FreeBSD México

Comunidad Mexicana de FreeBSD

OpenBSD 6.0 Release.

Esta es una traducción del siguiente sitio: http://www.openbsd.org/60.html

 

Liberado el 1 de Septiembre de 2016
Copyright 1997-2016, Theo de Raadt.
ISBN 978-0-9881561-8-0
Canciones de 6.0: “(Otro Aplastamiento de la Pila) Another Smash of the Stack”, “(Sombrero Negro)Black Hat”, “(Dinero)Money”
“(Confortablemente Tonto)Comfortably Dumb (-la canción miscelanea-the misc song)”, “(Madre)Mother”, “(Adios)Goodbye”.

  • Ordene un CDROM desde nuestro sistema de ordenes.
  • Vea la información en la página de FTP para una lista de máquinas espejo.
  • Vaya al directorio  pub/OpenBSD/6.0/ en alguno de los sitios espejo.
  • Dele un vistazo a la página de errata del 6.0 por una lista de bugs y soluciones alternativas.
  • Vea la bitácora detallada de los cambios entre las liberaciones  5.9 y la 6.0.
  • signify(1) firmó las Llaves públicas para esta liberación:
    base: RWSho3oKSqgLQy+NpIhFXZJDtkE65tzlmtC24mStf8DoJd2OPMgna4u8
    fw:   RWRWf7GJKFvJTWEMIaw9wld0DujiqL1mlrC6HisE6i78C+2SRArV1Iyo
    pkg:  RWQHIajRlT2mX7tmRgb6oN6mfJu3AgQ/TU38acrWABO8lz90dR3rNmey
    

    Todos los copyrights aplicables y los créditos estan en los archivos src.tar.gz, sys.tar.gz, xenocara.tar.gz, ports.tar.gz,  o en los archivos recuperados vía ports.tar.gz.


 

¿Qué hay de Nuevo?

Esta es una lista parcial de las nuevas características y sistemas incluidos en OpenBSD 6.0. Para una lista completa y comprensiva, vea los cambios en la bitácora o changelog que encabeza a la versión 6.0.

  • Plataformas Nuevas/extendidas:
    • armv7:
      • Se agregó el cargador de arranque EFI, los kernels ahora son cargados desde FFS en lugar de los sistemas de archivos FAT o EXT, sin las cabeceras U-Boot.
      • Un solo kernel y un disco de ram son usados por todos los SoCs.
      • El Hardware es numerado dinámicamentepor medio del Dispositivo de árbol aplanando (FDT) en lugar de tablas estáticas basadas en números de id de placa.
      • Las imagenes de instalación Miniroot incluyen U-Boot 2016.07 con soporte para cargas EFI.
    • vax:
      • Eliminado.
  • Soporte de hardware mejorado, incluyendo:
    • Nuevo controlador bytgpio(4) para la tarjeta controladora Intel Bay Trail GPIO.
    • Nuevo controlador chvgpio(4) para la tarjeta controladora Intel Cherry View GPIO.
    • Nuevo controlador maxrtc(4) para el reloj de tiempo real Maxim DS1307.
    • Nuevo controlador nvme(4) para la interfase controladora de anfitrión de Memoria no Volatil Express (NVMe) .
    • Nuevo controlador pcfrtc(4) para el reloj de tiempo real NXP PCF8523.
    • Nuevo controlador umb(4) para la interfase Modelo Móvil de Banda Ancha (MBIM).
    • Nuevo controlador ure(4) para dispositivos USB Ethernet basados en RealTek RTL8152.
    • Nuevo controlador utvfu(4) para dispositivos de captura de audio/video basados en el Fushicai USBTV007.
    • El controlador iwm(4) ahora soporta dispositivos Intel Wireless 3165 y 8260, y funciona más confiablemente con kernels en Disco de RAM.
    • Soporte para dispositivos I2C HID con interruptores señalizados GPIO ha sido agregado al controlador dwiic(4).
    • Soporte para mayores anchos de bus, modos de alta velocidad, y transferencias DMA  han sido agregados a los controladores sdmmc(4), rtsx(4), sdhc(4), e imxesdhc(4).
    • Soporte para controladores USB compatibles con EHCI y OHCI en SoCs Octeon II.
    • Muchos controladores de dispositivo USB han sido activados en OpenBSD/octeon.
    • Soporte mejorado para implementaciones ACPI de hardware reducido.
    • Soporte mejorado para implementaciones ACPI 5.0.
    • Criptografia AES-NI se realiza ahora sin retener el bloqueo del kernel.
    • Soporte mejorado para AGP en máquinas PowerPC G5
    • Soporte agregado para el slot de tarjetas SD en los SoCs Intel Bay.
    • El controlador ichiic(4) ahora ignora el interruptor SMBALERT# para evitar una tormenta de interrupciones con implementaciones de BIOS con bugs.
    • Problemas con conexión de dispositivo en el controlador axen(4) han sido corregidos.
    • El controlador ral(4) es más estable bajo carga con dispositivos RT2860.
    • Problemas con teclados muertos después de regresar de modo de suspensión han sido arreglados en el controlador pckbd(4) .
    • El controlador rtsx(4) ahora soporta dispositivos RTS522A.
    • Soporte inicial para MSI-X ha sido agregado.
    • Soporte para MSI-X en el controlador virtio(4).
    • Se agregó solución alterna para evitar ejecuciones que invadan sectores de memoria en hardware DMA al controlador dc(4).
    • El controlador acpitz(4) ahora reduce la velocidad del ventilador después de enfriar si el ACPI usa histerésis para enfriamiento activo.
    • El controlador xhci(4) ahora realiza una acción de manos libres correctamente con un BIOS capas de xHCI.
    • Suporte de entrada multi-touch ha sido agregado al controlador wsmouse(4).
    • El controlador uslcom(4) ahora soporta la consola serial de los controladores inalámbricos  Aruba 7xxx .
    • El controlador re(4) ahora trabaja alrededor de configuraciones LED rotas en EEPROMs APU1.
    • El controlador ehci(4) ahora trabaja alrededor de problemas con el controlador ATI USB (p.ej. SB700).
    • El controlador xen(4) ahora soporta configuración domU bajo el sistema operativo Qubes OS.
  • Mejoras en la pila inalámbrica del IEEE 802.11:
    • El buffer lógico de confirmación del bloque HT sigue mas de cerca el algoritmo dado en la especificación 802.11-2012.
    • El controlador iwn(4) ahora lleva un control de rastreo de protección de cambios HT mientras esté asociado a un Access Point 11n AP.
    • La pila inalámbrica y varios controladores hacen un uso más agresivo de RTS/CTS para evitar interferencia de dispositivos heredados y nodos ocultos.
    • El comando netstat(1) -W ahora muestra información sobre eventos 802.11n.
    • En modo hostap, no reutiliza IDs de asociación de nodos que aún estan en memoria caché. Corrige un problema donde un punto de acceso (access point) usando el controlador ral(4) se quedaba atorado a 1 Mbps debido a que el promedio de conteo Tx ocurrió en el nodo objeto equivocado.
  • Mejoras Generales en la pila de red:
    • La tabla de ruteo ahora estabasada en ART ofreciendo una busqueda más rápida.
    • El número de busquedas por paquete de ruteo ha sido reducido a 1 en la ruta de reenvío.
    • El campo prio en cabeceras VLAN ahora está correctamente configurado en cada segmento de un paquete IPv4 que sale en una interfase vlan(4).
    • Se activo el clonado de dispositivo para bpf(4). Esto permite al sistema a tener solo un dispositivo bpf en  /dev que sirve a todos los clientes bpf (hasta 1024).
    • La cola Tx del controlador cnmac(4) puede ser procesada ahora en paralelo al resto del kernel.
    • Ruta de entrada de red ahora corre en un contesto de hilos.
  • Mejoras en el Instalador:
    • lista actualizada de códigos de usuario restringidos
    • install.sh y upgrade.sh se fusionaron en install.sub
    • Actualizar (update) corre automáticamente al comando sysmerge(8) en modo de procesamiento por lotes (batch) antes de fw_update(1)
    • Las preguntas y respuestas son registradas en un formato que puede ser usado como archivo de respuestas para usarse por autoinstall(8)
    • /usr/local esta configurado para wxallowed durante la instalación
  • Los Daemons de Ruteo y otras mejoras de red en el entorno de usuario:
    • Se agregó soporte para la tabla de ruteo para rc.d(8) y rcctl(8).
    • Permite a nc(1) soportar nombres de dispositivo adicionalmente de los números de puerto.
    • Se agregó banderas TTL -M y -m al comando nc(1).
    • Se agregó soporte AF_UNIX al comando tcpbench(1).
    • Se corrigió una regresión en rarpd(8). El daemon podía colgarse si estaba en espera por un periodo de tiempo largo.
    • Se agregó la opción llprio en el comando ifconfig(8).
    • Multiples programas que usan bpf(4) han sido modificados para tomar ventaja del colando de dispositivos de bpf(4)  por medio de abrir /dev/bpf0 en lugar de entrar en un bucle a traves de dispositivos /dev/bpf* . Estos programas incluyen arp(8), dhclient(8), dhcpd(8), dhcrelay(8), hostapd(8), mopd(8), npppd(8), rarpd(8), rbootd(8), y tcpdump(8). La biblioteca libpcap también ha sido modificada de acuerdo a esto.
  • Mejoras de seguridad:
    • W^X ahora esta forzada estrictamente por defecto; un programa solo puede violarla si el ejecutable esta marcado con PT_OPENBSD_WXNEEDED y está localizado en un sistema de archivos montado con la opción wxallowed del comando mount(8). Debido a que aun hay muchos ports que violan al W^X, El instalador monta el sistema de archivos  /usr/local con wxallowed. Esto permite al sistema base ser más seguro siempre y cuando /usr/local sea un sistema de archivos separado. si no se usan programas que violen W^X, considere revocar la opción manualmente.
    • La familia de funciones setjmp(3) ahora aplica cookies XOR a la pila y retorna valores de direcciones en el jmpbuf en las arquitecturas amd64, hppa, i386, mips64, y powerpc.
    • Mitigación SROP: sigreturn(2) ahora solo puede ser usada por el trampolin de señales proporcionado por el kernel, con una cookie para detectar intentos de reutilizarla.
    • Para desalentar exploits por reutilización de código, rc(8) re-enlaza a libc.so al arrancar, colocando los objetos en un orden aleatorio.
    • En la familia de funciones getpwnam(3) , se detuvo la apertura de la base de datos shadow por defecto.
    • Se permite a tcpdump(8) -r el poder iniciarlo sin privilegios de root.
    • Se eliminó systrace.
    • Se eliminó el soporte de emulación Linux.
    • Se eliminó el soporte de la opción usermount.
    • El caché de TCP SYN reinicia la semilla de su función hash aleatoria de vez en cuando. Esto evita que un atacante pueda calcular la distribución de la función hash con un ataque sincronizado.
    • Para trabajar contra ataques por inundación SYN el administrador puede cambiar ahora el tamaño del arreglo hash. netstat(1) -s -p tcp muestra la información relevante para ajustar el caché SYN con sysctl(8) net.inet.tcp.
    • El administrador puede requerir privilegios de root para enlazar algunos puertos TCP y UDP con sysctl(8) net.inet.tcp.rootonly y sysctl(8) net.inet.udp.rootonly.
    • Se eliminó un puntero de función de la estructura de datos mbuf(9) y se usó un índice en un arreglo de funciones aceptables en su lugar.
  • Mejoras miscelaneas:
    • La biblioteca de hilos puede ser cargada ahora en un proceso de un solo hilo.
    • Manejo mejorado de simbolos y cumplimiento con los estándares en libc. Por ejemplo, al definir una función open() ya no se interferirá con la operación de fopen(3).
    • Secciones PT_TLS son soportadas ahora en objetos cargados al inicio.
    • Manejo mejorado de (no hay rutas) “no paths” y (ruta vacía) “empty path” en fts(3).
    • En pcap(3), se proporcionaron las funciones pcap_free_datalinks() y pcap_offline_filter().
    • Muchas correciones de bugs y limpieza estructural en la biblioteca editline(3).
    • Se eliminaron antiguas funciones dbm(3) ; solo permanecen las funciones ndbm(3).
    • Se agregó la palabra clave setenv para un manejo más poderoso del ambiente en doas.conf(5).
    • Se agregaron las opciones -g y -p al archivo aucat.1 para posicionamiento en el tiempo.
    • Se reescribió el comando audioctl(1) con una interfase de usuario más simple.
    • Se agregó la opción  -F para los comandos install(1) hasta fsync(2) en el archivo antes de cerrarlo.
    • kdump(1) ahora hace volcado de estructuras pollfd.
    • Mejoras en varios detalles del ksh(1) para cumplir con POSIX.
    • mknod(8) fue reescrito en un estilo amigable pledge(2) y para soportar la creación de múltiples dispositivos de una vez.
    • Se implementó rcctl(8) get all y getdef all.
    • Se implementó la bandera rcs(1) -I (interactivo).
    • Se implementó la palabra clave de sustitución Mdocdate en rcs(1).
    • En top(1), se permite filtrar argumentos de procesos si ellos estan siendo desplegados.
    • Se agregó soporte UTF-8  a fold(1) y a rev(1).
    • Se activó la codificación UTF-8 por defecto en xterm(1) y en pod2man(1).
    • Se filtraron caracteres no ASCII en wall(1).
    • Manejo consistente de las variable de ambiente COLUMNS a traves de varios programas.
    • Las opciones -c y -k permite proporcionar certificados de cliente TLS para syslogd(8) del lado que envía. Con eso el lado que recibe puede verificar mensajes de bitácora para saber si son auténticos. Note que syslogd no tiene esta característica de verificación aún.
    • Cuando el buffer klog se desborda, syslogd escribirá un mensaje en la bitácora que muestra que algunas entradas se perdieron.
    • En OpenBSD/octeon, La escritura en el buffer del cache del CPU esta activado para mejorar el rendimiento.
    • pkg_add(1) y pkg_info(1) ahora entienden la noción de rama para facilitar la selección de algunos paquetes populares tales como python o php, p.ej., escriba pkg_add python%3.4 para seleccionar la rama 3.4, y utilice pkg_info -zm para obtener un listado difuso con selección de rama apropiado para  pkg_add -l.
    • fdisk(8) y pdisk(8) terminan inmediatamente a menos que se pase algún dispositivo con caracter especial.
    • st(4) rastrea correctamente el conteo de bloques actual para bloques de tamaño variable.
    • fsck_ext2fs(8) funciona nuevamente.
    • softraid(4) Se pueden construir volúmenes con discos que tienen un tamaño de sector distinto a 512 bytes
    • dhclient(8) DECLINA y descarta OFERTAS de direcciones no usadas.
    • dhclient(8) termina inmediatamente si su interfase (p.ej. una interfase bridge(4)) regresa un EAFNOSUPPORT cuando un paquete es enviado.
    • httpd(8) regresa el error “400 Bad Request” para solicitudes HTTP v0.9.
    • ffs2 la inicialización de nodo perdido evita tratar datos aleatorios de disco como un inode
    • fcntl(2) invocaciones en programas base usan el idioma fcntl(n,F_GETFL) en lugar de  fcntl(n,F_GETFL,0)
    • socket(2) y accept4(2) invocados en programas base usan el SOCK_NONBLOCK para eliminar la necesidad de un fcntl(2) separado.
    • tmpfs no esta activado por defecto.
    • La semanticas internas del kernel de pledge(2) fueron mejoradas de varias maneras. Algunos puntos sobresalientes incluyen: una nueva promesa de chown indica que permite a programas comprometidos, el configurar atributos setugid, un reforzamiento más estricto de la promesa de recvfd y chroot(2) ya no esta permitido para programas comprometidos.
    • Un número de bugs relacionados con pledge(2) (promesas perdidas, cambios no intencionales de comportamiento, colisiones (crashes)) fueron arreglados, notablemente en gzip(1), nc(1), sed(1), skeyinit(1), stty(1), y varias utilerías relacionadas con el disco, tales como disklabel(8) y fdisk(8).
    • Errores de cálculo en el tamaño de bloques en el controlador audio(4) han sido arreglados.
    • El controlador usb(4) ahora mente en el caché los IDs de vendedor y producto. Corrige un problema donde usbdevs(8) llamado en un bucle puede causar que un dispositivo USB de almacenamiento deje de operar.
    • Los controladores rsu(4) y ural(4) funcionan otra vez después de que fueron rotos accidentalmente en 5.9.
  • OpenSMTPD 6.0.0
    • Seguridad:
      • Se implementó el patrón “fork+exec” en smtpd(8).
      • Se corrigió un problema de lógica en el estado de la máquina SMTP que puede llevar a un estado inválido y resultar en una caída del sistema (crash).
      • Se conectó una fuga de puntero de archivo que puede llevar a agotamiento de recursos y resultar en una caída del sistema (crash).
      • Se usan parámetros DH automáticos en vez de los fijos.
      • Se desactiva DHE por defecto ya que es computacionalmente caro y un potencial vector DoS.
    • Las siguientes mejoras fueron traidas en esta liberación:
      • Se agregó la opción -r al administrador de colas smtpd(8) para que tenga compatibilidad con mailx.
      • Se agregó fecha o id de mensaje faltante cuando se escucha en el puerto de envío.
      • Se corrigió el reporte de estado de sobre “invalido” al ejecutar “smtpctl show queue”.
      • Se volvió a trabajar el formato de la cabecera “Received” de tal forma que la parte TLS no viole el RFC.
      • Se incrementó el número de conexiones que puede establecer una dirección local, y se redujo el retraso entre transacciones en la misma sesión.
      • Se corrigió la enrega LMTP a servidores que regresan líneas de continuación.
      • Más mejoras a la API del filtro todavía experimental y correcciones de algunos problemas relacionados.
      • Se empezó a mejorar y unificar el formato de los mensajes de registro de eventos.
      • Se corrigieron varias discrepancias en la documentación y errores de dedo en las páginas de manual.
  • OpenSSH 7.3
    • Seguridad:
      • sshd(8): Se mitigó un potencial ataque de denegación de servicio contra la función de sistema crypt(3) vía sshd(8). Un atacante podía enviar passwords muy largos que pudieran causar un uso excesivo de CPU en  crypt(3). sshd(8) ahora se niega a aceptar solicitudes de autenticación de password para longitudes mayores a 1024 caracteres.
      • sshd(8): Se mitigó diferencias de sincronización en autenticación de password que puedan ser usados para discernir nombres de cuenta válidos de los inválidos cuando passwords largos eran enviados y ciertos algoritmos de hasheo de passwords estaban en uso en el servidor. CVE-2016-6210.
      • ssh(1), sshd(8): Se corrigió una debilidad de sincronización observable en las Contramedidas de relleno de oracle CBC . Note que los cifradores CBC están desactivados por defecto y solo se incluyen para compatibilidad heredada.
      • ssh(1), sshd(8): Se mejoró el ordenamiento de la verificación MAC para el modo de transporte (Encripta-entonces-MAC) Encrypt-then-MAC (EtM) que transporta algoritmos MAC para verificar la MAC antes de desencriptar cualquier texto cifrado. Esto elimina la posibilidad de diferencias de sincronización que dejen salir datos sobre el texto plano, a pesar de que no se sabe si hay tal fuga de datos.
    • Características Nuevas/Cambiadas:
      • ssh(1): Se agregó una opción ProxyJump y la bandera de línea  de comando correspondiente  -J para permitir un direccionamiento interno simplificado a traves de uno o más bastiones SSH o “anfitriones trampolin”.
      • ssh(1): Se agregó una opción IdentityAgent que permita especificar sockets de agente específicos en lugar de aceptar uno proporcionado por el entorno.
      • ssh(1): Permite que ExitOnForwardFailure and ClearAllForwardings sea opcionalmente sobrepasado cuando se usa ssh -W. (bz#2577)
      • ssh(1), sshd(8): Se implementó soporte para el modo terminal IUTF8 como para draft-sgtatham-secsh-iutf8-00.
      • ssh(1), sshd(8): Se agregó soporte para grupos Diffie-Hellman fijo de 2K, 4K y 8K desde el draft-ietf-curdle-ssh-kex-sha2-03.
      • ssh-keygen(1), ssh(1), sshd(8): se agregó soporte para firmas RSA SHA256 y SHA512 en certificados.
      • ssh(1): Se agregó una directiva Include para los archivos ssh_config(5).
      • ssh(1): Se permite caracteres UTF-8 en mensajes (banners) de pre-autenticación enviados desde el servidor. (bz#2058)
    • Los siguientes bugs significativos han sido arreglados en esta liberación:
      • En scp(1) y sftp(1), se previno el arruinar la configuración de la terminal por bytes que se escapen que no formen caracteres ASCII o UTF-8.
      • ssh(1), sshd(8): Se redujo el nivel de syslog por eventos de protocolo relativamente comunes de LOG_CRIT. (bz#2585)
      • sshd(8): Se rechazó AuthenticationMethods="" en configuraciones y se aceptó AuthenticationMethods=any por el comportamiento por defecto de no requerir múltiples autenticaciones. (bz#2398)
      • sshd(8): Se eliminó mensaje obsoleto o desorientador (Posible intento de intrusión!)"POSSIBLE BREAK-IN ATTEMPT!" cuando el DNS de reenvío y el inverso no coinciden. (bz#2585)
      • ssh(1): Se cerró ControlPersist y se envío el proceso stderr al segundo plano excepto en modo de depuración o cuando se registre el evento en syslog. (bz#1988)
      • miscelaneo: Se realizó descripción de PROTOCOL para el canal direct-streamlocal@openssh.com para apertura de mensajes que cumplan con el código instalado. (bz#2529)
      • ssh(1): Se desduplicaron las entradas en LocalForward and RemoteForward para coregir fallas cuando en ambos ExitOnForwardFailure y hostname se encuentre activada la canonización. (bz#2562)
      • sshd(8): Se eliminó el retroceso desde moduli hasta el archivo obsoleto “primes” que fué declarado obsoleto en 2001. (bz#2559)
      • sshd_config(5): Se corrigió la descripción de UseDNS: ya que afecta el procesamiento de nombres de host en ssh para authorized_keys, y para no known_hosts. (bz#2554)
      • ssh(1): Se corrigió la autenticación usando claves de certificado solitario en un agente sin las correspondientes llaves privada en el sistema de archivos. (bz#2550)
      • sshd(8): Se envían pings de ClientAliveInterval cuando un RekeyLimit basado en tiempo esta configurado; anteriromente los paquetes (mantener vivio) keepalive no eran enviados. (bz#2252)
  • OpenNTPD 6.0
    • Cuando se especifica una sola “restricción”, intenta todas las direcciones retornadas hasta que una sea exitosa, en lugar de probar con la primera dirección retornada.
    • Se relajó el margen de error de restricción para que sea proporcional al número de pares NTP, evitando las reconexiones constantes cuando hay un par NTP malo.
    • Se eliminó el soporte del sensor desactivado en hotplug(4).
    • Se agregó soporte para detectar caídas, en restricciones de subprocesos.
    • Se movió la ejecución de restricciones desde el proceso ntp al padre del proceso, permitiendo una mejor separación de privilegios dado que el proceso ntp puede tener más restricciones aún.
    • Se corrigió el alto uso de CPU cuando la red esta caída.
    • Se corrigieron varias fugas de memoria.
    • Se cambio a RMS para calculos de vibraciones.
    • Funciones de registro de eventos unificados con otros programas base de OpenBSD.
    • Se configuró MOD_MAXERROR para evitar estados de tiempo desincronizado cuando se esté usando ntp_adjtime.
    • Se corrigió el parseo de cabecera de marca de tiempo de HTTP para que utilice strptime(3) en una forma más portable.
    • Se endureció el TLS para restricciones ntpd(8), activando la verificación del nombre del servidor.
  • LibreSSL 2.4.2
    • Características visibles al usuario:
      • Se corrigieron algunos enlaces de página de manual rotos en el objetivo de instalación.
      • cert.pem ha sido reorganizado y sincronizado con la tienda de certificados de Mozilla.
      • Corrección de confiabilidad, corrigiendo un erro cuando se parsea ciertos elementos ASN.1 de más de 16k en tamaño.
      • Se implementó las suites de cifrado IETF ChaCha20-Poly1305.
      • Se corrigió los prompts de password desde openssl(1) para que puedan manejar apropiadamente la combinación de teclas ^C.
    • Mejoras de código:
      • Se corrigió un problema de compatibilidad de nginx  por medio de agregar un objetivo de compilación ‘install_sw‘.
      • Se cambió la implemantación por defecto EVP_aead_chacha20_poly1305(3) por la versión IETF, la cual es ahora la versión por defecto.
      • Se trabajó de nuevo en el manejo de error en libtls de tal forma que los errores de configuración son más visibles.
      • Se agregó llamadas a explicit_bzero(3) para objetos ASN.1 liberados.
      • Se corrigieron funciones X509_*set_object para retornar 0 en caso de falla de colocación de memoria.
      • Uso interno de EVP_[Cipher|Encrypt|Decrypt]_Final esta obsoleto ahora.
      • Se corrigió un problema que evita que el algoritmo de firmado del DSA corra en tiempo constante inclusive cuando la bandera BN_FLG_CONSTTIME esta configurada.
      • Se corrigieron varios problemas en el código OCSP que puede resultar en una generación y parseo incorrecto de solicitudes OCSP. Esto remedia la falta de chequeo de error en el parseo de estas funciones, y asegura que solo los formatos GENERALIZEDTIME son aceptados por OCSP, como lo indica el  RFC 6960.
    • Los siguientes CVEs han sido corregidos:
      • CVE-2016-2105—Desbordamiento de pila EVP_EncodeUpdate.
      • CVE-2016-2106—Desbordamiento de pila EVP_EncryptUpdate.
      • CVE-2016-2107—Verificación de relleno de oracle en AES-NI CBC MAC.
      • CVE-2016-2108—corrupción de memoria en el codificador ASN.1.
      • CVE-2016-2109—Colocación excesiva en memoria de ASN.1 BIO.
  • Puertos y paquetes:
    Nueva herramienta proot(1) en el árbol de ports para la compilación de paquetes en un chroot.
    Muchos paquetes precompilados para cada arquitectura:
    • alpha: 7422
    • amd64: 9433
    • hppa: 6346
    • i386: 9394
    • mips64: 7921
    • mips64el: 7767
    • powerpc: 8318
    • sparc64: 8570
    Some highlights:
    • Afl 2.19b
    • Chromium 51.0.2704.106
    • Emacs 21.4 and 24.5
    • GCC 4.9.3
    • GHC 7.10.3
    • Gimp 2.8.16
    • GNOME 3.20.2
    • Go 1.6.3
    • Groff 1.22.3
    • JDK 7u80 y 8u72
    • KDE 3.5.10 y 4.14.3 (adicionalmente actualizaciones fundamentales de KDE4)
    • LLVM/Clang 3.8.0
    • LibreOffice 5.1.4.2
    • Lua 5.1.5, 5.2.4, y 5.3.3
    • MariaDB 10.0.25
    • Mono 4.4.0.182
    • Mozilla Firefox 45.2.0esr y 47.0.1
    • Mozilla Thunderbird 45.2.0
    • Mutt 1.6.2
    • Node.js 4.4.5
    • Ocaml 4.3.0
    • OpenLDAP 2.3.43 y 2.4.44
    • PHP 5.5.37, 5.6.23, y 7.0.8
    • Postfix 3.1.1 y 3.2-20160515
    • PostgreSQL 9.5.3
    • Python 2.7.12, 3.4.5, y 3.5.2
    • R 3.3.1
    • Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5, y 2.3.1
    • Rust 1.9.0-20160608
    • Sendmail 8.15.2
    • Sudo 1.8.17.1
    • Tcl/Tk 8.5.18 y 8.6.4
    • TeX Live 2015
    • Vim 7.4.1467
    • Xfce 4.12
  • Como de costumbre, mejoras contínuas en páginas de manual y otra documentación.
  • El sistema incluye los siguientes componentes mayores de proveedores externos:
    • Xenocara (basado en X.Org 7.7 con xserver 1.18.3 + parches, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 y más)
    • GCC 4.2.1 (+ parches) y 3.3.6 (+ parches)
    • Perl 5.20.3 (+ parches)
    • SQLite 3.9.2 (+ parches)
    • NSD 4.1.10
    • Unbound 1.5.9
    • Ncurses 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parches)
    • Awk versión de Ago 10, 2011
    • Expat 2.1.1

Cómo instalar

A continuación estan las instrucciones las cuales deberá tener en una pieza de papel si es que se ha adquiriro el juego de CDROMs en lugar de usar alguna forma alterna de instalación. Las instrucciones para hacer una instalación vía HTTP (o de otro estílo) son muy similares; las instrucciones de CDROM son dejadas intactas de tal forma que se pueda apreciar cuanto más fácil podría haber sido si se hubiera adquirirdo el juego de CDROM en su lugar.


Por favor refierase a los siguientes archivos en los tres CDROMs o en el sitio espejo para ver detalles más extensos en cuanto como instalar OpenBSD 6.0 en su máquina:


Información más rápida de instalación para gente familiarizada con OpenBSD, y el uso del comando  “disklabel -E”. Si usted esta completamente confundido cuando instala OpenBSD, lea el archivo relevante INSTALL.* como esta listado arriba!

OpenBSD/i386:

  • La liberación de OpenBSD/i386 esta en el CD1. Arranque desde el CD para iniciar la instalación – es posible que requiera ajustar sus opciones de BIOS primero.
  • Si su máquina puede arrancar desde un USB, usted puede grabar el archivo install60.fs or miniroot60.fs en una memoria USB y arrancar desde ahí.
  • Si no puede arrancar desde un CD, disco floppy, o USB, usted puede instalar desde la red usando PXE como se describe en el documento INSTALL.i386 incluido en el CD.
  • Si esta planeando hacer un arranque dual de OpenBSD con otro sistema operativo, necesitará leer el archivo INSTALL.i386.

OpenBSD/amd64:

  • La liberación de OpenBSD/amd64 esta en el CD2. Arranque desde el CD para iniciar la instalación – es posible que requiera ajustar sus opciones de BIOS primero.
  • Si su máquina puede arrancar desde un USB, usted puede grabar el archivo install60.fs or miniroot60.fs en una memoria USB y arrancar desde ahí.
  • Si no puede arrancar desde un CD, disco floppy, o USB, usted puede instalar desde la red usando PXE como se describe en el documento INSTALL.amd64 incluido en el CD.
  • Si esta planeando hacer un arranque dual de OpenBSD con otro sistema operativo, necesitará leer el archivo INSTALL.amd64.

OpenBSD/macppc:

  • Queme la imágen desde un sitio espejo en un CDROM, y encienda su máquina mientras presiona la tecla C hasta que la pantalla se encienda y muestre OpenBSD/macppc boot.
  • Alternativamente, en el prompt de Open Firmware, teclee boot cd:,ofwboot /6.0/macppc/bsd.rd

OpenBSD/sparc64:

  • Ponga el CD3 en su unidad de CDROM y teclee boot cdrom.
  • Si esto no funciona, o si no tiene una unidad de CDROM, usted puede grabar CD3:6.0/sparc64/floppy60.fs o CD3:6.0/sparc64/floppyB60.fs (dependendo de su máquina) en un disco floppy y arrancar con el comando boot floppy. Refierase al archivo INSTALL.sparc64 para más detalles.
  • Asegurese de usar un disco floppy formateado apropiadamente sin BLOQUES MALOS (BAD BLOCKS) o la instalación con casi completa seguridad fallará.
  • También puede grabar el archivo CD3:6.0/sparc64/miniroot60.fs a la partición swap en el disco y arrancar con el comando boot disk:b.
  • Si nada funciona, puede arrancar desde la red como se describe en INSTALL.sparc64.

OpenBSD/alpha:

  • Grabe el archivoe FTP:6.0/alpha/floppy60.fs o FTP:6.0/alpha/floppyB60.fs (dependiendo de su máquina) en un disquete y teclee boot dva0. Refierase al archivo INSTALL.alpha para más detalles.
  • Aseguresede usar un disco floppy formateado apropiadamente sin BLOQUES MALOS (BAD BLOCKS) o la instalación con casi completa seguridad fallará.

OpenBSD/armv7:

  • Grabe el miniroot específico de sistema en una tarjeta SD y arranque a partir de ella después de conectar a una consola serial. Refierase al archivo INSTALL.armv7 para más detalles.

OpenBSD/hppa:

OpenBSD/landisk:

  • Grabe el archivo miniroot60.fs al principio del CF o del disco, y arranque normalmente.

OpenBSD/loongson:

  • Grabe el archivo miniroot60.fs en una memoria USB y arranque bsd.rd desde ahí o arranque bsd.rd vía tftp. Refierase a las instrucciones en el archivo INSTALL.loongson para más detalles.

OpenBSD/luna88k:

  • Copie `boot’ y `bsd.rd’ a una partición  Mach o UniOS, e inicie el cargador de arranque desde el PROM, y entonces bsd.rd desde el cargador de arranque. Refierase a las instrucciones en INSTALL.luna88k para más detalles.

OpenBSD/octeon:

  • Después de conectar un puerto serial, arranque bsd.rd a traves de la red vía DHCP/tftp. Refierase a las instrucciones en el archivo INSTALL.octeon para más detalles.

OpenBSD/sgi:

  • Para instalar, grabe el archivo cd60.iso en un CD-R, coloquelo en la unidad de CD de su máquina y seleccione Instale Software de Sistema (Install System Software) desde el menú de Mantenimiento de Sistema (System Maintenance menu). Los sistemas Indigo/Indy/Indigo2 (R4000) no arrancarán automáticamente desde el CD-ROM, y necesitan la invocación apropiada desde el promt del PROM. Refierase a las instrucciones en el archivo INSTALL.sgi para más detalles.
  • Si su máquina no tiene una unidad de CD, usted puede configurar un servidor de red con DHCP/tftp y arrancar usando  “bootp()/bsd.rd.IP##” usando el kernel que coincida con su tipo de sistema. Refierase a las instrucciones en el archivo INSTALL.sgi para más detalles.

OpenBSD/socppc:

  • Después de conectar el puerto serial, arranque a traves de la red vía DHCP/tftp. Refierase a las instrucciones en el archivo INSTALL.socppc para más detalles.

OpenBSD/zaurus:

  • Usando el instalador gráfico ipkg interconstruido de Linux, instale el paquete openbsd60_arm.ipk. Reinicie, y entonces corralo. Lea el archivo INSTALL.zaurus para algunos detalles importantes.

¿Cómo actualizar de una versión anterior?

Si ya tiene un sistema OpenBSD 5.9, y no quiere reinstalar, instrucciones de actualización y consejos adicionales pueden ser encontrado en la Guía para Actualizar.


Notas sobre el código fuente

El archivo src.tar.gz contiene un archivo de código iniciando en /usr/src. Este archivo contiene todo lo que necesita excepto los fuentes del kernel, los cuales estan en un archivo separado. Para extraer ejecute el siguiente comando:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

El archivo sys.tar.gz contiene el archivo de código fuente iniciando en /usr/src/sys. Este archivo contiene todos los códigos fuentes del kernel que necesita para recompilar kernels. Para extraer ejecute el siguiente comando:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Ambos árboles son verificaciones regulares del CVS. Usando estos árboles es posible obtener un inicio fresco en el uso de los servidores de anoncvs como se describe aquí. Usando estos archivos resulta en una actualización inicial del CVS más rápida de la que se podría esperar de una verificación fresca de todo el árbol completo de OpenBSD.


Árbol de Ports

Un archivo del árbol de ports esta proporcionado también en los CDs. Para extraerlo teclee:

# cd /usr
# tar xvfz /tmp/ports.tar.gz

Lea la página de los ports si no sabes nada sobre los ports hasta este punto. Este texto no es un manual de como usar los ports. En lugar de ello, es un conjunto de notas dirigidas a impulsar al usuario al sistema de ports de OpenBSD.

El directorio ports/ representa un verificación del CVS de nuestros ports. Al igual que nuestro árbol completo de código fuente, nuestro árbol de ports esta disponible vía AnonCVS. Así que con la finalidad de mantenerlo actualizado con la rama  -stable, usted debe hacer disponible el árbol de ports/ en un medio de almacenamiento de lectura-escritura y actualizar el árbol con un comando como:

# cd /usr/ports
# cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_6_0

[Desde luego, usted debe reemplazar el nombre del servidor aquí con un servidor anoncvs cercano.]

Note que la mayoría de los ports estan disponibles como un paquete en nuestros espejos. Ports actualizados para la liberación  6.0 release estarán disponibles si surge algún problema.

Si usted esta interesado en ver algun port agregado, usted puede ayudar, o solo familiarizarse más, mediante suscribirse a la lista de correo ports@openbsd.org ahí es un buen lugar para empezar a conocer.

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

UbuntuBSD Reune a Ubuntu y a FreeBSD entre si

Este artículo es una traducción del siguiente sitio: http://itsfoss.com/ubuntubsd-ubuntu-freebsd/

Actualizado el 20 de Marzo de 2016 Por

Haganse a un lado gente Linux. UbuntuBSD esta trayendo la experiencia de Ubuntu encima de un kernel FreeBSD.

De forma poco sorprendente, UbuntuBSD se ha etiquetado a si mismo como ‘Unix para seres humanos’. Si recuerdan, Ubuntu usa la etiqueta de ‘Linux para seres humanos’ y actualmente ha hecho posible para un ‘humano normal’ usar Linux en los últimos 11 años.

UbuntuBSD intenta hacer los mismo. Lo cual es hacer Unix accesible y usable para principiantes, si es que se puede poner así. Cuando menos, eso es lo que pretende.

¿Qué es BSD? ¿Como es diferente Linux de él?

Si eres un principiante, entonces deberías conocer la diferencia entre Unix y Linux.

Mucho tiempo antes que Linux, Los sistemas operativos Unix fueron diseñados en AT&T por Ken Thompson, Denis Ricthie y equipo. Esto fue en 1970. Te sorprenderá saber que ese Unix era un sistema operativo de código propietario cerrado. AT&T le vendió la licencia Unix a varios terceros, tanto a distibuidores académicos y comerciales.

Uno de los proveedores académicos es la Universidad de California en Berkeley. El sistema operativo Unix desarrollado ahí es conocido como BSD (Berkeley Software Distribution). Uno de los derivados mas populares de código abierto de BSD es FreeBSD. Otro de los derivados de BSD más popular de código cerrado es Mac OS X de Apple.

En 1991, un estudiante finlandes de ciencias de la computación Linus Torvalds desarrolló su propio clon de Unix desde cero. Este es lo que nosotros conocemos como el Kernel Linux. Las distribuciones Linux y los sistemas GUI, herramientas GNU (tales como cp, mv, ls,date, bash etc), herramientas de instalación y administración, Compiladores GNU c/c++ y varias aplicaciones encima del kernel Linux.

UbuntuBSD no es el primero en su tipo

Cuando entiendes las diferencias entre Unix, Linux y FreeBSD, dejame decirte que UbuntuBSD no es la primera experiencia tipo Linux encime del kernel FreeBSD.

Cuando Debian optó por systemd, esto resultó en el nacimiento del sistema operativo Debian GNU/kFreeBSD. Es un port de Debian que corre encima de FreeBSD en lugar del kernel Linux tradicional.

UbuntuBSD es una implementación similar sobre el kernel FreeBSD.

UbuntuBSD Beta nombre código Escape de SystemD

La orimera liberación beta de UbuntuBSD esta libre y ha sido asignada con el nombre “Escape de SystemD”. Esta basada en Ubuntu 15.10 y el kernel de FreeBSD 10.1.

Viene con Escritorio Xfce y esta diseñado tanto para escritorio como para servidor. El soporte ZFS también esta incluido. Tiene un instalador basado en texto.

¿Quieres probarlo?

No sugiero que cualquiera empiece a probarlo de la emoción. Aún esta bajo desarrollo y el instalador es basado en texto. Si tienes las confianza suficiente, adelante descargalo desde la liga de abajo, pero los principiantes, por favor alejense, al menos por ahora:

 

UbuntuBSD

¿Qué piensas de UbuntuBSD?

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Anuncio de la Liberación de NetBSD 7.0

Esta es una traducción de la siguiente liga: http://www.netbsd.org/releases/formal-7/NetBSD-7.0.html

NetBSD 5.1 ya está disponible para descarga.

Introducción

El proyecto NetBSD se complace en anunciar a NetBSD 7.0, La quinceava liberación mayor del sistema operativo NetBSD.

Esta liberación trae mejoras en la estabilidad, cientos de correcciones de bugs, y muchas características nuevas. Algunos puntos sobresalientes de la versión NetBSD 7.0 release son:

  • Soporte DRM/KMS trae gráficos acelerados a los sistemas x86 que usan dispositivos modernos Intel y Radeon.
  • Soporte de Multiprocesador ARM.
  • Soporte para muchas tarjetas ARM nuevas:
    • Raspberry Pi 2
    • ODROID-C1
    • BeagleBoard, BeagleBone, BeagleBone Black
    • MiraBox
    • Allwinner A20, A31: Cubieboard2, Cubietruck, Banana Pi, etc.
    • Freescale i.MX50, i.MX51: Kobo Touch, Netwalker
    • Xilinx Zynq: Parallella, ZedBoard
  • Mejoras mayores de NPF:
    • BPF con compilación justo a tiempo (JIT) por defecto
    • soporte de reglas dinámicas
    • soporte para NAT estático (sin estatus)
    • soporte para traducción de red de IPv6 a IPv6 (NPTv6) conforme al RFC 6296
    • soporte para tablas basadas en CDB (usa hasheo perfecto y garantiza busquedas libres de bloqueos O(1)
  • Soporte de Multiprocesador en el subsistema USB.
  • blacklistd(8), es un nuevo daemon que se integra con filtros de paquetes para proteger dinámicamente otros daemons de red tales como ssh, named, y ftpd de intentos de acceso no autorizados.
  • Numerosas mejoras en el manejo de cuñas de disco (ver dkctl(8) para más información sobre cuñas).
  • Soporte GPT en sysinst por medio del menú extendido de particionamiento.
  • Scripts de kernel con lenguaje Lua.
  • epoc32, un nuevo port que soporta las PDAs Psion EPOC.
  • GCC 4.8.4, el cual trae soporte para C++11
  • Compilador C/C++ opcional completamente licenciado en BSD con entorno de ejecución: compiler_rt, libc++ y libcxxrt.

Por favor lea mas adelante para una lista completa de los cambios en NetBSD 7.0.

Código fuente completo y binarios para NetBSD 7.0 estan disponibles para descargar en muchos sitios alrededor del mundo. Una lista de sitios de descarga proporcionando servicios FTP, AnonCVS, SUP, y otros servicios, pueden ser encontrados en http://www.NetBSD.org/mirrors/. Animamos a los usuarios quienes quieran instalar vía imágenes ISO o USB a descargarlas vía BitTorrent por medio de usar los archivos torrent proporcionados en el área de imágenes. Una lista de sumas de verificación (hashes) para la distribución NetBSD 7.0 han sido firmadas con la llave bien conectada PGP por el Oficial de Seguridad de NetBSD: http://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-7.0_hashes.asc

NetBSD es gratuito y libre. Todo el código se encuentra bajo licencias no-restrictivas, y puede ser usado sin pagar regalías a nadie. Soporte gratuito se encuentra disponible por medio de nuestras listas de correo y el sitio web. Soporte comercial esta disponible en una variedad de fuentes. Información más detallada de NetBSD esta disponible en nuestro sitio web:

http://www.NetBSD.org/

 

Cambios Mayores entre la versión 6.0 y la 7.0

La lista completa de cambios puede ser encontrada en los archivos  CHANGES y CHANGES-7.0 en el directorio de nivel más alto en el árbol de directorios de la liberación NetBSD 7.0. Abajo se muestra una versión resumida:

Kernel General

  • Se agregó soporte para sendmmsg(2) y recvmmsg(2).
  • Se agregó soporte para coprocesador BPF (instrucciones BPF_COP/BPF_COPX).
  • Se agregó llamadas al sistema fdiscard(2) y posix_fallocate(2).
  • Se agregó un nuevo límite RLIMIT_NTHR para limitar el numero de procesos por usuario y al correspondiente kern.maxlwp sysctl.
  • Se importó sljit y se agregó el compilador BPF JIT.
  • Se expone kern.uidinfo.* por medio de sysctl.
  • Se crea una opción de configuración “options MODULAR_DEFAULT_AUTOLOAD” y se agregó a todas las configuraciones del kernel que contienen “options MODULAR”. Esta opción activa la autocarga de módulos por defecto (el cuál es el comportamiento actual por omisión). Esto permite a la gente que no quiere tener el autocargado de módulos por omisión el poder desactivarlos por medio de eliminar simplemente esta línea.
  • kqueue(2): en el evento NOTE_EXIT, se pone el código de salida del proceso en “data”.
  • sysmon_pswitch(9): Introduce un nuevo tipo de switch, PSWITCH_TYPE_RADIO, que se usará para reportar cambios al switch de radio de hardware
  • . powerd(8) llamará a un script “radio_button” para manejar el evento.
  • envsys(4): Agregó %rH (Humedad relativa) a la estructura del sensor.

Trabajo en Red

  • Se agregó sysctls para evitar ataques DoS en IPv6 (desde OpenBSD):
    • net.inet6.ip6.neighborgcthresh = 2048
    • net.inet6.ip6.maxifprefixes = 16
    • net.inet6.ip6.maxifdefrouters = 16
    • net.inet6.ip6.maxdynroutes = 4096
  • Se hizo funcionar shmif(4) con puentes (bridges).
  • Se agregó la perilla de control del sysctl net.inet6.ip6.prefer_tempaddr  para que prefiera temporalmente direcciones IPv6 como la dirección de orígen.
  • Se agregó soporte para la opción de socket TCP_INFO, la cual permite al originador a consultar cierta información sobre una conexión TCP.

Sistemas de archivos

  • ptyfs: Permite multiples montajes y soporta una visibilidad de dispositivo adecuada en entornos chroots.
  • Se habilitó soporte para atributos extendidos de UFS1 en kernels GENERIC y tipo-GENERIC.
  • FFS: No falla al montar un sistema de archivos root si la bitacora WAPBL esta corrupta.
  • Se agregó soporte experimental para el comando  “discard”, o ATA “TRIM” (específicamente para SSD)  al driver wd(4) y FFS.

Seguridad

  • rnd(4):
    • Los sensores pueden ser tomados como fuente de entropía.
    • Obtiene mucha más entropía al momento del arranque inicial y posteriormente:  temporizadores de autconf, todas las configuraciones de sysctl (incluyendo el nombre del host), contienen un sensor ambiental de paquetes tempranos de red, que evalúa de forma general en lugar de ser por casos especiales por controlador.
  • rnd(9):
    • Se agregaron ganchos explicitos activar(enable)/desactivar(disable) para fuentes de llamadas salientes dirigidas (para ser mas amigables con la energía).
    • Se hizo la fuente “sesgada” por votación de tal forma que solo corre cuando hay demanda de entropía.
    • Se ajustó la colección de entropía de fuentes por votación de tal forma que sean procesadas más rápido.
  • Se agregó viornd(4), un controlador para fuente de entropía para VirtIO disponible en QEMU, KVM, y Google Compute Engine.
  • cprng_fast(9): Reemplaza el  _arc4random() lento/roto en kernel protegido por exclusión mutua con la nueva implementación cprng_fast usando instancias por cpu de chacha8.

Controladores

  • Audio:
    • ess(4): Agregó soporte para Spatializer, efectos 3D de audio embebido en ES1869 y ES1879.
  • Graficos y Video:
    • Se agergó soporte acelerado para dispositivos modernos Intel y Radeon en x86 por medio del código DRM/KMS de  Linux 3.15.
    • genfb(4): Se agregó para estructura de buffers de 32bit.
    • Se agregó gffb, un controlador para controladores gráficos NVIDIA GeForce2 MX.
    • Se agregó gmafb, un controlador de framebuffer para gráficos Intel
    • Se agregó tifb, un controlador experimental del controlador gráfico deTexas Instruments AM335x SoC.
    • Se agregó tdvfb(4), un controlador de 3Dfx para Voodoo1 y Voodoo2.
    • udl(4): Agregó soporte para el sistema BUFFALO GX-DVI/U2B DisplayLink USB-DVI.
  • Almacenamiento:
    • Se reconoce el esquema de particiones de disco de Apple, y se auto-descubren cuñas (wedges). Se corrigió el punto de montaje de disco de iPod.
    • Se agregó mpii(4), un controlador para el manejo de paso de interfase LSI Logic Fusion-MPT para controladores SAS II.
    • ata(4): Se agregó soporte para Multiplicador de Puerto SATA (PMP).
    • mfi(4):
      • Se agregó soporte de cola etiquetada.
      • Se agregó soporte para controaldores basado en LSI SAS2208.
      • Hace posible el uso del binario Linux de LSI MegaCLI en NetBSD.
    • Agrega soporte para la API bio(4) al controlador mpt(4).
    • Hace que ccd(4) trabaje con componente y tamaños totales mayores a 2TB.
  • Trabajo en Red:
    • Se agregó axen(4),un controlador para dispositivos Ethernet ASIX AX88178a y AX88179. Portado desde OpenBSD.
    • Se agregó malo(4), un controlador para dispositivos de red de Marvell Libertas IEEE 802.11b/g . Portado desde OpenBSD.
    • Se agregó run(4), un controlador para los dispositivos de red inalámbrica Ralink Technology RT2700U/RT2800U/RT3000U USB IEEE 802.11a/b/g/n. Portado desde OpenBSD.
    • Se agregó usmsc(4), un controlador para dispositivos USB LAN SMSC LAN95xx USB LAN. Desde FreeBSD/OpenBSD.
    • Se agergó vmx(4), un controlador VMware VMXNET3. Portado desde OpenBSD.
    • alc(4): Se agregó soporte para los juegos de chips AR816x/AR817x.
    • bge(4): Se agregó soporte para Altima AC1003, Apple BCM5701, Broadcom BCM5787F, BCM5787G, BCM5787F, BCM5719, BCM5720, BCM57762 (Adaptador de Gigabit Ethernet Apple Thunderbolt), BCM57766, BCM57782 y BCM57786.
    • brgphy(4): Se agregó soporte para BCM5756, BCM5717C, BCM5719C, BCM5720C y BCM57780.
    • iwn(4): Se agregó soporte para Centrino Wireless-N 100/105/130/135/1030/2200/2230 y Centrino Advanced-N 6230.
    • ixg(4): Se agregó soporte para X540, TSO6 y 100BaseTx.
    • micphy(4): Se agregó soporte para Micrel PHY (KSZ9021RN).
    • rgephy(4): Se agregó soporte para RTL8211F y RTL8251.
    • u3g(4): Se agregó soporte para Huawei E353.
    • urtwn(4): Se agregó soporte para juegos de chips Realtek RTL8188EUS y RTL8188ETV.
    • wm(4): Se agregó soporte para I210, I211, I217, I218, e I354.
  • USB:
    • Se agregó soporte para SMP al subsistema USB.
    • Se agregó soporte para dwctwo(4), un manejador para controladores Synopsys DesignWare High Speed USB.
    • Se agregó uatp(4), un controlador para trackpads USB de Apple.
    • uftdi(4): Se agregó soporte para BUFFALO PC-OP-RS1.
    • uhidev(4): Se agregó soporte para controladores Xbox One.
    • umcs(4) Se corrigió soporte para dos variantes del port.
  • Miscelaneos:
    • Se agregó hythygtemp(4), un controlador para sensores de humedad y temperatura HYT-221/271/939  I2C.
    • Se agregó ibmcd(4), un controlador para el puerto de caja registradora IBM 4810 BSP.
    • Se agregó mcp23s17gpio(4), un controlador para los chips del Microchip MCP23S17 16-bit GPIO.
    • Se agregó mcp980x(4), un controlador para sensores de temperatura del Microchip MCP9800/1/2/3 I2C.
    • Se agregó mpl115a(4), un controlador para sensores de presión absoluta de Freescale MPL115A2 I2C.
    • Se agregó msm6242b(4), un controlador para relojes que dan la hora del día MI OKI MSM6242B.
    • Se agregó mcp48x1dac, un controlador con soporte preliminar para convertidores Digital a Análogo para el Microchip de la familia MCP48x1 .
    • Se agregó ptcd(4), un controlador para el puerto de la caja registradora Protech PS3100.
    • Se agregó rtsx(4), un controlador para lectores de tarjetas Realtek RTL8402/RTL8411/RTL8411B/RTS5209/RTS5227/RTS5229.
    • ubsec(4): Se agregó soporte para los modos AES-CBC de los chips BCM586x.
    • vmt(4): Sincroniza el reloj periodicamente para asegurar que permanece actualizado incluso cuando el equipo anfitrión está suspendido.
    • wskbd(4): Agregó configuraciones belgas de teclado (KB_BE) a pckbd(4) y al ukbd(4).

Plataformas

  • alpha:
    • Se agregó soporte para AlphaStation DS15.
  • amd64:
    • Se agregó soporte para hasta 256 CPUs.
    • Se agregaron controladores para el Control de Administración de Sistema de Apple.
  • amiga:
    • Se agrego capa clockport(4) y un controlador para el puerto de reloj abordo A1200 a1k2cp(4).
    • Se volvio a trabajar  en el controlador X-Surf conocido como xsurf(4). Se agregó soporte para clockport(4) encima del xsurf.
    • Un RTCs al estilo A2000 ahora esta manejado por el controlador msm6242b(4).
    • Se agregó empm, un controlador para el administrador de energía presente en los puentes Mediator 1200 TX y SX.
    • Soporta apagado por software con empm(4).
    • Se agregó soporte para las tarjetas USB Thylacine usando slhci(4).
    • gayle(4): Agregó soporte para modelos 1200 más nuevos.
    • Se agregó xsh(4), un controlador para tarjeta de red individual X-Surf 100.
    • Se agregó empb(4), un controlador para el ELBOX Mediator PCI 1200.
    • Se agregó z3rambd(4), un controlador para la tarjeta de RAM Zorro III.
    • Se agregó em4k(4), un controlador para el puente PCI Mediator 4000.
    • Se agregó acafh(4), un controlador para Computadoras Individuales ACA500.
  • ARM:
    • Se agregó soporte para SMP.
    • Se agregó soporte para Cortex-A9.
    • El soporte ARMFPE ha sido eliminado.
    • Se agregó soporte para el entrono de usuario NEON.
    • Soporte FPA para el entorno de usuario ha sido reemplazado con VFP.
    • Todos los ports arm con una MACHINE_ARCH común generan ahora el mismo espacio de usuario. Todos los juegos son los mismo excepto por etc.tgz.
    • Se realizó cambio a EABI.
  • epoc32:
    • Se agregó un nuevo port, epoc32, soportando los PDAs de 32bits Psion EPOC, principalmente para los modelos de las Series 5(CL PS-711x), las Series 5mx (Windermere) y las Series 7 (StrongARM).
  • evbarm:
    • Soporte completo para Raspberry Pi, incluyendo el GPU VideoCore IV y el soporte de audio.
    • Se agregó soporte para el Raspberry Pi 2.
    • Se agregó soporte para el ODROID-C1.
    • Se agregó soporte para la tarjeta BeagleBone (basado en TI AM335x).
    • Se agregó soporte para la tarjeta BeagleBoard-xM (TI DM37XX).
    • Se agregó soporte para el sistema Kobo Touch (Freescale i.MX50).
    • Se agregó soporte para el BCM5301X SoC.
    • Se agregó soporte para el OMAP4430.
    • Se agregó soporte para el Freescale i.MX6.
    • Se agregó soporte para la Marvell Armada XP SoCs.
    • Se agregó tps65217pmic(4), un controlador con soporte para el TPS65217 PMIC, que se encuentra en tarjetas BeagleBone y otras tarjetas basadas en AM335x.
    • Se agregó el controlador tiotg, un controlador para el sistema Texas Instruments AM335x USB OTG.
    • Se agregó bcmgpio, un controlador para el sistema BCM2835 GPIO obio.
    • Se agregó trng, un controlador para el AM335x TRNG.
    • Se agregó bcmdmac, un manejador para el controlador BCM2835 dma.
    • Se agregó edma, un controlador para el Controlador de Acceso Mejorado de memoria directa encontrado en el AM335x SoC.
    • Se agregó soporte Zynq (Xilinx).
  • evbmips:
    • Se agregó soporte para las Noteboks Lemote Yeeloong.
  • hppa:
    • Se renombro el port hp700 a hppa.
    • Se agregó soporte ohci(4) para el sistema National Semiconductor PC87560, como se encuentra en muchas máquinas hppa.
    • Se agregó soporte fenv(3).
  • hp300:
    • Se agregó arcofi(4), el cual soporte el dispositivo HP “Audio1” encontrado en máquinas HP9000/425e.
    • Se corrigió soporte de consola roto apci en el cargador de arranque (bootloader).
    • Se agregó sti(4) como soporte de consola en pantalla sgc en el cargador de arranque (bootloader).
    • Se agregó soporte HP9000/425e RTC.
    • Se agregó soporte apropiado consinit(9) para el sti(4) en la memoria intermedia (framebuffer) sgc en la HP9000/425e.
    • Se agregó soporte para sti(4) en la memoria intermedia (framebuffer) al bus sgc en algunas maquinas  425t.
    • El teclado de Dominio Apolo funciona ahora.
  • i386:
    • Se agregó un controlador soekrisgpio para las máquinas Soekris net6501.
    • Se desactivo COMPAT_FREEBSD por defecto.
    • Se eliminó vga@isa y pcdisplay@isa del kernel GENERIC, y se creo una nueva configuración de kernel LEGACY que los incluye.
  • luna68k:
    • Se agregó soporte preliminar para memorias intermedias 4bpp.
    • Se agregó un cargador de arranque nativo basado en el cargador 4.4BSD-Lite2/luna68k “Stinger”.
    • Se agregó soporte para booteo (arranque) remoto en red.
    • sysinst ahora crea una partición de arranque UFS e instala el cargador de arranque nativo durante la instalación.
    • Se agregó soporte de texto de color ANSI para memorias intermedias de color de 8bpp.
    • El wsfb(4) Ahora el Xserver funciona como un servidor monocromático inclusive con memorias intermedias 4bpp/8bpp.
    • La paleta de color ANSI ahora se reinicia apropiadamente después de regresar a  WSDISPLAYIO_MODE_EMUL (p.ej., cuando se sale del Xserver).
  • macppc:
    • Se agregó soporte para maquinas basadas en ppc601.
  • m68k:
    • Se agregaron funciones trigonométricas inversas, hiperbolica arcotangente, exponencial y funciones a una potencia a la emulación de punto flotante del m68k.
  • sparc:
    • Se agregó hardware de aceleración para cgfourteen(4) usando SX.
  • sparc64:
    • Se cambió a TOPDOWN_VM.
  • x68k:
    • Se agregó un cargador de arranque por red para las tarjetas ethernet Neptune-X y Nereid (Neptuno y Nereida).
    • El cargador de arranque ahora prueba el tamaño actual de memoria y avisa si el valor del tamaño de memoria almacenado en SRAM es diferente.
    • Se agregó un comando ‘switch’ al cargador para desplegar y modificar los parametros SRAM como el  memswitch(8) de NetBSD y el comando SWITCH.X de Human68k.
    • Se cambió a X.Org, incluyendo el servidor monolítico X68k.
    • Se agregó soporte hasta un máximo de 1008 MB de memoria extendida en el emulador XM6i.
    • Se agregó soporte para formateo de disquetes 3 1/2″.
  • xen:
    • Se agregó infraestructura MODULAR para kernels Xen.

Entorno de Usuario

  • Se agregó un daemon blacklistd(8), que integra con filtros de paquetes para proteger dinámicamente otros daemons de red tales como sshd, named, y ftpd de intentos de intrusión por red.
  • Se agregó ekermit(1), el cual tiene licencia BSD. Reemplaza a gkermit.
  • Se agregó flock(1), una herramienta que proporciona bloqueos a los scripts de shell similar a shlock(1).
  • Se agregó getaddrinfo(1), una herramienta para consultar al resolvedor de nombres del sistema.
  • Se agregó midirecord(1), un programa para grabar archivos MIDI.
  • Se agregó un comando service(8), basado en el script de FreeBSD.
  • Se agregó timeout(1), un comando para correr un comando dentro de un tiempo límite.
  • Se agregó soporte para el nombrado de cuñas a los siguientes comandos: ccdconfig(8), installboot(8), fsck(8), newfs(8).
  • atactl(8): Agregó soporte para los comandos de ATA SECURITY incluyendo la configuración de password de firmware y borrado de discos.
  • cksum(1): Se agregó una opción -q para operación silenciosa.
  • dbsym(8): Se agregó la opción -p, para reportar el tamáño de la tabla de simbolos del kernel y el tamáño del espacio del db_symtab.
  • dd(1): Se agregó los operandos iflag y oflag.
  • dkctl(8): Se agregó la opción makewedges (hacer cuñas) para autodescubrir cuñas desde una etiqueta cambiada.
  • etcupdate(8): Una lista separada por comas de archivos tgz ya no es aceptado; se debe utilizar multiples opciones -s en su lugar.
  • etcupdate(8): Se agregó soporte para destdir.
  • fstab(5): Se agregó NAME=wedgename (nombre de cuña)  para fs_spec y rutinas para parsearlo. Ahora las cuñas pueden ser usadas en /etc/fstab, incluso en ambientes dinámicos donde los discos van y vienen y las cuñas son renumeradas.
  • ftp(1): Agregó soporte HTTPS.
  • gpt(8): Trabajo de reconstrucción completo, incluyendo el agregado de los siguientes subcomandos: type, resize, set, unset, backup, restore, y resizedisk.
  • httpd(8): Agregó scripting con Lua para la creación de contenido.
  • indent(1): Se agregó las opciones -ut / -nut opara el tratamiento de pestañas, como lo hace FreeBSD.
  • makefs(8): Se agregó soporte para msdos y UDF, creando sistemas de archivos en un offset, y fusionando directorios con archivos comunes.
  • mkdep(1): Se agregó la opción -P para anteponer la cadena dada a cada archivo objetivo.
  • netstat(1): Acepta -faddress_family[,familia …].
  • patch(1): Se abandono el soporte SCCS.
  • pcictl(8): Agregó los subcomandos “read” y “write”.
  • pr(1): ASe agregó soporte para las opciones POSIX -f y -p.
  • resize_ffs(8):
    • Se agregó la opción -c para verificar si se requeire aumentar (grow)/ reducir (shrink).
    • Se agregó la bandera -p, la cual despliega una barra de progreso.
  • systat(1): Se aceptan patrones de shell para seleccionar discos.
  • tetris(6):
    • Se agregó una tecla ‘(abajo)down’,  por defecto la tecla ‘n’. Este mueve el bloque abajo de la línea, si encaja bien.
    • Se agregó soporte para colores.
  • tset(1): Se restauró la lógica para configurar el caracter VERASE. Usa terminfo _a menos_ que la terminal haga una nueva pasada, y use los datos no solo para una tty no configurada.
  • units(1): Agregó las opciones -l y -L opciones para listar unidades desconocidas.
  • vndcompress(1)
    • Se agregó soporte para reiniciar después de una interrupción.
    • Se agregó soporte para memoria constante, de tal forma que sistemas de 32-bits deberían ser capaces de comprimir o descomprimir discos de multiterabytes.
  • zgrep(1): Se suprime el prefijo del nombre de archivo en la salida cuando solo se especifica un archivo, para hacer coincidir la salida del comando grep(1).
  • Bibliotecas:
    • libc:
    • libm: Se agregó soporte de datos de doble precisión para funciones elementales. Las funciones más trascendentales son apagadas.
    • librt: Se agregó shm_open(3) y shm_unlink(3).
    • ossaudio(3): Se agregó soporte inicial OSSv4.
    • Se implementó FUSE con salida I/O directa.
    • Se agregó soporte PUFFS para operaciones fallocate y fdiscard, y se agregó soporte para fallocate en FUSE.
    • puffs(3): Se agregó PUFFS_KFLAG_NOFLUSH_META para evitar enviar flujo de metadatos a FUSE.
  • Actualizaciones de software de terceros:

Miscelaneos

  • /usr/share/doc: Instala documentos formateados en lugar de fuentes nroff, y reorganización.
  • Nueva variable BUILDINFO puede ser pasada al script build.sh, y expuesta en /etc/release, así como también en sysctl kern.buildinfo.
  • Se procesa /etc/modules.conf (si esta presente) al momento de arrancar, antes de que se eleve el nivel de seguridad, para permitir carga de módulo en puertos sin un cargador de arranque atento a módulos.
  • Se agregó un script rc.d resize_root rc.d. Si resize_root=YES en rc.conf (por defecto es NO) Entonces el sistema intenta cambiar el tamáño del sistema de archivos root para llenar su partición antes de montar en modo lectura-escritura.

Componentes eliminados de NetBSD

En esta liberación de NetBSD, los siguiente componentes de software han sido elimnados del sistema. Algunos ya no eran útiles, o su utilidad no justificaban la carga de mantenimiento. Otros no trabajaban apropiadamente y había falta de interés en arreglarlos.

  • La utilería “window” ha sido removida en favor de tmux. window puede encontrarse en  pkgsrc/misc/window.
  • Soporte para pila de red OSI fue eliminada.
  • FAST_IPSEC se llama ahora IPSEC. El antiguo código KAME IPSEC se ha ido.

Sitios espejo de NetBSD

Por favor use un sitio espejo cercano a usted.

Familias de Sistemas soportadas por NetBSD 7.0

NetBSD 7.0 release proporciona distribución de binarios soportados para los siguientes sistemas:

NetBSD/acorn26 Sistemas Acorn Archimedes, A-series y R-series
NetBSD/acorn32 Acorn RiscPC/A7000, VLSI RC7500
NetBSD/algor Tarjetas de evaluación Algorithmics, Ltd. MIPS
NetBSD/alpha Digital/Compaq Alpha (64-bits)
NetBSD/amd64 Familia de procesadores AMD tales como Opteron, Athlon64, e Intel CPUs con extensión EM64T
NetBSD/amiga Commodore Amiga y MacroSystem DraCo
NetBSD/amigappc Tarjetas Amiga basadas en PowerPC.
NetBSD/arc Máquinas basadas en MIPS siguiendo las especificaciones de Cómputo Avanzado RISC (Advanced RISC Computing)
NetBSD/atari Atari TT030, Falcon, Hades
NetBSD/bebox BeBox de Be Inc
NetBSD/cats Tarjetas de evaluación CATS y EBSA-285 de Intel de Chalice Technology
NetBSD/cesfic Tarjeta con procesador CES FIC8234 VME
NetBSD/cobalt Microservidores basados en MIPS de Cobalt Networks
NetBSD/dreamcast Consola de Juegos Sega Dreamcast
NetBSD/emips Arquitectura MIPS de Microsoft Research
NetBSD/epoc32 PDAs Psion EPOC
NetBSD/evbarm Varias tarjetas de evaluación y productos embebidos basados en ARM
NetBSD/evbmips Varias tarjetas de evaluación y productos embebidos basados en MIPS
NetBSD/evbppc Varias tarjetas de evaluación y productos embebidos basados en PowerPC
NetBSD/evbsh3 Varias tarjetas de evaluación y productos embebidos basados en Hitachi Super-H SH3 y SH4
NetBSD/ews4800mips Estaciones de trabajo EWS4800 de NEC basadas en MIPS
NetBSD/hp300 Estaciones de trabajo Hewlett-Packard series 9000/300 y 400
NetBSD/hppa Estaciones de trabajo Hewlett-Packard 9000 Series 700
NetBSD/hpcarm Máquinas PDA basadas en StrongARM con Windows CE
NetBSD/hpcmips Máquinas PDA basadas en MIPS con Windows CE
NetBSD/hpcsh Máquinas PDA basadas en Hitachi Super-H con Windows CE
NetBSD/i386 IBM PC y clones PC con procesadores de la familia i486 y superiores
NetBSD/ibmnws Network Station 1000 de IBM
NetBSD/iyonix PCs basadas en Iyonix ARM de Castle Technology
NetBSD/landisk Productos embebidos NAS basados en el procesador SH4
NetBSD/luna68k LUNA series de OMRON Tateisi Electric
NetBSD/mac68k Apple Macintosh con CPU Motorola 68k
NetBSD/macppc Apple Macintosh y clones basados en PowerPC
NetBSD/mipsco Familia de estaciones de trabajo y servidores de MIPS Computer Systems Inc.
NetBSD/mmeye Servidor Multimedia Brains mmEye
NetBSD/mvme68k Computadoras de tarjeta sencilla Motorola MVME 68k
NetBSD/mvmeppc Computadoras de tarjeta sencilla Motorola PowerPC VME
NetBSD/netwinder Máquinas NetWinder basadas en StrongARM
NetBSD/news68k “NET WORK STATION” series de Sony basados en 68k
NetBSD/newsmips “NET WORK STATION” series de Sony basados en MIPS
NetBSD/next68k hardware NeXT 68k black
NetBSD/ofppc Máquinas OpenFirmware con PowerPC
NetBSD/pmax DECstations y DECsystems de Digital basados en MIPS
NetBSD/prep Máquinas PReP (PowerPC Plataforma de Referencia) y máquinas CHRP
NetBSD/rs6000 Máquinas IBM RS/6000 PowerPC basados en MCA.
NetBSD/sandpoint Plataforma de referencia Motorola Sandpoint, incluyendo muchas cajas NAS basadas en PPC
NetBSD/sbmips Tarjetas de evaluación Broadcom SiByte
NetBSD/sgimips Estaciones de trabajo Silicon Graphics basadas en MIPS
NetBSD/shark Digital DNARD (shark)
NetBSD/sparc Sun SPARC (32-bits) y UltraSPARC (en modo de 32-bits)
NetBSD/sparc64 Sun UltraSPARC (en modo nativo de 64-bits)
NetBSD/sun2 Sun Microsystems Sun 2 máquinas con CPU Motorola 68010
NetBSD/sun3 Máquinas Motorola 68020 y 030 basados en máquinas Sun 3 y 3x
NetBSD/vax Digital VAX
NetBSD/x68k Sharp series X680x0
NetBSD/xen Monitor de máquina virtual Xen
NetBSD/zaurus PDAs Sharp basados en ARM

Puertos disponibles en forma de código fuente únicamente para esta liberación incluye la siguente arquitectura:

NetBSD/ia64 Familia de procesadores Itanium

Reconocimientos

La Fundación NetBSD quiere agradecer a todos aquellos que han contribuido con código, hardware, documentación fondos, colocación para nuestros servidores, páginas web y otra documentación, ingeniería de la liberación, y otros recursos a traves de los años. Más información sobre la gente que hizo posible NetBSD esta disponible en:

Queremos agradecer especialmente a la Universidad de California en Berkeley y al proyecto GNU especialmente por los grandes conjuntos de código que nosotros utilizamos. También queremos agradecer a la Internet Systems Consortium Inc. and y al Laboratorio de Seguridad de Red del Departamento de Sciencias de la Computación de la Universidad de Columbia por sus servicios de hospedaje para nuestros servidores actualmente.

Acerca de NetBSD

NetBSD es un sistema operativo tipo Unix de código abierto libre, rápido, seguro y altamente portable. Esta disponible para un amplio rango de plataformas, desde servidore a gran escala y poderosas estaciones de trabajo hasta dispositivos de mano y embebidos. Su diseño limpio y características avanzadas lo hacen excelente para usar tanto en ambientes de producción como de investigación, y el código esta disponible libremente bajo una licencia amigable con los negocios. NetBSD es desarrollado y soportado por una gran y vibrante comunidad internacional. Muchas aplicaciones estan disponibles a traves del sistema pkgsrc, La colección de paquetes de NetBSD.

Acerca de la Fundación NetBSD

La Fundación NetBSD fué creada en 1995, con la finalidad de supervisar servicios principales del proyecto NetBSD, promocionando el proyecto en la industria y la comunidad de código abierto, y manteniendo los derechos de propiedad intelectual en buena parte del código base de NetBSD. El manejo de las operaciones del día a día es realizado por voluntarios.

Como una organización no lucrativa sin respaldo comercial, la Fundación NetBSD depende de las donaciones de sus usuarios, y queremos pedirle que considere hacer una donación a a Fundación NetBSD para apoyar la producción contínua de nuestro buen sistema operativo. Sus generosas donaciones será particularmente bienvenidas para ayudar con las actualizaciones en curso y el mantenimiento, así como también con los gastos de operación de la Fundación NetBSD.

Las donaciones se pueden realizar por PayPal a , o vía Google Checkout y son totalmente deducibles de impuestos en los Estados Unidos. Véa http://www.NetBSD.org/donations/ para más información, o contactenos directamente en .

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Pfsense 2.2.2 Anuncio de la liberación.

 

 

pfsense_logo

La siguiente es una traducción del siguiente sitio: https://blog.pfsense.org/?p=1705

2.2.2-RELEASE Disponible Ahora!

La versión 2.2.2 del software  pfSense® esta disponible ahora, trayendo de correcciones de bugs y un par de actualizaciones de seguridad de bajo riesgo que no aplican a la mayoría de los usuarios.

Correcciones de Seguridad

Esta liberación incluye dos actualizaciones de seguridad de bajo riesgo.

  • FreeBSD-SA-15:09.ipv6: Denegación de Servicio con Anuncios de Router IPv6. En donde un sistema este usando algun tipo de WAN con DHCPv6, los dispositivos en el mismo dominio de broadcast de esa WAN pueden crear paquetes diseñados que causen que el sistema pierda conectividad IPv6 de Internet.
  • FreeBSD-SA-15:06.openssl: Multiples vulnerabilidades OpenSSL. La mayoría no son aplicables, y el peor impacto es la denegación del servicio.

Corrección de Bugs y Lista de Cambios

Las correcciones de bugs y cambios en esta liberación estan detalladas aquí.

Guía durante la Actualización

Como siempre, usted puede actualizad desde cualquier versión previa directamente a la 2.2.2. Para aquellos que ya esten corriendo cualquiera de las versiones 2.2x, esta es una actualización de bajo riesgo. Esta es una actualización de alta prioridad para aquellos que esten usando IPsec en versiones 2.2x. Para aquellos en versiones 2.1.x o anteriores, hay un número de cambios significativos que pueden impactarles. Preste cuidadosa atención a las notas de la actualizació del 2.2 por los detalles.

Descargas

Las descargas estan disponibles en los espejos como de costumbre.

Descargas para Nuevas Instalaciones

Descargas para Actualizar Sistemas Existentes – nota usualmente es más fácil solo usar la funcionalidad de auto-actualizar, en cuyo caso no necesitas descargar nada desde aquí. Checa la página de Actualizaciones de Firmware por detalles.

Apoyando el Proyecto

Nuestros esfuerzo son posibles por el apoyo de la comunidad. Animamos a que contribuyan a la causa pormedio de uno de  los siguientes mecanismos.

FreeNAS 9.2.1.8-RELEASE esta disponible ahora

FreeNAS2

jkh, Ayer a las 10:44 AM

Hola Amigos,Es tiempo para otra liberación de FreeNAS! Esta corrige un número de problemas en 9.2.1.7 así como también corrige el exploit o vulnerabilidad de seguridad “shellshock” en bash (al cual  FreeNAS no es generalmente vulnerable ya que bash no es el shell del sistema, sin embargo vale la pena corregirlo aún así).La lista de bugs corregidos en 9.2.1.8-RELEASE se puede encontrar aquí. Las notas de la liberación para 9.2.1.8:

o Se corrigió bug donde el uso de Ningún Cifrado “NONE cipher” en la replicación reportaba erroneamente un error en una replicación exitosa.

o NO habilita la compresión lz4 en la replicación por defecto si se actualiza desde una liberación anterior a la 9.2.1.7.

o Multiples mejoras del kernel iSCSI / CTL. Estas incluyen VMWare VAAI y soporte de aceleración Microsoft ODX, rendimiento mejorado y correcciones de un número de bugs. El Kernel iSCSI puede ser activado por medio de checar el check box del objetivo experimental que se encuentra en  services -> iSCSI.

o Se mejoró el rendimiento de las vistas de las instantaneas cuando las tareas de replicación estan configuradas.

o Permite el enlace de CIFS a una IPs específica.

o Se corrigió LDAP bind URL cuando se usa TLS.

o Se Validaron configuraciones avanzadas AD. Si el GC o DC son especificadas manualmente asegurese de que sean alcanzables.

o Coloca permisos UNIX cuando el radio button de los permisos Mac esta seleccionado.
Netatalk no juega bien con ACLs.

o Se corrigió un bug en las rutinas de envío de mail usados por FreeNAS. Con algunas configuraciones del servidor de correo, la sección  “To: address” puede ser cambiada a root en lugar de la dirección especificada en el usuario root.

o Se corrigió un bug que evitaba que el sistema mostrara el estatus replicado de una instantanea si la ruta remota difería de la ruta local.

o “Shellshock” vulnerabilidad de seguridad en bash (El cual no es el shell del sistema de FreeNAS o FreeBSD) cerrado proactivamente.

¡Esperamos que todos disfruten esta liberación de FreeNAS!

El Equipo de Desarrollo de FreeNAS

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Anuncio de la liberación de FreeBSD 9.3 Release!

Esta es una traducción del siguiente sitio: http://www.freebsd.org/releases/9.3R/announce.html

FreeBSD Logo

El equipo de Ingeniería de la Liberación de FreeBSD se complace en anunciar la disponibilidad de  FreeBSD 9.3-RELEASE. Esta es la cuarta liberación de la rama estable/9, la cual mejora la estabilidad de FreeBSD 9.2-RELEASE e introduce nuevas características.

Algunos puntos sobresalientes:

  • El sistema de archivos zfs(8) ha sido actualizado para soportar la característica de marcas de libro.
  • La herramienta uname(1) ha sido actualizada para incluir las banderas -U y -K, que imprimen la  versión__FreeBSD_ del entorno de usuario y del kernel respectivamente.
  • La biblioteca fetch(3) ha sido actualizada para soportar SNI (Server Name Identification-Identificación de Nombre de Servidor), permitiendo el uso de hosts virtuales en HTTPS.
  • Varias actualizaciones a gcc(1) han sido importadas desde Google.
  • La utilería hastctl(8) ha sido actualizada para mostrar el tamáño actual de la cola.
  • El comando protect(1) ha sido agregado, el cual permite que los procesos no sean matados cuando se acaba la swap.
  • La herramienta  etcupdate(8), una herramienta para administrar actualizaciones en archivos que se ubiquen en /etc, ha sido fusionado desde head/.
  • Un nuevo directorio de bibliotecas compartidas, /usr/lib/private, ha sido agregado para uso interno de librerías compartidas.
  • OpenPAM ha sido actualizado a Nummularia (20130907).
  • Una nueva bandera, “onifconsole” ha sido agregada a /etc/ttys. Esto permite al sistema que proporcione un prompt de login por medio de la consola serial si el dispositivo es una consola de kernel activa, de lo contrario es equivalente a apagado (off).
  • Sendmail ha sido actualizado a la versión 8.14.9.
  • BIND ha sido actualizado a la versión 9.9.5.
  • La utilería xz(1) ha sido actualizada a una instantanea posterior a post-5.0.5 snapshot.
  • OpenSSH ha sido actualizado a la versión 6.6p1.
  • OpenSSL ha sido actualizado a la versión 0.9.8za.

Para una lista completa de nuevas características y problemas conocidos, por favor vea las notas de la liberación en línea y la lista de erratas disponible en :

Para más información sobre las actividades de ingeniería de liberación de FreeBSD por favor vea:

Disponibilidad

Liberación de DragonFlyBSD 3.8

Esta es una traducción del siguiente sitio: http://www.dragonflybsd.org/release38/

Versión 3.8.0 liberada el 04 de Junio de 2014.

Items importantes

Binarios dinámicos en el sistema de archivos de root

Los binarios de DragonFly localizados en  /bin y /sbin ahora son dinámicos, lo cual hace posible que las tecnologías de identificación y autenticación actuales tales como  PAM y NSS puedan administrar cuentas de usuarios.
Algunas bibliotecas han sido movidas a /lib para soportar esto.

Nuevo USB

USB4BSD es ahora el sistema por defecto en DragonFly. Dispositivos USB3 son soportados, a pesar de que algunos dispositivos de red pueden no ser reconocidos.

Controladores Gráficos

El controlador drm/i915 había sido portado originalmente desde FreeBSD. Un trabajo en marcha de sincronización con la versión presente en la rama 3.8 de Linux esta llevandose a cabo. El objetivo a mediano plazo es tener incluido el sporte de uso del GPUs en procesadores  Haswell y ValleyView/Bay Trail.
El soprte de GPUs esta limitado actualmente al HD4000 de la generación de procesadores Ivy Bridge.

Incluso si este objetivo no ha sido alcanzado aún, la sincronización parcial con la implementación drm/i915 de Linux 3.8.x ya ha permitido que muchos bugs sean corregidos y la estabilidad general del controlador ha sido mejorada.

El administrador de memoria drm/ttm usado por el controlador drm/radeon ha sido sincronizada parcialmente con la versión presente en Linux 3.9, mejorando su estabilidad. De cualquier forma, muchos problemas permanecen y por lo tanto el Xorg aún no usa el controlador drm/radeon por defecto.

Última liberación de 32-bit

Un espacio de direcciones de 32-bit es ahora una limitación significativa en el mundo del alto rendimiento en el cual vive DragonFly.

Esta es la última liberación de DragonFly planeada para trabajar en i386. Por favor planee una actualización a 64-bit en cuanto sea posible. Note que los paquetes precompilados para esta liberación solo existirán para sistemas de 64 bits; los usuarios de 32-bit deberán compilar a mano estos paquetes.

Disponibilidad

Instalaciones de 64-bit (x86_64) son recomendadas. El entorno de 32-bit (i386) debería ser usado solo si su hardware no puede soportar sistemas operativos de 64-bit. Cada versión esta disponible como:

  • Un ISO, que se puede quemar en un CD o usado como una imágen para instalar una máquina virtual.
  • Una imágen booteable para memoria USB. (Se necesita una memoria de cuando menos 2GB)

Las imágenes ISO de la liberación debería de estar disponibles en la mayoría de los  espejos. Si el ISO no esta disponible en cierto espejo, por favor

Anuncio de la liberación de OpenBSD 5.5

 

Esta es una traducción del siguiente sitio: http://www.openbsd.org/55.html

OpenBSD 5.5

Liberado el 1 de Mayo de 2014
Copyright 1997-2014, Theo de Raadt.
ISBN 978-0-9881561-3-5
5.5 Canción: “Wrap in Time”

 

  • Ordene un CDROM de nuestro sistema de ordenes.
  • Vea la información en la página FTP para una lista de máquinas espejo.
  • Vaya al directorio pub/OpenBSD/5.5/ en uno de los sitios espejo.
  • Lea brevemente el resto de este documento.
  • Echele un vistazo a la página de errata de 5.5 por la lsta de bugs y soluciones alternas.
  • Vea una bitácora detallada de los cambios entre las liberaciones 5.4 y 5.5.
  • 5.5 base firmada por llave pública: RWRGy8gxk9N9314J0gh9U02lA7s8i6ITajJiNgxQOndvXvM5ZPX+nQ9h
  • 5.5 fw firmada por llave pública: RWTdVOhdk5qyNktv0iGV6OpaVfogGxTYc1bbkaUhFlExmclYvpJR/opO
  • 5.5 pkg firmada por llave pública: RWQQC1M9dhm/tja/ktitJs/QVI1kGTQr7W7jtUmdZ4uTp+4yZJ6RRHb5

Todos los derechos aplicables y créditos pueden ser localizados en el archivo de fuentes aplicable encontrado en los archivos src.tar.gz, sys.tar.gz, xenocara.tar.gz, o en los archivos descargados vía ports.tar.gz. los archivos de distribución usados para compilar los paquetes desde el archivo ports.tar.gz no estan incluidos en el CDROM debido a la falta de espacio.

Novedades

Esta es una lista parcial de las nuevas características y sistemas incluidos en OpenBSD 5.5. Para una lista completa

m0n0wall 1.8.1 Liberado!

Esta es una traducción del siguiente sitio: http://m0n0.ch/wall/downloads.php
Descargas

En m0n0wall 1.8.1, el sistema base ha sido cambiado a FreeBSD 8.4 para un mejor soporte de hardware reciente. Gracias a las contribuciones hechas por Andrew White, Lennart Grahl y Pierre Nast, han habido mejoras significativas, nuevas características y correcciones de bugs en muchas áreas.

Note por favor que:

  • Esta versión requiere cuando menos 128 MB RAM y un disco/CF de 32 MB de tamáño o más grande
  • Siga las instrucciones para actualizar cuando actualice desde versiones anteriores
  • Use la última versión de physdiskwrite (0.5.3)

Cambios sobresalientes (vea la bitácora de cambios del SVN para más detalles):

  • Se agregó el servicio programador  (“Croen”) con muchos tipos de trabajos diferentes (activar/desactivar interfase o regla de conformación de tráfico, Wake on LAN (Encender desde la Red), reboot (reiniciar), reconectar WAN, ejecutar comando  etc.)
  • Soporte IPv6 mejorado, incluyendo IPsec, DHCPv6-PD, RDNSS y DNSSL, e información NDP en la página de diagnóstico ARP
  • Reconstrucción mayor del soporte LAN inalámbrico. En algunas tarjetas, ahora es posible crear múltiples  APs (Acces Points)  al mismo tiempo. Para reflejar este cambio, las configuraciones inalámbricas se han movido a la página de asignación de interfases, donde subinterfases WLAN pueden ser creadas igual que las VLANs.
  • Redireccionamiento DNS : Se agregó opción para registrar consultas DNS, se agregó alias (CNAMEs) y MXs
  • Se agregó AES-256, SHA-256/384/512 y opciones adicionales de grupo DH para IPsec
  • Se logró que el movimiento y borrado de reglas de conformación de tráfico trabajen como si fueran reglas para firewall.
  • Soporte inicial para modems USB
  • Se activó el soporte de encripción por hardware del CPU
  • Se reasignan automáticamente interfases físicas de red disponibles si una de las interfases asignadas en la configuración puede ser encontrada en el sistema (p.ej. para una instalación nueva, o cuando se mueve una configuración existente a nuevo hardware)
  • La imágen “embebida” se ha ido;  Ahora se podrán usar PCs-genéricas para Motores de PC y tarjetas Soekris
  • velocidad de la consola para imágenes seriales esta colocado en 9600 baud (ya no intenta usar los valores de fábrica del BIOS)
  • introducción a un sistema de compilación automático que permite a uno compilar  m0n0wall desde cero con prácticamente ninguna intervención manual en un sistema FreeBSD 8.4 estándar
  • incontables correcciones de bugs y mejoras en UI (Interfase de Usuario)  y código de configuración de sistema

Dirigirse a las instrucciones de instalación por información de cómo se instalan estos archivos en varias plataformas.

Versión: 1.8.1
Fecha de liberación: 15/01/2014

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

OpenBSD 5.4 liberado!

 

 

Este artículo es una traducción del siguiente sitio: http://www.openbsd.org/54.html

Esta es  una lista parcial de las nuevas características y sistemas incluidos en OpenBSD 5.4. Para una lista completa, vea el archivo  changelog que encabeza a 5.4.

 

  • Plataformas Nuevas/extendidas:
    • OpenBSD/octeon
      Nueva plataforma para sistemas basados en el Cavium Octeon MIPS-y procesadores compatibles. Máquinas soportadas incluidas:

      • Portwell CAM-0100
      • Ubiquiti Networks EdgeRouter LITE (sin almacenamiento local)
    • OpenBSD/beagle
      Nueva plataforma para sistemas OMAP3/4 y AM335x que usan ARM Cortex-A8 o Cortex-A9 CPU. Las tarjetas soportadas incluyen:

      • BeagleBoard C4 / xM
      • BeagleBone y BeagleBone Black
      • PandaBoard y PandaBoard ES

 

  • Soporte mejorado para hardware, incluyendo:
    • inteldrm(4) ha sido reconstruido, incluyendo:
      • Ahora se encuentra en su mayor parte sincronizado con Linux 3.8.13.
      • Soporte para Configuración en Modo Kernel (KMS) incluyendo el soporte de tipos de salida adicionales tales como  DisplayPort.
      • Sandy Bridge y partes más nuevas que previamente solo tenían aceleración ShadowFB ahora tienen aceleración de hardware completa incluyendo el uso de anillos 3D.
      • wsdisplay(4) ahora se conecta a inteldrm(4) y proporciona una consola framebuffer.
    • vgafb(4/macppc) ahora soporta multiples consolas virtuales.
    • Soporte  para touchpads Elantech version 4 (clickpad) agregado a pms(4).
    • Se corrigió el manejo EOM en st(4), permitiendo un soporte mucho mejor de Bacula.
    • Soporte para discos más grandes de 2 TB para vdsk(4).

     

  • Mejoras en la pila genérica de red:
    • Se retrabajó el manejo de la suma de verificación para protocolos de red.
    • divert(4) ahora recalcula la IP y los protocolos de suma de verificación de paquetes reinyectados.
    • Ya no se intenta borrar la ruta no eliminable RNF_ROOT.