Cambios entre OpenBSD 2.8 y 2.9

Cambios efectuados entre OpenBSD 2.8 y OpenBSD 2.9

Ésta es una lista parcial de los cambios principales independientemente de la plataforma (o sea, los cambios sobre los que los usuarios formulan preguntas con más frecuencia). También se han llevado a cabo cambios específicos en los portes del sistema a las varias plataformas; si está interesado en conocer sus detalles, éstos se mencionan algunas veces en las páginas de las plataformas correspondientes.

Los cambios en la colección de portes están documentados aquí.

Nota: Los problemas para los que existen parches aparecen resaltados en color rojo.

Cambios hasta OpenBSD 2.0. Pulse aquí.
Cambios hasta OpenBSD 2.1. Pulse aquí.
Cambios hasta OpenBSD 2.2. Pulse aquí.
Cambios hasta OpenBSD 2.3. Pulse aquí.
Cambios hasta OpenBSD 2.4. Pulse aquí.
Cambios hasta OpenBSD 2.5. Pulse aquí.
Cambios hasta OpenBSD 2.6. Pulse aquí.
Cambios hasta OpenBSD 2.7. Pulse aquí.
Cambios hasta OpenBSD 2.8. Pulse aquí.
Cambios hasta OpenBSD 3.0. Pulse aquí.
Cambios hasta OpenBSD 3.1. Pulse aquí.
Cambios hasta OpenBSD 3.2. Pulse aquí.
Cambios hasta OpenBSD 3.3. Pulse aquí.
Cambios hasta OpenBSD 3.4. Pulse aquí.
Cambios en OpenBSD-current. Pulse aquí.

OpenBSD 2.9 liberado (1 de junio de 2.001).

PARCHE DE SEGURIDAD: Evitar ataques por denegación de servicio (DoS) ftpd usando el parche para glob.
Hay un parche disponible.
[Aplicado a "stable"]
PARCHE DE SEGURIDAD: Solucionado un error de fragmentos en la memoria anterior (`caché') en ipf(8).
Hay un parche disponible.
[Aplicado a "stable"]
PARCHE DE SEGURIDAD: Solucionados los desbordamientos de memoria que contenía la función glob(3).
Hay un parche disponible.
[Aplicado a "stable"]
Comprobar paquetes cortos y tipos erróneos enviados a timed(8).
[Aplicado a "stable"]
Nueva versión 2.5.2 de OpenSSH.
[Aplicado a "stable"]
PARCHE DE SEGURIDAD: más cuidado con los permisos de los ficheros en la biblioteca readline
Hay un parche disponible.
[Aplicado a "stable"]
Aplicar un tamaño de 8k para la memoria intermedia en NE1000, y de 16k para otros casos en ne.
[Aplicado a "stable"]
Trasladado el test de tamaño para paquetes falsos en paquetes udp para evitar que se congele en splsoftnet.
[Aplicado a "stable"]
PARCHE DE SEGURIDAD: en i386, comprobar los argumentos para las asignaciones USER_LDT (modo predeterminado: no activado).
Hay un parche disponible.
[Aplicado a "stable"]
PARCHE DE IMPLEMENTACIÓN: solucionada la computación del número de puerto de la implementación de ident para el cliente en libwrap.
Hay un parche disponible.
[Aplicado a "stable"]
Reparados varios errores copyin/copyout en sys/compat.
Inicio aleatorio para «marcas de tiempo» ("timestamps") de tcp.
Soporte para compartir discos entre MacOS y la plataforma OpenBSD/PowerPC.
Añadido soporte para el SaramNcom NS-1100M en el controlador wi(4)
Reparado el soporte para la tarjecta pcmcia D-Link DE660 en ne(4).
Añadido soporte a sis(4) para la lectura de direcciones MAC desde la RAM CMOS APC en chipsets basados en el SiS630E.
Cambios en el inicio de tipo de medios en compatibles con DP8390, en ne(4).
Implementado el acceso de lectura/escritura a un bus IEEE 802.3u mii(4), usando el método bit-bang.
Añadido soporte para el modo DOZE en los procesadores powerpc que tengan este soporte.
Añadido soporte para el Symbios 53c1010 en el controlador siop(4).
Implementación de mincore(2), mlockall(2) y munlockall(2).
Añadido soporte para controladoras MegaRAID ami(4)
Reparados varios sucesos de exit(-#); exit(3) sólo pasa los 8 bits más bajos del estado al proceso padre.
Reparados varios sucesos de PATH_MAX+1 que deberían ser PATH_MAX.
Reparado el registro del manejador de interrupción en la plataforma OpenBSD/mvme88k; eliminados los «68k-ismos» y añadido el soporte para UKC.
Añadidas algunas codificaciones no US al controlador de teclado USB.
Desactivada una comprobación falsa de ficheros en cvs(1).
[Aplicado a "stable"]
Activada el etiquetado de colas y reparados algunos problemas de negociación wide/sync en el controlador siop(4).
Añadido soporte para controladoras pcmcia(4) basadas en la isapnp(4) i82365.
Muchas más correcciones en las páginas del manual.
Reparación en los cálculos de sumas de comprobación en las configuraciones de bridge(4).
Evitar la lectura de algunos registros AC97 en el controlador neo(4), necesario para algunos dispositivos.
Evitar una condición de bloqueo en el sincronizador.
Soporte para wscons(4) en el teclado adb de powerpc.
Cerradas muchas fugas de memoria en el código rpc(3) de libc.
Bloquear los paquetes con 127.0.0.0/8 en el campo de la cabecera si el paquete viene del exterior. De acuerdo con RFC1122, 127.0.0.8 no debe aparecer en la transmisión.
En sudo(8), reparadas las entradas predeterminadas de negación del tipo de camino en un contexto boleano en sudoers(5).
Añadidas funciones de resumen criptográfico abiertas a libc.
Cambios en fsck(8) para el soporte para softupdates.
kqueue(2) extendido hasta la capa del dispositivo para un mejor soporte del dispositivo.
ncurses-5.2-20010224
En el controlador bios(4) de i386, añadida una comprobación de ROMs asignadas a la memoria y configurada una extensión para cada una de las que se encuentren. Esto soluciona un problema con tarjetas ISA que usen espacio iomem que ya haya sido reclamado por un ROM:
Actualización a sendmail(8) 8.11.3, que contiene reparaciones para una pérdida potencial de datos si cae la máquina.
Reparadas varias condiciones de carrera y problemas de bloqueo en el sistema de archivos.
Añadido soporte para un modelo de D-Link DFE-650 con un ID de distribuidor diferente en ne(4).
Mejorada la estabilidad con softupdates.
Soporte WEP para el controlador an(4) Aironet.
El SSID predeterminado en el controlador an(4); Aironet ya puede conectarse a cualquier SSID.
Mejor detección del VS4000/VLC y MV3100/{3,4}0 de VAX.
Mejorado el controlador de X11 S3 Savage para XFree86 3.3.6.
Añadido soporte para mii(4) al controlador de red vr(4) Via Rhine.
Añadido soporte para Dlink 530TX+ al controlador de red rl(4) RealTek 8129/8139.
PARCHE DE SEGURIDAD: para el manejo de paquetes AH con opciones de IP más estrictas en ipsec(4).
Hay un parche disponible.
[Aplicado a "stable"]
En la plataforma OpenBSD/powerpc, añadida capacidad para la detección de sentido de nivel al controlador de interrupción.
Añadido el controlador uftdi(4) al dispositivo FTDI de conversión USB->Serie.
Bajados los niveles de verbosidad en muchos controladores SCSI.
Lanzamiento de OpenSSH 2.5.1.
[Applied to stable]
Reparadas las ubicaciones de memoria DMA en twe(4).
PARCHE DE SEGURIDAD: actualización para sudo-1.6.3p6 que soluciona un desbordamiento de la memoria intermedia que con constituye un exploit en componentes argv muy grandes.
Hay un parche disponible.
[Aplicado a "stable"]
Detectar correctamente los cambio por el «horario de verano» en cron(8).
Añadido soporte a ksh(1) para completar al pulsar dos veces el tabulador, como en bash.
Evitar el perder RTC después después de suspender/resumir en algunos portátiles.
Reparado un error de conversión a enteros en pms(4) que soluciona la configuración de la resolución en X.
Reparadas las asignaciones de protocolos no TCP en ipnat(4).
En isakmpd(8), codificar la caducidad X509 en políticas/credenciales KeyNote.
En pppoe(8), probar todos los dispositivos BPF, no sólo los impares.
Soporte para el indicador -C en nm(1).
ISC cron(8) actualizado a 4.0b1, manteniendo nuestros cambios locales, incluidas las reparaciones en el manejo de señales.
Cambiado el viejo nombre del controlador siop(4) de mvme68k y mvme88k por el de ssh(4), para evitar conflictos con los nombres.
Reparada una variable no iniciada en wsmouse(4).
Algunas reparaciones en los juegos.
Nuke nlist(3) and kvm(3) usage in top(1).
Manejo de la memoria intermedia más cuidadoso en rusers(1).
Añadido soporte para MII al controlador vr(4).
Varias mejoras en IPv6(4) provenientes de KAME.
Lanzamiento de OpenSSH 2.5.0.
[Aplicado a "stable"]
Sincronizadas muchas partes de la plataforma alpha con NetBSD.
Reparados problemas de 64 bits con el API multicast IPv6(4).
Recodificado el soporte de RFC931 en libwrap para evitar problemas de stdio con sockets.
Muchas correcciones en las páginas del manual.
Integrado el último dæmon faithd(8) de KAME.
En tcpdump(8), desobfuscar algunos protocolos de IP y mejorar el modo de impresión de IPsec(4).
Configurado el sector de inicio del disco para la cadena B SCSI correctamente en el controlador ncr(4) de VAX.
Importado XFree86 4.0.3.
Reparaciones para nombres de usuario largos en lpd(8) y lprm(1).
Conversión a UVM(9) de OpenBSD/powerpc.
Importado siop(4), un substituto para el controlador SCSI ncr(4).
Soporte para más dispositivos PCMCIA NE2000.
Evitar el paso mbufs compartidos a través del núcleo del sistema para prevenir sobreescrituras accidentales.
Añadido pcscp(4), un controlador con soporte para controladoras SCSI AMD Am53c974.
Modificación en sliplogin(8) para el manejo de nombres de usuario largos.
Añadido portsplus.html, que lleva un seguimiento de los cambios en la colección de portes.
Permitir que X funcione sin pcvt(4).
Reparado un problema de extracción del autorizador en keynote(3).
Desactivar punteros de función al separarse la interfaz para evitar caídas.
Tratar con el problema de pérdidas de interrupciones por el reloj de tiempo real en i386.
Incrementado el número máximo de usuarios en la plataforma de alpha a 32.
Evitar un desbordamiento de la antememoria hipotético en getpwent(3).
Reparada una variable no iniciada en bsd.port.mk(5).
No tener en cuenta ospeed en tetris(6).
Modificación en wall(1) para el manejo de nombres de usuario largos.
Muchas mejoras y actualizaciones en el controlador SCSI isp(4).
Reparado un caso goto-line 0 en mg(1).
Reparada la opción PermitRootLogin en ssh(1).
En brconfig(8), saltar las líneas vacías en el fichero de reglas.
Reparado HTTP installs, que no funcionaba desde hace un tiempo.
Reparado statclock en mvme88k.
Asegurarse de que softupdates esté activado antes de llevar a cabo operaciones específicas de softupdates.
Definida una variable de sendmail(8) como solución para servidores de nombres estropeados.
Permitir hasta 12 terminales virtuales en wscons(4).
Corrección en el manejo de señales en VAX.
Limpieza del soporte para MAC en SSH2.
Soporte para adjuntar dispositivos Cheetah a vsbus y a ibus en la plataforma OpenBSD/vax.
Desactivada una comprobación de ficheros falsa en cvs(1) para aminorar la carga de tener repositorios replicados.
Asegurarse de que $RSH está activado en las funciones rcmd(3).
Reparaciones en la tabla de cadenas para ddb(4) y modload(8).
Actualización del código de wscons(4).
Reparaciones de desbordamientos en potencia de la memoria intermedia en xdm(1).
Reparaciones de compatibilidad en tar(1).
Muchas limpiezas y mejoras en OpenSSH.
Nuevo manejo del símbolo ELF en ddb(4).
Activado el soporte para wscons en XFree86.
Modificado en estado de encendido de PCI para dispositivos clct(4), de modo que funcionen después de que el precalentamiento reinicie.
Reparado el soporte BPF en gre(4).
Reparada una variable no iniciada en wsdisplay(4).
Reparado el paso de un atributo de fichero en sftp-server(8).
Corregido un error de uso de memoria en ssh-keyscan(1).
Añadido soporte a powerpc para la carga del núcleo y y del cargador de arranque desde un sistema de archivos HFS.
Mejorado el manejo de fallos en vr(4).
Añadido soporte a dc(4) para el análisis de bloques de medios desde SROMs Intel 21143.
Reforzado SSH1 para dificultar más el análisis del tráfico.
Actualizaciones de IANA en /etc/services.
En ssh(1), forzar non-batch_mode si StrictHostKeyChecking está configurado como "ask".
Retroportada una reparación para un desbordamiento de la memoria desde XFree86 4.0.2 a XFree 3.3.6.
Prototipos más estrictos, reparaciones en tipos, y otras limpiezas de código en OpenSSH.
Migración del código raw socket de IPv6 desde NRL a KAME.
Comprobaciones más estrictas en SSH2.
Lanzamiento de OpenSSH 2.3.2.
[Applicado a "stable"]
Implementado un límite superior para redirecciones icmp6(4).
Solucionado rwhod(8) para que funcione, y para que el código de depuración sea una opción.
Marcado nuestro árbol para que use wscons(4) como vt220 en lugar de vt100.
Al retroceder página en wscons(4) y volver a pulsar una nueva tecla, volver al punto previo, tal y como sucede en pcvt(4).
Permitir sftp(1) sobre el protocolo SSH1.
En sftp(1), no reenviar tráfico por agente o X11.
En tar(1), solucionada la opción -T y añadido soporte para la opción -C.
Cumplir con la variable TMPDIR en tar(1), cpio(1) y pax(1).
Parche CHANGE6214 para perl(1).
Nuevo route6d(8).
Muchos más cambios en sftp-server(8) y sftp(1).
Cambios en accept(2) para que devuelva ECONNABORTED.
Mensajes DN de IPv6 menos ruidosos.
Mejoras en xmalloc() y otros en el código de ssh(1).
Eliminado el soporte para arquitecturas muertas en el árbol.
Eliminado el soporte para #! en syslogd(8).
Controlador cac(4) para soporte de controladoras RAID ARRAY Compaq Smart.
Ignorar la líneas en blanco en los ficheros hostname.if(5).
Añadida la opción -1 en ssh(1) para forzar el uso del protocolo 1.
Activado sftp-server(8) de modo predeterminado.
Muchas soluciones de errores en sftp-server(8) y sftp(1).
Hacer que scsi funcione en la vaxstation 4000/90.
Lo mismo para tun(4), gif(4), y otros...
Cambio en el código de inicio de lo(4) para que el código de edición de pseudo-dispositivo boot -c le afecte como se espera.
Si el núcleo tiene soporte para ddb(4), añadir una suborden ddb en boot -c.
Enseñar a bridge(4) a tratar con el alineamiento ARP en presencia de muchas capas previas.
Soporte EtherIP en tcpdump(8).
Solucionado un error introducido hace unas semanas en yppush(8).
Unos pocos cambios en los fuentes para alpha, ya que hay algunos problemas en ausencia de símbolos débiles perfectos.
libc_r ya funciona en alpha.
Muchas reparaciones nuevas en sort(1).
Enseñar a config -e y boot -c sobre los pseudo-dispositivos.
Reparaciones en los scripts h2ph de perl(1).
Más reparaciones en bridge(4) para el aprendizaje de unicast.
Añadido el cliente sftp(1).
Solucionado un error off-by-{1,2,4} en i386_space_copy(). Ahora wscons(4) funciona perfectamente.
Más soluciones en rtadvd(8).
Reparación de errores en atc(6), snake(6), battlestar(6), phantasia(6), y adventure(6).
Activado el retroceso de página en teclados USB(4).
Muchas mejoras en ppp(8).
En ELF execve(2), comprobar primeros las notas OpenBSD, para que los binarios nativos se ejecuten mejor.
Intentar compartir crtbegin/crtend en ELF csu, incluyendo una nota sobre el SO.
Cambio en ld.so(1) en powerpc para que todas las arquitecturas usen DT_INIT para ctors/init.
Evitar coincidencias en las operaciones de copiado del espacio de bus en i386.
Cambio a la versión 3 de EtherIP.
Art lucha con ksyms(4), hasta vencerlo.
S/Key se llama ahora ChallengeResponse en sshd(8).
ReverseMappingCheck opcional en sshd_config.
Mickey pasa por un nuevo embotellamiento de tiempo límite ("timeout") en los controladores de pci e isa.
Solucionada la emulación nlist(3) en casos en los que la cabecera ELF no existe; permite que funcione /dev/ksyms en máquinas ELF.
Emulación de algunas cosas relacionadas con signal(2) de FreeBSD en compat_freebsd(8).
En IPv6, evitar pánico cuando se envíe un paquete a una dirección de enlace local no existente.
xl(4) ya no necesita protestar sobre tx.
Reparación en el soporte de ELF para compat_freebsd(8).
Aplicados los cambios en wscons(4) a alpha.
Reparado el adjunto de wsmux(4) en wscons(4).
Soporte para la tarjeta mvme188 en la plataforma OpenBSD/mvme88k.
Si un puente pccbb(4) no tiene el voltaje apropiado, asumir que está muerto; permite que funciones los adaptadores del conector.
Reparados algunos en errores en bridge(4), en especial los relacionados con gif(4).
PARCHE DE IMPLEMENTACIÓN: solucionado un problema con la ubicación de memoria en el controlador de ethernet PCI LANCE, le(4).
Hay un parche disponible.
[Aplicado a "stable"]
En config(8) -e y -u, no producir un nuevo núcleo si no hay cambios.
Muchos cambios utmp(5) fat en utilidades.
Cambiado utmp(5) a formato grande.
Solucionado un problema con la devolución errónea de algunos valores en las funciones de mmap(2).
[Aplicado a "stable"]
Hacer top(1) no setgid.
Actualizado X11 para que soporte los nuevos cambios en i386.
Configuración predeterminada de wscons(4) al gusto de nuestros usuarios.
moused(8) está muerto de momento.
Activados los dispositivos uhci(4) y ohci(4) en GENERIC.
Comprobar campos .max no válidos en inetd(8).
Varias reparaciones en ipf(8) después de fusionarlo. Algunas reparaciones anteriores se han eliminado y han vuelto a ser aplicadas.
Ignorar los errores PIOMODE en el código ATAPI.
Cambiado el nombre de la consola en muchas arquitecturas a ttyC? en lugar de ttyE?.
Añadida la opción -U en el ldconfig(8) de ELF.
Migración de i386 a wscons(4).
Reorganizados los disquetes de arranque de alpha.
Más mejoras contra el ataque pkcs#1 de Bleichenbacher.
Reparados más problemas de desbordamiento en ssh(1).
test 2 para gcc 2.95.3.
ises(4): inicio de un controlador para el chip criptográfico Pijnenburg PCC-ISES. Permite la inserción de entropía aleatoria.
Permitir que muchas llamadas del sistema coincidan con la misma llamada nativa (antes no estaba permitido).
Hay un grupo de gente repasando el núcleo del sistema para actualizar los controladores a los nuevos límites de tiempo.
Soporte de boot -c en sparc.
Solucionado un error de límite de tiempo en el soporte de wdc/ata que causaba problemas con los controladores de cinta atapi.
Niklas repasa todo el árbol añadiendo código en un intento por mantenerse con el número más alto de entregas de Todd.
Recepción de números aleatorios desde tarjetas ubsec(4).
Incrementada la portabilidad del modo de impresión de wdc, para que también la pueda usar powerpc.
Controladores adb(4) en la plataforma OpenBSD/powerpc.
Nuevo controlador upl(4) para la controladora host-to-host PL2301/PL2302 USB. Ésta actúa como un dispositivo de red.
Eliminado el indicador -Q de sshd(8).
Cambio en la interfaz del controlador de audio para que los controladores puedan ofrecer un delta mínimo para cambios en los valores del mezclador.
Sincronización de USB(4).
PARCHE DE SEGURIDAD: Solucionados algunos desbordamientos de la memoria intermedia en named(8).
Hay un parche disponible.
[Aplicado a "stable"]
Soporte para Cheetah en vax.
Mejorada la página del manual de MAKEDEV(8) para muchas arquitecturas.
Hacer que pcibios(4) encamine las interrupciones por medio del enrutador pci en el momento en que se establezcan las interrupciones para cada controlador, y no antes.
Optimizados pcidevs, usbdevs(8), y otras tablas en el núcleo.
Soporte para más modelos de tarjetas en wi(4) y awi(4).
skey(1) SHA1 se supone que es little endian.
Más mejoras en el manejo de señales en ping6(8).
Fusionado isakmpd(8). Ya no va separado.
Muchas mejoras en ppp(8).
Manejo de datos binarios en el dmesg del disquete de instalación.
Mejoras en el manejo de ELF por nlist(3).
Si alcanza velocidades en GHz, imprimir en pantalla la velocidad de la CPU.
Detectar CPUs Transmeta.
En powerpc, asegurarse de que la entrega de señales se rellena en rval[1]; afectaba a pthread por lo menos.
Pasar powerpc a MACHINE_NEW_NONCONFIG.
En mg(1), no usar rename(2) en el fichero ~; hacer una nueva copia para que vipw(8) y crontab(1) se comporten correctamente.
Cambios en alpha para que envíe SIGBUS para acceso no alineado. Esto anima a que la gente repare su código.
Soporte KGDB para i386.
Empaquetar la definición de infinidad de alpha.
Reconocer la CPU Intel P4.
Varias optimizaciones de espacio para disquetes de arranque de alpha.
Reparado CF en wdc.
Añadida la palabra clave "enable" en ficheros config(8).
Fusionado y simplificado el código de manejo de emulación de directorio.
Soporte para las tarjetas Initio INI-91xx por medio del controlador iha(4).
Configurar el tamaño a 0 en accept(2) para que no devuelva datos inservibles a mbuf, cuando se desconecte antes de que se haya enviado accept(2).
Soporte para hardware RNG en concentradores i850 e i860.
Reparado sysctl(3) para que se pueda limpiar una cadena con él.
En sshd(8), cambiar el nombre de "skey" por "challenge response", ya que este mecanismo es ahora más flexible.
Reducción en el tiempo de espera para que estén preparados los dispositivos scsi; 50 segundos es suficiente.
Actualizado el parche de bloqueo del LED del teclado en pcvt(4).
ncurses-5.2-20010114
Reparados muchas más fugas de memoria en sshd(8).
Reparada una fuga de memoria en isakmpd(8).
No aceptar paquetes con un nombre de anfitrión no determinado en timed(8). [Aplicado a "stable"]
Asignar alias de direcciones reales y de su propia dirección cero-relativo a la rom de la bios, porque las rom de la bios contienen errores.
Sincronizar el bit del indicador de enumeración del enrutador en rtadvd(8) para que sea conforme con 2292bis-02 y RR RFC.
Eliminado el indicador -R en ssh-keygen(1).
Evitar fugas de memoria en ndp(8).
Establecer el manejador de interrupción de pccbb(4), ohci(4), y uhci(4), mucho antes, para futuros cambios en pcibios(4).
Muchas pequeñas reparaciones a sshd(8) y compañía.
Reparado SIGSEGV para -o "", en ssh(1).
Validar tarjetas de pasarelas en i386.
La tecla de borrado fácil siempre devuelve ^?, mientras que la más difícil devuelve ^H.
Incorporados una serie de cambios post-4.4BSD al código de enrutamiento del núcleo.
Soporte para más de 256MB de ram en powerpc.
Tener más cuidado al asumir qué chips VIA pueden manejar U66.
Documentar mejor cómo el código que usa sigblock(3) y sigsetmask(3) se puede convertir para usar sigprocmask(2).
Preparar sshd(8) para auth-login.
Permitir que prefixlen funcione en direcciones ipv4 en ifconfig(8).
Cambio en savecore(8) para que trate con máquinas que tiren 1GB o más.
Intentar tratar mejor con carreras de señal invertidas en manejadores de terminal.
Documentar las reglas que se aplican a los manejadores en signal(3) y sigaction(2).
ipf 3.4.15
Reparada una caída en vi(1).
PARCHE DE SEGURIDAD: el dispositivo rnd(4) no utilizaba todas las entradas de datos que recibía.
Hay un parche disponible.
[Aplicado a "stable"]
Reparados problemas de secuencia de punto de C en dd(1), monop(6), tail(1), y rbootd(8).
Reparada una reparación anterior en inetd(8).
Reparada una carrera en el manejador de señales en apmd(8), bootpd(8), y syslogd(8).
Reducir las aperturas de isp(4) a 128, ya que el código del distribuidor miente, hace trampa, roba, y nos vuelve locos.
Soporte completo para claves RSA SSH2 en sshd(8).
Cambio a ELF para los bloques de arranque de alpha.
Reparados desbordamientos y carreras de señales de fd_set en pppoe(1).
Reparación importante en pthread.
Muchos cambios en la documentación y funcionalidad de mail(1).
Reparación de un desbordamiento de fd_set en routed(8).
Reparación del manejador de señales en newfs(1).
Limpieza de varias carreras de señales y desbordamientos de memoria en ed(1).
Reparación de carrera de señales en mountd(8), escribiendo nuestra propia rutina svc_run().
Reparado error en variable no iniciada en el código UKC de config(8), que a veces ignoraba la primera orden.
Varios cambios para asegurarnos de que todas las tarjetas le(4) conocidas funcionen en sun4, sun4c y sun4m.
Conversión de nuestro sftp-server(8) para su conformidad con el recién salido borrador de sftp-server(8).
sendmail 8.11.2
Reparaciones de carreras de señales en fsck_ffs(8), rcp(1), slattach(8), y shutdown(8).
Cambiados asm y volatile a __asm__ y __volatile__ en cualquier fichero que pueda ser compilado con -ansi -pedantic o algo parecido.
Limpieza del manejador de señales en rcp(1).
Limpieza del código de tiempo límite ("timeout") en adw(4).
Muchas actualizaciones en alpha.
Nuevo código rtadvd(8).
Computar la suma de comprobación de UDP en dhcpd(8).
Migrar mvme88k a UVM(9).
Controlador clct(4) para los chip de sonido Cirrus Logic CS4281.
Soporte para {Allow,Deny}Groups en sshd(8).
Soporte para IPTOS_LOWDELAY, TCP_NODELAY, y IPTOS_THROUGHPUT en el protocolo SSH2 de sshd(8).
Añadido el soporte para el manejo de contraseñas de kerberos(1) en sshd(8).
Más reparaciones de fugas de memoria en sshd(8) y ssh(1).
Soluciones en strlcat(3) para que no caiga cuando se den situaciones como "illegal pointers, length 0".
Aclarar las variantes setjmp(3) en las páginas del manual.
Corregido fd_set y señales en ping6(8).
Reparadas carreras en tres manejadores de señales y desbordamientos en inetd(8).
Reparada una carrera de señales en route6d(8).
migrar mvme88k a MACHINE_NEW_NONCONTIG.
Reparadas carreras de señales en rwhod(8).
Reparado desbordamiento den yppush(8).
Controlador de audio para la mayoría de modelos ESS maestro(8).
Reparaciones de carreras de señales en talkd(8) y comsat(8).
Reparado un desbordamiento selecto en ssh-agent(1).
Reparado rpcgen(1) para que trate fd_set grandes.
Documentadas varias carreras de señales en árbol de fuentes que son muy difíciles de reparar, o que son seguras aunque parezcan erróneas.
Cambio en el nombre de ich(4) por auich(4).
Limpieza en la implementación de sftp-server(8).
Soporte para la funcionalidad !command también en bridgename.if(5).
Muchos más pequeños cambios en isakmpd(8).
Manejo de fallos de memoria en passwd(1).
Si la ubicación de memoria en finger(1) falla, que sea de forma suave.
Manejo de DELETE en isakmpd(8).
Eliminadas carreras de señales de sshd(8).
Facilitado el soporte para escenarios de «guerreros de carretera» en isakmpd(8), intuyendo el ID local si es posible.
Cambio en los controladores DS 802.11 para que operen en modo BSS por definición.
Creados enlaces para FD_SET(3) y similares para que apunten a la página de select(2).
Soporte en ipv6(4) para TCP_NDELAY en ssh(1).
Muchos errores gramaticales corregidos en el sistema.
Varias actualizaciones del calendario.
Asegurarse en ftpd(8) de que replydirname nunca corte los nombres.
Asegurarse de que ftpd(8) no devuelva a veces un " extraviado al final de una cadena.
Varias actualizaciones grandes en isp(4).
No saltar TS_BITS o TS_CLRI en restore(8).
Cambiado nuestro propio protocolo EtherIP por el estándar (que está mal diseñado, pero que estamos intentando reparar).
Reparado el código de KerberosIV para que compile mejor si src y obj se encuentran en sitios inusuales.
Soporte para la opción Banner en sshd(8).
Facilitar el esfuerzo de openssh-p, fusionando algunos cambios de portabilidad más simples.
Varias llamadas de free(3) perdidas reparadas en ssh(1).
Intento por añadir soporte para el módem 3CXFEM656C 56k Global cardbus.
En pciide(4), soporte para U100 en ICH2, U66 en Via Apollo, y otras reparaciones a Promise.
Cambios gramaticales en los ficheros de calendario.
Tener más cuidado con el manejo de stat(2) en mv(1).
Reparado el manejo de %p en strptime(3).
Reparados varios desbordamientos de memoria y otra reparaciones en indent(1).
No dividir los mensajes de la suma de comprobación de icmp6(4) si no es un núcleo de depuración.
Permitir que se carguen los núcleos de VAX «recortados» a pesar de los valores de libsa inesperados.
Simplificación del bloqueo y unas cuantas reparaciones más en twe(4).
Cerrados algunas fugas de la memoria en OpenSSH.
Reparada la opción -P en ftpd(8).
Reparaciones en la emulación en el código de VAX.
Protección de bits de dhclient(8) con un mecanismo de bloqueo para prevenir el uso simult´neo del fichero arrendado por instancias múltiples.
Reparados tres casos en mv(1) relacionados con la copia y borrado de enlaces simbólicos a través de sistemas de archivos.
Expandir el caracter virgulilla (~) en la variable login.conf en ftp-dir, en ftpd(8)
Prohibir la ligadura a una dirección anycast, notready, o detached de IPv6.
Cambiar el nombre fsinfo(8) por el de xfsinfo en X11, para evitar un conflicto de nombres.
Configurar la dirección correcta pfkeyv2 para las entradas de KAME SPD en isakmpd(8).
Guardar y restaurar errno correctamente en flex(1), ya que puede ser eliminado por isatty(3).
Reparado el envío/recepción de contraseñas en routed(8).
Añadido un sysctl(3) específico para i386 que modifica el procesamiento de halt -p en APM para que pueda tratar con algunas máquinas defectuosas.
Más reparaciones para sun3; la mayoría para lograr una mejor conformidad con otro código de la arquitectura m68k.
Mejor manejo de los mensajes de ingreso en las sesiones SSH2 de ssh(1).
Varias correcciones gramaticales y sintácticas por todo el árbol de fuentes.
Usar la interfaz de sysctl(3) para las estadísticas de la memoria del núcleo del sistema y la información del reloj del sistema.
Comprobar los mailq(1) vacíos correctamente en /etc/daily.
Reparación de Y2K en el código NVRAM de mvme68k.
Extendido sysctl(3) para el soporte de valores cuádruples.
Mejorada la impresión del paquete SMB en tcpdump(8).
Añadido código de «escritura de ficheros pid» ("pidfile-writing") para que no sea necesario que cada programa haga uno propio.
Para mejorar cap_mkdb(1), producir un error al abrir un fichero vacío (de tamaño cero) para acceso de sólo lectura en hash(3).
Reparaciones en algunas arquitecturas de sun3.
Ignorar las variables de entorno en libssl si estamos ejecutando setugid.
Crear un registro de la dirección IP remota al desconectar en ssh(1)
Comprobar los fallos de ubicación de memoria en vmstat(8).
Reparado un desbordamiento de la memoria intermedia en fsinfo(8).
Manejo de otro caso especial en apm(4).
Reparado un pánico en el código de gestión del bloqueo de RAIDframe.
Añadida la orden setpid a fdisk(8) para la configuración del ID de la partición.
Cambio en bridge(4) para que use gif* en lugar de enc*.
Activada la opción SO_REUSEPORT del zócalo en el código de DHCP para que puedan funcionar clientes dhclient(8) múltiples.
Permitir la impresión en pantalla de caracteres ASCII de 8 bits en talk(1) a través de una opción.
No llevar a cabo getnetbyname() en mountd(8) si la dirección ya está en una anotación "dot".
Escribir un registro del número actual de bytes transferidos en lugar del tamaño original del fichero en ftpd(8).
Reparado ^C en el punto de pedido de termtype.
Evitar que fsck_ffs(8) marque un sistema de archivos como limpio si se debe volver a ejecutar fsck(8).
Resuelto el conflicto de programa en newsyslog(8).
Configurar un tiempo de arrendamiento razonable en dhclient(8) si el servidor no provee de una.
Suprimidos mensajes de error del bus PCI poco interesantes en ahc(4).
Añadido soporte para m88k a gprof(1).
Añadida la opción HostKeyAlias a ssh(1).
Mejorado el comportamiento de auvia(4). con códigos de tipo fijo.
Reparado un pequeño error en gprof(1).
Aceptar el viejo código non-fake en la infraestructura de ports(8).
Reparada una caída en rwhod(8).
Solucionado un desbordamiento de la memoria intermedia en la implementación de printf(1) integrada en csh(1).
Convertir atoi(3) a strtoul(3) en top(1).
Convertir atoi(3) a strtoul(3) en top(1).
Emular las llamadas del sistema truncate64, stat64, lstat64, and fstat64 de Linux.
Revocar antes los privilegios de superusuario en ping6(8) y traceroute6(8).
[Aplicado a "stable"]
Muchas correcciones en las páginas del manual.
Usar arc4random(3) en jot(1).
Manejo de cuotas de más de 4GB en edquota(8) y repquota(8).
Reparado IPv6 Path MTU Discovery.
Abandonar euid con más cuidado en mrinfo(8) y mtrace(8).
Varias reparaciones en OpenSSH.
Añadido el soporte de autenticación de ActivCard, CRYPTOCard, y SNK-004, para el marco de autenticación de BSD.
En ksh(1), quedarse en modo de no bloqueo si el intérprete (shell) no es interactivo.
PARCHE DE SEGURIDAD: Ahora xlock autentica por medio de una tubería.
Hay un parche disponible.
[Parche aplicado a "stable"]
PARCHE DE IMPLEMENTACIÓN: Reparado el bloqueo del controlador del ratón PS/2, pms.
Hay un parche disponible.
[Parche aplicado a "stable"]
Implementada una solución en atapiscsi(4) para controladores erróneos de Toshiba.
PARCHE DE SEGURIDAD: Solucionados algunos agujeros en procfs(8).
Hay un parche disponible.
[Parche aplicado a "stable"]
strlcat(3) y strlcpy(3) emplazados dentro de libkern para su uso por el núcleo del sistema.
Reparada la configuración de nwid para wi(4).
[Aplicado a "stable"]
Cambio en /etc/security para que dé ficheros diff unificados.
Añadido el controlador para las controladoras cac(4), Compaq SMART Array RAID.
Extendida la opción allowaperture de sysctl(3) en i386 para permitir el acceso a todo el primer MB de memoria.
Más verificaciones en el código de PCMCIA para reparar algunos pánicos.
Importado Apache 1.3.14 + mod_ssl 2.7.1.
Soporte para múltiples dæmons para claves pfkeyv2.
Computar diffie-hellman en paralelo entre el servidor y el cliente en OpenSSH.
Soporte para Amigas con más de 64MB de RAM.
Asegurarse de que /etc/sudoers se crea en un modo seguro correcto.
Importada OpenSSL 0.9.6.
Más mejoras en photurisd(8).
Actualizado el código pfkeyv2 del núcleo del sistema para una mejor conformidad con el RFC.
Activada la carga de núcleos ELF para alpha.
Añadido el soporte de extracción para archivos del intérprete (shell) a la infraestructura de bsd.port.mk
En ipsec(9), buscar TDB si no se ha especificado la pasarela.
[Parche aplicado a "stable"]
Reparaciones en las opciones -f y -b de patch(1).
Convertidos algunos controladores más a la nueva interfaz de timeout(9).
Añadido el informe de estadísticas de contador de bytes a netstat(1).
PARCHE DE IMPLEMENTACIÓN: Computar correctamente las sesiones de crypto(9) de ID para el núcleo del sistema.
Hay un parche disponible.
[Aplicado a "stable"]
Instrumentalizar más números de secuencia TCP aleatorios.
En sshd(8), permitir el ingreso a sistemas de archivos con permisos de sólo lectura para root si tty ya tiene los modos sane configurados.
Puerto de origen < 1024 ya no es requerido para rhosts-rsa en sshd(8).
Eliminación de código muerto en el controlador hifn(4)
Uso correcto de getopt(3) en compress(1).
Solucionada una espicificación del tiempo en last(1).
No desactivar PMTU en conexiones TCP establecidas a menos que haya datos que enviar.
Añadido el soporte para el protocolo del árbol 802.1D a bridge(4).
Nuevos guiones de autenticación de ingreso ("authentication login scripts").
Escuchar a la adquisición de mensajes por pfkeyv2 en photurisd(8), y configurar SAs en consecuencia.
Actualización de isakmpd(8).
Reparado un error en APM que será de ayuda para unos cuantos portátiles.
Eliminado el código innecesario de photurisd(8) en antelación al nuevo marco de SPD.
Reparado una fuga de memoria en el código de ICMPv6.
Desactivar PMTU cuando los mensajes needfrag de ICMP se bloqueen.
Acabadas las actualizaciones de inter.phone.
Mostrar el número de cambios IPv6 PMTU con éxito en la salida de -s de netstat(1).
No volver a mostrar ETA («tiempo estimado de llegada») al acabar en scp(1) cuando se copian ficheros de tamaño cero.
Validar los mensajes "too big" de ICMPv6 basados en PCB.
No usar memoria ya liberada en route(8).
Evitar los mensajes repetidos de host controller halted en uhci(4).
Eliminado libgmp debido a que no se usa.
Importado KerberosIV v1.0.4.
Requerir siempre un nuevo «reto» para skey/tis-auth en ssh(1).
Soporte para las tarjetas de comunicaciones cy(4) más recientes.
Proveer nuevos ficheros de asignación internacional del teclado para pcvt(4).
Ignorar sistemas de archivos marcados "xx" en los guiones de instalación.
Añadir a la documentación que pipe(2) es bidireccional, pero que este comportamiento no es portable.
Cambiado el protocolo de conexión predeterminado para cvs(1), de rsh(1) a ssh(1).
Eliminada una falsa memoria libre en getnetgrent(3).
Reparado un desbordamiento de la memoria intermedia en bad144(8).
Vuelta a la vieja implementación de rijndael y resueltos unos errores con el orden de bytes.
Eliminado el soporte innecesario para RTF_TUNNEL en route(8).
Mantener la cuenta de entradas de tablas de enrutamiento de tiempo en route(8).
En makewhatis(8), quitar primero los caracteres extraños, y luego las secuencias de espacio.
Mejoras notables en adw(4).
Enseñar a tcpdump(8) sobre VRRP, SMB, y timed.
Obligar a calendar(1) a que sólo acepte como entradas ficheros de calendarios reales.
Reparados varios desbordamientos perror(3) en pcvt(4).
Reparado un desbordamiento en el análisis de argv en tftp(1)
Acondicionar algo de código de BPF en wx(4).
Eliminar definitivamente las restantes referencias a bibliotecas RSA adicionales, ya que la patente ha caducado.
Nueva implementación de rijndael que resuelve los problemas de endian.
Soporte para controladores pciide(4), Intel 82801BA.
Usar más paranoia con las activaciones ya pasadas del entorno KRB en telnetd(8).
Convertidos unos cuantos más controladores a la interfaz timeout(9).
Muchas mejoras y modernizaciones en isp(4).
Actualizado wx(4) con el soporte para LIVENGOOD.
Reconocimiento y soporte del adaptador IODATA USB-ET/T en kue(4).
Implementadas conexiones asincrónicas para las opciones -R y -L de ssh(1).
Simplificadas las tareas de atrun(8) mediante el uso de asprintf(3).
Eliminada la no usada libtermlib.
Importado el nuevo código pool(9)
Reparada la impresión del paquete RIPv0 y el análisis sintáctico de números de puerto de NFS en tcpdump(8).
Hacer que funcionen los filtro BPF generados por pcap(3) en la interfaz tun(4).
Importadossh-keyscan(1), de David Maziere.
PARCHE DE SEGURIDAD: Reparado un desbordamiento de la memoria intermedia en ftpd(8).
Hay un parche disponible.
[Aplicado a "stable"]
PARCHE DE IMPLEMENTACIÓN: Reparado un pánico relacionado con fastroute.
Hay un parche disponible.
[Aplicado a "stable"]
Enseñar a OpenSSH más cadenas de versión para mejorar la interoperabilidad.
PARCHE DE SEGURIDAD: Reparado otro problema de seguridad en el código de KerberosIV.
Hay un parche disponible.
[Parche aplicado a "stable"]
PARCHE DE SEGURIDAD: Reparados dos problemas de seguridad en el código de KerberosIV
Hay un parche disponible.
[Parche aplicado a "stable"]
Permitir la configuración de umask ftpd(8) tanto por medio de la línea de órdenes como por una clase de ingreso en login.conf(5).
Prevenir que los dispositivos vlan(4) puedan emitir paquetes si la interfaz madre no está en funcionamiento.
Mejor comprobación de errores en ping6(8).
[Aplicado a "stable"]
Algunas reparaciones de estabilidad en isakmpd(8).
Desactivar el reenvío por puerto del agente/X11 en ssh(1) si la clave del anfitrión ha cambiado.
Solucionado un volcado del programa en ssh-agent(1).
Reactivar el código de 16 bits de PCMCIA durante el inicio del procesador en pccbb(4).
Configuración correcta de interrupción de PCI para puentes TI PCI113X CardBus.
Apagado correcto al cerrar el sistema con shutdown(8) en pccbb(4).
Añadida la opción -D a sshd(8) para que pueda iniciar sin un dæmon.
Mostrar la dirección IP y el nombre del anfitrión (hostname) cuando se encuentre una nueva clave en ssh(1).
Reparado un error en el resumen criptográfico de MSChapv2 en ppp(8).
Más cosas en make(1)
Usar -n para verificar la existencia de variables no cero en /etc/netstart.
Tener más cuidado con paquetes ARP.
Reparada la eliminación de flujos en el manejo de pf_key_v2 de isakmpd(8)
[Parche aplicado a "stable"]
Prevenir en ftpd(8) que setusercontext(3) active umask, ya que entra en conflicto con cualquier especificación de umask sobre la línea de órdenes.
Reparaciones en el reloj del sistema (clock(3)) en la arquitectura alpha.
Imprimir colisiones selectas en la salida de la opción -s de vmstat(8).
Implementado login_check_expire(3) en libutil.
Añadido el soporte para -u nombre_de_usuario a pwd_mkdb(8).
Implementación correcta del manejo de errno para los hilos de libc (libc_r) en powerpc.
Eliminada una condición de carrera en adduser(8), y utilizar /etc/ptmp como fichero de bloqueo.
Configuraciones razonables predefinidas para claves RSA1, RSA, y DSA en ssh-keygen(1).
Reordenada la comprobación de cifrados ilegales en el código de conexión del protocolo 1 de ssh(1)
Reparado el soporte para pciide(4) en los modelos 164SX de Alpha.
Soporte para 16 particiones por dispositivo en máquinas VAX.
Limpieza considerable de código en make(1).
Mejorada la lógica de repetición de clave en wskbd(4).
Cambios en KAME para hacer ifm_data disponible en getifaddrs(3).
Reparado el manejo del camino absoluto en crunchgen(1).
Acortados los nombres de dispositivos /dev/ttyC*.
Avisar sobre el uso de cifrados no válidos en ssh(1), volviendo a los predefinidos cuando sea necesario.
Evitar carreras de tty en wsdisplay(4) al pasar de una terminal virtual a otra.
Actualización de isakmpd(8).
Reparado el soporte para lun en umass(4).
Hacer pw_passwd cero antes de liberar su memoria en las rutinas de autenticación de libc de BSD.
Enseñar a makewhatis(8) para que maneje más casos especiales.
Evitar un doble fclose(3) en getcap(3).
Aumento en el tiempo de prueba de la RAM para hifn(4).
Reparada la lista de sufijos en make(1).
Varias reparaciones de errores en ksh(1).
Al usar el indicador -f de tail(1) en stdin, no volver a abrir un fichero local con nombre stdin.
Extendido kqueue(2) para el soporte de eventos del núcleo en vnodes.
Integrar en sudo(8). el soporte para la autenticación BSD.
Zap MULOG en inetd(8) para mejorar la legibilidad del código.
Evitar que caiga errno en los manejadores de señales de top(1).
No incluír particiones MFS en la salida de estadísticas de quot(8).
Añadido soporte para las tarjetas Acenic Copper y Netgear GA620T Gigabit Ethernet
Prevenir un tipo de desbordamiento en recno(3).
PARCHE DE IMPLEMENTACIÓN: Imac DV no de información correcta sobre el dispositivo de VGA.
Hay un parche disponible.
[Parche aplicado a "stable"]
Importados los mecanismos de autenticación del BSD/OS de BSDi.
Implementado pw_dup(3), una función que copia struct passwd.
Substituido getpass(3) por una interfaz readpassphrase(3) más flexible.
Añadido strnvis(3), una versión de la función strvis(3) de libc.
Mejor lógica en las preguntas en libskey.
Resucitar binutils en alpha.
Reconocer los dispositivos de audio de Intel en auich(4).
Evitar que amphy(4) se adjunte a dispositivos de red a los que no pertenece.
Activado el soporte para pciide(4) que se encuentra en los chipset más recientes de Intel.
Corregido el manejo de URL en los guiones de instalación.
Limitado el número de lun SCSI en umass(4).
Reparaciones en el tamaño de página de la plataforma OpenBSD/alpha.
Importado el soporte de ssh-ask-pass para X11.
Reparada una carrera de señal en el manejo de SIGHUP de ypserv(8).
Activar uaudio(4) por definición en GENERIC/i386.
Reservar direcciones all-1s en el código de IPsec para el descubrimiento de funcionalidades futuras.
Resueltos algunos problemas en la nomenclatura HMAC.
Asegurarse de que elimina de la memoria las contraseñas, después de usar ppp(8).
Soporte para colas de eventos del núcleo.
Añadido soporte para los escáner USB con el controlador uscanner(4).
Más reparaciones en qec(4).
Reconocer las últimas CPU de AMD.
Reaparado un tamaño lógico de memoria intermedia incorrecto en telnetd(8).
Añadido una opción para matar dispositivos a usbdevs(8).
No usar perror(3) en sshd(8) después de crear un nuevo proceso hijo.
PARCHE DE FIABILIDAD: Las tarjetas ethernet qec+qe no no deben generar NMIs.
Hay un parche disponible.
[Parche aplicado a "stable"]
Añadido el soporte de ifmedia(4) a qec(4), además de otras mejoras.
Comprobaciones adicionales en skeyinit(1).
Reparadas las computaciones del límite de tiempo en atapiscsi(4).
Añadido el soporte inicial para sistemas DEC Alpha 21264.
Hacer la plataforma OpenBSD/alpha más operacional en consola.
Soporte para adapatadores Ethernet MiniPCI Accton EN2242.
Permitir que O_RDWR maneje en FIFOs aplicaciones de legado que dependan de él.
Añadido el soporte para pasar a la página anterior página en pantalla ("scrollback") a wscons(4) a través del controlador de vga(4).
Cambio del color de la emulación de vt100 en wscons(4) para imitar más los de PCVT.
Reparada una anulación de dispositivos falsos en config(8)
[Parche aplicado a "stable"]
Aceptar -inet y -inet6 como opciones de la orden show en route(8).
No reordenar las claves en ssh-agent(1) al eliminar una clave.
Evitar las opciones de análisis en ssh(1) si hay una discordancia en la clave RSA.
Limpieza de código en ftpd(8).
En muchos programas, sincronizar la salida de usage con la SYNOPSIS de sus respectivas páginas del manual.
PARCHE DE FIABILIDAD: El controlador de ThunderLAN, tl(4), no debería reclamar todas las interrupciones.
Hay un parche disponible.
[Aplicado a "stable"]
No asignar registros no seguros de los controladores que requieran espacio E/S de 16 bits en pciide(4).
Importados los nuevos controladores pckbc(4), pckbd(4), vga(4), pcdisplay(4) y ega(4) para wscons(4).
Declarar check_login al recibir EPSV/LPSV en ftpd(8).
Hacer que el controlador aha(4) compile sin UVM(9).
Forzar espacio que no pase a la antememoria en máquinas 80386 reales.
Añadido soporte para la autenticación RSA para SSH2 en OpenSSH.
Permitir que los ratones por puerto serie funcionen con moused(8) y XFree86 de forma simultánea.
Reparado un error en ssh-agent(1).
Conversión de algunos viejos controladores a la nueva interfaz timeout(9).
PARCHE DE FIABILIDAD: Reparado el soporte en el núcleo de AES (rijndael).
Hay un parche disponible.
[Parche aplicado a "stable"]
Importado el soporte para PCI a las máquinas EB164 de Alpha.
Añadidas macros bus_space_barrier para powerpc.
Reparaciones endian en el código de USB.
Mejor análisis sintáctico de la línea de órdenes en encrypt(1).
Asignar numeración a las reparaciones en pfkeyv2 para que concuerden con las asignaciones de IANA.
Elevar el tamaño máximo de mbuf en ppp(8) para el manejo de marcos HDLC de tamaño completo.
Mejorado el manejo de lo paquetes de pedido de información de nodo IPv6 para mejor conformidad con las especificaciones.
Reparado un pánico inducido al asignar a lo0 un alias IPv6.
PARCHE DE IMPLEMENTACIÓN: Solucionado el soporte de skey para el protocolo SSH1 en sshd(8).
Hay un parche disponible.
[Parche aplicado a "stable"]
Hacer obsoleto pltime=0 en ifconfig(8).
Modificaciones a la interfaz ktrace(2) para reducir la redundancia.
No mostrar en abierto las rutas dinámicas/clónicas en route6d(8).
Permitir queping6(8) envíe paquetes ICMP6 de menos de 8 bytes.
[Aplicado a "stable"]
Corregidos errores tipo "free-before-reference" en rshd(8) y rlogind(8).
Mejorado el manejo de cola en gdt(4).
Nuevo controlador para RAID Adaptec FSA, llamado aac(4).
Solucionados problemas con error de DMA en adw(4).
[Parche aplicado a "stable"]
Si está activada la variable de entorno MANPS, el sistema también creará e instalará páginas del manual en formato postscript en /usr/share/man/ps[1-9]/.
Solucionado un error de tipo "off-by-one" en date(1), que ocurría al cambiar la hora por DST.
Permitir la opción -Tps en nroff(1).
Cambiadas algunas interfaces pfkeyv2 para que sean conformes con la numeración del RFC 2367.
Nuevos límites de tiempo (timeouts) de los controladores de red.
Evitar que nfsd(8) se quede sin memoria de intercambio.
Uso de PHOLD/PRELE en varios componentes del núcleo.
Reparado un desbordamiento de la memoria intermedia en telnet(1).
Muchas correcciones en las páginas del manual.
Permitir el manejo de más de 6 argumentos en un fichero hostname.if(5).
Manejo de kcore en kvm(3) para alpha.
Actualización del código usb(4).
Actualizado el soporte para la arquitectura alpha. Pronto habrá un "snapshot" disponible.
En dispositivos aleatorios de Intel, no prolongar la espera de datos en pchb(4) si está ocupado.
Accionado uvm(9) en amiga.
Reparado el modo de ubicaciones de subasignaciones pmap de amiga.
Despacho de netisr centralizado.
Actualizado ppp(8).
Reparado un filtro de programación multicast en aue(4).
Reparado un error de una variable no iniciada en la salida de ipsec(4).
[Aplicado a "stable"]
Añadido el soporte para la interrupción de configuración de pcibios(4) para el chipset AMD750.
PARCHE DE FIABILIDAD: Cuando se usa la consola de serie en zs(4) en sparc, la rutina de interrupción no puede distinguir sus propias interrupciones.
Hay un parche disponible.
[Aplicado a "stable"]
Generar un nuevo resumen de clave cada vez que se levante un bridge(4).
Cambio en el código de bridge(4) para que use un spl(9) más bajo.
Soporte pasivo para FTP en lynx(1).
En ssh(1), usar SSH1.3 si el servidor es SSH1.4.
No desactivar rhosts (rsa) en sshd(8), si el puerto del servidor es más de 1024.
Soporte para el agente de reenvío y la opción -R para el protocolo SSH2 en sshd(8).
Correcciones en la página del manual de ipsecadm(8).
[Parche aplicado a "stable"]
En pfkeyv2, enviar el mensaje a escuchas promiscuos registrados.
[Parche aplicado a "stable"]
Algunas reparaciones menores en bridge(4).
Soporte para ld.so(1) en pmax.
En powerpc, mostrar en pantalla el tamaño de la memoria anterior (`caché') L2 en máquinas G3 y G4.
La versión 2.8 ha sido liberada y se encuentra en fase de pruebas finales, pero algunos de nosotros ya estamos trabajando en el desarrollo de la próxima versión.

En esta lista se mencionan cambios que en su mayor parte son independientes de la plataforma. Para ver una lista de los cambios para una plataforma en concreto, por favor compruebe la página correspondiente a esa plataforma. Si no los encuentra ahí puede ser bien porque (1) no exista información sobre esos cambios, o bien porque (2) la información se encuentre aquí.

Cambios hasta OpenBSD 2.0. Pulse aquí.
Cambios hasta OpenBSD 2.1. Pulse aquí.
Cambios hasta OpenBSD 2.2. Pulse aquí.
Cambios hasta OpenBSD 2.3. Pulse aquí.
Cambios hasta OpenBSD 2.4. Pulse aquí.
Cambios hasta OpenBSD 2.5. Pulse aquí.
Cambios hasta OpenBSD 2.6. Pulse aquí.
Cambios hasta OpenBSD 2.7. Pulse aquí.
Cambios hasta OpenBSD 2.8. Pulse aquí.
Cambios hasta OpenBSD 3.0. Pulse aquí.
Cambios hasta OpenBSD 3.1. Pulse aquí.
Cambios hasta OpenBSD-current. Pulse aquí.

www@openbsd.org
Originally [OpenBSD: plus29.html,v 1.24 2002/06/18 01:44:06 jsyn Exp ]
$Translation: plus29.html,v 1.19 2003/11/25 09:08:05 horacio Exp $
$OpenBSD: plus29.html,v 1.17 2003/11/25 09:43:45 horacio Exp $