网站介绍

此网站用于FreeBSD科普介绍.

本章节为基础必备知识

第 1.1 节 什么是 UNIX

UNIX 从前是一个操作系统。最后由 C 语言改写产生。——源自 AT&T 的贝尔实验室

现在是一个 标准规范和商业商标。更是 一种哲学思想（KISS - Keep It Simple, Stupid! 一言以蔽之，即“大道至简”），软件工程原则（比如模块化、管道流等）。

查询网址：The Open Group official register of UNIX Certified Products

我们现在可以知道认证 UNIX 需要：

1. 符合单一 UNIX 规范
2. 交钱认证

常见的经过认证的 UNIX 操作系统有 MacOS。

以下为详细说明：

Mutlics

1964 年麻省理工学院推出的 CTSS（兼容分时系统），是当时最有创造性的操作系统，有了 CTSS 这种高效的操作系统，麻省理工学院的研究人员决定做一个更好的版本。他们开始设计 Multics 系统。Mutlics 意思是多路复用信息和计算服务。

Multics 意图创造强悍的新软件和比肩 IBM 7094 功能更丰富的新硬件，麻省理工学院邀请了两家公司来帮忙。美国通用电气公司负责设计及生产有全新硬件特性、能更好地支撑分时及多用户体系的计算机，贝尔实验室在计算机发展早期就开发了自己的操作系统，因此麻省理工邀请了贝尔实验室与美国通用电气公司共同开发 Multics。

最终 Multics 的开发陷入了困境，Multics 设计了大量的程序及功能，经常塞入很多不同的东西进去，导致系统过于复杂。1969 年，由于在贝尔实验室看来作为一套信息处理工具，它已经无法为实验室提供计算服务的目标，它的设计太昂贵了，于是在同年 4 月，贝尔实验室退出 Multics 项目，只剩麻省理工和美国通用电气公司继续开发。

UNICS

贝尔实验室退出 Multics 开发项目后，项目组成员肯·汤普逊（Kenneth Lane Thompson）找到一台 DEC PDP-7 型计算机，这台计算机性能不算强大，只有 4KB 内存，但是图形界面比较美观，汤普逊用他写了个太空游戏（Space Travel），PDP-7 有个问题就是磁盘转速远远低于计算机的读写速度，为了解决这个问题，汤普逊写了磁盘调度算法来提高磁盘总吞吐量。

如何测试这个新的算法？需要往磁盘上装载数据，汤普逊需要写一个批量写数据的程序。

他需要写三个程序，每周写一个：创建代码的编辑器，将代码转换为 PDP-7 能运行的机器语言汇编器，再加“内核的外层——操作系统就完成了”。

新的 PDP-7 操作系统编写没多时，汤普逊和几个同事讨论，当时新系统还没有名字，当时它被命名为“UNICS”，UNICS 最后改名为 UNIX，这个名字更加方便记忆。

在 Huawei EulerOS（基于 CentOS） 都能通过 UNIX 认证的今天，再讨论是不是 UNIX 这件事已经变得索然无味，毫无意义可言。甚至 Windows 加钱也能认证成为 UNIX（其也实现了大部分 POSIX)。

第 1.2 节 什么是 Unix-like

Unix-like 即类 Unix，亦即一切基于 UNIX 的操作系统，基本遵守 POSIX 规范，而没有获得第一节中所说的 UNIX 的认证。

也就是说，除了 Windows，基本上世界上大多数操作系统都被叫做 Unix-like，其中就包括 Linux 和 FreeBSD。

第 1.3 节 什么是 Linux

UNIX 标准 SUS 包含了 POSIX 标准，是其超集。Linux 实现了 POSIX 标准，但是没有进行 POSIX 认证。本质上说 Linux 最初是 UNIX 的一个仿制品。

Those who do not understand Unix are condemned to reinvent it,poorly. ——Henry Spencer（那些不懂 Unix 的人注定要重复发明一个蹩脚的 Unix）

狭义是内核

Linux kernel 项目 1990；

广义是 GNU/Linux

GNU/Linux = Linux kernel + GNU 等软件 + 包管理器

chimera linux 除外

Linux 全称为 GNU/Linux；GNU 项目 1984；

具体地：

• GNU/Linux 发行版 = Ubuntu、RHEL、Deepin、OpenSUSE……
  • Ubuntu = Linux kernel + apt/dpkg + Gnome
  • OpenSUSE = Linux kernel + libzypp/rpm + KDE

注意：如果你还是不明白，建议亲自安装试试 Gentoo（stage3）或 Slackware，再不明白可以试试 Gentoo（stage1）或 LFS。都非常简单。

第 1.4 节 FreeBSD 与其他操作系统

时间表

1962 年 分时操作系统（Timesharing OS）

在 20 世纪 60 年代初出现了分时操作系统，其中一个最早的系统是由英国曼彻斯特计划设计的 Atlas 品牌计算机上的 Atlas 监控程序。在那个时代，分时共享系统意味着两个人共享同一台计算机，往往需要设定一个小时时间表来安排他们使用计算机的时间。

1964 年 MULTICS（多任务信息与计算系统）

Multics 的最初规划和开发始于 1964 年，地点位于马萨诸塞州的剑桥。最初，这是由麻省理工学院（Fernando Corbató 领导的 MAC 计划）与通用电气公司和贝尔实验室合作的项目。它是在专门为该操作系统设计的通用电气 645 计算机上开发的；第一个完整系统于 1967 年 1 月交付给麻省理工学院。

1969 年 UNIX（UNIX 操作系统）

在贝尔实验室退出 Multics 项目之前，Dennis Ritchie 和 Ken Thompson 对 Multics 的潜力有所了解。他们从贝尔实验室法务部门获得了资金，购买了一台更强大的 PDP-11/20 机器。在 1969 年，Ken Thompson、Dennis Ritchie 和其他人开始着手开发一款利用更强大计算机全部功能的新程序。这个程序被称为 Unics（Uniplexed Information and Computing Service，即没路信息计算系统）。

1972 年 UNIX 代码迁移到 C 语言

Dennis Ritchie 决定为 UNIX 开发一种高级汇编语言，其中的语句可以翻译成两到三条指令。这促使他开发了 C 编程语言。第四个研究版的 UNIX 被重新编写成 C 语言。这使得 UNIX 具备了可移植性，从而改写了操作系统的历史。

1974 年 UNIX 被引入加州大学伯克利分校

1974 年，加州大学伯克利分校的 Bob Fabry 教授从 AT&T 获得了 UNIX 的源代码许可。Bob Fabry 此前在 1973 年的 ACM 操作系统原理研讨会（Association for Computing Machinery）上见过 UNIX 4，并有意将其引入该大学。计算机系统研究小组（CSRG）开始修改和改进 AT&T Research Unix。他们将这个修改后的版本称为“BSD Unix”或“BSD”。

1978 年 3 月 9 日 1BSD 发布

基于 UNIX 创建的伯克利软件发行版（1BSD）是 UNIX 第六版的一个附加组件，而非独立的完整操作系统。此版本大约发行了 30 份副本。

1979 年 5 月 10 日 2BSD 发布

第二个伯克利软件发行版（2BSD）于 1979 年 5 月发布，包括 1BSD 软件的更新，以及由 Bill Joy 新开发的两个至今在 Unix 系统上仍在使用的程序：vi 文本编辑器（ex 的可视化版本）和 Csh。这是 Bill Joy 为 PDP-11 工作的最后一个 BSD 版本。大约发行了 75 份副本。

1980 年 6 月 DARPA 资助

在 1980 年初，DARPA 正在寻找一种能够帮助当前军事项目的操作系统。Bill Joy 关于 UNIX 系统（特别是 BSD）能力的一篇论文引起了他们的注意。他们在 1980 年 6 月开始资助伯克利进行相关工作。

1983 年 8 月 4.2BSD 发布

4.2BSD 的正式发布是在 1983 年 8 月。值得注意的是，这是在 1982 年 Bill Joy 离开后共同创建的 Sun Microsystems 的第一个版本。它也标志着 BSD 的吉祥物首次出现在 John Lasseter 的画作中，并出现在 USENIX 发行的印刷手册的封面上。这次发布有了超过 1000 个发行版本，代表了大量的计算机。

1988 年 6 月 4.3BSD-Tahoe

随着开发人员逐渐远离老旧的 VAX 平台，4.3BSD-Tahoe 发布了针对 Power 6/32 平台（TAHOE）的版本。这个发布非常有价值，因为它将 BSD 中的机器相关代码与机器无关代码分离开来，从而提高了系统的未来可移植性。

1991 年 386BSD 和 Net/2

Keith Bostic 启动了一个项目，重新实现大部分标准的 Unix 实用程序，且不使用 AT&T 的代码。最终发布了 Networking Release 2（Net/2），一个几乎完整的可自由分发的操作系统。Net/2 成为两个独立的 BSD 到 Intel 80386 架构的移植的基础：由 William Jolitz 开发的免费的 386BSD 和由 Berkeley Software Design（BSDi）开发的专有 BSD/386（后来更名为 BSD/OS）。386BSD 本身存活时间不长，但成为随后不久开始的 NetBSD 和 FreeBSD 项目的初始代码基础。

1992 年 USL 诉讼

BSDi 很快就陷入了与 AT&T 的 Unix System Laboratories（USL）子公司的法律纠纷中，当时 USL 是 System V 版权和 Unix 商标的所有者。USL 对 BSDi 的诉讼于 1992 年提起，并导致对 Net/2 的发布禁令。该诉讼于 1994 年 1 月达成和解。在伯克利发布的 18,000 个文件中，只有三个文件需要移除，并对 70 个文件进行修改以显示 USL 的版权声明。这个和解为首个 FreeBSD 版本的发布铺平了道路。

1993 年 6 月 FreeBSD 的创建

386BSD 的开发进展缓慢，在一段时间的忽视后，一群 386BSD 用户决定自己复刻出去，并创建 FreeBSD，以便他们能够使操作系统保持最新状态。1993 年 6 月 19 日，项目选择了名为 FreeBSD 的名称。第一个 FreeBSD 的版本于 1993 年 11 月 发布。

1994 年 8 月 FreeBSD Ports

FreeBSD 的 Ports 和软件包为用户和管理员提供了一种简单的安装应用程序的方式。Ports 现在提供了超过 34,000 个 port，它们首次现身于 1994 年，当时 Jordan Hubbard 将“port make macros”提交到 FreeBSD 的 CVS 仓库中，以补充他的软件包安装套件“Makefile”。

1994 年 11 月 22 日 IPFW（IP 防火墙）

ipfirewall（IP 防火墙）是在 FreeBSD 2.0-RELEASE 中被引入的，这种“首次匹配”防火墙自此成为操作系统的重要组成部分。ipfw 曾作为 Mac OS X 的内置防火墙而广泛使用。

1996 年 8 月 FreeBSD 2.1.5

FreeBSD 2.1.5 于 1996 年 8 月发布，迅速在互联网服务提供商（ISP）和商业社区中广受欢迎。这个版本对于 FreeBSD 来说是一个巨大的成功。

1998 年 5 月 软更新（Soft Updates）

软更新依赖跟踪系统于 1998 年 5 月被 FreeBSD 采用。软更新旨在通过跟踪和执行更新之间的依赖关系，保持文件系统元数据的完整性，以防发生崩溃或停电。

1998 年 10 月 16 日 FreeBSD 3.0-RELEASE

FreeBSD 3.0-RELEASE 于 1998 年 10 月 16 日宣布发布，为 i386 带来了最初的对称多处理（SMP）支持。3.0-RELEASE 还默认使用了 SCSI 通用访问方法（CAM）。

1998 年 11 月 29 日 FreeBSD 2.2.8-RELEASE

FreeBSD 2.2.8-RELEASE 于 1998 年 11 月 29 日发布（在 FreeBSD 3 发布后一个月）。FreeBSD 2 的最终分支包括 sendfile 和 dummynet 两个关键特性，这些特性在后续的 FreeBSD 版本中得到了进一步的发展。

1999 年 10 月 17 日 首届 BSD 大会

首届 FreeBSD 大会（FreeBSDCon'99）在加利福尼亚州伯克利举行。来自世界各地的 300 多名开发者和用户参加了此次活动，标志着这个操作系统在受欢迎度和影响力上的一个重要里程碑。

2000 年 3 月 14 日 FreeBSD 4.0-RELEASE

于 2000 年 3 月 14 日宣布发布的 FreeBSD 4.0-RELEASE 带来了大量的新功能和工具。该版本包括早期的 IPv6 支持和 IPsec，两者都依赖于 KAME 代码，还有 OpenSSH、 accept()过滤器以及具备基本的 802.11b WiFi 支持的 wi(4)。

2000 年 3 月 14 日 FreeBSD Jail

FreeBSD Jail 是在 2000 年初发布的 FreeBSD 4.0 中被引入的。Jail 机制是操作系统级别的虚拟化实现，允许系统管理员将一个 FreeBSD 系统分割为多个独立的小系统或"Jail"。这使得系统管理员能够更好地保护和优化他们的 FreeBSD 系统。

2000 年 3 月 15 日 FreeBSD 基金会成立

FreeBSD 基金会是一个总部位于美国的非营利组织，注册为 501(c)(3) 机构，致力于支持 FreeBSD 项目、其开发和社区。资金来自个人和企业的捐款，用于赞助开发人员进行特定活动、购买硬件和网络基础设施，并提供开发者峰会的差旅津贴。该基金会由 Justin Gibbs 于 2000 年 3 月 15 日创立。

2000 年 7 月 27 日 kqueue(2)

kqueue(2) 是取代 select/poll 的创新解决方案，于 2000 年 7 月 27 日随着 FreeBSD 4.1-RELEASE 引入。这个可扩展的事件通知接口启发了 Linux 的 epoll() 机制。

2000 年 10 月 17 日 首次核心团队选举

尽管此前已经存在一个自我选定的核心团队，但首次核心团队选举是在 2000 年 9 月举行的。当时任命了一个由 9 名成员组成的团队，并自那以后每两年举行一次选举。

2001 年 9 月 EuroBSDCon

EuroBSDCon 2001 于 2001 年尾在英国布赖顿举行。随着全球社区的不断扩大，EuroBSDCon 的目标是聚集在 BSD 操作系统家族及相关项目上工作的用户和开发者。

2003 年 1 月 19 日 FreeBSD 5.0-RELEASE

FreeBSD 5.0-RELEASE 经历了近 3 年的开发，由于引入了先进的多线程内核，提供更好的 SMP 支持，因此备受期待。

2004 年 1 月 9 日 AMD64 磁盘镜像

在实验性版本的 5.1 中包含后，5.2-RELEASE 正式支持了 amd64，amd64 成为第一个一级 64 位平台。

2004 年 3 月 12 日 首届 AsiaBSDCon 和 BSDCan

在 EuroBSDCon 获得成功之后，首届 AsiaBSDCon 于 2004 年 3 月 12 日启动，紧随其后的是 BSDCan，于 5 月 13 日举行。随着 FreeBSD 社区的不断发展壮大，全球范围内对于以 BSD 为重点的会议的需求也随之增长。

2004 年 5 月 1 日 谷歌代码之夏

FreeBSD 基金会在首个年度的谷歌代码之夏中就开始参与。谷歌代码之夏为新开发者提供了一个机会，让他们参与当前的开源编码项目。许多参与该项目的学生在项目结束后成为了 FreeBSD 的贡献者。

2004 年 11 月 3 日 移植 PF

在 2006 年，原本设计用于 OpenBSD 的 Packet Filter（简称 PF）被移植到了 FreeBSD，与 5.3-RELEASE 一同发布。

2004 年 11 月 17 日 Libarchive

Libarchive 最初是为 FreeBSD 5.3 开发的，该版本于 2004 年末发布。它是一个用 C 语言编写的程序库，提供对多种不同存档格式的流式访问功能。

2005 年 8 月 首位执行董事

Deb Goodkin 于 2005 年加入基金会，成为首位执行董事。她之前在数据存储设备的市场营销、销售和开发领域有超过 20 年的工作经验。

2005 年 10 月 8 日 新的 FreeBSD Logo

举行了一个标志设计竞赛，由 Anton K. Gural 设计的当前还在使用的标志获胜。

2005 年 11 月 4 日 FREEBSD 6.0-RELEASE

FreeBSD 6.0-RELEASE 于 2005 年 11 月 4 日发布。FreeBSD 6.0 标志着 sys/arm/arm 中首次提交的 32 位 Arm 支持，802.11 WiFi 支持得到升级以包括高级功能，并通过添加 libthr(3) 和进一步的内核改进实现了 1:1 用户级线程。

2007 年 JEMALLOC

Jason Evans 于 2005 年开发了 jemalloc，这是一个内存分配器。与此同时，FreeBSD 需要一个可扩展的多处理器内存分配器，因此 Evans 将 jemalloc 集成到 FreeBSD 的 libc 中，并改进了其可扩展性和碎片化行为。

2008 年 2 月 27 日 FREEBSD 7.0-RELEASE

因为担心 ULE 调度程序是否准备就绪，FreeBSD 7.0-RELEASE 在发布时作为内核可选参数搭载了它，它在下一个稳定版本中成为了默认调度程序。FreeBSD 7.0 还添加了 SCTP 协议以及与网络、音频和多处理器性能相关的重大更新。

2008 年 3 月 ZFS

在 2005 年，Sun Microsystems 在开发一种新的文件系统，最终产物是 ZFS，这是一个集成了文件系统和逻辑卷管理器的系统。该系统具有可扩展性，并提供了广泛的数据完整性保护和高效的数据压缩功能。ZFS 于 2008 年初添加到 FreeBSD 代码中。

2009 年 1 月 6 日 DTrace

Sun Microsystems 开发了 DTrace，DTrace 可用于实时调试生产系统中的内核和应用程序问题。尽管该程序最初是为 Solaris 开发的，但它成为 FreeBSD 的标准组成部分，并为 DTrace 提供了全面支持。

2009 年 11 月 25 日 FreeBSD 8.0-RELEASE

FreeBSD 8.0-RELEASE 于 2009 年 11 月 25 日宣布发布，其中包含了 XEN domU 支持、VNET、透明超级页、改进的 ZFS 支持以及新的 USB 堆栈，包括了 USB 3.0 支持。

2010 年 8 月 Capsicum

Capsicum 是一个轻量级的操作系统能力和沙盒框架。它可以用于应用程序分隔、将较大的软件体系分解为隔离的组件，并限制软件漏洞的影响。Capsicum 最初由剑桥大学开发，并首次作为可选功能在 FreeBSD 9.0 中发布，后来成为 FreeBSD 10.0 中的默认功能。

2012 年 CHERI

在 2012 年，剑桥大学开始开发了 Capability Hardware Enhanced RISC Instructions (CHERI)，这是基于之前的 Capsicum 项目的发展而来。CHERI 将 Capsicum 的混合能力模型转移到 CPU 架构领域，实现在进程地址空间内的细粒度隔离，并支持当前软件设计。

2012 年 POUDRIERE

Poudriere 是一个利用 jail 来测试 port 并后续构建 FreeBSD 镜像的工具，它被添加到了 ports 中。

2012 年 1 月 12 日 FREEBSD 9.0-RELEASE

FreeBSD 9.0-RELEASE 于 2012 年 1 月 12 日发布，其中包括了全新的安装程序 bsdinstall。其他主要特性包括软更新日志（SUJ）、NFS 版本 4 和模块化拥塞控制。FreeBSD 9 是索尼用于开发 PlayStation 4 操作系统（Obris OS）所使用的版本。

2012 年 4 月 12 日 CLANG/LLVM

LLVM 项目是一组模块化和可重用的编译器和工具链技术。Clang 项目为 LLVM 项目提供了 C 语言前端和工具基础设施。这些程序目前是 FreeBSD 的编译基础设施。

2013 年 2 月 28 日 从 CVS 迁移到 Subversion

由于大多数 port 已经在 Subversion 中进行开发，于 2013 年 2 月 28 日正式完成了从 CVS 到 Subversion 的迁移。在此之后，FreeBSD ports 不再使用 CVS。

2013 年 9 月 17 日 开源 ZFS 项目启动

开源 ZFS 项目是 OpenSolaris 的一个衍生项目。于 2013 年 9 月 17 日，开源 ZFS 项目宣布 OpenZFS 作为 ZFS 的继任者，并创建了一个正式的社区来继续开发和支持。

2014 年 1 月 20 日 FreeBSD 10.0-RELEASE

于 2014 年 1 月 20 日宣布发布 FreeBSD 10.0-RELEASE，带来了大量的新功能和工具。10.0 版本配备了 pkg(7) 并切换到 pkgng，这个新的软件包管理工具允许用户跳过手动编译 ports 的过程。该发布还包括 FUSE 实现、高级 iSCSI 支持（包括目标（服务器）和发起者（客户端））、VirtIO 驱动程序、bhyve 虚拟化技术和 amd64 架构上的 UEFI 支持。

2016 年 10 月 10 日 FREEBSD 11.0-RELEASE

于 2016 年 10 月 10 日宣布发布 FreeBSD 11.0-RELEASE。该版本包含了对无线网络的多项改进以及对 UDP-lite 的集成。最重要的是，FreeBSD 11 还包括了对 aarch64（arm64）的支持，最初被分类为二级架构。

2017 年 6 月 19 日 首个"FreeBSD Day"

国际 FreeBSD 日是每年一度的庆祝活动，旨在赞扬 FreeBSD 对技术的开创性和持续影响，并纪念其传承的价值。

2018 年 12 月 11 日 FREEBSD 12.0-RELEASE

2018 年 12 月 11 日发布的 FreeBSD 12.0 版本增强了对 AMD CPU 的支持，并显著提升了对现代显卡的支持。此外，还新增了开放指令集架构（ISA）RISC-V 的支持。

2021 年 4 月 6 日 Git 过渡完毕

于 2021 年 4 月 6 日 完成了从 Subversion 到 Git 的迁移。此过程始于 2019 年 5 月的 DevSummit，在当时成立了一个 Git 工作小组。

2021 年 4 月 13 日 FREEBSD 13.0-RELEASE

FreeBSD 13.0-RELEASE 于 2021 年 4 月 13 日发布。尽管 AArch64 从 FreeBSD 11 开始就得到了支持，但它在 FreeBSD 13.0-RELEASE 中才被提升为一级平台，成为第一个非 x86 架构的一级平台。13.0 还包括内核 TLS 卸载、对 clang 和 LLVM 的升级以及移除了弃用的库和工具。

原文地址：https://freebsdfoundation.org/freebsd/timeline/

什么是 FreeBSD？

BSD 最初是由 University of California, Berkeley 所开发的，意为 Berkeley Software Distribution（伯克利软件套件）。值得注意地是，Berkeley 伯克利之名来自著名的近代经验论哲学家乔治·贝克莱（George Berkeley，1685－1753，音译问题，原词是一致的），伯克利市和伯克利大学都是来源他的名字。贝克莱主教通过他的形而上学（反对牛顿绝对时空观等）启发了 20 世纪一众科学家，例如爱因斯坦，在某种意义上指导了现代科技革命。

esse est percipi, to be is to be perceived（存在就是被感知）。——【英】乔治·贝克莱

FreeBSD 不是 Linux，不是国产操作系统，不兼容 Systemd，不能吃鸡，亦不是 UNIX。目前在 BSD 系中，FreeBSD 的用户是最多的。一些 Linux 下的软件基本上在 FreeBSD 中都能够被找到，即使找不到的也可以通过 CentOS 兼容层运行，你也可以自己通过 debootstrap 构建一个 debian 或者 ubuntu 的 / 系统。

FreeBSD 不是 Linux，亦不是 UNIX，是类 UNIX

UNIX -> Networking Release 1->Networking Release 2 ->386BSD -> FreeBSD 1.0

386BSD -> 诉讼（1991-1994） -> 4.4 BSD-Lite -> FreeBSD 2.0

Linus“I have never even checked 386BSD out; when I started on Linux it wast available”

图片来源：https://github.com/freebsd/freebsd-src/blob/main/share/misc/bsd-family-tree

FreeBSD or Others

• Linux

首先大概许多人是从 Linux 跑过来的，这样说我也没什么统计依据，不过姑且这样说罢。如果你发现在哪本书是举例提到 FreeBSD 是一种 Linux 发行版，那么我个人是不建议你继续看下去的，这属于误人子弟，我也曾在某些慕课网站上看到过类似行为。

严格来说 Linux 是指 Linux kernel，只是个内核而非操作系统,而 FreeBSD 是个操作系统。FreeBSD 采用 BSD 授权许可（见 https://www.freebsd.org/zh_CN/copyright/freebsd-license.html ）。FreeBSD 驱动方面一直是个大 Bug，不如 Linux。

• macOS & iOS

macOS & iOS 在一定程度上来说，都基于 FreeBSD。可见 FreeBSD 的 GUI 并不是搞不好，只是 Xorg 和开发方向有问题。

首先 macOS 和 iOS 某种程度上都基于 FreeBSD。但是这时候就要说易用性了，FreeBSD 和 Linux 还都是那套 Xorg，很明显不行。但是本着你行你上的观点我也上不去……图形界面才是第一 x3。

到底是苹果成就了 macOS、iOS 还是反过来 二者成就了苹果呢？举例来说，买 Mac 装 Windows 当然这是个人喜好，没有任何值得批评的地方。假设 iOS 预装 Android （这么举例可能不恰当），相当一部分纯果粉应该是接受不了的。

生态环境。这个见 Windows Phone。那么为什么选择 Apple 就不是 1% 的生活了？成功的商业化运作起着很大的用处。就像在这个贴吧里总有人看我不爽但又骂不过我一样，逞得口舌之利都不如我。FreeBSD 在大陆镜像站都没有，甚至因为 free 这个英文单词连官网都被电信屏蔽过。这个生态环境想必可知了。而且现在 UNIX 认证很宽容，所谓什么血统那是扯淡。好不好用自己心里没数吗？资本家之所以是资本家就在于产出再投入。对于这里而言，苹果的软件多就是因为用的人多。这个初期是怎么积累的？ FreeBSD 一场官司，初期就没有得到很好的发展，不然就没有 Linux 了，这话是 linus 说的。

国民素质有待提高。这个不是看不起嘲讽，这是客观事实。很多大学生甚至不知道什么是 Android，还有人说万物基于 MIUI。这和术业有专攻这句话已经完全无关了。当然不是说用水果就是素质低，这么理解的人语文有毛病。

水果摆脱了开源界所谓的苦难哲学。

• Microsoft Windows

微软非常重视用户体验，而一些社区可能完全忽视了这一点。直接的结果就是需要自己动手解决的地方略多。有人认为 Windows 简单因为都是图形化界面。事实上这是一种非常错误的说法，Windows 非常复杂。举例来说，你精通注册表否？知道每个选项什么意思吗？

至于安全性，很多人认为 UNIX-like 不需要杀毒软件，但是事实上这种观点是不正确的，当你发现自己中毒的时候，已经成为了病毒的培养基。但是目前来说，FreeBSD 远比 Windows 安全。

至于游戏什么的，已知 Steam 运行正常，运行 Minecraft 这种 java 软件也没毛病。

基本对比

第 1.5 节 为什么要使用 FreeBSD

选择 FreeBSD 的一般原因

• 从道家来讲，你爱用不用，不用拉倒。太长不看，不用？对其他的原因有意见？请重复看此条目——左转 ArchLinux 吧，不谢。
• 从佛学来说，因为缘分。万物缘起性空，我们有缘相聚，又会者定离。万般诸相皆如此。
• 从基督教来讲，这是主的指引。就像出埃及记一样，你看上去是自己的选择，实际上都是主的安排。
• 从黑格尔来讲，是因为辩证否定。FreeBSD 是 UNIX 直接后裔，而 Linux 只是仿制品，而很多协议又离不开 UNIX，所以你注定了要来到这里。
• 按照我个人观点而言，追求软件的稳定和新，既要有二进制源，又要能编译安装。除了 FreeBSD 之外我找不到 Linux 系统。（VoidLinux 缺乏类似 USE 的控制系统）
• BSD 三则授权协议：并允许自由分发。GPL 与 BSD 协议，究竟何者是真正的自由？GPL 最多只是通过限制自由来确保他所谓的自由罢了。学习 BSD 就和学习哲学一样，本身并不是为了某种确切的知识而去学习，而是为了自由而去学习（因为在大多数人眼中 BSD 已然不具有所谓的实用价值了）。那么在这一点上，可以说，按照他们的想法，BSD 与其他操作系统有根本上的不同——即 BSD 是真正的自由。
• FreeBSD 是学院派的开源实践产物，也是 UNIX 哲学的忠实践行者。
• 远离碎片化的 Linux 发行版，使得选择困难症用户免受痛苦。
• BSD 是一个完整的 OS，而不是内核。内核和基本系统作为一个项目来整体维护。——请注意，这是所有 Linux 系统的缺陷所在。没有事实上的基本系统的概念和区分会造成一系列违反直觉的事情。
• Linux 社区已经成为一个肮脏的泥潭，无论是内核开发还是用户群组。——见文学故事。

选择 FreeBSD 的技术性原因

• 基本系统的配置文件与第三方软件配置文件相分离。你不会遇到像在 RHEL 中使用 rpm 命令卸载 glibc 导致系统毁灭这种奇葩的事情（无独有偶，有时候 yum 的错误操作会卸载包括使用中的所有内核），FreeBSD 的包管理器不干涉基本系统。
• 不会锁死软件版本，比如 Python GCC 等 Linux 中系统依赖的软件。所有软件都会滚动更新。这些非滚动版本的 linux 的软件版本基本上在该版本上锁死的，不会得到任何功能版本更新。滚动版本的又有一堆稳定性问题。BSD 所有版本共用一个 ports，只有极小一部分软件和系统版本硬捆绑，其他都是可以滚动更新的。而且由于基本系统的存在，第三方的软件几乎不影响系统的稳定性。Linux 则无法在软件更新和系统稳定之间找到平衡点。
• 文档齐全，所有涉及一般性的问题 Handbook 手册都有记述。ArchLinux 的 Wiki 虽然有很多，但大都年久失修且不成体系。
• 安全漏洞相比于 Linux 较少。
• 可以避免在产品/架构中出现共同故障点。
• 接近 2.5 年的版本发布周期，5 年的维护周期赋予了 FreeBSD 稳定性。
• 通过 BSD 的 Ports 可以编译安装软件，进行自由配置。
• ZFS 文件系统可以被配置为 \ 分区。ZFS 被誉为最强大的文件系统。
• Jail 与 byhve 虚拟化，不必配置底层虚拟化，节约系统资源。
• 传统的 BSD INIT 引导，使你免受 systemd 迫害。
• DTrace 框架与 GEOM 存储框架。
• Linux 二进制兼容层，可运行 Linux 软件，只要其支持 CentOS 或 Ubuntu/Debian。且软件运行速度快于 Linux。
• 安全事件审计。
• 不同于 Linux 驱动捆绑内核的做法， FreeBSD 的驱动在大致上与内核解耦合。
• Linux 内核开发是一个相当封闭的过程，只有少数人能够参与直接提交代码，而 FreeBSD 则秉持着人人可参与的思路。
• 由于 Ports 的存在，FreeBSD 的老系统的软件源仍然可以正常使用，而不像 Linux 那样一旦过期就没有软件源可用了。

选择 FreeBSD 的社会意义

显而易见：目前 FreeBSD 上的桌面部件的缺失很大程度上是因为他们过分依赖了 Linux 特有函数库，比如包含 ip命令的iproute2软件包。更多的原因则是因为这些桌面或部件和 systemd 做了深度捆绑或者根本就是强制依赖，比如NetworkManager 。而 Samba 开发者则会说“We use Linux, we develop for Linux, all others please submit patches”。FreeBSD 社区的人把这种行为叫做“Linuxism”（Linux 主义/Linux 歧视），你会在文学故事章节里引用的链接中再次见到这个词，且某些人以此为豪。

这种行为会导致何种后果我们不得而知，但是这种程序愈来愈多了，而且有成为主流的趋势，甚至就连大部分开发者在开发程序时也不再考虑兼容 init，比如 todesk。甚至 Java 程序都丧失掉了他的可移植性，为什么 FreeBSD 上的 Eclipse 将近两年没有更新？就是因为这类捆绑问题。最近甚至还有了 systemd-boot 来取代 grub2，在可预见的未来，Linux 将被 systemd 统一。而其程序（预计所有可运行在 Linux 上的程序）也不再具有任何的可移植性。

或许 Linux 的开源到了尽头。“你可以继续造你的轮子，但是你不兼容我的 systemd 你就运行不了任何程序。”现在 FreeBSD 所面临的这种困境，将是所有人要面对的。虽然 UNIX 已经变得毫无意义，但是 Linux 已经完完全全背弃了他所出发的哲学与思想这件事是确凿无疑的。

• 选择 FreeBSD，就是选择在 Linux 被 systemd 及其背后的商业公司控制以后，还能够保留一份火种。纵观各大操作系统，有能力替代的，开源的操作系统只有 FreeBSD。
• 选择 FreeBSD，就是选择保留下一份真正开源的、自由的操作系统。能够使开源事业继续坚持下去，并践行真正的 UNIX 哲学，不走改旗易帜的邪路，封闭之路。

进一步了解

• systemd 背后的真正动机
• systemd 在任何地方都不安全
• GPL 之殇
• 为什么你应该将所有东西从 Linux 迁移到 BSD

第 1.6 节 UNIX 哲学

我认为 Linux 的道路走歪了，他把 Unix 哲学走成了苦难哲学，而且还在越走越歪，走了改旗易帜的邪路。单是 Linux Kernel 引入 Systemd 就能看出这一点。

Unix 哲学源于 UNIX 操作系统的开发，作者是肯·汤普森。Unix 哲学一言以蔽之即大道至简（keep it simple, stupid）：

• 模块化：每次只用一个程序干一件事；
• 清晰化：不要二进制；
• 做好软件需求设计；

应该怎么做:

• 构建模块化程序;
• 编写可读程序;
• 使用组合;
• 将机制与政策分开;
• 编写简单的程序;
• 编写小程序;
• 编写透明的程序;
• 编写稳健的程序;
• 在需要时使数据变得复杂，而不是程序;
• 基于潜在用户的知识水平之上;
• 避免不必要的输出;
• 编写易于调试的失败程序;
• 重视开发人员的时间而不是机器的时间;
• 编写能够生成代码的抽象程序，而不是手工编写代码;
• 在打磨软件之前，先对其进行原型测试;
• 编写灵活和开放的程序;
• 使程序和协议具有可扩展性。

参考文献：

• 关于Unix哲学
• 《UNIX 编程艺术》，Eric Raymond 著，ISBN: 9787121176654，电子工业出版社。

第 1.7 节 其他 BSD 简介

OpenBSD 侧重于安全方向，号称是世界上最安全的操作系统（想起了德国 2014 年的电影 我是谁：没有绝对安全的系统 ）；驱动开发的很积极，已经支持了 intel AX200；但是软件包较少，过时的软件包都被移除了，新的来不及移植，举例来说你甚至找不到一个能用的登录管理器（gdm 除外）；为了安全舍弃了 sudo 和 Linux 兼容层，对于 N 卡的支持也很是问题；一般被用作防火墙的开发。文件系统使用 UFS。

FreeBSD 是开发者最多用户最多、软件包最多的，有 ZFS 和 Linux 兼容层；

NetBSD 架构支持多，但普遍支持的不好，因为一个开发者同时维护好几个架构，开发者数量不足；有 Linux 兼容层。

DragonFlyBSD（蜻蜓 BSD） 自带 i915 显卡驱动，但是文档滞后，架构支持的也不多。无 Linux 兼容层。DPorts 可与 FreeBSD Ports 兼容。

第 1.8 节 Linux 用户迁移指北

由于 GNU 开源运动的大规模开展和 Linux 的蓬勃发展，大部分人对于开源的理解被囿于 GPL 与 Linux，无法走进 FreeBSD 这片 BSD 世界，主要表现为某些自诩为 开源社团 的组织，其实际上的、具体的活动并没有超越 Linux 的基本边界。为此特撰写本文。

关于二者的对比在前文已经写过了，不再赘述，也毫无意义。再强调 FreeBSD 的优越性也是啰啰嗦嗦的废话而已。与其强调 FreeBSD，不如走进 Linux，真实的 Linux。

以下言论可能某些人可能会感到冒犯，但这就是真实：

各大 GNU/LInux 发行版对比

Ubuntu

Ubuntu 是著名的内部错误发行版。有些人为此争辩“那是 Ubuntu 太谦虚了，他把不属于自己的报错也揽到自己身上”，但无可辩驳的是 Ubuntu 基于 Debian 的 SID 版本，本身稳定性是没有保证的。

Fedora

Fedora 俗称“地沟油”，是基于 RHEL 的上游系统，我更喜欢称其为小白鼠发行版，其发行的根本目的是为了测试 RHEL 系统的新设计和新架构，待稳定后迁移到 RHEL。稳定性可见一斑。由此可见 Linux 所谓成功的商业模式就是开源社区免费测试，测试稳定了引入企业版。更多地例如 wine 与 crossover？

CentOS/Rocky Linux/RHEL

目前，CentOS 已经不再是以往的基于 RHEL 源代码构建的操作系统，而是 RHEL 的中游测试系统，和 Fedora 差不多了。其替代品五花八门，甚至还有取得了 UNIX 认证的所谓 欧拉系统。但是我认为 Rocky Linux 更加有前景。这些系统在服务器上被广泛部署，具体缺点就是以牺牲软件的“新”来换取“稳”，软件版本非常陈旧。

Debian

Debian 俗称“大便”。有个很奇怪的事情，设置了 root 密码就不会安装 sudo。Debian 的软件包也不甚更新。（此处仅指 stable）。

OpenSUSE

完整的 OpenSUSE 安装后系统非常的卡顿，据说是 btrfs 文件系统的某个特性，也许卡就是特性之一吧。OpenSUSE 俗称大蜥蜴。他所做的最搞笑的一件事是他的版本号，为了纪念英国作家道格拉斯·亚当斯在《银河系漫游指南》中写到的这个数字“42”，（被称作 “the answer to life, the universe and everything”，生命、宇宙以及任何事情的终极答案），OpenSUSE 把版本号从 13 蹦到了 42，然后又从 42 回到了 15。然后搞笑的一件事是，从 42 到 15 应该是升级的过程，但是 42 的版本号比 15 大，于是你到了 15 再升级就会再反向升级到 42。 那么现在问题来了，到了 41 再升级是到 42 还是 43 呢？

Gentoo

Gentoo 俗称“元发行版”。一切软件都要通过 编译 的方式来进行安装。其缺点也很明显，如果一个程序编译不过去就无法安装了，实际上这种软件非常多。有人会抬杠说 Gentoo 有二进制安装方式，但那也需要自己先本地构建，并没有统一的官方二进制源，自己制作也不具备通用性。一旦你一段时间不更新，Gentoo 会告诉你什么叫做 循环依赖。而且 Gentoo 难以大规模部署，也难以在服务器上部署。另外 Gentoo 的 portage（包管理器）是 python 语言编写的，这直接导致计算依赖的时间的延迟：在树莓派 4 上，安装 KDE 5 往往要计算几个小时……

简而言之，Gentoo 用自己的哲学捆绑了用户，简单问题复杂化，自己折磨自己；USE 过于复杂，对于一些常用软件，都经常出现循环依赖问题，破坏系统稳定性，软件安装升级卸载困难。

Deepin/UOS/中标麒麟

UOS 和 Deepin 的关系就好比 RHEL 之于 Fedora。本质上是一种东西。Deepin 系统似乎从不进行软件测试，直接就将更新包推送给用户，最直接结果就是他知道更新会导致系统崩溃也不撤回当次更新，而是在官网一个小角落里写个帖子和你讲怎么修复？这是令人迷惑的思路和解决方案。Deepin 这个系统仅仅是复制文件就会导致桌面卡死，无法理解他的系统是怎么做出来的，难道他自己的开发者不需要复制文件吗？UOS 个人桌面版就是让别人参与小白鼠测试，居然还需要注册，无话可说。

对于中标麒麟这类所谓国产系统无话可说。

Arch Linux/Manjaro

Arch Linux 俗称“邪教、洗发水”。这是我所见过的一个最不稳定的 Linux 发行版，也是被别人忽悠从而安装最多的一个。我难以理解为什么有这么多人选择如此不稳定的一个操作系统。你安装的软件越多，挂的越快。有人会说这是你不看软件发行注记的后果，此言差矣。一个需要看发行注记才能更新的系统，本身就是有问题。Arch Linux 唯一优点就是软件新。似乎随处可见的就是 Arch Linux。Arch Linux 似乎是与苦难哲学挂钩的，关于这一点，请参看 第十九章-第三节。

Arch Linux 官方源里基本上没有什么软件，不导入 aur 源（ Arch User Repository，Arch 用户软件仓库）就完全没法用。而 aur 源是未经过任何代码审查的（Warning: AUR packages are user-produced content. These PKGBUILDs are completely unofficial and have not been thoroughly vetted. Any use of the provided files is at your own risk.，警告： AUR 中的软件包是由其他用户编写的，这些 PKGBUILD 完全是非官方的，未经彻底审查。使用这些文件的风险由您自行承担。）实际上不是未经彻底审查，是根本没有任何审查：也就是说有人往里面塞 rm -rf /* 也是可以的。虽然他使用了 fakeroot 但是也无济于事。

FreeBSD 与 Linux 不同之处

• FreeBSD 仍然使用传统的 INIT 引导，而非 systemd；
• FreeBSD root 用户 shell 默认是 csh（14 改为 sh），而不是 bash；
• FreeBSD 基本系统几乎不包含任何非 BSD 协议的软件，并致力于去 GNU 化（这意味着基本系统不使用 Glibc、GCC 等软件），见

https://wiki.freebsd.org/GPLinBase

• FreeBSD 的用户配置文件和系统配置文件严格分离，即内核和基本系统与第三方应用程序是完全分离的；
• FreeBSD 项目是作为一个完整的操作系统维护的，而非内核与 userland 单独维护；也就是说如果你要使用 FreeBSD，那么就只有一个 FreeBSD 可选；
• FreeBSD 没有 free 命令也不支持安装这个包(FreeBSD 早就不使用 procfs 了)，FreeBSD 基本系统自带的文本编辑器有 ee 和 vi（不是软链接到 vim 的 vi，是真实的 vi），没有预装 wget，而是 fetch。

命令替代/软件替代

因为 Linux 广泛使用的也是 GNU 工具，因此只要理论上不是依赖于特定的 Linux 函数库，该工具都可以在 FreeBSD 上运行。

第 1.9 节 谁在使用 FreeBSD

本页面是对 https://freebsdfoundation.org/about-us/testimonials/ 的翻译。

推荐信

热爱 FreeBSD 为你的组织所做的贡献吗？请发送你的推荐信给我！

你的公司是否已使用 FreeBSD 造就了巨大的辉煌？通过提交公司的推荐信，帮助我们宣传有关这个项目的信息。你不仅将进一步帮助提升人们对 FreeBSD 的认知，而且你的推荐信还将包含你公司的链接，并将在 FreeBSD 基金会网站首页、推荐信页面以及每月通讯中展示至少一次。推荐信通常由董事或副总裁撰写，内容包括你为何使用 FreeBSD、你获得了哪些益处，以及为何读者应该向基金会捐款或为项目做出贡献。 希望你今天能考虑撰写一份推荐信，以帮助提升 FreeBSD 的知名度和促进发展！感兴趣吗？请填写此表格或与 marketing@freebsdfoundation.org 联系。

看看已经为 FreeBSD 欢呼雀跃的公司名单：

NetApp

2020 年 5 月 20 日

NetApp 自豪地将 FreeBSD 作为我们的 ONTAP 存储操作系统的核心组件。借助 FreeBSD，我们能够提供高性能产品，并具备客户所期望的可靠性、安全性和可支持性。作为 FreeBSD 社区的一部分，NetApp 能够与业界领先的技术公司合作。FreeBSD 基金会在推动 FreeBSD 创新和促进跨公司和跨行业合作方面做得非常出色。你持续的成功为所有 FreeBSD 用户的成功作出了贡献。谢谢。

——ONTAP 工程总监 Matt Hambrick

Netflix

2015 年 12 月 28 日

在全球范围内有超过 3 千万 Netflix 位流媒体会员每月观看超过 10 亿小时的电影和电视节目。在美国，Netflix 的视频流媒体占据了峰值下行互联网流量的三分之一。Netflix 创建了 Open Connect——一个专用的内容传递网络，以帮助传递这些千万亿字节的数据。

Open Connect 的主要组件是 Open Connect Appliance，一种小型的网络流媒体设备。Open Connect Appliance 是一个 4U 的基于 Intel 的服务器，旨在在适合 ISP 数据中心和城域网交换的空间和功耗占用的前提下，经济高效地最大化存储密度。

Open Connect Appliance 在 FreeBSD 9 上运行。Netflix 选择了 FreeBSD 9，因为它是一个高性能、低维护成本和可靠性的操作系统，得到了主要硬件供应商的支持。FreeBSD 9 提供了可靠性、性能和免管理性的基础。结合轻量级高性能的 Web 服务器 NGINX，FreeBSD 9 提供了一个简单但强大的解决方案，能够通过多个 10Gbit 光纤链路同时传送数以万计的视频流。

除了其技术优势之外，FreeBSD 还拥有出色的开发人员、供应商和用户生态系统，他们公开分享专业知识、才能和技术改进。Netflix 已经融入了这个社区，并致力于回馈其错误修复和增强功能，从而完成了社区合作的循环。

——Netflix 内容传递架构总监 David Fullagar，

Modirum

2019 年 12 月 30 日

Modirum 是一家规模虽小但不断发展跨国公司，为全球的银行、商家、支付服务提供商和信用卡公司提供软件和托管服务。我们在世界各地的托管服务中都使用 FreeBSD，从路由器和防火墙到应用服务器和数据库。

和许多其他情况一样，我们使用 FreeBSD 起源于很久以前做出的个人选择。现在我们可能有更多或不同的原因坚持使用 FreeBSD，但是在很久以前做出这些选择的原因仍然是明智的：它比其他 Unix 更合理，文档更完善，努力更加专注，并且它有一个一致的用户空间，在多年间基本没有变化。

FreeBSD 在很多方面表现出色，而在一些方面甚至表现异常出色。我们喜爱它的审计工具、ZFS、jail 以及整体的高效性。

感谢你们，FreeBSD 社区！

——Modirum 首席运营官 Eirik Øverby

Mellanox

2019 年 9 月 6 日

Mellanox Technologies 是一家领先的以太网和 InfiniBand 智能互连解决方案和服务供应商，为服务器和存储设备提供端到端的解决方案。Mellanox 的互连解决方案通过提供最高吞吐量和最低延迟，提高数据中心效率，将数据更快地传递给应用程序，释放系统性能，提高数据安全性。Mellanox 提供多种快速互连产品：适配器、交换机、软件和硅芯，加速应用程序性能，为云和超大规模、高性能计算、人工智能、企业数据中心、网络安全、存储、金融服务等广泛的市场最大化业务成果。

Mellanox 的产品解决了对低延迟和高带宽网络不断增长的需求，以及 FreeBSD 用户对低 CPU 利用率的需求。除了严格维护之外，FreeBSD 操作系统还提供尖端技术，吸引了高度专业的用户、开发人员和供应商，他们持续分享想法、专业知识和技术支持，从而实现了不断发展的 FreeBSD 生态系统。

Mellanox Technologies 长期以来一直是 FreeBSD 社区的开发者和贡献者，在通用的 FreeBSD 操作系统中集成了 Mellanox 领先的 RDMA 和其他先进的卸载技术。目前，Mellanox 有三位 SRC（System Revision Control）提交者。我们很高兴并自豪地继续赞助、贡献和维护 InfiniBand、RDMA、LinuxKPI 和 USB 子系统，并在不断壮大的 FreeBSD 项目中促进基础架构的变化。

Mellanox 始终乐于回应并接受广泛社区提出的新挑战，促进了 FreeBSD 和 Mellanox 的进步。

——Mellanox Technologies 软件副总裁 Yaron Gepstein

simPRO

2019年8月29日

simPRO 是领先的云端工作和项目管理软件提供商，为现场服务和贸易承包行业提供服务，并且是提供SAAS平台软件的早期先驱。

我们从澳大利亚发展起来，现在在新西兰、英国和美国设有办事处。

我们已经使用 FreeBSD 运行了大约 7 年的时间，通过全球 6 个生产数据中心提供所有产品服务，包括 300 多个 FreeBSD 实例的整个平台。

全球有超过 5000 家公司和 140,000 多名用户在使用 simPRO，而 FreeBSD 为我们提供了所需的可扩展性和可靠性，以向客户提供关键任务的产品。

我们大量使用 ZFS 来加速数据库性能并保护 500TB 的客户数据，同时我们还使用 FreeBSD 内置的一系列集群和复制工具来保持我们的实例在全球范围内同步。FreeBSD的 Ports 使我们能够在知道软件包适合目的、维护良好且易于升级的情况下扩展我们的服务。

FreeBSD 的出色安全性和更新、网络性能以及出色的 IO 和内存管理使得运行这个大型、流量密集且关键性的应用程序变得更加容易。操作系统承担了大部分繁重的工作，这意味着我的工程师可以专注于产品发展，而非服务器维护。

自从我们转向 FreeBSD 后，我们的正常运行时间显著提高。这不仅是对其稳定性的证明，还表明操作系统的维护和升级以及其附带的软件包的便捷性。

——simPRO 首席技术官 Jonathan Eastgate

MSI/FUNTORO

2018 年 5 月 31 日

MSI/FUNTORO 利用 FreeBSD 为巴士、火车、体育场和酒店提供高性能的按需音视频流媒体服务。

选择 FreeBSD 是因为其稳定性和可靠性，易于升级和维护，安全更新的可靠性以及软件包的整体出色质量。

——MSI/FUNTORO 董事兼总经理 Scott Chen

cleverbridge

2017 年 10 月 3 日

cleverbridge 公司总部位于德国科隆，办事处遍布芝加哥、旧金山和东京。在我们的开发、测试和生产环境中使用 FreeBSD 已超过 12 年。FreeBSD 为我们提供了独特的安全功能、可靠性、业界领先的技术和惊人的性能。从我们的 Web 服务器、电子邮件服务器到存储服务器，FreeBSD 有助于推动我们的全球电子商务解决方案。

——cleverbridge IT 技术总监 Paul Herman，

XipLink

2017 年 6 月 2 日

XipLink 专注于优化无线链接、广域网（WAN）或任何存在高延迟、不对称分配或高比特错误率的网络。XipLink 的解决方案主要应用于卫星网络、航空、军事、政府和海上系统。

由于我们的解决方案涵盖范围广泛，我们需要提供能够同时优化数十万用户会话的软件和硬件。为此，我们需要最稳定、高效、受支持且文档齐全的网络堆栈，我们还可以根据需要进行修改。

自从 4.5 版本发布以来，FreeBSD 一直为 XipLink 提供了这些东西。它友好的 BSD 许可模行和丰富的网络堆栈文档（特别是 Wright 和 Stevens 的 TCP/IP Illustrated Series）使我们首次实现空间通信协议标准变得更加容易。

从那时起，情况稳步改善。系统可靠性、性能、广泛的代码审查和对细节的关注贯穿整个源代码，使 FreeBSD 成为我们不断演进和增加功能的完美环境。

XipLink 很自豪地支持 FreeBSD，通过赞助 FreeBSD 开发人员、提交补丁和功能，或仅通过订阅 FreeBSD Journal 和向基金会捐款来实现。

——XipLink Inc 工程副总裁 Karim Fodil-Lemelin，

Verisign

2015 年 11 月 19 日

Verisign 为全球用户提供关键的互联网基础设施。Verisign 不仅运营着互联网 13 个根域名服务器中的两个，还运营着解析 .com 和 .net 顶级域名的域名服务器。如果你使用全球域名系统（DNS），那么你很可能依赖于 Verisign 的基础设施。

Verisign 的 .com 和 .net 域名服务器每秒响应 1110 亿个查询，而在高流量事件或高带宽分布式拒绝服务（DDOS）攻击时，负载往往更高。这些域名服务器部署在全球约 80 个地点，以确保无论你在哪里，都可以获得低延迟和高可靠性的 DNS 响应。

确保弹性 DNS 服务的一种方式是通过使用多样化的操作系统。FreeBSD 占据了为根区域和 .com、.net 区域提供服务的操作系统组合中的重要部分。多个操作系统仅仅是分层设计的一个组成部分，该设计在系统架构中融合了冗余性和多样性。

当我们决定改变操作系统组合时，我们进行了全面的调查，考虑了各种替代方案。在审查了所有这些操作系统之后，基于以下六个考虑因素，我们选择了 FreeBSD 用于 .com、.net 和根域名服务器：

• 系统代码多样性：BSD 内核和网络堆栈与 Linux 内核和网络堆栈之间的差异足以提供对零日漏洞的阻止。我们审查了源代码，以及 FreeBSD 开发人员使用的开发哲学。
• 网络性能：FreeBSD 为域名服务器工作负载提供了类似 Linux 的性能。看到持续关注和努力改进 FreeBSD 上的网络性能令人鼓舞。
• 硬件支持：Verisign 定期更新构成我们域名服务器环境的硬件。在硬件更新周期内，FreeBSD 通常适用于 Verisign 选择的通用服务器硬件。了解在引入新服务器硬件和在 FreeBSD 中支持该硬件之间将会有合理短的延迟非常重要。
• 可靠性的历史证明：FreeBSD 作为一个可靠的服务器的声誉对我们来说至关重要。托管在 FreeBSD 上的服务具有非常高的可用性要求，加上 FreeBSD 的坚如磐石的运行记录直接解决了这一标准。
• 安全运行的历史证明：FreeBSD 开发社区长期以来一直认真对待安全问题。当发现漏洞时，我们通常会看到迅速的披露和几乎立即可用的补丁。
• 许可证：社区致力于提供高质量的开源内容，而不会限制其使用，这对 Verisign 非常重要。

作为 Verisign“回馈”社区的许多方式之一，就是每两年举办一次 vBSDcon 会议。该会议通常安排在 10 月/11 月时间框架的一个周末；此前的会议分别在 2013 年和 2015 年举行。

自从转向使用 FreeBSD 以来，我们很高兴看到它实现了我们的期望。FreeBSD 开发社区应该为在 FreeBSD 上提供关键的互联网基础设施感到自豪；他们的辛勤工作使互联网更加安全和可靠。Verisign 自豪地参与了 FreeBSD 开发社区，并且有员工为 FreeBSD 贡献工作。

——Verisign，Inc. 首席工程师 Glen Wiley

Stormshield

2016 年 11 月 21 日

自 1998 年以来，Stormshield 充分利用 FreeBSD 提供高性能的统一威胁管理（UTM）和下一代防火墙技术。我们通过技术贡献和赞助不断地表达对 FreeBSD 的支持；作为公司，我们完全致力于这个伟大社区的持续成功。

——Stormshield 首席创新官 Fabien Thomas

IXC (IntereXchange Carrier)

2016 年 8 月 19 日

IXC（IntereXchange Carrier）是乌克兰的 VoIP 系统开发商，设计、开发并销售现代的软交换和计费系统，适用于具有大容量用户和广泛市场覆盖的企业。该公司创造了一个独特的综合解决方案，包括高性能软交换、实时计费、用户友好的 Web 界面等模块。它在 50 多个国家广为人知，并成为批发业务的顶级 VoIP 软交换供应商。

在过去的 17 年里，IXC 一直努力为 VoIP 业务提供竞争力强的解决方案。这种技术需要在性能、容错性和 SLA 保证方面进行大量工作。因此，选择一个满足这些要求的操作系统起着重要作用。

在 VoIP 服务中，能够在高负载下工作是关键问题，而 FreeBSD 的 sysctl 服务提供了将 NIC 性能调整到最大水平的机会。这种配置可以将并发呼叫数增加到 3000 个甚至更多。

Ports 基础设施是将系统与其他 Unix 派生系统区分开的一个元素，也是构建适合我们自己需求的软件环境的强大工具。最后但同样重要的是，我们想要强调出色的安全性。在当今时代，这是一个难以高估的方面。

我们每年测试各种 Unix 发行版的操作系统。从 4.X 版本开始，每年 FreeBSD 都是我们的主要操作系统。

我们很荣幸能成为一个正在努力发展 FreeBSD 的大型 IT 社区的一部分。

——IXC 运营副总裁 Evgeniy Gordashnik，

NeoSmart Technologies

2016 年 4 月 11 日

在 NeoSmart Technologies，我们不仅仅在操作系统之上构建应用程序——我们为操作系统本身构建应用程序。我们的 Easy Recovery Essentials® 系列可启动系统修复光盘每天被全球数千名终端用户、IT 专业人员和系统管理员使用，用于检测和纠正可能出现的与用户的硬件、引导配置、操作系统和应用程序有关的问题，以一种安全、稳定和可靠的方式。

Easy Recovery Essentials 是有意由（主要是）跨平台的 C/C++ 混合编写，还包含少量汇编代码和一个 HTML 用户界面，以便我们可以评估不同的“宿主”平台，从而在成千上万台不同的 PC 上启动和运行我们的软件，这些 PC 从数十年前的老设备到最新的尖端设备，来自各种制造商和 OEM 厂商。与在数据中心或云中的服务器上部署操作系统不同，那里的硬件完全在你的控制之下，我们实际上需要的是能够可靠地在终端用户的硬件上运行，包括图形用户界面，而且问题较少的解决方案... 这是一个艰巨的任务。

在将 Windows® PE 和各种 Linux 发行版在生产环境中试用了几年之后，我们发现只有 FreeBSD 在最底层级别上提供了一个坚固、开放、良构且协调的平台，我们可以在此基础上可靠地构建我们的软件，并期望它在几乎所有客户的任何地方“正常工作”。逻辑和集中化但又模块化的代码库使我们能够轻松理解操作系统的工作原理，并在不破坏系统的情况下为其添加我们需要的功能，从而使我们能够专注于开发我们的产品，而不是解决启动环境中的问题。

最后但同样重要的是，FreeBSD 完全自由、没有任何附加条件的许可模式让我们可以根据自己的意愿并利用 FreeBSD，而不需要一个律师团队告诉我们是否可以使用 FreeBSD 来完成惊人的事情，这使我们可以简单地将几乎所有的改进、Port、集成和错误修复都回馈到社区中，使用与我们最初获取的相同的开放许可证。

对我们来说，继续坚持并支持 FreeBSD 是一个不言而喻的选择。我们自豪地每年赞助 FreeBSD，并在被问及我们对于一个快速、经过实战检验且可靠的平台的建议时，毫不犹豫地推荐它。

——NeoSmart Technologies Mahmoud Al-Qudsi

Chelsio Communications

2016 年 4 月 4 日

Chelsio Communications 是高性能以太网适配器领域的领导者，为虚拟化企业数据中心、公有云、私有云和集群计算环境提供网络和存储解决方案。Chelsio 的网络适配器提供行业内最全面的网络接口卡（NIC）、iSCSI 和 iWARP 卸载能力，从而在更高的性能下降低处理器的利用率。

我们的许多大客户选择了 FreeBSD，由于我们出色的支持质量和对 FreeBSD 的承诺，我们发现那些选择 FreeBSD 的客户大多也选择了 Chelsio。我们很感谢有机会成为 FreeBSD 社区的一部分。Chelsio 团队很高兴能够为社区做出贡献，学习和共同成长。

——Chelsio Communications 工程副总裁 Mehdi Mohtashemi

Acceleration Systems

2016 年 3 月 3 日

Acceleration Systems 是一家云服务提供商，在 SaaS 模型中提供 WAN 优化服务。我们的解决方案使企业能够在受限链路上特别是网络性能受限的情况下，获得生产力和网络性能的大幅提升。我们团队的许多成员曾在之前的公司中使用开源软件构建基础设施，并且有着共同的心态，支持支持社区和驱动互联网的项目。

在我们的旗舰产品“远程业务加速器”中，FreeBSD 扮演了重要角色。尽管我们团队中的大多数人都有 Linux 的基础，但选择 FreeBSD 是因为它的精简占用、大量的 Port 以及在这个极其稳定的操作系统上支持的载波级应用。我们团队的成员认可它作为首选系统，他们有着 15 年前追溯到 FreeBSD 4.1 时代的经验——当时他们在肯塔基大学。

我们感谢有机会使用 BSD 许可证所提供的灵活性来构建产品。Acceleration Systems 团队很高兴为这个项目做出贡献，帮助保持互联网成为一个学习和创造的好地方！

——Acceleration Systems 工程副总裁 Jack McKinney，

ScaleEngine

2016 年 1 月 28 日

ScaleEngine 是一家全球性的视频流媒体和内容传送网络。我们专注于通过靠近用户的服务器向他们提供实时和点播的视频流，以降低延迟，确保最佳的观看体验。我们的小团队的开发人员和系统管理员在遍布 11 个国家的 38 个数据中心中管理着 100 多台服务器。之所以能够在如此小的团队中实现如此规模，主要是因为 FreeBSD 提供了广泛的文档、可观察性、监控和自动化工具。丰富的专业知识资源也使 FreeBSD 特别具有吸引力。

ScaleEngine 在其整个基础设施中都使用了 FreeBSD。在需要管理超过 1000TB 存储的情况下，访问频繁更新的 OpenZFS 对我们的产品至关重要。我们还广泛使用 bhyve、jail 和 FreeBSD 的通用可扩展性。

ScaleEngine 赞助 FreeBSD 基金会，以确保我们能够定期获得及时的发布，同时为 FreeBSD 项目提供所需的支持，以促使其蓬勃发展。

——ScaleEngine，Inc. 运营副总裁 Allan Jude

NGINX

2016 年 2 月 28 日

NGINX 是现代网络的隐秘核心，为全球 1/3 最繁忙的站点和应用程序提供动力。开源项目 NGINX 始于 2002 年，由于 Igor Sysoev 的远见和我们忠实用户社区的热情支持，在过去的 10 年里得到了指数级的增长。

我们公司提供屡获殊荣的、业界领先的高性能 Web 应用技术，为互联网上超过 1.3 亿个站点提供可扩展性、速度和安全性，确保了流畅的网络用户体验。公司依赖于 NGINX 技术进行负载均衡、内容缓存、媒体流传输、Web 服务等。超过 40%的互联网最繁忙的网站依赖 NGINX 来提升其 Web 应用程序的性能，包括 Netflix、Pinterest、Airbnb、Box、Instagram、SoundCloud 和 Zappos 等巨头。公司总部位于旧金山。

从历史上看，NGINX 团队一直是 FreeBSD 项目的忠实支持者。我们中的一些人是活跃的 FreeBSD 提交者、代码贡献者和用户。

2002 年，当 Igor 开始着手开发 NGINX 项目时，他的主要开发平台就是 FreeBSD。如今，我们继续将 FreeBSD 作为 NGINX 和 NGINX Plus 开发和测试的参考平台。我们赞赏其成熟性、稳定性和出色的性能。

我们还赞助 FreeBSD 活动并参与 FreeBSD 会议。

——NGINX 工程副总裁兼联合创始人 Maxim Konovalov

微软

2015 年 12 月 28 日

微软正在构建面向移动优先、云优先世界的一流平台和生产力服务，我们的使命是赋予地球上的每个人和每个组织更多的力量来实现更多。

微软 Hyper-V 是基于 hypervisor 的 x86-64 系统的虚拟化系统，为微软的云计算平台 Microsoft Azure 提供服务虚拟化，这是一个日益增长的集成服务集合，包括分析、计算、数据库、移动、网络、存储和 Web 等，以实现更快的进步，取得更大的成就，节省更多的费用。

让 FreeBSD 在 Hyper-V 上取得成功的推动几乎完全取决于许多主要的设备（网络、存储、安全等）将 FreeBSD 作为其基础操作系统来构建其产品。

随着虚拟化的持续趋势，设备供应商越来越多地从物理设备业务转向虚拟设备，因为这可以通过降低开发和制造成本来显著提高毛利率。确保基于 FreeBSD 的这些虚拟设备在 Hyper-V 上以及最终在 Azure 上运行良好，对于微软来说是一项战略性重要的投资，因为它确保了随着这一趋势的继续，微软的技术堆栈在私有云和公共云部署中对于客户来说是最好的选择。

——微软 首席产品经理经理 Jason M. Anderson

Tera Bear Consulting

2015 年 12 月 28 日

Tera Bear Consulting 是科罗拉多州的一个网络应用开发和互联网咨询公司，我们在许多关键客户项目中依赖 FreeBSD。我们提供定制、预配置、硬化和安全的虚拟服务器，使用 FreeBSD Jail 项目进行支持。我们在 FreeBSD 7 之前就已成功地为客户在生产环境中运行 FreeBSD。在过去十多年里，作为网络应用托管提供商和网络开发公司，我们管理系统时所体验到的 FreeBSD 的优点和稳定性几乎是无懈可击的。

我第一次了解 FreeBSD 是在博尔德市从事基于网络的草根社区媒体项目时，自那以后我基本上一直在使用它，随着我与开发团队一起合作，生产更大、更复杂的商业应用。我们大部分本地和远程承包商在过渡到 FreeBSD 的语法和更新程序时没有任何问题，他们在这个“真实”的 UNIX 环境中拥有完全的控制权，我们的客户也是如此。这种灵活性，加上该项目对稳定性、安全性和可扩展性的持续承诺，使得在我们的大多数 Web 开发项目中选择 FreeBSD 成为正确的选择。

因此，Tera Bear Consulting 现在和将来都致力于使用和支持 FreeBSD。

——Tera Bear Consulting Jon Lybrook

Tarsnap Backup Inc.

2015 年 12 月 28 日

Tarsnap 是一个适用于 BSD、Linux、OS X 和其他“类 Unix”操作系统的在线备份服务。我在 2006 年开始着手开发 Tarsnap，当时作为 FreeBSD 的安全主管，我对我的笔记本上的信息安全（如未发布的安全公告）感到担忧；这引发了一个备份系统的设计，激发了标语“为真正偏执的人提供在线备份”。

Tarsnap 之所以存在，还有另一个原因是因为 FreeBSD：正如其名称所示，Tarsnap 软件基于标准的 UNIX tar 实用程序，为此，我开始使用在之前几年内在 FreeBSD 内部开发的优秀的 bsdtar 实用程序进行开发。如果我不能从 tar 实用程序中重用代码，启动 Tarsnap 将需要花费我更多的时间；而且 bsdtar 的许可证（BSD）和代码质量（优秀）对于我能够重用它至关重要。

除了在客户端软件中重用 FreeBSD 的代码外，Tarsnap 还完全依赖 FreeBSD 来支持其服务器基础架构。除了易于维护和管理外，FreeBSD 在“基本”系统和第三方“Port”代码之间的分离在响应安全问题时也被证明是非常有用的：例如，对于最近的“shellshock”漏洞，我只需确认我从未从 Ports 中安装过 bash。如果在 Tarsnap 的任何服务器上安装了 bash，就需要一个更耗时的过程来审查可能使用 bash 的所有方式——即使最终的结论是从未使用过 bash。

Tarsnap Backup Inc.为支持 FreeBSD 感到自豪，不仅通过我的个人工作（最近，维护 FreeBSD/EC2 平台），还通过成为 FreeBSD 基金会的银级赞助商；而且 Tarsnap 直接受益于 FreeBSD 基金会支持的项目和活动。回馈不仅仅是慈善行为；它真正是一种投资，可以产生出色的回报。

——Tarsnap Backup Inc. 总裁 Colin Percival

Netgate Inc.

2015 年 12 月 28 日

pfSense® 项目提供了一个免费的、开源的 FreeBSD 发行版，专为防火墙、路由器和 VPN 平台设计。该项目由 Netgate 赞助和运营，并包括一长串相关功能和一个允许最终用户添加更多功能的软件包系统。自从十年前开始，pfSense 就基于 FreeBSD。我们最新的发布，pfSense 2.2 是基于 FreeBSD 10.1-RELEASE。pfSense 系统的其他部分来自 FreeBSD Ports。与 FreeBSD 一起，这些组件使 Netgate 和 pfSense 社区的其他成员能够将 pfSense 平台构建成一个在 250,000 多个位置保护网络的安全工具系统。与 FreeBSD 一样，pfSense 采用 BSD 许可证。这种许可证使得其他组织，包括 VMware 和 Avaya，可以将 pfSense 源代码调整为他们的商业产品。BSD 许可证使我们能够自由地使用和贡献代码，也允许我们的客户和 FreeBSD 的使用者做同样的事情。

Netgate 是 FreeBSD 项目的自豪的银级赞助商。如果没有 FreeBSD 社区及其成员和赞助者的贡献，pfSense 项目不会继续像今天这样繁荣。Netgate 致力于回馈其修复错误和增强功能，并继续为 FreeBSD 项目提供财务支持。我们鼓励任何有兴趣的人也捐赠给 FreeBSD 基金会。这样做有助于增加 FreeBSD 的发展和普及，造福所有人。

——Netgate Inc. CTO Jim Thompson，

NYC*BUG

2016 年 1 月 28 日

NYC*BSD 用户组（NYC*BUG）已经有近 12 年的历史，这为 *BSD 生态系统提供了一个有用的视角。

NYC*BUG 是纽约市的一个技术用户组。我们每月举行会议，并在不同形式下举办了五次会议，此外还维护着各种邮件列表。

我们还在纽约互联网公司管理着一个完整的机柜，托管了许多项目，如 BSD 认证组和一系列镜像。

我们的位置为我们提供了多个观察 FreeBSD 在纽约大都市区的使用情况的角度，从初次探索 FreeBSD 的终端用户到依赖 FreeBSD 的企业基础架构。我们成功地吸引了有经验的人，也吸引了第一次尝试 *BSD 的人。尽管 NYC*BUG 树立了一个旗帜，保持了稳定的 *BSD 存在，但我们受益于对 FreeBSD 作为一个稳定、明智的操作系统的日益关注和依赖。在过去的几年中，FreeBSD 在 Netflix 的角色以及云服务提供商 Digital Ocean 对 FreeBSD 的支持，更不用说像 Xinuos 和纽约互联网这样严重依赖该项目的公司。

FreeBSD 的声誉在我们的长期可持续性中起到了关键作用。我们知道我们的组织能力和特定的技术职责只能做到这么多。从 64 位 ARM 到新的 pkg 系统的持续发展为我们提供了继续在纽约技术社区中扮演重要角色的动力。

更一般地说，我们指出 FreeBSD 项目和基金会是扩展开源项目的可靠模式，不像许多一炮而红的项目一样，它们的热度迅速就会消失。

FreeBSD 基金会定期支持我们的大型活动。我们很高兴继续与更广泛的 FreeBSD 技术社区和基金会紧密合作。

——NYC*BUG NYC*BUG 的管理员小组

Xinuos

2015 年 12 月 28 日

当 Xinuos 在寻求一款成熟稳定的操作系统，具备现代特性，可以作为其现有客户的替代选择时，FreeBSD 显然是最佳选择。我们 OpenServer X 发行版，是基于 FreeBSD 的，正是我们的客户需要用来运行业务的，Xinuos 将在未来的许多年里支持他们。

我们的经销商特别赞赏 BSD 许可证的自由度，它为创建定制的解决方案栈提供了业界最好的灵活性。我们预计在未来几年内，对于这种许可证的自由度和灵活性的市场需求将大幅增长，而我们也打算推动和支持这一发展。FreeBSD 是我们未来的重要组成部分。

——Xinuos 总裁兼首席运营官 Sean Snyder

Atlantic.Net

2015 年 12 月 28 日

Atlantic.Net 是一家专注于云计算和 SSD VPS（虚拟服务器）服务的托管解决方案提供商。我们成立于 1994 年，最初为佛罗里达州的次要和农村市场提供拨号上网服务。多年来，我们的业务模式发生了变化，从提供居民拨号上网服务、企业连接和业务解决方案、服务器托管，到最近的托管和 VPS 服务。

FreeBSD 已经成为塑造许多当今互联网技术的重要组成部分，这些技术惠及了全球所有互联网用户。我们已经使用 FreeBSD 数十年，基于我们的历史，它一直是一个灵活的工具，能够适应随着互联网的增长而发生的变化条件。在这个过程中，FreeBSD 一直是稳定、有序和管理互联网最有价值资源之一——“Free”BSD 操作系统的标志。

我们全力推荐 FreeBSD，并认为它是全球互联网的最佳礼物和永久宝藏之一。这么多年后，许多互联网技术仍然从 FreeBSD 提供的基础中汲取着力量。在过去的 20 年里，我们非常自豪 FreeBSD 和社区如何发展和改进。我们迫不及待地想看到未来 20 年会带来什么！

——Atlantic.Net 创始人/CEO Marty Puranik

WhatsApp

2015 年 12 月 28 日

在 WhatsApp，我们利用 FreeBSD 和 Erlang 来提供行业领先的持续运行时间。在廉价硬件上实现线性扩展的能力使 WhatsApp 能够保持低成本的服务。如我们在博客文章中所述，我们的单个 FreeBSD 服务器上可以同时运行 200 万至 300 万个并发 TCP 连接。

WhatsApp 是全球领先的移动消息服务。WhatsApp Messenger 是一款跨平台移动消息应用程序，让你在不支付短信费用的情况下交换消息，并可用于 Android、BlackBerry、iPhone、Windows Phone 和 Nokia 手机！由于 WhatsApp Messenger 使用与电子邮件和网络浏览相同的互联网数据计划，因此与朋友保持联系和发送消息是没有费用的。

——WhatsApp CEO，即高级 Tweet 经理 Jan Koum

iXsystems

2015 年 12 月 28 日

iXsystems 是一家领先的服务器级硬件提供商，专为运行 FreeBSD 而设计。我们业务战略的一个重要组成部分是为 FreeBSD 开发人员提供资金，以不断改进和优化 FreeBSD。我们的内部基础设施和服务都基于 FreeBSD，这使我们能够轻松地识别出 FreeBSD 中需要改进的领域。

我们坚信，对于 FreeBSD 有益的事情也对我们的客户有益，而对于我们的客户有益的事情也对我们有益。BSD 许可证使我们可以自由地使用和贡献代码，也允许我们的客户和 FreeBSD 的使用者做同样的事情。多年来，FreeBSD 受益于开放共享和合作，这使其成为了一个稳定、成熟、高性能的操作系统。

——iXsystems CIO Josh Paetzel

NYI

2015 年 12 月 28 日

NYI 是一家数据中心提供商，我们在所有内部和面向客户的解决方案中使用 FreeBSD，包括托管和专用服务器、云计算和托管服务。在公司早期，我们最初选择的技术包括与专有硬件绑定的商业 Unix 系统。然而，FreeBSD 的成本和可移植性是我们在公司创立初期改变平台的决定性因素。

从那以后，我们享受了 FreeBSD 的功能和可靠性。我们依赖它进行网络任务，如路由器、VPN、防火墙和流量整形，以及 Web 应用程序，如共享托管、后端界面、负载均衡器和代理。我们特别赞赏社区支持和集中的文档，这意味着我们不必像其他项目那样四处搜寻信息碎片。

——NYI 运营副总裁 Phillip Koblence

Juniper

2015 年 12 月 28 日

Juniper 提供由 JUNOS（TM）软件驱动的高性能网络基础设施，这是一个集成了路由、交换、安全和网络服务的网络操作系统。FreeBSD 是 JUNOS 软件的基础，为 UNIX 系统提供了许多基本的操作系统服务。如今，JUNOS 软件在 Juniper 设计的广泛产品组合上运行，以满足从小型办公室到世界上最大的 TeraPop 站点的各种复杂和严苛需求的融合网络。

Juniper 从领先的大学、个人和商业组织之间强大的合作中受益，这些合作推动了 FreeBSD 的操作系统功能的进步。FreeBSD 发布系统为 Juniper 提供了功能的路线图和稳定的基础，使我们的代码在其上运行，而其实用的许可证使 Juniper 能够开发知识产权来推动高性能网络的发展。Juniper 拥有许多积极参与 FreeBSD 开发的开发人员，他们不断为 FreeBSD 项目做出贡献，进一步将其发展成为一流的操作系统。

——Juniper Networks 基础技术部副总裁 Naren Prabhu

pair Networks

2015 年 12 月 28 日

Pair Networks 是一家世界一流的网络托管公司，为来自 150 多个国家的企业、博主、艺术家、音乐家、教育机构和非营利组织提供全面的托管服务。在 pair Networks 的数据中心中，数千台服务器每天为数十亿个 Web 访问提供服务。pair Networks 的客户群体包括大量高知名度、高流量的网站。

自 1995 年成立以来，pair Networks 一直将 FreeBSD 作为提供世界级网站托管服务的重要工具。FreeBSD 的可靠性和稳定性使我们能够为客户提供超过 99.9%的服务器正常运行时间。我们的客户依赖 FreeBSD 的卓越安全性，以保持其网站的正常运行和数据的安全性。作为一个开源系统，当安全威胁出现时，FreeBSD 易于更新以提供新的保护措施。我们承诺客户，他们的网站将始终托管在最先进的设备上，并且有足够的空间供其增长。FreeBSD 的稳定性和强大性使我们能够信守这个承诺。

从 FreeBSD 2.0.5 到最新版本，我们对 FreeBSD 的性能和稳定性感到满意，而这些特点也是我们的客户欣赏和期望我们的服务的。FreeBSD 是一项出色的技术，拥有出色的社区支持。

——pair Networks CEO Kevin Martin

isilon

2015 年 12 月 28 日

Isilon Systems 选择了 FreeBSD，因为它是一个现代、稳定、高性能的 * NIX 操作系统，具有非常宽松的许可条款。我们需要一个强大和完整的代码基础，以便我们可以完全专注于我们自己的产品，并具有完全的创新自由，使我们的产品能够变得更好。

Isilon 从多个方面受益于使用 FreeBSD，但最重要的好处是我们能够利用社区的开源努力来改进我们的产品。由于我们是这个社区的一部分，我们会回馈源代码，赞助特定的开发工作，并雇用社区成员进行合同开发 - 这反过来为我们提供了接触优秀人才和持续访问优秀软件的机会。

简而言之，FreeBSD 是一个稳定、成熟、高性能的操作系统，拥有活跃的开发社区，摆脱了许可问题和顾虑。

那么为什么对我们和其他人来说，保持 FreeBSD 的自由如此重要呢？

FreeBSD 是那些在创新过程中需要完全自由的个人或公司的唯一选择。诸如 CDDL 和 GPL 之类的许可强制创新者非常谨慎地选择构建代码的方式和位置，这限制了他们的设计选择，可能导致糟糕的技术决策或许可权利的困境。 Isilon 的绝大多数创新都在内核中，我们的知识产权散布在各处。

使用另一个开源操作系统根本不可能实现这一点 - 许可操作系统源代码是一个很高的准入门槛。

——Isilon Systems 软件工程总监 Nicholas Kirsch

Experts Exchange

2015 年 12 月 28 日

Experts Exchange 是位于 experts-exchange.com 的技术帮助网站——我们开发了一种专利的问答系统，使查找解决方案更加容易。人们提出问题，由来自世界各地的专家提供可靠的答案。

自 2009 年以来，Experts Exchange 将 FreeBSD 作为其所有外部面向的 Web 服务器和内部工具托管的首选操作系统。

大约 3 年前，Experts Exchange 对我们的网站进行了广泛的性能测试，测试了几种不同的 Linux 和 UNIX 发行版，包括 FreeBSD 7。在页面加载时间指标和 Lucene 搜索索引性能测试中，FreeBSD 的表现超过了所有其他测试的操作系统。从那时起，我们将开发人员、测试和生产服务器迁移到了 FreeBSD。我们还使用 FreeBSD jails 来托管我们的开发测试服务器，并且已经在本地办公数据中心和合作位置数据中心堆栈中依赖于 FreeBSD。

由于我们对 FreeBSD 的投资，我们继续拥有多名系统管理员致力于改进 FreeBSD 以改善我们的生产环境，他们的改进希望也能帮助其他公司和用户。

感谢 FreeBSD 社区的开放友好态度以及你为 Experts Exchange 的发展做出的巨大贡献！

——Experts Exchange，LLC 网站主管 Andrew Alsup

Apache 软件基金会

2016 年 1 月 18 日

Apache 软件基金会（ASF）为大量的开源软件项目提供组织、法律和财务支持。该基金会为知识产权和财务捐赠提供了一个既限制了捐赠者潜在法律风险，又确立的框架。通过协作和有功开发过程，Apache 项目提供企业级、免费的软件产品，吸引了大量的用户社区。实用的 Apache 许可证使所有用户，包括商业和个人用户，都可以轻松地部署 Apache 产品。

ASF 支持了一半的互联网，处理了 PB 级的数据，进行了 TF 级的操作，处理了数十亿个对象，并丰富了无数用户和开发者的生活。ASF 成立于 1999 年，负责管理、开发和孵化开源创新，以“Apache 方式”为核心，ASF 监督了 150 多个项目，由超过 350 名个人成员和 3000 名贡献者组成，分布在六大洲。

在加拿大不久前举行的 ApacheCon 北美大会 2011 年度大会中，FreeBSD 在 DevOps 领域的讲座中成为了亮点。Apache 软件基金会本身在几乎所有的公共服务中都使用了 FreeBSD，包括世界上最大的 SVN 仓库之一。我们的仓库在多个大陆上都有镜像，包含了超过 140 万个跨足十多年的版本。我们甚至会协助将 FreeBSD 的 Ports CVS 转换为 SVN。

Apache 软件基金会使用自定义的 FreeBSD Tinderbox 和 FreeBSD Update 服务器，在多个数据中心中自动、快速、高效地执行应用程序和基础系统更新。Apache 基础设施团队经常与 FreeBSD 开发人员直接合作，在真实世界负载下测试先进的功能，比如 ZFS。

与 FreeBSD 基金会一样，ASF 也是一个 501（c）3 组织。通过 FreeBSD 基金会捐赠给 FreeBSD，也会使 Apache 变得更好，帮助你和其他人的日常生活更加轻松。

——Apache 软件基金会 前基础设施副主席 Philip M. Gollucci

Hobnob, Inc.

2021 年 1 月 18 日

Hobnob 为企业和公共交通机构提供大规模移动 WiFi 网络解决方案。Hobnob Diversified Networks™ 是唯一能够为移动设备和非直线视线（non-LOS）位置（如公交车、铁路车厢、远程办公室和建筑工地）提供企业级速度和可靠性的移动 WiFi 网络。

Hobnob 选择 FreeBSD，因为它是唯一真正支持我们使命的操作系统：为我们的客户提供快速可靠的网络服务。

当 Hobnob 解决一个与我们核心业务无关的技术问题时，我们可以自由地赞助该工作，并将其贡献回社区。然而，当我们有一个对公司未来至关重要的重大技术突破时，我们并不会被迫放弃核心知识产权，从而使自己陷入困境。

赞助和贡献非 Hobnob 核心代码不仅加强了每个人，包括 Hobnob 在内的基础，还节省了 Hobnob 在维护和持续工程方面的时间和金钱。与 FreeBSD 的这种关系为快速创新和问题解决创造了理想的条件，这是任何计划在当前商业环境中生存的公司所需的两个关键要求。

——Hobnob ECO Aron Hall

Summersault Website Development

2021 年 1 月 18 日

在 1997 年，我和一个朋友创办了我们的技术公司，当时我们并没有选择 FreeBSD，而是 FreeBSD 选择了我们。但我们非常高兴它这么做了，并且我们开始在 FreeBSD 上建立我们的公司。

作为一个小型网站设计和 Web 应用程序开发公司，我们并不打算涉足 Web 托管业务。我们开始听到客户说，他们希望能够通过与为他们构建网站的提供商托管他们的网站，因此我们决定尝试提供这项服务作为一种便利。当时，我们与共享办公空间的本地互联网服务提供商有一个带有空间的 FreeBSD 2.1 服务器，所以我们获得了用户名和密码，然后就开始运行了。

当我们的业务发展到需要自己的服务器来托管网站时，我们没有花太多时间来寻找选择。当时的共识（现在是 1998 年）是 Linux、FreeBSD 和 NetBSD 基本上都是相同的，这主要是一个偏好的问题，以及哪种商业支持可以帮助你解决任何困难（尽管当时的许可证之争确实还在继续）。由于我们的互联网服务提供商朋友就在书架的另一侧，我们知道我们拥有一些最好的 FreeBSD 产品支持，这是我们所能期望的。

到了 2000 年，我们的业务模式基本转向了构建基于数据库的网站应用程序，对于 Web 托管服务应提供哪些功能的期望也有了显著的扩展。我们不再只是在 FreeBSD 上提供基于 Apache 的 Web 托管服务 - 我们知道我们需要支持对 PostgreSQL 和 MySQL 数据库系统、qmail 和 vpopmail 电子邮件系统以及其他专用服务的不断依赖。我们开始构建新的服务器作为专用的单功能盒子，而在每种情况下，安装 FreeBSD 都是毫不费力的。我们使用 Ports 将其转变为我们所需的类型的服务器，从而在这一过程中节省了大量时间。随着我们过渡到更“主流”的托管平台，比如我们使用 cPanel，FreeBSD 仍然在幕后提供支持。

你可能不一定需要听到 FreeBSD 是一个可靠的运行互联网服务的平台。但我认为重要的是要记住，像 FreeBSD 这样的软件每天都在影响着人们的生活方式，无论是支持像我们这样的企业，还是帮助刚刚接触开源软件的业余爱好者，或者它在扮演的成千上万个其他“现实世界”的角色。

对于世界上的许多人来说，选择操作系统是一个随意的决定。我们相信，对于我们来说，这在建立一个成功的业务方面产生了巨大的差异。

——Summersault Website Development 联合创始人 Chris Hardie

Colocation America

2021 年 1 月 18 日

Colocation America 为那些希望将服务器托管在美国的企业提供托管、专用服务器、VoIP 和托管数据中心服务。凭借 22 个数据中心位置，Colocation America 已成为托管服务的领先提供商之一。我们的大多数客户依赖 FreeBSD 操作系统，为他们提供一个安全的环境来托管他们的网络基础设施。他们称赞 FreeBSD 能够加密敏感数据，以及 ZFS 高级文件系统使管理服务器文件变得轻松。许多公司客户选择使用 FreeBSD 来运行他们的 MySQL 数据库系统和电子邮件服务器，这是因为操作系统具有出色的网络组件。

选择与我们合作托管服务器的开发人员也选择在他们的专用服务器上安装 FreeBSD。BSD 许可证的开源性质为他们提供了开发创新软件所需的灵活性。此外，他们可以访问一个免费的企业级操作系统，该操作系统具有活跃的开发社区，并允许他们贡献自己的技能，使系统对于他们自己的开发变得更好。我们问过几个客户为什么决定使用 FreeBSD，答案总是一样的：操作系统的成本和网络能力与商业许可证竞争对手相媲美。

我们的客户不是 FreeBSD 的唯一粉丝。由于操作系统能够管理防火墙和 Web 应用程序，并同时处理多个托管账户的服务器负载，我们使用 FreeBSD 来管理我们的共享托管服务器。通过 WebHost Manager cPanel 附加组件，可以在单个专用服务器上管理多个 Web 托管帐户，我们的共享托管服务器能够为寻求廉价网站托管的客户提供服务。FreeBSD 的社区支持以及其开源性质为我们的客户提供了一个安全的托管环境。要了解更多关于带有 FreeBSD 操作系统的专用服务器托管的信息，你可以访问我们的 FreeBSD 专用服务器页面。

——Colocation America 业务发展总监 Albert Ahdoot

第 1.10 节 FreeBSD 的不足之处

• FreeBSD 没有为用户提供一个带 GUI 的基本系统，甚至显卡驱动都需要自己通过 ports 编译安装；
• FreeBSD 的驱动很差劲，直到最近才将将完美地支持 WIFI 6 的网卡，比如 AX210；
• FreeBSD 的开发者非常少，这意味着你的 bug 可能很久都无法得到解决，不是所有软件包都像 ARCH 那样时刻保持最新版；
• FreeBSD 的资料相对较少，中文资料更少，除了本文以外的简体中文资料几乎为 0；
• 由于 systemd 不兼容 Linux 以外的操作系统，导致很多软件比如 NetworkManager 无法移植，桌面环境的组件也无法完善；
• FreeBSD 的菊苣们比 Linux 的还要更加高傲，他们不在意你到底会不会换源会不会设置代理，需不需要境内的官方镜像站；
• 由于 FreeBSD 项目的基本目标和设计问题，FreeBSD 基本系统不包含一般 Linux 中常用的一些软件和命令，比如没有 lspci,free。有些可以自己安装，有些则不行；
• FreeBSD 的两个文件系统 ZFS 与 UFS 都只能扩大不能缩小，一个奇怪的设计；
• FreeBSD 缺乏上层应用软件设计，即使底层有类似 docker 的技术 jail 也没能发展起来；FreeBSD 的虚拟化技术 Byhve 也很难用，没有一个前端的 GUI 来控制，设定参数也缺乏一个统一的教程。

我们现在称为容器技术的概念最初出现在 2000 年，当时称为 FreeBSD jail，这种技术可将 FreeBSD 系统分区为多个子系统（也称为 Jail）。Jail 是作为安全环境而开发的，系统管理员可与企业内部或外部的多个用户共享这些 Jail。2001 年，通过 Jacques Gélinas 的 VServer 项目，隔离环境的实施进入了 Linux 领域。在完成了这项针对 Linux 中多个受控制用户空间的基础性工作后，Linux 容器开始逐渐成形并最终发展成了现在的模样。2008 年，Docker 公司凭借与公司同名的容器技术通过 dotCloud 登上了舞台。—— 什么是 Linux 容器？

第 1.11 节 FreeBSD 子项目

本页面是对 Projects 的翻译。

FreeBSD 项目完全依靠来自 FreeBSD 社区成员和关注我们使命的外部企业的慷慨捐赠及资助。

本页面列出的项目是由捐赠给 FreeBSD 基金会的款项资助的。还有很多正在进行中的项目由志愿者、公司等为 FreeBSD 项目进行开发。要了解更多关于这些项目的信息，请访问 FreeBSD 项目的网站。

为了帮助资助将来的项目，请考虑向基金会进行捐赠。

提交项目提案

FreeBSD 基金会正在征集与 FreeBSD 操作系统中的任何主要子系统或基础设施相关的工作提案。将根据其可行性、技术价值和成本效益对提案进行评估。

有关流程的简要概述，请参阅项目提案概述。要获取详情，请参阅提交指南。

文档和测试实习

https://freebsdfoundation.org/project/documentation-and-testing-internship/

进行中

2023 年 7 月，Yan-Hao Wang 开始了与基金会的暑期实习，即从事各种任务。以下是部分计划工作的列表：

• 构建在线手册编辑器
• 更新 FreeBSD jenkins-tinderbox
• 为 /bin、/sbin、/usr/bin、/usr/sbin 中的用户空间工具添加测试用例
• 调查并开发用于 FreeBSD 手册和文档的“专家系统”
• 修复 libxo 问题，并编写适用的测试用例
• 调查开发树莓派 4 和 IPV6 任务的路线图
• 针对 FreeBSD 手册和文档的“专家系统”将是一个尽力而为的概念验证任务，其中将包括将 FreeBSD 文档（如手册和手册）导入矢量数据库，以便像 ChatGPT 这样的大型语言模型在查询涉及 FreeBSD 的问题时可以“阅读”它们，从而提供更好的答案。

解决 OpenSSL 3 / LLVM 16 移植带来的问题

https://freebsdfoundation.org/project/addressing-openssl-3-llvm-16-ports-fallout/

进行中

随着 FreeBSD 在主分支中将 OpenSSL 更新到 3.0 版本，出现了许多需要修复的 Port 编译错误，这些错误必须在 FreeBSD 14.0 发布之前修复。大部分涉及 OpenSSL 3 和 LLVM 15 的关键问题已经得到解决，但是在 LLVM 16 中，大约有 800 个额外的 Port 无法编译，导致在完整的 Ports 编译中还有 2800 个相关的依赖的 Port 被跳过。Muhammad Moinur (Moin) Rahman 将完成这一耗时且繁琐的工作，解决与更新到 OpenSSL 3 和 LLVM 16 相关的所有 Port 问题。

SIMD 增强的 libc

https://freebsdfoundation.org/project/simd-enhanced-freebsd-libc-functions/

进行中

在现代计算机架构中，提供了 SIMD（单指令多数据）指令集扩展，可以同时处理多个数据。这些指令常用于数值应用程序，如视频编解码器、图形渲染和科学计算，如同时使用 SIMD 技术还有助于基本的数据处理任务，例如由 libc 函数实现的任务。虽然其他的 libc 实现已经为标准 libc 函数提供了经过 SIMD 增强的变体，但 FreeBSD libc 在这方面尚有很大的提升空间。Robert Clausecker 对这个项目的目标是为相关的 libc 库函数提供这样的经过 SIMD 增强的版本，从而提高与其链接的软件性能。由于大多数适用于 FreeBSD 的软件都使用这些 libc 函数，因此这些增强预计将为广泛的程序带来显著的好处。该项目的主要关注点是 amd64 架构，旨在根据 x86_64 psAB 定义的架构级别，生成针对 SIMD 优化的实现。

如果特定例程可以受益于更高架构级别的额外指令，计划实现多个不同的例程。通常意味着一个基线例程或 x86-64-v2，以及分别针对 x86-64-v3 和 x86-64-v4 的例程。计划创建基准测试套件，以确定这些例程对 libc 性能的影响。在未来的工作中，如果有足够的兴趣，这些例程可能会被适配到 i386 架构，或者移植到其他架构，包括 arm64（ASIMD，SVE）和 ppc64/ppc64le。

在技术细节方面，计划采用汇编语言实现优化例程，以确保工具链无关。对于动态链接的可执行文件，计划使用 ifunc 机制，在运行时选择每个例程的最佳实现。如果可能，将查询一个环境变量，可让用户选择不同的架构级别，或者完全禁用 SIMD 增强。对于静态链接的可执行文件，或者直接调用函数（例如通过 libc 内部的隐藏别名），计划提供分发跳板。在第一次调用跳板时，调用将解析为一个分发函数，该函数确定要使用哪个实现。分发函数将分发目标写入分发函数指针，然后尾调用选定的例程。在下一次迭代中，将直接调用正确的函数。这两种机制都将以线程安全和异步信号安全的方式实现。通常情况下，最佳实现是使用 CPU 支持的最高架构级别。然而，硬件限制，如热许可和 AVX-SSE 过渡开销，可能会使架构级别 v3 和 v4 在某些处理器上变得不太吸引人。实现可能会被编写成在读取期间超出字符串末尾，但确保不会越过页面边界。这种超出边界在没有设置段限制的情况下是无害的，但可能会混淆诸如 valgrind 等分析工具。这在处理以 NUL 结尾的字符串时尤其需要。

关于文档方面，存在 SIMD 增强函数的信息将会在一个新的手册页 simd(7) 中进行记录。该页面将向用户解释 libc 如何选择要使用的实现，以及如何配置这种行为。其他手册页，如 environ(7)、string(3) 和 bstring(3)，将根据需要添加交叉引用和额外的信息来进行增强。将产生内部文档，解释分发和函数选择机制。由于不计划将这些机制提供给用户代码，因此不会产生面向最终用户的文档。根据需要，还可能会产生关于基准测试和测试设置的额外文档。还可能会产生最终报告，描述所使用的技术并提供最终的性能改进情况。

Capsicum 实习

https://freebsdfoundation.org/project/capsicum-internship/

进行中

从 2023 年 6 月 1 日到 9 月 1 日，Jake Freeland 将与基金会一起进行实习，致力于开发 FreeBSD 的沙盒框架 Capsicum。Capsicum 被设计用来限制应用程序和库所具有的能力。Capsicum 模型简单且安全，但近年来在该框架周围的进展和发展已经减缓。Capsicum 的核心思想很直观，进入能力模式后，资源获取和外部通信都会受到严格限制。围绕这一原则设计程序相对容易，但问题在于，那些未设计为沙盒化的现有应用程序需要在这个环境中工作。很难确定哪些操作会引发 Capsicum 违规，并且不可能在请求或命名资源之前预先打开尚未被请求或命名的资源。此外，开发人员在实施 Capsicum 功能之前必须对程序非常熟悉。这些原因解释了为什么 Capsicum 化的努力正逐渐减少。

这个实习项目将涉及多个项目，总体目标是为希望将现有程序 Capsicum 化的开发人员提供更好的体验和便利。Capsicum 的最大障碍是其陡峭的学习曲线。重构程序以支持能力模式通常需要开发人员知道什么会导致 Capsicum 违规，并知道如何重构给定的程序以避免违规。有时这个过程很简单，但较大的程序通常需要按需获取资源，找到如何满足这些需求可能会很困难。扩展开发人员可用的工具数量，以方便进行程序的 Capsicum 化，将大大平缓上述的学习曲线。如果 Capsicum 化变得简单，那么更多的开发人员将会采用它。

项目

1. 跟踪 Capsicum 违规

在撰写本文时，需要修改程序以支持 Capsicum 需要开发人员手动解析他们的代码，找到 Capsicum 违规。拥有一个在运行时可以跟踪应用程序并找出违规发生位置的实用工具将会很方便。这个功能可以添加到 ktrace(1) 中作为一个选项标志。基本思路是钩子 ENOCAP 通常会返回的位置，记录该位置，并继续正常执行。David Chisnall 在 Differential revision https://reviews.freebsd.org/D33248 中提出的想法也可以通过信号通知的方式记录违规。

2. Capsicum 化 syslogd(8)

syslogd 守护进程负责读取和记录消息到系统控制台、日志文件和其他机器。记录是任何操作系统的重要且经常敏感的任务，因此应该自然地将 syslogd 与 Capsicum 进行沙盒化。使用 ktrace(1) 的 Capsicum 违规跟踪，将对 syslogd 进行重新架构，以使其在能力模式下运行。syslog.conf 配置文件负责为 syslogd 提供设备和程序，以及相应的日志文件位置。这个约定允许我们解析 syslog.conf 并确定 syslogd 正常运行所需的资源。不可能通过在执行开始时解析 syslog.conf 来沙盒化 syslogd。如果在任何时候收到 SIGHUP 信号，syslogd 将重新处理其配置，可能需要新的资源。为了解决这个问题，应将 syslogd 分为两个并发进程：一个处理日志记录，另一个监听 SIGHUP，读取配置文件，并在必要时将能力传递给另一个进程。

3. Capsicum 化 NFS 守护进程

NFS 套件由许多守护进程组成，包括 nfsd(8)、mountd(8)、rpcbind(8)、rpc.statd(8)、rpc.lockd(8) 和 rpc.tlsservd(8)。这个项目将重点放在 Capsicum 化 rpcbind 上。rpcbind 守护进程负责将 RPC 程序号转换为标准的通用 DARPA 地址。由于它通常由 root 运行，因此 rpcbind 是 Capsicum 化的理想候选对象，因为它常常成为利用的目标。在查看 usr.sbin/rpcbind/rpcbind.c:152 时，可以看到 rpcbind 正在限制自己至少使用 128 个资源，这表明它可能会请求按需打开任意文件。这是 Capsicum 化的一个突出难题，因为在能力模式内我们无法打开任意文件。我们可能需要使用类似于 libcasper(3) 的机制（或类似的机制），以在需要时将能力传递给 rpcbind。已经注意到了这些命名资源的请求：一个 rpc 锁文件、日志文件、netconfig 文件、用于线程唤醒的管道，rpcbind 套接字。毫无疑问还有更多。还可能会对其他 NFS 守护进程进行 Capsicum 化。

4. Capsicum 化 ggatec(8) 和 ggated(8)

GEOM Gate 网络工具提供了对存储设备的远程访问，并建立在 FreeBSD 的 GEOM 框架之上。与 NFS 类似，设备导出可以在 exports 文件 /etc/gg.exports 内进行管理。ggate 实用工具非常适合 Capsicum 化，因为它们以 root 身份运行，处理网络请求，并且在 CVE-2021-29630 中已经遭受远程代码执行。ggatec 客户端实用工具用于创建 ggate 设备并与 ggated 进行通信。Capsicum 化 ggatec 应该相对简单，因为远程主机和设备路径都在命令行参数中指定。在进入能力模式之前，应该进行简单的文件和套接字预打开。ggated 实用工具查看 /etc/gg.exports，或指定的备用 exports 文件，并从 ggatec 处理 GEOM Gate 请求。所有需要的资源都在命令行参数和 exports 文件中指定，因此在进入能力模式之前，预打开这些资源应该足够了。

5. Capsicum 化 tftpd(8)

tftpd 服务器实现了互联网微型文件传输协议（RFC 1350），以允许远程读取 tftpd 的参数中指定的文件。由于所需的资源在前面指定，tftpd 的 Capsicum 化应该包括简单的目录预打开。

6. Capsicum 化 ntpd(8)

与 syslogd(8) 和 rpcbind(8) 不同，ntpd 代码库似乎分为大约一百个大文件。根据手册页，这些文件都有命名，并且很容易预打开：配置文件、漂移文件、网络接口设备、密钥文件、日志文件、PID 文件和统计文件。假设不需要任何任意文件，Capsicum 化的过程应该相对平稳。

7. Capsicum 化 libarchive(3)

libarchive 库是专门用于压缩和解压缩多种流行的存档格式。已经注意到，为 iconv(3) 获取共享库会引发 Capsicum 违规。一个临时解决方案是在 unzip(1) 中预打开这些 iconv(3) 文件，但这实际上应该在 libarchive 中完成。libarchive 的目标是在能力模式下引入与存档无关的创建和提取。这可能通过在标准 API 旁边添加 Capsicum 特定的接口来实现。如果可行，下一步将是对 tar(1) 进行 Capsicum 化。由于大多数 tar 文件都会解压到当前目录，Capsicum 化的过程应该涉及打开当前目录文件描述符，并将所有文件系统资源获取调用更改为其 at() 派生版本。例如：open() 将被更改为 openat()。

8. 完成 SIGCAP 违规信号的实现

David Chisnall 在 Differential revision https://reviews.freebsd.org/D33248 中提出了一个可选的 SIGCAP 信号，可以在发生 Capsicum 违规时传递。不幸的是，这个 revision 没有完成，几个月没有进行更新了。完成这个 revision 并添加 SIGCAP 信号可以使那些使用违规信号来触发 Capsicum 违规的程序的调试更加容易。我们可以使用 SIGCAP 告诉代码转到备用路径，而不是等待 SIGTRAP，后者可能会被调试器拦截。此外，有一个明确的 Capsicum 违规信号将允许 Capsicum 违规跟踪工具记录特定于 Capsicum 的故障。例如，当设置 kern.trap enotcap=1 时，任何 Capsicum 违规都会引发一个带有程序终止的 SIGTRAP。这不透明，因为无法确定该程序终止是因为违规还是因为无关的 SIGTRAP 信号。将 kern.trap enotcap 改为传递 SIGCAP 将消除这种混淆。这个 SIGCAP 信号还可以为上述 ktrace(1) 中的追踪 Capsicum 违规引入一个替代方法。ktrace(1) 可以截获并记录 SIGCAP 调用，并使用适当的信号处理程序将原始程序送回执行。

无线网络实习

https://freebsdfoundation.org/project/wireless-internship/

进行中

2022 年谷歌代码之夏的贡献者 En-Wei Wu 于 2023 年初开始在 FreeBSD 基金会进行实习，致力于开发 FreeBSD 的无线驱动程序和工具。该工作分为三个部分。

• wtap 将通过添加对更多 802.11 物理层的支持来进行扩展，目前仅支持 802.11b。wtap 的其他工作将包括添加 WPA/WPA2/WPA3 支持，以便可以测试 wpa_supplicant(8) 和 hostapd(8)。
• 将在 hostapd(8) 中添加对 WPA2 预验证的支持。WPA2 是 IEEE 802.11i 规范的一部分，用于认证无线站点以访问接入点。该协议的一部分是能够与一个或多个接入点预先验证一个站点，以便快速进行漫游。FreeBSD 在用于构建支持 WPA 的接入点的 hostapd 程序中缺乏对协议的此方面的支持。这项任务将移植现有的 Linux 代码，以支持 hostapd 中的预验证。这主要涉及重写一些用户模式的组播代码并测试结果。应将对 FreeBSD 之外托管的第三方源代码的修改在适用时上游到适当的项目中。
• 将完成对 802.11 驱动程序的工作。ath10k 驱动程序将通过完成 Adrian Chadd 已开始的驱动程序工作进行移植。此外，还将通过帮助开发和测试诸如 rtw88 和 rtw89 等 Realtek 驱动程序，为 Bjoern Zeeb 提供协助。

增强持续集成

https://freebsdfoundation.org/project/continuous-integration-enhancements/

进行中

FreeBSD 的持续集成（CI）基础设施基于 Jenkins。每当开发人员向 FreeBSD 源代码存储库推送提交时，就会运行一个作业。现希望在预提交环境中为开发人员提供更多便利。当 CI 运行中出现问题时，解决这些问题可能会很困难。此外，希望拥有私有的 FreeBSD 运行程序，供流行的 Git 托管服务使用，以为推送到私有分支的人创建 CI 基础设施。为此，Muhammad Moinur Rahman 的目标是将由 Li-Wen Hsu 编写的 CI 脚本作为构建系统的一部分提供给开发人员。与 make universe 或 make tinderbox 为所有支持的架构构建类似，make ci 将为所有支持的构建执行类似的操作。另一个目标是在调试问题时，使开发人员能够运行单个 CI 作业。希望这种灵活性也能让其他人将这些构建/脚本集成到其他 CI 工具（如从 Github 运行的 Cirrus CI）中。

FreeBSD 作为一级的 cloud-init 平台

https://freebsdfoundation.org/project/freebsd-as-a-tier-i-cloud-init-platform/

进行中

cloud-init 是在云中配置服务器的标准方式。不幸的是，除了 Linux 以外的操作系统对 cloud-init 的支持相当有限，而且 FreeBSD 上缺乏支持 cloud-init 成为希望将 FreeBSD 作为一级平台的云提供商的障碍。为了解决这个问题，FreeBSD 基金会已经委托 Mina Galić，以将 FreeBSD 的 cloud-init 支持与 Linux 支持保持一致。项目交付内容包括完成特定网络类的提取，实现ifconfig(8)和login.conf(5)解析器，实现IPv6配置，为 Azure 创建devd规则，并编写关于将 FreeBSD 投入生产的 Handbook 文档。

背景

cloud-init 最初是一个 Linux 项目，对于除 Linux 以外的 BSD 操作系统的支持是后来添加的。当试图扩展 cloud-init 以更好地与 FreeBSD 配合时，发现即使是不同 Linux 发行版之间的支持也很差。从这个问题诞生了一个重构项目，将网络功能提取到 cloud-init 的发行版类中。该项目最初由 Mina 提出和推动，但 cloud-init 的维护人员和贡献者仍未完成。原因是对于 Linux 来说，当前的设计已经足够好了。然而，为了改善对 FreeBSD 和其他 BSD 的网络支持，这将是第一个重要的步骤。

网络重构

cloud-init 重构的一个问题是辅助函数在 Linux 上访问/sys。在 BSD 上的等效操作是解析ifconfig(8)，然而结果会更高级一些。这将使得一些较为容易的优化机会得以整理，同时也可以对解析器进行验证。这项工作包括为 BSD 实现ifconfig(8)解析器，并对is_bond、is_bridge、is_physical、is_up、is_vlan、get_interfaces、get_interface_mac、get_interfaces_by_mac和interface_has_own_mac进行重构。在网络更新之后，还需要重构EphemeralIPv4Network、EphemeralIPv6Network和EphemeralDHCPv4类。最后的网络步骤将是将网络渲染器与启动/关闭分离，实现BSDRenderer.start_services，为 FreeBSD 实现IPv6和WiFi配置。

文档

将编写支持性文档，以链接各种 cloud-init 阶段与rc.conf、rc.local以及类似的启动阶段，以及涵盖 FreeBSD 特定信息，包括在哪里以及如何自动安装软件包，运行freebsd-update，执行安装后步骤等。还将编写 FreeBSD Handbook 文档，描述如何将 FreeBSD 投入生产。

验证

将进行特定于云提供商的验证工作，包括将pycloudlib引入其他操作系统及其默认设置，为 Azure 创建devd规则，以及审查现有的 GCP/Azure/AWS 等云提供商配置是否有更改。

未来工作

一些未来工作的想法包括为ifconfig(8)和类似工具实现libxo(3)，以及为 cloud-init 实现 UCL 解析器。

在 FreeBSD 上运行的 OpenStack

https://freebsdfoundation.org/project/openstack-on-freebsd/

进行中

OpenStack 是一个开源的云操作系统，用于管理各种资源，包括虚拟机、容器和裸金属服务器。然而，OpenStack 的控制平面主要针对 Linux。FreeBSD 只在非官方上支持作为客户操作系统。用户可以在开放的云平台上创建 FreeBSD 实例，但目前管理员或操作员无法在 FreeBSD 主机上设置运行 OpenStack 的部署。鉴于云部署的日益重要以及 OpenStack 在各种云提供商中的受欢迎程度，FreeBSD 基金会已经委托 Chin-Hsin Chang 来移植 OpenStack 组件，以便在 FreeBSD 主机上运行 OpenStack。

该项目的主要目标是将基于 Linux 的 OpenStack 组件移植到 FreeBSD/amd64 平台。这些组件包括但不限于：

• Keystone（身份和服务目录）
• Ironic（裸金属服务器供应）
• Nova（实例生命周期管理）
• Neutron（覆盖网络管理）

这些组件将被添加到 FreeBSD 的 ports 树中，并在 FreeBSD Handbook 和维基上进行记录，工作将在 FreeBSD Journal 文章中进行描述。

该工作还将涉及构建三个基于 FreeBSD 的 OpenStack 集群。第一个集群将用于剑桥大学的 CHERI 团队，用于管理 CHERI 启用的 Morello 开发板，并协调开发人员的访问请求。第二个和第三个集群将部署在主要的 FreeBSD.org 集群中。第二个集群将转换为 netperf 集群的资源管理系统。第三个集群将作为不同开发分支和架构的参考机器的迷你云进行构建。第三个集群将使开发人员能够生成他们可以完全控制的虚拟机，以满足其移植或系统开发的需求。这些 OpenStack 部署都将通过 OpenStack Tempest 和 Rally 进行测试，以确保正确性。

详细信息

该项目将包括三个阶段。第一阶段包括在 amd64 FreeBSD 主机上将关键的 OpenStack 组件作为集群控制平面运行起来。这将涉及将 OpenStack 作为 CHERI 启用的 Morello 开发板的生命周期管理器。将基于 Linux 的关键组件 Identity、Keystone 和 Ironic 移植到 FreeBSD。尽管可以将 Ironic 设置为独立服务，也就是说，不需要由 Keystone 提供的服务目录和集成认证，但在这个阶段最好是同时移植 Keystone 和 Ironic。Ironic 使用 BMC（基板管理控制器）来实现带外控制。存在许多现有的协议和解决方案，如 IPMI、Redfish、Dell iDRAC 和 HPE iLO。然而，Morello 开发板不带有 BMC。为了使 Ironic 能够管理这些 ARM 开发板，可能需要开发并测试特定的 Ironic 驱动程序，以成功执行供应、管理和清理任务。

netperf 集群提供了各种规格的机器，让开发人员进行网络功能和性能测试。目前，该集群可按需提供，并由集群管理团队管理机器。尽管它具有一定的自动化能力，通过 PXE、IPMI 和各种脚本进行供应和回收，但如果有一个完整的系统，配有仪表板，可以在硬件库存、资源管理和分配方面照顾集群，将会更好。在第二阶段开始之前，将构建一个 netperf 集群。CHERI 集群和 netperf 集群之间的主要区别在于受管理的硬件。CHERI 集群是 arm64 的，netperf 集群将是基于 amd64 的硬件，具有用于带外控制的 BMC。集群之间的 BMC 差异可能需要一些额外的工作。

第二阶段将涉及设置一个迷你 OpenStack 集群，以在 FreeBSD.org 集群中管理多台裸金属服务器和虚拟机。在主要的 FreeBSD.org 集群中使用迷你 OpenStack 集群具有以下优势：

• 向集群用户提供自助服务
• 提高物理和虚拟资源的生命周期管理效率
• 保证服务器的网络连接性
• 分配 root 权限更简单，风险得到减轻

为了将这些功能带到 FreeBSD.org 集群中，其他关键的 OpenStack 组件必须移植到 FreeBSD，包括实例生命周期管理服务和覆盖网络服务。

在第三阶段，将实现更一般的集群设置，具有用户感知的网络，即网络隔离。将移植至少一个 Neutron ML2 模块化第 2 层驱动程序，以提供这种功能。与 OpenStack SIG（特殊兴趣小组）

进行合作，工作将被贡献回上游项目。另一个目标是在这些项目中建立一个 FreeBSD 版本测试流水线。

使用日志软更新在文件系统上创建快照

https://freebsdfoundation.org/project/snapshots-on-filesystems-using-journaled-soft-updates/

进行中

UFS/FFS 文件系统具备创建快照的能力。因为创建快照的能力是在软更新被编写之后添加的，所以它们与软更新完全集成在一起。然而，当日志式软更新于 2010 年被引入时，它们从未与快照集成。因此，在运行日志式软更新的文件系统上无法使用快照。

在支持 ZFS 添加到 FreeBSD 之后，快照变得不再重要。ZFS 可以快速轻松地创建快照。然而，仍然有两种情况，让 UFS 快照很重要。首先，它们允许对活动文件系统进行可靠的转储，从而避免可能的长时间停机。其次，它们允许运行后台 fsck。与 ZFS 中需要 Scrub 类似，fsck 需要定期运行以查找未检测到的磁盘故障。快照允许在活动文件系统上运行 fsck，而无需安排停机时间。

在与开发者社区进行磋商后，FreeBSD 基金会的工作人员认为此类基础设施工作将产生积极影响。因此，基金会开始资助 Marshall Kirk McKusick 进行必要的更改，以允许使用日志式软更新的 UFS/FFS 文件系统创建快照。这项工作需要对 UFS/FFS 软更新和快照内核代码进行广泛的更改，以及对 fsck_ffs 实用程序进行更改。

该项目预计将于 2023 年中旬完成，工作将分为两个里程碑。在里程碑 1 之后，当使用日志式软更新时，将启用快照，并且可以在活动文件系统上执行后台转储。里程碑 2 涉及扩展 fsck_ffs，使其能够在运行日志式软更新的文件系统上使用快照进行后台检查。每个里程碑被认为已完成，当代码通过审核流程并已提交到源码的主分支。

WiFi 更新——Intel 驱动和 802.11ac

https://freebsdfoundation.org/project/wifi-update-intel-drivers-and-802-11ac/

进行中

为了跟上新的标准和设备，FreeBSD WiFi 堆栈需要持续的维护和开发。基金会正在资助 Bjoern Zeeb 通过迁移到 Linux 内核中的双许可上游驱动程序，来把当前一代的 Intel WiFi 设备集成到 FreeBSD 中。

我们还将与 FreeBSD WiFi 开发社区合作，集成 802.11ac 基础设施支持。

ZFS“RAID-Z 扩展”功能的开发

https://freebsdfoundation.org/project/development-of-the-raid-z-expansion-feature-for-zfs/

进行中

Zettabyte 文件系统（ZFS）是一种集成了文件系统和逻辑卷管理器的设计，旨在防止数据损坏并支持高存储容量。

基金会正在资助 Matthew Ahrens 开发“RAID-Z 扩展”功能。这将允许向现有的 RAID-Z 组中添加额外的磁盘，例如允许将由 4 个磁盘组成的 RAID-Z1 组扩展为 5 个磁盘的 RAID-Z1 组。

实现这一目标的方法是“重新排列”所有现有数据，将其重新编写到新的磁盘排列中，从而在逻辑 RAID-Z 组的末尾（以及每个物理磁盘的末尾）留出一个新的连续的空闲空间块。重新排列后的数据仍将保持原始的逻辑条带宽度，即数据到奇偶校验的比率将保持不变，而新写入的数据将使用新的逻辑条带宽度，具有改进的数据到奇偶校验比率。重新排列在在线状态下进行，同时还可以执行其他 zfs 和 zpool 操作。

该项目目前正在进行中。

第 1.12 节 FreeBSD 发行说明

旧存档参见 https://freebsd.gitbook.io/freebsd-relnotes-cn/

第 1.13 节 FreeBSD 季度报告

可以在这里找到存档：https://freebsd.gitbook.io/freebsd-relnotes-cn/

第 1.14节 FreeBSD 安全公告

FreeBSD 安全公告 FreeBSD-SA-23:11.wifi

• 主题: Wi-Fi 加密绕过
• 分类: 核心
• 模块: net80211
• 公告日期: 2023 年 09 月 06 日
• 贡献者 请参阅参考部分中链接的论文
• 受影响版本: 所有受支持的 FreeBSD 版本
• 修复日期:
  • 2023 年 06 月 26 日 12:02:00 UTC (stable/13, 13.2-STABLE)
  • 2023 年 09 月 06 日 17:13:25 UTC (releng/13.2, 13.2-RELEASE-p3)
  • 2023 年 06 月 26 日 12:30:23 UTC (stable/12, 12.4-STABLE)
  • 2023 年 09 月 06 日 17:38:34 UTC (releng/12.4, 12.4-RELEASE-p5)
• CVE 名称: CVE-2022-47522

有关 FreeBSD 安全公告的一般信息，包括上述字段的描述、安全分支和以下部分，请访问https://security.FreeBSD.org/。

I. 背景

FreeBSD 的 net80211 内核子系统提供了 IEEE 802.11 无线（Wi-Fi）通信的基础设施和驱动程序。Wi-Fi 通信依赖于单播和多播密钥来保护传输。

II. 问题描述

在单播密钥被删除的情况下，net80211 子系统会退回到多播密钥以处理单播流量。这将导致缓冲的单播流量暴露给具有多播密钥访问权限的任何站点。

III. 影响

正如《Framing Frames: Bypassing Wi-Fi Encryption by Manipulating Transmit Queues》（绕过 Wi-Fi 加密通过操作传输队列）论文中所述，攻击者可以诱使访问点为客户端缓冲帧，断开客户端的连接（导致从访问点删除单播密钥），然后刷新缓冲的帧，这些帧现在使用多播密钥进行加密。这将使攻击者能够访问数据。

IV. 解决方法

没有可用的解决方法。不使用 Wi-Fi 的系统不受影响。

V. 解决方案

升级您的受影响系统到受支持的 FreeBSD STABLE 版本或 RELEASE/安全分支（releng），日期在纠正日期之后，并重新启动。

执行以下操作之一：

1. 通过二进制补丁更新您的受影响系统：

在 amd64、i386 或（在 FreeBSD 13 及以后）arm64 平台上运行 FreeBSD RELEASE 版本的系统可以通过 freebsd-update(8) 工具进行更新：

# freebsd-update fetch
# freebsd-update install
# shutdown -r +10min "Rebooting for a security update"

2. 通过源代码补丁更新您的受影响系统：

以下补丁已被验证可适用于适用的 FreeBSD 发布分支。

a) 从以下位置下载相关补丁，并使用您的 PGP 工具验证分离的 PGP 签名。

# fetch https://security.FreeBSD.org/patches/SA-23:11/wifi.patch
# fetch https://security.FreeBSD.org/patches/SA-23:11/wifi.patch.asc
# gpg --verify wifi.patch.asc

b) 应用补丁。以 root 用户身份执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 根据 https://www.FreeBSD.org/handbook/kernelconfig.html 中说明的方式重新编译内核并重新启动系统。

VI. 修复详细信息

此问题通过以下 STABLE 和 RELEASE 分支中的相应 Git 提交哈希或 Subversion 修订号来纠正：

对于 FreeBSD 13 及更高版本：

运行以下命令以查看特定提交修改的文件：

# git show --stat <commit hash>

或访问以下 URL，替换 NNNNNN 为哈希值：

https://cgit.freebsd.org/src/commit/?id=NNNNNN

要确定工作树中的提交计数（用于与上表中的 nNNNNNN 进行比较），运行：

# git rev-list --count --first-parent HEAD

对于 FreeBSD 12 及更早版本：

运行以下命令以查看特定修订号修改的文件，替换 NNNNNN 为修订号：

# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base

或访问以下 URL，替换 NNNNNN 为修订号：

https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN

VII. 参考资料

https://papers.mathyvanhoef.com/usenix2023-wifi.pdf

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47522

FreeBSD 安全公告 FreeBSD-SA-23:10.pf

• 主题: pf 在处理多个 IPv6 分片头时出现错误
• 分类: 核心
• 模块: pf
• 公告日期: 2023 年 09 月 06 日
• 贡献者 Enrico Bassetti bassetti@di.uniroma1.it (罗马大学的 NetSecurityLab)
• 受影响版本: 所有受支持的 FreeBSD 版本
• 修复日期:
  • 2023 年 08 月 04 日 14:08:05 UTC (stable/13, 13.2-STABLE)
  • 2023 年 09 月 06 日 16:58:39 UTC (releng/13.2, 13.2-RELEASE-p3)
  • 2023 年 08 月 04 日 14:14:08 UTC (stable/12, 12.4-STABLE)
  • 2023 年 09 月 06 日 17:38:31 UTC (releng/12.4, 12.4-RELEASE-p5)
• CVE 名称: CVE-2023-4809

有关 FreeBSD 安全公告的一般信息，包括上述字段的描述、安全分支和以下部分，请访问 https://security.FreeBSD.org/。

I. 背景

pf 是最初为 OpenBSD 编写的 Internet 协议数据包过滤器。pf 可以重新组装分段的 IPv6 数据包以便对重新组装后的数据包应用规则。这使得 pf 可以基于上层协议（例如 TCP、UDP）信息进行过滤。

IPv6 数据包可能会被原始节点分段，并且将包含一个分段扩展头。一个 IPv6 数据包通常只包含一个分段扩展头。

II. 问题描述

使用'scrub fragment reassemble'规则，包含多个 IPv6 分片头的数据包将被重新组装，然后立即处理。也就是说，包含多个分段扩展头的数据包不会被识别为正确的最终有效载荷。而是，多个 IPv6 分片头的数据包将意外地被解释为分段数据包，而非实际有效载荷是什么。

III. 影响

IPv6 分段可能会绕过基于所有分段已被重新组装的假设编写的防火墙规则，并因此被主机转发或处理。

IV. 解决方法

没有可用的解决方法，但不使用 pf 防火墙的系统不受影响。

V. 解决方案

升级您的受影响系统到支持的 FreeBSD STABLE 版本或 RELEASE/安全分支（releng），日期在纠正日期之后，并重新启动。

执行以下操作之一：

1. 通过二进制补丁更新您受影响的系统：

在 amd64、i386 或（在 FreeBSD 13 及以后）arm64 平台上运行 FreeBSD RELEASE 版本的系统可以通过 freebsd-update(8)工具进行更新：

# freebsd-update fetch
# freebsd-update install
# shutdown -r +10min "Rebooting for a security update"

2. 通过源代码补丁更新您的受影响系统：

以下补丁已被验证可适用于适用的 FreeBSD 发布分支。

a) 从以下位置下载相关补丁，并使用您的 PGP 工具验证分离的 PGP 签名。

[FreeBSD 13.2]

# fetch https://security.FreeBSD.org/patches/SA-23:10/pf.13.patch
# fetch https://security.FreeBSD.org/patches/SA-23:10/pf.13.patch.asc
# gpg --verify pf.13.patch.asc

[FreeBSD 12.4]

# fetch https://security.FreeBSD.org/patches/SA-23:10/pf.12.patch
# fetch https://security.FreeBSD.org/patches/SA-23:10/pf.12.patch.asc
# gpg --verify pf.12.patch.asc

b) 应用补丁。以 root 用户身份执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 根据 https://www.FreeBSD.org/handbook/kernelconfig.html 中说明的方式重新编译内核并重新启动系统。

VI. 更正详情

此问题通过以下 Stable 和 Release 分支中的相应 Git 提交哈希或 Subversion 修订号来纠正：

对于 FreeBSD 13 及更高版本：

运行以下命令以查看特定提交修改的文件：

# git show --stat <commit hash>

或访问以下 URL，替换 NNNNNN 为哈希值：

https://cgit.freebsd.org/src/commit/?id=NNNNNN

要确定工作树中的提交计数（用于与上表中的 nNNNNNN 进行比较），运行：

# git rev-list --count --first-parent HEAD

对于 FreeBSD 12 及更早版本：

运行以下命令以查看特定修订号修改的文件，替换 NNNNNN 为修订号：

# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base

或访问以下 URL，替换 NNNNNN 为修订号：

https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN

VII. 参考资料

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4809

FreeBSD 安全公告 FreeBSD-SA-23:09.pam_krb5

• 主题： pam_krb5 通过网络身份验证攻击

• 类别： 核心

• 模块： pam_krb5

• 发布日期： 2023 年 8 月 1 日

• 受影响版本： 所有受支持的 FreeBSD 版本

• 修复日期：

  • 2023 年 7 月 8 日 05:44:29 UTC (stable/13, 13.2-STABLE)
  • 2023 年 8 月 1 日 19:50:30 UTC (releng/13.2, 13.2-RELEASE-p2)
  • 2023 年 8 月 1 日 19:48:09 UTC (releng/13.1, 13.1-RELEASE-p9)
  • 2023 年 7 月 8 日 05:44:51 UTC (stable/12, 12.4-STABLE)
  • 2023 年 8 月 1 日 19:46:53 UTC (releng/12.4, 12.4-RELEASE-p4)

• CVE 编号： CVE-2023-3326

有关 FreeBSD 安全公告的一般信息，包括上述字段的描述、安全分支和以下部分，请访问 URL:https://security.FreeBSD.org/。

I. 背景

Kerberos 5 (krb5) 是一种基于票据的计算机网络身份验证协议，它允许通过票证在非安全网络上通信的节点以安全的方式相互验证身份。

PAM（可插拔认证模块）库提供了一个灵活的用户身份验证和会话设置/拆除框架。

pam_krb5 是一个 PAM 模块，允许使用 Kerberos 密码对用户进行身份验证。 在默认的 FreeBSD 安装中，pam_krb5 被禁用。

pam_krb5 使用密码进行身份验证，这与 Kerberos 本机协议（如 GSSAPI）不同，后者允许在不交换密码的情况下进行登录。 GSSAPI 不受此问题影响。

II. 问题描述

FreeBSD-SA-23:04.pam_krb5 中详细描述的问题在该公告的补丁后仍存在。

III. 影响

在 FreeBSD-SA-23:04.pam_krb5 中描述的影响仍然存在。

IV. 解决方法

如果您压根不使用 Kerberos，请确保系统中不存在 /etc/krb5.conf 这个文件。 此外，请确保将 pam_krb5 从 PAM 配置中注释掉，位置如 pam.conf(5) 中所述，通常在 /etc/pam.d。 请注意，在默认的 FreeBSD PAM 配置中已注释掉了 pam_krb5。

如果您使用 Kerberos，但不使用 pam_krb5，请确保将 pam_krb5 从 PAM 配置中注释掉，位置如 pam.conf(5) 中所述，通常在 /etc/pam.d。 请注意，在默认的 FreeBSD PAM 配置中已注释掉了 pam_krb5。

如果您使用 pam_krb5，请确保您的系统上有一个由 Kerberos 管理员提供的密钥表（keytab）。

V. 解决方案

将易受攻击的系统升级为支持的 FreeBSD STABLE 或 RELEASE 安全分支（releng），日期在修正日期之后。

执行以下操作之一：

1. 通过二进制补丁更新易受攻击的系统：

在 amd64、i386 或（在 FreeBSD 13 及更高版本上）arm64 平台上运行 RELEASE 版本的 FreeBSD 系统可以使用 freebsd-update(8)工具进行更新：

# freebsd-update fetch
# freebsd-update install

2. 通过源代码补丁更新易受攻击的系统：

以下补丁已经验证适用于适用的 FreeBSD 发行版分支。

a) 从以下位置下载相关补丁，并使用您的 PGP 工具验证已分离的 PGP 签名。

# fetch https://security.FreeBSD.org/patches/SA-23:09/pam_krb5.patch
# fetch https://security.FreeBSD.org/patches/SA-23:09/pam_krb5.patch.asc
# gpg --verify pam_krb5.patch.asc

b) 应用补丁。 以 root 用户执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 如 URL:https://www.FreeBSD.org/handbook/makeworld.html 中所述，重新编译您的操作系统，并重新启动使用 PAM 模块的所有守护进程，或重新启动系统。

VI. 修正细节

此问题通过以下 STABLE 和 RELEASE 分支中的相应 Git 提交哈希或 Subversion 修订号来进行修正：

对于 FreeBSD 13 及更高版本：

运行以下命令以查看特定提交修改了哪些文件：

# git show --stat <提交哈希>

或访问以下 URL，将 NNNNNN 替换为哈希：

URL:https://cgit.freebsd.org/src/commit/?id=NNNNNN

要在工作树中确定提交计数（用于与上表中的 nNNNNNN 进行比较），运行：

# git rev-list --count --first-parent HEAD

对于 FreeBSD 12 及更早版本：

运行以下命令以查看特定修订修改了哪些文件，将 NNNNNN 替换为修订号：

# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base

或访问以下 URL，将 NNNNNN 替换为修订号：

URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN

VII. 参考

URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3326

此安全公告的最新修订版可在以下 URL 上获取： URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-23:09.pam_krb5.asc

FreeBSD 安全公告 FreeBSD-SA-23:07.bhyve

• 主题: bhyve 特权客户机通过 fwctl 实现逃逸

• 类别: 核心

• 模块: bhyve

• 发布日期: 2023-08-01

• 致谢： 来自微软的 Omri Ben Bassat 和 Vladimir Eli Tokarev

• 影响版本: FreeBSD 13.1 和 13.2 -修复日期:

  • 2023-08-01 19:48:53 UTC (stable/13, 13.2-STABLE)
  • 2023-08-01 19:50:47 UTC (releng/13.2, 13.2-RELEASE-p2)
  • 2023-08-01 19:48:26 UTC (releng/13.1, 13.1-RELEASE-p9)

• CVE 编号: CVE-2023-3494

有关 FreeBSD 安全公告的一般信息，包括上述字段的描述、安全分支，以及以下各部分，请访问 FreeBSD Security Advisories。

I. 背景

bhyve(8) 的 fwctl 接口为客户机固件提供了一种查询虚拟机信息的机制。当以 "-l bootrom" 选项运行 bhyve 时，该 fwctl 接口对客户机可用，例如在 UEFI 模式下启动客户机时使用。

bhyve 目前仅支持在 amd64 平台上运行。

II. 问题描述

fwctl 驱动程序实现了一个状态机，当客户机访问特定的 x86 I/O 端口时执行该状态机。该接口允许客户机将字符串复制到驻留在 bhyve 进程内存中的缓冲区中。状态机实现中的一个错误可能导致在复制此字符串时发生缓冲区溢出。

III. 影响

在客户机虚拟机中运行的恶意特权软件可以利用缓冲区溢出，在 bhyve 用户空间进程中实现对主机的代码执行，通常该进程以 root 权限运行。请注意，bhyve 在 Capsicum 沙盒中运行，因此恶意代码受到 bhyve 进程可用能力的限制。

IV. 解决方法

目前没有可用的解决方法。未使用 -l bootrom 参数执行的 bhyve 客户机不受影响。

V. 解决方案

将您的受影响系统升级到支持的 FreeBSD stable 或 RELEASE/安全分支（releng），升级日期应在修正日期之后。

执行以下操作之一：

1. 通过二进制补丁更新您的受影响系统：

在 amd64、i386 或 (FreeBSD 13 及更高版本) arm64 平台上运行 RELEASE 版本的 FreeBSD 系统可以使用 freebsd-update(8) 工具进行更新：

freebsd-update fetch
freebsd-update install

重新启动所有受影响的虚拟机。

2. 通过源代码补丁更新您的受影响系统：

以下补丁已经过验证，适用于相应的 FreeBSD RELEASE 分支。

a) 从下方的位置下载相关补丁，并使用您的 PGP 工具验证分离的 PGP 签名。

FreeBSD 13.2

fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch
fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.2.patch.asc
gpg --verify bhyve.13.2.patch.asc

FreeBSD 13.1

fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch
fetch https://security.FreeBSD.org/patches/SA-23:07/bhyve.13.1.patch.asc
gpg --verify bhyve.13.1.patch.asc

b) 应用补丁。以 root 身份执行以下命令：

cd /usr/src
patch < /path/to/patch

c) 使用 buildworld 和 installworld 重新编译操作系统，如 FreeBSD 手册 - Building and Installing 中所述。

重新启动所有受影响的虚拟机。

VI. 修正详情

此问题通过以下 STABLE 和 RELEASE 分支中相应的 Git 提交哈希或 Subversion 修订号进行修正：

运行以下命令查看特定提交修改了哪些文件：

git show --stat <commit hash>

或访问以下 URL，在其中将 NNNNNN 替换为哈希：

FreeBSD Commit

要确定工作树中的提交数（以与上表中的 nNNNNNN 进行比较），运行：

git rev-list --count --first-parent HEAD

VII. 参考文献

CVE-2023-3494

此安全公告的最新修订版可在以下 URL 上获取：

FreeBSD-SA-23:07.bhyve.asc

FreeBSD 安全公告 FreeBSD-SA-23:06.ipv6

• 主题： IPv6 片段重组中的远程拒绝服务

• 类别： 核心

• 模块： ipv6

• 发布日期： 2023 年 8 月 1 日

• 致谢： Kunlun Lab 的 Zweig

• 受影响版本： 所有受支持的 FreeBSD 版本

• 修复日期：

  • 2023 年 8 月 1 日 19:49:07 UTC (stable/13, 13.2-STABLE)
  • 2023 年 8 月 1 日 19:51:27 UTC (releng/13.2, 13.2-RELEASE-p2)
  • 2023 年 8 月 1 日 19:49:52 UTC (releng/13.1, 13.1-RELEASE-p9)
  • 2023 年 8 月 1 日 20:05:08 UTC (stable/12, 12.4-STABLE)
  • 2023 年 8 月 1 日 20:05:42 UTC (releng/12.4, 12.4-RELEASE-p4)

• CVE 编号： CVE-2023-3107

有关 FreeBSD 安全公告的一般信息，包括上述字段的描述、安全分支和以下部分，请访问 URL:https://security.FreeBSD.org/。

I. 背景

IPv6 数据包可能会被分片以适应源主机和目标主机之间的网络路径的最大传输单元（MTU）。 FreeBSD 内核会跟踪接收到的数据包片段，并在接收到所有片段后重新组装原始数据包，然后对数据包进行正常处理。

II. 问题描述

IPv6 数据包的每个片段都包含一个片段头，指定相对于原始数据包的片段偏移，并且每个片段在 IPv6 头中指定其长度。 在重新组装数据包时，内核会计算完整的 IPv6 有效载荷长度。有效载荷长度必须适合 IPv6 头中的 16 位字段。

由于内核中的一个错误，一组精心构造的数据包可以触发重新组装数据包的有效载荷长度字段的整数溢出。

III. 影响

如果 IPv6 数据包被重新组装，内核将继续处理其内容。 它会假设分片层已验证了构造的 IPv6 头的所有字段。 该漏洞违反了这些假设，并可被利用以触发远程内核 panic，导致拒绝服务。

IV. 解决方法

禁用不受信任的网络接口上的 IPv6 的用户不受影响。 这些接口将在 ifconfig(8) 中设置 IFDISABLED nd6 标志。

可以通过将 sysctl 1net.inet6.ip6.maxfrags 设置为 0 来配置内核以丢弃所有 IPv6 片段。 这样做将阻止漏洞被触发，但正常的 IPv6 片段将被丢弃。

如果启用了 pf(4) 防火墙，并且在不受信任的接口上启用了 scrubbing 和片段重组，则无法触发此漏洞。 这是启用了 pf(4) 的默认设置。

V. 解决方案

将易受攻击的系统升级为支持的 FreeBSD STABLE 或 RELEASE/安全分支（releng），日期在修正日期之后，并重新启动。

执行以下操作之一：

1. 通过二进制补丁更新易受攻击的系统：

在 amd64、i386 或（在 FreeBSD 13 及更高版本上）arm64 平台上运行 RELEASE 版本的 FreeBSD 系统可以使用 freebsd-update(8) 工具进行更新：

# freebsd-update fetch
# freebsd-update install
# shutdown -r +10min "Rebooting for a security update"

2. 通过源代码补丁更新易受攻击的系统：

以下补丁已经验证适用于适用的 FreeBSD 发行版分支。

a) 从以下位置下载相关补丁，并使用您的 PGP 工具验证已分离的 PGP 签名。

# fetch https://security.FreeBSD.org/patches/SA-23:06/ipv6.patch
# fetch https://security.FreeBSD.org/patches/SA-23:06/ipv6.patch.asc
# gpg --verify ipv6.patch.asc

b) 应用补丁。 以 root 用户执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 如 URL:https://www.FreeBSD.org/handbook/kernelconfig.html 中所述，重新编译您的内核，并重新启动系统。

VI. 修正细节

此问题通过以下 STABLE 和 RELEASE 分支中的相应 Git 提交哈希或 Subversion 修订号来进行修正：

对于 FreeBSD 13 及更高版本：

运行以下命令以查看哪些文件被特定提交修改：

# git show --stat <commit 哈希>

或访问以下 URL，将 NNNNNN 替换为哈希：

URL:https://cgit.freebsd.org/src/commit/?id=NNNNNN

要确定工作树中的提交计数（用于与上表中的 nNNNNNN 进行比较），运行：

# git rev-list --count --first-parent HEAD

对于 FreeBSD 12 及更早版本：

运行以下命令以查看特定修订号修改的文件，将 NNNNNN 替换为修订号：

# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base

或访问以下 URL，将 NNNNNN 替换为修订号：

URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN

VII. 参考

URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3107

此安全公告的最新修订版可在以下 URL 上获取： URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-23:06.ipv6.asc

FreeBSD 安全公告 FreeBSD-SA-23:08.ssh

• 主题： 潜在的通过 ssh-agent 转发进行远程代码执行

• 类别： 贡献

• 模块： OpenSSH

• 发布日期： 2023 年 8 月 1 日

• 致谢： Qualys

• 受影响版本： 所有受支持的 FreeBSD 版本

• 修复日期：

  • 2023 年 7 月 21 日 14:41:41 UTC (stable/13, 13.2-STABLE)
  • 2023 年 8 月 1 日 19:50:47 UTC (releng/13.2, 13.2-RELEASE-p2)
  • 2023 年 8 月 1 日 19:48:26 UTC (releng/13.1, 13.1-RELEASE-p9)
  • 2023 年 7 月 21 日 16:25:51 UTC (stable/12, 12.4-STABLE)
  • 2023 年 8 月 1 日 19:47:00 UTC (releng/12.4, 12.4-RELEASE-p4)

• CVE 编号： CVE-2023-38408

有关 FreeBSD 安全公告的一般信息，包括上述字段的描述、安全分支和以下部分，请访问URL:https://security.FreeBSD.org/。

I. 背景

ssh-agent 是用于 OpenSSH 公钥身份验证的私钥持有程序。 可以使用 ssh 的-A 选项从更远的远程主机转发到 ssh-agent。 将 ssh-agent 连接转发到的服务器可能会导致 ssh-agent 进程加载（和卸载）操作系统提供的共享库以支持添加和删除 PKCS#11 密钥。

II. 问题描述

服务器可能会导致 ssh-agent 加载除 PKCS#11 支持所需的共享库之外的其他共享库。 这些共享库可能会在加载和卸载（dlopen 和 dlclose）时产生副作用。

III. 影响

拥有访问接受转发 ssh-agent 连接的服务器的攻击者可能能够在运行 ssh-agent 的机器上执行代码。请注意，此攻击依赖于操作系统提供的库的属性。 在其他操作系统上已经证明了这一点；尚不清楚是否可以使用 FreeBSD 安装提供的库进行此攻击。

IV. 解决方法

避免使用 ssh-agent 转发，或使用空的 PKCS#11/FIDO 允许列表启动 ssh-agent（ssh-agent -P''），或配置一个仅包含特定提供程序库的允许列表。

V. 解决方案

将易受攻击的系统升级为支持的 FreeBSD STABLE 或 RELEASE/安全分支（releng），日期在修正日期之后，并重新启动使用 ssh-agent 转发的任何 ssh 会话。

执行以下操作之一：

1. 通过二进制补丁更新易受攻击的系统：

在 amd64、i386 或（在 FreeBSD 13 及更高版本上）arm64 平台上运行 RELEASE 版本的 FreeBSD 系统可以使用 freebsd-update(8) 工具进行更新：

# freebsd-update fetch
# freebsd-update install

2. 通过源代码补丁更新易受攻击的系统：

以下补丁已经验证适用于适用的 FreeBSD 发行版分支。

a) 从以下位置下载相关补丁，并使用您的 PGP 工具验证已分离的 PGP 签名。

FreeBSD 13.2

# fetch https://security.FreeBSD.org/patches/SA-23:08/ssh.13.2.patch
# fetch https://security.FreeBSD.org/patches/SA-23:08/ssh.13.2.patch.asc
# gpg --verify ssh.13.2.patch.asc

FreeBSD 13.1

# fetch https://security.FreeBSD.org/patches/SA-23:08/ssh.13.1.patch
# fetch https://security.FreeBSD.org/patches/SA-23:08/ssh.13.1.patch.asc
# gpg --verify ssh.13.1.patch.asc

FreeBSD 12.4

# fetch https://security.FreeBSD.org/patches/SA-23:08/ssh.12.4.patch
# fetch https://security.FreeBSD.org/patches/SA-23:08/ssh.12.4.patch.asc
# gpg --verify ssh.12.4.patch.asc

b) 应用补丁。 以 root 用户执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 如 URL:https://www.FreeBSD.org/handbook/makeworld.html 中所述，重新编译您的操作系统，并重新启动使用 ssh-agent 转发的所有 ssh 会话，或重新启动系统。

VI. 修正细节

此问题通过以下 STABLE 和 RELEASE 中的相应 Git 提交哈希或 Subversion 修订号来进行修正：

|分支/路径| 哈希| 修订号| |---|---|---| |stable/13/ |d578a19e2cd3 | stable/13-n255848 | |releng/13.2/ | 20bcfc33d3f2 | releng/13.2-n254624 | |releng/13.1/ |3d3a1cbfd7a2 | releng/13.1-n250189 | |stable/12/ | | r373142 | |releng/12.4/ | |r373151 |

对于 FreeBSD 13 及更高版本：

运行以下命令以查看特定提交修改了哪些文件：

# git show --stat <提交哈希>

或访问以下 URL，将 NNNNNN 替换为哈希：

URL:https://cgit.freebsd.org/src/commit/?id=NNNNNN

要在工作树中确定提交计数（用于与上表中的 nNNNNNN 进行比较），运行：

# git rev-list --count --first-parent HEAD

对于 FreeBSD 12 及更早版本：

运行以下命令以查看特定修订修改了哪些文件，将 NNNNNN 替换为修订号：

# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base

或访问以下 URL，将 NNNNNN 替换为修订号：

URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN

VII. 参考

URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38408

此安全公告的最新修订版可在以下 URL 上获取： URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-23:08.ssh.asc

第 1.15 节 FreeBSD 开发计划

FreeBSD 的生命周期为每个大版本 5 年，小版本是发布新的小版本版后 +3 个月。

FreeBSD 14 开发计划 FreeBSD 14.0 Planning

FreeBSD 15 开发计划 FreeBSD 15.0 Planning

FreeBSD 14.0 开发计划

✔️ 已完成

已提交到代码库的任务。

✈️ 已有

以下是已存在于外部代码树中的项目，可以在接下来的两年内合并到主线代码树，或在下一个发布版本之前合并(可能需要一些工作以达到可合并状态）。

Need

这些是未来两年内某些人需要支持产品或服务的事项：

Want

以下是令人愿望的但并非至关重要的事项：

候选删除项

以下是我们可能希望在 14.0 版本中弃用的项目。可能需要进一步讨论以达成共识。

图例

FreeBSD 15.0 开发计划

✔️ 已完成

已提交到代码库的事项。

✈️ 已有事项

已存在于代码库之外的事项，可以在接下来的两年内或者在下一个发布版本之前合并进来(可能需要进一步工作以满足合并要求）。

💸 需要

在接下来的两年内，某些人需要支持产品或服务的事项。

🥺 想要

这些是希望有但不是必要的事项。

🗑️ 候选删除项 🪓

这些是我们可能希望弃用的事项。可能需要进一步讨论以达成共识。

图例

第 1.16 节 编撰说明

pkg 与 ports

因为 FreeBSD 有两种安装软件的方式（但并非所有软件都支持 pkg 的安装方式），因此为了方便，在本跑路教程中可能不会同时出现两种方式的安装说明。但希望大家明白，只是为了方便，而并非不能使用 ports 或者 pkg 进行安装或必须使用二者其一进行安装。

请注意，ports 一般是 HEAD 分支，你的 pkg 最好与 ports 保持在同一主线上，即都选择 latest。

本书中命令前的符号含义

# 代表 root 下的操作，同 sudo。

$ 代表一般用户权限。

对用户的要求

以高等院校计算机科学与技术学科一般本科毕业生所能达到的及格或及格以上水平为编写难度基准。如未能达到要求，请自行学习。

本书定位

我们的目标并非是 Handbook 的翻译，而是编写一本类似于《鸟哥的 Linux 私房菜：基础学习篇》+《鸟哥的 Linux 私房菜：服务器架设篇》二合一的基于 FreeBSD 的教程。也就说我们是 Handbook 的超集。

第 1.17 节 参考资料与贡献者名单

参考书目

相关书籍：新的变化也不是很大。不像 Linux 有这么多入门书籍。出于历史上的原因，看 UNIX 相关书籍即可。

在线书籍

《FreeBSD 简体中文手册》

出版物

提示：以下有多本书籍可通过微信读书免费阅读。

封面	书名	作者	ISBN	出版社	原版书名	说明
	Absolute FreeBSD 3rd	Michael W. Lucas	9781593278922	No Starch Press	/	英文版，目前没有译文。词汇包括内容都非常基础。有计算机基础的人不需要阅读。
	《Unix & Linux 大学教程》	Harley Hahn	9787302209560	清华大学出版社	Harley Hahn's Guide to Unix and Linux	命令行基础
	《UNIX/Linux 系统管理技术手册（第 5 版）》	Evi Nemeth、Garth Snyder、Trent R.Hein、Ben Whaley、Dan Mackin	9787115532763	人民邮电出版社	UNIX and Linux System Administration Handbook 5th Edition	命令行进阶与 UNIX 基础
	《FreeBSD 操作系统设计与实现（原书第 2 版）》	Marshall McKusick、George Neville-Neil、Robert N.M. Watson	9787111689973	机械工业出版社	Design and Implementation of the FreeBSD Operating System, 2nd	主要讲解了内核。
	《UNIX 传奇——历史与回忆》	Brian W Kernighan	9787115557179	人民邮电出版社	UNIX: A History and a Memoir	主要讲解了 UNIX 的发展历史。
	《UNIX 编程艺术》	Eric Raymond	9787121176654	电子工业出版社	The Art of UNIX Programming (The Addison-Wesley Professional Computng Series)	主要讲解了 UNIX 的设计哲学与软件工程理论。
	《大教堂与集市》	Eric S. Raymond	9787111452478	机械工业出版社	The Cathedral & the Bazaar	主要介绍了开源运动的发展史。
	《4.4BSD 操作系统设计与实现》	Marshall Kirk McKusick	9787111366478	机械工业出版社	The Design and Implementation of the 4.4BSD Operating System	4.4BSD 操作系统设计与实现
	《深入理解 FreeBSD 设备驱动程序开发》	Joseph Kong	9787111411574	机械工业出版社	FreeBSD Device Drivers: A Guide for the Intrepid	FreeBSD 设备驱动程序开发
	《UNIX 环境高级编程（第 3 版）》	W.Richard Stevens、Stephen A.Rago	9787115352118	人民邮电出版社	Advanced Programming in the UNIX Environment, Third Edition	深入了解驱动 UNIX 内核的编程接口的实用知识
	《UNIX 网络编程 卷 1：套接字联网 API（第 3 版）》	W. Richard Stevens、Bill Fenner、Andrew M. Rudoff	9787115367198	人民邮电出版社	UNIX Network Programming, Volume 1: The Sockets Networking API, Third Edition	如何使用套接字 API 进行网络编程
	《UNIX 网络编程 卷 2：进程间通信（第 2 版）》	W. Richard Stevens	9787115367204	人民邮电出版社	UNIX Network Programming,Vovum 2：Interprocess Communications,Second Edition	深入了解各种进程间通信形式。这书原作者没出第 3 版，不用再找了

贡献者名单（以下排名随机排序）

凌莞

星不萌

雨天

柳离枝

peiyafei

ykla

艳阳天

施主

fjh1997

X-Ray

freyr

fanyang1997

orzyyyy

Rintim

DogeW

tomblackwhite

isNijikawa

matatabi-wang

地铁卡

ruur

puffinjiang

heguru5

李大鹏

pengxingwei

liguangsheng

kuntop

matatabi-wang

星不萌

Alex6357

qinghecyn

清热解毒口服液

墨子

201724

April Simone🍥

心即理物即心

Jack

Zomby7e

tergel93

奇点

兜率

safreya

杭永聪

Shengyun

仰望天空

魔王酱

极品盗号

blu10ph

livrth

Voosk

注意：如果缺少了你的信息或者不想被列出，请发起 issue。

本章节为基础必备知识

第 2.0 节 图解安装

以下为 FreeBSD-14.0-ALPHA2-amd64-20230818-77013f29d048-264841-disc1.iso 的安装说明。DVD 请自行研究，大同小异。

推荐等待十秒即可自动进入，也可以直接回车进入。

选择 install,按下回车键进行安装。

这里是设置键盘，直接回车即可。

此处是设置主机名。严禁直接回车，设置主机名为空，否则后果自负。

推荐：只选 src 以及 lib32。部分显卡驱动或其他程序需要 src，经测试 lib32 后天安装无效。不推荐选 ports，因为太老了，还不如直接从源里拉取最新的。

严禁全选，全选部分组件会使用网络进行安装。

推荐：文件分区详解在第 6 章。这里推荐选择 auto ZFS/UFS，一般来说内存小于 8GB 的应该选择 UFS，内存 8G 及以上的应该选用 ZFS。允许手动分区解压 txz 文件以自定义。

注意：如果使用手动分区一直提示分区表损坏（corrupted）或类似字样，请先退出重启进入 shell 模式，刷新分区表：

# gpart recover ada0

你在手动安装的时候可以判断是哪块硬盘，以确定 ada0 这个参数是多少。

刷新后，输入 bsdinstall 即可进入安装模式。

原因详情见 FreeBSD 手册，但是我认为这是一个 bug。

现代计算机应该选择 GPT+UEFI。较老的计算机（比如 2013 年以前的）应该选择保持与图片一致的选项（GPT(BIOS)）。

此处输入 root 密码，密码不会显示在屏幕上，且要求重复输入两次以确认一致性。密码强度默认无要求。

保持 DHCP 获取的 DNS 即可，也可以使用其他 DNS。

严禁全选

不要选local_unbound，会影响 DNS，见 https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=262290。

虚拟机不需要选 powerd。

推荐选择：这里是安全增强选择，应该选择 disable_sendmail，如果不禁止这个服务会使你在每次开机的时候卡上几分钟，而且这个服务本身没什么用，发邮件用的。

在 FreeBSD 14 中已不存在该选项，可跳过此步骤。

如果你要创建普通用户，务必将其加入到 wheel 组中。

这个菜单选项是用来创建普通用户的。root 敢死队可以无视之。其他参数可以保持默认设置不变。在 FreeBSD 14 及以后，所有用户的 shell 都被统一为了 sh。

第 2.1 节 三种虚拟机与 FreeBSD 版本比较

FreeBSD 版本比较

已知 FreeBSD 有以下版本： alpha、rc、beta、release、current、stable。

release 是绝对的“stable”，是可以日常/服务器使用的稳定版。而 stable 和 current 都是开发分支，都是不稳定的。所以 FreeBSD 的 stable 与其他发行版的“稳定版”的概念并不一致，反而是一种“开发版”。

alpha 是 current 进入 release 的第一步。具体是 current --> alpha（进入 stable 分支）--> beta --> rc --> release。

stable 相对稳定后会推送到 current，但是不保证二者没有大的 bug，只是 stable 确保其 ABI 是兼容与大版本的。

FreeBSD 版本选择

其中 rc 和 beta 都是测试版本；

日常使用应该选择 release 版本，当有多个 release 版本时，应该选择最新的一个；

如果硬件比较新或者需要进行某些测试，应该选择 current 版本，是滚动开发版。

注意：只有 rc、beta 和 release 才能使用 freebsd-update 命令更新系统（且是一级架构），其余系统均需要通过源代码编译的方式更新系统。

三种虚拟机比较

Virtual Box 与 VMware Workstation Pro

个人计算机上常用的虚拟机有两种，一是 Virtual Box，另一个是 VMware Workstation Pro。

一般来说，在 Windows 系统上建议使用 VMware Workstation Pro （以下简称 VM），在 Linux 系统上建议使用 Virtual Box（以下简称 VB）。

VM 是闭源的由商业公司提供的，是需要付费的，可用免费试用，也有免费版本 VMware Workstation Player；VB 是 Oracle 公司的开源产物，是免费的。

就个人而言，VM 在实际使用中 Bug 会比 VB 少一些：VB 会有一些奇奇怪怪的问题（详见 VB 章节），且很花时间去排除解决。但是 vb 不堪重用，休眠/恢复虚拟机往往需要几分钟的时间，而同样的操作，vm 只需要 3 秒钟。在忍无可忍的状态下，我恢复了 vm 的使用，卸载了 vb 虚拟机。

但是为了给与大家更多自由，我们将两种虚拟机的安装使用方法都提供给大家。

Hyper-V

Hyper-V 是微软为 Windows 开发的虚拟机，分为 Gen 1 和 Gen 2。

Gen 1 和 Gen 2 区别如下：

系统快速创建的为 Gen 2。

注意：

使用 Gen 2 时请关闭安全启动，否则系统无法启动！点击设置： 点击“安全”——>取消勾选“启用安全启动。

使用 virtio 技术半虚拟化的虚拟机

注意：以下内容仅供参考，有待测试。如果你测试通过，请告知我们！

根据反馈，在 VMware EXSI 等半虚拟化平台上安装或升级 FreeBSD 会遇到故障（如阿里云 virtio-blk 驱动会出问题），需要在开机时按ESC,然后输入 set kern.maxphys=65536 回车，再输入 boot 即可正常启动。安装好后需要在 /boot/loader.conf 加入 kern.maxphys=65536 以免每次开机重复操作。阿里云升级完成后可能会因为此类问题卡在引导界面，此时需要重启并进 VNC 再进行上述操作。

参考链接：

• SystemTuning
• FreeBSD13 を Hyper-V 環境にインストールしてみた所感

第 2.2 节 安装 FreeBSD——基于 Virtual Box

UEFI 下显卡也可以正常驱动。——2023.1.14 测试

# efibootmgr # 无需安装，自带
Boot to FW : false
BootCurrent: 0004
Timeout    : 0 seconds
BootOrder  : 0004, 0000, 0001, 0002, 0003
+Boot0004* FreeBSD
Boot0000* UiApp
Boot0001* UEFI VBOX CD-ROM VB2-01700376
Boot0002* UEFI VBOX HARDDISK VB7aff22ad-deb533d3
Boot0003* EFI Internal Shell

FreeBSD 镜像下载

警告

iso 镜像不适用于物理机，物理机请使用 img 镜像。

提示

虚拟机不推荐使用 FreeBSD 官方构建的虚拟机镜像，因为需要手动扩容，而且文件系统不能自由选择，默认是 UFS。

虚拟机一般使用 FreeBSD-13.2-RELEASE-amd64-disc1.iso 等类似文件名和后缀的镜像，但是，FreeBSD-13.2-RELEASE-amd64-memstick.img 也并非只能用于 U 盘刻录，虚拟机也是可以用的，使用方法参考第 31.2 节。

RELEASE 正式版 镜像下载地址：https://download.freebsd.org/ftp/releases/amd64/amd64/ISO-IMAGES/13.1/FreeBSD-13.1-RELEASE-amd64-disc1.iso

CURRENT 测试版（仅限专业用户，对于该版本来说，无法启动，环境变量错误都是正常的事情！） 镜像下载地址: https://download.freebsd.org/snapshots/amd64/amd64/ISO-IMAGES/14.0/

FreeBSD 旧版本下载地址: http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/ISO-IMAGES/

下载 VirtualBox

进入网页点击 download 即可下载：

https://www.virtualbox.org

安装设置

安装完成后请手动关机，卸载或删除安装光盘，否则还会进入安装界面。

网络设置

方法 ① 桥接

桥接是最简单的互通主机与虚拟机的方法，并且可以获取一个和宿主机在同一个 IP 段的 IP 地址，如主机是 192.168.31.123，则虚拟机的地址为 192.168.31.x。

设置后 # dhclient em0 即可（为了长期生效可在 /etc/rc.conf 中加入 ifconfig_em0="DHCP"）。

如果没有网络（互联网）请设置 DNS 为 223.5.5.5。如果不会，请看本章其他章节。

方法 ② NAT

网络设置比较复杂，有时桥接不一定可以生效。为了达到使用宿主机（如 Windows10 ）控制虚拟机里的 FreeBSD 系统的目的，需要设置两块网卡——一块是 NAT 网络模式的网卡用来上网、另一块是仅主机模式的网卡用来互通宿主机。如图所示：

使用命令 # ifconfig 看一下，如果第二块网卡 em1 没有获取到 ip 地址,请手动 DHCP 获取一下: # dhclient em1 即可（为了长期生效可在 /etc/rc.conf 中加入 ifconfig_em1="DHCP"）。

如果没有网络（互联网）请设置 DNS 为 223.5.5.5。如果不会，请看本章其他章节。

显卡驱动与增强工具

# pkg install virtualbox-ose-additions

xorg 可以自动识别驱动，不需要 手动配置 /usr/local/etc/X11/xorg.conf（经过测试手动配置反而更卡，点一下要用 5 秒钟……）。

显卡控制器用 VBoxSVGA 即可。

启动服务：

# sysrc vboxguest_enable="YES"
# sysrc vboxservice_enable="YES"

启动服务，调整权限（以普通用户 ykla 为例）：

# service vboxguest restart # 可能会提示找不到模块，但是不影响使用
# service vboxservice restart
# pw groupmod wheel -m ykla # sudo 权限

故障排除

EFI 下无法正常关机

添加

hw.efi.poweroff=0

到 /etc/sysctl.conf，然后再重启，再关机就正常了。

参考文献：

• 12.0-U8.1 -> 13.0-U2 poweroff problem & solution
• EFI: VirtualBox computer non-stop after successful shutdown of FreeBSD

鼠标进去了出不来

请先按一下右边的 ctrl（正常键盘左右各有一个 ctrl，为默认设置）；如果自动缩放屏幕需要还原或者找不到菜单栏了请按 home+ 右 ctrl（提示：Home 键在 108 键盘上位于 Scroll Lock 的下边。）

UEFI 固件设置

开机反复按 Esc 即可进入 VB 虚拟机的 UEFI 固件设置。

第 2.3 节 安装 FreeBSD——基于 Vmware Workstation Pro

BIOS 还是 UEFI

经过测试，FreeBSD 也可以支持驱动 UEFI 下 VMware 的显卡。——2023.1.13

默认情况下 VMware 是 BIOS，会提示没有：

# efibootmgr # 默认自带、无需安装。
efibootmgr: efi variables not supported on this system. root? kldload efirt?

如果当前系统是 UEFI,efibootmgr 则输出：

# efibootmgr # 默认自带、无需安装。
Boot to FW : false
BootCurrent: 0004
BootOrder  : 0004, 0000, 0001, 0002, 0003
+Boot0004* FreeBSD
Boot0000* EFI VMware Virtual SCSI Hard Drive (0.0)
Boot0001* EFI VMware Virtual IDE CDROM Drive (IDE 1:0)
Boot0002* EFI Network
Boot0003* EFI Internal Shell (Unsupported option)

警告

注意：由于 Bug 250580 - VMware UEFI guests crash in virtual hardware after r366691，FreeBSD 11/12 可能在 VMare 的 UEFI 环境下无法启动。经测试 13.0 正常启动。

视频教程

(FreeBSD 13.1 安装 KDE5——基于 VMware 17)[https://www.bilibili.com/video/BV1UR4y1U71T/)

视频教程环境 VMware 17 + FreeBSD 13.1-RELEASE + BIOS +KDE 5。

镜像下载

警告

iso 镜像不适用于物理机，物理机请使用 img 镜像。

提示

虚拟机不推荐使用 FreeBSD 官方构建的虚拟机镜像，因为需要手动扩容，而且文件系统不能自由选择，默认是 UFS。

虚拟机一般使用 FreeBSD-13.2-RELEASE-amd64-disc1.iso 等类似文件名和后缀的镜像，但是，FreeBSD-14.0-RELEASE-amd64-memstick.img 也并非只能用于 U 盘刻录，虚拟机也是可以用的，使用方法参考第 31.2 节。

RELEASE 正式版 镜像下载地址：https://download.freebsd.org/ftp/releases/amd64/amd64/ISO-IMAGES/14.0/FreeBSD-14.0-RELEASE-amd64-disc1.iso

CURRENT 测试版（仅限专业用户，对于该版本来说，无法启动，环境变量错误都是正常的事情！） 镜像下载地址: https://download.freebsd.org/snapshots/amd64/amd64/ISO-IMAGES/15.0/

FreeBSD 旧版本下载地址: http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/amd64/ISO-IMAGES/

虚拟机下载

VMware Workstation Pro

VMware Workstation Pro 是免费试用下载的，请勿从第三方站点下载，否则会造成一些苦难哲学的后果。点击 Download NOW 即可。左边是 Windows 系统使用，右侧是 Linux 系统使用。该软件虽是收费的，但是授权码并不难获得。

https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html

VMware Workstation Player

VMware Workstation Player 是个人免费使用的，你也可以选择此版本。

https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html

网络设置

请使用 NAT 模式，如果不能与宿主机（物理机）互通，请打开 VMware 编辑-虚拟网络管理器，“还原默认设置”，直至出现类似下图的配置：

以上请不要手动设置，如果虚拟机内部一直提示 no link，请重启物理机，再打开虚拟机：VMware 编辑-虚拟网络管理器，“还原默认设置”，直至出现上述配置。（请不要尝试手动配置，那是无效的）

如果没有网络请设置 DNS 为223.5.5.5。请看本章其余章节。

显卡驱动以及虚拟机增强工具

显卡驱动

VMware 自动缩放屏幕请安装显卡驱动和虚拟机增强工具，即：

# pkg install xf86-video-vmware open-vm-tools xf86-input-vmmouse

安装完毕后无需任何多余配置即可实现屏幕自动缩放。

对于显卡来说，请勿做多余配置，比如去修改创建 xorg.conf，这会造成虚拟机卡死等问题。

wayland 下也需要安装该驱动。即使 wayland 暂不可用。

如果屏幕显示不正常（过大），请尝试：编辑虚拟机设置——>硬件、设备——>显示器——>监视器、指定监视器设置——>任意监视器的最大分辨率，设置为主机的分辨率或者略低于主机分辨率均可。

鼠标集成（主机虚拟机鼠标自由切换）

# pkg install xf86-video-vmware xf86-input-vmmouse open-vm-tools
# sysrc moused_enable=YES
# Xorg -configure
# mv /root/xorg.conf.new /usr/local/share/X11/xorg.conf.d/xorg.conf

编辑 /usr/local/share/X11/xorg.conf.d/xorg.conf 修改以下段落为（其他部分不需要动，保留原样即可）：

…………此处省略一部分…………

Section "ServerLayout"
        Identifier     "X.org Configured"
        Screen          0  "Screen0" 0 0
        InputDevice    "Mouse0" "CorePointer"
        InputDevice    "Keyboard0" "CoreKeyboard"
        Option          "AutoAddDevices" "Off"  # 添加此行到此处
EndSection

…………此处省略一部分…………

Section "InputDevice"
      Identifier  "Mouse0"
      Driver      "vmmouse"  # 修改 mouse 为 vmmouse
      Option      "Protocol" "auto"
      Option      "Device" "/dev/sysmouse"
      Option      "ZAxisMapping" "4 5 6 7"
EndSection

…………此处省略一部分…………

虚拟机增强工具

如果有桌面

# pkg install open-vm-tools xf86-input-vmmouse

如果没有桌面：

# pkg install open-vm-tools-nox11

具体配置

编辑 /boot/loader.conf

写入

fusefs_load="YES"

共享文件夹

请先安装虚拟机增强工具。

# vmhgfs-fuse .host:/selfsharefold /mnt/hgfs

查看共享文件夹

# ls /mnt/hgfs

提示

在使用 Windows 远程桌面或者其他 XRDP 工具远程另一台 Windows 桌面，并使用其上面运行的 Vmware 虚拟机操作 FreeBSD 时，鼠标通常会变得难以控制。

第 2.4 节 腾讯云轻量云及其他服务器安装 FreeBSD

注意

尽管本文和 dd 没什么关系，但是如果你还不懂什么是 dd，不建议使用本文。这一切也许超越了你的动手能力和知识储备。

此外，对于不再受安全支持的版本如 9.2，请参考本文并结合手动安装 FreeBSD 章节操作。

警告

安装前请在原有的 Linux 系统上看看自己的 IP 及 netmask，可以用命令 ip addr 及 ip route show 查看网关信息。因为有的服务器并不使用 DHCP 服务，而需要手动指定 IP。

视频教程

08-腾讯云轻量云及其他服务器安装 FreeBSD

视频与教程有一定出入，按哪个来都可以。

SCP 命令可以用图形化的 Winscp 替代。

最后安装完毕建议按照 2.7 节设置密钥登录以提高安全性。

文字教程

腾讯云轻量应用服务器（即腾讯云轻量云）以及阿里云轻量应用服务器等机器都没有 FreeBSD 系统的支持，只能通过特殊的的方法自己暴力安装。请注意数据安全，以下教程有一定危险性和要求你有一定的动手能力。

他是一个服务器面板里没有 FreeBSD 镜像 IDC，所以要用奇怪的方法来安装了。因为 FreeBSD 和 Linux 的内核不通用，可执行文件也不通用，所以无法通过 chroot 再删掉源系统的方法安装。安装的方法是先在内存盘中启动 FreeBSD 系统，也就是 mfsBSD，再格式化硬盘安装新系统。mfsBSD 是一个完全载入内存的 FreeBSD 系统，类似于 Windows 的 PE。

我们需要下载 img 格式的 mfsBSD 镜像，可以提前下号使用 winscp 传入服务器，服务器直接下载可能需要两个小时。

真正的 mfsBSD 启动方法

就是因为刚才说的问题，而且 FreeBSD 和一般的 Linux 是不同的生态，我们需要先进入一个 Linux 的内存盘，再在内存中运行的 Linux 里将 mfsBSD 写入硬盘。

就在 mfsBSD 下载位置的下方，有一个 mfsLinux，就是我们可以用的工具。由于它只有 ISO 格式，没法直接放在当前环境下启动，而它说自己是纯 initrd 类型的，我们就把启动它的 initrd 和内核提取出来，放在硬盘里手动启动。

我们知道在一般的 Linux 系统中，initrd 是一个打包成内存盘的微型但完整的 Linux 根目录，里面有一些比如说加载驱动，挂载硬盘，以及启动初始化程序的必要数据。开机时内核与 initrd 被 Bootloader 加载，initrd 中的脚本进行启动的准备工作并运行硬盘里的初始化程序。

我们先把从那个 ISO 提取出来的内核和 initrd 文件放在根目录文件夹下，然后重启机器进入 GRUB 的命令行界面（可以在倒计时的时候按 e 进入编辑模式，删掉所有 linux、initrd 行原有内容，写完后按 Ctrl X 即可加载），手动启动指定的内核和 initrd（可以用 Tab 键补全路径）。

linux (hd0,msdos1)/vmlinuz
initrd (hd0,msdos1)/initramfs.igz

不一定是 (hd0,msdos1)，以实际为准，不要一下都删掉了看不出来了。

这个特制的 initrd 启动之后并没有加载本地的系统，而是自己连接了网络并打开 ssh 服务器。于是我们就获得了一个运行在内存中的 Linux 系统。

这个时候服务器应该就可以被 ssh 连接上了，并且可以安全的格式化硬盘。

mfsBSD 和 mfsLinux 镜像的 root 密码默认是 mfsroot

# cd /tmp
# wget https://mfsbsd.vx.sk/files/images/13/amd64/mfsbsd-13.1-RELEASE-amd64.img
# dd if=mfsbsd-13.1-RELEASE-amd64.img of=/dev/vda
# reboot

提示：建议在此处使用服务器的“快照”功能对服务器进行备份，以防以下教程操作失误重来耽误时间。

安装 FreeBSD

ssh 链接后，kldload zfs 加载 zfs 模块，然后运行 bsdinstall，在出现以下图片时，点 Other 输入图中的指定镜像版本（地址里有即可，你可以自己改哦）：

示例：如 https://mirrors.ustc.edu.cn/freebsd/releases/amd64/13.2-RELEASE/ 或 https://mirrors.nju.edu.cn/freebsd/snapshots/arm64/14.0-CURRENT/

• 我们还可以手动下载 FreeBSD 的安装文件，以 MANIFEST 为例：

# mkdir -p /usr/freebsd-dist
# cd /usr/freebsd-dist
# fetch http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/13.1-RELEASE/MANIFEST

故障排除

• 为什么不能直接 dd？（错误示范，仅供说明，请勿执行）

　　在正常的 Linux 系统内直接把 mfsBSD 的 img dd 到硬盘里，重启之后虽然正常加载 bootloader，但是可能是因为系统又对硬盘进行了写入而无法正常挂载内存盘。

# wget https://mfsbsd.vx.sk/files/images/13/amd64/mfsbsd-se-13.1-RELEASE-amd64.img -O- | dd of=/dev/vda

　　这里的 | 是管道的意思，将上一个命令的标准输出作为下一个命令的标准输入。 -O- 指把文件下载输出到标准输出，而 dd 没有指定 if 时会自动从标准输入读取内容。

• 如果有云服务器用 lvm 的话，需要把东西全都放到 /boot 里面，要不然 grub 和 mfslinux 都打不开。

参考资料

• Remote Installation of the FreeBSD Operating System Without a Remote Console

第 2.5 节 如何在自己的机器上安装 FreeBSD

物理机安装

我该下载哪个镜像？

警告

请不要 问我在安装中应该选用哪个镜像站这类问题，那是因为你的错误操作导致的。

不要 选用带有bootonly字样的镜像文件，除非你真的知道自己在干什么。

也不要 不看图文教程就全选所有的组件，要按照前文教程进行选择。

使用 U 盘 安装应该选用 img 结尾的镜像，例如

FreeBSD-14.0-RELEASE-amd64-memstick.img

只有当使用 光盘/虚拟机 安装时才应选用 iso 结尾的镜像。这是因为 FreeBSD 的 ISO 镜像没做 Hybrid 混合启动，写入 U 盘会产生错误。见 Bug。

FreeBSD 所有安装介质包括不限于虚拟机文件都没有提供图形界面，均需要自行安装。

注意

如果要在 VMware 虚拟机使用 UEFI，必须使用 FreeBSD 13.0-RELEASE 及以上，否则启动会花屏。

我该如何刻录 FreeBSD 镜像到 U 盘？

刻录工具 Windows 应该选用 Rufus，Linux 直接使用 dd命令即可。

rufus 下载地址：https://rufus.ie/zh

警告

不建议 使用 FreeBSD 手册推荐的 win32diskimager，有时会出现校验码错误的情况（实际上文件校验码正常）。只有在 rufus 无效的情况下才应使用 win32diskimager。 下载地址 https://sourceforge.net/projects/win32diskimager/files/Archive/,点击 win32diskimager-1.0.0-install.exe 即可下载。

严禁 使用 Ventoy 引导实体机安装，有时会报错找不到安装文件。

请 老老实实用 rufus。

BT 种子下载地址

https://fosstorrents.com/distributions/freebsd/

第 2.6 节 手动安装 FreeBSD

总是有人想用 LFS 的方式来安装 FreeBSD，但是 FreeBSD 基本系统是一个有机整体，不是由单个软件包构成的，因此我认为这难以实现，参考 ghostBSD 的代码我也没有看出来他的裁剪方法。有能力者请反馈。

但是你可以不使用 FreeBSD 的安装工具—bsdinstall，自己手动安装 FreeBSD。

主要思想就是自己对磁盘进行分区，解压缩所需要的 txz 压缩文件，然后对其进行配置（如引导，创建用户，设置密码网络等等）。

所需要考虑的问题不止一个，例如如何使用 zfs（如果你想），不同的引导下 UEFI BIOS 的引导配置方法是不一样的。

手动安装需要你有极强的动手能力，起码自己安装过 Gentoo Linux。

参考文献：

• How to manually install FreeBSD on a remote server (with UFS, ZFS, encryption...)
• RootOnZFS/GPTZFSBoot

以上我仅测试过 UFS 相关。

第 2.7 节 ee 用法及网络配置

ee

基础入门

ee 的用法比 nano 还要简单上许多。是 FreeBSD 基本系统自带的文本编辑器。

比如

# ee a.txt

按 ESC 键，会显示提示框，按两次回车即可保存。

详细用法

编辑后按 ESC 会弹出提示框，输入 a 保存；

• \ 或 [ 键 显示主选单。
• o 输入 ASCII code，例如输入 65 就会显示 A。
• u 跳到档案结尾。
• t 跳到档案开头。
• c 输入指令。在按了 Ctrl+c 后，上方选单会出现命令说明，例如你可以直接输入数字，表示将光标移到某一行。
• y 搜寻。按了 Ctrl+y 之后，你可以输入欲搜寻的字符串。如果要搜寻下一个该字符串，只要再按 Ctrl+x 即可。预设的搜寻是不分大小写的，如果要区分大小写，你可以按 Ctrl+c 并输入 case 即可。如果要取消只要再按 Ctrl+c 并输入 nocase。
• a 跳到行首。
• e 跳到行尾。
• d 删除光标所在位置的字符。
• j 贴上上一次所删除的字符。
• k 删除光标所在位置的一整行。
• l 贴上上一次删除的一整行内容。
• w 删除一个字。
• r 贴上上一次所删除的字。
• p 将光标移到上一行。
• n 将光标移到下一行。
• b 将光标移到上一个字，和方向键左键一样。
• f 将光标移到下一个字，和方向键右键一样。
• g 下一页。
• v 上一页。
• z 移到下一个字。
• 离开 ee。如果文件有修改过，它会问你是否要

网络配置

先 ifconfig 看看有没有网卡，没有那就不属于本节的范围之内了。请注意 lo0 并不是真实网卡，如果你只能看到这个说明你网卡没有被正确驱动。

示例输出：

root@ykla:~ # ifconfig
genet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=68000b<RXCSUM,TXCSUM,VLAN_MTU,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
	ether dc:a6:1a:2e:f4:4t
	inet 192.168.123.157 netmask 0xffffff00 broadcast 192.168.123.255
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
	inet 127.0.0.1 netmask 0xff000000
	groups: lo
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
root@ykla:~ #

以下内容同时适用于虚拟机和物理机。

默认情况下，FreeBSD 是正常联网的，如果不能可能是因为没有正确配置 DNS。

# ee /etc/resolv.conf

清空里面原有内容。添加以下内容.

nameserver 223.5.5.5 # 阿里 DNS，下同
nameserver 223.6.6.6
nameserver 8.8.8.8   # 谷歌 DNS，境外设备才用

之后重启一下网络配置

# /etc/netstart restart

尝试 ping 一下 163.com。（按下 ctrl + C 可中断）

示例输出：

root@ykla:~ # ping 163.com
PING 163.com (123.58.180.7): 56 data bytes
64 bytes from 123.58.180.7: icmp_seq=0 ttl=55 time=30.617 ms
64 bytes from 123.58.180.7: icmp_seq=1 ttl=55 time=30.608 ms
64 bytes from 123.58.180.7: icmp_seq=2 ttl=55 time=30.633 ms
^C
--- 163.com ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 30.608/30.619/30.633/0.010 ms
root@ykla:~ #

网络连通。

将网卡设为混杂模式

ifconfig_xxx="inet x.x.x.x netmask x.x.x.x promisc"

参考文献

• ifconfig(8)

第 2.8 节 常用软件 与 SSH 配置

WinSCP 下载

WinSCP 是对 scp 命令的图形化封装的软件，并同时支持 FTP 等多种协议。可以快捷的传输文件与 Windows 系统和 Linux 或 BSD 之间。

下载地址：

https://winscp.net/eng/download.php

Xshell 下载

Xshell 是 Windows 平台上的强大的 shell 工具，不建议使用苦难哲学的 putty。

下载地址（输入用户名和邮件即可）：

https://www.netsarang.com/zh/free-for-home-school

配置 SSH

允许 root ssh

# ee /etc/ssh/sshd_config    #（删去前边的 #，并将 yes 或 no 修改为如下）
PermitRootLogin yes          #允许 root 登录
PasswordAuthentication yes   #（可选）设置是否使用普通密码验证，如果不设置此参数则使用 PAM 认证登录，安全性更高

提示：删去前边的 # 是什么意思？# 在 UNIX 当中一般是起到一个注释作用，相当于 C 语言里面的 //。意味着后边的文字只起到说明作用，不起实际作用。

故障排除

如果你实在是找不到 PasswordAuthentication no，请你看看你改的究竟是 /etc/ssh/ssh_d__config 还是 /etc/ssh/ssh_config。sshd 才是我们真正要改的文件。

开启 SSH 服务

# service sshd restart

如果提示找不到 sshd,请执行下一命令:

# sysrc sshd_enable="YES"

然后再

# service sshd restart

保持 SSH 在线

服务端设置：

编辑 # ee /etc/ssh/sshd_config，调整 ClientAlive 的设置：

ClientAliveInterval 10
ClientAliveCountMax 3

10 秒给客户端发一次检测，客户端如果 3 次都不回应，则认为客户端已断开连接。

ClientAliveInterval 默认是 0，表示禁用检测。

客户端设置：

全局用户生效：# ee /etc/ssh/ssh_config，仅对当前用户生效：~/.ssh/config。

Host *
ServerAliveInterval 10
ServerAliveCountMax 3

或者在连接的时候使用 -o 指定参数：

# ssh user@server -p 22 -o ServerAliveInterval=10 -o ServerAliveCountMax=3

客户端和服务端任一开启检测即可。

SSH 密钥登录

生成密钥

# ssh-keygen

OpenSSH 7.0 及以上版本默认禁用了 ssh-dss(DSA) 公钥算法。FreeBSD 13.0 采用 OpenSSH_7.9。因此使用默认值即可。

root@ykla:~ # ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #此处回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):    #此处输入密码（为了安全建议设置密码）
Enter same passphrase again:     #此处重复输入密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MkcEjGhWCv6P/8y62JfbpEws9OnRN1W0adxmpceNny8 root@ykla
The key's randomart image is:
+---[RSA 2048]----+
|.  o.o...      ..|
|..+.. ..      o+*|
| +.     .     o*B|
|  .    .      o=.|
|   . .o S    . ..|
|    + o+o   .   .|
|   . o *.o o  E .|
|    + Bo= . .  . |
|   . ==O..       |
+----[SHA256]-----+
root@ykla:~ #

配置密钥

检查权限（默认创建的权限如下）：

drwx------  2 root  wheel   512 Mar 22 18:27 /root/.ssh #权限为 700
-rw-------  1 root  wheel  1856 Mar 22 18:27 /root/.ssh/id_rsa  #私钥，权限为 600
-rw-r--r--  1 root  wheel  391 Mar 22 18:27 /root/.ssh/id_rsa.pub #公钥，权限为 644

生成验证公钥：

# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
-rw-r--r--  1 root  wheel  391 Mar 22 18:39 /root/.ssh/authorized_keys #检查权限 644

使用 winscp 把私钥和公钥保存到本地后，删除服务器上的多余文件：

# rm /root/.ssh/id_rsa*

修改 /etc/ssh/sshd_config

# ee /etc/ssh/sshd_config

修改配置如下（删去前边的 #，并将 yes 或 no 修改为如下）：

PermitRootLogin yes                          #允许 ROOT 用户直接登陆系统
AuthorizedKeysFile     .ssh/authorized_keys  #修改使用用户目录下密钥文件，默认已经正确配置，请检查
PasswordAuthentication no                    #不允许用户使用密码方式登录
ChallengeResponseAuthentication no           #禁止密码登录验证
PermitEmptyPasswords no                      #禁止空密码的用户进行登录

重启服务

# service sshd restart

使用 xshell 登录即可，输入密钥密码，导入私钥id_rsa，即可登录。

如果使用其他 ssh 软件无法登陆请自行转换密钥格式。

使用 screen 保持 SSH 不断线

安装：

# pkg install screen

使用方法：

# screen -S xxx

使用 -S 可以指定 xxx 为名字，方便找到。

然后就可以进行 ssh 连接了，后续可以关闭这个窗口或软件，不影响 ssh。

查看有哪些正在运行的 screen？

root@ykla:/ # screen -ls
There are screens on:
	18380.pts-0.ykla	(Attached)
	70812.xxx	(Detached)
	67169.pts-0.ykla	(Detached)
3 Sockets in /tmp/screens/S-root.

Detached 的可以直接 -r 恢复。

screen -r xxx

Attached 的必须先离线再恢复：

root@ykla:/ # screen -d 18380
[18380.pts-0.ykla detached.]

root@ykla:/ # screen -r 18380

第 2.9 节 触摸板的设置

默认情况下支持 i2c 和 USB 触摸板。

关闭触摸板

查找触摸板：

ykla@ykla-mi:~ $ xinput list
⎡ Virtual core pointer                    	id=2	[master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer              	id=4	[slave  pointer  (2)]
⎜   ↳ Windows pointer                         	id=6	[slave  pointer  (2)]
⎣ Virtual core keyboard                   	id=3	[master keyboard (2)]
    ↳ Virtual core XTEST keyboard             	id=5	[slave  keyboard (3)]
    ↳ Windows keyboard                        	id=7	[slave  keyboard (3)]

可以看到 6 是触摸板，关闭：（最后 1 为开启）

ykla@ykla-mi:~ $ xinput set-prop 6 "Device Enabled" 0

参考文献：

• FreeBSDタッチパッドをoffにする

Fn 键设置

• Adjusting acpi_video brightness increments on FreeBSD

第 2.10 节 声卡与网卡设置

FreeBSD 声卡

声音设置

声卡驱动 snd_hda 默认即加载。默认内核没有包含时要手动加载对应内核模块。

用以下命令查看当前声卡设备：

$ cat /dev/sndstat
Installed devices:
pcm0: <NVIDIA (0x0083) (HDMI/DP 8ch)> (play)
pcm1: <NVIDIA (0x0083) (HDMI/DP 8ch)> (play)
pcm2: <NVIDIA (0x0083) (HDMI/DP 8ch)> (play)
pcm3: <NVIDIA (0x0083) (HDMI/DP 8ch)> (play)
pcm4: <Realtek ALC892 (Rear Analog 5.1/2.0)> (play/rec) default
pcm5: <Realtek ALC892 (Front Analog)> (play/rec)
pcm6: <Realtek ALC892 (Rear Digital)> (play)
No devices installed from userspace.

后面带有 default 是 oss 默认设备。如果软件的音频使用的 oss 且输出是默认的，音频就会从这个设备输出。

FreeBSD 大部分软件的音频输出驱动为 oss。有些默认是 pulseaudio(比如 firefox)，这些软件的设置看最后的提示。

下列命令可以修改输出的设备。最后的数字是对应的 pcm 后面的数字。

$ sysctl hw.snd.default_unit=5

此处推荐几个 oss mixer：

提示

部分声卡需要自行编译内核，请参考 Open Sound System for FreeBSD。

但是 oss 有些缺点，使用 obs-studio 无法录制 oss 输出。只能录制 oss 输入。看官方论坛里，可以 virtual_oss 模拟一个设备实现。

但是 obs-studio 可以录制 pulseaudio 输出的音频。

所以有些软件可以使用 pulseaudio 作为输出。使用 pulseaudio 的软件的音频输出，不受上面的命令控制音频输出设备。pulseaudio 会根据自己的设置把音频送到对应设备，所以需要使用 pulseaudio 混音器控制。

在 kde5 下面自带的音频控制器，切换设备就是控制的 pulseaudio。

官方打包好的多媒体软件有些是支持 pulseaudio 但是这些软件中的大部分对应的编译选项没有打开。如果需要录制软件的音频输出，可以自行打开 ports 的编译选项自己编译。在软件中设置 pulseaudio 作为音频驱动输出就可以了。

第 2.11 节 打印机的安装

本过程环境使用的是 KDE5 桌面系统及 HP LaserJet Pro MFP M126nw 多功能激光打印机（如果是其它型号的惠普打印机需在添加打印机时能找到对应的型号的驱动就能使用）,并且已连入局域网实现网络打印。

安装 CUPS(通用 Unix 打印系统)

# pkg install cups

或

# cd /usr/ports/print/cups
# make install clean

请在界面中选中 x11，此选项可在 kde 5 桌面系统中生成添加和配置打印机的应用。

添加服务

# sysrc cupsd_enable="YES"

完成后启动 cups 服务，执行如下命令

# service cupsd restart

安装打印机驱动

# pkg install hplip

添加打印机

在浏览器中输入 http://localhost:631，该地址为该打印机的管理页面。

点击顶部菜单的 Administration 进行添加打印机

或者在 kde 5 的系统设置->打印机中添加。

第 2.12 节 无线蓝牙鼠标的设置

本文基于 FreeBSD 13.0，并使用罗技 m337。

# sysrc hcsecd_enable="YES"
# sysrc bthidd_enable="YES"
# service hcsecd start
# service bthidd start

使用bluetooth-config工具添加蓝牙设备即可。

蓝牙鼠标调到配对模式，运行# bluetooth-config scan，按提示信息进行添加：

#  bluetooth-config scan
Scanning for new Bluetooth devices (Attempt 1 of 5) ... done.
Found 1 new bluetooth device (now scanning for names):
[ 1] 34:88:5d:12:34:56  "Bluetooth Mouse M336/M337/M535" (Logitech-M337)
Select device to pair with [1, or 0 to rescan]: 1

This device provides human interface device services.
Set it up? [yes]:

注意： logitech m337 配对连接后会自动断开。解决方案：删除/var/db/bthidd.hids文件中对应鼠标的bd_addr行xx:xx:xx:xx:xx，重启 bthidd 服务 # service bthidd restart

第 2.13 节 FreeBSD 硬件选择

怎么看我的硬件支持不支持呢？

更多硬件请参考：

Hardware for BSD

如果你也想上传你的数据到该网站上，请：

# pkg install hw-probe
# hw-probe -all -upload

其他系统见 INSTALL HOWTO FOR BSD

网卡推荐

警告

千兆和 2.5G 网卡 似乎都有时断时续的故障。 如果你有更好的推荐（稳定不掉网）请联系我们。

RTL8156 网卡如果时断时续，请安装 realtek-re-kmod ？（此处存疑） 见

• net/realtek-re-kmod
• Bug 166724 - if_re(4): watchdog timeout

* 绿联 USB 千兆网卡 CM209 时断时续。不建议购买：

• Bug 267514 - AXGE(4) ASIX AX88179A ue0: link state changed to DOWN

归档内容

• 联想 G400 ：处理器 i3-3110M/i5-3230M、显卡 HD4000、WIFI intel N135（联想 G400 网卡白名单支持三种网卡，如果是博通 BCM43142 建议更换为 N135，FUR 料号：04W3783，如果更换后提示不能读取，请先在 BIOS 里停用无线网卡，升级 BIOS 后恢复即可）。

故障排除：

Q：联想笔记本无电池如何升级 BIOS？

A：如果找不到电池，请解压缩78cn25ww.exe文件（BIOS 文件请自行去联想美国官网获取），用记事本打开platform.ini，查找：

[AC_Adapter]
Flag=1
BatteryCheck=1
BatteryBound=30

将以上所有数值都修改为0：

[AC_Adapter]
Flag=0
BatteryCheck=0
BatteryBound=0

保存后，双击InsydeFlash.exe即可。

如果断电，后果自负

本章节为基础必备知识

第 3.0 节 包管理器概述

FreeBSD 包管理器设计理念

熟悉 Linux 的人也许会发现，FreeBSD 的包管理方案实际上大约等于以下两大 Linux 发行版包管理器的完美合体：

Arch Linux: Pacman，对应 pkg（同样秉持 KISS 的理念）

Gentoo Linux: Portage，对应 Ports（Portage 本身就是 Ports 的仿制品）

如果需要查询一个软件包在 FreeBSD 中的具体情况可以这样用：谷歌或者必应（必应很多时候搜索不出来）搜索“freebsd ports 包名”。如果无法使用，可以直接在网站里搜索包名 https://www.freshports.org/。

第 3.1 节 FreeBSD 镜像站现状

现状

主要问题在于官方无论如何也不开放 rsync 且不接受镜像站的官方二级镜像申请（原因可能是没有钱或者防止篡改镜像文件？）。

多次联系均无二次联系，如邮件列表，大概五次，其中三次回应，两次无回应。其主要回复内容为“深表歉意，但台湾地区已有镜像”。并未直接说明如何镜像，此外特别向中国科学技术大学 Linux 用户协会（其中其他镜像站并未理会，如清华大学 TUNA 协会）申请镜像，对方提到，FreeBSD 也是无人回应。中国大陆目前没有 FreeBSD 官方镜像站。

如有朋友们能够联系 FreeBSD 官方，还望早日开放镜像，非官方镜像站不能解决问题。此外，Kernel 或者 Base system 源码 SVN 速度更加感人，除非安装系统的时候安装源码，否则……国内网络环境如此，提升速度采取代理方式也是基本功，但是，不能够要求每个人都一样，提供便捷的网络服务，方便更多人的使用，才是发展 FreeBSD 的核心要义。

请朋友们注意这一点，镜像站是基础设施，就像那句话，“要想富，先修路”，如果通往 FreeBSD 的康庄大道不通，那就全是荆棘的小道。

在此号召能够联系到 FreeBSD 官方的朋友们，首先解决这一基本问题。

目前开放的非官方 issue 镜像申请：

USTC：

https://github.com/ustclug/mirrorrequest/issues/172

https://github.com/ustclug/mirrorrequest/issues/171

目前已经关闭的非官方 issue 镜像申请：

TUNA：

https://github.com/tuna/issues/issues/16

官方给出的镜像站基本要求

• 服务器的 root 权限，这一点上国内的大学开源镜像站不会给与；
• IPv6 及 CN2 网络——国内也很缺乏；
• BGP 网络；
• 足够的存储空间（约 50TB）和 1G 带宽；
• 上述计算机 5 台。
• 备案问题——需要专门公司/社会组织才能给 cn.FreeBSD.org 备案；
• 还有最大的问题，没有钱；

细节可看 https://docs.freebsd.org/en/articles/hubs/

非官方镜像站

FreeBSD 在中国大陆境内没有官方镜像站；在中国台湾地区有官方镜像站。

FreeBSD 目前在大陆非官方镜像站有若干个（详见第二节。）：

• USTC（仅 pkg ports）

  https://mirrors.ustc.edu.cn

• http://freebsd.cn（四类源）【不可用】

• 北京交通大学自由与开源镜像站（四类源）【不可用】

  https://mirror.bjtu.edu.cn

  联系方式:

  https://t.me/bjtumirror

• 网易 163 镜像站（仅 ports pkg）

• 南京大学开源镜像站

  无法进行有效联络，找不到负责人。

FreeBSD 官方联系方式：

freebsd-hubs@freebsd.org

附

FreeBSD 个人主页

FreeBSD committer 名单

第 3.2 节 FreeBSD 换源方式

FreeBSD 有四类源：pkg、ports、portsnap、update。

注意：

portsnap 在 FreeBSD 14 中已经弃用，改为使用 gitup（请参考第 3.3 节）：

20230422:
	Remove portsnap(8).  Users are encouraged to obtain the ports tree
	using git instead.

对于失去安全支持的版本，请参考最后一节。

本文对于一个源列出了多个镜像站，无需全部配置，只需选择其一即可。

目前境内没有官方镜像站，以下均为非官方镜像站。

pkg 源:pkg 源提供二进制安装包

pkg 的下载路径是 /var/cache/pkg/

FreeBSD 中 pkg 源分为系统级和用户级两个配置文件。不建议 直接修改 /etc/pkg/FreeBSD.conf （但是太麻烦啦，一般我都是直接改这个文件的）,因为该文件会随着基本系统的更新而发生改变。

创建用户级源目录:

# mkdir -p /usr/local/etc/pkg/repos

网易开源镜像站

创建用户级源文件:

# ee /usr/local/etc/pkg/repos/163.conf

写入以下内容:

163: {
url: "http://mirrors.163.com/freebsd-pkg/${ABI}/quarterly",
}
FreeBSD: { enabled: no }

故障排除

并非所有源都有 quarterly 和 latest，具体请看 https://pkg.freebsd.org/ 。

若要获取滚动更新的包，请将 quarterly 修改为 latest。二者区别见 FreeBSD 手册。请注意, CURRENT 版本只有 latest：

# sed -i '' 's/quarterly/latest/g' /etc/pkg/FreeBSD.conf

若要使用 https,请先安装 security/ca_root_nss ,并将 http 修改为 https,最后使用命令 # pkg update -f 刷新缓存即可,下同。

中国科学技术大学开源软件镜像站

创建用户级源文件:

# ee /usr/local/etc/pkg/repos/ustc.conf

写入以下内容:

ustc: {
url: "http://mirrors.ustc.edu.cn/freebsd-pkg/${ABI}/quarterly",
}
FreeBSD: { enabled: no }

南京大学开源镜像站

# ee /usr/local/etc/pkg/repos/nju.conf

写入以下内容:

nju: {
url: "http://mirrors.nju.edu.cn/freebsd-pkg/${ABI}/quarterly",
}
FreeBSD: { enabled: no }

ports 源:提供源码方式安装软件的包管理器

获取 port

这个源是下载 port 本身的源。等于以前的 portsnap。

获取压缩文件方法

# fetch https://mirrors.nju.edu.cn/freebsd-ports/ports.tar.gz

或者

# fetch https://mirrors.ustc.edu.cn/freebsd-ports/ports.tar.gz

然后

# tar -zxvf ports.tar.gz -C /usr/ports #解压至路径
# rm ports.tar.gz #删除存档

Git 方法

注意：

请参考第 3.3 节，使用 gitup 可能会更简单。

须提前安装 git：

# pkg install git

然后：

# git clone --depth 1 https://mirrors.ustc.edu.cn/freebsd-ports/ports.git /usr/ports

port 源

这个源是下载 port 中的软件的源。

ports 下载路径是 /usr/ports/distfiles

警告

ports 源可能并不完整。其余的大概只镜像了不到十分之一。见 https://github.com/ustclug/discussions/issues/408。

南京大学开源镜像站

创建或修改文件 # ee /etc/make.conf:

写入以下内容:

MASTER_SITE_OVERRIDE?=http://mirrors.nju.edu.cn/freebsd-ports/distfiles/${DIST_SUBDIR}/

网易开源镜像站

创建或修改文件 # ee /etc/make.conf:

写入以下内容:

MASTER_SITE_OVERRIDE?=http://mirrors.163.com/freebsd-ports/distfiles/${DIST_SUBDIR}/

中国科学技术大学开源软件镜像站

创建或修改文件 # ee /etc/make.conf:

写入以下内容:

MASTER_SITE_OVERRIDE?=http://mirrors.ustc.edu.cn/freebsd-ports/distfiles/${DIST_SUBDIR}/

portsnap 源:打包的 ports 文件【FreeBSD 14.0 及以后不可用】

获取 portsnap 更新

# portsnap auto #同时支持命令行和 cron

或

# portsnap fetch extract

故障排除

Snapshot appears to have been created more than one day into the future!
(Is the system clock correct?)
Cowardly refusing to proceed any further.

需要同步时间。

ntpdate ntp.api.bz

freebsd-update 源:提供基本系统更新

注意：只有一级架构的 release 版本才提供该源。也就是说 current 和 stable 是没有的。 关于架构的支持等级说明请看：

Supported Platforms

例:从 FreeBSD 12 升级到 13.0

# freebsd-update -r 13.0-RELEASE upgrade

不受安全支持的版本（请酌情使用）

不受安全支持的版本也是可以使用二进制源的。

以下，以 FreeBSD 9.2 为例：

首先切换成可以用的二进制源

# setenv PACKAGESITE http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-9.2-release/Latest

如果 shell 不是 csh，那么:

# export PACKAGESITE=http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-9.2-release/Latest

安装示例：现在安装 bsdinfo。

root@ykla:~ # pkg_add -r bsdinfo
Fetching http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/amd64/packages-9.2-release/Latest/bsdinfo.tbz... Done.

pkg 是不可用的，会提示找不到 digests.txz 和 repo.txz，因为当时 pkgng 还没有被官方所支持，仍然仅支持使用 pkg_* 命令。

第 3.3 节 gitup 的用法

FreeBSD 14.0 已经删除了 portsnap，转而使用 git，如本文所述可以使用 gitup 替代之。

# pkg install gitup #安装 gitup
# gitup ports #获取 latest 的 ports
# gitup release #获取 release 版本的源代码

境内 Git 镜像站

# cp /usr/local/etc/gitup.conf.sample /usr/local/etc/gitup.conf

# ee /usr/local/etc/gitup.conf

内容如下（有 ①②③ 共计三个需要修改的地方）：

# $FreeBSD$
#
# Default configuration options for gitup.conf.
{
	"defaults" : {
		"host"           : "mirrors.ustc.edu.cn",  #①改动成这样
		"port"           : 443,
#		"proxy_host"     : "",
#		"proxy_port"     : 0,
#		"proxy_username" : "",
#		"proxy_password" : "",
#		"source_address" : "",
		"low_memory"     : false,
		"display_depth"  : 0,
		"verbosity"      : 1,
		"work_directory" : "/var/db/gitup",
	},

	"ports" : {
		"repository_path"  : "/freebsd-ports/ports.git",  #②改动成这样
		"branch"           : "main",
		"target_directory" : "/usr/ports",
		"ignores"          : [],
	},

	"quarterly" : {
		"repository_path"  : "/freebsd-ports/ports.git",  #③改动成这样
		"branch"           : "quarterly",
		"target_directory" : "/usr/ports",
		"ignores"          : [],
	},

	"release" : {
		"repository_path"  : "/src.git",
		"branch"           : "releng/13.2",
		"target_directory" : "/usr/src",
		"ignores"          : [
			"sys/[^\/]+/conf",
		],
	},

	"stable" : {
		"repository_path"  : "/src.git",
		"branch"           : "stable/13",
		"target_directory" : "/usr/src",
		"ignores"          : [
			"sys/[^\/]+/conf",
		],
	},

	"current" : {
		"repository_path"  : "/src.git",
		"branch"           : "main",
		"target_directory" : "/usr/src",
		"ignores"          : [
			"sys/[^\/]+/conf",
		],
	}
}

拉取 ports：

# gitup ports

故障排除：

• 速度太慢（若不使用镜像站）：设置 HTTP 代理

gitup 的代理不取决于系统代理，而是由其配置文件 /usr/local/etc/gitup.conf 单独决定。

示例（先删去前边的 # 再改）：

"proxy_host" : "192.168.27.1",
"proxy_port" : 7890,

• 详细调试输出：

# gitup -v2 ports

• gitup: build_repair_command: There are too many files to repair -- please re-clone the repository: Argument list too long

# rm -rf /usr/ports
# gitup ports

清空目录重新拉取即可，可以无视 rm: /usr/ports/: Device busy 这个提示。

参考链接

• gitup -- A minimalist, dependency-free program to clone/pull Git repos-itories.
• net/gitup
• johnmehr/gitup

第 3.4 节 软件包管理器 pkg 的用法

包管理器目前是 pkgng，其命令是 pkg。

请注意：pkg 只能管理第三方软件包，并不能起到升级系统，获取安全更新的作用。这是因为 FreeBSD 项目是把内核与用户空间作为一个整体来进行维护的，而不是像 Linux 那样 linus torvalds 负责维护内核，各个发行版的人负责维护 GNU 工具（他们这些软件实际上被设计为单个软件包，因此可以用包管理器更新与升级系统）。FreeBSD 使用 freebsd-update 来升级系统，获取安全补丁。https://pkg-status.freebsd.org/ 可以查看当前的 pkg 编译状态。

偏好图形化的用户可以安装使用 ports-mgmt/octopkg，该工具是 pkg 的图形化前端，由 ghostbsd 开发。

如何用 pkg 安装软件

基本系统默认没有 pkg，先获取 pkg：

# pkg 回车即可输入 y 确认下载

pkg 使用 https，先安装 ssl 证书：

# pkg install ca_root_nss

然后把 repo.conf 里的 pkg+http 改成 pkg+https 即可。

最后刷新 pkg 数据库：

# pkg update -f

安装 python 3：

# pkg install python

pkg 升级：

# pkg upgrade

错误：You must upgrade the ports-mgmt/pkg port first

解决：

# cd /usr/ports/ports-mgmt/pkg
# make deinstall reinstall

查看已经安装的所有软件：

# pkg info

如何卸载软件

直接使用 pkg delete 会破坏正常的依赖关系，应该尽量避免使用（ports 的 make deinstall 也一样），转而使用 pkg-rmleaf 命令，该命令属于的软件需要自行安装：

# pkg install pkg-rmleaf

故障排除

FreeBSD pkg 安装软件时出现创建用户失败解决

问题示例：

[1/1] Installing package…
===> Creating groups.
Creating group ‘package’ with gid ‘000’.
===> Creating users
Creating user ‘package’ with uid ‘000’.
pw: user ‘package’ disappeared during update
pkg: PRE-INSTALL script failed

问题解析：数据库未同步

问题解决：

# /usr/sbin/pwd_mkdb -p /etc/master.passwd

Shared object "x.so.x" not found, required by "xxx"

出现该问题一般是由于 ABI 破坏，更新即可。

# pkg  install bsdadminscripts
# pkg_libchk
# port-rebuild

Newer FreeBSD version for package pkg

问题示例：

Neuer FreeBSD version for package pkg:
To ignore this error set IGNORE_OSVERSION=yes
- package: 1402843
- running kernel: 1400042
Ignore the mismatch and continue? [y/N]:

这通常发生在失去安全支持的或者在 Current 版本的系统上，不影响使用，输入 y 即可。

如果想要从根源上解决，需要自己卸载 pkg，从 ports 安装 ports-mgmt/pkg；或者从源代码更新整个系统。

如果只是不想看到这个提示只需要按照提示将 IGNORE_OSVERSION=yes 写到 /etc/make.conf里面（没有就新建）。

第 3.5 节 通过源代码 ports 方式安装软件

注意

ports 和 pkg 可以同时使用，而且大部分人也是这么用的。但是要注意 pkg 的源必须是 latest，否则会存在一些依赖上比如 lib 库上的问题。latest 的源也比主线上的 ports 要出来的晚（是从中编译出来的），因此即使是 latset 源也可能会出现上述问题，总之有问题出现时就卸载那个 pkg 安装的包，重新使用 ports 编译即可。

FreeBSD ports 基本用法

警告

FreeBSD 关于在未来弃用 portsnap 的说明：[HEADS UP] Planned deprecation of portsnap。

以下是邮件翻译：

我们正计划废除在 ports 中使用 portsnap 的做法。

原因如下 (无特定排序)。

• Portsnap 不支持季度分支，即使在季度分支被创建并改为非 HEAD 软件包的默认值的多年之后。
• 与 svn 或 git 相比，Portsnap 似乎并不节省磁盘空间，如果你算上元数据（存储的）的话。算上元数据（默认存储在 /var/db/portsnap 中），并且你对 svn 或 git 做一个没有历史记录的相同的比较，并且忽略可能的 ZFS 压缩。也就是说，你用 svn export 或 git clone --depth 1，你会看到这样的磁盘用量：

    342M svnexport
    426M git
    477M portsnap

• Portsnap 也不像 git 那样可以离线工作。使用 git，你可以也可以通过运行 git pull --unshallow 轻松添加历史记录。
• 这种从 portsnap 的迁移与计划中的向 git 的迁移很相称。
• 另外，根据我们在 Bugzilla 上看到的补丁，使用使用 portsnap 导致人们很容易意外地提交补丁到 Bugzilla，而这些补丁并不容易应用。
• 由于 portsnap 不支持季度分支，它经常导致用户在错误的分支上进行编译，或最终使用不匹配的软件包。也就是说，他们通过 pkg 从季度分支安装软件包，然后想要定制，因此运行 portsnap 并从 head 编译，这可能会导致问题。正如我们经常看到的那样。即使这种情况没有发生，也会增加故障排除的几率，以确认它没有发生。

我们知道人们已经习惯了 portsnap，但我们相信：

• 人们应该能够轻松地使用在基本系统或 git 来使用 pkg 的 svnlite（似乎很少有人真正使用 `WITHOUT_SVNLITE``）。
• 也有可能退回到来获取 tar 或 zip。从 https://cgit-beta.freebsd.org/ports/，尽管这确实使更新难度增加。

我们将如何做，按顺序进行：

• 更新 poudriere 以默认使用 svn。这已经完成了：

https://github.com/freebsd/poudriere/pull/764

https://github.com/freebsd/poudriere/commit/bd68f30654e2a8e965fbdc09aad238c8bf5cdc10

• 更新文档，不再提及 portsnap。这项工作已经在进行中了：

  https://reviews.freebsd.org/D25800

  https://reviews.freebsd.org/D25801

  https://reviews.freebsd.org/D25803

  https://reviews.freebsd.org/D25805

  https://reviews.freebsd.org/D25808

  https://svnweb.freebsd.org/changeset/base/363798

  非常感谢那些已经和正在从事这项工作的人们！

• 让 WITHOUT_PORTSNAP 成为默认的基本系统参数。目前还不确定这一点何时会发生。可能在 13.0 之前不会发生，但希望它能生效。

• 最终，portsnap 服务器的使用率会低至可以被禁用。

我们欢迎任何有建设性的反馈。所有的意见都会被听取，如果计划需要修改，我们会在几周内把修改后的计划反馈给你。这个过程将需要一些时间，但希望不会对任何人的正常工作流程造成太大的干扰。

Steve (portmgr@)

首先获取 ports

请参照换源章节。

使用 whereis 查询软件路径

如 # whereis python

输出 python: /usr/ports/lang/python

如何安装 python3：

# cd /usr/ports/lang/python
# make BATCH=yes clean

其中 BATCH=yes 的意思是使用默认配置

加速编译

FreeBSD ports 多线程编译（推荐）

• FreeBSD ports 多线程编译

FORCE_MAKE_JOBS=yes
MAKE_JOBS_NUMBER=4

Linux 如 Gentoo 上一般是直接 -jx 或者 jx+1, x 为核心数。

写入 /etc/make.conf 没有就 touch 新建一个。

4 是处理器核心数（还是线程数？），不知道就别改。英特尔的处理器搜索 CPU型号+ARK 转跳英特尔官网可查询线程数。

• 个别情况下可以设置别名加速编译：（非永久设置，FreeBSD 14 无需设置，自动生效）

# alias ninja='ninja -j4'

设置内存为 tmp

ee /etc/fstab 写入：

tmpfs /tmp tmpfs rw 0 0

重启。

参考资料：tmpfs -- in-memory file system

ccache

这部分现在有点问题，先不要用，见 Bug

警告

使用 ccache 可能会导致编译失败！只在重复编译时起效果，首次编译不仅不会加速还会慢上一些。是一种以空间换时间的行为。

目前最新版本是 ccache4：

# pkg install ccache4

或

# cd /usr/ports/devel/ccache4/ && make install clean

• ksh/sh 添加到 /etc/profile:

export CCACHE_PREFIX=distcc
export DISTCC_HOSTS="localhost host1 host2"

• csh/tcsh 添加到 /etc/csh.cshrc:

setenv CCACHE_PREFIX distcc
setenv DISTCC_HOSTS "localhost host1 host2"

做软链接：

# ccache-update-links

root@ykla:/usr/ports/devel/ccache4 # ccache -M 5G  # 设置编译缓存最大为 5GB
Set cache size limit to 5.0 GB

root@ykla:/usr/ports/devel/ccache4 # ccache -s  # 查看编译缓存
Local storage:
  Cache size (GB): 0.0 / 5.0 ( 0.00%)

root@ykla:~ # find /  -name ccache.conf # 全局查找配置文件路径
/root/.config/ccache/ccache.conf

参考文献：

• ccache-howto-freebsd.txt.in
• ccache - a fast C/C++ compiler cache

如何使用多线程下载：

• axel

# pkg install axel

新建或者编辑 # ee /etc/make.conf 文件，写入以下几行：

FETCH_CMD=axel
FETCH_BEFORE_ARGS= -n 10 -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes

• wget2

wget2 正在进行测试！先不要用

# cd /usr/ports/www/wget2/ && make install clean

新建或者编辑 # ee /etc/make.conf 文件，写入以下几行：

FETCH_CMD=wwget2
FETCH_BEFORE_ARGS= -c -t 3 -o 10
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes

-c 断点续传；-t 3 重试次数 3； -o 10 启用 10 个线程进行下载。

10 这个参数可能过于保守，我一般直接用 50 或 100。但是要注意很多服务器不支持这么多线程同时下载。

进阶

如果不选择 BATCH=yes 的方法手动配置：

看看 python 的 ports 在哪：

# whereis python
# python: /usr/ports/lang/python

安装 python3：

# cd /usr/ports/lang/python

如何设置全部所需的依赖：

# make config-recursive

如何删除当前 port 及其依赖的配置文件：

# make rmconfig-recursive

如何一次性下载所有需要的软件包：

# make BATCH=yes fetch-recursive

升级 ports

# portsnap auto

ports 编译的软件也可以转换为 pkg 包

# pkg create nginx

FreeBSD 包升级管理工具

首先更新 Ports

# portsnap auto

然后列出过时 Ports 组件

# pkg_version -l '<'
7-zip-22.01                        <
AppStream-0.16.1                   <
alsa-plugins-1.2.2_11              <
aom-3.7.0.r1                       <
ark-23.04.3                        <
baloo-widgets-23.04.3              <
brotli-1.0.9,1                     <
ca_root_nss-3.92                   <
cargo-c-0.9.23                     <
chromium-116.0.5845.110            <
consolekit2-1.2.6_1                <
discount-2.2.7c                    <
dolphin-23.04.3                    <
…………

下边分别列出 2 种 FreeBSD 手册中提及的升级工具:

一、portupgrade

# cd /usr/ports/ports-mgmt/portupgrade && make install clean
# portupgrade -ai #自动升级所有软件
# portupgrade -R screen #升级单个软件

二、portmaster （推荐）

• 更新：

# cd /usr/ports/ports-mgmt/portmaster && make install clean
# portmaster -a #自动升级所有软件
# portmaster screen #升级单个软件

• 查看依赖关系：

root@ykla:/usr/ports/ports-mgmt/portmaster # portmaster sysutils/htop  --show-work

===>>> Port directory: /usr/ports/sysutils/htop

===>>> Starting check for all dependencies
===>>> Gathering dependency list for sysutils/htop from ports

===>>> Installed devel/autoconf
===>>> Installed devel/automake
===>>> NOT INSTALLED		devel/libtool
===>>> NOT INSTALLED		devel/pkgconf
===>>> NOT INSTALLED		lang/python311
===>>> Installed ports-mgmt/pkg

• 安装软件

参考资料：

• portmaster -- manage your ports without external databases or languages

FreeBSD USE

• 如何指定 Ports 编译的版本？

如 Python 现在的默认编译版本是 3.9，要改为 3.11，：

# echo "DEFAULT_VERSIONS+= python=3.11  python3=3.11" >> /etc/make.conf

如果只设置了单个参数，那么出现警告是正常的，见 Bug

/!\ WARNING /!\

PYTHON_DEFAULT must be a version present in PYTHON2_DEFAULT or PYTHON3_DEFAULT,
if you want more Python flavors, set BUILD_ALL_PYTHON_FLAVORS in your make.conf

完整的列表见 https://cgit.freebsd.org/ports/tree/Mk/bsd.default-versions.mk

参考资料：

• Ports/DEFAULT_VERSIONS

• Python

• 如何全局屏蔽 mysql

# echo "OPTION_UNSET+= MYSQL" >> /etc/make.conf

查看依赖

已经安装：

root@ykla:~ # pkg info -d screen
screen-4.9.0_6:
	indexinfo-0.3.1

未安装：

root@ykla:/usr/ports/sysutils/htop # make all-depends-list
/usr/ports/ports-mgmt/pkg
/usr/ports/devel/pkgconf
/usr/ports/devel/kyua
/usr/ports/devel/lutok
/usr/ports/lang/lua54
/usr/ports/devel/libedit
/usr/ports/databases/sqlite3
/usr/ports/lang/tcl86
/usr/ports/lang/python311
/usr/ports/devel/gettext-runtime
/usr/ports/print/indexinfo
/usr/ports/devel/gettext-tools
/usr/ports/devel/libtextstyle
/usr/ports/devel/libffi
/usr/ports/misc/dejagnu
/usr/ports/devel/gmake
/usr/ports/lang/expect
/usr/ports/devel/autoconf
/usr/ports/devel/m4
/usr/ports/print/texinfo
/usr/ports/misc/help2man
/usr/ports/devel/p5-Locale-gettext
/usr/ports/lang/perl5.34
/usr/ports/devel/p5-Locale-libintl
/usr/ports/converters/libiconv
/usr/ports/converters/p5-Text-Unidecode
/usr/ports/textproc/p5-Unicode-EastAsianWidth
/usr/ports/devel/autoconf-switch
/usr/ports/devel/automake
/usr/ports/math/mpdecimal
/usr/ports/devel/readline
/usr/ports/devel/libtool

第 3.6 节 通过 DVD 安装软件

挂载 DVD 到 /dist 目录:

• 若直接挂载本地 ISO：

# mdconfig FreeBSD-13.1-RELEASE-amd64-dvd1.iso
# mkdir -p /dist
# mount -t cd9660 /dev/md0 /dist #不能直接挂载 ISO，会显示错误 block device required

• 若直接使用 DVD 设备（如虚拟机直接挂载 ISO 镜像）：

# mkdir -p /dist
# mount -t cd9660 /dev/cd0 /dist

故障排除

/dist 目录若改为其他则使用环境变量方法无效，因为 packages/repos/FreeBSD_install_cdrom.conf 写死了路径且无法修改。

使用环境变量【可选】

安装软件

测试安装：

# env REPOS_DIR=/dist/packages/repos pkg install xorg

要列出看 DVD 中的可用软件：

# env REPOS_DIR=/dist/packages/repos pkg rquery "%n"

换源为 DVD【可选】

创建源

# cp /dist/packages/repos/FreeBSD_install_cdrom.conf /etc/pkg/

测试安装：

# pkg install xorg

参考资料：

• Product Details
• HOWTO: Install binary package without internet acces

本章节为基础必备知识

第 4.0 节 概述（必看）

所有 FreeBSD 安装介质默认均不包含图形界面（DVD 的包含部分桌面的软件包，但是安装了也无法使用），需要手动安装。请勿使用sysutils/desktop-installer，会引发不必要的错误和问题。

执着于一定要让 FreeBSD 表现出如 Linux 甚至是 Windows 一般的桌面力是一种可望而不可即的奢求，FreeBSD 官方的口号是 The power to serve。

GhostBSD 适合对 BSD 好奇的人体验。本质上还是 FreeBSD 的预配置版本。如果是使用三个月以上的 FreeBSD 用户，不推荐这个发行版。它的软件仓库和 FreeBSD 一样，但是自己的独立服务器在国内速度感人（虽然也可以替换成 FreeBSD 的源）。

本章内容并非是让大家把所有的桌面都安装一遍，而是尽可能多地提供选择。

安装桌面的基本步骤是：① 安装显卡驱动 -> ② 安装 Xorg -> ③ 安装 KDE5/Gnome/XFCE/MATE -> ④ 安装显示管理器 sddm/lightdm/slim -> ⑤ 安装输入法等软件

Wayland 是 xorg 的替代品，但是目前 BSD 上支持 Wayland 的桌面数量为 0，有一些窗口管理器是支持的。

其中，Gnome 可省略第四步，因为其显示管理器 gdm 早就在第二步就进行了自动安装。

显示管理器推荐搭配是 ：

KDE5 + sddm

Xfce/Mate + lightdm

Slim 由于作者早在 2013 年就停止了开发，不推荐使用，会产生一些奇怪的 bug （比如 fcitx5 用不了，加载不了 dbus）。

输入法框架目前推荐使用 fcitx（对于 KDE 5 桌面）、ibus（对于其他基于 GTK 的桌面，如 gnome、xfce、mate……）。请勿使用 scim，作者早就跑路（大概已经距今 16 年了）。

对于不同的 SHELL，环境变量的配置方法是不一样的，FreeBSD 14 以前默认使用 csh，14 及以后使用 sh。而且不同桌面加载环境变量的方法也是不一样的，所以针对不同桌面，不同 SHELL 的配置方法是不一样的，具体方法请看具体桌面。

小故事：

sddm gdm lightdm slim 在系统里乱战：

sddm:我背后是 kde

gdm:我背后是 gnome

lightdm:我背后可以是任何一个

slim:怎么办？好慌，潜水太久，管理员要踢我了。

系统：合着你们在我地盘上养蛊呢？

故障排除

没有安装显卡驱动。看下一节教程去安装驱动。

第 4.1 节 安装显卡驱动及 Xorg（必看）

对于没有显卡直通的笔记本，必须安装英特尔 drm！不要上来就安装 Nvidia 然后说打不开。

虚拟机显卡驱动看前边的章节，不再赘述。

FreeBSD 已从 Linux 移植了显卡驱动，理论上，I 卡 A 卡 N 卡均在 AMD64 架构上正常运行。

显卡支持情况

对于 FreeBSD 11，支持情况同 Linux 内核 4.11；

对于 FreeBSD 12，支持情况同 Linux 内核 4.16；

对于 FreeBSD 13.1，编译使用drm-510-kmod，支持情况同 Linux 5.10。AMD 可支持 R7 4750U（但是有 Bug amdgpu no hw acceleration on gnome3 ?? - workaround amdgpu disable DRI3 in xorg.conf and switch to DRI2）。

FreeBSD 14 Current，编译使用 drm-515-kmod。截至 2023.8.24 日，英特尔第 12、 13 代 显卡 暂不支持。 。

详细情况可以看 wiki/Graphics

英特尔核显 / AMD 独显

安装驱动——简单版本（推荐）

首先切换到 latest 源，或使用 ports 安装：

# pkg install drm-kmod

或者

# cd /usr/ports/graphics/drm-kmod/ && make BATCH=yes install clean

注意：

graphics/drm-kmod 这个包并不是真实存在的，他只是帮助判断系统版本以安装对应的 ports 包的元包。

即使是像英特尔三代处理器的 HD 4000 这种比较古老的显卡，他在传统的 BIOS 模式下不需要额外安装显卡驱动，但是 UEFI 下有可能会花屏（FreeBSD 13.0 及以后无此问题），而且需要安装此 DRM 显卡驱动。

故障排除：

• 如果提示内核版本不符（KLD XXX.ko depends on kernel - not available or version mismatch.），请先升级系统或使用 ports 编译安装：

• 如果提示 /usr/ports/xxx no such xxx 找不到路径，请先获取 ports 请看前文。

安装驱动——复杂版本

注意，如果要通过 ports 安装提示需要源码，请见第二十一章。

• FreeBSD 12

# cd /usr/ports/graphics/drm-fbsd12.0-kmod/ && make BATCH=yes install clean

注意：

除了 12.0，对于任意 12.X 均应该安装 drm-fbsd12.0-kmod，但应该使用 port 在本地重新构建而不应使用 pkg 进行安装，否则不会正常运行。

• FreeBSD 13

# cd /usr/ports/graphics/drm-510-kmod/ && make BATCH=yes install clean

• FreeBSD 14 (current）

# cd /usr/ports/graphics/drm-515-kmod/ && make BATCH=yes install clean

加载显卡

无论是使用以上哪个方法，都需要进行这一步配置。

打开 /etc/rc.conf:

• 如果为 intel 核芯显卡，添加 kld_list="i915kms"
• AMD
  • 如果为 HD7000 以后的 AMD 显卡，添加 kld_list="amdgpu" （大部分人应该使用这个，如果没用再去使用radeonkms）
  • 如果为 HD7000 以前的 AMD 显卡，添加 kld_list="radeonkms" （这是十余年前的显卡了）

视频硬解

# pkg install xf86-video-intel libva-intel-driver

亮度调节

通用

一般计算机：

# sysrc -f /boot/loader.conf  acpi_video="YES"

对于 Thinkpad：

# sysrc -f /boot/loader.conf  acpi_ibm_load="YES"
# sysrc -f /boot/loader.conf  acpi_video="YES"

仅限 FreeBSD 13

# backlight decr 20  #降低 20% 亮度

英特尔

# pkg install intel-backlight
# intel-backlight 80 #调整为 80% 亮度

AMD 显卡

此部分教程经过测试适用于 renoir 显卡。

在使用 Gnome 时，如果自动锁屏或息屏，可能无法再次进入桌面。见 Bug 255049 - x11/gdm doesn't show the login screen。

安装所需驱动（均为 latest 源或从 ports 安装）：

# pkg install drm-510-kmod gpu-firmware-kmod xf86-video-amdgpu

英伟达显卡

笔记本核显

请先按照上边的方法配置核显，也就是说不能单独用 nvidia 打开 xorg。

• 旧显卡：
  • nvidia-hybrid-graphics-390 用于支持双显卡切换
  • nvidia-secondary-driver-390 对应显卡驱动

　　390 驱动支持的显卡参考FreeBSD Display Driver – X64,支持一些旧显卡.

• 新显卡：
  • nvidia-hybrid-graphics 用于支持双显卡切换
  • nvidia-secondary-driver 对应显卡驱动

# sysrc kld_list+=nvidia-modeset
# sysrc nvidia_xorg_enable=YES

开机后在 kde 设置里查看显卡默认用的是 intel 核显，终端里 nvidia-smi 只有 nvidia-xorg-service 8MB。

然后在终端用这个命令调用 N 卡：

$ nvrun 程序名 # 默认无 GUI 运行
$ nvrun-vgl 程序名 # GUI 运行程序

mesa-demos 包含一些 opengl 示例，可用于测试驱动是否可用，非必要安装。

kld_list 中 nvidia-modeset 和 i915kms 需同时存在。

安装包后如果 xorg 启动成功不需额外配置，如果失败用 pciconf -lv 查找显卡的 busid，例如

vgapci0@pci0:1:0:0:	class=0x030000 rev=0xa1 hdr=0x00 vendor=0x10de device=0x0df4 subvendor=0x1043 subdevice=0x15f2
    vendor     = 'NVIDIA Corporation'
    device     = 'GF108M [GeForce GT 540M]'
    class      = display
    subclass   = VGA

在 /usr/local/etc/X11/xorg-nvidia-headless.conf 找到 Device 一节，并对应修改 BusID ,上面 ”pci0:1:0:0“

Section "Device"
    Identifier     "Device0"
    Driver         "nvidia"
    BusID          "PCI:1:0:0"
EndSection

检验是否成功启用独显，可以用 mesa-demos 中程序测试，运行 bounce，用 nvidia-smi -l 1 观察(每隔一秒刷新一次)。没有使用 nvidia 驱动时显存使用 7M，启用程序显存没有变化。

运行 nvrun-vgl bounce 用 nvidia-smi -l 1 观察使用 nvidia 驱动时显存使用 13M。

开启 vlc 硬解

pkg install libva-vdpau-driver libvdpau libvdpau-va-gl

工具->偏好设置->输入/编解码器->硬件加速解码：选择VDPAU 视频解码器

用 nvrun-vgl vlc 启动 vlc，并播放视频

显存使用上升，正在使用硬解

独显直连或台式机

注意，有多个版本的 N 卡驱动，不知道该用哪个的去看5.2. 安装 Xorg。

# pkg install nvidia-driver nvidia-settings nvidia-xconfig nvidia-drm-kmod#安装几个 nvidia 相关的包
# sysrc kld_list+="nvidia-modeset nvidia-drm.ko" #配置驱动
# reboot #重启

如果找不到 graphics/nvidia-drm-kmod 就编译安装，该包提供了 PRIME 等支持。`

这时候应该已经可以驱动显卡了。

# 查看驱动信息
$ nvidia-smi

如果发现系统没有使用 nvidia 驱动需要自动生成配置文件：

# Xorg -configure #生成配置文件。注意，该步骤不是必要！
# cp /root/xorg.conf.new /etc/X11/xorg.conf

然后重新启动就可以发现正常使用 nvidia 驱动了

注意： 默认情况下，通过 pkg 安装的 nvidia-driver 是包含 Linux 兼容层支持的, 如果要使用 Linux 软件，需要执行以下命令，（实际上使用 linux 兼容层，以下命令是必须的。） 如果不需要使用 Linux 兼容层，则不需要执行。

# sysrc linux_enable="YES"

当然如果使用官方的 pkg 软件包，安装好驱动重启后：

$ kldstat

会发现系统自动加载了 linux.ko 模块。如果觉得太臃肿，不需要 Linux 兼容层 可以自己通过 ports 编译 nvidia-driver,去掉 linux compatibility support。

拉取开发版 drm-kmod（仅限 FreeBSD-CURRENT）

警告

此部分属于实验性内容且仅限 FreeBSD-CURRENT 使用，不建议新手操作。

请提前在 /usr/src 准备好一份系统源码。

拉取最新的 drm-kmod 并编译安装：

# pkg install git
$ git clone --depth=1 https://github.com/dumbbell/drm-kmod/
$ cd freebsd/drm-kmod
$ git checkout -b update-to-v5.17
$ make
…
# make install
===> linuxkpi (install)
install -T release -o root -g wheel -m 555   linuxkpi_gplv2.ko /boot/modules/
===> ttm (install)
install -T release -o root -g wheel -m 555   ttm.ko /boot/modules/
===> drm (install)
install -T release -o root -g wheel -m 555   drm.ko /boot/modules/
===> amd (install)
===> amd/amdgpu (install)
install -T release -o root -g wheel -m 555   amdgpu.ko /boot/modules/
===> radeon (install)
install -T release -o root -g wheel -m 555   radeonkms.ko /boot/modules/
===> i915 (install)
install -T release -o root -g wheel -m 555   i915kms.ko /boot/modules/
kldxref /boot/modules

参考资料

• [drm ERROR :radeon_ttm_init] failed initializing buffer object driver(-22) – radeonkms no longer loads with drm-devel-kmod on AMD Thames [Radeon HD 7550M/7570M/7650M]

故障排除

• 如果显卡使用驱动有问题请直接联系作者：https://github.com/freebsd/drm-kmod/issues
• 如果笔记本出现了唤醒时屏幕点不亮的问题，可以在 /boot/loader.conf 中添加 hw.acpi.reset_video="1" 以在唤醒时重置显示适配器。

安装 xorg

可选软件包：

xorg 完整包: xorg

xorg 最小化包: xorg-minimal（不建议）

安装

通过 pkg 安装

# pkg install xorg

通过 ports 安装

# cd /usr/ports/x11/xorg
# make install clean

故障排除

总有人试图手动生成xorg.conf这个文件，这是非常错误的行为！你打不开桌面很大概率不是因为这个文件的配置有问题！你应该去检查显卡驱动或者桌面本身的问题。Xorg 几乎是不会出问题的！

第 4.2 节 安装 KDE 5

视频教程：FreeBSD 13.1 + VMware 17 + KDE5: FreeBSD 13.1 安装 KDE5——基于 VMware 17

安装

# pkg install xorg sddm kde5 plasma5-sddm-kcm wqy-fonts xdg-user-dirs

上面的命令分别安装了桌面、窗口管理器和中文字体以及创建用户目录的工具。

故障排除

如果有时候提示找不到或者没有 kde5,请去 x11/kde5 看看是不是二进制包没有被构建出来。有时候需要切换 quarterly（待上游构建出来了再换到 latest 源，pkg upgrade 升级即可）或者 latest 源。类似方法适用于所有软件，故后边不再赘述。

配置

Procfs 设置【可选，FreeBSD 13.2 及以后不再需要】

提示

以下 proc 设置在 FreeBSD 13.2 及以后版本中将 不再需要，无需配置。但是旧版本 必须 如此做。

但是其中给出的说法是不正确的，起码在 2023.4.11 之前，还是需要进行该配置的。

# ee /etc/fstab

添加内容如下:

proc            /proc           procfs  rw      0       0

无论虚拟机还是物理机，添加 proc 挂载这一步都是非常必要的，如果不添加会导致桌面服务无法正常运行，部分组件无法加载！

警告

如果你不配置 proc，在普通用户下，你的所有图标都将变成无法点击的白色方块，任何软件都打不开，桌面陷入异常。且后续再进行配置也是无效的，必须重装系统。

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 这就是后果 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

启动项设置

# sysrc dbus_enable="YES"
# sysrc sddm_enable="YES"

然后（可选，如果不需要 startx。）

# echo "exec ck-launch-session startplasma-x11" > ~/.xinitrc

如果你在 root 下已经执行过了，那么新用户仍要再执行一次才能正常使用（无需 root 权限或 sudo 等）startx。

提示：hal 已经被删除。不需要再添加~~hald_enable="YES",~~ 见：

sysutils/hal

权限设置

普通用户还需要将用户加入 wheel 组：

# pw groupmod wheel -m 用户名

故障排除

sddm 登录闪退

• 如果 sddm 登录闪退到登录界面，请检查左下角是不是 plasma-X11，闪退的一般都是 Wayland！因为目前 FreeBSD 上的 KDE 5 尚不支持 Wayland。

如果你使用 VMware 虚拟机时，压根看不见 sddm 最下边的选项，请按照配置虚拟机章节的教程配置屏幕自动缩放。

启动 sddm 提醒 /usr/bin/xauth: (stdin):1: bad display name，但是可以正常 `startx

你需要在 /etc/rc.conf 里面检查你的 hostname 是否为空（理论上不应该为空），有没有设置：**

设置 hostname 即可。

菜单缺失关机、重启等四个按纽

修改 /etc/sysctl.conf 将其中 security.bsd.see_other_uid 的值改为 1。重启后即可。

如果没有直接写入 security.bsd.see_other_uid=1 到 /etc/sysctl.conf 即可。

参考文献：

• Missing power buttons when logged in from SDDM

中文化

点击开始-> System Settings -> Regional Settings 在 Language 项的 Available Language 栏中找到 “简体中文” 单击 > 将其加到 Preferrred Languages 栏中，然后单击 Apply 按钮；再到 Formats 项，将 Region 文本框中的内容修改为 “中国-简体中文(zh-CN)”，单击 Apply 按钮，logout（注销）后重新登录，此时系统语言将变为中文。

SDDM 中文化

# sysrc sddm_lang="zh_CN.UTF-8"

参考文献

• SDDM login screen with KDE: change language?

第 4.3 节 安装 Gnome

当前 gnome 桌面对 dri3 的支持有问题，见 Bug 255049 - x11/gdm doesn't show the login screen 、amdgpu no hw acceleration on gnome3 ?? - workaround amdgpu disable DRI3 in xorg.conf and switch to DRI2。可能会导致部分 AMD GPU 显示错误，必须降级到 dri2 才能运行。

安装

# pkg install xorg gnome noto-sc xdg-user-dirs

解释:

精简安装（仅限经验丰富的用户）

# pkg install xorg-minimal gnome-lite wqy-fonts xdg-user-dirs

如果安装了完整版本也可以使用 pkg 包管理器卸载自带的游戏软件：

# pkg delete gnome-2048 gnome-klotski gnome-tetravex gnome-mines gnome-taquin gnome-sudoku gnome-robots gnome-nibbles lightsoff tali quadrapassel swell-foop gnome-mahjongg five-or-more iagno aisleriot four-in-a-row

配置

# ee /etc/fstab

添加内容如下:

proc /proc procfs rw 0 0

配置启动项：

# sysrc dbus_enable="YES"
# sysrc gdm_enable="YES"

输入以下命令：

% echo "/usr/local/bin/gnome-session" > ~/.xinitrc

中文化

GNOME 界面

本小节配置参数与用户 shell 无关，即使是 csh 也该如此配置。

# ee /usr/local/etc/gdm/locale.conf

添加以下内容：

LANG="zh_CN.UTF-8"
LC_CTYPE="zh_CN.UTF-8"
LC_MESSAGES="zh_CN.UTF-8"
LC_ALL="zh_CN.UTF-8"

中文输入法

以下 ibus、fcitx5 二选一即可。

ibus

gnome 捆绑的输入法面板是 ibus。

# pkg install zh-ibus-libpinyin（安装好运行初始化命令 ibus-setup）

fcitx 5

首先看看现在自己的 shell 是不是 sh,bash,zsh：

# echo $0

如果是 sh,bash,zsh 其中之一，请继续；如果不是，请参考第五章第一节。

安装 fcitx5:

# pkg install fcitx5 fcitx5-qt5 fcitx5-qt6 fcitx5-gtk fcitx5-configtool zh-fcitx5-chinese-addons

打开或新建文件 ~/.xprofile，写入:

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx

参考：以下是该文件的一个示例：

# $FreeBSD$
#
# .profile - Bourne Shell startup script for login shells
#
# see also sh(1), environ(7).
#

# These are normally set through /etc/login.conf.  You may override them here
# if wanted.
# PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin:$HOME/bin; export PATH

# Setting TERM is normally done through /etc/ttys.  Do only override
# if you're sure that you'll never log in via telnet or xterm or a
# serial line.
# TERM=xterm; 	export TERM

EDITOR=vi;   	export EDITOR
PAGER=less;  	export PAGER

# set ENV to a file invoked each time sh is started for interactive use.
ENV=$HOME/.shrc; export ENV

# Let sh(1) know it's at home, despite /home being a symlink.
if [ "$PWD" != "$HOME" ] && [ "$PWD" -ef "$HOME" ] ; then cd ; fi

# Query terminal size; useful for serial lines.
if [ -x /usr/bin/resizewin ] ; then /usr/bin/resizewin -z ; fi

# Display a random cookie on each login.
if [ -x /usr/bin/fortune ] ; then /usr/bin/fortune freebsd-tips ; fi

export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=@im=fcitx

提示：如果要显示 fcitx 输入法面板，需要安装 gnome 插件 TopIconsFix,请勿安装 AppIndicator and KStatusNotifierItem Support，已知该插件与 fcitx5 相冲突，会造成输入法卡死。

该插件需要通过火狐浏览器进行安装：

# pkg install -y firefox chrome-gnome-shell

打开链接 https://extensions.gnome.org/extension/1674/topiconsfix/ 即可安装插件。

终端显示中文（文件用户根目录）

此处对用户 shell 存疑。

# ee .cshrc

添加以下内容

setenv LANG zh_CN.UTF-8
setenv LC_CTYPE zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8

优化系统

# pkg install gnome-tweaks

第 4.4 节 安装 Mate

以下教程适用于 shell 为 bash/sh/zsh 的用户。

首先看看现在自己的 shell 是不是 sh,bash,zsh：

# echo $0

如果是 sh,bash,zsh 其中之一，请继续；

安装与配置

# pkg install  mate xorg wqy-fonts lightdm lightdm-gtk-greeter xdg-user-dirs

# sysrc moused_enable="YES"
# sysrc dbus_enable="YES"
# sysrc lightdm_enable="YES"

• 在主目录.xinitrc 文件内加入下面一行:

exec mate-session

显示中文桌面环境

默认是 csh，在 .cshrc 中添加如下内容：

setenv LANG zh_CN.UTF-8
setenv LC_CTYPE zh_CN.UTF-8

输入法

# pkg install zh-ibus-libpinyin（安装好运行初始化命令 ibus-setup）

设置输入法变量:

# ee .xinitrc

在该文件中添加以下内容

export GTK_IM_MODULE=ibus
export XMODIFIERS=@im=ibus
export QT_IM_MODULE=ibus
ibus &

第 4.5 节 安装 Xfce

安装 xfce4

通过 pkg 安装

# pkg install xorg lightdm lightdm-gtk-greeter xfce wqy-fonts xdg-user-dirs

或

通过 ports 安装

# cd /usr/ports/x11-wm/xfce4
# make install clean

启用 xfce

# echo "/usr/local/etc/xdg/xfce4/xinitrc" > ~/.xinitrc

或者

# echo "/usr/local/etc/xdg/xfce4/xinitrc" > ~/.xsession

此处为 root 用户，普通用户需要再在自己的环境下操作一次。下同。

根据条件使用

启动服务

# sysrc dbus_enable="YES"
# sysrc lightdm_enable="YES"

设置中文显示

在 .xinitrc 或者 .profile 中添加以下内容（但要在最前面才正常启用） export LANG=zh_CN.UTF-8

lightdm 登陆管理器本地化语言见 KDE 章节。

可选配置

全局菜单（可选）

# pkg install xfce4-appmenu-plugin appmenu-gtk-module appmenu-registrar
$ xfconf-query -c xsettings -p /Gtk/ShellShowsMenubar -n -t bool -s true
$ xfconf-query -c xsettings -p /Gtk/ShellShowsAppmenu -n -t bool -s true
$ xfconf-query -c xsettings -p /Gtk/Modules -n -t string -s "appmenu-gtk-module"

故障排除

FreeBSD 的 xfce 终端动态标题不显示问题

• sh: ~/.profile 写入配置
• bash: ~/.bash_profile 或 ~/.profile 写入配置
• zsh: ~/.zprofile 写入配置
• csh: ~/.cshrc 写入配置
• tcsh: ~/.tcshrc 写入配置

zsh:

precmd ()   a function which is executed just before each prompt
chpwd ()    a function which is executed whenever the directory is changed
\e          escape sequence for escape (ESC)
\a          escape sequence for bell (BEL)
%n          expands to $USERNAME
%m          expands to hostname up to first '.'
%~          expands to directory, replacing $HOME with '~'

tcsh:

precmd ()   a function which is executed just before each prompt
cwdcmd ()   a function which is executed whenever the directory is changed
%n          expands to username
%m          expands to hostname
%~          expands to directory, replacing $HOME with '~'
%#          expands to '>' for normal users, '#' for root users
%{...%}     includes a string as a literal escape sequence

bash:

\u          expands to $USERNAME
\h          expands to hostname up to first '.'
\w          expands to directory, replacing $HOME with '~'
\$          expands to '$' for normal users, '#' for root
\[...\]     embeds a sequence of non-printing characters

csh

switch ($TERM)
    case "xterm*":
        set host=`hostname`
        alias cd 'cd \!*; echo -n "^[]0;${user}@${host}: ${cwd}^Gcsh% "'
        breaksw
    default:
        set prompt='csh% '
        breaksw
endsw

参考文献：

• Xterm-Title

配置集参考

• Wamphyre/BSD-XFCE

软件推荐

FreeBSD 的 xfce 邮箱客户端推荐用 evolution，搭配 xfce4-mailwatch-plugin gnome-keyring 使用。

还有推荐 xfce 的一个桌面插件。叫 verve。配合设置智能书签，可以查网页内容。 我这里设置了 FreeBSD 的 man 手册，就可以通过搜索框搜索需要的内容。

lightdm 登陆管理器本地化语言

方法①

/etc/rc.conf 里写入：

lightdm_env="LC_MESSAGES=zh_CN.UTF-8" 

方法②

修改 slick-greeter.desktop：

编辑 /usr/local/share/xgreeters/slick-greeter.desktop：

Exec=slick-greeter 改成 Exec=env LANGUAGE=zh_CN slick-greeter 保存，重启 lightdm 服务就生效:

# service lightdm restart

第 4.6 节 安装 Cinnamon

以下教程适用于 shell 为 bash/sh/zsh 的用户。

首先看看现在自己的 shell 是不是 sh,bash,zsh：

# echo $0

如果是 sh,bash,zsh 其中之一，请继续；

壁纸就是黑色的，不是显示出了问题。

安装

# pkg install xorg lightdm lightdm-gtk-greeter cinnamon wqy-fonts xdg-user-dirs

配置

# ee ~/.xinitrc

添加：

exec cinnamon-session

# ee /etc/fstab

添加：

proc /proc procfs rw 0 0

添加启动项：

# sysrc dbus_enable=YES
# sysrc lightdm_enable=YES

中文化

编辑 /etc/login.conf：

找到 default:\ 这一段，把 :lang=C.UTF-8 修改为 :lang=zh_CN.UTF-8。

刷新数据库：# cap_mkdb /etc/login.conf

第 4.7 节 安装 Lumina

提示：该桌面可能已经停止开发，我向其提交的 pull 长期无人处理，并且没有新的 commit 信息。

安装

# pkg install lumina xorg  lightdm lightdm-gtk-greeter wqy-fonts xdg-user-dirs

配置

# sysrc dbus_enable="YES"
# sysrc lightdm_enable="YES"

# ee ~/.xinitrc

添加：

exec lumina-desktop

中文化

设置完毕还是英语。原因未知，如果你知道，请提交 issue 或者 pull request。

Desktop Settings ——> Localization ——> 全部调整为“简体中文”，然后“save”，退出登录，重启系统。操作无效。

第 4.8 节 安装 LXQt

安装 LXQt

通过 pkg 安装

# pkg install xorg sddm lxqt gvfs wqy-fonts xdg-user-dirs

解释：

sddm：LXQt 首选的显示管理器

gvfs：GNOME 虚拟文件系统，LXQt 依赖此打开 Computer 和 Network ，否则会提示 Operation not supported

准备

启用 dbus 服务

# sysrc dbus_enable="YES"

修改 fstab

# ee /etc/fstab
添加如下内容
proc	/proc	procfs	rw	0	0

启动 LXQt

通过 startx

$ echo "exec ck-launch-session startlxqt" > ~/.xinitrc

通过 sddm

# sysrc sddm_enable="YES"

设置中文显示

进入 LXQt 后 菜单 -> "Preferences" -> "LXQt Settings" -> "Locale" -> "Region" 下拉菜单选择中文

sddm 本地化语言见 KDE 章节。

故障排除

桌面图标不显示

菜单 -> "Preferences" -> "LXQt Settings" -> "Appearance" -> "Icons Theme" 选择 "Oxygen" -> "Apply"

之后重新登陆

你也可以事先安装自己喜欢的其他图标在这里启用

第 4.9 节 安装 bspwm

bspwm，据说更符合 UNIX 哲学。

安装 bspwm

通过 pkg 安装

# pkg install xorg bspwm sxhkd rofi kitty feh picom polybar dunst lightdm lightdm-gtk-greeter wqy-fonts xdg-user-dirs

解释：

• bspwm, sxhkd: bspwm 组件
• rofi: 程序启动器
• kitty: 终端模拟器
• feh: 桌面背景修改
• picom: 窗口合成器，添加窗口透明，阴影，动效等
• polybar: 面板
• dunst: 通知管理器

提示

polybar 建议换成别的，因为 polybar 在 freebsd 上功能不全。建议换成 tint2，可以显示 systray 图标

配置工作

启用 dbus 服务

# sysrc dbus_enable="YES"
# service dbus start

创建配置文件

$ mkdir ~/.config
$ mkdir ~/.config/bspwm
$ mkdir ~/.config/sxhkd
$ cp /usr/local/share/examples/bspwm/bspwmrc ~/.config/bspwm
$ cp /usr/local/share/examples/bspwm/sxhkdrc ~/.config/sxhkd
$ chmod +x ~/.config/bspwm/bspwmrc

修改 ~/.config/sxhkd/sxhkdrc

super + Return
    kitty

super + @space
    rofi -show drun

设置 polybar 启动脚本和配置文件

$ mkdir ~/.config/polybar 
$ cp /usr/local/etc/polybar/config.ini ~/.config/polybar

创建 ~/.config/polybar/launch.sh

#!/bin/sh
killall -q polybar
polybar example 2>&1 | tee -a /tmp/polybar.log

并执行

$ chmod +x ~/.config/polybar/launch.sh

设置 picom, polybar, dunst 启动

$ echo "picom &" >> ~/.config/bspwm/bspwmrc
$ echo "\$HOME/.config/polybar/launch.sh" >> ~/.config/bspwm/bspwmrc
$ echo "dunst &" >> ~/.config/bspwm/bspwmrc

启动 bspwm

通过 startx

$ echo "exec bspwm" >> ~/.xinitrc
$ startx

通过 lightdm

创建 /usr/local/share/xsessions/bspwm.desktop

# mkdir /usr/local/share/xsessions
# ee /usr/local/share/xsessions/bspwm.desktop # 写入以下内容

[Desktop Entry]
Name=bspwm
Comment=Log in with bspwm
Exec=/usr/local/bin/bspwm
Type=Application

启动 lightdm 服务

# sysrc lightdm_enable="YES"
# service lightdm start

一些操作和设置

Windows + 空格：用 rofi 启动应用

Windows + 回车：启动终端（即 kitty）

更多快捷键可以参考 ~/.config/sxhkd/sxhkdrc

生成桌面文件夹（Downloads，Documents 等）

$ xdg-user-dirs-update

设置桌面背景：

$ feh --bg-center "$HOME/.local/share/wallpapers/wallpaper.jpg"

执行一次后自动设置：

在 ~/.config/bspwm/bspwmrc 中的 polybar 启动脚本之前添加

$HOME/.fehbg &

展示图片

注：图片中的 Chrome 浏览器，Thunar 文件管理器均需要自己安装。

参考文献

• 从零开始的Bspwm安装与配置教程

第 4.10 节 root 登录桌面

警告

鉴于部分用户希望 root 登录桌面，为贯彻自由精神撰写本章节。请注意 root 账户拥有最高权限，失误使用 root 账户很可能会破坏系统，因此用其登录图形界面存在极高的安全风险。以下内容请谨慎操作，风险自负。我们不承担任何责任。

GDM（GNOME 显示管理器）

打开 /usr/local/etc/pam.d/gdm-password

注释掉 account requisite pam_securetty.so 这一行（往最前面加 #）

重启服务

# service gdm restart

lightdm

安装与配置：

# pkg install lightdm-gtk-greeter lightdm

首先设置启动服务：

# sysrc lightdm_enable="YES"

然后修改配置文件：

• 编辑 # ee /usr/local/etc/lightdm/lightdm.conf：

往下拉，找到 greeter-show-manual-login=true 移除前面的 #。该行会多次出现，第一次出现是为你介绍，请勿修改，而应该继续往下拉。

• 编辑 # ee /usr/local/etc/pam.d/lightdm：

注释掉 account requisite pam_securetty.so 这一行（往最前面加 #）

重启服务

# service lightdm restart

即可。

sddm

安装

# pkg install sddm
# sysrc sddm_enable="YES"

更改 /usr/local/etc/pam.d/sddm 文件:

把 include 之后的 login，替换成 system，一共 4 个。

重启服务

# service sddm restart

之后就可以 root 登录 sddm 了！

注意 sddm 左下角选项不能为 Wayland，应该是 Plasma-X11，目前 KDE 5 不支持 wayland，选错无法登陆！

再次警告

root 账户拥有最高权限，失误使用 root 账户可能破坏系统，因此用其登录图形界面存在极高的安全风险。

第 4.11 节 主题与美化

FreeBSD 安装桌面环境后，同其它 类 Unix 系统一样，很多时候扑面而来的，是简单朴素的色调。这种未加修饰的设定，可能一时会让新用户无法接受。其实它背后的逻辑也很简单：一来是为了系统的稳定，二来众口难调，桌面系统的美化，涉及个人的审美。为了系统的美观，我们将在这一节学习添加 主题 和 图标。

安装软件包

• 新手任务 ： 从以下软件包中，各选一款主题和图标来安装。

注：本节仅涉及了 GTK 库的桌面主题，囊括了 Gnome、XFCE、MATE、Cinnamon 和 LXDE 等桌面环境。

以下仅收录了部分图标和主题，想要获取更多资源，可访问 FreshPorts。

主题

• matcha 主题： # pkg install matcha-gtk-themes
• Qogir 主题： # pkg install qogir-gtk-themes
• Pop 主题：# pkg install pop-gtk-themes
• Flat 主题：# pkg install flat-remix-gtk-themes
• Numix 主题： # pkg install numix-gtk-theme
• Sierra 主题：# pkg install sierra-gtk-themes
• Yaru 主题： # pkg install yaru-gtk-themes
• Canta 主题：# pkg install canta-gtk-themes

图标

• papirus 图标： # pkg install papirus-icon-theme
• Qogir 图标： # pkg install qogir-icon-themes
• Pop 图标： # pkg install pop-icon-theme
• Flat 图标：# pkg install flat-remix-icon-themes
• Numix 图标： # pkg install numix-icon-theme
• Numix 圆形图标： # pkg install numix-icon-theme-circle
• Yaru 图标：# pkg install yaru-icon-theme
• Canta 图标：# pkg install canta-icon-theme

终端模式安装

提示： 新接触 Unix 的用户可略过本节

• 高阶任务：为 KDE 或 Gnome 安装一款仿 MacOS 系统样式的主题和图标。
• 提前任务 1 安装 bash：# pkg install bash
• 提前任务 2 安装 plank：# pkg install plank
• 提前任务 3 安装 git： # pkg install git

KDE 主题美化

我们要安装的是 WhiteSur 主题。

1. 下载主题源码包： git clone https://github.com/vinceliuice/WhiteSur-kde
2. 进入主题包目录： cd WhiteSur-kde
3. 修改 shebang： ee install.sh，修改第一行为 #!/usr/local/bin/bash，然后保存。
4. 执行安装： bash install.sh

Gnome 主题美化

同样我们要安装的是 WhiteSur 主题。

1. 下载主题源码包： git clone https://github.com/vinceliuice/WhiteSur-gtk-theme
2. 进入主题包目录： cd WhiteSur-gtk-theme
3. 修改 shebang： ee install.sh，修改第一行为 #!/usr/local/bin/bash，然后保存。
4. 执行安装： bash install.sh

图标

1. 下载图标： git clone https://github.com/vinceliuice/WhiteSur-icon-theme
2. 进入软件目录： cd WhiteSur-icon-theme
3. 修改 shebang： ee install.sh，修改第一行为 #!/usr/local/bin/bash，然后保存。
4. 执行安装： bash install.sh

光标

1. 下载光标： git clone https://github.com/vinceliuice/McMojave-cursors
2. 进入软件目录： cd McMojave-cursors
3. 修改 shebang： ee install.sh，修改第一行为 #!/usr/local/bin/bash，然后保存。
4. 执行安装： bash install.sh

背景图片

下载地址

课后练习

试着按照下面的步骤，在终端安装 Papirus 图标:

git clone https://github.com/PapirusDevelopmentTeam/papirus-icon-theme
cd papirus-icon-theme
./install.sh

第 4.12 节 远程桌面管理

VNC

启用 VNC 服务（目前只剩下这个 TigerVNC 了）

安装 TigerVNC Server：

# pkg install -y tigervnc-server

安装之后，还要做一些设置：

在终端执行命令 vncpasswd，设置访问密码。

创建 ~/.vnc/xstartup 文件，内容如下：

#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
[ -x /etc/X11/xinit/xinitrc ] && exec /etc/X11/xinit/xinitrc
[ -f /etc/X11/xinit/xinitrc ] && exec sh /etc/X11/xinit/xinitrc
xsetroot -solid grey
$command &

注意：$command 需要替换，请注意保留 &，在不同桌面下需要替换，Gnome 用 gnome-session，KDE 用 startplasma-x11，MATE 用 mate-session，Xfce 用 xfce4-session。

保存后执行命令 # chmod 755 ~/.vnc/xstartup。

• 接下来在终端执行命令 vncserver 或 vncserver :1。

其中“:1”相当于 DISPLAY=:1，即指定桌面显示的通信端口为 1，对应 VNC 服务的通信端口为 5901。尽管桌面显示通信端口 是从 0 开始，但该端口已被当前桌面占用，因此 VNC 服务默认端口虽为 5900，但实际执行往往从 5901 开始。

如果启动服务时不指定通信端口，则系统根据使用情况自动指定。

关闭服务请用命令 # vncserver -kill :1，这里通信端口必须指定。

• 如果启用了防火墙，那么此时还需要开通防火墙，以 ipfw 为例，在终端输入命令：

# ipfw add allow tcp from any to me 5900-5910 in keep-state

上行命令表示开通 5900-5910 的端口，即 DISPLAY 的 0-10 端口，通常情况下，即便需要开启很多桌面，10 个端口也足够了。最后别忘了将指令加入规则集文件，否则操作系统重启后会丢失。

XRDP

使用其他机器远程 FreeBSD

安装软件包（以 KDE5 桌面为基准）：

# pkg install xorg kde5 xrdp wqy-fonts xdg-user-dirs

配置：

# sysrc xrdp_enable="YES"
# sysrc xrdp_sesman_enable="YES"
# sysrc dbus_enable="YES"

编辑 /usr/local/etc/xrdp/startwm.sh：

找到 #### start desktop environment，修改如下：

#### start desktop environment
# exec gnome-session
# exec mate-session
# exec start-lumina-desktop
exec ck-launch-session startplasma-x11   #更改此处
# exec startxfce4
# exec xterm                             #更改此处

然后重启系统。

打开 windows 自带的远程桌面链接，输入 IP 地址/用户名/密码进行链接。

注意

如果看到一个背景是蓝色的菜单。请保持 xrdp 默认设置，第一行 Xorg，第二行 输入 FreeBSD 系统中的用户名，第三行输入其密码。点击 OK，即可进入桌面。

中文化(该用户使用 sh 作为 shell）：

#### set environment variables here if you want
export LANG=zh_CN.UTF-8

登录

首次登录设备会有安全提示，输入 yes，回车后远程桌面窗口就会弹出.

使用 FreeBSD 远程其他机器

安装命令：

# pkg install -y rdesktop

但 rdesktop 安装后不会在系统中生成菜单，因此要在终端输入命令：

# rdesktop windows 设备 ip

anydesk

通过使用 anydesk 可以远程协助：

# cd /usr/ports/deskutils/anydesk/ && make install clean

即可。

第 4.13 节 安装 Wayland （可选）

目前安装 xorg 会自动安装 Wayland。

Wayland 是 Xorg 的下一代替代品，使用上的不同就是相比 xorg，前者界面渲染效果更好，更加流畅；触控板效果更加接近 macOS。但是 Wayland 设计上更加反人类，甚至不为应用程序提供接口，导致远程软件都无法开发。

FreeBSD 已经正式支持 wayland。但是经过测试目前暂不支持 kde5 gnome 等桌面。但是支持了 bspwm wayfire——参见 Handbook。

第 4.14 节 安装 Pantheon

尚未完成，仍然在测试！

root@ykla:~ # pkg install git
root@ykla:~ # git clone --depth 1 https://mirrors.ustc.edu.cn/freebsd-ports/ports.git /usr/ports
root@ykla:~ # fetch https://codeberg.org/olivierd/freebsd-ports-elementary/raw/branch/master/Tools/scripts/elementary-merge
elementary-merge                                      6048  B 1413 kBps    00s
root@ykla:~ # mkdir freebsd-ports-elementary
root@ykla:~ # cd freebsd-ports-elementary/
root@ykla:~/freebsd-ports-elementary # pwd
/root/freebsd-ports-elementary             # 记住此路径！
root@ykla:~ # ee elementary-merge
LOCAL_REP="/root/freebsd-ports-elementary" # 修改为上述路径
root@ykla:~ # sh elementary-merge -c
Cloning into '.'...
remote: Enumerating objects: 484, done.
remote: Counting objects: 100% (484/484), done.
remote: Compressing objects: 100% (441/441), done.
Receiving objects: 100% (484/484), 171.99 KiB | 360.00 KiB/s, done.
Resolving deltas: 100% (54/54), done.
remote: Total 484 (delta 54), reused 285 (delta 24), pack-reused 0

root@ykla:~ # sh elementary-merge -m
Switched to a new branch 'elementary'
/root/freebsd-ports-elementary/x11-wm/switchboard-plug-pantheon-shell/Makefile -> x11-wm/switchboard-plug-pantheon-shell/Makefile
/root/freebsd-ports-elementary/x11-wm/switchboard-plug-pantheon-shell/distinfo -> x11-wm/switchboard-plug-pantheon-shell/distinfo
/root/freebsd-ports-elementary/x11-wm/switchboard-plug-pantheon-shell/pkg-descr -> x11-wm/switchboard-plug-pantheon-shell/pkg-descr

………………

/root/freebsd-ports-elementary/x11-clocks/wingpanel-indicator-datetime/pkg-descr -> x11-clocks/wingpanel-indicator-datetime/pkg-descr
/root/freebsd-ports-elementary/x11-clocks/wingpanel-indicator-datetime/pkg-plist -> x11-clocks/wingpanel-indicator-datetime/pkg-plist

最后使用 sh elementary-merge -r 可还原 Ports

root@ykla:~ # cd /usr/ports/x11/elementary-session
root@ykla:/usr/ports/x11/elementary-session # pkg install cmake pkgconf gnome-settings-daemon desktop-file-utils gnome-keyring accountsservice
root@ykla:/usr/ports/x11/elementary-session # make BATCH=yes install clean

$ cp /usr/local/share/examples/elementary-session/xprofile ~/.xprofile

参考文献

• olivierd/freebsd-ports-elementary

第 29.1 节 安装 i3wm

安装 i3wm

# pkg install -y xorg i3 i3status dmenu i3lock

• i3status 为状态栏，
• dmenu 为菜单
• 默认配置需要以上两个组件（估且称之为组件），i3lock 是锁屏可选

配置

$ echo "/usr/local/bin/i3" >> ~/.xinitrc
$ chown 你的用户名 ~/.xinitrc

启动

可以用 startx 启动 i3 了。

下图为纯 i3，无插件！

虚拟机扩展

如果使用 virtualbox,则下面启用 virtualbox 扩展：

& echo "exec VBoxClient-all" >> ~/.config/i3/config

参考

• i3 使用手册
• Installing i3wm on FreeBSD
• How to setup FreeBSD with a riced desktop - part 3 - i3
• How to install i3?
• i3 - an improved dynamic, tiling window manager

第 29.2 节 安装 CDE

CDE 是通用桌面环境的缩写。历史悠久的桌面环境，常被用于商业的 Unix 发行版。

安装软件依赖

执行：

# pkg install -y xorg iconv bdftopcf libXScrnSaver ksh93 open-motif tcl86 xorg-fonts xorg-fonts-100dpi cde

开启各项服务

1. 在 shell 中执行：

   # sysrc rpcbind_enable="YES"
   # sysrc dtspc_enable="YES"
   # sysrc dtcms_enable="YES"
   # ln -s /usr/local/dt/bin/Xsession ~/.Xsession
   # env LANG=C startx
   

   需要用哪个用户登录 CDE，就用哪个用户执行最后两行。

2. 将以下内容追加到 /etc/rc.local

   /usr/local/dt/bin/dtlogin
   

3. 重启系统。

第 29.3 节 安装 Awesome

awesome 是 X 的一个窗口管理器。任何布局都可以被动态地应用。为正在使用的应用程序和任务优化环境。可能不适用于 Wayland。

安装

#pkg install x11-wm/awesome

参考文献

• awesome - awesome window manager

第 29.4 节 安装 FVWM

Fvwm 是一个基于 X11 的窗口管理器。它被设计用来最大限度地减少内存消耗消耗，为窗口框架提供 3D 外观，并提供了一个虚拟桌面。在 FreeBSD 中，fvwm2 fvwm3 均有提供。Fvwm3 的设计目的是具有较小的内存占用，但具有丰富的功能集，具有极端可定制和可扩展，并具有高度的 Motif mwm 兼容性。可能不适用于 Wayland。

参考教程

• Fvwm - F? Virtual Window Manager for X11

第 4.19 节 安装 Hyprland

Hyprland 是 Wayland 的一个合成器，支持窗口透明、模糊、圆角等等，动画效果做的不错。

安装 Hyprland

# pkg ins wayland hyprland waybar-hyprland wofi qt5-base qt6-base qt5-wayland qt6-wayland xdg-desktop-portal-hyprland hyprpicker swaybg mako dbus nerd-fonts slurp grim swaylock

• waybar 为 hyprland 的菜单栏。
• wofi 是程序启动器（rofi也很常用，可以了解一下）
• mako 用于显示通知
• nerd-fonts 为图标字体，可以用来在配置文件中插入图案，显示在 waybar 等地方
• slurp 用来在屏幕上选区
• grim 用来捕获屏幕截图

首次启动 Hyprland

重要：

设置环境变量才能成功启动。这里以 zsh 为默认 shell 作为示例：

在 .zprofile 里面写入：

export XDG_RUNTIME_DIR=/var/run/user/`id -u`

启用 dbus：sysrc=dbus_enable="YES"

重启： reboot

Ctrl+Alt+F2 进入 tty,执行 ck-launch-session Hyprland，这会在 ~/.config/hypr 生成一个默认配置文件。

配置

可以将以下配置文件下载到本地使用

$ fetch https://book.bsdcn.org/hyprland.zip
$ unzip -d ~/

自动启动，将下行写入 ~/.zprofile：

ck-launch-session Hyprland

如果默认 shell 是 sh，应该写入~/.profile 也可以指定配置文件 Hyprland -c 配置文件路径

配置 hyprland.conf

文件位置：~/.config/hypr/hyprland.conf
1.首先找到开头的警告，把它注释掉,即 # autogenerated = 1
2.设置 Super 键（即 Windows 徽标键，下同）为 mod 键（根据个人习惯设置，也可以设置为 Alt 键等等）$mainMod = SUPER
3.悬浮窗口和传统桌面环境中的行为类似，可以随意拖动到屏幕上的任何位置，可以用鼠标调节窗口大小。默认的配置文件中是按住 mod 键，然后鼠标左键按住悬浮窗口可以拖动窗口进行移动，而按住右键拖动窗口可以调节窗口的大小。设置默认悬浮的窗口：windowrulev2 = float, title:QQ
4.如果你按照开头的命令，安装了 swaybg,你可以设置壁纸（别忘了修改成你自己的图片文件的路径）：

exec-once=swaybg -i "$HOME/Pictures/Wallpapers/2769378.jpg"

5.任务栏：exec-once=waybar

hyprland.conf 示例：

########################################################################################
AUTOGENERATED HYPR CONFIG.
PLEASE USE THE CONFIG PROVIDED IN THE GIT REPO /examples/hypr.conf AND EDIT IT,
OR EDIT THIS ONE ACCORDING TO THE WIKI INSTRUCTIONS.
########################################################################################

# 进入 Hyprland 启动 fcitx5
#exec-once=fcitx5
# 壁纸
#exec-once=swaybg -i "$HOME/Pictures/Wallpapers/2769378.jpg"
# 任务栏
exec-once=waybar
# swaylock
exec-once=swayidle -w timeout 300 'swaylock'


#
# Please note not all available settings / options are set here.
# For a full list, see the wiki
#

# autogenerated = 1 # remove this line to remove the warning

# See https://wiki.hyprland.org/Configuring/Monitors/
monitor=,preferred,auto,auto


# See https://wiki.hyprland.org/Configuring/Keywords/ for more

# Source a file (multi-file configs)
# source = ~/.config/hypr/myColors.conf

# Some default env vars.
env = XCURSOR_SIZE,24

# For all categories, see https://wiki.hyprland.org/Configuring/Variables/
input {
    kb_layout = us
    kb_variant =
    kb_model =
    kb_options =
    kb_rules =

    follow_mouse = 1

    touchpad {
        natural_scroll = no
    }

    sensitivity = 0 # -1.0 - 1.0, 0 means no modification.
}

general {
    # See https://wiki.hyprland.org/Configuring/Variables/ for more

    gaps_in = 5
    gaps_out = 20
    border_size = 2
    col.active_border = rgba(33ccffee) rgba(00ff99ee) 45deg
    col.inactive_border = rgba(595959aa)

    layout = dwindle
}

decoration {
    # See https://wiki.hyprland.org/Configuring/Variables/ for more

    rounding = 10

    blur {
        enabled = true
        size = 3
        passes = 1
    }

    drop_shadow = yes
    shadow_range = 4
    shadow_render_power = 3
    col.shadow = rgba(1a1a1aee)
}

animations {
    enabled = yes

    # Some default animations, see https://wiki.hyprland.org/Configuring/Animations/ for more

    bezier = myBezier, 0.05, 0.9, 0.1, 1.05

    animation = windows, 1, 7, myBezier
    animation = windowsOut, 1, 7, default, popin 80%
    animation = border, 1, 10, default
    animation = borderangle, 1, 8, default
    animation = fade, 1, 7, default
    animation = workspaces, 1, 6, default
}

dwindle {
    # See https://wiki.hyprland.org/Configuring/Dwindle-Layout/ for more
    pseudotile = yes # master switch for pseudotiling. Enabling is bound to mainMod + P in the keybinds section below
    preserve_split = yes # you probably want this
}

master {
    # See https://wiki.hyprland.org/Configuring/Master-Layout/ for more
    new_is_master = true
}

gestures {
    # See https://wiki.hyprland.org/Configuring/Variables/ for more
    workspace_swipe = off
}

# Example per-device config
# See https://wiki.hyprland.org/Configuring/Keywords/#executing for more
device:epic-mouse-v1 {
    sensitivity = -0.5
}

# Example windowrule v1
# windowrule = float, ^(kitty)$
# Example windowrule v2
# windowrulev2 = float,class:^(kitty)$,title:^(kitty)$
# See https://wiki.hyprland.org/Configuring/Window-Rules/ for more

# 窗口规则
windowrulev2 = float, title:rofi.*
windowrulev2 = float, title:QQ
windowrulev2 = float, title:图片查看器


# See https://wiki.hyprland.org/Configuring/Keywords/ for more
$mainMod = SUPER # 用 win 键作为 mod 键
$shiftMod=SUPER_SHIFT
$altMod=SUPER_ALT
$alt=ALT
$shift=SHIFT

# Example binds, see https://wiki.hyprland.org/Configuring/Binds/ for more
bind = $mainMod, Q, exec, kitty # 打开终端
bind = $mainMod, C, killactive,  # 关闭窗口
bind = $mainMod, M, exit, # 注销
bind = $mainMod, E, exec, dolphin # 文件管理器
bind = $mainMod, V, togglefloating,  # 切换为悬浮窗口，可拖动
bind = $mainMod, R, exec, wofi --show drun # 软件启动器，类似菜单
bind = $mainMod, P, pseudo, # dwindle
bind = $mainMod, J, togglesplit, # dwindle
### 截图
$screen_file=${HOME}/screen_shot_$(date + "%Y-%m-%d_%H-%M-%S").png
bind=$shiftMod, S, exec, grim -g "$(slurp)" - | wl-copy
bind=, Print,      exec, grim $screen_file
bind=$shift, Print,exec, grim -g "$(slurp)" $screen_file
bind=$alt, Print,  exec, grim - | wl-copy

# Move focus with mainMod + arrow keys
bind = $mainMod, left, movefocus, l
bind = $mainMod, right, movefocus, r
bind = $mainMod, up, movefocus, u
bind = $mainMod, down, movefocus, d

# Switch workspaces with mainMod + [0-9]
# 查看工作区
bind = $mainMod, 1, workspace, 1
bind = $mainMod, 2, workspace, 2
bind = $mainMod, 3, workspace, 3
bind = $mainMod, 4, workspace, 4
bind = $mainMod, 5, workspace, 5
bind = $mainMod, 6, workspace, 6
bind = $mainMod, 7, workspace, 7
bind = $mainMod, 8, workspace, 8
bind = $mainMod, 9, workspace, 9
bind = $mainMod, 0, workspace, 10

# Move active window to a workspace with mainMod + SHIFT + [0-9]
# 把窗口移动到别的工作区，例如 win +Shift+2（ win 键+2 是查看工作区 1 ）
bind = $mainMod SHIFT, 1, movetoworkspace, 1
bind = $mainMod SHIFT, 2, movetoworkspace, 2
bind = $mainMod SHIFT, 3, movetoworkspace, 3
bind = $mainMod SHIFT, 4, movetoworkspace, 4
bind = $mainMod SHIFT, 5, movetoworkspace, 5
bind = $mainMod SHIFT, 6, movetoworkspace, 6
bind = $mainMod SHIFT, 7, movetoworkspace, 7
bind = $mainMod SHIFT, 8, movetoworkspace, 8
bind = $mainMod SHIFT, 9, movetoworkspace, 9
bind = $mainMod SHIFT, 0, movetoworkspace, 10

# Scroll through existing workspaces with mainMod + scroll
bind = $mainMod, mouse_down, workspace, e+1
bind = $mainMod, mouse_up, workspace, e-1

# Move/resize windows with mainMod + LMB/RMB and dragging
bindm = $mainMod, mouse:272, movewindow
bindm = $mainMod, mouse:273, resizewindow

配置 kitty.conf

文件位置：~/.config/kitty/kitty.conf 示例：

# Look and feel

## Color
# include ./obsidian.color.conf

## Font
font_family      Hasklug Nerd Font Mono
font_size 14.0
#font_features FiraCodeNerdFontCompleteM-Retina +ss02 +ss03 +ss04 +ss05 +ss07 +zero

## cursor
cursor_blink_interval      2.0
cursor_stop_blinking_after 5.0

## Scrollback
scrollback_lines -1

## Mouse
copy_on_select yes
mouse_hide_wait 2.0

## Notification
enable_audio_bell no
visual_bell_duration 0.3
bell_on_tab yes

## Tabs
tab_bar_edge top
tab_bar_style powerline
tab_powerline_style angled
active_tab_foreground   #111
active_tab_background   #eee
active_tab_font_style   bold
inactive_tab_foreground #666
inactive_tab_background #888
tab_bar_background #444
inactive_tab_font_style normal
tab_title_template "{fmt.fg.gray}{index}{fmt.fg.default}:{title}"
active_tab_title_template "{title}"

# Mechanics
input_delay 2
editor nvim
allow_remote_control no
allow_hyperlinks no
term xterm-256color
macos_option_as_alt yes
macos_quit_when_last_window_closed yes
strip_trailing_spaces smart
update_check_interval 72
hide_window_decorations titlebar-only

# Shortcuts
clear_all_shortcuts yes

## The defaults
map ctrl+a                pipe @text tab pbcopy
map ctrl+shift+c                copy_to_clipboard
map ctrl+shift+v                paste_from_clipboard
map ctrl+alt+j           scroll_page_up
map ctrl+alt+k           scroll_page_down
map ctrl+k                clear_terminal reset active

## Tab management
map ctrl+t                new_tab_with_cwd !neighbor
map alt+s                next_tab
map alt+a                previous_tab
map alt+q                close_tab
map ctrl+s                set_tab_title
map ctrl+shift+left       move_tab_backward
map ctrl+shift+right      move_tab_forward
map alt+1                goto_tab 1
map alt+2                goto_tab 2
map alt+3                goto_tab 3
map alt+4                goto_tab 4
map alt+5                goto_tab 5
map alt+6                goto_tab 6
map alt+7                goto_tab 7
map alt+8                goto_tab 8
map alt+9                goto_tab 9

# Font size
map ctrl+equal            change_font_size current +1.0
map ctrl+minus            change_font_size current -1.0
map ctrl+0                change_font_size current 0

#include ${ARCH}.conf

配置 waybar（任务栏）

waybar 的配置文件目录在主目录的 .config/waybar 文件夹里面，包含一个 config.jsonc 文件，和一个 style.css. 可以参考使用示例配置文件的 waybar 文件夹。示例配置文件中需要安装 noto-enoji 字体才能正常显示，也可以改成自己想要的图标。

config.jsonc 示例：

{
    "position": "top",
    "layer": "top",
    "height": 16,
    "margin-top": 0,
    "margin-bottom": 0,
    "margin-left": 0,
    "margin-right": 0,
    "modules-left": ["custom/launcher", "wlr/workspaces", "custom/playerctl", "custom/playerlabel"],
    "modules-center": ["cpu", "memory", "disk"],
    "modules-right": ["tray", "custom/randwall", "network", "pulseaudio", "clock"],
	"clock": {
		"format": "⏰  {:%H:%M}",
		"tooltip": "true",
        	"tooltip-format": "<big>{:%Y %B}</big>\n<tt><small>{calendar}</small></tt>",
        	"format-alt": "🗓️  {:%y/%m/%d}"
	},


	"wlr/workspaces": {
        "active-only": false,
        "all-outputs": true,
        "disable-scroll": false,
        "on-scroll-up": "hyprctl dispatch workspace -1",
        "on-scroll-down": "hyprctl dispatch workspace +1",
		"format": "{icon}",
		"on-click": "activate",
		"format-icons": {
			"urgent": "",
			"active": "🔴",
			"default": "🔵",
    "sort-by-number": true
    },
    },

    "custom/playerctl": {
      "format": "{icon}",
      "return-type": "json",
      "max-length": 64,
      "exec": "playerctl -a metadata --format '{\"text\": \"{{artist}} - {{markup_escape(title)}}\", \"tooltip\": \"{{playerName}} : {{markup_escape(title)}}\", \"alt\": \"{{status}}\", \"class\": \"{{status}}\"}' -F",
      "on-click-middle": "playerctl play-pause",
      "on-click": "playerctl previous",
      "on-click-right": "playerctl next",
      "format-icons": {
        "Playing": "<span foreground='#E5B9C6'>󰒮 󰐌 󰒭</span>",
        "Paused": "<span foreground='#928374'>󰒮 󰏥 󰒭</span>"
      },
    },

    "custom/playerlabel": {
      "format": "<span>{}</span>",
      "return-type": "json",
      "max-length": 48,
      "exec": "playerctl -a metadata --format '{\"text\": \"{{artist}} - {{markup_escape(title)}}\", \"tooltip\": \"{{playerName}} : {{markup_escape(title)}}\", \"alt\": \"{{status}}\", \"class\": \"{{status}}\"}' -F",
      "on-click-middle": "playerctl play-pause",
      "on-click": "playerctl previous",
      "on-click-right": "playerctl next",
      "format-icons": {
        "Playing": "<span foreground='#E5B9C6'>󰒮 󰐌 󰒭</span>",
        "Paused": "<span foreground='#928374'>󰒮 󰏥 󰒭</span>"
      },
    },

  "memory": {
    "format": "🌊 {}%",
    "format-alt": "🌊 {used}/{total} GiB",
    "interval": 5
  },

  "cpu": {
    "format": "📟 {usage}%",
    "format-alt": "📟 {avg_frequency} GHz",
    "interval": 5
  },

  "disk": {
    "format": "📦 {}%",
    "format-alt": "📦 {used}/{total} GiB",
    "interval": 5,
    "path": "/"
  },

	"network": {
        	//"format-ethernet": " {ifname}: {ipaddr}",
            "format-ethernet": " IP: {ipaddr}",
        	//"format-linked": " {ifname} (No IP)",
        	"format-disconnected": "󰤭",
        	//"format-alt": " {ifname}: {ipaddr}/{cidr}",
          "tooltip-format": "{essid}",
          "on-click-right": "nm-connection-editor"
	},

	"tray": {
		"icon-size": 16,
		"spacing": 5
	},

	"backlight": {
	"format": "{icon} {percent}%",
        "format-icons": ["", "", "", "", "", "", "", "", ""],
	},

	"pulseaudio": {
		"format": "{icon} {volume}%",
        	"format-muted": "🔇",
		"format-icons": {
			"default": ["🔈", "🔉", "🔊"]
		},
    "scroll-step": 5,
  },
  "custom/launcher": {
    "format": "🚀",
    "on-click": "wofi --show drun",
    "on-click-right": "wofi --show drun"
  },
}

style.css 示例：

* {
    border: none;
    border-radius: 0px;
    /*font-family: VictorMono, Iosevka Nerd Font, Noto Sans CJK;*/
    font-family: Cascadia Code, FontAwesome, Noto Sans CJK, Microsoft YaHei UI, HarmonyOS Sans;
    font-size: 14px;
    font-style: normal;
    min-height: 0;
}

window#waybar {
    background: rgba(30, 30, 46, 0.5);
    border-bottom: 1px solid #282828;
    color: #f4d9e1
}

#workspaces {
	background: #282828;
	margin: 5px 5px 5px 5px;
  padding: 0px 5px 0px 5px;
	border-radius: 16px;
  border: solid 0px #f4d9e1;
  font-weight: normal;
  font-style: normal;
}
#workspaces button {
    padding: 0px 5px;
    border-radius: 16px;
    color: #928374;
}

#workspaces button.active {
    color: #f4d9e1;
    background-color: transparent;
    border-radius: 16px;
}

#workspaces button:hover {
	background-color: #E6B9C6;
	color: black;
	border-radius: 16px;
}

#custom-date, #clock, #battery, #pulseaudio, #network, #custom-randwall, #custom-launcher {
	background: transparent;
	padding: 5px 5px 5px 5px;
	margin: 5px 5px 5px 5px;
  border-radius: 8px;
  border: solid 0px #f4d9e1;
}

#custom-date {
	color: #D3869B;
}

#custom-power {
	color: #24283b;
	background-color: #db4b4b;
	border-radius: 5px;
	margin-right: 10px;
	margin-top: 5px;
	margin-bottom: 5px;
	margin-left: 0px;
	padding: 5px 10px;
}

#tray {
    background: #282828;
    margin: 5px 5px 5px 5px;
    border-radius: 16px;
    padding: 0px 5px;
    /*border-right: solid 1px #282738;*/
}

#clock {
    color: #E6B9C6;
    background-color: #282828;
    border-radius: 0px 0px 0px 24px;
    padding-left: 13px;
    padding-right: 15px;
    margin-right: 0px;
    margin-left: 10px;
    margin-top: 0px;
    margin-bottom: 0px;
    font-weight: bold;
    /*border-left: solid 1px #282738;*/
}


#battery {
    color: #9ece6a;
}

#battery.charging {
    color: #9ece6a;
}

#battery.warning:not(.charging) {
    background-color: #f7768e;
    color: #24283b;
    border-radius: 5px 5px 5px 5px;
}

#backlight {
    background-color: #24283b;
    color: #db4b4b;
    border-radius: 0px 0px 0px 0px;
    margin: 5px;
    margin-left: 0px;
    margin-right: 0px;
    padding: 0px 0px;
}

#network {
    color: #f4d9e1;
    border-radius: 8px;
    margin-right: 5px;
}

#pulseaudio {
    color: #f4d9e1;
    border-radius: 8px;
    margin-left: 0px;
}

#pulseaudio.muted {
    background: transparent;
    color: #928374;
    border-radius: 8px;
    margin-left: 0px;
}

#custom-randwall {
    color: #f4d9e1;
    border-radius: 8px;
    margin-right: 0px;
}

#custom-launcher {
    color: #e5809e;
    background-color: #282828;
    border-radius: 0px 24px 0px 0px;
    margin: 0px 0px 0px 0px;
    padding: 0 20px 0 13px;
    /*border-right: solid 1px #282738;*/
    font-size: 20px;
}

#custom-launcher button:hover {
    background-color: #FB4934;
    color: transparent;
    border-radius: 8px;
    margin-right: -5px;
    margin-left: 10px;
}

#custom-playerctl {
	background: #282828;
	padding-left: 15px;
  padding-right: 14px;
	border-radius: 16px;
  /*border-left: solid 1px #282738;*/
  /*border-right: solid 1px #282738;*/
  margin-top: 5px;
  margin-bottom: 5px;
  margin-left: 0px;
  font-weight: normal;
  font-style: normal;
  font-size: 16px;
}

#custom-playerlabel {
    background: transparent;
    padding-left: 10px;
    padding-right: 15px;
    border-radius: 16px;
    /*border-left: solid 1px #282738;*/
    /*border-right: solid 1px #282738;*/
    margin-top: 5px;
    margin-bottom: 5px;
    font-weight: normal;
    font-style: normal;
}

#window {
    background: #282828;
    padding-left: 15px;
    padding-right: 15px;
    border-radius: 16px;
    /*border-left: solid 1px #282738;*/
    /*border-right: solid 1px #282738;*/
    margin-top: 5px;
    margin-bottom: 5px;
    font-weight: normal;
    font-style: normal;
}

#custom-wf-recorder {
    padding: 0 20px;
    color: #e5809e;
    background-color: #1E1E2E;
}

#cpu {
    background-color: #282828;
    /*color: #FABD2D;*/
    border-radius: 16px;
    margin: 5px;
    margin-left: 5px;
    margin-right: 5px;
    padding: 0px 10px 0px 10px;
    font-weight: bold;
}

#memory {
    background-color: #282828;
    /*color: #83A598;*/
    border-radius: 16px;
    margin: 5px;
    margin-left: 5px;
    margin-right: 5px;
    padding: 0px 10px 0px 10px;
    font-weight: bold;
}

#disk {
    background-color: #282828;
    /*color: #8EC07C;*/
    border-radius: 16px;
    margin: 5px;
    margin-left: 5px;
    margin-right: 5px;
    padding: 0px 10px 0px 10px;
    font-weight: bold;
}

#custom-hyprpicker {
    background-color: #282828;
    /*color: #8EC07C;*/
    border-radius: 16px;
    margin: 5px;
    margin-left: 5px;
    margin-right: 5px;
    padding: 0px 11px 0px 9px;
    font-weight: bold;
}

配置 swaylock

swaylock 的配置文件在~/.config/swaylock/config中，以下是示例配置文件：

ignore-empty-password
font=Fira Sans Compressed

clock
timestr=%R
datestr=%a, %e of %B

screenshots

fade-in=0.2

effect-blur=20x2
#effect-greyscale
effect-scale=0.3

indicator
indicator-radius=360
indicator-thickness=60
indicator-caps-lock

key-hl-color=228833

separator-color=00000000

inside-color=00000099
inside-clear-color=ffd20400
inside-caps-lock-color=009ddc00
inside-ver-color=d9d8d800
inside-wrong-color=ee2e2400

ring-color=231f20D9
ring-clear-color=231f20D9
ring-caps-lock-color=231f20D9
ring-ver-color=231f20D9
ring-wrong-color=231f20D9

line-color=00000000
line-clear-color=ffd2000
line-caps-lock-color=009ddc00
line-ver-color=d9d8d800
line-wrong-color=ee2e2400

text-clear-color=ffd20400
text-ver-color=d9d8d800
text-wrong-color=ee2e2400

bs-hl-color=ee2e24FF
#caps-lock-key-hl-color=ffd204FF
#caps-lcok-key-hl-color=ee2e24FF
#caps-lock-bs-hl-color=ee2e24FF
#disable-caps-lock-text
text-caps-lock-color=000000FF

故障排除

如果启动失败，或者黑屏，请检查有没有把自己用户加入到 video 组，有没有安装显卡驱动，有没有正确设置环境变量 XDG_RUNTIME_DIR 且生效。

参考文献

• ArchLinux 下 Hyprland 配置指北
• Hyprland 的配置

本章节为基础必备知识

第 5.0 节 输入法与环境变量

说明

方法：在可生效配置文件中写入配置内容

配置内容

配置内容分 A 、B 组两组

先 A 组

sh/bash/zsh:fcitx5

export LANG=zh_CN.UTF-8
export LANGUAGE=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8

export XMODIFIERS='@im=fcitx'
export GTK_IM_MODULE=fcitx/xim
export QT_IM_MODULE=fcitx

sh/bash/zsh:ibus

export LANG=zh_CN.UTF-8
export LANGUAGE=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8

export XIM=ibus
export GTK_IM_MODULE=ibus
export QT_IM_MODULE=ibus
export XMODIFIERS=@im=ibus
export XIM_PROGRAM="ibus-daemon"
export XIM_ARGS="--daemonize --xim"

B 组

csh:fcitx5

setenv LANG zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8
setenv LANGUAGE zh_CN.UTF-8
setenv XMODIFIERS @im=fcitx
setenv GTK_IM_MODULE fcitx/xim
setenv QT_IM_MODULE fcitx

csh:ibus

setenv LANG zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8
setenv LANGUAGE zh_CN.UTF-8
setenv XIM ibus
setenv GTK_IM_MODULE ibus
setenv QT_IM_MODULE ibus
setenv XMODIFIERS @im=ibus
setenv XIM_PROGRAM ibus-daemon
setenv XIM_ARGS "--daemonize --xim"

可生效配置文件

根据自己使用的桌面管理器择一使用：

1. sddm lightdm gdm 都可以在 ~/.xprofile 中写入 A 组配置
2. lightdm gdm 可以在 ~/.profile 中写入 A 组配置
3. sddm 可以在用户登录 shell 配置文件中写入配置

• sh: ~/.profile 写入 A 组配置
• bash: ~/.bash_profile 或 ~/.profile 写入 A 组配置
• zsh: ~/.zprofile 写入 A 组配置
• csh: ~/.cshrc 写入 B 组配置

本地化相关的变量

下面的变量用于控制环境本地化

LC_* 系列变量是 Linux 和 Unix 操作系统中用于本地化（即国际化和本地化）的环境变量。这些变量控制了文本字符编码、日期和时间格式、货币符号、语言等方面的设置。其中一些常见的变量包括：

• LC_COLLATE: 定义字符串排序的规则。
• LC_CTYPE: 定义字符集和字符类型判断规则，例如字母、数字、标点符号等。
• LC_MONETARY: 定义货币格式和货币符号。
• LC_MESSAGES: 定义程序运行时输出信息的语言。
• LC_NUMERIC: 定义数字格式，例如小数点和千位分隔符。
• LC_TIME: 定义日期和时间格式。
• LC_ADDRESS: 定义地址的格式。
• LC_NAME: 定义人名的格式。
• LC_PAPER: 定义纸张大小和打印格式。
• LC_TELEPHONE: 定义电话号码的格式。
• LC_MEASUREMENT: 定义度量单位的格式。
• LC_IDENTIFICATION: 定义文件特征的格式。

特殊的

• LC_ALL: 通过设置该变量，可以同时覆盖所有其他 LC_* 变量的值。
• LANG: 用于设置默认的语言和字符集。它通常用于在没有其他 LC_* 变量设置时提供区域设置信息。如果同时设置了 LANG 和 LC_* 变量，LC_* 变量将覆盖 LANG 变量中相应的设置。
• LANGUAGE: 用于设置当前系统的语言环境，它影响了许多程序的行为，如日期格式、数字格式、字符编码等。具体地说，这个环境变量通常会被一些程序自动读取，并根据其值来确定应该使用哪种语言和本地化设置。如果未设置该变量，则程序可能会使用默认的系统语言环境或其他环境变量（如LC_ALL、LC_MESSAGES等）来确定语言环境。

使用这些变量，用户可以轻松地调整操作系统的语言和本地化设置以适应不同的地域和语言环境。

可以使用 locale 命令确定以上变量的当前值,如：

jk@freebsd:~ $ locale
LANG=C.UTF-8
LC_CTYPE="C.UTF-8"
LC_COLLATE="C.UTF-8"
LC_TIME="C.UTF-8"
LC_NUMERIC="C.UTF-8"
LC_MONETARY="C.UTF-8"
LC_MESSAGES="C.UTF-8"
LC_ALL=

所以中文化其实也可以不同。

1. 单纯的界面中文化只要设置LC_MESSAGES为"zh_CN.UTF-8"(在 sddm/xfce 下验证)。
2. 较常见的将 LANG,LC_ALL,LANGUAGE 三个环境变量都设为"zh_CN.UTF-8"
3. 纯英文环境，加上中文输入。

为什么要将 LANG,LC_ALL,LANGUAGE 三个环境变量都设为"zh_CN.UTF-8"，主要是开发人员在写程序的时候各自用了不同的变量，为了更大的适应性，就全进行设置

第一种设置只影响界面，提示等，但对其他的格式输出等没有响影（参考 LC_* 系列变量概述）。如(sh 中)

jk@freebsd:~ $ locale
LANG=C.UTF-8
LC_CTYPE="C.UTF-8"
LC_COLLATE="C.UTF-8"
LC_TIME="C.UTF-8"
LC_NUMERIC="C.UTF-8"
LC_MONETARY="C.UTF-8"
LC_MESSAGES=zh_CN.UTF-8
LC_ALL=
jk@freebsd:~ $ date
Fri Apr 21 21:14:43 UTC 2023
jk@freebsd:~ $ export LC_TIME=zh_CN.UTF-8
jk@freebsd:~ $ date
2023年 4月21日 星期五 21时15分07秒 UTC

默认情况 LC_TIME 环境变量值为 C.UTF-8,date命令输出Fri Apr 21 21:14:43 UTC 2023。LC_TIME 环境变量值设置为 zh_CN.UTF-8,date命令输出2023年 4月21日 星期五 21时15分07秒 UTC。维持date命令的英文输出对一些脚本编写者有时很重要（这只是一种情况，还有其它特殊的需求等）。这样的情况也存在于其它一样LC_*变量控制的信息中。

时区设置

每个用户可以设置自己的时区，在用户的 shell 配置文件中设置 TZ 变量即可

export TZ=CST-8  # sh,bash,zsh
# 或
export TZ=Asia/Shanghai

setenv TZ CST-8  # csh
# 或
setenv TZ "Asia/Shanghai"

在 crontab 配置文件中，设置 CRON_TZ 变量即可

CRON_TZ=CST-8
0 8 * * * date >> ~/date.log

输入法

Shell 脚本

用户可以通过脚本快速安装：

# fetch http://book.bsdcn.org/input.sh
# sh input.sh

shell 脚本内容如下：

#/bin/sh

echo -e "\e[1;32m begin to init ... \e[0m"

bf=$(cat <<EOF
export LANG=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
export LANGUAGE=zh_CN.UTF-8
export XMODIFIERS='@im=fcitx'
export GTK_IM_MODULE=fcitx/xim
export QT_IM_MODULE=fcitx
EOF
)

bi=$(cat <<EOF
export LANG=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
export LANGUAGE=zh_CN.UTF-8
export XIM=ibus
export GTK_IM_MODULE=ibus
export QT_IM_MODULE=ibus
export XMODIFIERS=@im=ibus
export XIM_PROGRAM="ibus-daemon"
export XIM_ARGS="--daemonize --xim"
EOF
)

cf=$(cat <<EOF
setenv LANG zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8
setenv LANGUAGE zh_CN.UTF-8
setenv XMODIFIERS @im=fcitx
setenv GTK_IM_MODULE fcitx/xim
setenv QT_IM_MODULE fcitx
EOF
)

ci=$(cat <<EOF
setenv LANG zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8
setenv LANGUAGE zh_CN.UTF-8
setenv XIM ibus
setenv GTK_IM_MODULE ibus
setenv QT_IM_MODULE ibus
setenv XMODIFIERS @im=ibus
setenv XIM_PROGRAM ibus-daemon
setenv XIM_ARGS "--daemonize --xim"
EOF
)

echo -e "\e[1;32m add a normal user and invite into wheel \e[0m"
read -p "user name ? " username
pw useradd ${username} -m -c ${username} -w yes
pw groupmod wheel -m ${username}

echo -e "\e[1;32m select your shell:sh csh bash zsh \e[0m"
read -p "use shell:[sh] ? " myshell
echo -e "\e[1;32m select desktop evironment:kde xfce mate cinnamon gnome \e[0m"
read -p "desktop evironment ?[xfce] " myde
echo -e "\e[1;32m select desktop manager(if use gnome always set to gdm):sddm lightdm gdm \e[0m"
read -p "desktop evironment ?[sddm] " mydm
echo -e "\e[1;32m select your input method: ibus fcitx \e[0m"
read -p "input method ?[ibus] " myim
echo -e "\e[1;32m do you use rime?y|n \e[0m"
read -p "use rime ?[n] " myrime
echo -e "\e[1;32m sddm lightdm gdm source .xprofile ,use .xprofile ?y|n \e[0m"
read -p "use .xprofile[n] ? " myxprofile
case $myshell in
    sh)

        ;;
    csh)

        ;;
    bash)
        pkg install -y bash
        ;;
    zsh)
        pkg install -y zsh
        ;;
    *)
        myshell="sh"
esac
chsh -s $myshell $username
case $myim in
    fcitx)
        pkg install -y fcitx5 fcitx5-qt5 fcitx5-qt6 fcitx5-configtool fcitx5-gtk2 fcitx5-gtk3 fcitx5-gtk4
        ;;
    *)
        myim="ibus"
        pkg install -y ibus
        ;;
esac
case $myrime in
    y)
        pkg install -y zh-rime-data-full
        if [ $myim = "fcitx" ];then
            pkg install -y zh-fcitx5-rime
            su -m $username -c "mkdir -p /home/${username}/.local/share/fcitx5/rime;cd /home/${username}/.local/share/fcitx5/rime;rime_deployer --add-schema wubi86;rime_deployer --add-schema pinyin_simp"
        else
            pkg install -y zh-ibus-rime
            su -m $username -c "mkdir -p /home/${username}/.config/ibus/rime;cd /home/${username}/.config/ibus/rime;rime_deployer --add-schema wubi86;rime_deployer --add-schema pinyin_simp"
        fi
        ;;
    *)
        if [ $myim = "fcitx" ];then
            pkg install -y zh-fcitx5-chinese-addons
        fi
        if [ $myim = "ibus" ];then
            if [ $(pkg search zh-ibus-libpinyin) ];then
                pkg install -y zh-ibus-libpinyin
            else
                pkg install -y zh-ibus-pinyin
            fi
        fi
        ;;
esac

case $myde in
    kde)
        echo -e "\e[1;32m install kde \e[0m"
        pkg install -y kde5
        ;;
    mate)
        echo -e "\e[1;32m install mate \e[0m"
        pkg install -y mate
        ;;
    cinnamon)
        echo -e "\e[1;32m install cinnamon \e[0m"
        pkg install -y cinnamon
        echo "proc /proc procfs rw 0 0" >> /etc/fstab
        ;;
    gnome)
        echo "install gnome"
        pkg install -y gnome
        mydm="gdm"
        echo "proc /proc procfs rw 0 0" >> /etc/fstab
        ;;
    *)
        myde="xfce"
        echo -e "\e[1;32m install xfce \e[0m"
        pkg install -y xfce
        ;;
esac
case $mydm in
    lightdm)
        pkg install -y lightdm lightdm-gtk-greeter
        sysrc lightdm_enable=YES
        ;;
    gdm)
        sysrc gdm_enable=YES
        ;;
    *)
        mydm="sddm"
        pkg install -y sddm
        sysrc sddm_enable=YES
        ;;
esac

if [ $myxprofile ] && [ $myxprofile = "y" ] && [ $myim = "ibus" ];then
    echo "$bi" >> /home/$username/.xprofile
    chown $username:$username /home/$username/.xprofile
    echo -e "\e[1;32m all done.please reboot \e[0m"
    exit
fi
if [ $myxprofile ] && [ $myxprofile = "y" ] && [ $myim = "fcitx" ];then
    echo "$bf" >> /home/$username/.xprofile
    chown $username:$username /home/$username/.xprofile
    echo -e "\e[1;32m all done.please reboot \e[0m"
    exit
fi

if [ $myde = "gnome" ];then
    echo "ibus is the better in gnome, set ibus"
    echo "$bi" >> /home/$username/.profile
    chown $username:$username /home/$username/.profile
fi
if [ $mydm = "sddm" ] && [ $myim = "ibus" ];then
    case $myshell in
        sh)
            echo "$bi" >> /home/$username/.profile
            chown $username:$username /home/$username/.profile
            ;;
        bash)
            echo "$bi" >> /home/$username/.bash_profile
            chown $username:$username /home/$username/.bash_profile
            ;;
        zsh)
            echo "$bi" >> /home/$username/.zprofile
            chown $username:$username /home/$username/.zprofile
            ;;
        csh)
            echo "$ci" >> /home/$username/.cshrc
            chown $username:$username /home/$username/.cshrc
        esac
fi
if [ $mydm = "sddm" ] && [ $myim = "fcitx" ];then
    case $myshell in
        sh)
            echo "$bf" >> /home/$username/.profile
            chown $username:$username /home/$username/.profile

            ;;
        bash)
            echo "$bf" >> /home/$username/.bash_profile
            chown $username:$username /home/$username/.bash_profile
            ;;
        zsh)
            echo "$bf" >> /home/$username/.zprofile
            chown $username:$username /home/$username/.zprofile
            ;;
        csh)
            echo "$cf" >> /home/$username/.cshrc
            chown $username:$username /home/$username/.cshrc
    esac
fi
if [ $mydm = "lightdm" ] && [ $myim = "fcitx" ];then
    echo "$bf" >> /home/$username/.profile
    chown $username:$username /home/$username/.profile
fi
echo -e "\e[1;32m all done.please reboot \e[0m"
exit

第 5.1 节 Fcitx 输入法框架

注意

在 FreeBSD-14.0-Current 中可能会出现许多不可预料的奇怪的 bug（fcitx5 诊断信息英文乱码，输入法显示出奇怪的汉字，fcitx5-qt5 环境不能正常加载……），如果条件允许应该在 FreeBSD-Release 中参考使用本文。

Fcitx 4.X

注意

该教程仅在 KDE 5/csh 下测试通过。

# pkg install zh-fcitx zh-fcitx-configtool fcitx-qt5 fcitx-m17n zh-fcitx-libpinyin

在 .cshrc 和 /etc/csh.cshrc 中添加如下配置，此配置可以解决部分窗口 fcitx 无效的问题。

setenv QT4_IM_MODULE fcitx
setenv GTK_IM_MODULE fcitx
setenv QT_IM_MODULE fcitx
setenv GTK2_IM_MODULE fcitx
setenv GTK3_IM_MODULE fcitx
setenv XMODIFIERS @im=fcitx

在 .cshrc 和 /etc/csh.cshrc 中添加下面几行配置可以解决终端无法输入中文和无法显示中文的问题。

setenv LANG zh_CN.UTF-8
setenv MM_CHARSET zh_CN.UTF-8
setenv LC_CTYPE zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8

自动启动：

# cp /usr/local/share/applications/fcitx.desktop ~/.config/autostart/

Fcitx 5.X

fcitx 5 相比前一代，增加了对 Wayland 的支持，据说更加流畅。

# pkg install fcitx5 fcitx5-qt5 fcitx5-qt6 fcitx5-gtk2 fcitx5-gtk3 fcitx5-gtk4 fcitx5-configtool zh-fcitx5-chinese-addons

fcitx5-configtool是 fcitx5 的图形配置工具。

也可通过 ports 安装。环境变量取决于你的窗口管理器和桌面以及 shell。经测试不支持 slim，可能是配置问题。sddm 可用。

可选

你还可以选择安装 rime，#pkg install zh-fcitx5-rime zh-rime-essay。rime 不会自动被添加到输入法，需要手动添加完成初始化（程序里找到 fcitx 配置工具，添加 rime 输入法即可），这个输入法我不知道配置文件在哪，有意者可以自行安装。而且经常切换到繁体，即使你选择了简体，BUG 比较多，原因未知。对于普通用户如果未生效，请检查自己的 shell 是否选择了对应教程进行设置。另外请将该用户加入 wheel 组。

SLIM 窗口下会提示 IBUS 找不到……疑似 bug。

自动启动：

# mkdir -p ~/.config/autostart/ #若使用其他用户则需要在其命令行下再执行之。
# cp /usr/local/share/applications/org.fcitx.Fcitx5.desktop ~/.config/autostart/

根据 Shell 设置环境变量

如何查看修改当前 shell

先看看现在的 shell 是什么: # echo $0。

例：尝试将当前 shell 修改成 csh：

# chsh -s /bin/csh

退出当前账号，重新登录，查看 shell 是否变为 csh：

# echo $0

如果输出csh，代表配置成功。然后其余环境变量配置方法同上所述。

设置环境变量

根据自己使用的桌面管理器择一使用：

1. sddm lightdm gdm 都可以在 ~/.xprofile 中写入 A 组配置
2. lightdm gdm 可以在 ~/.profile 中写入 A 组配置
3. sddm 可以在用户登录 shell 配置文件中写入配置

• sh: ~/.profile 写入 A 组配置
• bash: ~/.bash_profile 或 ~/.profile 写入 A 组配置
• zsh: ~/.zprofile 写入 A 组配置
• csh: ~/.cshrc 写入 B 组配置

注意：如果登录桌面的用户不是 root，就不能使用 root 进行设置，必须切换到当前用户且不使用 sudo 进行配置。

A 组：

sh/bash/zsh:fcitx5

export LANG=zh_CN.UTF-8
export LANGUAGE=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8

export XMODIFIERS='@im=fcitx'
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx

B 组：

csh:fcitx5

setenv LANG zh_CN.UTF-8
setenv LC_ALL zh_CN.UTF-8
setenv LANGUAGE zh_CN.UTF-8
setenv XMODIFIERS @im=fcitx
setenv GTK_IM_MODULE fcitx
setenv QT_IM_MODULE fcitx

故障排除

遇到问题，请先运行 fcitx 故障诊断，但是该输出仅对 bash 做了环境变量的配置。 也就是说他输出的环境变量仅适用于 bash、sh和zsh 等 SHELL，而不适用于 csh。于 csh 的环境变量配置需要参考上文。

如果提示 bash 字样且无法输出诊断信息，则需要先安装 bash：# pkg install bash

fcitx 4.x

# fcitx-diagnose

对于 fcitx 4.x 来说，找不到 GTK 4 的支持是正常的。

fcitx 5.x

# fcitx5-diagnose

对于 fcitx 5.x 来说，找不到 fcitx qt 4 的支持是正常的。

第 5.2 节 Ibus 输入法框架

ibus

基本安装

# pkg install ibus zh-ibus-pinyin

其中 zh-ibus-pinyin 为拼音输入法

可选的还有

• zh-ibus-cangjie 仓颉输入法
• zh-ibus-chewing 酷音输入法
• zh-ibus-rime rime 输入法引擎（另述）
• zh-ibus-table-chinese 包含五笔、仓颉等多种输入法

环境变量配置

1. sddm lightdm gdm 都可以在 ~/.xprofile 中写入 A 组配置
2. lightdm gdm 可以在 ~/.profile 中写入 A 组配置
3. sddm 可以在用户登录 shell 配置文件中写入配置

• sh: ~/.profile 写入 A 组配置
• bash: ~/.bash_profile 或 ~/.profile 写入 A 组配置
• zsh: ~/.zprofile 写入 A 组配置
• csh: ~/.cshrc 写入 B 组配置

注销后登录，直接点击 ibus 图标加入自己的输入法后，即可使用,不需配置,不须中文化设置（测试环境 sddm/xfce/freebsd 13.2/sh）。但是 ibus 提示应当在相应的 shell 文件(具体文件另述）中加入以下内容

A 组：

#A 组 在 sh、bash、zsh 中
export XIM=ibus
export GTK_IM_MODULE=ibus
export QT_IM_MODULE=ibus
export XMODIFIERS=@im=ibus
export XIM_PROGRAM="ibus-daemon"
export XIM_ARGS="--daemonize --xim"

或 B 组：

#B组 在 csh 中
setenv XIM ibus
setenv GTK_IM_MODULE ibus
setenv QT_IM_MODULE ibus
setenv XMODIFIERS @im=ibus
setenv XIM_PROGRAM ibus-daemon
setenv XIM_ARGS "--daemonize --xim"

这里，建议按 ibus 的建议加入相应内容，以确保在更多的程序中使用时的兼容性。

以前是要配置的现在默认可以不配置，这里我注意到 FreeBSD 13 中 LC_*,及LANG环境变量的默认值为"C.UTF-8",原来这些环境变量的默认值是"C",这个变化从 FreeBSD 12 开始(chatgpt 查询所得)。所以现在的情况下默认已指定字符编码为UTF-8,这可能是 ibus 不需要设置的原因。之前没注意到，或是因为不作汉化使用输入法的情况是很少见的，或是因为来自于 FreeBSD 12 之前的习惯做了环境变量设置而未意识到，或者是之前 ibus 对环境变量的要求比与现在有区别。这里以 lightdm/mate/ibus/rime 环境,LANG,LANGUAGE,LC_ALL设置为"fr_Fr.UTF-8"，维持字符编码为UTF-8，仍可以正常输入中文，可见 ibus 对编码设置有要求，但对区域设置并无要求

第 5.3 节 五笔输入法

FreeBSD 使用 98 五笔输入法教程

rime

rime 输入法引擎依赖于输入法面板"ibus/fcitx",所以使用 rime 的前提是先正确配置 ibus/fcitx,下面的择其一，进行安装。

# pkg install zh-fcitx5-rime
# pkg install zh-ibus-rime

ibus

如果使用 ibus，环境变量配置：安装好运行初始化命令 ibus-setup，将 98 五笔码表（wubi86.dict.yaml、wubi86.schema.yaml）复制到 /usr/local/share/rime-date 目录下，修改 rime-date 目录下 default.yaml 文件:

打开 default.yaml 找到schema_lis：

下面第一行添加 - schema: wubi98 保存退出重新加载 ibus 输入法即可。

fcitx 5

首先下载所需文件：https://github.com/FreeBSD-Ask/98-input

把 98wbx.conf 文件复制到 /usr/local/share/fcitx5/inputmethod/（inputmethod 目录）下面 把 fcitx-98wubi.png 和 org.fcitx.Fcitx5.fcitx-98wubi.png 图标复制到 /usr/local/share/icons/hicolor/48x48/apps/（apps 目录）下面 把 98wbx.main.dict 词库放到 /usr/local/share/libime/（libime目录）下面 重启 fcitx5，在 fcitx5-configtool 起用 98 五笔即可

提示：王码 98 五笔生成 .dict 库方法，直接用下面命令生成：

$ libime_tabledict 98wbx.txt 98wbx.main.dict

安装完成选择 rime 输入法即可，rime 默认输入法为朗月拼音（我也不知道是什么）。可以使用pkg search zh-rime查找支持的输入法。

# pkg install zh-rime-wubi

五笔输入法已经安装好，在开始之前记住两个目录,第一个对应 ibus，第二个对应 fcitx5，都是 rime 的配置文件位置：

~/.config/ibus/rime             # ${XDG_CONFIG_HOME}/ibus/rime
~/.local/share/fcitx5/rime      # ${XDG_DATA_HOME}/fcitx5/rime

其实两者都尊循 XDG 基本目录规范,但 FreeBSD 中没有定义这两个环境变量，写在这里只是作个介绍。开始设置前先进入正确的配置目录

$ cd ~/.config/ibus/rime
$ cd ~/.local/share/fcitx5/rime

1. 启用五笔 86 输入法

$ rime_deployer --add-schema wubi86

当前已安装的输入法可以用 ls /usr/local/share/rime-data查看，上面命令中"wubi86",即对应其中的wubi86.schema.yaml文件。比如目录下有terra_pinyin.schema.yaml则可以添加地球拼音

$ rime_deployer --add-schema terra_pinyin

这时配置目录下生成default.custom.yaml,这是 rime 的主要配置文件，示例如下

kamixp% cat default.custom.yaml
patch:
  schema_list:
    - {schema: wubi86}%

2. 修改候选字为 9 行

形式一：

$ rime_patch default menu
page_size: 9
^D
patch applied.

其中 default 对应default.custom.yaml文件

menu 对应一级选项，page_size 对应二级选项

^D 空行按下 ctrl+D 表示结束，命令反馈输出 “patch applied”

形式二：

$ rime_patch default menu/page_size
9
^D
patch applied.

各项解释同形式一

这里推荐使用形式二进行设置，形式一在复杂一点的设置中要求对配置文件格式有一定了解

3. 默认英文输出

$ rime_patch wubi86 'switches/@1/reset'
1
^D
patch applied.

这里把 patch 应用到 wubi86 输入法上（写入 wubi86.custom.yaml)，大部分的选项都是和输入法相关的，只有少部分选项是全局的（写入 default.custom.yaml）

具体的可用的设定选项参考下面两个链接：

• LEOYoon-Tsaw/Rime_collections/
• rime/CustomizationGuide

98 五笔码表 下载地址

FreeBSD-98wubi-tables

第 5.4 节 Firefox 与 Chromium 安装

火狐浏览器

安装普通版本（更新频繁）：

# pkg install firefox

或者

# cd /usr/ports/www/firefox
# make install clean

安装长期支持版本：

pkg install firefox-esr

或者

#cd /usr/ports/www/firefox-esr/ && make install clean

Chromium（Chromium 不是 chrome，但是启动命令是 chrome）

# pkg install chromium 

或者

# cd /usr/ports/www/chromium
# make install clean

• Chromium 加入 Google 同步

Launch Chromium with API Keys on Mac OS X and Windows

• 解决 chromium 出现未知错误时占用大量性能（加到图标的启动参数中）

chrome --disk-cache-size=0 --disable-gpu

第 5.5 节 安装金山 WPS

请勿使用 ports 中的金山 WPS，因为无人更新。推荐自行构建兼容层安装使用。

基于 ArchLinux 兼容层

# fetch http://book.bsdcn.org/arch.sh #下载脚本构建兼容层
# sh arch.sh #运行脚本
# chroot /compat/arch/ /bin/bash #进入 Arch 兼容层
# passwd #为 Arch 的 root 设置一个密码
# passwd test #为 Arch 的 test 设置一个密码，脚本已经创建过该用户了！

新开一个终端，输入 reboot 重启 FreeBSD，否则设置的密码可能会不识别。

# chroot /compat/arch/ /bin/bash #进入 Arch 兼容层
# su test # 此时位于 Arch 兼容层！切换到普通用户才能使用 aur

开始安装：

$ yay -S wps-office-cn ttf-wps-fonts wps-office-mui-zh-cn # 此时位于 Arch 兼容层！此时用户为 test
AUR Explicit (2): wps-office-cn-11.1.0.11698-1, ttf-wps-fonts-1.0-5
:: (1/1) Downloaded PKGBUILD: ttf-wps-fonts
  2 wps-office-cn                            (Build Files Exist)
  1 ttf-wps-fonts                            (Build Files Exist)
==> Packages to cleanBuild?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 1  #这里输入 1 回车
:: Deleting (1/1): /home/test/.cache/yay/ttf-wps-fonts
HEAD is now at ba3222c Add upstream URL
  2 wps-office-cn                            (Build Files Exist)
  1 ttf-wps-fonts                            (Build Files Exist)
==> Diffs to show?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 1 #这里输入 1 回车
diff --git /home/test/.cache/yay/ttf-wps-fonts/.gitignore /home/test/.cache/yay/ttf-wps-fonts/.gitignore
new file mode 100644
index 0000000..12be320
--- /dev/null
+++ /home/test/.cache/yay/ttf-wps-fonts/.gitignore
@@ -0,0 +1,5 @@
+*.pkg.tar.xz
+*.src.tar.gz
+src/
+pkg/
+
diff --git /home/test/.cache/yay/ttf-wps-fonts/PKGBUILD /home/test/.cache/yay/ttf-wps-fonts/PKGBUILD
new file mode 100644
index 0000000..21a51bb
--- /dev/null
…………
+url="https://github.com/IamDH4/ttf-wps-fonts"
+source=("$pkgname.zip::https://github.com/IamDH4/$pkgname/archive/master.zip"
+        "license.txt")
+sha1sums=('cbc7d2c733b5d3461f3c2200756d4efce9e951d5'
+          '6134a63d775540588ce48884e8cdc47d4a9a62f3')
+
#这里输入 q
:: Proceed with install? [Y/n] y #这里输入 y 回车
==> Making package: ttf-wps-fonts 1.0-5 (Thu Jul  6 06:23:35 2023)
…………
==> Leaving fakeroot environment.
==> Finished making: wps-office-cn 11.1.0.11698-1 (Thu Jul  6 06:37:32 2023)
==> Cleaning up...

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

For security reasons, the password you type will not be visible.

[sudo] password for test: # 这里输入 test 的密码。注意：如果密码正确但是反复提示密码错误，请你 reboot 重启 FreeBSD 系统重新执行以上操作。

Packages (2) ttf-wps-fonts-1.0-5  wps-office-cn-11.1.0.11698-1

Total Installed Size:  1370.17 MiB

:: Proceed with installation? [Y/n] y # 这里输入 y 确认安装
(2/2) checking keys in keyring                                      [######################################] 100%
(2/2) checking package integrity                                    [######################################] 100%
…………
(2/2) installing ttf-wps-fonts                                      [######################################] 100%
:: Running post-transaction hooks...
(1/4) Arming ConditionNeedsUpdate...
(2/4) Updating fontconfig cache...
(3/4) Updating the desktop file MIME type cache...
(4/4) Updating X fontdir indices...
[test@ykla ~]$ exit
# pacman -S libxcomposite #安装缺少的依赖

安装完毕。

Fcitx5 输入法没反应。待测试。如你知道怎么做，请告诉我们。

基于 Ubuntu 兼容层

# fetch http://book.bsdcn.org/ubuntu.sh #下载脚本构建兼容层
# sh ubuntu.sh #运行脚本
# chroot /compat/ubuntu/ /bin/bash #进入 Ubuntu 兼容层

# apt install  bsdmainutils xdg-utils libxslt1.1 libqt5gui5 xcb # 安装依赖包
# wget https://wps-linux-personal.wpscdn.cn/wps/download/ep/Linux2019/11698/wps-office_11.1.0.11698_amd64.deb
# apt install ./wps-office_11.1.0.11698_amd64.deb

安装完毕。

Fcitx5 输入法没反应。待测试。如你知道怎么做，请告诉我们。

故障排除

• 启动没反应

# ldd /usr/lib/office6/wps

缺啥补啥。

需要 root 才能启动。

• KDE5 下 WPS 可能会无法启动。

因为 WPS 启动文件调用的是 bash shell。所以安装 bash 后就可以正常启动了：

# pkg install bash

第 5.7 节 安装 QQ

Linux QQ 3.x（electron）【可选：基于 ArchLinux 兼容层】

请看第 30 章 Linux 兼容层的 ArchLinux 兼容层部分。

# fetch http://book.bsdcn.org/arch.sh #下载脚本构建兼容层
# sh arch.sh #运行脚本
# chroot /compat/arch/ /bin/bash #进入 Arch 兼容层
# passwd #为 Arch 的 root 设置一个密码
# passwd test #为 Arch 的 test 设置一个密码，上述脚本已经创建过该用户了！不设置密码无法正常使用 aur。

新开一个终端，输入 reboot 重启 FreeBSD，否则设置的密码可能会不识别。

# chroot /compat/arch/ /bin/bash #进入 Arch 兼容层
# su test # 此时位于 Arch 兼容层！切换到普通用户才能使用 aur
$ yay -S linuxqq # 此时位于 Arch 兼容层！此时用户为 test
# exit # 此时位于 Arch 兼容层！此时用户恢复为 root

# export LANG=zh_CN.UTF-8 # 此时位于 Arch 兼容层！
# export LC_ALL=zh_CN.UTF-8 # 此时位于 Arch 兼容层！如果不添加环境变量，则中文输入法无法使用。如果设置失败请重启一次 FreeBSD 主机。此时位于 Arch 兼容层！
# /opt/QQ/qq --no-sandbox --in-process-gpu  # 此时位于 Arch 兼容层！

Linux QQ 3.x（Electron）【可选：基于 Ubuntu 兼容层】

请先安装 Ubuntu 兼容层，具体请看第 30 章。

# chroot /compat/ubuntu/ /bin/bash #进入 Ubuntu 兼容层
# wget https://dldir1.qq.com/qqfile/qq/QQNT/ad5b5393/linuxqq_3.1.2-13107_amd64.deb #此时位于 Ubuntu 兼容层

# apt install ./linuxqq_3.1.0-9572_amd64.deb  #此时位于 Ubuntu 兼容层

安装依赖文件和字体：

# apt install libgbm-dev libasound2-dev #此时位于 Ubuntu 兼容层
# ldconfig #此时位于 Ubuntu 兼容层

启动 QQ：

# export LANG=zh_CN.UTF-8 # 此时位于 Ubuntu 兼容层
# export LC_ALL=zh_CN.UTF-8 # 如果不添加则中文输入法无法使用。此时位于 Ubuntu 兼容层
# /bin/qq --no-sandbox --in-process-gpu #此时位于 Ubuntu 兼容层

注意

如果退出后进不去，请加参数 --in-process-gpu 执行之即可，即 /bin/qq --no-sandbox --in-process-gpu。

第 5.7 节 更换字体

首先提取 C:\Windows\Fonts 里所有的 .ttf 和 .ttc 字体文件。（MacOS 中的字体需要特殊处理，虽然看起来格式都是 .ttf）

为新字体新建一个目录便于管理：

# mkdir -p /usr/local/share/fonts/WindowsFonts

将字体文件复制进 WindowsFonts 即可。

# chmod -R 755 /usr/local/share/fonts/WindowsFonts #刷新权限
# fc-cache

即可。

第 5.8 节 wine

FreeBSD 上的 wine 似乎一直就有问题，无法运行 win32 程序。一直报错 0024:fixme:ntdll:create_logical_proc_info stub。

第 5.9 节 压缩与解压

zip

安装 zip 压缩文件 # pkg install zip，基本系统自带 unzip。

# zip test.zip test # 打包 zip 格式文件

# unzip test.zip # 释放 zip 格式文件

tar/xz

# tar -cvf test.tar test # 打包 tar 格式文件

# tar -xvf test.tar # 释放 tar 格式文件

# tar -zcvf test.tar.gz test # 打包 gzip 格式文件

# tar -zxvf test.tar.gz # 释放 gzip 格式文件

# tar -jcvf test.tar.bz2 test # 打包 bzip2 格式文件

# tar -jxvf test.tar.bz2 # 释放 bzip2 格式文件

# tar -Jcvf test.tar.xz test # 打包 xz 格式文件

# tar -Jxvf test.tar.xz # 释放 xz 格式文件

# xz -z -k test.tar # 打包 xz 格式文件，如不加 -k 参数，命令执行完原文件将被删除

# xz -d -k test.tar.xz # 释放 xz 格式文件，如不加 -k 参数，命令执行完 xz 文件将被删除

7z/7za

FreeBSD 操作系统下，7z 和 7za 命令均通过# pkg install -y 7-zip获取，别安装成了 p7zip。

示例如下：

# 7z a test.7z test # 7z 打包文件
# 7z x test.7z # 7z 释放文件
# 7za a test.7z test # 7za 打包文件
# 7za x test.7z # 7za 释放文件

本章节为基础必备知识

第 6.1 节 UFS

UFS 全称是 Unix File System，即 UNIX 文件系统，基于 UNIX v7。过去，MACOS 也使用该文件系统作为 root 文件系统。目前 FreeBSD 在使用的是 UFS2。Linux 对 UFS 的读写支持也不完整。这个文件系统只能扩大不能被缩小。

注意

UFS 文件系统和手机等设备中使用的 UFS 存储完全不是一回事，那个 UFS 是 Universal Flash Storage（通用闪存存储）的缩写，已经出到 4.0 了。而作为文件系统的 UFS 版本号才是 2。而且手机内部的系统也不可能是 UFS 文件系统，因为基于 Linux 的安卓根本不支持 UFS 这个文件系统，这些设备一般的根文件系统是 ext4（一些新设备是 F2FS）。

第 6.2 节 ZFS

使用建议

• 建议在 8G 及以上的内存机器上使用 ZFS。
• 为了提高机械硬盘随机读能力，可设置 vfs.zfs.prefetch_disable=1。
• 为了避免 ZFS 吃掉太多内存，可设置 vfs.zfs.arc_max="XXX"，例如：1024 M。
• 如果要复制某个文件系统，可以用 zfs send/recv，这样还能通过 ssh 跨网络传输。

以上部分来自网络，更多优化见 ZFSTuningGuide。

ZFS 快照与还原

ZFS 快照类似于虚拟机快照。

• 创建快照

默认创建分区（Auto ZFS）如下：

root@ykla:/home/ykla #  zfs list
NAME                 USED  AVAIL     REFER  MOUNTPOINT
zroot               1.72G   440G       96K  /zroot
zroot/ROOT          1004M   440G       96K  none
zroot/ROOT/default  1004M   440G     1004M  /
zroot/tmp            104K   440G      104K  /tmp
zroot/usr            760M   440G       96K  /usr
zroot/usr/home       128K   440G      128K  /usr/home
zroot/usr/ports       96K   440G       96K  /usr/ports
zroot/usr/src        759M   440G      759M  /usr/src
zroot/var            628K   440G       96K  /var
zroot/var/audit       96K   440G       96K  /var/audit
zroot/var/crash       96K   440G       96K  /var/crash
zroot/var/log        148K   440G      148K  /var/log
zroot/var/mail        96K   440G       96K  /var/mail
zroot/var/tmp         96K   440G       96K  /var/tmp

快照 zroot（经测试，在上述默认分区下代表快照整个 ZFS 文件系统，-r 即递归创建快照，test 是随便起的名字）：

root@ykla:/home/ykla # zfs snapshot -r zroot@test
root@ykla:/home/ykla # zfs list -t snap
NAME                      USED  AVAIL     REFER  MOUNTPOINT
zroot@test                  0B      -       96K  -
zroot/ROOT@test             0B      -       96K  -
zroot/ROOT/default@test     0B      -     7.18G  -
zroot/tmp@test              0B      -      176K  -
zroot/usr@test              0B      -       96K  -
zroot/usr/home@test         0B      -     31.1M  -
zroot/usr/ports@test        0B      -     1.98G  -
zroot/var@test              0B      -       96K  -
zroot/var/log@test          0B      -      444K  -
root@ykla:/home/ykla # ls /usr/ports/
CHANGES          archivers/       emulators/       misc/            textproc/
CONTRIBUTING.md  astro/           finance/         multimedia/      ukrainian/
COPYRIGHT        audio/           french/          net-im/          vietnamese/
GIDs             base/            ftp/             net-mgmt/        www/
INDEX-13         benchmarks/      games/           net-p2p/         x11-clocks/
Keywords/        biology/         german/          net/             x11-drivers/
MOVED            cad/             graphics/        news/            x11-fm/
Makefile         chinese/         hebrew/          polish/          x11-fonts/
Mk/              comms/           hungarian/       ports-mgmt/      x11-servers/
README           converters/      irc/             portuguese/      x11-themes/
Templates/       databases/       japanese/        print/           x11-toolkits/
Tools/           deskutils/       java/            russian/         x11-wm/
UIDs             devel/           korean/          science/         x11/
UPDATING         distfiles/       lang/            security/
accessibility/   dns/             mail/            shells/
arabic/          editors/         math/            sysutils/
root@ykla:/home/ykla # rm /usr/ports/

• 还原快照

还原时不能递归还原快照，必须挨个还原（如果你有更好的方案请告诉我们,网络上有一些脚本可用）：

与虚拟机快照有所不同，在缺省情况下，zfs rollback 命令无法回滚到除最新快照以外的快照（参考手册），除非使用r，但这会删除该快照创建后的所有快照。

root@ykla:/home/ykla # zfs rollback -r zroot@test
root@ykla:/home/ykla # zfs rollback -r zroot/ROOT@test
root@ykla:/home/ykla # zfs rollback -r zroot/ROOT/default@test
root@ykla:/home/ykla # zfs rollback -r zroot/tmp@test
root@ykla:/home/ykla # zfs rollback -r zroot/usr@test
root@ykla:/home/ykla # zfs rollback -r zroot/usr/home@test
root@ykla:/home/ykla # zfs rollback -r zroot/usr/ports@test
root@ykla:/home/ykla # zfs rollback -r zroot/var@test
root@ykla:/home/ykla # zfs rollback -r zroot/var/log@test

• 销毁快照

销毁快照（销毁的时候可以使用r递归销毁）：

root@ykla:/home/ykla # zfs destroy -r zroot@test
root@ykla:/home/ykla # zfs list -t snap
no datasets available
root@ykla:/home/ykla #

snapshot在命令中可以缩写为snap。

启动环境

什么是启动环境？用 snapshot 和 rollback 结合，相当于在一条时间上线进行跳转。启动环境相当于一条时间线，复制一个启动环境相当于再造一条时间线(复制之后两个启动环境互相独立)，两个启动环境间的切换是两条时间线的穿越（或者说平行空间的穿越）。默认安装中 zroot/ROOT/default 是默认的启动环境。

# zfs snap zroot/ROOT/default@new                         # 建一个 zfs 快照
# zfs clone zroot/ROOT/default@new zroot/ROOT/new         # 用刚建的快照复制一个镜像

复制的镜像可以作为一个启动环境，可以用bectl工具查看可用的启动环境

# bectl list
BE                                Active Mountpoint Space Created
0915                              -      -          4.00M 2023-09-19 19:44
13.2-RELEASE-p2_2023-09-13_141111 -      -          29.0M 2023-09-13 14:11
new                               -      -          432K  2023-09-20 15:17
default                           NR     /          40.8G 2023-04-10 10:06

其中 Active 列中 N 表示当前使用环境，R 表示下次启动时使用的环境。bectl 工具可以改变下次使用的启动环境（在启动 FreeBSD 时，启动菜单里选 8，也可以改变启动环境）

bectl activate new
Successfully activated boot environment new

再次用 bectl list 查看，观察 Active 列的变化

bectl list
BE                                Active Mountpoint Space Created
0915                              -      -          4.00M 2023-09-19 19:44
13.2-RELEASE-p2_2023-09-13_141111 -      -          29.0M 2023-09-13 14:11
new                               R      /          2.84M 2023-09-20 15:17
default                           N      -          40.8G 2023-04-10 10:06

重启 FreeBSD （启动菜单里选择 new 启动环境，或如上用 bectl activate new 切换到 new 启动环境），用 df 观察，挂载的根目录的文件系统已经是 zroot/ROOT/new

# df
Filesystem          1K-blocks     Used     Avail Capacity  Mounted on
zroot/ROOT/new      110611616 42612156  67999460    39%    /
devfs                       1        1         0   100%    /dev
/dev/gpt/efiboot0      266176     1872    264304     1%    /boot/efi
fdescfs                     1        1         0   100%    /dev/fd

切换回 zroot/ROOT/default 启动环境，在启动菜单里选择 default 启动环境，或如上用 bectl activate default 切换到 default 启动环境

用法扩展：可以把一个启动环境升级为 FreeBSD 14，实现 13、14 多版本共存。

参考文献：

• wiki/BootEnvironments

FreeBSD on zfs 的 zpool 升级

13.2 升级 14.0 ，zpool 版本有升级。

此处假定已经用 freebsd-update 从 13.2 升级到 14.0。

开始前的提醒：准备好 livecd 以应对意外，livecd 要 14.0 及以上的，13.2 不支持（不能访问） 14.0 的 zfs

查看 zpool 状态：

root@u13t14 # zpool status

  pool: zroot
 state: ONLINE
status: Some supported and requested features are not enabled on the pool.
The pool can still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
the pool may no longer be accessible by software that does not support
the features. See zpool-features(7) for details.
config:

NAME        STATE     READ WRITE CKSUM
zroot       ONLINE       0     0     0
  ada0p3    ONLINE       0     0     0

errors: No known data errors

未升级前不能使用所有 zfs 新功能，下面进行升级：

root@u13t14 # zpool upgrade zroot

This system supports ZFS pool feature flags.

Enabled the following features on 'zroot':
  edonr
  zilsaxattr
  head_errlog
  blake3
  block_cloning
  vdev_zaps_v2

Pool 'zroot' has the bootfs property set, you might need to update
the boot code. See gptzfsboot(8) and loader.efi(8) for details.

重写引导（仅非 EFI 引导需要）

此处提示重要 > >bootfs 属性是在 zfs 上引导 FreeBSD 的重要标志，不理睬这个提示可能没事，但出了问题就不能引导系统，建议按提示重写 boot code (为什么这么建议？因为我炸了)。如果你没有 freebsd-boot 分区就不需要以下操作。

查看分区信息：

root@u13t14 # gpart show

=>      40  33554352  ada0  GPT  (16G)
        40      1024     1  freebsd-boot  (512K)
      1064       984        - free -  (492K)
      2048   4194304     2  freebsd-swap  (2.0G)
   4196352  29356032     3  freebsd-zfs  (14G)
  33552384      2008        - free -  (1.0M)

找到 freebsd-boot 类型分区，这里序号为 1，对应下面命令中 -i 选项，接着重写 boot code

root@u13t14 # gpart bootcode -p /boot/gptzfsboot -i 1 ada0
partcode written to ada0p1

可再次查看 zpool 状态：

root@u13t14 # zpool status

  pool: zroot
 state: ONLINE
config:

NAME        STATE     READ WRITE CKSUM
zroot       ONLINE       0     0     0
  ada0p3    ONLINE       0     0     0

errors: No known data errors

注意事项

• ZFS 并不使用 /etc/fstab，但是 EFI、Swap 仍然使用。

第 6.3 节 磁盘扩容

扩容方法

请注意 ZFS 和 UFS 都只能扩大不能缩小！

1. gpart show

root@freebsd:~ # gpart show
=>       3  41943035  da0  GPT  (20G)
         3       122    1  freebsd-boot  (61K)
       125     66584    2  efi  (33M)
     66709   2097152    3  freebsd-swap  (1.0G)
   2163861  10486633    4  freebsd-ufs  (5.0G)
  12650494  29292544       - free -  (14G)

查看系统盘大小只有 5G，显示 da0 只有这一个盘。

1. 执行扩容命令，da0 可从 gpart show 执行后查看到具体名称

警告 如果你使用的是 GPT 分区表，上边的扩容操作（在虚拟机或云服务器上的）会破坏 GPT 分区表，所以需要先恢复之：

# gpart recover da0

执行后下面步骤相同。

i 为要扩容的分区，这里扩容 / 分区 freebsd-ufs。

root@freebsd:~ #  gpart resize -i 4 da0
da0p4 resized

2. 启动 growfs 服务，自动完成扩展

root@freebsd:~ # service growfs onestart
Growing root partition to fill device
da0 recovering is not needed
da0p4 resized
growfs: no room to allocate last cylinder group; leaving 7.7MB unused
super-block backups (for fsck_ffs -b #) at:
 11544384, 12827072, 14109760, 15392448, 16675136, 17957824, 19240512, 20523200, 21805888, 23088576, 24371264,
 25653952, 26936640, 28219328, 29502016, 30784704, 32067392, 33350080, 34632768, 35915456, 37198144, 38480832

3. 用 df -h 命令查看结果。

root@freebsd:~ # df -hl
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/gpt/rootfs     18G    4.8G     12G    29%    /
devfs              1.0K      0B    1.0K     0%    /dev
/dev/gpt/efiesp     32M    651K     31M     2%    /boot/efi
tmpfs               20M    4.0K     20M     0%    /tmp
tmpfs               32M    156K     32M     0%    /var

第 6.4 节 NTFS 的挂载

1. 安裝 ntfs-3g 软件 # pkg install sysutils/fusefs-ntfs
2. 把你的 ntfs 格式的硬盘或 U 盘插入计算机。这时候你会看到它的设备名，例如 da0。
3. 修改 rc.conf

# sysrc kld_list+="fusefs"

永久性挂载，修改 fstab 自动挂载

为了开机自动挂载，修改添加

# ee /etc/fstab

加入：

/dev/da0s1  /media/NTFS ntfs  rw,mount_prog=/usr/local/bin/ntfs-3g,late  0  0

手动挂载

# ntfs-3g  /dev/da0s1  /media/NTFS   -o  rw,uid=1000,gid=1000,umask=0

如果不知道哪个磁盘分区是 NTFS，可以用命令来查看

# fstyp /dev/da0s1

注意：如果报错，尝试删除休眠文件：

# ntfs-3g  /dev/da0s1 /mnt/NTFS -o remove_hiberfile

如果还是有问题：

# ntfsfix /dev/da0s1

然后重新挂载。

详细参数见 ntfs-3g manpage。如果无法挂载请先关闭 windows 的休眠，然后重启几次。

第 6.5 节 SWAP 交换分区的设置

如果在安装系统的时候并未设置 swap 即交换分区，那么只能通过 dd 生成一个交换分区文件或 ZFS 卷来实现了。因为无论是 UFS 还是 ZFS 都是不支持缩小文件系统分区的。

警告

本节操作可能会影响到崩溃转储。

传统的 dd 单个文件

dd 一个 大小为 1GB 的 swap 文件（1G=1024MB，要更多就做个计算题）：

# dd if=/dev/zero of=/usr/swap0 bs=1M count=1024

设置权限为 600，即只有拥有者有读写权限。

# chmod 0600 /usr/swap0

如果要立即使用：

# mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0

为了重启后仍然有效，还需要往 /etc/rc.conf 中加入

swapfile="/usr/swap0"

使用 ZFS 卷充当 swap

# zfs create -V 8G zroot/swap
# swapon /dev/zvol/zroot/swap

以上，参数 -V 创建 zfs 卷而不是 zfs 文件系统。zfs 默认的名字就是 zroot。

写入 /etc/fstab 开机时自动挂载：

/dev/zvol/zroot/swap none swap sw

第 6.6 节 Ext 2/3/4 等文件系统

EXT 文件系统

请注意：此处应该安装 fusefs-ext2（同时支持 EXT2/3/4）而非 fusefs-ext4fuse，因为后者是只读且被废弃的。

• 安装 fusefs-ext2

# pkg install fusefs-ext2

• 加载

  打开/etc/rc.conf，在 kld_list一栏里添加 ext2fs，结果可能如 kld_list="ext2fs i915kms"

• 重启后，挂载。

  对于用户名为 XiaoMing 的账号，可如下操作：

$ cd ~
$ mkdir media
$ cd media
$ mkdir first
# mount -t ext2fs /dev/da0sX /home/XiaoMing/media/first/

提示：上式不一定是 da0sX（X 为对应的数字），可通过 # gpart list 命令查看硬盘名。

• 卸载硬盘

# umount /home/XiaoMing/media/first/

Brtfs/XFS 文件系统

未经测试

# pkg install fusefs-lkl

本章节为基础必备知识

第 7.1 节 HTTP 代理

示例：V2ray 或 clash 开启允许局域网连接。然后按照具体配置可能如下：

首先查看使用的 shell

$ echo $SHELL

注意

本文中的 192.168.X.X:7890 均非实际参数，以实际为准，复制粘贴是不会生效的！

HTTP_PROXY 代理

• 如果使用的是 sh, bash, zsh

环境变量 HTTP_PROXY 一定要是大写！小写不生效！

设置：

# export HTTP_PROXY=http://192.168.X.X:7890

取消：

# unset HTTP_PROXY

• 如果使用的是 csh

设置：

# setenv http_proxy http://192.168.X.X:7890

取消：

# unsetenv http_proxy

Git 代理

• 如果使用的是 sh, bash, zsh：

设置：

# git config --global http.proxy http://192.168.X.X:7890
# git config --global https.proxy http://192.168.X.X:7890

取消：

# git config --global --unset http.proxy
# git config --global --unset https.proxy

浏览器配置代理

chromium 本身并没有在例如 ~/.config 下的配置文件这种东西。亦没有可添加环境变量参数用于指定默认代理服务器。不过可以添加启动参数（Options）。

如：

--proxy-server="<IP地址>:<端口>"

例：

$ chrome --proxy-server="127.0.0.1:1234" (终端启动)

默认是 http 协议，如果你的代理程序使用 sock:

--proxy-server="socks://<IP地址>:<端口>"

socksv4:

--proxy-server="socksv4://<IP地址>:<端口>"

• 在图形界面下让 chromium 默认使用代理打开：

找到你的桌面环境为 chromium 创建的 desktop 文件，一般在 ~/.local/share/applications/ 这个位置。

$ ee chromium-browser.desktop # 使用你喜欢的编辑器打开上述目录下的 chromium desktop 文件

找到 Exec=chrome %U 这行 在其后加入上列你需要的参数。

Comment[zh_CN]=Google web browser based on WebKit
Comment=Google web browser based on WebKit
Encoding=UTF-8
Exec=chrome %U
GenericName[zh_CN]=
......

例:

Exec=chrome %U --proxy-server="192.168.2.163:20172"

单独为 Firefox 配置代理

因 Firefox 在 Windows GNU/linux Macos 以及 BSD 的所有客户端的浏览器设置页面>网络设置选项卡中均有 GUI 配置代理的模块，故此节不再赘述。

参考资料

• FreeBSD Manual Pages: Chromium
• FreeBSD Forums: chromium proxy settings page doesn't exist

第 7.2 节 V2ray

安装 v2ray

执行命令：

# pkg install v2ray

也可安装 xray-core：

# pkg install xray-core

这两个代理配置基本相同，配置文档可以在各自的官方文档找到，xray 完全可以参考 v2ray 的配置方法。

启动软件

如果事先有代理客户端可以把客户端节点的配置导出来，复制到 FreeBSD，假设导出的文件名为 config.json 然后执行：

$ v2ray -c config.json

如果用 xray-core，可执行：

$ xray -c config.json

这个时候软件应该启动成功了。

配置软件代理

这个时候可打开config.json,找到对应的inbounds属性，inbounds是一个数组，里面每个元素代表了入站接口配置，有地址和端口号，代理方式。在需要代理的软件内部设置成这里对应的地址和端口号。

比如其中一个入站接口protocol是 http，listen 是127.0.0.1, port是10809，假如这里需要火狐浏览器走代理，可以在浏览器设置里找到，网络-代理服务器，设置 http 代理地址就设置为127.0.0.1,端口为10809。同理 socks 代理也可以参考此方法设置。

大部分软件代理设置方式不同。比较混乱，对于桌面软件需要自行设置对应的代理服务器。终端命令，如果需要走代理就比较简单了。大部分终端命令，都会寻找HTTP_PROXY、HTTPS_PROXY、ALL_PROXY 这三个环境变量，根据这三个环境变量的值设置对应代理。

下面的命令适用于 sh、bash、zsh：

$ export HTTP_PROXY="http://127.0.0.1:10809" #设置 http 代理
$ export HTTPS_PROXY="http://127.0.0.1:10809"
$ export ALL_PROXY="socks5://127.0.0.1:10808" #设置 socks 代理

设置完成后，在火狐浏览器中浏览网页，观察 v2ray 输出的日志，就可以看到浏览器流量走了代理。终端命令也走了代理，但是一些命令根据环境变量设置代理，请自行查找对应软件的设置方法。

代理分流

有些网址是不需要走代理服务器的，比如境内的网站，本地网站之类的。这个需要对流量做一个分流，一部分流量需要代理，一部分流量需要走直连等方式。

打开 config.json，找到对应的 routing 属性，下面有个 rules 子属性，这里面就用来配置 v2ray 的流量分流方式。rules 里面可以配置不同的规则，每个规则有个 ip 属性，或者 domain 属性。代理的流量，是有网址，和 ip 的，如果 ip 或者网址匹配了其中一个规则，v2ray 会根据 outboundTag 属性，把流量转发到对应的 outbounds 位置，比如 outbonds 中，有 tag 为 proxy（代理）, direct（直连）, block。所以就可以把想要分流的网址 ip 写到对应的规则里就行了。这里可参考对应的 v2ray 文档。实际上在 v2ray 客户端上导出配置文件时，也默认导出了对应的分流规则。

v2ray 也事先给了geosite.dat、geoip.dat,两个资源文件，geosite.dat里面分类保存而来各个网址，geoip.dat分类保存了各个 ip。资源文件路径，可以通过 V2RAY_LOCATION_ASSET 环境变量设置，v2ray 可以自动查找路径下的geosite.dat和geosite.ip文件。对于 xray 是使用这个XRAY_LOCATION_ASSET环境变量设置资源路径。

比如直连规则下面配置可设置 geosite 中 cn 网址直连：

      {
        "domain": [
          "geosite:cn"
        ],
        "outboundTag": "direct",
        "type": "field"
      },

v2ray 社区给的 cn 网址直连网址不太全，分类也比较少，可自行在 github 上找社区整理的 geosite, geoip 文件，里面也详细的说明了白名单配置模式，黑名单配置模式。

第 7.3 节 Clash

Clash 在 ports 中就有提供。而且在作者的项目中提供了最新版本 net/clash

使用软件包安装：

# pkg install net/clash

即可完成安装。

如果觉得麻烦可以在 Linux 兼容层中使用，FreeBSD 网络一样可受其控制。

第 7.4 节 OpenVPN

OpenVPN 在软件包中就有提供。

# pkg install openvpn

即可完成安装。

配置方法请参考 ：

• Install and Configure OpenVPN Server FreeBSD 12
• FreeBSD 平台 OpenVPN 的安装、配置客户端和服务端

第 7.5 节 Wireguard

WireGuard 是一个极其简单而又快速的现代 VPN，采用了最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用，同时避免了大量的头痛问题。它打算比 OpenVPN 的性能要好得多。WireGuard 被设计成一个通用的 VPN，可以在嵌入式接口和超级计算机上运行，适合于许多不同的情况。它最初是为 Linux 内核发布的，现在是跨平台的（Windows、macOS、BSD、iOS、Android），可广泛部署。它目前正在大力发展，但已经被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。但不适合国内情况。

推荐 FreeBSD 13，安装：

# pkg install wireguard

本章节为基础必备知识

第 8.1 节 sudo

安装

OpenBSD 认为该软件漏洞太多，自行开发了 doas（FreeBSD 也可以用）。daos 教程在 26.2 节

FreeBSD 基本系统默认不自带 sudo 命令，需要使用 root 权限自行安装：

# pkg install sudo

sudo 免密码

在 /usr/local/etc/sudoers.d/ 下新建两个文件 username（需要免密码的用户）和 wheel：

• 文件 username内容如下：

%admin ALL=(ALL) ALL

• 文件 wheel 内容如下：

多加一行，使用 sudo 时不需要输入密码：

%wheel ALL=(ALL) NOPASSWD:ALL

故障排除

• xxx Is Not in the Sudoers File. This Incident Will Be Reported

应当在 sudoers 中加入一句话来解决这个问题：

使用 ee 打开 sudoers：

# ee /usr/local/etc/sudoers

找到 root ALL=(ALL:ALL) ALL 这行，一般是在第 94 行。在这行下面加一句：

你的用户名 ALL=(ALL:ALL) ALL

然后保存退出即可。

第 8.2 节 添加用户

示例：创建一个普通用户（用户名为 ykla），并将其添加到 video 分组：

# adduser -g video -s sh -w yes
# Username: ykla

示例：创建一个名为 test 的用户，并添加其到 video 组，设置其默认 shell 是 csh：

root@ykla:/ #  adduser
Username: test #用户名
Full name:  #全名，可留空
Uid (Leave empty for default): # UID 设置，可留空
Login group [test]: #登录组
Login group is test. Invite test into other groups? []: video #设置要加入的组，多个用空格隔开，可留空
Login class [default]: #登录分类，可留空
Shell (sh csh tcsh git-shell bash rbash nologin) [sh]: csh  #手动设置默认 shell，否则 shell 为 sh
Home directory [/home/test]: #指定家目录
Home directory permissions (Leave empty for default): #指定家目录权限
Use password-based authentication? [yes]:  #是否使用密码
Use an empty password? (yes/no) [no]:   #是否空密码
Use a random password? (yes/no) [no]:   #是否随机密码
Enter password: #输入密码
Enter password again: #重复输入密码
Lock out the account after creation? [no]: #锁定账号？
Username   : test
Password   : *****
Full Name  :
Uid        : 1002
Class      :
Groups     : test video
Home       : /home/test
Home Mode  :
Shell      : /bin/csh
Locked     : no
OK? (yes/no): yes #检查有错误否
adduser: INFO: Successfully added (test) to the user database.
Add another user? (yes/no): no #还需要创建另一个账号吗？
Goodbye!

第 8.3 节 组

在 FreeBSD 中，用户和组统一用 pw 命令管理：

创建一个 admin 分组，并添加 ykla 和 root 两位用户：

# pw groupadd admin
# pw groupmod admin -m ykla root

创建一个 wheel 组，只添加 root 用户：

# pw groupadd wheel
# pw groupmod wheel -m root

从 admin 组里移除用户 ykla：

# pw groupmod admin -d ykla

删除 admin 组：

# pw groupdel admin

admin 和 wheel 权限的区别：

• admin，具有管理系统的权限（sudo 的默认配置如此），可以使用 sudo 命令。
• wheel，超级管理员权限，可以任意修改系统（该名称来源于俚语 big wheel，意为大人物）。

用 pw 命令管理用户和组操作系统用户，或许叫账号更恰当，是操作人员登陆操作系统的凭证，如前面的新建用户；

而操作系统组，也可以简单理解为角色，限制了操作系统用户的基础权限。

子命令

1. useradd 命令，用于新建用户，常用参数：

-u，指定 uid，不指定则由操作系统根据已存在的 uid 自动生成。

在某些情况下，例如从测试场推送文件到生产环境，由于 uid 不同，可能导致系统认为文件归属不同用户，从而导致错误，这种情况事先指定统一的 uid 会好些。

-c，注释，也可以理解为用户全名，登录桌面后显示的用户名即注释

-d，指定主目录，不指定则默认 /home/新建用户名，如 '/home/ykla'

-g，指定起始组，或者说指定主要角色，如果不指定则默认为与新建用户同名的组

-G，指定附加组，不指定就没有

-m，指定创建用户同时创建主目录，不指定则默认不创建主目录

-s，指定用户登陆后的 shell 环境，不指定则使用 /bin/sh，FreeBSD 建议指定 /bin/csh，如果想禁止用户登陆，可以指定 /usr/sbin/nologin

-h，指定输入设备以非交互状况下设置密码，通常设置参数为 0，代表 stdin，即系 统的标准输入

示例：

# pw useradd test1 #创建用户 test1，uid 系统默认，test1 组，登陆环境/bin/sh，主目录未创建
# pw useradd test2 -u 1200 -m -d /tmp/test -g test1 -G wheel -s csh -c test2 #创建用户 test2，uid 为 1200，创建主目录，主目录为/tmp/test，test1 组，有管理员权限，登陆环境/bin/csh，全名 test2
# echo password | pw useradd test3 -h 0 #创建用户 test3，同时设置密码为 password

2. usermod 命令，用于修改用户信息，常用参数：

-l，为用户改名 其他参数参考 useradd 子命令。

示例：

# pw usermod test1 -G wheel #为用户 test1 增加管理员权限
# pw usermod test1 -l myuser #用户 test1 改名为 myuser
# echo password | pw usermod test2 -h 0 #修改用户 test2 密码为 password

3. userdel 命令，用于删除用户，常用参数：

-r，删除用户同时删除用户主目录及所有相关信息，不使用该参数则信息保留，仅删除用户

示例：

# pw userdel test2 -r

4. usershow 命令，用于显示用户信息，

示例：

# pw usershow test2

5. usernext 命令，返回下一个可用的 uid，

示例：

# pw usernext

6. lock 命令，锁定账号，锁定后账号无法登录使用，

示例：

# pw lock test2

7. unlock 命令，解锁账号，解锁后账号可以正常使用，

示例：

# pw unlock test2

8. groupadd 命令，用于新建组，常用参数：

-g，指定 gid，不指定则由操作系统根据已存在的 `gid` 自动生成

-M，指定组成员列表，多个用户用逗号隔开

示例：

# pw groupadd test -g 1200 #创建组 test，gid 为 1200，注意，gid 与 uid 不是一回事
# pw groupadd test5 -M test1,test2 #创建组 test5，成员有 test1 和 test2

9. groupmod 命令，用于修改组信息，常用参数：

-g，指定新的 gid

-l，为组改名

-M，替换现有组成员列表，多个用逗号隔开

-m，为现有组成员列表增加新的成员

其他参数参考 groupadd 命令。

示例：

# pw groupmod test -g 1300 #修改 test 组的 gid 为 1300
# pw groupmod test -l mygroup 组 test 改名为 mygroup
# pw groupmod test5 -M test1 #设置组 test5 的成员为 test1
# pw groupmod test5 -m test3 #为组 test5 增加成员 test3

10. groupdel 命令，用于删除组，

示例：

# pw groupdel mygroup

11. groupshow 命令，用于显示组信息，

示例：

# pw groupshow test

12. groupnext 命令，返回下一个可用的 gid，

示例：

# pw groupnext

其他用户管理命令

1. adduser 命令，用于新建用户，与 pw 相比，useradd 的区别在于该命令是交互式的，安装操作系统时自建的用户，就是基于该命令创建的。
2. rmuser 命令，用于删除用户，与 adduser 命令一样，也是交互式的。不过该命令带-y参数，并允许列出用户列表，

示例：

# rmuser -y test1 test2 #同时删除用户 test1 和 test2，

-y 参数用于省略询问步骤

3. chpass 命令，以 vi 编辑器方式打开并修改指定用户信息，如不指定用户则默认为当前用户。

常用参数： -s，用于登录环境

示例：

# chpass -s csh test1 # 更换用户 test1 的登陆环境为 /bin/csh
# chpass # 以 vi 方式打开当前用户信息进行修改
# passwd # 修改用户密码，如不指定用户则默认为当前用户。

示例： passwd 用户 #回车后根据系统提示设置用户密码

4. id 命令，查看用户 id 信息，包括用户 id 和起始组 id，

示例：

# id # 查看当前用户 id 信息
# id test1 # 查看用户 test1 的 id 信息

5. whoami 命令，查看当前用户是谁。
6. who 命令，查看当前用户登陆信息。

第 8.4 节 用户权限

FreeBSD 文件访问权限可以用 10 个标志位来说明，10 个标志位由 4 部分组成：

第一部分是第 1 位，用 d 表示目录，- 表示普通文件，l 表示链接，b 表示块设备文件，p 表示管道文件，c 表示字符设备文件，s 表示套接字文件；

第二部分是第 2-4 位，用于标识文件所属用户对文件的访问权限，用 rwx 表示读、写、 执行权限，无权限就写成 -；

第三部分是第 5-7 位，用于标识文件所属组成员对文件的访问权限，标识参考第二部分。

第四部分是第 8-10 位，用于标识文件其他用户对文件的访问权限，标识参考第二部分。

读、写、执行除了用 rwx 表示，也可以对应成数字 4、2、1，没有权限用 0，每部分的 数字相加后，组合在一起，就是 3 位数字的表示方式。

如：

1. ls 命令，列出文件，常用参数：

-l，列表显示文件信息，信息中包含权限、属主、文件大小、修改日期和时间等信息，也可以直接用 ll 命令

-a，隐藏文件也要显示

示例：

# ls -l -a #列表显示包括隐藏文件在内的所有文件
# ll -a #与上例效果相同
# ls -l /tmp/a.log #列表显示 /tmp/a.log 文件

2. chmod 命令，修改文件访问权限，有两种操作方式。

一种是操作符方式，如：

# chmod a+x t.sh 在“a+x”中:

第一位表示操作对象，u 是所属用户，g 是所属组，o 是其他用户，a 则表示所有用户，不写按系统默认操作;

第二位是操作符，+ 是添加权限，- 是去除权限;

第三位是权限模式，rwx 分别表示读、写、执行，还有 s表示文件执行时把进程属主或组置成与文件属主或组一致，这种方式使用起来比较直观。

另一种是数字方式，如： chmod 750 t.sh

其中 7 表示所属用户拥有读、写、执行的权限，同组用户有读和执行的权限，其他用户则没有任何权限，这种方式使用起来比较方便。

然后 chmod 还有一个重要的参数：

-R，递归赋权

示例：

# chmod -R 777 /tmp #/tmp 目录下所有文件将允许任何用户读、写、执行
# chmod -R a+rwx /tmp #/tmp 目录下所有文件将允许任何用户读、写、执行

3.chown 命令，修改文件的属主，包括所属用户和所属组。

常用参数：

-R，递归赋权

示例：

# chown test1 t.sh #修改 t.sh 属主为用户 test1
# chown test1:test t.sh #修改 t.sh 属主为用户 test1、组 test
# chown -R test1:test /tmp #修改/tmp 目录下所有文件的属主为用户 test1、组 test

本章节为基础必备知识

第 9.1 节 jail 与 docker 的比较

前文提及过 “Jail 与 byhve 虚拟化，不必配置底层虚拟化，节约系统资源。” FreeBSD 的 docker 处于破损状态，需要志愿者来维护。

FreeBSD docker 现状

FreeBSD 的 docker 上次开发还是在 2015 年。后来在 2019 年 3 月 docker-freebsd 由于编译不通过而在 2020 年 1 月初被移除。当时 docker 还没有易名为 moby。docker 改名的原因和百度云改名百度网盘是一样的。

https://www.freshports.org/sysutils/docker-freebsd/

当时项目地址：https://github.com/kvasdopil/docker

当时的 docker 依赖 zfs 与 jail。似乎还利用了 Linux ABI。

在 docker 2015 编译错误后再无人接盘开发。此后有一些人尝试，但是终究没有成功。直到今年 2 月初有人重新接盘自己以前的努力开始继续。

大步骤计划：

• 从一个基于 moby 的新 port 开始（已完成）
• hack 它以使它能编译 (已完成)
• 运行时测试（“某些东西工作”）。
• 清理补丁/同步上游

目前的工作情况：

• 运行 FreeBSD docker 容器
• 建立 FreeBSD docker 容器（通过 docker 文件）。
• 桥接网络（使用 vnet，自动创建 docker0 桥，分配 IP 并设置 PF nat 规则，很可能还需要很多测试，IP 冲突等等）。

最有可能的是，在我的测试中，除了“尝试是否启动，运行一些命令，退出”之外，没有更多的问题了。

以上的计划和工作情况是该项目作者在两年前写就的。目前该项目被迁移到了 https://codeberg.org/decke/ports 而不再使用 Github。

该作者似乎没有对项目进行进一步说明，所以编译起来会有很多问题，详见 https://codeberg.org/decke/ports/issues/18

至于该项目在 FreeBSD 开发平台的链接则为 https://reviews.freebsd.org/D21570

最后希望有力者能够继续接盘帮助开发。

第 9.2 节 jail 相关术语

详见 17.2.与 Jail 有关的术语。

第 9.3 节 jail 配置

创建 jail 目录

放入 FreeBSD 基本系统

方案一

# cd /usr/src
# make buildworld                      # 编译基本系统
# make installworld DESTDIR=/usr/jail/ # 安装到 jail
# make distribution DESTDIR=/usr/jail/ # 或者用

方案二

下载 base.txz 或者从 iso 提取 baes.txz，然后解压到 jail

# tar -xvf base.txz -C /usr/jail/

挂载 devfs 文件系统。(不是必须)

# mount -t devfs devfs /usr/jail/dev

写入 /etc/rc.conf

# sysrc jail_enable="YES"

创建 jail.conf 文件（可以写进 rc.conf 但这样便于管理）

www {
host.hostname =www.example.org;         # 主机名
ip4.addr = 192.168.0.10;                # IP 地址
path ="/usr/jail";                      # jail 位置
devfs_ruleset = "www_ruleset";          # devfs ruleset
mount.devfs;                            # 挂载 devfs 文件系统到 jail
exec.start = "/bin/sh /etc/rc";         # 启动命令
exec.stop = "/bin/sh /etc/rc.shutdown"; # 关闭命令
}

管理

用 jls 查看在线 jail 信息列表

JID IP Address    Hostname   Path
3   192.168.0.10  www       /usr/jail/www

中英对照

启动与停止 jail

# service jail start www
# service jail stop www

登录 jail

# jexec 1 tcsh

干净关闭 jail

# jexec 3 /etc/rc.shutdown

升级 jail

# freebsd-update -b /here/is/the/jail fetch
# freebsd-update -b /here/is/the/jail install

ping 与网络

开启 ping

写入 /etc/jail.conf

allow.raw_sockets=1;
allow.sysvipc=1;

网络

创建 /etc/resolv.conf,并编辑

search lan
nameserver 223.5.5.5 #不要写路由器地址
nameserver 223.6.6.6 #不要写路由器地址

删除文件没有权限

# chflags -R noschg directory