Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
| informatica:unix_openbsd:obsd-63-res [2022/10/27 20:37] – [Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL] rab | informatica:unix_openbsd:obsd-63-res [2022/10/27 20:40] – [Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL] rab | ||
|---|---|---|---|
| Línea 24: | Línea 24: | ||
| ==== Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL ==== | ==== Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL ==== | ||
| - | Las nuevas mejoras del demonio OpenSSH-7.7 **sshd** consisten en el vencimiento de la clave a través de la opción de tiempo de vencimiento para las claves autorizadas. La nueva opción _BindInterface_ del servidor *OpenSSH* une la conexión saliente a una dirección de interfaz y admite la configuración automática de reenvío de interfaz *tun/tap* que se controla mediante la nueva configuración del entorno *SSH_TUNNEL*. | + | Las nuevas mejoras del demonio OpenSSH-7.7 **sshd** consisten en el vencimiento de la clave a través de la opción de tiempo de vencimiento para las claves autorizadas. La nueva opción _BindInterface_ del servidor |
| - | De manera similar, el nuevo cliente OpenSSH ahora presenta el soporte de reenvío de la interfaz **tun/tap** usando *LocalCommand* y las opciones de expansión `%T` que se ejecutarán cuando se conecte al servidor SSH. Es importante tener en cuenta que el soporte heredado para el servidor OpenSSH y los clientes lanzados en 2001 o antes ha quedado en **desuso**. | + | De manera similar, el nuevo cliente OpenSSH ahora presenta el soporte de reenvío de la interfaz **tun/tap** usando |
| - | En particular, una nueva característica interesante es la compatibilidad con el *Firewall PF* para controlar el comportamiento de la sincronización de TCP utilizando las opciones de sincronización de (never) nunca, (allways) siempre o (adaptive) adaptativo, lo que permite establecer los umbrales porcentuales de la tabla de estado para comenzar y terminar el modo de sincronización. Esta característica refuerza la capacidad de *OpenBSD PF* para mitigar los ataques de denegación de servicio de **synflood**. (Para detalles adicionales, | + | En particular, una nueva característica interesante es la compatibilidad con el **Firewall PF** para controlar el comportamiento de la sincronización de TCP utilizando las opciones de sincronización de (never) nunca, (allways) siempre o (adaptive) adaptativo, lo que permite establecer los umbrales porcentuales de la tabla de estado para comenzar y terminar el modo de sincronización. Esta característica refuerza la capacidad de **OpenBSD PF** para mitigar los ataques de denegación de servicio de **synflood**. (Para detalles adicionales, |
| - | Finalmente, la nueva versión *LibreSSL-2.7.2* contiene mejoras de compatibilidad para la API de OpenSSL heredada y soporte para OpenSSL-1.0.2 y OpenSSL-1.1 para compatibilidad con versiones anteriores. Además, se implementaron mejoras de rendimiento para la arquitectura ARMv7. | + | Finalmente, la nueva versión |
| ==== Conclusión ==== | ==== Conclusión ==== | ||
| La versión OpenBSD 6.3 contiene muchas características significativas de rendimiento y mejora en todas las áreas del sistema operativo. | La versión OpenBSD 6.3 contiene muchas características significativas de rendimiento y mejora en todas las áreas del sistema operativo. | ||
