Logo oficial del sistema operativo OpenBSD con su icónico pez globo.

OpenBSD 7.7: Mejoras en seguridad, redes y soporte de hardware

por

El proyecto OpenBSD ha publicado la versión 7.7, continuando su tradición de ofrecer un sistema operativo enfocado en la seguridad proactiva, portabilidad y robustez. Esta nueva release incluye ajustes importantes en el kernel, subsistemas de red, herramientas de usuario, y mejoras de soporte para arquitecturas modernas.

Mejoras técnicas destacadas en OpenBSD 7.7

Actualizaciones del kernel

  • Expansión del soporte para hardware ARM64: Se han incorporado nuevos controladores para SoCs y plataformas emergentes, mejorando la compatibilidad con dispositivos ARM de última generación.
  • Refinamiento de la infraestructura SMP: Mejoras en el balanceo de cargas entre CPUs y menor latencia en operaciones concurrentes.
  • Actualización de subsistemas de almacenamiento: Se han corregido múltiples condiciones de carrera (race conditions) en controladores SCSI y NVMe, y se ha optimizado el stack de almacenamiento para mejorar el throughput en discos NVMe y SAS.

Fortalecimiento de la seguridad

  • Aplicación extendida de pledge(2) y unveil(2): Más binarios del sistema base han sido adaptados para utilizar estos mecanismos, reduciendo la cantidad de recursos accesibles para cada proceso.
  • Fortificación de la política de memoria W^X (Write XOR Execute): Se han cerrado escenarios residuales donde ciertas bibliotecas compartidas podrían ejecutar código en regiones de memoria no protegidas.
  • Integración de OpenSSH 9.7: Se actualiza el stack SSH con soporte a nuevos algoritmos de firma segura y mejoras en las restricciones de forwarding y control de sesión.

Avances en el stack de red

  • Optimización de pf(4): El motor de filtrado de paquetes ha recibido una reescritura parcial de su parser de reglas, mejorando tanto el rendimiento en tiempo de carga como la eficiencia en reglas de gran tamaño.
  • Ampliación de funcionalidades en ifconfig(8): Soporte para nuevos tipos de VLAN tagging y mejoras en la autonegociación de interfaces 10GbE.
  • Actualizaciones en drivers de red: Mejora en los controladores Intel ixl(4) y ix(4), así como soporte añadido para nuevas generaciones de chipsets de Broadcom y Marvell.

Mejoras en el entorno gráfico

  • Actualización de Xenocara: El sistema de ventanas basado en X.Org ha recibido mejoras en el backend DRM (Direct Rendering Manager), facilitando un mejor rendimiento gráfico en Intel y AMD.
  • Drivers gráficos: OpenBSD 7.7 integra versiones más recientes de los drivers amdgpu e intel, proporcionando compatibilidad con GPU modernas.

Herramientas de usuario

  • Actualizaciones en el toolchain: Incorporación de Clang/LLVM 17, mejoras en libc, y adopción de nuevas funcionalidades en make(1) y pkg_add(1).
  • Optimización del instalador (install): Mejor detección de discos NVMe, autogeneración de configuraciones de red, y mejoras en la automatización de instalaciones mediante scripts preseed.

Otros cambios relevantes

  • Documentación (man pages): Se han actualizado decenas de páginas de manual, ampliando ejemplos de uso y detallando nuevos flags y opciones.
  • Compatibilidad de virtualización: Mejoras en el soporte como huésped (guest) bajo entornos de virtualización como KVM, Hyper-V y VMware.

Este artículo fue redactado por el equipo de ADMIN TI. Para obtener las últimas noticias, y análisis, visita nuestro blog.