is specified.
 130         For the server, two new sysctls called vfs.nfsd.server_min_minorversion4
 131         and vfs.nfsd.server_max_minorversion4 have been added that allow
 132         sysadmins to limit the minor versions of NFSv4 supported by the nfsd
 133         server.
 134         Setting vfs.nfsd.server_max_minorversion4 to 0 or 1 will disable NFSv4.2
 135         on the server.
 136
 137 r356263:
 138         armv5 support has been removed from FreeBSD.
 139
 140 r354517:
 141         iwm(4) now supports most Intel 9260, 9460 and 9560 Wi-Fi devices.
 142
 143 r354269:
 144         sqlite3 is updated to sqlite3-3.30.1.
 145
 146 r352668:
 147         cron(8) now supports the -n (suppress mail on succesful run) and -q
 148         (suppress logging of command execution) options in the crontab format.
 149         See the crontab(5) manpage for details.
 150
 151 r352304:
 152         ntpd is no longer by default locked in memory. rlimit memlock 32
 153         or rlimit memlock 0 can be used to restore this behaviour.
 154
 155 r351770,r352920,r352922,r352923:
 156         dd(1) now supports conv=fsync, conv=fdatasync, oflag=fsync, oflag=sync,
 157         and iflag=fullblock flags, compatible with illumos and GNU.
 158
 159 r351522:
 160         Add kernel-side support for in-kernel Transport Layer Security
 161         (KTLS).  KTLS permits using sendfile(2) over sockets using
 162         TLS.
 163
 164 r351397:
 165         WPA is updated from 2.8 to 2.9.
 166
 167 r351361:
 168         Add probes for lockmgr(9) to the lockstat DTrace provider, add
 169         corresponding lockstat(1) events, and document the new probes in
 170         dtrace_lockstat.4.
 171
 172 r351356:
 173         Intel RST is a new 'feature' that remaps NVMe devices from
 174         their normal location to part of the AHCI bar space.  This
 175         will eliminate the need to set the BIOS SATA setting from RST
 176         to AHCI causing the nvme drive to be erased before FreeBSD
 177         will see the nvme drive. FreeBSD will now be able to see the
 178         nvme drive now in the default config.
 179
 180 r351201, r351372:
 181         Add a vop_stdioctl() call, so that file systems that do not support
 182         holes will have a trivial implementation of lseek(SEEK_DATA/SEEK_HOLE).
 183         The algorithm appears to be compatible with the POSIX draft and
 184         the implementation in Linux for the case of a file system that
 185         does not support holes.  Prior to this patch, lseek(2) would reply
 186         -1 with errno set to ENOTTY for SEEK_DATA/SEEK_HOLE on files in
 187         file systems that do not support holes.
 188         r351372 maps ENOTTY to EINVAL for lseek(SEEK_DATA/SEEK_HOLE) for
 189         any other cases, such as a ENOTTY return from vn_bmap_seekhole().
 190
 191 r350665:
 192         The fuse driver has been renamed to fusefs(5) and been substantially
 193         rewritten.  The new driver includes many bug fixes and performance
 194         enhancements, as well as the following user-visible features:
 195         * Optional kernel-side permissions checks (-o default_permissions)
 196         * mknod(2), socket(2), and pipe(2) support
 197         * server side locking with fcntl(2)
 198         * FUSE operations are now interruptible when mounted with -o intr
 199         * server side handling of UTIME_NOW during utimensat(2)
 200         * mount options may be updated with "mount -u"
 201         * fusefs file system may now be exported over NFS
 202         * RLIMIT_FSIZE support
 203         * support for fuse file systems using protocols as old as 7.4
 204
 205         FUSE file system developers should also take note of the following new
 206         features:
 207         * The protocol level has been raised from 7.8 to 7.23
 208         * kqueue support on /dev/fuse
 209         * server-initiated cache invalidation via FUSE_NOTIFY_REPLY
 210
 211 r350471:
 212         gnop(8) can now configure a delay to be applied to read and write
 213         request delays.  See the -d, -q and -x parameters.
 214
 215 r350315, r350316:
 216         Adds a Linux compatible copy_file_range(2) syscall.
 217
 218 r350307:
 219         libcap_random(3) has been removed.  Applications can use native
 220         APIs to get random data in capability mode.
 221
 222 r349529,r349530:
 223         Add support for using unmapped mbufs with sendfile(2).
 224
 225 r349352:
 226         nand(4) and related components have been removed.
 227
 228 r349349:
 229         The UEFI loader now supports HTTP boot.
 230
 231 r349335:
 232         bhyve(8) now implements a High Definition Audio (HDA) driver, allowing
 233         guests to play to and record audio data from the host.
 234
 235 r349286:
 236         swapon(8) can now erase a swap device immediately before enabling it,
 237         similar to newfs(8)'s -E option.  This behaviour can be specified by
 238         adding -E to swapon(8)'s command-line parameters, or by adding the
 239         "trimonce" option to a swap device's /etc/fstab entry.
 240
 241 r347908-r347923:
 242         The following network drivers have been removed: bm(4), cs(4), de(4),
 243         ed(4), ep(4), ex(4), fe(4), pcn(4), sf(4), sn(4), tl(4), tx(4), txp(4),
 244         vx(4), wb(4), xe(4).
 245
 246 r347532:
 247         Wired page accounting has been split into kernel wirings and user
 248         wirings (e.g., by mlock(2)).  Kernel wirings no long count towards
 249         the global limit, which is renamed to vm.max_user_wired.  bhyve -S
 250         allocates user-wired memory and is now subject to that limit.
 251
 252 $FreeBSD$