RELNOTES

   1 Release notes for FreeBSD 13.0.
   2
   3 This file describes new user-visible features, changes and updates relevant to
   4 users of binary FreeBSD releases.  Each entry should describe the change in no
   5 more than several sentences and should reference manual pages where an
   6 interested user can find more information.  Entries should wrap after 80
   7 columns.  Each entry should begin with one or more commit IDs on one line,
   8 specified as a comma separated list and/or range, followed by a colon and a
   9 newline.  Entries should be separated by a newline.
  10
  11 Changes to this file should not be MFCed.
  12
  13 r366267:
  14         Kernel option ACPI_DMAR was renamed to IOMMU.  amd64's IOMMU subsystem
  15         was split out from amd64 DMAR support and is now generic, i.e., it can
  16         be used by all architectures.
  17
  18 r364896:
  19         A series of commits ending with r364896 added NFS over TLS
  20         to the kernel.  This is believed to be compatible with
  21         the Internet Draft titled "Towards Remote Procedure Call Encryption
  22         By Default" (expected to soon become an RFC).
  23         The mount_nfs(8) and exports(5) man pages describe the mount and
  24         export option(s) related to NFS over TLS.
  25         For NFS over TLS to work, the rpctlscd(8) { client } or rpctlssd(8)
  26         { server } must be running on a kernel built with "options KERN_TLS"
  27         on an architecture where PMAP_HAS_DMAP != 0.
  28
  29 r364725:
  30         Changes to one obscure devd event generated on resume need to
  31         be documented. The old form will still be generated in 13, but not
  32         in 14.
  33
  34 r363679:
  35         Applications using regex(3), e.g. sed/grep, will no longer accept
  36         redundant escapes for most ordinary characters.
  37
  38 r363253:
  39         SCTP support has been removed from GENERIC kernel configurations.
  40         The SCTP stack is now built as sctp.ko and can be dynamically loaded.
  41
  42 r363233:
  43         Merge sendmail 8.16.1: See contrib/sendmail/RELEASE_NOTES for details.
  44
  45 r363180:
  46         The safexcel(4) crypto offload driver has been added.
  47
  48 r363084:
  49         nc(1) now implements SCTP mode, enabled by specifying the --sctp option.
  50
  51 r362681:
  52         A new implementation of bc and dc has been imported. It offers
  53         better standards compliance, performance, localization and comes
  54         with extensive test cases that are optionally installed.
  55         Use WITHOUT_GH_BC=yes to build and install the world with the
  56         previous version instead of the new one, if required.
  57
  58 r362158, r362163:
  59         struct export_args has changed so that the "user" specified for
  60         the -maproot and -mapall exports(5) options may be in more than
  61         16 groups.
  62
  63 r361884:
  64         sed(1) has learned about hex escapes (e.g. \x27) and will now do the
  65         right thing with them, removing the need for printf magic or obnoxious
  66         escaping in many scenarios.
  67
  68 r361238, r361798, r361799:
  69         ZFS will now unconditionally reject read(2) of a directory with EISDIR.
  70         Additionally, read(2) of a directory is now rejected with EISDIR by
  71         default and may be re-enabled for non-ZFS filesystems that allow it with
  72         the sysctl(8) MIB 'security.bsd.allow_read_dir'.
  73
  74         Aliases for grep to default to '-d skip' may be desired if commonly
  75         non-recursively grepping a list that includes directories and the
  76         possibility of EISDIR errors in stderr is not tolerable.  Example
  77         aliases, commented out, have been installed in /root/.cshrc and
  78         /root/.shrc.
  79
  80 r361066:
  81         Add exec.prepare and exec.release hooks for jail(8) and jail.conf(5).
  82         exec.prepare runs before mounts, so can be used to populate new jails.
  83         exec.release runs after unmounts, so can be used to remove ephemeral
  84         jails.
  85
  86 r360920,r360923,r360924,r360927,r360928,r360931,r360933,r360936:
  87         Remove support for ARC4, Blowfish, Cast, DES, Triple DES, MD5,
  88         MD5-KPDK, MD5-HMAC, SHA1-KPDK, and Skipjack algorithms from
  89         the kernel open cryptographic framework (OCF).
  90
  91 r360562:
  92         Remove support for ARC4, Blowfish, Cast, DES, Triple DES,
  93         MD5-HMAC, and Skipjack algorithms from /dev/crypto.
  94
  95 r360557:
  96         Remove support for DES, Triple DES, Blowfish, Cast, and
  97         Camellia ciphers from IPsec(4).  Remove support for MD5-HMAC,
  98         Keyed MD5, Keyed SHA1, and RIPEMD160-HMAC from IPsec(4).
  99
 100 r359945:
 101         Remove support for Triple DES, Blowfish, and MD5 HMAC from
 102         geli(4).
 103
 104 r359786-r359787:
 105         Remove support for DES, Triple DES, and RC4 from in-kernel GSS
 106         authentication.
 107
 108 r357627:
 109         remove elf2aout.
 110
 111 r357560-r357565:
 112         init(8), service(8), and cron(8) will now adopt user/class environment
 113         variables (excluding PATH, by default, which will be overwritten) by
 114         default.  Notably, environment variables for all cron jobs and rc
 115         services can now be set via login.conf(5).
 116
 117 r357455:
 118         sparc64 has been removed from FreeBSD.
 119
 120 r355677:
 121         Adds support for NFSv4.2 (RFC-7862) and Extended Attributes
 122         (RFC-8276) to the NFS client and server.
 123         NFSv4.2 is comprised of several optional features that can be supported
 124         in addition to NFSv4.1. This patch adds the following optional features:
 125         - posix_fadvise(POSIX_FADV_WILLNEED/POSIX_FADV_DONTNEED)
 126         - posix_fallocate()
 127         - intra server file range copying via the copy_file_range(2) syscall
 128         --> Avoiding data tranfer over the wire to/from the NFS client.
 129         - lseek(SEEK_DATA/SEEK_HOLE)
 130         - Extended attribute syscalls for "user" namespace attributes as defined
 131           by RFC-8276.
 132
 133         For the client, NFSv4.2 is only used if the mount command line option
 134         minorversion=2 is specified.
 135         For the server, two new sysctls called vfs.nfsd.server_min_minorversion4
 136         and vfs.nfsd.server_max_minorversion4 have been added that allow
 137         sysadmins to limit the minor versions of NFSv4 supported by the nfsd
 138         server.
 139         Setting vfs.nfsd.server_max_minorversion4 to 0 or 1 will disable NFSv4.2
 140         on the server.
 141
 142 r356263:
 143         armv5 support has been removed from FreeBSD.
 144
 145 r354517:
 146         iwm(4) now supports most Intel 9260, 9460 and 9560 Wi-Fi devices.
 147
 148 r354269:
 149         sqlite3 is updated to sqlite3-3.30.1.
 150
 151 r352668:
 152         cron(8) now supports the -n (suppress mail on succesful run) and -q
 153         (suppress logging of command execution) options in the crontab format.
 154         See the crontab(5) manpage for details.
 155
 156 r352304:
 157         ntpd is no longer by default locked in memory. rlimit memlock 32
 158         or rlimit memlock 0 can be used to restore this behaviour.
 159
 160 r351770,r352920,r352922,r352923:
 161         dd(1) now supports conv=fsync, conv=fdatasync, oflag=fsync, oflag=sync,
 162         and iflag=fullblock flags, compatible with illumos and GNU.
 163
 164 r351522:
 165         Add kernel-side support for in-kernel Transport Layer Security
 166         (KTLS).  KTLS permits using sendfile(2) over sockets using
 167         TLS.
 168
 169 r351397:
 170         WPA is updated from 2.8 to 2.9.
 171
 172 r351361:
 173         Add probes for lockmgr(9) to the lockstat DTrace provider, add
 174         corresponding lockstat(1) events, and document the new probes in
 175         dtrace_lockstat.4.
 176
 177 r351356:
 178         Intel RST is a new 'feature' that remaps NVMe devices from
 179         their normal location to part of the AHCI bar space.  This
 180         will eliminate the need to set the BIOS SATA setting from RST
 181         to AHCI causing the nvme drive to be erased before FreeBSD
 182         will see the nvme drive. FreeBSD will now be able to see the
 183         nvme drive now in the default config.
 184
 185 r351201, r351372:
 186         Add a vop_stdioctl() call, so that file systems that do not support
 187         holes will have a trivial implementation of lseek(SEEK_DATA/SEEK_HOLE).
 188         The algorithm appears to be compatible with the POSIX draft and
 189         the implementation in Linux for the case of a file system that
 190         does not support holes.  Prior to this patch, lseek(2) would reply
 191         -1 with errno set to ENOTTY for SEEK_DATA/SEEK_HOLE on files in
 192         file systems that do not support holes.
 193         r351372 maps ENOTTY to EINVAL for lseek(SEEK_DATA/SEEK_HOLE) for
 194         any other cases, such as a ENOTTY return from vn_bmap_seekhole().
 195
 196 r350665:
 197         The fuse driver has been renamed to fusefs(5) and been substantially
 198         rewritten.  The new driver includes many bug fixes and performance
 199         enhancements, as well as the following user-visible features:
 200         * Optional kernel-side permissions checks (-o default_permissions)
 201         * mknod(2), socket(2), and pipe(2) support
 202         * server side locking with fcntl(2)
 203         * FUSE operations are now interruptible when mounted with -o intr
 204         * server side handling of UTIME_NOW during utimensat(2)
 205         * mount options may be updated with "mount -u"
 206         * fusefs file system may now be exported over NFS
 207         * RLIMIT_FSIZE support
 208         * support for fuse file systems using protocols as old as 7.4
 209
 210         FUSE file system developers should also take note of the following new
 211         features:
 212         * The protocol level has been raised from 7.8 to 7.23
 213         * kqueue support on /dev/fuse
 214         * server-initiated cache invalidation via FUSE_NOTIFY_REPLY
 215
 216 r350471:
 217         gnop(8) can now configure a delay to be applied to read and write
 218         request delays.  See the -d, -q and -x parameters.
 219
 220 r350315, r350316:
 221         Adds a Linux compatible copy_file_range(2) syscall.
 222
 223 r350307:
 224         libcap_random(3) has been removed.  Applications can use native
 225         APIs to get random data in capability mode.
 226
 227 r349529,r349530:
 228         Add support for using unmapped mbufs with sendfile(2).
 229
 230 r349352:
 231         nand(4) and related components have been removed.
 232
 233 r349349:
 234         The UEFI loader now supports HTTP boot.
 235
 236 r349335:
 237         bhyve(8) now implements a High Definition Audio (HDA) driver, allowing
 238         guests to play to and record audio data from the host.
 239
 240 r349286:
 241         swapon(8) can now erase a swap device immediately before enabling it,
 242         similar to newfs(8)'s -E option.  This behaviour can be specified by
 243         adding -E to swapon(8)'s command-line parameters, or by adding the
 244         "trimonce" option to a swap device's /etc/fstab entry.
 245
 246 r347908-r347923:
 247         The following network drivers have been removed: bm(4), cs(4), de(4),
 248         ed(4), ep(4), ex(4), fe(4), pcn(4), sf(4), sn(4), tl(4), tx(4), txp(4),
 249         vx(4), wb(4), xe(4).
 250
 251 r347532:
 252         Wired page accounting has been split into kernel wirings and user
 253         wirings (e.g., by mlock(2)).  Kernel wirings no long count towards
 254         the global limit, which is renamed to vm.max_user_wired.  bhyve -S
 255         allocates user-wired memory and is now subject to that limit.
 256
 257 $FreeBSD$