RELNOTES

   1 Release notes for FreeBSD 13.0.
   2
   3 This file describes new user-visible features, changes and updates relevant to
   4 users of binary FreeBSD releases.  Each entry should describe the change in no
   5 more than several sentences and should reference manual pages where an
   6 interested user can find more information.  Entries should wrap after 80
   7 columns.  Each entry should begin with one or more commit IDs on one line,
   8 specified as a comma separated list and/or range, followed by a colon and a
   9 newline.  Entries should be separated by a newline.
  10
  11 Changes to this file should not be MFCed.
  12
  13 r362158, r362163:
  14         struct export_args has changed so that the "user" specified for
  15         the -maproot and -mapall exports(5) options may be in more than
  16         16 groups.
  17
  18 r361884:
  19         sed(1) has learned about hex escapes (e.g. \x27) and will now do the
  20         right thing with them, removing the need for printf magic or obnoxious
  21         escaping in many scenarios.
  22
  23 r361238, r361798, r361799:
  24         ZFS will now unconditionally reject read(2) of a directory with EISDIR.
  25         Additionally, read(2) of a directory is now rejected with EISDIR by
  26         default and may be re-enabled for non-ZFS filesystems that allow it with
  27         the sysctl(8) MIB 'security.bsd.allow_read_dir'.
  28
  29         Aliases for grep to default to '-d skip' may be desired if commonly
  30         non-recursively grepping a list that includes directories and the
  31         possibility of EISDIR errors in stderr is not tolerable.  Example
  32         aliases, commented out, have been installed in /root/.cshrc and
  33         /root/.shrc.
  34
  35 r361066:
  36         Add exec.prepare and exec.release hooks for jail(8) and jail.conf(5).
  37         exec.prepare runs before mounts, so can be used to populate new jails.
  38         exec.release runs after unmounts, so can be used to remove ephemeral
  39         jails.
  40
  41 r360920,r360923,r360924,r360927,r360928,r360931,r360933,r360936:
  42         Remove support for ARC4, Blowfish, Cast, DES, Triple DES, MD5,
  43         MD5-KPDK, MD5-HMAC, SHA1-KPDK, and Skipjack algorithms from
  44         the kernel open cryptographic framework (OCF).
  45
  46 r360562:
  47         Remove support for ARC4, Blowfish, Cast, DES, Triple DES,
  48         MD5-HMAC, and Skipjack algorithms from /dev/crypto.
  49
  50 r360557:
  51         Remove support for DES, Triple DES, Blowfish, Cast, and
  52         Camellia ciphers from IPsec(4).  Remove support for MD5-HMAC,
  53         Keyed MD5, Keyed SHA1, and RIPEMD160-HMAC from IPsec(4).
  54
  55 r359945:
  56         Remove support for Triple DES, Blowfish, and MD5 HMAC from
  57         geli(4).
  58
  59 r359786-r359787:
  60         Remove support for DES, Triple DES, and RC4 from in-kernel GSS
  61         authentication.
  62
  63 r357627:
  64         remove elf2aout.
  65
  66 r357560-r357565:
  67         init(8), service(8), and cron(8) will now adopt user/class environment
  68         variables (excluding PATH, by default, which will be overwritten) by
  69         default.  Notably, environment variables for all cron jobs and rc
  70         services can now be set via login.conf(5).
  71
  72 r357455:
  73         sparc64 has been removed from FreeBSD.
  74
  75 r355677:
  76         Adds support for NFSv4.2 (RFC-7862) and Extended Attributes
  77         (RFC-8276) to the NFS client and server.
  78         NFSv4.2 is comprised of several optional features that can be supported
  79         in addition to NFSv4.1. This patch adds the following optional features:
  80         - posix_fadvise(POSIX_FADV_WILLNEED/POSIX_FADV_DONTNEED)
  81         - posix_fallocate()
  82         - intra server file range copying via the copy_file_range(2) syscall
  83         --> Avoiding data tranfer over the wire to/from the NFS client.
  84         - lseek(SEEK_DATA/SEEK_HOLE)
  85         - Extended attribute syscalls for "user" namespace attributes as defined
  86           by RFC-8276.
  87
  88         For the client, NFSv4.2 is only used if the mount command line option
  89         minorversion=2 is specified.
  90         For the server, two new sysctls called vfs.nfsd.server_min_minorversion4
  91         and vfs.nfsd.server_max_minorversion4 have been added that allow
  92         sysadmins to limit the minor versions of NFSv4 supported by the nfsd
  93         server.
  94         Setting vfs.nfsd.server_max_minorversion4 to 0 or 1 will disable NFSv4.2
  95         on the server.
  96
  97 r356263:
  98         armv5 support has been removed from FreeBSD.
  99
 100 r354517:
 101         iwm(4) now supports most Intel 9260, 9460 and 9560 Wi-Fi devices.
 102
 103 r354269:
 104         sqlite3 is updated to sqlite3-3.30.1.
 105
 106 r352668:
 107         cron(8) now supports the -n (suppress mail on succesful run) and -q
 108         (suppress logging of command execution) options in the crontab format.
 109         See the crontab(5) manpage for details.
 110
 111 r352304:
 112         ntpd is no longer by default locked in memory. rlimit memlock 32
 113         or rlimit memlock 0 can be used to restore this behaviour.
 114
 115 r351770,r352920,r352922,r352923:
 116         dd(1) now supports conv=fsync, conv=fdatasync, oflag=fsync, oflag=sync,
 117         and iflag=fullblock flags, compatible with illumos and GNU.
 118
 119 r351522:
 120         Add kernel-side support for in-kernel Transport Layer Security
 121         (KTLS).  KTLS permits using sendfile(2) over sockets using
 122         TLS.
 123
 124 r351397:
 125         WPA is updated from 2.8 to 2.9.
 126
 127 r351361:
 128         Add probes for lockmgr(9) to the lockstat DTrace provider, add
 129         corresponding lockstat(1) events, and document the new probes in
 130         dtrace_lockstat.4.
 131
 132 r351356:
 133         Intel RST is a new 'feature' that remaps NVMe devices from
 134         their normal location to part of the AHCI bar space.  This
 135         will eliminate the need to set the BIOS SATA setting from RST
 136         to AHCI causing the nvme drive to be erased before FreeBSD
 137         will see the nvme drive. FreeBSD will now be able to see the
 138         nvme drive now in the default config.
 139
 140 r351201, r351372:
 141         Add a vop_stdioctl() call, so that file systems that do not support
 142         holes will have a trivial implementation of lseek(SEEK_DATA/SEEK_HOLE).
 143         The algorithm appears to be compatible with the POSIX draft and
 144         the implementation in Linux for the case of a file system that
 145         does not support holes.  Prior to this patch, lseek(2) would reply
 146         -1 with errno set to ENOTTY for SEEK_DATA/SEEK_HOLE on files in
 147         file systems that do not support holes.
 148         r351372 maps ENOTTY to EINVAL for lseek(SEEK_DATA/SEEK_HOLE) for
 149         any other cases, such as a ENOTTY return from vn_bmap_seekhole().
 150
 151 r350665:
 152         The fuse driver has been renamed to fusefs(5) and been substantially
 153         rewritten.  The new driver includes many bug fixes and performance
 154         enhancements, as well as the following user-visible features:
 155         * Optional kernel-side permissions checks (-o default_permissions)
 156         * mknod(2), socket(2), and pipe(2) support
 157         * server side locking with fcntl(2)
 158         * FUSE operations are now interruptible when mounted with -o intr
 159         * server side handling of UTIME_NOW during utimensat(2)
 160         * mount options may be updated with "mount -u"
 161         * fusefs file system may now be exported over NFS
 162         * RLIMIT_FSIZE support
 163         * support for fuse file systems using protocols as old as 7.4
 164
 165         FUSE file system developers should also take note of the following new
 166         features:
 167         * The protocol level has been raised from 7.8 to 7.23
 168         * kqueue support on /dev/fuse
 169         * server-initiated cache invalidation via FUSE_NOTIFY_REPLY
 170
 171 r350471:
 172         gnop(8) can now configure a delay to be applied to read and write
 173         request delays.  See the -d, -q and -x parameters.
 174
 175 r350315, r350316:
 176         Adds a Linux compatible copy_file_range(2) syscall.
 177
 178 r350307:
 179         libcap_random(3) has been removed.  Applications can use native
 180         APIs to get random data in capability mode.
 181
 182 r349529,r349530:
 183         Add support for using unmapped mbufs with sendfile(2).
 184
 185 r349352:
 186         nand(4) and related components have been removed.
 187
 188 r349349:
 189         The UEFI loader now supports HTTP boot.
 190
 191 r349335:
 192         bhyve(8) now implements a High Definition Audio (HDA) driver, allowing
 193         guests to play to and record audio data from the host.
 194
 195 r349286:
 196         swapon(8) can now erase a swap device immediately before enabling it,
 197         similar to newfs(8)'s -E option.  This behaviour can be specified by
 198         adding -E to swapon(8)'s command-line parameters, or by adding the
 199         "trimonce" option to a swap device's /etc/fstab entry.
 200
 201 r347908-r347923:
 202         The following network drivers have been removed: bm(4), cs(4), de(4),
 203         ed(4), ep(4), ex(4), fe(4), pcn(4), sf(4), sn(4), tl(4), tx(4), txp(4),
 204         vx(4), wb(4), xe(4).
 205
 206 r347532:
 207         Wired page accounting has been split into kernel wirings and user
 208         wirings (e.g., by mlock(2)).  Kernel wirings no long count towards
 209         the global limit, which is renamed to vm.max_user_wired.  bhyve -S
 210         allocates user-wired memory and is now subject to that limit.
 211
 212 $FreeBSD$