Cambios efectuados entre OpenBSD 3.0 y OpenBSD 3.1

---

Ésta es una lista parcial de los cambios principales independientemente de la plataforma (o sea, los cambios sobre los que los usuarios formulan preguntas con más frecuencia). También se han llevado a cabo cambios específicos en los portes del sistema a las varias plataformas; si está interesado en conocer sus detalles, éstos se mencionan algunas veces en las páginas de las plataformas correspondientes.

Los cambios en la colección de portes están documentados aquí.

Nota: Los problemas para los que existen parches aparecen resaltados en color rojo.

Cambios hasta OpenBSD 2.0. Pulse aquí.
Cambios hasta OpenBSD 2.1. Pulse aquí.
Cambios hasta OpenBSD 2.2. Pulse aquí.
Cambios hasta OpenBSD 2.3. Pulse aquí.
Cambios hasta OpenBSD 2.4. Pulse aquí.
Cambios hasta OpenBSD 2.5. Pulse aquí.
Cambios hasta OpenBSD 2.6. Pulse aquí.
Cambios hasta OpenBSD 2.7. Pulse aquí.
Cambios hasta OpenBSD 2.8. Pulse aquí.
Cambios hasta OpenBSD 2.9. Pulse aquí.
Cambios hasta OpenBSD 3.0. Pulse aquí.
Cambios hasta OpenBSD 3.2. Pulse aquí.
Cambios hasta OpenBSD 3.3. Pulse aquí.
Cambios hasta OpenBSD 3.4. Pulse aquí.
Cambios en OpenBSD-current. Pulse aquí.

Estamos trabajando en OpenBSD-current.

• Reparación de problemas de xim con locales zh_CN en xf86(4).
• Activación de módulos httpd(8) de Apache en arquitecturas basadas en ELF.
• Desactivación de ingresos por ftpd(8) a cuentas que no dispongan de contraseña.
• Señales de control de registro en el bus IDE en wdc(4), obtenibles a través de atactl(8).
• xautolock(l) pasado al sistema de ports(7).
• Importación de pmdb(1).
• Mejorado el soporte de ALTIVEC en OpenBSD/macppc y powerpc.
• Inicio de división de autorización en sshd(8).
• Protección contra desbordamientos y «desreferencia nula» en sondeos de CPU de OpenBSD/i386.
• ptrace(2) metamorfoseado en una de las opciones de configuración del núcleo (véase config(8) y options(4)).
• Reparación de algunos de los problemas en el nuevo controlador ahc(4).
• Preferencia de la dirección MAC encontrada en la propiedad local-mac-address de hme(4), volviendo a myetheraddr().
• Recodificado el manejo de pmap de powerpc.
• Notar que los sufijos pasados a gzip(1) pueden ser de más de 3 caracteres y tenerlo en cuenta en la comprobaciones de la memoria intermedia.
• Permitir que los nombres de usuario y grupo empiecen con un número en identd(8).
• Activación del soporte para altq(9) en más controladores.
• Actualización a zlib 1.1.4, reparando un agujero de seguridad.
• Soporte para búsquedas inversas cuando se muestran estados en pfctl(8).
• Añadido el API PT_IO para la lectura y escritura de memoria de procesos trazados con ptrace(2).
• No usar listen(2) para escuchar en un puerto que en realidad no tiene nc(1).
• Asegurar que el código de tcp(4) no opera sobre memoria liberada.
• Programar los temporadizadores de tcp(4) con timeout(9) en lugar de tcp_slowtimo.
• Introducido el uso de algoritmos red-black de tree(3) para uvm(9).
• Implementación de un gancho de apagado para dispositivos raid(4), permitiendo la utilización segura de memoria de intercambio.
• Exportación de las interfaces sha1(3) y md5(3) a través de crypto(4).
• Algunos trabajos generales relacionados con crypto(4) y openssl(1).
• Reconocimiento de un indicador de conservación en mtree(8) para desactivar la modificación de atributos.
• Reparación de un error tipo off by one en sshd(8).
• Diferenciación entre una conexión de cerrado de un mal saludo durante la lectura de la cadena de versión del protocolo en ssh(1).
• Muchas mejoras y limpiezas de código en el manejo de atrapado en la instalación del sistema.
• Implementación de órdenes específicas de la máquina en los bloques de arranque de OpenBSD/hppa.
• Proveer un conmutador para el comportamiento de ack («reconocimiento y admisión») inmediato en segmentos TH_PUSH de tcp(4).
• Utilización de timeout(9) en lugar de tcp_fasttimo para acks retrasados en el subsistema tcp(4).
• Vencida una condición de carrera en la compartición de interrupción de pciide(4).
• Evitado el rechazo de contratos válidos en dhclient(8).
• Soporte para SOCKS4 añadido a nc(1).
• Importación de los programas deroff(1) y spell(1) de 4.4BSD.
• Mejora en el manejo de dispositivos scsi(4) raros.
• Mejora en la depurabilidad de reglas de pf(4) no cargadas, mediante la impresión de números de reglas con sentido.
• Asegurados SPLAY_MIN y SPLAY_MAX en un tree(3) vacío.
• Soporte para un límite de memoria directa (hard memory limit) pool(9) opcional en pf(4).
• Evitar que pool_sethardlimit() reduzca el límite por debajo del tamaño actual del pool(9).
• Desactivación de Nagle en el reenvío de puertos de ssh(1).
• Implementación de los algoritmos splay y red-black de tree(3).
• Soporte para nwkey y powersave en ifconfig(8).
• Tratar más en profundidad con los grupos en adduser(8).
• Optimización de fuentes de OpenBSD/vax con -O2.
• Soporte para un controlador de apertura en OpenBSD/macppc.
• Añadida una interfaz kern.usercrypto de sysctl(3) que permite que los programas de modo usuario utilicen dispositivos de hardware crypto(4).
• Eliminación de la opción POOL_EXPOSE de pool(9).
• Añadido soporte para extattr(9) (Atributo Extendido).
• Inclusión de una estructura siginfo_t con ktrace(2) que contiene, entre otra información útil, la dirección de fallo.
• Limpieza y depuración en el código del controlador iommu.
• Eliminación de las suposiciones de errores de diseño sobre la composición de la memoria en el código de compartición de la pila en FORK_VMNOSTACK.
• Contabilizar máscaras de señales de procesos cuando se trate con señales en pthreads(3).
• Reordenación del proceso de inicio de componentes de red en netstart(8).
• Reparación de algunas carreras de señales en rbootd(8).
• mg(1) mejorado en muchas formas, incluidas muchas limpiezas de memoria intermedia.
• Activar beeper(4) en OpenBSD/sparc64 cuando esté activado pckbd(4).
• Silenciar un poco el subsistema raid(4).
• Incluido soporte para llamadas genéricas 802.11 de ioctl(2) en el controlador wi(4).
• Reparado un problema con F_GETOWN en fcntl(2) en las arquitecturas LP64 BE.
• Instalación de ficheros de timezone(3) con información de zona «correcta» además de los ficheros posix.
• Eliminado el código xebec.
• Activación de echo(1) en los manejadores de señales (signal(3)) de adduser(8).
• No requerir -n en conjunción con -x en xargs(1).
• Utilizar mktemp(1) en security(8).
• Alternar operaciones de cifrados en ssh(1) para que use la API EVP de openssl(1).
• Asignación de algo de memoria integrada al núcleo del sistema desde un kmem_map para evitar bloqueos muertos y pánicos de MAX_KMAPENT.
• Evitar un posible pánico en reboot(8) con sistemas de archivos mfs(8).
• Nuevo controlador trm(4).
• Eliminación de una relajación de permisos de chmod(2) en pkg_install.
• Apertura (open(2)) de la consola con O_NONBLOCK en syslog(3) para evitar el bloqueo en una consola previamente bloqueada.
• Proveer ganchos accesibles de config(8) para la modificación de las opciones de configuración del núcleo (options(4)) NMBCLUSTERS, BUFCACHEPERCENT, y NKMEMPAGES.
• Calcular sumas de comprobación de ip(4) y volver a copiar las cabeceras modificadas antes de registrar un paquete en pf(4), para asegurarse de la integridad del registro.
• Activación del caché para vnode(9) en el código de kernfs(8).
• Soporte para la conexión y puesta en escucha de nc(1) a un conector (socket(2)) AF_UNIX.
• Tratar el símbolo de almohadilla (#) como un carácter de escape durante la completación de nombres de archivo de vi/emacs en ksh(1).
• Nuevo porte del controlador ahc(4).
• Eliminación de las funciones getpw(3), vlimit(3), y vtimes(3).
• Simplificación del algoritmo de selección de PID.
• Inmunización de nanosleep(2) contra cambios de hora en el sistema.
• Reducción del tiempo usado en la gestión del tiempo en pf(4).
• Nueva función tvtohz(9).
• Añadidos pasos de saltos para la acción y dirección de reglas en pf(4), acelerando considerablemente la evaluación de los conjuntos de reglas.
• Reparaciones y mejoras en altq(9) mediante una sincronización con KAME.
• Implementados múltiples reqerimientos de lectura/escritura que se traslapaban en las transferencias de ficheros de sftp(1).
• Actualización a la versión 1.3.23 de httpd(8) apache con mod_ssl 2.8.6.
• Reubicación de los ficheros de configuración de ssh(1) al directorio /etc/ssh.
• Eliminada la peligrosa agresividad en optimizaciones de NFS con enlaces simbólicos.
• Pequeña mejora del controlador sis(4).
• Actualización a heimdal-0.4e.
• Reparado un posible error de retransmisión de FIN.
• Contabilizar las referencias temporales a un fichero de estructura para evitar carreras en situaciones compartidas de fd(4).
• Permitir la especificación de longitud de la memoria intermedia de copiado en ssh(1) a través de la opción -B.
• Limpieza de algunos canales de ssh(1).
• Mejoras varias en hppa.
• Doble comprobación del orden de bytes en mpool(3).
• Introducción de muchos tests de regresión nuevos y fructuosos.
• Añadido un controlador para la obtención de contadores de rendimiento en sparc64.
• Hacer que ddb(4) entienda boot reboot y boot poweroff.
• Incluido un nuevo controlador para bha(4).
• Mejorado el soporte para el intercambio de bytes de cabecera en tcpdump(8).
• Usar aes en lugar de rijndael en ssh(1).
• Marcar los procesos en ejecución con un indicador para avisar a ptrace(2) y otros que no deben manipularlos.
• Manejo de errores DMA y sistemas big-endian en el controlador ubsec(4).
• Actualización a XFree86 4.2.0
• Cerradas fugas de memoria en zlib, ftpd(8), y en la familia de login_getcap(3).
• Soporte de valores de tamaño/offset al estilo de disklabel(8) (tipo «300k», «500M», «2G») en fdisk(8).
• Activación del controlador de consolas de serie y teclados que se encuentran en algunos sistemas sparc64.
• Uso de más ubicaciones basadas en pool(9) por todo el sistema.
• Actualización a sendmail-8.12.2.
• Añadido el soporte para magma(4) y spif(4) a sparc64.
• No permitir que wdc(4) intente modos UDMA si el controlador no tiene soporte para éstos.
• Poner atención a la dirección con las opciones fastroute y route-to en pf(4).
• Implementación de net.inet.icmp.rediraccept y de net.inet.icmp.redirtimeout por medio de sysctl(8), configurando una redirección de icmp(4).
• Uso y soporte del mensaje UNIMPLEMENTED en el protocolo ssh(1).
• Evitar que el descriptor de fichero cierre fallos en faithd(8), route6d(8), rtadvd(8), y rtsold(8).
• Eliminado un requisito para puertos reservados en el servidor de NFS usando el sysctl(8) vfs.nfs.norsvport.
• Manejo de interrupciones de playback en el controlador cs4321.
• Diferenciar correctamente entre operaciones de lectura y de escritura en unos cuandos dispositivos, incluido radio(4).
• Permitir el uso del puerto 0 en las reglas de pf(4).
• Mejorado el soporte del cambio de tamaño de tty(4) en mg(1).
• En mixerctl(1), abrir el controlador mixer en modo RDWR (lectura y grabación) sólo cuando sea realmente necesario.
• Forzar rangos de puertos sanos en las reglas de análisis de pfctl(8).
• Actuar según las especificaciones de POSIX y no actualizar el tiempo de modificación de un fichero si write(2) se lleva a cabo con un tamaño de cero bytes.
• Permitir que las reglas de pf(4) sean identificadas por etiquetas arbitrarias.
• Soporte para HiFn 7811 en el controlador hifn(4).
• Añadido soporte para ELF a modload(8), entre otras mejoras.
• Soporte de indicadores para savecore(8) en rc(8).
• Reconocimiento de la clave "no" en la sintaxis nat/rdr/binat de nat.conf(5) para evitar la traducción.
• Permitir que un nombre de etiqueta de cvs(1) que vaya a ser expandido durante las acciones checkout, export y update, se pueda especificar en la línea de órdenes.
• Reparado el comportamiento de ip(4) sobre túneles ip6(4) cuando use gif(4).
• Limpieza en el subsistema lkm(4).
• Usar SIG_DFL de forma consistente en lugar de SIG_IGN para desactivar un manejador de señales (signal(3)) SIGCHLD.
• No permitir que el superusuario root ingrese (login(1)) mediante una terminal no segura, aunque el metodo de autorización no use contraseñas en texto claro.
• No permitir que el superusuario cambie su contraseña por medio de login_chpass(8) y login_lchpass(8).
• Añadido soporte para entradas de usbtablet(4) en XF4 para dispositivos usb(3).
• Evitar el cuelgue de canales de X11 en ssh(1) con cookies rechazados.
• El valor predeterminado de la opción HostKey del protocolo 2 de ssh(1) pasa a ser /etc/ssh_host_rsa_key y /etc/ssh_host_dsa_key.
• Activación de dispositivos usb(3) en sparc64.
• Añadido un sistema de generación de makedev(8) nuevo basado en m4(1).
• Hacer que fdisk(8) elimine las referencias al número de serie de NT cuando grabe en el MBR.
• Tratar con el problema del truncado en la mitad de un fichero en FFS.
• Actualización de sudo(8) a la versión 1.6.4.
• Nuevas órdenes añadidas a ddb(4).
• Reparación de PT_{READ,WRITE}_{I,D} en sparc64.
• Migración de las comprobaciones de regresión a un marco nuevo unificado.
• Asegurado el alineamiento correcto en parte del código de bridge(4).
• Muchas reparaciones en pthreads(3).
• Cuando se hagan modificaciones, requerir permisos de escritura sólo en pf(4) y pfctl(8).
• Varias reparaciones y aplicación de especificaciones POSIX en od(1) y hexdump(1).
• Cambio de nombre de libusb por libusbhid(3).
• Autoconfiguración de RAIDFrame.
• Ignorar la variable de entorno RSH en rdist(1) si está vacía.
• Retener las ligaduras yp(8) en ypbind(8) cuando se usen más de dos dominios.
• Cerrada una fuga de memoria en la orden EPRT de ftpd(8).
• Reparación del producto del modo hexadecimal en skey(1).
• Predeterminado el comportamiento de no bloquear en los sockets nuevos accept(2).
• Reparación de pánicos relacionados con tty(1) causados por el código de puntero de la sesión.
• Hacer que ssh(1) y compañía finalicen en todos los fallos de ubicación de openssl(1).
• Requerir la opción -t sólo cuando se use ssh-keygen(1) para generar claves.
• No examinar la cabecera tcp(4) de paquetes que no sean TCP en PPP.
• Reforzados los permisos en ppp.conf.sample.
• Uso constante de bitmask en lugar de bitfield en el segmento mmu en mvme88k.
• Imprimir correctamente la cadena de carga (payload) de segmentos RST de tcp(4) cuando tcpdump(8) sea verboso.
• Implementado un mecanismo de timeout(9) escalable con adición y eliminación de tiempo constante.
• Permitir que los sistemas mvme68k que no tengan un dispositivo pcc configurado compilen.
• No generar claves rsa1 de modo predeterminado en ssh-keygen(1), y probar todos los ficheros típicos cuando se invoque sin argumentos.
• Hacer que crontab(1) envíe una señal SIGUSR1 a cron(8) cuando un fichero crontab haya cambiado, consiguiendo que los cambios sean efectivos más pronto.
• Enviar un número de secuencia de paquete fallido cuando sshd(8) responda con un SSH_MSG_UNIMPLEMENTED.
• Asegurar que los tiempos del usuario y del sistema se incrementan a un tiempo.
• Añadido soporte de powerhook a yds(4) para gestionar el resumen de apm(8) correctamente.
• Reparada una fuga de memoria en pcap(3) asociada con programas bpf(4) compilados.
• Soporte para «centrifugado» de puertos (span ports) de modo que se pueda fisgonear un puente desde otra interfaz, máquina o red.
• Desestablecer el powerhook xl(4) al separar.
• Añadido el indicador -u a fdisk(8), con lo que se actualiza el código MBR pero se deja la tabla de particiones intacta.
• Gran de revisión de isp(4).
• Mejorado el manejo de señales en cron(8) para que los procesos ejecutados por cron(8) no se puedan convertir en zombis hasta que cron(8) despierte.
• Añadido un ioctl(2) DIOCADDSTATE a pf(4) que añade entradas de estado.
• Soporte de filtrado primitivo de estado en pf(4) para protocolos que no sean TCP/UDP/ICMP.
• Reparado el contador MIB de icmp6(4).
• Mejorado el manejo de señales en login_skey(8) para evitar una posible condición de carrera.
• Actualizados los manejadores de señales en passwd(1) para complementar la nueva llamada de getpass(3).
• Permitir que vnd(4) pueda crear cosas mayores de 2G.
• Comprobación de integridad en la cabecera IP interna de los paquetes IP-in-IP encapsuplados.
• Soporte para el indicador -o en sshd(8), como en ssh(1).
• Capturar -- no bloquear -- SIGINT y SIGTSTP en readpassphrase(3) y getpass(3).
• Permitida la autoconfiguración de rootdev por los controladores de dispositivos durante el arranque y añadido el soporte para dispositivos raid.
• Analizar correctamente los números hexadecimales en pf(4).
• Restringido el uso de regex(3) en ssh(1).
• Hacer NKMEMPAGES dinámico basándose en el tamaño de la memoria, apartando NKMEMCLUSTERS en favor de NKMEMPAGES, NKMEMPAGES_MIN, y NKMEMPAGES_MAX.
• Prohibir el emparejamiento de familias de direcciones diferentes en las reglas de pf(4) nat, binat, y rdr.
• Sacar los descriptores correctos cuando falle pipe(2).
• Usar pidfile(3) por todo el árbol en lugar de imitaciones.
• No permitir que sshd(8) pase variables definidas por el usuario a login(1).
• smartkey(1) eliminado.
• Eliminar la interfaz basada en tubería de photurisd(8), dejando sólo PF_KEY.
• Enviar un mensaje "failed" en lugar de un segundo reto si sshd(8) ve la misma clave dos veces en el fichero authorized_keys.
• Permitir que el pseudo servidor X11 de sshd(8) pueda escuchar en el anfitrión local de modo predeterminado.
• Usar ip6(4) en sendmail(1) siempre que sea posible.
• Reparado un error de alineamiento en alpha usando getifaddrs(3) en lugar de varias llamadas ioctl(2) en named(8).
• Actuar según comportamiento histórico en fmt(1): no dar formato a las líneas que empiecen con un punto.
• Evitado un «tormentoso» problema en accept(2), y reparado un bucle infinito en sistemas de 64 bits.
• Uso de pool(9) para la ubicación de zócalos (sockets).
• Enviar una señal de condición de error correcta en newsyslog(8) para no tener que enviar una señal a PID 0.
• Reparado un error en uipc_socket que podría convertir un error temporal en permanente.
• Usar pf_route() antes del ingreso en el sistema por si acaso durante el ingreso se creó una regla falsa, evitando así el pánico.
• Hacer que las colas de conexión de zócalo usen un queue(3) de tailq.
• Añadida la opción fastroute a pf(4).
• Soporte para la copia y pegado de caracteres con códigos superiores a 127 con el ratón mediante wscons(4).
• Finalizar el manejo de ficheros PID correctamente con nueva línea en newsyslog(8).
• Entre otras mejoras, evitar la fuga de memoria en ppp(8).
• Conservar el espacio en blanco en las respuestas durante la instalación.
• Centralizar la lista de montajes, unificar el bloqueo, y añadir vfs_isbusy para ayudar a verificar si un punto de montaje está bloqueado.
• Reforzado el código transversal mbuf en pf(4), evitando posibles caídas en los paquetes de ip6(4) con opciones.
• Crear falsos ensayos para aclocal y la familia de auto* en cvs(1), con la esperanza de disminuir problemas en la actualización.
• No permitir que pf(4) CHANGEBINAT ioctl(2) cuando el nivel de seguridad sea mayor que 1 (securelevel > 1).
• Incluir las definiciones de función dl* en libc para ELF, eliminando la necesidad de libdl.
• Mejorado el manejo de red durante la instalación.
• Bloqueadas las señales en find(1) cuando esté ejecutando fts_read().
• Reubicar las credenciales de NFS fuera de la estructura típica de la memoria intermedia y dentro del nodo nfs, y usar pool(9) para la ubicación del nodo de NFS.
• Reparada la comprobración del tamaño de la contraseña en user(8).
• Usar lockmgr en procfs (mount_procfs(8)) en lugar de una versión casera.
• Marcar correctamente las partes en la lista del sincronizador cib VBIOONSYNCLIST, asegurándose de que las piezas que no se encuentren en la lista no tengan esta marca.
• Pasar al uso de la función vn_marktext() en lugar de VTEXT para marcar un nodo-v (vnode(9)) para ejecutar una imagen de texto.
• Permitir el uso del indicador NI_VITHSCOPEID en getnameinfo(3) de modo predeterminado.
• sendmail(8) debería escuchar por el puerto 587 en ip(6), como en ip4(6).
• Añadida cordura a la alerta de la batería de apmd(8) cuando ésta esté cargando.
• Permitir que se vean los errores chdir(2) en rwhod(8).
• PARCHE DE SEGURIDAD: actualizado ssh a OpenSSH-3.0.1.
  Hay un parche disponible.
  [Aplicado a "stable"]
• Reparado el manejo del tipo de marco de ipx en ifconfig(8).
• PARCHE DE SEGURIDAD: no permitir que pf se mueva por el final de los paquetes icmp de ipv6.
  Hay un parche disponible.
  [Aplicado a "stable"]
• Reparado un problema recursivo de mutex en pthreads(3).
• PARCHE DE FIABILIDAD: acallar los mensajes falso de interrupción en los cdrom pciide de sparc64.
  Hay un parche disponible.
  [Aplicado a "stable"]
• Soporte para la orden S en el modo interactivo de top(1) para el cambio de muestra de procesos del sistema en la pantalla.
• Prepararse para UBC añadiendo un dæmon que procesa E/S asincrónicas y reparando algunas cosas más.
• No permitir que memset(3) ocupe demasiada memoria en ssh(1) o sshd(8).
• Asegurarse mucho más de que el software no se puede usar en crypto(9).
• Reparado el comportamiento de system(3) en phtreads(3) para que no se cuelgue por siempre.
• Usar select(2) en lugar del método inseguro SIGIO para el manejo de wscons(4) en X11.
• Incrementados los tamaños de la memoria intermedia en tcpd(8) y ssh(1) para que puedan soportar un hostname completo.
• Añadido el nodo de dispositivo uscanner(4) a i386 y macppc.
• PARCHE DE SEGURIDAD: ser más cuidadoso con los permisos de ficheros en vi.recover
  Hay un parche disponible.
  [Aplicado a "stable"]
• PARCHE DE FIABILIDAD: manejo de trampa para instrucción ilegal para instrucciones Altivec en macppc.
  Hay un parche disponible.
  [Aplicado a "stable"]
• Aprovechar el API bus_dmamap_syc.
• PARCHE DE FIABILIDAD: solucionado el problema de terminación de PCI en hifn7751.
  Hay un parche disponible.
  [Aplicado a "stable"]
• Reubicado el vigilante de contabilidad de espacio en disco a un hilo del núcleo (kernel thread), reparando así la contabilidad en NFS.
• Reparados muchos manejadores de señales en todo el árbol.
• Evitar sobrepasar el tamaño de mbuf en el manejo de ip6(4).
• Gran actualización de rusers(1), que incluye soporte para la versión 3 del protocolo, evita problemas de duplicados en máquinas multihomed, y arreglos en los desfases de tiempo.
• Soporte para que mmap(2) sobrepase los 4GB de inicio de disco.
• Reparada la creación del fichero hosts(5) durante la instalación.
• Modelar el tamaño de la ubicaciones de mprotect(2) desde malloc(3) hasta 0 bytes, lo que resulta en fallo de acceso.
• Mejor manejo de retrasos por autorepeat en wskbd(4).
• Enviar la cabecera del agente de usuario a servidores y proxies WWW cuando se utilice ftp(1).
• Reajustados algunos manejos de fd(4) dentro del núcleo.
• Asegurarse de que isakmpd(8) muere rápido al recibir un signal(3) SIGTERM.
• Reparado un problema con bsd_auth(3) y contraseñas que contengan símbolos de dos puntos.
• Hacer que -h y -L en pax(4) y tar(1) sigan los enlaces simbólicos al extraer los directorios.
• Soporte para entrada en ddb(4) con teclados usb que usen uskbd(4).
• Mejorado el manejo de adjuntos y separaciones de teclados en consola.
• Permitir que el controlador SCSI cd(4) pueda rechazar dispositivos vacíos.
• Reparado el plano de fondo (~&) en ssh(1) para v1, y añadido soporte para v2.
• Mejora en el controlador isp(4): protección contra servidores de marca degradados, y manejo correcto del status ISP_QUEUES_FULL.
• Limpieza de código en wx(4), eliminando un falso uso de pequeñas áreas de memoria intermedia y configurando un retraso txint.
• Limpieza de wsconsctl(8): mejor utilización de la salida, una impresión de la salida más bonita cuando se cambien las configuraciones de display.*, y preferir el uso de warn(3) sobre err(3).
• Mejorado el manejo de ficheros estándar en cron(8), y cambiada una llamada vfork(2) a fork(2) que no era segura.
• Importado xc-mit para la compilación de XhpBSD en hp300.
• No permitir que tcpdump(8) segfault en alguno del tráfico de radius.
• Reparados algunos errores en ppp(8), incluido un error PASV, un error de reconexión, y permitiendo un maneja de MRU más relajado.
• Uso de un mensaje de error más específico cuando a pfctl(8) se le pasa un nombre de interfaz incorrecto.
• Corregir la impresión de reglas RDR en pfctl(8) cuando se use ! con reglas de destino.
• Reactivar el contador de estado cuando se limpien los estados en pf(4).
• Ignorar un SIGPIPE temprano en ssh(1), permitiendo que la operación continúe aunque muera el agente.
• Implementación de syslog_r(3).
• Soporte para la tarjeta de sonido Creative Labs SB Live! con emu(4).
• Reparado __PSEUDO_NOERROR en hppa.

En esta lista se mencionan cambios que en su mayor parte son independientes de la plataforma. Para ver una lista de los cambios para una plataforma en concreto, por favor compruebe la página correspondiente a esa plataforma. Si no los encuentra ahí puede ser bien porque (1) no exista información sobre esos cambios, o bien porque (2) la información se encuentre aquí.

Cambios hasta OpenBSD 2.0. Pulse aquí.
Cambios hasta OpenBSD 2.1. Pulse aquí.
Cambios hasta OpenBSD 2.2. Pulse aquí.
Cambios hasta OpenBSD 2.3. Pulse aquí.
Cambios hasta OpenBSD 2.4. Pulse aquí.
Cambios hasta OpenBSD 2.5. Pulse aquí.
Cambios hasta OpenBSD 2.6. Pulse aquí.
Cambios hasta OpenBSD 2.7. Pulse aquí.
Cambios hasta OpenBSD 2.8. Pulse aquí.
Cambios hasta OpenBSD 2.9. Pulse aquí.
Cambios hasta OpenBSD 3.0. Pulse aquí.
Cambios hasta OpenBSD 3.2. Pulse aquí.
Cambios hasta OpenBSD 3.3. Pulse aquí.
Cambios hasta OpenBSD 3.4. Pulse aquí.
Cambios en OpenBSD-current. Pulse aquí.