OPNsense 是基于 FreeBSD 的防火墙和路由软件，HardenedBSD 则是加固版的 FreeBSD。从六年前开始，OPNsense 就与 HardenedBSD 展开了合作，整合了 HardenedBSD 的安全加固补丁。但这带来了一个互操作性问题。OPNsense 项目或用户遭遇的问题可能不见于其它 BSD 发行版，跟踪起来也相当复杂。HardenedBSD 团队规模不大，在 OPNsense 项目遇到问题前就将其发现出来的概率不高。随着 FreeBSD 13 的发布及其对安全的强调，OPNsense 项目决定将精力集中在 FreeBSD 上，它宣布与 HardenedBSD 分道扬镳，HardenedBSD 联合创始人 Shawn Webb 也被剔除出它的核心团队。

FreeBSD 项目正式释出了 FreeBSD 13.0-RELEASE。它包含了大量的软件更新，移除了大量不再有用的工具，因为时间关系 FreeBSD 13.0 未能加入对 WireGuard VPN 的支持。其它重要的变化包括：ZFS 2.0，更新了内核加密框架更好的支持现代加密算法和简化接口，等等，更多可浏览发布公告。

FreeBSD 项目宣布，从 FreeBSD 13 起 arm64 升级为一级支持架构，这意味着在 FreeBSD 13 的整个生命期内项目都将为 arm64 架构提供发布镜像、二进制包、安全和勘误更新。FreeBSD 项目最早是在 2014 年启动对 FreeBSD/arm64 的开发，2016 年发布的 FreeBSD 11 中正式引入对 arm64 架构的支持。

根据 FreeBSD 基金会的记录，苹果公司在 2021 年向该基金会捐赠了 100 到 249 美元。为什么世界市值最高的企业只捐赠如此少的钱？苹果的做法其实是基于一项政策：匹配雇员的捐赠。有很多公司采用类似的政策，苹果是其中之一。苹果在自己的新闻稿中表示，它在 2018 年匹配捐赠了超过 1.25 亿美元。 FreeBSD 基金会的记录还显示，微软捐赠了 500 到 999 美元，思科、Google、英特尔和 NetFlix 捐赠了 1000 到 4999 美元。

WireGuard 作者 Jason Donenfeld 宣布 FreeBSD 13 有了 WireGuard VPN 协议的内核实现。诸多路由器使用的是基于 BSD 的发行版，WireGuard 内核实现对它们有很大的帮助。WireGuard 内核实现的工作最早始于 2020 年 2 月，FreeBSD 开发者 Matt Macy 受 Netgate 委托开始了相关的工作，将近一年之后 Macy 的工作进入了 FreeBSD 13.0-RELEASE 的内核，但 Donenfeld 本人评估之后认为代码还没有做好准备。问题是 Netgate 已经宣布即将发布的 pfSense 2.5 将加入对 WireGuard 的支持。Donenfeld 之后与 FreeBSD 核心开发者 Kyle Evans 和 Matt Dunwoodie 合作花了一周的时间修正代码问题。鉴于目前的情况，即将发布的 FreeBSD 13.0-RELEASE 预计不会启用 WireGuard 模块，正式启用要等到下一个版本 13.1。

FreeBSD 项目宣布，从 FreeBSD 13.x 起 i386 架构将降为二级支持架构，i386 架构特定的问题可能不会去修复。i386 32 位微架构至今已有 35 年历史，主要芯片公司基本上不再提供 i386 芯片，主要 Linux 发行版也都陆续停止了对该架构的支持。FreeBSD 项目称，i386 仍然是 FreeBSD 11.x 和 12.x 的一级支持架构，未来发布的 14.x 有可能会进一步降低对它的支持。

FreeBSD 项目释出了 FreeBSD 11.4-RELEASE，11 稳定分支的第五个版本。主要变化包括：clang 和 llvm 等与上游同步更新到 10.0.0；Unbound 更新到 1.9.6，OpenSSL v1.0.2u，pkg(8) 1.13.2，KDE 5.18.4.1.19.12.3，GNOME v3.28，支持重命名 ZFS 书签，certctl(8)，等等。

FreeBSD 项目释出了 FreeBSD 11.3-RELEASE，11 稳定分支的第四个版本。主要变化包括：clang 和 llvm 等与上游同步更新到 8.0.0；ELF 工具链更新到 r3614，OpenSSL v1.0.2s，ZFS 文件系统支持并行挂载，pkg(8) 1.10.5，KDE v 5.15.3，GNOME version 3.28，更新多个网络驱动固件，等等。

FreeBSD 项目正式发布了 12 分支的第一个稳定版本 FreeBSD 12.0-RELEASE。主要变化包括： OpenSSL 更新到 1.1.1a (LTS)，OpenSSH 更新到 7.8p1，Unbound 更新到 1.8.1 默认启用 DANE-TA，VIMAGE 内核配置选项默认启用，NFS version 4.1 server 支持 pNFS server，KDE 桌面环境更新到 5.12.5，等等。

1993 年 6 月 19 日，FreeBSD 名字确定，FreeBSD 项目正式诞生，今年是它诞生二十五周年，而 6 月 19 日被定为 FreeBSD Day。FreeBSD 今天被数以十亿计的用户使用，当然他们不是直接用的 FreeBSD，而是基于 FreeBSD 的产品和服务，比如苹果的 macOS 和 iOS，以及任天堂的主机如 Nintendo Switch 和索尼的主机 Playstation 4。企业在 FreeBSD 之上开发产品，而大学则把 FreeBSD 作为研究平台。流行的服务如流媒体 Netflix 和消息应用 WhatsApp 也都使用了 FreeBSD。

英特尔向 FreeBSD 基金会捐赠了 25 万美元，是今年向 FreeBSD 基金会捐款最多的企业。芯片巨人以客户需求为由，宣布将更积极的参与 FreeBSD 项目，改进其平台对 FreeBSD 的支持。英特尔没有透露什么客户对 FreeBSD 产生浓厚兴趣。索尼的 PS 4 运行的操作系统是基于 FreeBSD，但它使用的 CPU 和 GPU 是英特尔竞争对手 AMD 提供的。

任天堂的新掌机/主机 Nintendo Switch 于上周末正式发售，ifixit 和 fictiv 分别拆解了 Switch ，公开了它的详细的硬件配置：NVIDIA 的 Tegra 处理器，USB Type-C端口，4310 mAh 容量电池，而可拆下的 JoyCon 还含有 525 mAh 容量电池... 软件方面，根据玩家公布的照片，Nintendo Switch 运行的是 FreeBSD 内核，而不是通常以为 Android 或 Linux。这意味着 Switch 的系统与 PS4 和 Mac OS X 存在关联性：PS4 运行的操作系统是基于 FreeBSD 9.0，而 OS X 的内核是基于 BSD 的 Darwin。

FreeBSD项目正式发布了11分支的第一个稳定版本。主要新特性包括：OpenSSH默认禁用DSA密钥生成，移除 Protocol 1支持；OpenSSH更新到7.2p2；无线支持IEEE 802.11n；支持AArch64 (arm64) 架构；从NetBSD项目移植了libblacklist(3)库和应用；其它包括性能改进和支持更多无线芯片组等等。

FreeBSD 11.0 发布了第一个RC版。主要变化包括：修复了 IPSEC中的空指针解引用；移除对SSH协议1的支持；OpenSSH DSA key 默认禁用；修复 Google Compute Engine image publication，修正ZFS/VFS的一个死锁；等等。详细变化可浏览发布公告。11.0 RC1发布之后，Phoronix对比测试了BSD发行版和Linux发行版的性能，显示在部分测试如SQLite和 Apache web server测试中BSD的性能超过了Linux发行版。

在OpenBSD源码树创建二十周年之际，开发者释出了5.8版。这次的发布歌曲有四首而不是通常的一首："20 years ago today", "Fanza", "So much better", "A Year in the Life"。主要新变化包括：改进硬件支持、OpenSMTPD 5.4.4、OpenSSH 7.0、LibreSSL将拒绝小于1024位的DH密钥，等等。OpenBSD创始人Theo de Raadt 在邮件列表上回顾了二十年前创建OpenBSD的经历。他称，整个项目至今有322,000 commits，平均每天44 commits，356位贡献代码的黑客。

前苹果BSD开发者Jordan Hubbard加盟了iXsystems公司开发下一代BSD 系统NextBSD。NextBSD是基于FreeBSD，但不是FreeBSD的分支，它去掉了FreeBSD的内核，改用Mach，以及Common Object Runtime 和Libdispatch等。开发者称，NextBSD将走向一条完全独立的道路，它试图快刀斩乱麻，为用户提供新的技术。

Shawn the R0ck 写道 "HardenedBSD是由Oliver Pinter和Shawn Webb于2014年发起的一个自由软件项目，其目的是为了改善FreeBSD的安全性，为了让FreeBSD解决尴尬的”裸奔“安全现状，HardenedBSD主要的目标是通过系统级加固增强FreeBSD内核防御未知漏洞利用的能力和通过密码工程来提升安全运维的可靠性。HardenedBSD在内核加固的项目上会为FreeBSD的x86和x86_64增加SMAP支持以让漏洞利用代码无法在内核态那么”舒服“的访问用户空间的数据，其中ASLR，SEGVGUARD，mprotect以及针对procfs/linprocfs的加固实现都借鉴于PaX/Grsecurity，由于ASLR的实现是基于PaX/Grsecurity的，所以去年让自我感觉良好的标准GNU/Linux防御(ASLR/PIE/NX)一夜之间崩溃的offset2lib绕过方式对HardenedBSD无效。HardenedBSD社区哲学是尽量把代码提交到upstream，但如果FreeBSD upstream不接收的部分就自己维护。

btw：2015年的今天，面对这样的0ld sch00l社区，你还能抱怨地下精神死掉了吗？不管是斯拉夫兵工厂，还是数字军火商，”拣软柿子捏“的年代已经一去不返;-) "

FreeBSD项目维护着两个内核分支：开发分支-CURRENT，稳定分支-STABLE。-CURRENT内核包含了最新的功能，新功能在成熟稳定之后将会移植到-STABLE分支。开发者John-Mark Gurney在 freebsd-current邮件列表上报告，该版本使用的随机数生成器过去四个月一直工作不正确，使用它生成的密钥是可预测和可重新生成，包括但不限于openssl生成的ssh 密钥。他建议运行current kernel r273872或之后版本的用户立即升级到 r278907。