Cambios efectuados entre OpenBSD 2.9 y OpenBSD 3.0

---

Ésta es una lista parcial de los cambios principales independientemente de la plataforma (o sea, los cambios sobre los que los usuarios formulan preguntas con más frecuencia). También se han llevado a cabo cambios específicos en los portes del sistema a las varias plataformas; si está interesado en conocer sus detalles, éstos se mencionan algunas veces en las páginas de las plataformas correspondientes.

Los cambios en la colección de portes están documentados aquí.

Nota: Los problemas para los que existen parches aparecen resaltados en color rojo.

Cambios hasta OpenBSD 2.0. Pulse aquí.
Cambios hasta OpenBSD 2.1. Pulse aquí.
Cambios hasta OpenBSD 2.2. Pulse aquí.
Cambios hasta OpenBSD 2.3. Pulse aquí.
Cambios hasta OpenBSD 2.4. Pulse aquí.
Cambios hasta OpenBSD 2.5. Pulse aquí.
Cambios hasta OpenBSD 2.6. Pulse aquí.
Cambios hasta OpenBSD 2.7. Pulse aquí.
Cambios hasta OpenBSD 2.8. Pulse aquí.
Cambios hasta OpenBSD 2.9. Pulse aquí.
Cambios hasta OpenBSD 3.1. Pulse aquí.
Cambios hasta OpenBSD 3.2. Pulse aquí.
Cambios hasta OpenBSD 3.3. Pulse aquí.
Cambios hasta OpenBSD 3.4. Pulse aquí.
Cambios en OpenBSD-current. Pulse aquí.

OpenBSD 3.0 liberado el 1 de diciembre de 2.001.

• Bloquear los paquetes que tengan opciones de IP preconfiguradas en pf(4).
• Desactivada la compartición en fd(4).
• Reparado un umask(2) en pflogd(8).
• Cambios en el manejo de canales en ssh(8) y ssh(1).
• Añadido el nombre de la interfaz a la traducción de direcciones (nat) en pfctl(8).
• Evitar carreras /tmp en cvs(1), usando mktemp(1).
• Manejo de salidas de servidor whois(1) ilegales que no lleven un newline al final.
• Importado el soporte para el controlador de FM radio(9); configurado a través de radioctl(1).
• Solución para servidores de HTTP erróneos que necesitan que el campo Host: sólo contenga el número de puerto.
• Usar bpf_timeval en lugar de timeval en pcap(3), isakmpd(8), bpf(4), y tcpdump(8), mejorando la portabilidad.
• Reparado un error de orden de red/anfitrión en pf(4) que partía el estado, buscando paquetes en icmp(4) con el indicador DF activado.
• Nueva opción de configuración NoHostAuthenticationForLocalhost en ssh(1).
• Importada una nueva implementación de rmd160(1).
• Actualización a sendmail(8) 8.12.1, que soluciona un probable agujero de seguridad.
• Nuevos indicadores -t y -d para mktemp(1) para contabilizar la variable de entorno TMPDIR.
• Añadido el indicador -l a mtree(8) para que haga comprobaciones de permisos sueltas.
• Informar sobre un error cuando los indicadores -N y -R de pfctl(8) no puedan abrir el fichero especificado.
• Hacer que rcp(1) y scp(1) se salten los nombre de archivo que contengan newline.
• Revisión a la documentación sobre instalación.
• Soporte para optimizaciones FSM seleccionables preconfiguradas en pf(4).
• Muchos cambios en RAIDFrame.
• Filtrar paquetes ip6(4) reenviados con pf(4).
• Actualización de cvs(1).
• Nueva llamada pidfile(3) para escribir un fichero de dæmon PID.
• Leer antes la configuración de usuario en ssh(1).
• Permitir que los nombres de macros contengan guiones bajos en pf.conf(5).
• Mejora del manejos de /tmp en gzip(1).
• Mejorado el manejo de cadenas en rwho(1).
• Reparado el manejo de paquetes icmp(4) en pf(4).
• Reparada una fuga de memoria en la compresión de ssh(1).
• Conectar los teclados usb(4) en pantalla después de adjuntarlos.
• Liberar mbuf correctamente al bloquear un paquete en el subsistema ip6(4).
• Fijar 9600 bauds como predefinido en cu(1).
• Muchas reparaciones en getcap(3), incluido un error y un desbordamiento de memoria en malloc(3).
• Importado un nuevo grep(1).
• Actualización de popa3d(8) a la versión 0.4.9.4, añadiendo soporte para uso de inetd o en solitario seleccionable y tcpd(8).
• Hacer que pflogd(8) inicie de forma diferente, para que no bloquee NFS en situaciones sin disco.
• Evitar una fuga de memoria en uvm(9).
• Eliminada una carrera de señal de rpc.rstatd(8).
• Reordenar shlib_dirs en rc(8), dando prioridad a X11R6/lib sobre local/lib.
• Acelerar m4(1).
• Limpieza de las herramientas de user(8).
• Implementado un dæmon para aclarar la memoria intermedia, resolviendo problemas relacionados con el sincronizador y mejorando la comportamiento con grandes cantidades de memoria intermedia.
• Eliminada la optimización errónea de memoria STATIC de m4(1).
• Hacer que vi(1) cancele la operación si no puede crear un fichero temporal.
• Mejorado el soporte para compilación cruzada.
• Reparados algunos manejos de la memoria intermedia en mail(1).
• Añadidas más comprobaciones de tamaños cuando se pasen datos desde el modo usuario al modo kernel.
• No ignorar el protocolo interno de paquetes icmp(4) de ip(4) en pf(4), de modo que no rompa traceroute(8), etc.
• Soporte para las opciones insecure1 y insecure2 en resolv.conf(5).
• PARCHE DE SEGURIDAD: tener cuidado con las opciones largas para la línea de órdenes en uuxqt y ejecutar uucp como no root en daily.
  Existe un parche para el código fuente .
  [Aplicado a "stable"]
• Substituir ru_SU por ru_RU en vi(1).
• Importado sendmail(8) 8.12.0, que requiere un nuevo grupo y usuario smmsp.
• Marcar espacios de memoria con dependencias como B_DEFERRED y saltárselas una vez cuando se haga sync(2).
• uucp desterrado del árbol de portes.
• Actualización de awk(1).
• Limpieza en adduser(8); limpieza de variables, desbloqueo de ptmp antes de cerrar, limpiar los resúmenes criptográficos correctamente, etc.
• Soporte para traducción de direcciones de red (NAT) bidireccionales 1:1 en pf(4).
• Usuario proxy requerido para ftp-proxy(8).
• Añadido un supresor de estéreo al controlador de audio maestro(4).
• Reparados los usos FD_SETSIZE erróneos de select(2).
• Reparado el indicador -g de wall(1).
• Soporte en pckbd(4) para la composición de teclado ucraniana.
• Mejor soporte para ruso en calendar(1).
• Implementados el saldo de pasos y listas de parámetros para las interfaces en pf(4).
• Actualización del límite del tamaño en rmuser(8).
• Nuevo target para la compilación de src: cross-env; muestra todas las variables de entorno que deben ser activadas para una compilación cruzada.
• Importado usbhidctl(1), un programa de modo usuario para manipular dispositivos HID USB .
• Importada la biblioteca libusb usb(3) para el procesamiento de HID USB.
• El porte powerpc ahora se llama macppc, permitiendo de este modo compartir código entre las diferentes plataformas basadas en powerpc.
• Heredar el ratio de bauds vlan(4) del proceso padre.
• Varias mejoras y reparaciones en lpd(8).
• PARCHE DE SEGURIDAD: reparado un desbordamiento de la memoria intermedia al leer la cola de lpd.
  Existe un parche para el código fuente.
  [Aplicado a "stable"]
• Reparada una fuga de memoria en scp(1) y rcp(1).
• Evitar segfault en dhclient(8) cuando el servidor especifica su nombre.
• Soporte para el operador ! en listas de parámetro host en pfctl(8).
• Enviar una petición de reactivación por cada paquete recibido por ppp(8) cuando los diccionario de cifrado se encuentran desincronizados.
• Soporte para aletoreidad ISN (modulación de fase) en pf(4).
• Guardar argc como un long en la pila en lugar de como un int.
• Cambiar el código de rijndael a la versión de referencia AES optimizada.
• Hacer que isakmpd(8) envíe notificaciones DELETE a todas las SA activas cuando se desconecte.
• Aplicar la clase de ingreso predeterminada en sudo(8) si no puede buscar una.
• Soporte para expansión de macros en pf.conf(5).
• Reducción de los guiones de instalación para disquetes.
• Corregida la configuración inicial de la ventana de estado de tcp(4) en pf(4).
• Importación de pflogd(8), un dæmon de ingreso que graba registros de pf(4) en el formato binario de tcpdump(8).
• PARCHE DE SEGURIDAD: reparación del manejo de los límites en el manejo de la depuración de sendmail
  Hay un parche disponible para el código fuente.
  [Aplicado a "stable"]
• Reparada la opción iface-alias de ppp(8).
• Reparación en el código de descarga de reglas en dispositivos bridge(4).
• Soporte para ip6(4) en ppp(8); soporte para IPV6CP en crudo; y muchos otros cambios pequeños.
• Mejorda la detección de cambios en ficheros en vipw(8) y crontab(1).
• Añadidas estadísticas por regla y contador de bytes a pf(4).
• No reactivar Rx/Tx de xl(1) sin antes volverlos a encender después de entrar en suspensión.
• Soporte para listas de parámetros en pfctl(8).
• Asegurarse de pasar la interfaz a ipip_input() en el subsistema de red para que se pueda usar en bpf(4).
• Importación de ftp-proxy(8), un proxy de ftp transparente.
• Relajado el código de estado de tcp(4) en pf(4), permitiendo «a pilas estúpidas que ametrallen con sus SYN y proveyendo un mejor manejo para conexiones ya existentes».
• Importación inicial del porte para sparc64, con la consiguiente cantidad de desarrollo, demasiado para hacer una lista.
• Añadida la posibilidad de añadir un sector de inicio aleario en la pila en exec(3).
• Obligar al controlador siop(4) a que ponga atención a trampas en la tabla, eliminando los fisgoneos (snooping) INQUIRY y permutaciones de ifdef.
• Nuevo conmutador -s en pwd_mkdb(8) para actualizar sólo el fichero .db seguro.
• Conmutador -e en nm(1) para mostrar información adicional de símbolos.
• Retraso en el bloqueo del fichero passwd hasta que se obtenga una nueva contraseña del usuario. También cambios en la rutina de bloqueo del fichero.
• Intento para recuperarse de cancelaciones por fallo de PCI en el controlador hifn(4).
• Importación de keyconv, una pequeña utilidad para conversiones entre formatos de clave de openssl(1) y DNSSEC.
• Soporte para claves públicas de confianza RSA como ficheros en isakmpd(8).
• Reparaciones de tamaños para mensajes PFKEYv2 y KAME en flujos IPv4-in-IPv6 y IPv6-in-IPv4.
• Importación de popa3d(8), el dæmon POP3 de Solar Designer.
• Adiós a los ficheros vm_extern.h, vm_inherit.h, vm_map.h, y vm_pager.h.
• Soporte en pf(4) para errores de icmp(4) que hagan referencia a peticiones/respuestas de icmp(4).
• Permitir indicadores en ficheros en mtree(8).
• No comparar la dirección de la fuente en paquetes con la de SA cuando se esté procesando ipsec(4).
• Reparado el alineamiento de bloque de rijndael.
• No compartir manejadores de señales sigaction(2) en exec(3).
• Fusionar las opciones de altq(9) en una sola, "altq" para base + red + cbq, y activarla en el modo predeterminado.
• Soporte para el indicador -h en ln(1), que evita que se siga un enlace simbólico hasta un directorio.
• Muchos desfases de tiempo (timeouts) nuevos en una gran variedad de dispositivos.
• Eliminada la opción IPCOMP, que ahora es parte de la opción IPSEC.
• Recodificados los manejadores signal(3) en altqd(8) para que sean seguros ante las condiciones de carrera.
• Añadido sopote para operaciones RC4 en el controlador hifn(4).
• No liberar (free(3)) memoria desubicada en mailwrapper(8).
• Cambiar tsleep(9) a un envoltorio ltsleep. ltsleep toma un argumento más que tsleep(9), un bloqueo simple que se desbloquea cuando está seguro.
• Permitir que kerberosV se compile por completo en platformas sin bibliotecas compartidas.
• Evitar condiciones de carrera de /tmp en rcs2log usando mktemp(1).
• Ligero cambio en el código timekeeping en dd(1) para producir una medida de ancho de banda lógicas para ejecuciones cortas.
• Activados los protocolos ESP y AH de ipsec(4) en el modo predeterminado.
• Hacer que funcionen los volcados de crash(8) del núcleo en mvme68k.
• Ya no es necesario desechar paquetes al usar una política ACQUIRE, y ocurre un error al notificar a la gestión de claves.
• Nueva función getrrsetbyname(3) para sacar datos de DNS arbitrarios.
• Soporte para la versión 2 del protocolo en ssh-keyscan(1).
• Mover el fichero PID de xdm(1) desde xdm-pid a xdm.pid en /var/run, manteniendo la consistencia.
• Retrasar la decisión de hacer o no una nueva tabla de hash(3) hasta después de llamar a open(2), eliminando problemas con el bloqueo de archivos.
• Cambios en vlan(4): utilizar capacidades de IFCAP_VLAN_MTU y IFCAP_VLAN_HWTAGGING; terminar con las ambigüedades de LINK0 y MTU ambiguity are no more; los MTU sólo se pueden cambiar dentro del rango del MTU padre.
• Reparación de problemas de no bloqueo en syslogd(8), evitando problemas con terminales bloqueadas.
• Convertir todos los casos de .Sh AUTHOR y .Sh EXAMPLE al plural en las páginas del manual.
• Nuevas nkmempages de sysctl(3) con información sobre cuántas páginas de memoria hay en kmem_map.
• Soporte para normalización sin estado de tcp(4) en pf(4).
• Importación de x99token(1), una calculadora x99.
• Nuevo soporte en las rutinas de resolver(3) para el indicador extendido DNSSEC OK de EDNS0.
• No enviar NUL al final de los paquetes CHAP SUCCESS en ppp(8) de modo que WindowsME y Windows98 no fallen misteriosamente cuando el cifrado se encuentre activado.
• Ubicadas páginas uvm(9) de kernel_map, ahorrando espacio de kmem_map en máquinas con gran cantidad de memoria física.
• En ppp(8), compensar por un error de Windows 98 cuando se envía una respuesta de desafío CHAP81.
• Soporte para la opción SmartcardDevice ssh(1), que especifica qué dispositivo smartcard se debe usar.
• Bajar sólo un modo Ultra DMA por vez cuando se cambie a una versión más antigua.
• En desfases de tiempo (timeouts) de DMA, parar busmaster PCIIDE y reiniciar el canal.
• No usar malloc(3) demasiado en ejecución de ELF.
• Soporte para el salto de reglas en pf(4).
• Permitir un tamaño de bloqueo negativo con lockf(3), haciéndolo compatible con las especificaciones.
• En top(1), cancelar la operación si stdout(4) produce EOF; previene que la salida dé vueltas si desaparede el control de tty.
• Implementar arranques y apagados de ganchos por medio de dohooks(9) y familia.
• PARCHE DE SEGURIDAD: comprobar el tamaño de manejo de fichero copiado desde los directorios de usuario
  Hay un parche disponible para el código fuente.
  [Aplicado a "stable"]
• Eliminado edlabel.
• Añadido soporte para la desactivación de dispositivos de memoria de intercambio (swap) por medio de la opción -d de swapctl(8).
• Soporte para el fichero de configuración de sshd(8) y para verificación de claves por medio de la opción -t.
• Cambios en vop_symlink y vop_mknod para que devuelvan el nodo creado.
• Usar vfork(2) de modo seguro en sup(1).
• Nuevo indicador PMAP_CANFAIL; indica a pmap_enter que puede fallar en lugar de provocar pánico si no hay recursos suficientes.
• Hacer que funcione el filtrado con y sin estado de pf(4) en dispositivos bridge(4).
• Iniciar arpcom más tarde; si se hace antes que bridge_input() se podría iniciar en modo incorrecto.
• Activada la autenticación challenge-response de modo predeterminado en ssh(1).
• Reparados/completados los operadores binarios de pf(4).
• Reparada una carrera de señal en m4(1).
• Asegurarse de que make(1) no haga un volcado cuando informe sobre condicionales abiertos.
• Promocionar la opción PMAP_NEW a estado obligado.
• En el subsistema netinet, poner a cero el campo de suma de comprobación antes de calcular el nuevo valor; esto soluciona el problema con las sumas de comprobación erróneas.
• Usar enteros de 64 bits en algunas cuentas de bytes de ipcomp, para reparar algunos resultados extraños con netstat(1).
• Soporte para Addonics FlexPort 8S a través de addcom(4).
• Ignorar O_TRUNC en open(2) cuando no se esté abriendo un fichero regular.
• En particiones ext2fs, ffs, y ufs, no partir nada excepto los enlaces simbólicos, directorios, y archivos regurlares.
• Reparados kern_msgbuf en OpenBSD/sparc.
• Soporte para tarjetas EtherWorks de DEC por medio de lc(4).
• Actualización de na.phone.
• El controlador iha(4) no ha podido actualizar el EEPROM, así que mejor dejarlo.
• Reprogramado el código de sondeo de ata y wdc(4), para que traten mejor con buses flotantes y supriman las interrupciones violentas.
• Tapada una fuga de memoria en pw_copy encontrada en libutil.
• Reubicadas las cosas de Kerberos 5 en libkrb5, fuera de libkafs.
• Permitir que sshd(8) sea compatible en las cuatro combinaciones de configuraciones de Kerberos 4 y Kerberos 5.
• Cuando ssh(1) esté leyendo una contraseña, que no se produzca un pánico si fork(2) o pipe(2) fallan; simplemente, que devuelva una contraseña vacía.
• Sincronizar rtsold(8) con el KAME más reciente, solucionando una fuga de memoria y un valor del temporizador.
• Cambio de los tipos cuádruples en OpenBSD/alpha a "long long", en contraposición a "long", permitiendo que el formato "%lld" de printf(3) se use sin un direccionamiento falso.
• Permitido que sync sea negociado en el controlador iha(4) a pesar que no lo sea wide.
• Modificado el controlador nv(4) de XFree86(1) para evitar el problema con el modo de texto.
• Añadido un módulo de autenticación de BSD para la autenticación de radius.
• Asegurarse de que ld(1) haga referencia a todos los alias para evitar que sólo se resuelvan en parte.
• Asegurarse de que ppp(8) calcula el número de cambios de clave de forma correcta.
• Reparado el seguimiento de pedidos durante la recolección de escritura del servidor de NFS, evitando de este modo que el cliente se cuelgue.
• Utilizar login.conf(5) para variables passwd(1), en contraposición a passwd.conf(5).
• Copiar el soporte de PF_ENCAP fuera de isakmpd(8).
• Reparadas las configuraciones multidireccionales en netstart(8).
• Incremento de MSIZE hasta 256.
• Sumas de comprobación de hardware IP/TCP/UDP para nge(4); limitado por el MTU.
• Evitar los fallos de segmentación cuando mg(1) no pueda leer un fichero init.
• Soporte para ipcomp(4); desactivado en el modo predeterminado.
• Mostrar kern_fthread.
• Utilidad de control iopctl(8) de modo usuario para iop(4).
• En passwd(1), bloquear el fichero passwd(5) después de haber obtenido una nueva contraseña del usuario; cambiado también el procedimiento actual de bloqueo.
• Soporte para /etc/wsconsctl.conf.
• Manejar los descriptores 0, 1 ó 2 que se estén cerrando cuando se invoque ppp(8).
• Reducir el MTU a la mitad después de que se haya negociado MPPE en ppp(8).
• Fusionado un parche para pdksh en ksh(1) que soluciona algunos prolemas con valores devueltos propagados en líneas de multi-órdenes.
• Utilizar la variable welcome de login.conf(5) en ftpd(8), en lugar de incrustar /etc/motd en el código.
• Disciplina en el dispositivo audio(4) para que se funcione bien con revoke(2).
• Reparación de un problema relacionado con NFS de los clientes sin disco, obteniendo el manejo de fichero por medio de nfs_root.
• Añadido soporte para cambio de pantalla a wsconsctl(8).
• Cambiada la interfaz de wsconsctl(8) para que sea más como sysctl(8).
• Meter maxlen setting por dentro del subsistema de red para evitar problemas potenciales.
• Hacer que la comprobación de errores de icmp(4) sea menos alocada.
• Soporte de ip6(9) inicial para isakmpd(8).
• Soporte de normalización de paquetes para pf(4).
• Programa de control de sectok(1) para modo de usuario.
• Reparado kern_fork.
• uvm(9) y MNN ya no son opcionales.
• Importación de altq(9): soporte para cola alternante.
• Desaparece el viejo vm.
• No más macros M_COPY_*; ahora se usa M_MOVE_* o M_DUP_*.
• Añadidos dmesg(8), wicontrol(8), y ancontrol(8) al disco de memoria ("ramdisk") de OpenBSD/powerpc.
• Nuevo porte OpenBSD/mvmeppc.
• Muchas mejoras en OpenBSD/mvme68k, incluidas: cambios a uvm(9), reparaciones de carreras en el sistema, limpieza de locore.s, KNF, etc...
• Soporte de pciide(4) para OpenBSD/powerpc.
• Cambio en la computación del tamaño de la cabecera de paquetes icmp6(4) para que funcionen tanto con M_COPY_PKTHDR de 4.4BSD como con M_COPY_PKTHDR de OpenBSD 2.9+.
• Implementación de getpeereid(2), que permite que los servidores de dominios locales determinen las credenciales del cliente.
• Soporte para autenticación genérica de BSD en xdm(1).
• Desactivado usb(4) en el modo predeterminado en OpenBSD/alpha.
• Soporte de Kerberos v5 para SSH1.
• Soporte para hardware RNG en lofn(4).
• Soporte para tarjetas inteligentes ("smartcards") en ssh-agent(1) y ssh(1).
• Inicio de gran limpieza de -Wall/-Werror/-W... por todo el árbol.
• Eliminado el porte de mips.
• Importación inicial del framework iop(4) (I2O).
• Recodificado nc(1), añadiendo soporte para ip6(4).
• Descargar la instancias para Kerberos al programa auth en su(1).
• Desactivada la descodificación SMB en tcpdump(8).
• Activado de modo predeterminado el sonido en OpenBSD/alpha.
• Reparaciones endian en el controlador wi(4).
• Adiós a NQNFS.
• Eliminado el porte de pmax.
• No llevar a cabo sumas de comprobación de hardware TCP/UDP cuando se esté haciendo fragmentación de IP.
• Retrasado el soporte de sumas de comprobación en el subsistema netinet.
• Soporte para la configuración de la dirección de ethernet a través de ifconfig(8) para tarjetas vr(4).
• Circunvalar ipsec(4) para todo el tráfico de dhcp(8), evitando problemas potenciales con clientes recientemente iniciados.
• Modificados los timeout para la caducidad de spd IP.
• Retoques internos en el manejo de nfsd(8) de su root vnode.
• Importación de pf(4), un filtro de paquetes compatible con ipf.
• Evitados los pánicos producidos en i386 si los números de bus/dev/func para PCI no eran válidos.
• Nuevo KERN_POOLS de sysctl(3) para sacar información del núcleo del sistema.
• Limpieza de dhcp(8) y actualización a la versión 2.0pl5.
• Utilizar readpassphrase(3) en ssh(1).
• Permitido el acceso a /dev/pci.
• Varias reparaciones en el manejo de claves en wicontrol(8).
• Nuevo ether_input_mbuf para facilitar la transición desde ether_header en ether_input; los controladores migrarán a esto.
• Adiós a kernfs.
• Reemplazado el telnetd(8) existente con el de heimdal-0.3f.
• Modificaciones varias en uvm(9).
• PARCHE DE FIABILIDAD: XF86Setup enlazado con la versión correcta de libXxf86vm.a.
  Soluciona el problema de ficheros XF86Config corruptos producidos por XF86Setup.
  Hay un parche disponible para el código fuente.
  [Aplicado a "stable"]
• Evitar una condición de carrera pidfile/sigterm en sshd(8).
• Fusionado crypto.h del sistema con crptodev.h, evitando conflictos de nombre con OpenSSL.
• Varias mejoras en pool(9), incluida una nueva función pool_cache().
• Correcciones gramaticales en las páginas del manual.
• Intentar que ssh-keygen(1) descodifique las claves privadas de ssh-3.0.0.
• Nueva función de mg(1): M-x theo.
• Soporte para la configuración del bus PCI en modo usuario.
• Añadido procesos de suma de comprobación de hardware de TCP, UDP, e IPv4, excluido TCP/UDP saliente.
• Cambios en las operaciones internas de vnode(9) en algunos sistema de archivos.
• Desactivadas las interrupciones en el controlador wi(4) antes de asignar y establecer la interrupción, evitando de este modo una condición de carrera.
• Soporte para MI loadfile; actualmente sólo se usa en powerpc.
• *known_hosts2 obsoleto en ssh(1).
• Algunas reparaciones en hifn(4), en su mayor parte relacionadas con los tamaños del descriptor.
• No permitir que ssh(1) anule argv.
• dmesg(8) más pequeño.
• authorized_keys2 fusionado con authorized_keys en ssh(1).
• Proveer una interfaz sysctl(3) a msgbuf; es de utilidad para dmesg(8), ya que permite ejecutarlo sin setgid.
• Actualización a heimdal-0.3f.
• Uso de moduli(5) en lugar de primos obsoletos.
• Añadido soporte RNG en hifn(4) para el 7951.
• En isakmpd(8), volver a stat(2) cuando readdir(3) no devuelva d_type.
• KNF aplicado a mucho código del fuente.
• No reenviar paquetes ip6(4) de vuelta al enlace punto-a-punto si la dirección de destino del paquete concuerda con ese enlace p2p.
• Muchas correcciones en las páginas del manual.
• Actualización a openssl-engine-0.9.6a.
• Muchas reparaciones en el código lockf(3) del núcleo del sistema (kernel), incluido el evitar bloqueos en vivo en escenarios relacionados con ptrace.
• Modificada la rutina de bloqueo de ficheros en la biblioteca de skey(3), para prevenir una condición de carrera, y otras modificaciones.
• Documentado physio(9).
• Más variables en login.conf(5): login-timeout, login-tries, y login-backoff.
• ppp(8) mejorado: limitaciones al manejo impuesto de hardware MTU/MRU; soporte para MPPE (cifrado de Microsoft).
• Reparación en vi(1) para evitar problemas al crear fichero temporales.
• Hacer que ftp(1) use binario para las transferencias en lugar de ascii.
• Fusionado passwd.conf(5) con login.conf(5) y añadidas las variable passwordtime minpasswordlen.
• Cambios en los includes del microcódigo para evitar que se instalen de forma errónea, entre otros motivos.
• Revisión de algunos kern_exec internos, limpiando en el código setuid/setgid.
• skeyinfo(1) adaptado al uso de la autenticación de BSD y eliminado el bit suid root.
• Mejorado el controlador awacs de powerpc; muchas reparaciones de interrupciones.
• Permitir el uso de ^T en las contraseñas leidas por readpassphrase(3).
• PARCHE DE SEGURIDAD: evitar condiciones de carrera en execve(2) cuando se verifiquen los indicadores para ptrace(2).
  Hay un parche disponible para el código fuente.
  [Aplicado a "stable"]
• Actualizar if_lastchange cuando IFF_UP cambie, en cada transmisión y recibo de paquetes.
• Renovaciones de VM en mvme88k.
• Usar va_start(3) y va_end(3) para cada llamada a vfprintf(3) y asociados.
• Reeemplazar las listas estáticas que se usan comúnmente con formaciones persistentes que puedan crecer en make(1).
• Hacer que slstats(8) use un ioctl(2) para que no sea necesario el setgid.
• Asegurarse que *chi no reciba interrupciones antes de ser iniciado.
• Permitir que pci_mapreg_map() tome un argumento adicional para limitar el tamaño de la región PCI de modo que todavía pueda funcionar con cosas que necesiten demasiada memoria PCI.
• Uso de lpd_flags en rc(8), permitiendo que los indicadores pasen a lpd(8).
• Soporte de notificación del tamaño de la memoria intermedia EDNS0 (RFC2671) para peticiones de DNS.
• Actualización a binutils 2.10.1.
• Proteger los ficheros include en /usr/include/net contra inclusión múltiple.
• Reparación de problemas de interrupciones no asignadas en algunas placas basadas en la VIA.
• Nuevas opciones, mejoras, y reparaciones para wicontrol(8).
• Soporte para Palm libsectok.
• ldd(1) vuelto a escribir de nuevo.
• PARCHE DE SEGURIDAD: usar los punteros db(3) correctos en pwd_mkdb(8), y no dar importancia a las contraseñas vacías.
  Hay un parche disponible para el código fuente.
  [Aplicado a "stable"]
• Alteraciones varias en ppp(8)
• Corregida la iniciación del campo policy_field en isakmpd(8).
• PCI para wi(4).
• Reparación de la opción de preservación en cp(1).
• Permitir que el número de dispositivos de gre(4) pueda ser cambiado en boot_config(8).
• rc(8) ya no activa netatalk si se instala de modo predeterminado.
• PARCHE DE FIABILIDAD: computar correctamente la longitud de los certifcados en isakmpd(8).
  Hay un parche disponible para el código fuente .
  [Aplicado a "stable"]
• kqueue(2) funciona en ext2fs(8).
• Más retoques de tuberías.
• Forzar Remote-ID especificado en la fase 1 en isakmpd(8).
• Continúa la auditoría de licencias y la limpieza de notas sobre derechos de autor.
• Extendido el cumplimiento de las normas RFC2367 de pfkeyv2 y reparados problemas de retrocompatibilidad.
• Fijado el mensaje de enrutamiento de socket al tamaño correcto.
• Cambiar de UID cuando sshd(8) limpia los ficheros temporales y sockets.
• Más velocidad para arc4random(3) en algunos subsistemas.
• Actualización a XFree86 4.1.0.
• Uso de un hoplimit predeterminado cuando icmp6_error no sabe nada sobre la interfaz entrante.
• Creación de parámetros sysctl(3) para ccpu, diskstats, fscale, nprocs y physmem.
• Nueva implementación de md5(1) con unos derechos de autor del estilo BSD y otras mejoras; incluye una prueba de regresión.
• Mejorado swapctl(8).
• No permitir que los paquetes que necesiten IPsec(4) sean procesados para bridge-broadcast.
• Expandido el manejo de certificados X509 y KeyNote en isakmpd(8).
• Reparaciones en algunos comportamientos de tcp(4) con conexiones en el estado CLOSING.
• Algunas renovaciones en ld.so(1)
• Reparado un pánico relacionado con kqueue(2).
• PARCHE DE SEGURIDAD: verificar la ubicación cuando se use fts(3) para entrar en un directorio.
  Existe un parche para el código fuente.
  [Aplicado a "stable"]
• Actualizadas las rutinas de selección de dispositivos root para OpenBSD/sun3.
• Mejoras varias en fxp(4)
• ipf(4) eliminado del árbol.
• pcvt(4) eliminado del árbol.
• Añadido el soporte para autenticación de BSD para programas en modo usuario; autorización de faltas en login.conf(5).
• PARCHE DE SEGURIDAD: Actualizar a la versión 8.11.4 de sendmail(8) que trata con condiciones de carrera de señales.
  Existe un parche para el código fuente.
  [Aplicado a "stable"]
• Soporte para el reloj del hardware en powerpc.
• Reparado el seguimiento del estado del directorio de fsck(8).
• Nuevos ioctls BIOCGHDRCMPLT y BIOCSHDRCMPLT para bpf(4) para desactivar que sobreescriba la dirección de la fuente del nivel de enlace.
• Soporte para capacidades de interfaz.
• Reparado cluster_rbuild() en vfs_cluster.
• Retoqques en el controlador atapiscsi(4).
• Reparaciones de erroes en fxp(4).
• Recuperado el viejo comportamiento (no ECONNABORTED) de accept(2) para Unix domain sockets.
• Soporte para la implementación de Kerberos 5 de Heimdal.
• Actualización a Perl 5.6.1.
• Permitir la configuración arbitraria de atime/mtime en volúmenes ext2fs(8)
• Reparado el código lookup en procfs(8).
• Muchas reparaciones varias y mejoras en mg(1).
• Limpieza y encogimiento del código de make(1).
• Varias mejoras en el controlador ubsec(4).
• Reparación de pánicos en el controlador ep(4) iniciando etiquetas de paquetes.
• Nuevos productos PCMCIA de NetBSD.
• Utilización de etiquetas de paquetes en los subsistemas de red.
• Diversificado el análisis del parámetro time en sshd(8).
• Mejor soporte de teclado interactivo en ssh(1).
• lseek(2) read(2)/write(2) convertido a pread(2)/pwrite(2) en kvm(3).
• libsectok importado, usado para tarjetas smart ISO 7816 y iButtons.
• Retoques en los retrasos en el controlador PCMCIA i82365 para evitar que se paralice por momentos.
• Mejorado el soporte para tipos en auich(4).
• Importado wscons(4) en OpenBSD/vax y activado la memoria de imagen (framebuffer) smg.
• Más reparaciones a select(2) en ssh(1).
• Reparado un error del cliente de X11 en ssh(1).
• Soporte para PMAP_NEW en OpenBSD/vax y OpenBSD/hp300.
• Crear las opciones COMPAT_23 y COMPAT_25.
• En vr(4), manejar mejor el modo de suspensión en el VT6102.
• No comprobar los valores devueltos por las llamadas de malloc(9) con M_WAIT o M_WAITOK.
• Nueva opción: SMALL_KERNEL, que cambia sutilmente algunas de las semánticas del núcleo del sistema para cambiar su tamaño de modo significativo. Usar *sólo* para disquetes de arranque.
• Cambiadas las semánticas de ip_sum en ip_output().
• Comprimir las tablas del distribuidor de ac97(4).
• ac97(4) ya conoce rev 2.2.
• Recortado el grupo de opciones de compatibilidad; eliminadas COMPAT_09, COMPAT_10 y COMPAT_11.
• Acortados un poco los bloques de arranque de alpha/openbsd.
• Ya no existe soporte para la carga del núcleo ECOFF en el bloque de arranque de alpha/openbsd.
• Enseñar a ac97(4) sobre los modelos CODEC.
• Ejecutar swapon(8) antes que fsck(8) en el arranque.
• Reparación en fts(3) para que maneje caminos muy largos.
• Reparados varios errores del manejador de señales en pppd(8).
• Mejor manejo de los fallos de ubicación de memoria en fsck_ffs(8) y fsck_ext2fs(8).
• Reparado un error introducido recientemente en supfilsrv(8).
• Corregida la aceptación de paquetes ARP entrantes en interfaces bridge(4) no IP. [Aplicado a "stable"]
• txp(4) ya funciona en alpha/openbsd.
• Más reparaciones en make(1).
• Comprobar un calloc(3) en fsck_ffs(8).
• Añadido un DTYPE_CRYPTO temporal hasta que aparezca el soporte para la clonación de dispositivos.
• Reparaciones a fdescfs.
• Cambios en busdma a txp(4), preparándolo para alpha/openbsd.
• Dividir wi(4) en partes dependientes e independientes del bus.
• En hp300/openbsd, splhigh() en cpu_exit().
• Limpiezas varias en el código base compartido de m68k.
• Más bus_dmamap_sync(9) en hifn(4).
• Soporte para versiones más nuevas de las tarjetas lmc(4)
• Matar un mensaje de depuración en ubsec(4).
• Añadida la composición de teclado suizo-alemana a wscons(4).
• Disipado el código OLD_PIPE.
• krb4-1.0.8.
• Reparación de error en make(1).
• Más rapidez en los Makefile del primer nivel del árbol mediante el uso de exec sobre subintérpretes ("subshells") en nuevos directorios.
• Retoques artísticos del código pipe stat del núcleo de OpenBSD.
• setgid kmem en iostat(8) y a no es necesario.
• Añadido más soporte para sysctl(3) en el núcleo.
• Hacer espacio para los disquetes de alpha otra vez...
• Forzar a hifn(4) a usar bus_dma(9). Ahora funciona en alpha.
• Corte inicial en el soporte para componentes crypto(4) en modo usuario.
• Soporte inicial para la Broadcom 5820 en ubsec(4).
• Respetar ddb.console en sun3.
• Solucionada una mala utilización de curproc en pmax/openbsd.
• En pcibios(4), tratar con BIOS erróneas que dejan de forma incorrrecta el enrutador como 000:00:0.
• Limpieza de hp300 en progreso...
• Solucionado un problema de proporciones muy pequeñas en isinf(3) en powerpc/openbsd.
• Mickey se vuelve loco y arremete contra strlcpy(3) en src/bin.
• Unificado el soporte entre la mayoría de arquitecturas de rdsetroot y rd(4).
• Limpieza de páginas de manual.
• Intento de añadir soporte para Hifn 7951 en hifn(4)
• Hacer las descargas de stdout/stderr en sshd(8) usando un modo de no bloqueo.
• Reparado un problema de enlace de versiones en kerberosIV.
• Limpieza de indicadores MAP_COPY en el árbol.
• Uso de genassym.cf en alpha/openbsd.
• Unificado el soporte para rd(4).
• Actualización de sysctl(8) y vmstat(8) para el uso de nuevas interfaces.
• Más datos disponibles por medio de la interfaz de sysctl(3).
• Manejo de fastroute en bridge(4).
• Limpieza en las páginas del manual de hp300.
• Reparada una fuga de recursos en twe(4).
  [Aplicado a "stable"]
• Uso de la opción madvise(2) con MADV_FREE para el indicador 'h' de malloc(3).
• Soporte para MADV_DONTNEED y MADV_FREE en madvise(2).
• Cambiar sparc/openbsd a UVM y PMAP_NEW.
• Soporte para HP425e.
• Rellenar el timbre de rececpción de txp(4) sólo cuando esté vacío. Mejora en el rendimiento.
• Reparado el soporte de SSH2 -R en ssh(1).
• Más cambios en la interfaz pmap/uvm.
• Corregido el manejo de señales en ping6(8).
• Implementado de la pantalla en blanco en wscons(4).
• Intento de soporte para hifn7951 en hifn(4).
• Reparaciones de realloc(3) en ipf(8).
• ipf 3.4.17
• Reparado el código de extensión del núcleo para que sea más cuidadoso con los rangos.
• Soporte de UVM para mac68k/openbsd.
• Cambio del fallo in_cksum de i386 a printf(9) en lugar de panic(9).
  [Aplicado a "stable"]
• Añadido el soporte para hardware vlan(4) en txp(4).
• Reparado un error en make(1) expuesto por el parche gigante reciente.
• Reparado ti(4) para el manejo correcto de vlan(4).
• Reparaciones vsunlock en UVM.
• Señal ignora la reparación del error en ssh(1).
• Matar el soporte para VM i386 y pmap_old.
• Reparación de error de prioridad de procesos en atrun(8).
• vlan(4) activado de modo predeterminado en los núcleos GENERIC.
• Reparados pread(3), preadv(3), pwrite(3), y pwritev(3) en arquitecuturas big endian.
• Uso de FAST_PID_RECYCLE en sendmail(8).
• Eliminado el uso excesivo de (vaddr_t).
• Eliminado CLSIZE y compañía.
• Incremento de strlcpy(3) en partes del árbol.
• Algunos pequeños cambios en isakmpd(8).
• Limpieza de tipos M_* malloc en el núcleo.
• UVM para hp300/openbsd.
• Muchas limpiezas en sup(1).
• Manejo de los fallos de kvm_nlist(3) en systat(8).
• Reparada una carrera de canal en sshd(8).
• Documentar que nc(1) ya no tiene una opción -e.
• Reparación de un error en el manejo del anfitrión local en httpd(8).
• Parche gigante para make(1), que se ha estado cociendo por un tiempo.
• Varias mejoras en mg(1).
• Fuerte actualización en el código de USB.
• Reparado un error de signed vs unsigned en el controlador de Ethernet gm(4).
• Mejorado nuestro «algoritmo de topología» en wump(6)... no nos pregunte.
• Forzar la opción -h para anular la variable de entorno BLOCKSIZE en du(1).
• Actualizaciones substanciales en sup(1).
• Reparado un error de registro de guardar/restaurar en clcs(4) para que funcione mejor suspender/resumir.
• Permitir que las teclas CTRL+ALT de la derecha funcionen como las de la izquierda en wskbd(4).
• Seguimos poniendo nuestro controlador txp(4) en forma.
• Implementado soporte para la eliminación de túneles de par de direcciones IP exteriores en ifconfig(8).
• Invertida una optimización errónea en tsort(1).
• Usar pread(2) en nlist(3) en lugar de abusar de lseek(2) con read(2).
• Eliminados los restos del viejo controlador para consola PCVT.
• Reparado el completado de nombre de fichero con el tabulador en mg(1).
• Algunos cuantos más controladores convertidos a la nueva interfaz timeout(9).
• dtom() puesto fuera de combate en el núcleo del sistema (kernel). Olvídelo.
• Evitar una derreferencia a un NULL en faithd(8).
• Varias reparaciones de reinicios y retrasos en wdc(4) para ayudar a ciertos dispositivos ATAPI.
• Tratar con suspender/resumir de modo más limpio en pccbb(4).
• Mejorado el manejo y reubicación de memoria en tsort(1).
• Corregida una condición de error en /etc/ksh.kshrc.
• Añadida una composición de teclado koi8-r para wskbd(4).
• Permitir la interoperabilidad entre OpenSSH y variantes más viejas de ssh-2.0.x con generación de claves más débiles.
• Mejorado el bloqueo y un poco de recodificación para SCSI en ami(4).
• Limpiezas de código en ancontrol(8).
• Añadida una opción -b a ssh(1), parecida a la equivalente en telnet(1).
• Reparado un error de gestión de memoria en telnet(1).
• Usar la interfaz pool(9) para la antememoria de VFS.
• Mejorada la interoperabilidad de OpenSSH con clientes de ssh.com-2.0.x.
• Substituidos los mapas de asignaciones de recursos en la plataforma de OpenBSD/mvme88k con extensiones.
• Muchas reparaciones y actualizaciones en sup(1).

En esta lista se mencionan cambios que en su mayor parte son independientes de la plataforma. Para ver una lista de los cambios para una plataforma en concreto, por favor compruebe la página correspondiente a esa plataforma. Si no los encuentra ahí puede ser bien porque (1) no exista información sobre esos cambios, o bien porque (2) la información se encuentre aquí.

Cambios hasta OpenBSD 2.0. Pulse aquí.
Cambios hasta OpenBSD 2.1. Pulse aquí.
Cambios hasta OpenBSD 2.2. Pulse aquí.
Cambios hasta OpenBSD 2.3. Pulse aquí.
Cambios hasta OpenBSD 2.4. Pulse aquí.
Cambios hasta OpenBSD 2.5. Pulse aquí.
Cambios hasta OpenBSD 2.6. Pulse aquí.
Cambios hasta OpenBSD 2.7. Pulse aquí.
Cambios hasta OpenBSD 2.8. Pulse aquí.
Cambios hasta OpenBSD 2.9. Pulse aquí.
Cambios hasta OpenBSD 3.1. Pulse aquí.
Cambios hasta OpenBSD 3.2. Pulse aquí.
Cambios hasta OpenBSD 3.3. Pulse aquí.
Cambios hasta OpenBSD 3.4. Pulse aquí.
Cambios en OpenBSD-current. Pulse aquí.