我成功将PostgreSQL实例升级到18版，记录了升级过程中的数据快照和配置调整，计划在下次直接更新主服务器。

在FreeBSD上配置Anubis反AI爬虫工具，有效解决了因AI爬虫导致的服务器负载问题。通过安装Anubis并配置HAProxy，成功减轻了服务器压力，提升了响应速度。Anubis利用工作量证明挑战有效阻止了恶意爬虫请求。

FreeBSD将版本支持周期从5年缩短至4年，以提升稳定性和维护效率。移植团队将同时管理两个稳定版本，缩短周期有助于更好地更新和维护。新版本发布时间表已制定，用户可根据计划升级。

作者回忆2006至2009年测试操作系统的经历，尝试多种Linux发行版、BeOS和OpenSolaris。尽管硬件支持有限，他通过VirtualBox和直接安装进行测试，特别提到FreeBSD的安装挑战和内核编译。2015年因硬件限制暂停，2024年重拾兴趣，选择旧硬件体验改进后的FreeBSD，享受其快速和安全。

FreeBSD发布紧急补丁修复OpenSSH的高危漏洞CVE-2024-7589，用户应尽快更新。另外，Qualys发现OpenSSH的远程代码执行漏洞CVE-2024-6387，影响超过1400万台服务器，用户应尽快更新到9.8p1及以上版本。

FreeBSD 13.3发布，更新了组件和驱动程序，用户可以升级到13.3版本。更新包括LLVM和clang编译器，OpenSSH 9.6p1，Sendmail 8.18.1和ZFS OpenZFS 2.1.14。WiFi驱动程序和NFS服务器也得到了改进。完整的发布说明可以在https://www.freebsd.org/releases/13.3R/relnotes/找到。ISO镜像文件可以在https://download.freebsd.org/ftp/releases/ISO-IMAGES/13.3/下载。

FreeBSD宣布淘汰老旧架构计划，放弃对i386、PowerPC、Armv6和Armv7的支持，市场份额衰退是原因之一。不提供RISC-V 32位版，只提供64位版。

FreeBSD讨论在基础系统中使用Rust，Facebook分叉了Rust代码库，介绍了14个适用于Linux终端用户的Rust工具。

FreeBSD 14.0正式发布，修复了FreeBSD 13.2的已知问题，并增加了新功能和改进。FreeBSD 15.0预计不再支持32位平台，除了armv7。armv6、i386和ppc平台已被弃用和移除。预计在FreeBSD 16.0中将删除armv7支持。可在官方网站和网易镜像站点上下载。

本文介绍了在FreeBSD和Linux操作系统中实现网卡聚合提速的方法。在FreeBSD中，编辑/etc/rc.conf文件并添加配置；在Linux中，编辑/etc/network/interfaces文件并创建两个网卡配置文件。使用iperf工具进行测速，结果显示网卡聚合后的速度更快。

本文介绍了在软件项目中实现同一功能的源代码只保留一份的最佳实践，以及在FreeBSD中移除多个不同版本的zlib的过程。最终，成功移除了多个版本的zlib，提高了代码品质和整个团队的迭代速度。

由于OpenSSL 3.0和OpenZFS的问题，code slush和KBI冻结未发生。OpenSSL 3.0的API改动导致一些port无法正常工作，需要时间修复。建议尽早引入不兼容变动并由维护者解决。将OpenSSL变成私有库可能导致符号冲突和系统更新变慢。OpenZFS的新特性导致问题，推迟了存储系统升级。备份存在，但恢复需要时间。

FreeBSD 13.2发布，新增Netflix赞助的kTLS功能，提高加密性能。kTLS在内核上下文中完成加密操作，减少上下文切换和复制操作。支持软件、网卡和TOE三种模式。个人网站升级到FreeBSD 13.2后打算尝试kTLS的软件模式，加载ktls_ocf内核模块并在/etc/rc.conf中启用。告知nginx可以使用kTLS。

使用 Rust 编写 FreeBSD 内核模块 目前主流的操作系统内核都是用 C/C++ 编写的，这些语言在避免常见的安全问题方面捉襟见肘。Rust 等现代语言默认提供更好的安全保证，并防止许多常见的内存安全漏洞。 在这篇文章中，我们将简要介绍 Rust 为实现这一安全目标所做的努力，并为 FreeBSD 构建一个基本的 Hello World 概念验证内核模块。 ReadMore:...

本文是“攻玉计划”的一部分，翻译自 https:

《FreeBSD ipfw使用教程》FreeBSD，古老的UNIX系统，最近在研究它的ipfw防火墙，鉴于国内相关资料较少，我就记录下来，以飨读者。首先在FreeBSD 12中，ipfw已经默认编译进内核了，所以中文资料包括很多英文资料里，还需要编译的，就不用看了，那是过时的...