Lanzamiento de OpenBSD 7.5

 (openbsd.org)
1 puntos por GN⁺ 2024-04-06 | 1 comentarios | Compartir por WhatsApp
  • Incluye diversas mejoras del kernel, como mejoras en SMP, actualizaciones del Direct Rendering Manager y de controladores gráficos, y mejoras en VMM/VMD
  • Se incorporan nuevas funciones y correcciones de errores en el espacio de usuario, así como soporte de hardware y correcciones de errores en controladores
  • Se refuerza el soporte para hardware de red y se agregan o mejoran controladores de redes inalámbricas
  • Entre las mejoras de seguridad se incluyen la introducción de pinsyscalls(2) y la eliminación del soporte para syscall(2)
  • Los cambios en la pila de red incluyen mejor soporte para IPv6, así como mejoras en sockets y tablas de enrutamiento
  • Hay mejoras en el instalador, las actualizaciones y el cargador de arranque, además de varias medidas tomadas para reforzar la seguridad
  • Incluye LibreSSL versión 3.9.0 y OpenSSH versiones 9.6 y 9.7, con varias correcciones de seguridad y nuevas funciones
  • Se ofrecen muchos paquetes precompilados para diversas arquitecturas

Opinión de GN⁺

  • OpenBSD es un sistema operativo centrado en la seguridad, y en esta versión 7.5 también se han incorporado diversas mejoras de seguridad para ofrecer a los usuarios un entorno más seguro.
  • En particular, la introducción de pinsyscalls(2) puede ser una actualización importante para desarrolladores de aplicaciones sensibles a la seguridad, ya que hace que las llamadas al sistema sean más seguras.
  • La mejora continua del soporte de hardware permite usar OpenBSD en una mayor variedad de equipos, y en especial las actualizaciones de controladores relacionados con equipos de red resultan útiles para ingenieros de redes.
  • La nueva versión de OpenSSH cumple un papel importante en la seguridad de red, y en esta actualización se incluye una extensión del protocolo para prevenir el "Terrapin attack", lo que hace más seguras las transferencias de datos de los usuarios.
  • La actualización de LibreSSL es importante para desarrolladores de aplicaciones relacionadas con criptografía, ya que esta versión incluye varios cambios que mejoran la compatibilidad y la seguridad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-04-06
Opiniones en Hacker News
  • Para quienes tengan curiosidad por el nuevo pinsyscalls(2), se recomienda consultar el sitio web con explicaciones sobre las funciones de seguridad de OpenBSD. El usuario usa OpenBSD en sistemas expuestos al exterior y confía mucho más en él que en las distribuciones GNU/Linux. Sin embargo, enfatiza que también es importante revisar opiniones críticas de vez en cuando.
  • Se piden opiniones sobre el modelo de seguridad de OpenBSD. En 2024, resulta difícil compararlo con distribuciones Linux minimalistas (por ejemplo, Ubuntu Minimal, Debian Stable) para saber si OpenBSD es más seguro. Se solicita la opinión de expertos en seguridad.
  • Hay un usuario que está migrando código escrito en Go a Rust. Menciona que esto se debe a problemas relacionados con llamadas al sistema en Go, y que todavía hay bibliotecas de Go que deberían migrarse a Rust.
  • Un usuario comparte que el proceso de actualizar su pequeño servidor casero fue muy simple y agradable.
  • Hay una pregunta sobre la historia detrás del arte de OpenBSD. También se opina que Puffy (la mascota de OpenBSD) no se ve bien.
  • Hay una pregunta sobre si existe un plan para reintroducir xattrs (atributos extendidos de archivo) en FFS2, el sistema de archivos principal de OpenBSD, o si planean usar un sistema de archivos más estándar y moderno como XFS.
  • Se plantea la curiosidad de si OpenBSD se usa en la industria o en sistemas críticos, y si hay ejemplos de uso.
  • Hay una pregunta sobre si el arte de OpenBSD hace referencia al poema "Ozymandias".
  • Se proporciona un enlace al correo de anuncio de OpenBSD.
  • Llama la atención el aviso de copyright de Theo de Raadt (1997-2024). Aunque se reconoce que Theo de Raadt no es precisamente un símbolo de humildad, se plantea la duda de si OpenBSD es, en gran medida, el trabajo de una sola persona.