El sistema operativo OpenBSD versión 5.6 será lanzado
al público el día 1 de noviembre de 2014, en la página web oficial tenemos un
completo listado de cambios y mejoras que se han incluido en esta versión.
CAMBIOS Y MEJORAS DE LA NUEVA VERSIÓN
Cambios en la red
- Los cambios más destacables a nivel de red son que la nueva versión incorpora compatibilidad con IPv6 pero está deshabilitada por defecto en las nuevas interfaces de red que tengamos, al asignar una IPv6 a una interfaz se habilitará de forma automática. Cuando se usa el flag -v en tcpdump se mostrará el checksum erróneo actual con la IP y el protocolo de la cabecera, y también el checksum correcto que debería ser. En el FTP ahora se puede cambiar el User-Agent con la opción -U, asimismo se ha retirado el flag -r tanto en la herramienta ping como en traceroute. En cuanto a ifconfig, ahora podemos asignar de forma explícita una direccion IPv6 link-local (la IP de vínculo local, no la IPv6 pública) y habilitar o deshabilitar la autoconfiguración de forma fácil y rápida, además también podremos introducir claves WEP cómodamente, así como escanear las redes inalámbricas y mostrar el tipo de cifrado utilizado. Por último, han retirado el soporte para MS-CHAPv1 del módulo pppd.
Cambios en el e-mail
- Uno de los principales cambios que ha sufrido el e-mail es que han retirado el conocido Sendmail y ahora el servidor de correo por defecto será OpenSMTPD, además la cola de proceso se ejecuta con diferentes usuarios para mejorar el aislamiento. Los procesos SMTP, MTA y Merged MDA se realiza individualmente y sin privilegios, igual que la gestión de claves RSA para prevenir posibles filtraciones entre cuentas.
Cambios en la seguridad
- El principal cambio en la seguridad de OpenBSD ha sido la retirada de Kerberos de forma predeterminada, el conocido protocolo de autenticación de redes de ordenador que permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura. También han decidido retirar el soporte a md5crypt por considerarse completamente roto (se recomienda usar SHA2) y ahora bcrypt tiene como identificador de hash $2b$. Por último, una mejora muy importante es que se ha mejorado la aleatoriedad con mmap.
Cambios en la librería LibreSSL y
OpenSSH
- El sistema operativo OpenBSD usa la librería criptográfica LibreSSL en lugar de la conocida OpenSSL. En esta nueva versión de OpenBSD se ha retirado el soporte para Kerberos, SSLv2, la extensión DTLS heartbeat (para protegernos de Heartbleed) y tampoco soporta la compresión TLS. Se han añadido soporte para el cifrado ChaCha y Poly1305, también está disponible Brainpool y los cifrados comunes con curva elípticas.
- En cuanto a OpenSSH, se han retirado algoritmos inseguros del conjunto de cifrados y MACs por defecto, asimismo también se ha retirado el soporte para TCPwrappers y libwrap. También se ha corregido una gran cantidad de bugs en la nueva versión.
Otras mejoras en OpenBSD 5.6
- Otras mejoras de esta nueva versión es que incorpora las últimas versiones de GNOME, KDE, MySQL, OpenLDAP, Firefox, Thunderbird, LibreOffice, Vim, Python y una gran cantidad de software adicional como PHP, JDK, Chromium, Perl, Nginx, Bind y sudo.
Más información
- Sitio web oficial de OpenBSD http://www.openbsd.org/56.html
Fuente:
Redeszone.net
