Cambios efectuados entre OpenBSD 2.7 y OpenBSD 2.8

Ésta es una lista parcial de los cambios principales independientemente de la plataforma (o sea, los cambios sobre los que los usuarios formulan preguntas con más frecuencia). También se han realizado cambios específicos en los portes, y si está interesado en conocer sus detalles éstos se mencionan en alguna ocasión en las páginas específicas de las plataformas. Muchos portes han sufrido mejoras específicas para algunas plataformas con relación a NetBSD, pero aun cuando no haya sido así, se han realizado muchos cambios independientes de las plataformas, empezando por los de la lista a continuación.

Nota: Los problemas para los que existen parches aparecen resaltados en color rojo.

2.0.
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
2.7.
2.9.
3.0.
3.1.
3.2.
3.3.
3.4.
Cambios en OpenBSD-current. Pulse aquí.

Próximo lanzamiento de OpenBSD 2.8 (1 de diciembre de 2.000).

• PARCHE DE FIABILIDAD: Comprueba con cuidado que los objetos ejecutables a.out no sobrepasen de una página.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Lanzamiento de OpenSSH 2.3.0.
  [Parche aplicado a "stable"]
• PARCHE DE SEGURIDAD: Servidores hostiles pueden forzar a clientes de OpenSSH a hacer reenvíos por agente o X11.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Soporte para chips Macronix 98727/98732 en dc(4).
• Uso de mkstemp(3) en csh(1).
• Aceptar opciones desconocidas por definición en dhclient(8).
• Reparado el soporte de mips en gcc(1).
• Reparado el soporte para ECCOFF en config(8).
• Permitir la redefinición de directivas de pseudo-dispositivos en config(8).
• Eliminados ST506 en wdc(4).
• Mejores dispositivos dc(4) para Handle Davicom.
• Negar el reenvío por agente/X11 en sshd(8) a menos que sea requerido.
• No bloquear E/S en canales pty en sshd(8).
• Evitar la realimentación aleatoria accidental del subsistema.
• Cambio en los cálculos BUFCACHEPERCENT.
• Eliminada la noción de "Copybuffer ownership" de pcvt(4).
• Algunos arreglos en isakmpd(8).
• Actualización de pcidevs importante.
• Muchos cambios en las páginas de manual.
• Manejo de más chipsets Via en la reparación del interruptor pcibios(4).
• Reparado el soporte para bpf(4) en el controlador gm(4) de powerpc.
• Soporte para tarjetas cardbus basadas en Xircom X3201 en dc(4).
• Sólo bootreplies en dhclient(8) pueden tener una dirección de 0.0.0.0.
• Soporte para software vandyke más viejo en sshd(8).
• Corregidas páginas de manual.
• Evitar NULL-deref en el caso de ipsec(4) + pmtu.
• Evitar que IPv6 multicast se queje sobre las interfaces enc(4).
• Marcados swap16(9 y swap32() con __extension__.
• Restaurado el código pciprobe del bloque de arranque de i386, ya que algunas máquinas no PCIBIOS lo necesitan para determinar si pci bus está en modo 1 ó 2.
• Protección spltty en el soporte para ratón de pcvt(4).
• Contadores no firmados en vmstat(8).
• Soporte para mensajes de estado ^T en el medio de instalación.
• En powerpc, avisar de la existencia de bibliotecas compartidas a gdb(1).
• Reparados problemas de setupterm() en telnetd(8) y telnet(1).
• Aceptar sólo interrupciones que haya generado el controlador en hifn(4).
• PARCHE DE SEGURIDAD: Existe la posibilidad de dos desbordamientos en el cógido de xtrans en X11.
  Hay un parche disponible.
• Resueltos algunos problemas de fallos de datos en powerpc.
• Muchas más mejoras en vax.
• Reparación de hifn(4) en máquinas muy rápidas, como la p3/933.
• Reparado un fallo de alineación en ssh(1).
• Muchas correcciones en la documentación.
• Aplicado el uso de clearerr(3) en disklabel(1) para que ^D funcione al abortar.
• Actualizado a ncurses 5.2
• Reparadas las opciones noprint/print/octal en vi(1).
• Añadido soporte para placas base i815 y sus dispositivos.
• Desactivado el soporte para dispositivos pciide(4) Opti, debido a que algunas placas parecen estar mal diseñadas...
• Uso de echo(1) en lugar de printf(1) con el fin de reparar los errores de cadena de formato en /etc/security.
• No liberar una variable no iniciada en curses(3).
• Cambio a la numeración de la versión 2.8.
• Impresión en pantalla de los rating de MHz en powerpc.
• Añadido soporte para números principales/secundarios en la implementación de bibliotecas compartidas de powerpc.
• Soporte para impresoras ulpt(4) en powerpc.
• Reparadas las funciones random(4) ioctl para que funcionen como deben.
• Reparado error -fpack-struct en bloques de arranque de i386.
• Soporte para generadores de números aleatorios en más dispositivos Intel pchb(4).
• Soporte tcpdump(8) para paquetes STP.
• Descubrir la dirección ethernet correcta en el controlador de ethernet gm(4) en powerpc.
• Reparado un error dl_strcmp() en ld.so(1) en powerpc.
• Generación de ficheros /etc/resolv.conf desde dhclient(8).
• Reparación para cuotas mayores de 4GB en quota(1).
• PARCHE DE SEGURIDAD: si se usan los módulos mod_rewrite y mod_vhost_alias podrín poner en peligro ficheros en el servidor.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Más cosas para vax.
• Configurados siteprefix y siteprefixexp apuntando hacia /usr/local en perl(1).
• Dar a los dispositivos bridge(4) su propio tipo IFT_BRIDGE, para que IPv6 no intente configurarlos.
• Reparado un tema de lectura corta en scp(1).
• Si la comprobación periódica de apm(4) en i386 falla continuamente, cerrarlo.
• Errores de cadena de formato muy extraños basados en printf(1), en /etc/security.
• Prevenir que cambie el status de vlan(4) hasta que se haya completado la configuración.
• Solución para el problema de llamada en serie de la bios i386 (ayuda con DSR en algunas BIOS). [Parche aplicado a "stable"]
• Mensajes de errores mejores de ftp(1) sobre los números de puerto no válidos.
• Reparadas ciertas llamadas de copyout() en bridge(4).
• Nuevo controlador amphy(4), que substituye a dmphy(4).
• Actualización del controlador tx(4).
• Soporte para autenticación en ray(4).
• Reparado un filtrado del descriptor de ficheros en ssl(3).
• Actualización de isakmpd.
• Reparado un error de orden de bytes en ipsecadm(8).
• Reparada la compilación de httpd(8) por gcc -shared.
• En i386, compilar un descriptor privado para acceso a bios32, reparando de este modo aun más errores pcibios(4).
• Reparado el canal de impresión en pciide(4).
• Solucionada la confusión entre probe y attach en la capa mii(4)
• En pcibios(4), proteger el registro %edx de ser golpeado.
• Actualizado casi todo el dispositivo de control isp(4).
• Actualizado el microcódigo sbus isp(4).
• Varias reparacione menores a moused(8) para hacerla más fiable.
• Activado el controlador de ethernet gm(4) en máquinas powerpc estilo G4.
• Muchas mejoras en la documentación.
• Reparado el sistema de enlace para bibliotecas compartidas de gcc(1) en powerpc.
• Reparado un problema con una variable no iniciada en xl(4) que evitaba que funcionaran NICs duales.
• Reparado el soporte para contraseña vacía en login(1), para cuando se compila kerberos.
• Las tarjetas MiniPCI 3c556 ya funcionan en el controlador xl(4).
• Reparado el manejo de opción de clave en sshd(8).
• Implementación de AllowTcpForwarding en sshd(8).
• Implementado mensaje ASKPOLICY en pfkeyv2 para ipsec(4).
• Soporte de TCP wrapper para IPv6.
• Soporte para vax en ssl(3).
• Reparado un desbordamiento de memoria en una biblioteca de las bibliotecas de X11.
• Imagen de arranque mínima para powerpc en el CD.
• En sshd(8), soporte de rijndael/aes en el protocolo SSH2.
• Reparado el manejo de -i en wicontrol(8) y ancontrol(8).
• Implementación para F-Secure Macintosh < 1.0.2 en sshd(8).
• Añadidos lmccontrol(8) y spppcontrol(8).
• Reparado un problema con TM_YEAR_BASE en touch(1).
• Más actualizaciones en isakmpd(8).
• Limpiezas de setenv(3) en make(1).
• Cambio en el código de arranque crt0 de powerpc para tratar correctamente con ctors/dtors.
• Nuevo soporte de aue(4) para el adaptador usb(4) de Ethernet USB Kingston KNU101TX.
• Algunas llamadas DELAY() más en hifn(4) permiten que algunas máquinas rápidas funcionen mejor.
• Evitar un indeseable caso de mbuf compartido en ip_forward().
• Anulado el código viejo para timeout en controladores mii(4), que colisionaba con el nuevo en algunos bloques.
• Muchas revisiones en las páginas de manual.
• Cambio en /root para que sea modo 0700 en vez de 0755.
• Activado soporte para DES en los clientes SSH1 (para compatibilidad con enrutadores Cisco exportados).
• Reparados muchas llamadas mmap(3) erróneas en el árbol de fuentes.
• Solucionados problemas con cc -shared en perl(1).
• Reparado un error de código scan en pcvt(4) que evitaba que las combinaciones de teclado RIGHT_SHIFT+PGUP/DN activaran el paso de páginas hacia atrás en pantalla.
• Nuevo entorno de trabajo para un cifrado en sshd(8).
• Añadido soporte para s/key (kbd-interactivo) en el protocolo SSH2, en sshd(8).
• Implementado soporte para -o en scp(1).
• Uso de interfaces terminfo(5) en tn3270(1).
• En dc(4), reparada la lecutura de direcciones ethernet en ADMtek AN983.
• En inetd.conf(5), desactivados talkd(8) y fingerd(8) por definición.
• Anulado el soporte de direcciones asignadas de IPv4 en IPv6.
• Implementado grupo de intercambio diffie-hellman en ssh(1) y sshd(8).
• Añadido mkhybrid(8) (se necesitaba para el HFS CD de powerpc).
• Tratar con KA52/53 en el porte para vax y más cosas en vax.
• Añadido /etc/primes, usado para el intercambio de claves diffie-hellman.
• Enlazados telnetd(8) y telnet(1) con curses(3) en lugar de ocurses(3).
• Corregido manejo de la variable de entorno en la biblioteca curses(3).
• Manejo del desbordamiento de fd_set en la biblioteca curses(3).
• Código de limitación ICMP y RST, controlado mediante el uso de sysctl(8) sobre net.inet.icmp.errppslimit, net.inet6.icmp6.errppslimit, y net.inet.tcp.rstppslimit.
• Añadido el código ppsratecheck(9).
• Portabilidad alpha para routed6(8).
• PARCHE DE SEGURIDAD: recortadas más variables de entorno en telnetd(8).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Evitado desbordamiento fd_set en kerberos(8) y identd(8).
• PARCHE DE FIABILIDAD: reparado desbordamiento de memoria intermedia que no constituía un "exploit" en sendmail(8).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Actualización de libkeynote.
• Actualización de isakmpd(8).
• En login.conf(5), cambiar maxproc para clase staff de ingreso "login".
• En dump(8), no efectuar un "dump core" si el dispositivo en crudo no puede ser determinado.
• Más soluciones para vax.
• En ppp(8), intentar tratar con errores en pppoe(8).
• Permitir que las contraseñas temporales de instalación contengan metacaracteres.
• Soporte AES en ipsec(4).
• Variable no iniciada en bridge(4).
• Mover gcc(1) para que use -shared, así como -fpic o -fPIC según proceda.
• ncurses-5.1-20001007
• Añadido soporte para Symbios 53C1510 y 53C1510D a ncr(4).
• Nuevo isakmpd(8).
• Permitir la coexistencia de moused(8) y X11.
• Solución temporal para el error en pmap/cache de powerpc permitiendo que ld.so(1) haga descargas adicionales de cache.
• Uso del indicador -q para ls(1) en /etc/security, por seguridad ante caracteres no imprimibles.
• Evitados desbordamientos de fd_set ping(8), ping6(8), traceroute(8), traceroute6(8), ampd(8), kadmin(8), getty(8), ppp(8),
• Eliminado el indicador -edebug no implementado telnetd(8).
• Varias mejoras en ppp(8).
• Soporte para pthread en powerpc.
• Comprobados los privilegios de root en SIOCSIFPHY*, y reparaciones en SIOCGIFP*ADDR
  [Parche aplicado a "stable"]
• Reparado un error de cadena de formato en top(1).
• Finalmente conseguido que funcione el soporte para pthread en sparc.
• Muchas soluciones para vax.
• Solución para errores en funciones db(3) de libc.
• Mejorado el tamaño en la memoria intermedia del resumen criptográfico ("hash") en dev_mkdb(8)).
• Soporte para IKE en tcpdump(8).
• Manejo del orden de bytes más cuidadoso en el soporte de bgp en tcpdump(8)
• PARCHE DE SEGURIDAD: ignorar $HOME/.termlib en curses para los ejecutables setuid/setgid.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Solucionado error de escritura en cabecera de enrutamiento en inet6.
  [Parche aplicado a "stable"]
• PARCHE DE SEGURIDAD: vulnerabilidad en cadena de formato de talkd(8).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Más errores en cadenas de formato (prioridad baja).
• Prevenir pánico en speaker(4).
• Intentar tratar con errores de Davicom DM9102A homePNA en dc(4).
• Hacer que funcione el soporte para moused(8) en modos distintos al de 25 líneas.
• No intentar usar un "copybuffer en pcvt(4) antes de que se haya configurado.
• Solucionados errores reciente en rbootd(8).
• Nuevo libkeynote.
• Reparado un pánico de ipsec(4) en alphas.
• No permitir en chpass(1) caracteres no imprimibles en el fichero passwd(5)
• Se ha implementado API getnulldev() dependiente de arquitectura, y su uso para solución que impide que se inicie fd 0, 1, y 2 en programas setuid.
• ¡Más soluciones para juegos!
• Limpiezas de código en nc(1).
• Asegurarse de que el ICMP generado por date en IPSEC vuelva por el mismo túnel de IPSEC, siempre que sea posible.
• Mejora en el rendimiento de twe(4).
• Solucionado error en getnameinfo(3).
• Soporte para el dispositivo i82562 fxp(4)
• Más trabajo sobre el código de pcibios(4) para tratar con implementaciones de BIOS erróneas.
• gcc 2.95.pre3
• Intentar tratar con cardbus que se cuelga al apagar el sistema en algunos Toshiba.
• Solucionado un filtrado de memoria en la función interna del núcleo fdalloc().
• Solucionado un error de bloqueo en la implementación de pthreads de las funciones getgrent(3).
• Más soluciones para juegos.
• En newfs(8), si un grupo de cilindro no entra dentro de un bloque, ajustar secpercyl y ntracks hasta que lo haga. Es posible que se puedan construir sistemas de archivos con instalaciones en geometrías raras.
• Borrar la memoria intermedia de copia de pcvt(4) en cuanto se cierre cualquier dispositivo de consola.
• Hacer que el ratón pcvt(4) copie más la mímica de la funcionalidad de xterm.
• Reparado un problema de asignación en pcibios(4).
• Reparada la generación de números aleatorios en pms(4).
• Más volátiles en hifn(4) (pero todavía no han desaparecido todos los errores).
• Recortados los avisos de reubicación de RSS en el viejo ld(1).
• Extendido el soporte para métodos auth en sshd(8).
• Más compatibilidad en ssh(1) con los errores del viejo software de ssh.com.
• Solucionado error de pánico en tl(4).
• Corregido parte del manejo de -fPIC en el viejo ld(1).
• Reparado el manejo del año en touch(1).
• Algunos cambios en pcibios, sobre todo reparaciones en direcciones.
• Muchos más cambios en ipsec, para la configuración automática de IKE.
• Soporte de BARs de 64 bits en PCI.
• Solucionado un error al comprobar validaciones de subr_extent.
• Calculado correctamente MSS en casos tcp pmtu.
• Permitir IDENTITY en mensajes ADDFLOW en pfkeyv2 ipsec(4).
• Varios añadidos de ioctl para que X11 funcione en powerpc.
• Uso de BATs para la asignación de dispositivos en powerpc.
• Muchísimos cambios en la composición interna de ipsec.
• Mostrar entradas SPD en la opción -r de netstat(8)
• El soporte para descubrir el camino de MTU en openbsd, activado mediante el uso de la variable net.inet.ip.mtudisc de sysctl(3).
• Reparado el soporte AFS en las plataformas mips.
• ¡Más reparaciones en los juegos!
• Reparado un viejo error en interfaces
  [Parche aplicado a "stable"]
• Varias reparaciones en el controlador PCI de audio clcs(4)
• PARCHE DE FIABILIDAD: Deja paquetes dudosos ESP/AH sin que caiga el sistema.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• ldd(1) para binarios ELF en powerpc.
• Otras mejoras varias en ssh(1).
• Soporte de dispositivos fxp(4) en cardbus(4).
• Soporte para dispositivos xl(4) CardBus 3C3FE575CT.
• Se intenta añadir soporte para dispositivos xl(4) 3C556[B] MiniPCI.
• Reparado el soporte multicast IPv6.
  [Parche aplicado a "stable"]
• Reparaciones en faithd(8).
• Muchas mejoras en el soporte para ep(4), incluido soporte para más eject/mii y otros models nuevos.
• Soporte para twe(4), el controlador raid IDE de 3Ware.
• Comprobadas todas las llamadas a setenv(3) en modo usuario.
• Más dispositivos puc(4).
• Soporte para el flujo de datos de IPSEC en ppp(8).
• Más limpieza de código en make(1).
• Uso de vis(3) para el proceso de salida de datos en syslogd(8).
• Reparados errores de ordenamiento en miniroot.
• Niveles múltiples de depurado en ssh(1).
• Se ha hecho que getsid(2) y getpgid(2) devuelvan EPERM si se pide session/pgrp, además de solucionar otros errores.
• Reparación de natm.
• binutils 2.10
• Reparados los componentes INET6 del soporte atm.
• Actualizada la instalación miniroot para powerpc.
• Mejor manejo de particiones LBA en fdisk(8).
• Reparado el sistema de informes de cuotas de usuario en repquota(8).
• arla-current
• Reactivar ray(4) una vez finalizado.
• Linux mmap() ignora el argumento fd cuando está activado MAP_ANON.
• Algunos parches de fiabilidad en pmax para asc(4).
• Otro desbordamiento de un byte en getty(8).
• Soporte para ums(4).
• Más limpieza de código en pcibios(4).
• Aclarar las licencias en los componentes de ssh(1) y otros.
• Reparados los problemas de dcphy(4) con Macronix PMAC 98715.
• Reparado TAILQ_FOREACH_REVERSE.
• Uso de nuevos desfases de tiempo ("timeouts") en el núcleo.
• Evitar el wakeup() excesivo en el subsistema criptográfico.
• Ejecución de "powerhooks" en splhigh(), y hacia atrás en orden de inicio.
• Límites del código de comprobación en el código de compatibilidad/emulación.
• Abrir un fichero con egid en wall(1).
• Desbordamiento de memoria sin consecuencias en getty(8).
• Cuando las tarjetas generen direcciones MAC muy malas, generar una falsa.
• tzdata2000f.
• Iniciar sendmail(8) con más cuidado en /etc/rc, para evitar que se queje.
• Emulación mag tape para compat_osf1(8).
• Muchas mejoras para powerpc, incluidos wscons(4), usb(4), y soporte para reiniciar entre otras.
• Soporte para diferentes tamaños de fuentes en wscons(4).
• Solucionados problemas en los pedidos de informes ("inquiry") en adw(4).
• Varias reparaciones en SACK y FACK.
• Solución temporal en powerhook, para que la suspensión en wi(4) despierte correctamente.
• Activado el soporte para la eliminación de claves DSA en ssh-add(1).
• Soporte para la separación en los dispositivos cardbus(4) xl(4)
• Reparada la ubicación de espacio IO/memoria en el manejo de rbus en cardbus(4)/pci(4), para evitar que algunos dispositivos asignen por encima de otros.
• Incrementado el uso de páginas en i82365 pcic(4).
• Reparaciones en la portabilidad de sftp-server(8).
• Reparado el manejo del tiempo de ingreso en sshd(8).
• En sshd(8), hacer que la variable de entorno SSH_ORIGINAL_COMMAND sea iniciada.
• Reparar el filtrado en el descriptor de ficheros en ssh(1).
• Instalar kerberosIV en un fichero.
• El soporte para ratón en pcvt(4) actúa más como en xterm.
• Mejoras en el adjunto pcic(4) en pci(4).
• Reparado el manejo del registro EDP en xe(4).
• Reparado pánico al separar en ray(4).
• Más cambios en hppa.
• Añadido el modificador L: a todas las comprobaciones de var en los distintos Makefiles.
• Varias reparaciones en ppp(8).
• Reparados problemas de análisis en netstart(8) al leer hostname.if(5).
• Limpieza de código y reparado el soporte de -S en scp(1).
• Añadido el controlador joy(4) para amiga.
• Importado moused(8), un dæmon de ratón en modo usuario para las nuevas funcionalidades en pcvt(4)
• Añadido el soporte de ratón para consola al núcleo en pcvt(4).
• Reparada una rutina para obtener información de la interfaz MTU en rtadvd(8). [Parche aplicado a "stable"]
• Añadido sftp-server(8), que puede llevar a cabo tareas necesarias para los clientes scp2 y sftp de ssh.com. Nosotros no tenemos un cliente para hablar con el protocolo.
• Varios arreglos en kerberos.
• Reparado el nombre canónico de la búsqueda por ficheros de /etc/hosts.
• Lanzamiento de OpenSSH 2.2.0.
  [Parche aplicado a "stable"]
• Uso de arc4random(3) en ppp(8) y otras reparaciones.
• Lectura correcta de direcciones MAC en todas las tarjetas ne(4)
• Más reparaciones en la emulación de svr4.
• Evitar "coredumping" de csh(1) en algunas situaciones.
• Uso de srandom(3) en ppp(8).
• x11-ssh-askpass 1.0.1.
• En IPv6, no reenviar paquetes con fuentes no especificadas.
• Añadido soporte para filtros de ingreso y contabilidad de radius a ppp(8).
• Muchos cambios de sun3.
• Varias mejoras a ssh(1).
• Controlador brgphy(4) para broadcom 5400 y xmphy(4) para XAQTI XMACII phys.
• Compatibilidad de ssh(1) con futuras versiones de ssh.com (que tenía un error en su manejo de HMAC).
• Añadido soporte de separación para xe(4) y aue(4).
• Importado un código de mii(4) más nuevo, que soporte la separación de subdispositivos mii.
• Evitar congelaciones en grandes transferencias de datos en dc(4).
• Ahora ssh(1) habla con ssh.com 2.3.0.
• Algunas aclaraciones en las páginas de manual sobre el error de cadena de formato en printf(3), setproctitle(3), syslog(3), warn(3), y err(3).
• Mejoras en los resultados de sis(4).
• Ahora Promise Ultra/100 coincide correctamente en pciide(4).
• Reparados problemas en la creación de bibliotecas compartidas en mips.
• Reparado el problema de eliminación de flujo de IPSEC al usar -transport.
  [Parche aplicado a "stable"]
• Solucionado la copia de ficheros de 2GB o mayores en scp(1).
• Añadidas algunas opciones predefinidas en login.conf(5).
• Varias reparaciones en lpc(8).
• Reparado el manejo de opciones de sendmail(8)
• Ahora los desfases de tiempo ("timeouts") ocurren con la frecuencia debida.
• Implementada la emulación de svr4 para pread64, pwrite64 y fcntl DUP2FD.
• Páginas de manual.
• Ya estamos en 2.8-beta.
• Uso de los grupos predefinidos del usuario si se especifica el usuario en inetd.conf pero no se especifica el grupo.
• Ser más paranoico en cron(8).
• Reparado el manejo de var en make(1).
• Soporte para FIONBIO y FIOASYNC en rnd.
  [Parche aplicado a "stable"]
• Creación del fichero de plantilla correcto en ksh(1).
• Implementado los límites de recursos en varios dæmons.
• Añadido el soporte de login.conf(5), haciendo posible limitar los recursos por clase.
• Pequeñas reparaciones de errores asociados con el uso de la directiva UseLogin en sshd_config.
• Circunvalada la generación de claves en mod_ssl si SSL no está activado en ningú servidor.
• Añadido el soporte para SSH2/DSA a ssh-agent(1) y alguna limpieza de código relacionada con DSA.
• Si se especifica el directorio de usuario en user(8)., usar el directorio especificado. Y otras reparaciones.
  [Parche aplicado a "stable"]
• Resuelto conflicto en un nombre de controlador en la plataforma pmax. El controlador de pmax dc(4) se ha renombrado a dz.
• Muchas actualizaciones en el código de ubsec(4)
• Varias reparaciones in IPv6.
• Añadida la opción -S a scp(1) y ssh(1) para el uso de un programa para conexiones cifradas.
• Muchas actualizaciones en las páginas de manual.
• Varias mejoras en la emulación de linux.
• Añadido soporte para telnetd(8).
• Permitir que ppp(8) se use sin privilegios SUID.
• Ahora pcibios(4) es un dispositivo real, lo que posibilita el uso de indicadores.
• Evitar entradas duplicadas de utmp en ssh(1).
• Actualizado el controlador awi(4)
• Varias mejoras en ppp(8)
• Más reparaciones en el código auth+enc ubsec(4)
• Convertir pccom(4) a los nuevos desfases de tiempo ("timeouts").
• Implementada la opción -a en wicontrol(8); estaba documentada pero no presente.
• Arreglada la ubicación de sendmail.cf en mail.local(8)
• Coger el MAKEDEV(8) de un ratón falso e informar de un error razonable.
• En ppp(8) los canales ISDN B tiene un ancho de banda de 64000, no 65535.
• Más paranoias entorno a las cadenas de formato.
• Varias reparaciones de setproctitle(3) en ppp(8).
• PROBLEMA DE SEGURIDAD: vulnerabilidad de root en el anfitrión local en la cadena de formato de xlock(1).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Mejoras y reparaciones en hppa.
• Incrementado if_obytes e if_omcasts en la rutina de salida de vlan(4) como se hace en ether_output.
• En ubsec(4), desubicar recursos al fallar adjunto.
• Reparado el modo auth-only en ubsec(4).
• En hifn(4), desubicar recursos cuando haya error y solución para problemas de memoria en placas rev A.
• mod_ssl 2.6.6.
• Reparado el bloqueo en los hilos de getgrent(3)
  [Parche aplicado a "stable"]
• Reparaciones en la memoria de cache en gdt(4) y soporte adicional para tarjeta
  [Parche aplicado a "stable"]
• PROBLEMA DE SEGURIDAD: varios agujeros de denegación de servicio en los clientes libX11, libICE y X.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• mod_ssl 2.6.5
• Reparaciones en el manejo de ntpd/ntpdate en /etc/rc.
• Varias mejoras y reparaciones en ppp(8).
• Manejos correcto de ip_off en caso de esquina de IPSEC.
  [Parche aplicado a "stable"]
• Ahora i386 tiene otro disquete de instalación: floppyC27 contiene soporte para cardbus.
• Desactivado FallBackToRsh por definición en ssh(1).
• Calcular la escala correcta de window en TCP cuando la opción recvpipe esté activada en route.
• KTH Kerberos4 1.0.2
• Reparación en el código de MaxStartups en sshd(8), para que funcione con -d.
• RELANZAMIENTO: Hemos vuelto a lanzar pmax después de unas reparaciones en dmesg(8) y en /kern/msgbuf.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Reparado el soporte para simpleroot.
• ncurses 5.1
• No dejar que adduser(8) use por definición contraseñas vacías, ya que no tiene sentido.
• Uso de strsep(3) en lugar de strtok(3) en ssh(1) y sshd(8).
• Añadida la opción -flags a find(1).
• Manejo de direcciones IPv6 en especificadores de hostname en inetd(8)
• Corregida la composición de la página io en systat(1).
• Soporte para el controlador Intel 440MX Ultra/33 en pciide(4).
• Manejo de Promise Ultra/100, tratar con controladoras D2 AMD K7, y otras cosas más en pciide(4).
• Nueva página de manual release(8), que describe cómo compilar una distribución.
• Reparado un bucle select(2) en nc(1).
• Al despertar después de una colisión, el desfase de tiempo ("timeout") para select(2) y poll(2) debe ser recalculado.
• Manejo de la configuración tardía del controlador de interrupción en powerpc.
• Reparado el reenvío de puerto y de X11 en sshd(8).
• Se ha cambiado fingerd(8) para que vuelva a usar fgets(3) en lugar de fgetln(3), para reducir los ataques por denegación de servicio.
• Se ha cambiado compat_linux(8) para que dé informes sobre y devuelva ENOSYS en lugar de dar SIGSYS en llamadas al sistema no implementadas.
• Añadido soporte en MAKEDEV para ucomm(4).
• Retraso un poco más largo en xl(4) después de reiniciar, para algunas configuraciones.
• Añadido soporte para National Semiconductor DP83815 fast ethernet a sis(4).
• Asegurarse de que no se produzca pánico en PCIBIOS32 si la BIOS miente.
• Añadido soporte para 82801AA_LPC en PCIBIOS32.
• Añadido spllowersoftclock() en todas las arquitecturas, y corregido splsoftclock() para evitar condiciones de carrera.
• Reparada la activación de pmap en mvme68k.
• Soporte para la entrada ddb(4) desde cl(4) en mvme68k.
• Se ha asegurado que no se generen líneas de contraseña mayores de 1023 caracteres en user(8). [Parche aplicado a "stable"]
• El último controlador wx(4) funciona mejor con más conmutadores.
• Mejorado el soporte para puentes ("bridges") cardbus Ricoh.
• Activado por definición el soporte para cardbus y PCIBIOS32 en el núcleo GENERIC.
• Actualizado el controlador isp(4).
• Añadida una estructura de desfase de tiempo ("timeout") por cada transferencia scsi, de modo que los controladores puedan realizar desfases de tiempo más fácilmente.
• Reparados muchos casos de funciones del estilo de printf(3) que son llamadas con su primer argumento controlado por el usuario, cuando debería ser %s.
• Manejo más cuidadoso de la asignación de direcciones IPv6 en el código de IPv6.
• Reparado el reenvío por X11 en ssh(1).
• dmesg(8) vuelve a funcionar en alpha.
• Uso erróneo de setproctitle(3) en faithd(8).
• PROBLEMA DE SEGURIDAD: agujero remoto a través del uso erróneo de setproctitle(3) en ftpd(8).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• En /etc/rc, iniciar sendmail(8) en un plano de fondo.
• Preparar ddb(4) para soporte de KGDB.
• En sparc, reparado el uso de spl en magma(4).
• Reparación en hzto(9) para evitar que al dormir el núcleo se vuelva a despertar de de forma imprevista.
• La última versión del parche para la región de pasado de página en pantalla en pcvt(4) Hay un parche disponible.
  [Parche aplicado a "stable"]
• Hacer que getaddrinfo(3) devuelva EAI_NODATA en errores de resolución de nombres.
• Manejo más cuidadoso de rlimit en sbrk(2).
  [Parche aplicado a "stable"]
• Limpieza en el manejo de spl en sparc.
• Reparados /kern/msgbuf y dmesg(8) en pmax.
• Soporte para hardware "bigendian" en ahc(4).
• Reparado un filtrado en la cola en el soporte de cola criptográfica.
• Nuevo wscons en alpha.
• Reinicio de registros más cuidadoso al verificar el funcionamiento de los interruptores en pcmcia(4).
• Reparados dos filtrados de memoria en brconfig(8).
• Varias reparaciones en gcc(1) para vax.
• PROBLEMA DE SEGURIDAD: Desbordamientos de la memoria intermedia en mopd(8).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Más reparaciones en los juegos.
• Hacer que la separación en ipnat(4) funcione con pcmcia(4).
• Corregidos tipos de interrupción compartida en pcmcia(4).
• Reparación de una reparación en uvm.
  [Parche aplicado a "stable"]
• Cambio a 16 particiones en el porte para sun3.
• Cambiar el tamaño de forma dinámica en m4(1).
• Versión en C más rápida de ffs(3).
• Soporte para VIA vt6102 en vr(4).
• Importados wsconsctl(8), wsconscfg(8), y wsfontload(8).
• Más verbosidad sobre errores en la composición de particiones en fdisk(8).
• Añadida la opción -f a aucat(1) para especificar el dispositivo de audio.
• Más tests de regresión para m4(1).
• Añadido soporte para 3CCFE575BT y 3CCFEM656C en xl(4).
• Importada una suite de regresión para m4(1).
• En make(1), reconoce +cmd como una orden que se debería ejecutar en modo make -n.
• Manejo correcto de giftunnel en ifconfig(8).
• Nueva solución para el error en el área de pasar página de pcvt(4).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• mod_ssl 2.6.4
• Añadido el controlador clcs(4) para el hardware de audio Crystal Clear cs4280 que se encuentra en algunos portátiles.
• UVM ahora funciona en powerpc.
• Convertido mucho código del núcleo al nuevo timeout API.
• Solucionado el problema de "multicast hashing" en xl(4).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Solucionados muchos errores en los juegos.
• Solucionada la coincidencia de dirección MAC en pcap(3).
• El controlador ep(4) ahora es más amigable durante la separación.
• Solución en el código bpf en ray(4).
• Asegurarse de que los contenidos dinámicos nunca aparezcan como segundo argumento en la familia de llamadas err(3) y syslog(3) -- usar por lo menos %s.
• Actualizado el controlador adw(4).
• Añadidas las llamadas del sistema creat64 y mmap64 a la emulación svr4.
• Manejo de strtol(3) en lugar de atoi(3) en la implementación de kill en csh(1) y ksh(1).
• Solucionados los problemas de COPTS vs CFLAGS en el árbol de fuentes.
• Solucionado el mensaje de pánico de i386 in_cksum.
• Solucionado el camino al fichero de la clave maestra de kerberos.
  [Parche aplicado a "stable"]
• PROBLEMA DE SEGURIDAD: Evitamos que libedit abra el fichero .editrc en el directorio actual.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Solucionado un bucle infinito en fsck_msdos(8).
• Solucionadas varias interacciones de carrera entre la inserción y la suspensión de pcmcia(4).
• Añadida la opción -U a ldconfig(8).
• Solucionado un error estúpido en el manejo del argumento m4(1). [Parche aplicado a "stable"]
• Reparados algunos errores estúpidos en ste(4), que le impedían funcionar en la versión 2.7.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Código para la limitación de la conexión en sshd(8).
• Permitir que svnd(4) funcione en ficheros esparcidos.
• Añadido soporte para controladores CMD 648/649 UDMA66 y solucionado también el código de verificación del cable Promise UDMA66 en pciide(4).
• ncurses 10/6/2000 actualizado a termtypes.master.
• Se ha vuelto a reparar Linksys Combo PCMCIA EthernetCard (EC2T) en ne(4) después de que AX88190 la estropeara.
• Desactivados los volcados automáticos de crash(8) para el cifrado de swap.
• PROBLEMA DE SEGURIDAD: Se ha puesto más cuidado en el manejos de las variables externas de dhclient(8).
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Implementada la emulación de svr4 para getdents64, lstat64 y stat64.
• No iniciar snmpd por definición si está instalado.
• Implementado sort(1) como función del intérprete de órdenes "shell" en los disquetes de arranque, para ahorrar mucho espacio.
• Asegurarse de que sshd(8) no tenga un comportamiento erróneo si no está presente el fichero de la clave de skey.
• Limpieza de código en tail(1).
• Mejoras significativas en el rendimiento de make(1).
• Muchas más soluciones de errores en an(4), relacionados con "bridging", ipv6, bpf logic, y separación de pcmcia.
• Código de ppp(8) más nuevo.
• Se ha cambiado dhcpd(8) para que no sea susceptible al abandono de direcciones.
  [Parche aplicado a "stable"]
• Valor cero para la clave en unconfig para vnd(4) cifrado.
• Se ha acabado con el legado de la llamada del sistema de vtrace(2).
• Se evita el uso de código de resumen criptográfico de multicast específico de 3c905b, ya que es erróneo.
  [Parche aplicado a "stable"]
• Soporte para IPv6 en el resolucionador. Ahora la línea nameserver acepta direcciones ipv6.
• "Soft Updates" ya es libre.
• Añadida la orden epsv4 a ftp(1) para desactivar la negociación de epsv en conexiones IPv4.
• Solucionados varios errores para las pasarelas ip que introdujo Angelos.
• Sincronización con el nuevo ndp(8).
• Permitir que vnconfig(8) active el cifrado para vnd(4).
• Solucionados los errores de manejo de bpf en an(4).
• Evitar el uso del puerto E/S 0x370 para pcmcia(4) en portátiles, ya que algunas tarjetas de sonido acaban ahí.
• Si sólo se especifica una familia de cpu en i386, pasar los indicadores al optimizador.
• Fusionados los nuevos cambios en isakmpd(8).
• Direccionar por túneles crypto_done() los sucesos de completación, no directamente al sistema de llamada.
• Estamos más cerca de conseguir que algunas cuantas tarjetas sm(4) pcmcia(4) más funcionen.
• Información más verbosa para pppoe(8) en tcpdump(8).
• Se ha enseñado al código de ipv6 AH y ip-over-ip a tratar mejor con direcciones ipv6.
• Ahora inicializa mtu/hlim en enc(4) para que IPv6 icmp refleje que funciona correctamente.
• No crear ficheros dobles de información de ipf(8) en /var/log/messages.
• Reparados algunos problemas de "bridging" en an(4) y tl(4).
• Solucionadas las verificaciones de longitud de ipv6 ipsec AH.
• ncurses-5.0-20000617.
• Código de dirección de salida de ipv6 en ipsec(4)
• Eliminado #ifdef en el código de bpf(4)
• Se ha empezado a reparar el soporte AH de ubsec(4).
• Actualizado isakmpd(8).
• Cumplir con scopeid en inetd(8).
• Reparados los errores de pmap, MAKEDEV, y disktab(5) en sun3.
• Conseguido que userauthy+pubkey en ssh(1) interopere con ssh.com-2.2.0.
• Más errores solucionados en an(4) y wi(4). ¿pueden notar aquí una tendencia?
  [Parche aplicado a "stable"]
• Desaparece /etc/ifaliases en favor de la funcionalidad en hostname.if(5).
• Solucionados más desbordamientos de memoria intermedia en ancontrol(8).
• Importadas las herramientas de modo usuario de tcfs: tcfsuse(1) y tcfsmng(8).
• Solucionados algunos desbordamientos de la memoria intermedia en ancontrol(8) y wicontrol(8).
• Reparadas muchas más cosas en tcfs.
• Analizar ${local_rcconf} en /etc/rc.conf en lugar de en /etc/netstart.
• Más reparaciones en an(4).
  [Parche aplicado a "stable"]
• Modificada la opción -f de vmstat(8) para que muestre los hilos del núcleo ("kernel threads") como otro tipo de proceso cualquiera.
• Modificado ps(1) para que esconda los procesos del sistema a menos que se le pase la opción -k.
• Marcados los hilos del núcleo ("kernel threads") como procesos del sistema.
• Limpieza de algunas cosas en hme(4) y qe(4), en sparc.
• Muchos otros cambios en el núcleo para IPV6.
  Demasiados para que pueda mostrar una lista en detalle, pero Itojun está ocupado con el portátil en la habitación contigua con Angelos, y estamos seguros de que habrá más cambios.
• Ya no interfiere con el modo de «no bloqueo» en las ttys en ssh(1).
• Reparados algunos problemas de multicast con IPV6.
  [Parche aplicado a "stable"]
• Falseados FIONBIO y FIOASYNC en random(4).
• Soporte para i82559ER en fxp(4).
• Mejorado el manejo de RIP en tcpdump(8).
• Añadido soporte para Rijndael a ipsec(4).
• Importado pppoe(8).
• Solucionados algunos errores en la API getsockopt(2)/setsockopt(2) de IPSEC relacionados con sizeof(int) vs. sizeof(u_char).
• Soporte para IPV6 en identd(8).
• Los requisitos de alineación de mbuf de IPV6 se han pasado a rutina de entrada, eliminando el crítico de último rendimiento en loopback.
• Soluciones en ubsec(4) para poner correctamente en cola los requerimientos al hardware. Ahora el dispositivo puede funcionar con ipsec consigo mismo sobre loopback o la red, pero algo no funciona todavía bien en los paquetes ipsec.
• PROBLEMA DE SEGURIDAD: Dos problemas de denegación de servicio en el controlador an(4) 4500/4800 IEEE 802.11DS de Aironet Communications. Un error impide que ancontrol(8) funcione correctamente, causando pánico, mientras que el otro permite que usuarios no autorizados puedan cambiar configuraciones.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Los hilos crypto(9) del núcleo permiten que los dispositivos de hardware criptográfico funcionen en cualquier spl que prefieran.
• Soporte inicial en OpenSSH para la versión 2.2.0 de ssh.com.
• Para setsockopt(2) y getsockopt(2), no asumir que la familia de direcciones no PF_INET6 son PF_INET.
• Implementada la compatibilidad de errores con ssh-2.0.13 en sshd(8)
• Incluido = en ESPACIO EN BLANCO, en ssh(1), de modo que acepte órdenes como ssh -o keyword=argument.
• Activado el soporte para IPV6 en sendmail(8).
• Cambiada la secuencia de procesamiento de ipsec para que pueda manejar mucho mejor las capas interiores y exteriores.
• Añadido soporte para subsistemas SSH2 en sshd(8).
• Marcar las rutas del árbol de radix arriba o abajo para la interfaz especificada en las operaciones "down & up" de ifconfig(8).
• Permitir que la opción -f monte sistemas de archivo sucios en mount_ffs(8). Esto es peligroso, pero ahora que estamos pasando a sistemas de archivo "soft update", en los que el peligro inherente es menor, tiene más sentido.
• Hacer del bloque -u la orden del cliente chmod en ftpd(8).
• Permitir anuncios extendidos en el servidor en sshd(8).
• La opción -o en mount(8) no es negativa.
• Añadido soporte para el chipset scsi AMD 53c974.
• Importado tcfs al núcleo, un sistema de archivo de contenido criptográfico.
• Eliminados los mensajes de depuración «tráfico-tiempo» en ssh(1).
• Reparados pequeños errores basados en lista en make(1).
• Se han hecho comunes dentro del núcleo las macros MIN() y MAX().
• Uso de memcmp(3) en bridge(4) para solucionar un error de algoritmo en el resumen criptográfico ("hash").
  [Parche aplicado a "stable"]
• Implementado memcmp(3) también en el núcleo, ya que implementarlo en términos de bcmp(3) es incorrecto.
• Actualizado el indicador vnode de impresión en pstat(8).
• No golpear el directorio en user(8).
  [Parche aplicado a "stable"]
• También funciona el hardware generador de números aleatorios en i840, como i810.
• Solucionado un mensaje de estado ESP en netstat(1).
• Añadido RSA en nuestro árbol de ssl(3). Está bien ya que el lanzamiento de nuestra próxima versión no ocurrirá hasta después de que caduque la patente.
• Se ha dividido la información de sysctl para swapencrypt en un árbol, y se han añadido más cosas.
• Corregida la salida de la orden STAT para la salida de LPSV en ftpd(8)
• Corregido un error esp de ipsec.
• Ahora ls y dir envían una orden LIST en ftp(1).
• Optimizaciones y solución de pequeños errores en /etc/rc.
• Actualizado ppp(8).
• Puesto un límite superior en la cola de transacción del ubsec(4).
• Corregido el cálculo del tamaño del código fuente en hifn(4).
  [Parche aplicado a "stable"]
• Importación inicial de ELF ld.so para el principio de powerpc.
• Corregida la configuración secundaria de mbuf en hifn(4).
• Las tarjetas criptográficas ubsec(4) de Broadcom Bluesteel 5x0x, ahora incluyen soporte correcto para modos ESP 3DES. Todavía no hay nada sobre AH o MAC.
• El campo de indicadores en los ficheros de newsyslog(8) ahora es opcional.
• Modificaciones a traceroute6(8).
• Solucionada la crisis de identidad en dc(4).
• En ftpd(8), asegurarse de que -h haga relaciones de puertos en EPSV.
• Corregido el caso ENI_SALEN en getnameinfo(3).
• Corregido el comportamiento de getnameinfo(3) contra sockaddr inválido.
  [Parche aplicado a "stable"]
• Una solución mejor para el problema con la región de desenrrollado de páginas de pcvt(4).
• Sistemas de archivo Plan9 Grok en fdisk(8).
• Fusionado un código más nuevo de ppp(8).
• No añadir líneas vacías al historial en ftp(1).
• Sistemas de archivo Grok de QNX en fdisk(8).
• Solucionados unos 10 errores en ubsec(4), que ahora puede mover unos cuantos paquetes antes de morir.
• Soporte para ficheros pid múltiples en newsyslog(8).
  [Parche aplicado a la versción estable]
• Limpieza continuada de make(1).
• Añadidas rutinas pci(4) para poder tratar con chips Cypress 82c693.
• Pequeña limpieza de código en pax(1).
• Fusionados chgrp(1) y chown(8) en chmod(1), y provisión de retrocompatibilidad en enlaces duros y suaves.
• Añadido soporte para 3c656 en xl(4), que es simplemente el módem 56k + 3c575.
• PARCHE DE SEGURIDAD: Un grave error en el manejo del fichero policy de isakmpd(8) por el que la verificación de policy se podía circunvalar completamente en isakmpd.
  Hay un parche disponible.
  [Parche aplicado a la versción estable]
• Fusión en el nuevo isakmpd(8).
• OpenSSH está ya en su versión 2.1.1
  [Parche aplicado a "stable"]
• PARCHE DE FIABILIDAD: Evita vrele en msdosfs, que produce pánico en algunas operaciones.
  Hay un parche disponible.
  [Parche aplicado a la versción estable]
• PARCHE DE FIABILIDAD: Permite la exportación NFS de CDs sin causar pánico en el sistema.
  Hay un parche disponible.
  [Parche aplicado a la versción estable]
• Solución para la opción -w en ping6(8).
• Permitir que los indicadores en el config(8) del núcleo especifiquen la versión del protocolo apm y otros modos de operación para apm(4), para máquinas en las que falla apm.
• Cambio en la orden de portes loadbsd de amiga para que funcione más como otros cargadores bsd.
• Añadido soporte para -iname en find(1).
• Ordenada la lista de opciones en find(1); oops, "-and" no funcionaba.
• Descubierto un fallo de malloc(3) en paste(1).
• Arreglada la emulación [gs]etrlimit en linux_compat(8) [Parche aplicado a "stable"]
• Actualizado ti(4) con soporte para tarjetas más nuevas con más memoria.
• Depuración del código de malloc(9) en el núcleo.
• quot(1) ya funciona cuando pasa los puntos de montaje.
• Solucionados muchos errores por mala gestión en i387 libm, en particular en exp(3) y otros. [Parche aplicado a "stable"]
• Más precaución con "tuples" en pcmcia(4).
• gcc 2.95.3 (pre-lanzamiento)
• Ahora eg(4) está más ocupado para evitar el conflicto con ne2000 en 0x300.
• PROBLEMA DE SEGURIDAD: No use la opción UseLogin (no activada por definición) en OpenSSH 2.1.*; contiene un agujero de seguridad en otros sistemas operativos y no funciona bien en OpenBSD.
  Actualice a la versión 2.1.1 ó posterior de OpenSSH, o evite el uso de UseLogin.
  [Parche aplicado a "stable"]
• sudo 1.6.3p4
• Solucionada una condición de carrera en el núcleo en _exit(2).
• En el trato con cut(1) con la última línea de entrada no contiene una nueva línea.
• Desbordamiento de memoria intermedia de un byte en systat(8).
• Añadidas las órdenes D y z a disklabel(8) para que use la partición por definición o que adquiera el valor cero.
• Solucionado un SIGCHLD en cron(8).
• Más trabajo hecho con ubsec(4).
• Soluciones de errores en spif(4).
• Bridge packets before vlan'ing them.
• Solucionado un delicado error en xe(4) que producía varios efectos secundarios.
• Solucionado el recuento de fallos de ingreso en sshd(8), en el soporte para SSH2.
• Intento sobre el campo del paquete m_recvif en paquetes «puenteados», que permite a ipnat(4) funcionar con el puente.
• Más ficheros /tmp visibles (y eliminación de fallos) en makewhatis(8).
• Más precaución al leer la cadena de pánico de "core" en savecore(8). [Parche aplicado a "stable"]
• Muchos más cambios a ssh(1).
• Solucionado el malloc corto en faithd(8).
• Permitir ingresos en ssh(1) si los sistemas de archivo temporales están llenos.
• Controlador integrado de audio ich(4) en las máquinas basadas en Intel 810/820/440MX.
• Soporte para ax88190 en ne(4).
• En apm(4) el tiempo se guarda en horas, no en minutos.
• Añadido soporte para la opción -A en ssh(1).
• Soporte para 3c574 y 3CCFEM556BI pcmcia(4) en ep(4).
• Se ha empezado a documentar lo que va dentro de los ficheros config(8).
• Activado mg(1).
• Tratamiento del espacio en ipcs(1).
• Evitar que trate bind(2) con dirección asignada de IPv4 en un modo especial.
• Creación de la versión 2.7-stable; lea la página en donde se describe esto.
• Convertido el porte de amiga a UVM.
• Preparado para tener soporte ahc(4) para Adaptec 2930CU.
• PROBLEMA DE SEGURIDAD: Se podía circunvalar el indicador learning en un puente.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• No adjuntar la directiva Host: en ftp(1) si está usando el proxy.
• Casi todas las páginas de manual son ahora independientes de la arquitectura.
• PARCHE PARA CONTROLADOR: El controlador ef(4) de isapnp(4) no se configuraba correctamente.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• El guión de limpieza en httpd(8) incluye más ayuda.
• PROBLEMA DE SEGURIDAD: Actualice a ipf 3.3.16.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• En i386 se pone un byte adicional al final de pcb para que iomap funcione en los 8 últimos puertos.
• Solucionadas algunas rutinas de análisis de claves en ssh(1).
• Permitida la separación de dispositivos de audio.
• Configurada correctamente la tabla multicast en wi(4).
• Manejo de arquitecturas de 64 bits en pstat(8) -f.
• Actualizado rtadvd(8).
• Eliminado nfsiod(8) y reemplazado con una implementación basada en hilos internos del núcleo.
• Ahora X11 forwarding en ssh(1) funciona en el anfitrión local.
• vnode ahora usa recuentos de 32 bits.
• Corregida la impresión de ifconfig(8) de direcciones físicas de gif en núcleos no IPV6.
• PARCHE DE FIABILIDAD: Reparado un pánico en la tabla de enrutamiento.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Hacer que ancontrol(8) actúe como nuestra semántica cambiada de wicontrol(8).
• Uso de getifaddrs(3) en el código rpc de libc.
• En el código de boot_config(8), guarda la orden activada en el historial para la actualización de -eu de config(8).
• Actualizado el soporte multicasting para IPV6.
• Solucionado el uso de la impresión en passwd(1).
• No activar vsync en blanco para monitores sparc cgsix(4) por definición, sino proveer un sysctl para ello.
• Empezado el controlador de aceleración de cripto BlueSteel (Broadcom) 5[56]01.
• Acepta especificaciones vacías de la shell en sshd(8).
• En ssh(1), hacer «no bloqueos» en los sockets del protocolo ssh1 también.
• En makewhatis(8), no parar si el directorio no existe.
  [Parche aplicado a "stable"]
• Algunas funcionalidades añadidas a keynote(3).
• Intento de elevar rt_refcnt a 32 bits.
• Ofrece entropía al generador de números aleatorios del núcleo desde los controladores de ratón de i386.
• Corregido el manejo de la dirección de la interfaz p2p y varios otros errores en route6d(8).
• Algunos arreglos a la definición de termcap de pcvt.
• Asegurado que SIOCSETVLAN obtenga una etiqueta vlan válida.
• Después de que ftp(1) temine de descargar, cambia el indicador del progreso para que muestre el tiempo total transcurrido.
• Manejo de ficheros de tamaño 0 en el indicador de progreso de ftp(1).
• Analiza URLs de ftp de acuerdo con RFC2732 en ftp(1).
• En IPV6, lleva a cabo NUD en el enlace p2p sólo si el destino/pasarela es un vecino real.
• En getaddrinfo(3), traducir el código de error de DNS a código de error getaddrinfo (EAI_xxx).
  [Parche aplicado a "stable"]
• PARCHE DE FIABILIDAD: Analiza opciones de IPv4 con más cuidado.
  Hay un parche disponible.
  [Parche aplicado a "stable"]
• Traduce códigos de error de DNS en getaddrinfo(3).
• Controlador com(4) de cardbus(4).
• Soporte para el depurado de bibliotecas a través de DEBUGLIBS en /etc/mk.conf.
• Controlador para adaptadores pcmcia del estilo tcic(4).
• Solucionados las comprobaciones de estado ESP en ipsec(4) que causaban la caída de paquetes muy cortos. Sólo afectaba a icmp.

Esta lista menciona la mayoría de cambios con independencia de la plataforma. Para ver la lista para una plataforma específica, por favor mire la página correspondiente a esa plataforma. Si no los encuentra ahí, entonces quiere decir que los cambios no han sido documentados o que se encuentran en esta lista.

Para ver los cambios efectuados en otras versiones, pulsar en el enlace correspondiente:
2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.9, 3.0, 3.1, 3.2, 3.3, 3.4, 3.5, current.