OpenBSD-6.3

 OpenBSD-6.3

OpenBSD-6.3 se lanzó el 2 de abril de 2018. La versión 6.3 constaba de numerosas mejoras relacionadas con el rendimiento y mejoras relacionadas con las mitigaciones *Meltdown/Spectre* (variante 2) y las actualizaciones relacionadas con *VMM/VMD*. El aislamiento de la página del núcleo ahora se implementa en OpenBSD arm64 para corregir las vulnerabilidades de fusión de Specter (variante 3). La nueva versión de OpenBSD 6.3 se puede descargar desde los espejos de OpenBSD y continúa la tradición de las instalaciones y actualizaciones sin medios. Consulte la instalación y documentación de OpenBSD para obtener más detalles bajo el título de Como instalar. Este artículo resaltará y entrará en detalles de los principales cambios para esta nueva versión.

Syspatch ahora es compatible con las versiones amd64 e i386, y en el arranque, comprueba automáticamente las actualizaciones disponibles de syspatch. Las actualizaciones de microcódigo del procesador ahora se pueden instalar y configurar mediante fw_update(1) para las arquitecturas Intel y amd64.

Características de virtualización

Esta versión presenta varias mejoras nuevas para *vmm(4)* y *vmd(8)* de OpenBSD, con soporte para DVD/CD-ROM ISO y soporte para hasta cuatro interfaces de red por máquina virtual. También incluye soporte de interfaz uni-kernel base nativa para kernels ukm y Solo5 en vmm (4), varias correcciones de errores y mejoras relacionadas.

Características y mejoras de ARM64

Para la plataforma arm64 en 6.3, la versión OpenBSD tiene soporte completo para multiprocesamiento simétrico (SMP). El sistema Broadcom en un chip (SoC) para Raspberry Pi ahora tiene soporte completo para la temperatura y el generador de números aleatorios. Para una referencia rápida, las asignaciones entre el chipset Broadcom y los modelos Raspberry Pi se muestran en la siguiente tabla:

Chipset BROADCOM Modelos Raspberry Pi
BCM2835 Raspberry Pi 1, Modelo A; Raspberry Pi 1+, Modelo A; Raspberry Pi 1, Modelo B; Raspberry Pi 1+, Modelo B; Raspberry Pi 1 compute; module ; Raspberry Pi Zero; Raspberry Pi Zero W
BCM2836 Raspberry Pi 2 Model B
BCM2837 Raspberry Pi 3 compute; module ; Raspberry Pi 3 lite compute; module; Raspberry Pi 2 v1.2 Model B; Raspberry Pi 3; Raspberry Pi 3+ Model B

Para obtener una lista de soporte de Controladores de Hardware.

Otras plataformas integradas relacionadas que son significativamente compatibles incluyen Allwinner SoCs, Pine64 y Rockchip RK 3328/RK3288 SoCs. Una mejora notable es el soporte completo para puertos de entrada y salida de propósito general (GPIO) para los diversos SoCs Allwinner que usan la interfaz de administración gpioctl(8).

Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL

Las nuevas mejoras del demonio OpenSSH-7.7 sshd consisten en el vencimiento de la clave a través de la opción de tiempo de vencimiento para las claves autorizadas. La nueva opción _BindInterface_ del servidor OpenSSH une la conexión saliente a una dirección de interfaz y admite la configuración automática de reenvío de interfaz tun/tap que se controla mediante la nueva configuración del entorno SSH_TUNNEL.

De manera similar, el nuevo cliente OpenSSH ahora presenta el soporte de reenvío de la interfaz tun/tap usando LocalCommand y las opciones de expansión `%T` que se ejecutarán cuando se conecte al servidor SSH. Es importante tener en cuenta que el soporte heredado para el servidor OpenSSH y los clientes lanzados en 2001 o antes ha quedado en desuso.

En particular, una nueva característica interesante es la compatibilidad con el Firewall PF para controlar el comportamiento de la sincronización de TCP utilizando las opciones de sincronización de (never) nunca, (allways) siempre o (adaptive) adaptativo, lo que permite establecer los umbrales porcentuales de la tabla de estado para comenzar y terminar el modo de sincronización. Esta característica refuerza la capacidad de OpenBSD PF para mitigar los ataques de denegación de servicio de synflood. (Para detalles adicionales, consulte: pf.conf. El comportamiento del protocolo de resolución de direcciones (ARP) ahora se puede controlar utilizando las opciones ifconfig(8) staticarp/-staticarp para responder solo a las solicitudes ARP para sus respectivas direcciones de interfaz y la última para habilitar la funcionalidad ARP normal.

Finalmente, la nueva versión LibreSSL-2.7.2 contiene mejoras de compatibilidad para la API de OpenSSL heredada y soporte para OpenSSL-1.0.2 y OpenSSL-1.1 para compatibilidad con versiones anteriores. Además, se implementaron mejoras de rendimiento para la arquitectura ARMv7.

Conclusión

La versión OpenBSD 6.3 contiene muchas características significativas de rendimiento y mejora en todas las áreas del sistema operativo.

informatica/unix_openbsd/obsd-63-res.txt · Última modificación: 2022/10/27 20:42 por rab
Recent changes RSS feed Creative Commons License Donate Minima Template by Wikidesign Driven by DokuWiki