FreeBSD México

Comunidad Mexicana de FreeBSD

OpenBSD 5.2 Liberado!

 

Liberado el 1 de Noviembre de 2012

Novedades en esta Liberación

Esta es una lista parcial de las nuevas características y sistemas  incluidos en OpenBSD 5.2. Para una lista más detallada ver el archivo changelog incluido en la distribución 5.2.

 

  • soporte para pthreads(3):
    • El cambio más significativo en esta liberación es el reemplazo de los uthreads a nivel de usuario por rthreads a nivel del kernel, permitiendo a programas multihilos utilizar multiples núcleos/CPUs.
    • Uso de  PTHREAD_MUTEX_STRICT_NP como el tipo de exclusión mutua por defecto.
    • Se agregaron rutinas de candados pthreads y barrera.
    • Se agregó  pthread_mutex_timedlock(3) y sem_timedwait(3).
    • Se agregó pthread_condattr_setclock(3).
    • Se agregó soporte para debuggeo de multiples hilos en vivo en  gdb(1).
    • Se mejoró el manejo para los totales  rusage y los temporizadores de intervalo en procesos hilados.
    • Se cambió el  RLIMIT_NPROC en rlimit para contabilizar procesos en lugar de hilos.
    • Se agregó un nuevo límite de sistema  kern.maxthread para el número máximo de hilos.
    • Condiciones de carrera cerrada en la creación de hilos, y en fork(2) y open(2) en un proceso hilado.
    • Manejo mejorado del procesos hilados en ps(1), top(1), y fstat(1).
    • Se cambio el candado alrededor de dlopen() para ser recursivo, así como las operaciones dl*() de atexit() los manejadores no se bloquean con un candado mortal (deadlock).
    • Muchos cambios en el atributo pthread y la verificación de errores en exclusiones mutuas (mutex) y el manejo de cancelaciones.

     

  • Soporte mejorado de hardware, incluyendo:
    • Se agregó soporte de hibernación en i386. Actualmente funciona solo en discos pciide(4) y wd(4).
    • Soporte mejorado para touchpads basados en ALPS en wsmouse(4) y el controlador de entrada X.org synaptics(4) .
    • Mejoras de rendimiento con tarjetas de red Ethernet de Intel con ix(4).
    • Soporte para dispositivos basados en i350 en em(4).
    • Soporte de control de flujo para bnx(4).
    • Soporte de hardware watchdog y HPET para tcpcib(4) (Intel Atom E600) como el encontrado en algunos sistemas embebidos x86.
    • urndis(4) soporta dispositivos Android adicionales.
    • Soporte para Winbond W83627UHG se ha agregado en wbsio(4).
    • Soporte para el controlador SMBus del AMD CS5536 en glxpcib(4) y la NVIDIA MCP89 en nviic(4).
    • Soporte para dispositivos basados en AX88772B se ha agregado en axe(4).
    • Soporte para dispositivos basados en MCS7832 ha sido agregado en mos(4).
    • Soporte para el Roland UM-ONE ha sido agregado a umidi(4).
    • Soporte para el chipset AMD Hudson-2 ha sido agregado a azalia(4) y piixpm(4).
    • Soporte para las tarjetas seriales NetMos NM9820 cardbus ha sido agregado a com(4).
    • Soporte para el Huawei Mobile E303 ha sido agregado a umsm(4).
    • El port sgi ahora soporta las familias  R4000 Indigo (IP20), Indy (IP22), R4000 Indigo2 (IP24) y POWER Indigo2 R10000 (IP28).

     

  • Mejoras en el stack de red genérico:
    • Se incrementó la ventana inicial TCP a 14600 bytes como se propuso en el draft-ietf-tcpm-initcwnd.
    • Se limpió el manejo de sockaddrs en casos de uso degenerado.
    • Manejo de errores mejorado y casos límite en el paso del descriptos de archivo.
    • Manejo mejorado de socketbuffer para sockets AF_UNIX.
    • Se arregló otra fuga de descriptor de archivo en el paso de mensajes.
    • Manejo de errores mejorado en el empalmado de sockets.
    • Las direcciones privadas IPv6 ahora aparecen junto a las direcciones SLAAC.
    • Soporte para Secuencias Extendidas de Números ha sido agregada al stack IPsec y en  iked(8).
    • El puenteo de dos redes IPv4 a traves de un enlace IPv6 es posible ahora con gif(4) .

     

  • Daemons de ruteo y otras mejoras en el entorno de usuario:
    • sndiod(1), bgpd(8), dvmrpd(8), ftp-proxy(8), iked(8), iscsid(8), ldapd(8), ldpd(8), nsd(8), ospf6d(8), ospfd(8), relayd(8), ripd(8), snmpd(8), spamd(8), sshd(8), tcpbench(1) y tmux(1) ahora califican el limite de su aceptación de nuevas conexiones cuando experimentan agotamiento de descriptores de archivo.
    • Permite sintaxis de destino/longitud de prefijo en route(8) para rutas IPv6 routes.
    • Soporte para volcado de paquetes ASCII  en tcpdump(8).
    • Mejor soporte para etherip y protocolo BGP en tcpdump(8).
    • isakmpd(8) y tcpdump(8) reconocen ahora Grupos DH de Intercambio de llaves de Internet.
    • Varias mejoras en  iked(8) incluyendo el soporte para retransmitir.
    • ipsecctl(8) ahora permite los tiempos de vida SA que sean especificados en su archivo ipsec.conf(5) .
    • tftpd(8) reescrito como un daemon persistente y de no-bloqueo.
    • tftp(1) el cliente ahora soporta IPv6.
    • snmpd(8) ahora soporta PF-MIB, UCD-DISKIO-MIB, y OIDs adicionales en HOST-RESOURCES-MIB.
    • bgpd(8) es ahora más robusto cuando encuentra inestabilidad de red.
    • Ajuste al código de decisión de ruteo en bgpd(8) para cubrir las verificaciones necesarias debido a la reflexión de ruteo.
    • Varias correcciones para mejorar los reportes en  bgpd(8) incluyendo el soporte de RFC 6608.
    • Para propósitos de debuggeo  bgpctl(8) puede cargar ahora volcados de MRT en  bgpd(8).
    • Se corrigió la distribución de rutas MPLS VPN en bgpd(8).
    • Se introdujo una opción nueva “selected” al comando bgpctl(8) “show rib” para mostrar solamente las rutas seleccionadas.
    • ospfd(8) soporta correctamente los tipos LSA_TYPE_AREA_OPAQ y LSA_TYPE_AS_OPAQ .
    • Se hizo que relayd(8) sea capaz de manejar transacciones mayores a 2GB de tamaño.
    • Se corrigieron varios bugs y se tiene un mejor cumplimiento del estandar HTTP en relayd(8).
    • rtadvd(8) ahora puede publicar servidores DNS y buscar rutas (paths) en avisos de router.
    • rtadvd(8) puede enviar avisos de router sin información de prefijo usando la opción noifprefix.
    • El cliente ftp(1) ahora permite que se especifique la dirección IP fuente de la conexión.
    • ypldap(8) ahora puede manejar directorios más grandes y es más tolerante cuando procesa grupos.
    • Se agregó soporte para AF_INET6 a inet_net_pton(3) y a inet_net_ntop(3).

     

  • Mejoras en pf(4):
    • pf(4) ahora ignora/preserva los 2 bits más bajos del encabezado-tos (usado para Notificación Explicita de Congestión).
    • Permite más de 16 interfaces pflog(4) .
    • pf(4) ahora da soporte balanceo de carga para la última ponderación mínima.
    • Las opciones prio y tos ahora son parte del bloque “set { }” . Ver pf.conf(5).
    • Permite la configuración tos en paquetes IPv6.
    • Mejor manejo de degradación en  pfsync(4) para prevenir recuperaciones rápidas sin tener una tabla de estado completa.
    • Se corrigió la impresión de anclas de comodines en pfctl(8).

     

  • Mejoras diversas:
    • Se agregó nginx(8), un servidor HTTP, servidor proxy inverso y servidor proxy de correo.
    • Se agregó SQLite 3.7.13, un motor de base de datos SQL autocontenido.
    • libpcap ha sido actualizado con varias funciones principales de la biblioteca libpcap-1.2.0 desde el API tcpdump.org, sin tanto trámite.
    • Se desactivó SSLv2 en OpenSSL.
    • Se movió libtool(1) hacia el sistema base. Aún hay mucho trabajo por hacer.
    • Se eliminó lint(1).
    • Se eliminó el controlador RAIDframe  raid(4) y su utilería correspondiente raidctl(8) . RAIDframe ha sido sustituida por softraid(4).
    • Se agregó posix_spawn(3).
    • Se agregó  mbsnrtowcs(3) y wcsnrtombs(3).
    • Se agregó getdelim(3) y getline(3).
    • Más variables de configuración para  sysconf(3) y pathconf(2).
    • dirfd(3) es ahora una función en lugar de una macro.
    • posix_memalign(3) soporta alineaciones arbitrariamente largas.
    • Rendimiento mejorado en  realloc(3) .
    • ld.so(1) reconoce la bandera DF_1_NOOPEN y rechaza los objetos compartidos dlopen(3) enlazados con la opción “-z nodlopen”.
    • Se mejoró el cumplimiento y o limpieza de los encabezados de archivo, particularmente <dirent.h>, <time.h>, <sys/time.h>, <limits.h>, <arpa/inet.h>, <netinet/in.h>, y <sys/param.h>.
    • Ubicador de memoria uvm de kernel  mejorado.
    • Se agregó soporte para el uso de AMT para proporcionar consola sobre ethernet (c.f. el paquete amtterm).
    • Soporte mejorado para sistemas amd64 con muchas extensiones de memoria.
    • Mejoras en compat_linux(8) : TLS-vs-clone y corrección de futex, se agregó soporte para statfs64(), tgkill(), gettid(), SOCK_CLOEXEC, y SOCK_NONBLOCK.
    • Mejoras en kdump(1), incluyendo la habilidad de mostrar IDs de hilos y volcado de argumentos y resultados de timespec, timeval, sigaction, rlimit, sigset, clockid, y fdset.
    • Varias mejoras en smtpd(8): correcciones de confiabilidad, nuevo cliente MTA, nuevo organizador y lógica de colas mejorada, sintaxis simplificada para smtpd.conf(5) mejor cumplimiento de RFC y varios cambios cosméticos.
    • El editor estilo emacs mg(1) ahora soporta funcionalidad cscope. También, los archivos de respaldo pueden ser guardados al directorio home de un usuario, adicionalmente al directorio de trabajo actual.
    • Se corrigió la operación de  kvm_getfile2() (y por consecuencia fstat(1) y pstat(8)) en volcados por crash de kernel.
    • Unión de teclas tipo emacs mejorado y manejo de arreglos grandes en  ksh(1).
    • halt(8) desabilita “suspender-al cerrar-laptop” para que no se suspenda accidentalmente en lugar de apagar el equipo.
    • Mejoras en make(1) en paralelo: Se agregó los objetivos especiales .CHEAP y .EXPENSIVE y se corrigieron fallos en la lógica ya recompilada.
    • El paquete libusb es capaz de accesar dispositivos no-ugen(4) para algunas operaciones, permitiendo por ejemplo programar YubiKeys con el kernel estandar.
    • Varias mejoras en tmux(1): un nuevo visualizador de árbol unificado para seleccionar sesiones o ventanas, nuevos comandos move-pane (mover panel) y renumber-windows (renumerar ventanas), un historial de presentación de paneles, salida simple para limitar la frecuencia, y formatos configurables (-F) han sido extendidos y ahora son aceptados por más comandos.
    • fsck_msdos(8) ahora trabaja en dispositivos que no tienen sectores de 512 byte.
    • quotacheck(8) ahora trabaja con archivos fstab(5) basados en DUID.
    • Numerosas mejoras menores a fdisk(8), incluyendo más chequeos de sanidad y mejor tamaño de particiones por defecto en discos grandes.
    • dhclient(8) ahora descarta los NUL en datos opcionales, y en general parsea datos opcionales con más paranoia.
    • Varias mejoras al arranque de dhclient(8) y al manejo de tiempo de espera.
    • disklabel(8) hace un mejor trabajo al calcular la memoria física durante la ubicación automática de particiones de dispositivos que no tengan sectores de 512 byte.
    • Errores SCSI ahora son propagados correctamente al entorno de usuario, por ejemplo mount(2) ahora reporta errores específicos tales como tratar de montar sistemas de archivo de lectura escritura RW(Read-Write) desde medios de sólo lectura RO(Read-Only) .
    • Manejo de medios FAT mejorado: autoreconoce tales medios incluso si la firma 0x55aa esta perdida y previene la escritura de un disklabel OpenBSD sobre la estructura de datos FAT.
    • La implementación de los sistemas de archivos FAT MS-DOS ganó un aumento de velocidad en la escritura de archivos grandes (hasta dos veces más rápido).

     

  • OpenSSH 6.1:
    • Nuevas características:
      • sshd(8): Esta liberación activa el sshd con la caja de arena (sandobox) pre-autorizada por defecto para nuevas instalaciones, por medio de agregar la línea UsePrivilegeSeparation=sandbox en sshd_config.
      • sshd-keygen(1): Agrega opciones para especificar el número de la línea de inicio para procesar cuando hay  examen de módulos candidato, permitiendo el procesamiento de diferentes partes de un archivo de módulo candidato en paralelo.
      • sshd(8): La directiva Match (igualar) ahora soporta la igualación en la dirección y puerto local (escuchando) donde una conexión de entrada fué recibida por medio de las clausulas LocalAddress y LocalPort.
      • sshd(8): sshd_config extiende  la directiva Match para permitir  la configuración AcceptEnv y {Allow,Deny}{Users,Groups}.
      • Agrega soporte para los registros RFC6594 SSHFP DNS para los tipos de claves ECDSA. (bz#1978)
      • sshd-keygen(1): Permite la conversión de llaves RSA1 a públicas PEM y PKCS8.
      • sshd(8): Permite la directiva PermitOpen de sshd_config para haceptar  “none” (ninguno) como un argumento para rechazar todas las peticiones de reenvio de puertos (port-forwarding).
      • sshd(8): Soporta “none” (ninguno) como un argumento para AuthorizedPrincipalsFile (Archivo de Directores Autorizados).
      • sshd-keyscan(1): Busca llaves ECDSA por defecto. (bz#1971)
      • sshd(8): Agrega “VersionAddendum” (Addendum de Versión) a sshd_config para permitir a operadores de servidor que agreguen algún texto arbitrario al protocolo banner del servidor  SSH.

       

    • Los siguientes bugs significativos han sido corregidos en esta liberación:
      • sshd(8) y ssh(1): No se ciclan en situaciones accept() o en situaciones de agotamientos de desriptores de archivo. En lugar de ello se retira de su actividad por un momento.
      • sshd(8) y ssh(1): Elimina las MAC, hmac-sha2-256-96 y hmac-sha2-512-96 ya que fueron eliminadas de la especificación. (bz#2023)
      • sshd(8): Maneja de mejor manera comentarios largos en archivos de configuración. (bz#2025)
      • ssh(1): Configuración de Retraso tty_flag de tal forma que opciones RequestTTY sean tomadas correctamente. (bz#1995)
      • sshd(8): Se arregló el manejo de  /etc/nologin que estaba siendo aplicado incorrectamente a root en plataformas que usan  login_cap.

     

  • Más de  7600 ports, mejoras mayores en el rendimiento y la estabilidad en el proceso de compilación de paquetes:
    • dpb se volvió más simple y rápido. Maneja distfiles, funciona sin ninguna opción.
    • Mecanismo más simple y menos propenso a errores para el manejo de diferencias MD.
    • dpb es usado ahora para espejear distfiles (archivos de distribución), para el disfrute de muchos ftp://ftp.openbsd.org/pub/OpenBSD/distfiles/
    • Bases de datos completas para todos los ports que esten disponibles como paquetes:
      • pkglocatedb – una base de datos locate(1) para todos los archivos en todos los paquetes
      • sqlports – Una base de datos sqlite3(1) para toda la información para todos los paquetes
      • ports-readmes – un árbol de archivos html para la navegación a travez de paquetes disponibles

     

  • Muchos paquetes precompilados para cada arquitectura:
    • i386: 7483
    • sparc64: 6820
    • alpha: 5993
    • sh: 2412
    • amd64: 7439
    • powerpc: 7050
    • sparc: 4466
    • arm: 5802
    • hppa: 6316
    • vax: 2279
    • mips64: 5845
    • mips64el: 5908

     

  • Algunos paquetes sobresalientes:
    • GNOME 3.4.2
    • KDE 3.5.10
    • Xfce 4.10
    • MySQL 5.1.63
    • PostgreSQL 9.1.4
    • Postfix 2.9.3
    • OpenLDAP 2.3.43 y 2.4.31
    • Mozilla Firefox 3.5.19, 3.6.28 y 13.0.1
    • Mozilla Thunderbird 13.0.1
    • GHC 7.0.4
    • LibreOffice 3.5.5.3
    • Emacs 21.4, 22.3 y 23.4
    • Vim 7.3.154
    • PHP 5.2.17 y 5.3.14
    • Python 2.5.4, 2.7.3 y 3.2.3
    • Ruby 1.8.7.370 y 1.9.3.194
    • Tcl/Tk 8.5.11
    • Jdk 1.7
    • Mono 2.10.9
    • Chromium 20.0.1132.57
    • Groff 1.21
    • Go 1.0.2
    • GCC 4.6.3 y 4.7.1
    • LLVM/Clang 3.1
    • Lua 5.1.5 y 5.2.1

     

  • Como de costumbre, mejoras graduales en las páginas de manual y otra documentación.
  • El sistema incluye los siguientes componentes mayores de proveedores externos:
    • Xenocara (basado en X.Org 7.7 con xserver 1.12.2 + parches, freetype 2.4.10, fontconfig 2.8.0, Mesa 7.10.3, xterm 279, xkeyboard-config 2.6 y más)
    • Gcc 4.2.1 (+ patches) y 2.95.3 (+ parches)
    • Perl 5.12.2 (+ parches)
    • Nuestra mejorada y segura versión de Apache 1.3, con soporte SSL/TLS y DSO.
    • Nginx 1.2.2 (+ parches)
    • OpenSSL 1.0.0f (+ parches)
    • SQLite 3.7.13 (+ parches)
    • Sendmail 8.14.5, con libmilter
    • Bind 9.4.2-P2 (+ parches)
    • NSD 3.2.11
    • Lynx 2.8.7rel.2 con HTTPS y soporte IPv6  (+ parches)
    • Sudo 1.7.2p8
    • Ncurses 5.7
    • Heimdal 0.7.2 (+ parches)
    • Arla 0.35.7
    • Binutils 2.15 (+ parches)
    • Gdb 6.3 (+ parches)
    • Less 444 (+ parches)
    • Awk Versión del 10 de Agosto de 2011


 

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric_delacruz@yahoo.com y en eric@iteso.mx)

No Responses to “OpenBSD 5.2 Liberado!”

No comments have been made on this post



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*