OpenBSD 5.6 disponible próximamente con una gran cantidad de mejoras

Escrito por Sergio De Luz
Seguridad
0

El sistema operativo OpenBSD versión 5.6 será lanzado al público el día 1 de noviembre de 2014, en la página web oficial tenemos un completo listado de cambios y mejoras que se han incluido en esta versión. En RedesZone os vamos a contar los cambios más importantes que ha sufrido esta nueva versión, centrada principalmente en la estabilidad del sistema y también en la seguridad.

Cambios en la red

Los cambios más destacables a nivel de red son que la nueva versión incorpora compatibilidad con IPv6 pero está deshabilitada por defecto en las nuevas interfaces de red que tengamos, al asignar una IPv6 a una interfaz se habilitará de forma automática. Cuando se usa el flag -v en tcpdump se mostrará el checksum erróneo actual con la IP y el protocolo de la cabecera, y también el checksum correcto que debería ser. En el FTP ahora se puede cambiar el User-Agent con la opción -U, asimismo se ha retirado el flag -r tanto en la herramienta ping como en traceroute. En cuanto a ifconfig, ahora podemos asignar de forma explícita una direccion IPv6 link-local (la IP de vínculo local, no la IPv6 pública) y habilitar o deshabilitar la autoconfiguración de forma fácil y rápida, además también podremos introducir claves WEP cómodamente, así como escanear las redes inalámbricas y mostrar el tipo de cifrado utilizado. Por último, han retirado el soporte para MS-CHAPv1 del módulo pppd.

admin_redes

Cambios en el e-mail

Uno de los principales cambios que ha sufrido el e-mail es que han retirado el conocido Sendmail y ahora el servidor de correo por defecto será OpenSMTPD, además la cola de proceso se ejecuta con diferentes usuarios para mejorar el aislamiento. Los procesos SMTP, MTA y Merged MDA se realiza individualmente y sin privilegios, igual que la gestión de claves RSA para prevenir posibles filtraciones entre cuentas.

international_email

Cambios en la seguridad

El principal cambio en la seguridad de OpenBSD ha sido la retirada de Kerberos de forma predeterminada, el conocido protocolo de autenticación de redes de ordenador que permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura. También han decidido retirar el soporte a md5crypt por considerarse completamente roto (se recomienda usar SHA2) y ahora bcrypt tiene como identificador de hash $2b$. Por último, una mejora muy importante es que se ha mejorado la aleatoriedad con mmap.

amazon-fallo-seguridad-cuentas-de-usuario

Cambios en la librería LibreSSL y OpenSSH

El sistema operativo OpenBSD usa la librería criptográfica LibreSSL en lugar de la conocida OpenSSL. En esta nueva versión de OpenBSD se ha retirado el soporte para Kerberos, SSLv2, la extensión DTLS heartbeat (para protegernos de Heartbleed) y tampoco soporta la compresión TLS. Se han añadido soporte para el cifrado ChaCha y Poly1305, también está disponible Brainpool y los cifrados comunes con curva elípticas.

En cuanto a OpenSSH, se han retirado algoritmos inseguros del conjunto de cifrados y MACs por defecto, asimismo también se ha retirado el soporte para TCPwrappers y libwrap. También se ha corregido una gran cantidad de bugs en la nueva versión.

openssh_logo

Otras mejoras en OpenBSD 5.6

Otras mejoras de esta nueva versión es que incorpora las últimas versiones de GNOME, KDE, MySQL, OpenLDAP, Firefox, Thunderbird, LibreOffice, Vim, Python y una gran cantidad de software adicional como PHP, JDK, Chromium, Perl, Nginx, Bind y sudo.

Tenéis todos los cambios de esta nueva versión de OpenBSD en la página web oficial.


Noticias relacionadas