Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
informatica:unix_openbsd:obsd-63-res [2022/10/27 20:36] – [Características y mejoras de ARM64] rab | informatica:unix_openbsd:obsd-63-res [2022/10/27 20:40] – [Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL] rab | ||
---|---|---|---|
Línea 24: | Línea 24: | ||
==== Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL ==== | ==== Caracteristicas Seguridad, OpenSSH, Redes y LibreSSL ==== | ||
- | Las nuevas mejoras del demonio OpenSSH-7.7 **sshd** consisten en el vencimiento de la clave a través de la opción de tiempo de vencimiento para las claves autorizadas. La nueva opción _BindInterface_ del servidor *OpenSSH* une la conexión saliente a una dirección de interfaz y admite la configuración automática de reenvío de interfaz *tun/tap* que se controla mediante la nueva configuración del entorno *SSH_TUNNEL*. | + | Las nuevas mejoras del demonio OpenSSH-7.7 **sshd** consisten en el vencimiento de la clave a través de la opción de tiempo de vencimiento para las claves autorizadas. La nueva opción _BindInterface_ del servidor |
- | De manera similar, el nuevo cliente OpenSSH ahora presenta el soporte de reenvío de la interfaz *tun/tap* usando *LocalCommand* y las opciones de expansión `%T` que se ejecutarán cuando se conecte al servidor SSH. Es importante tener en cuenta que el soporte heredado para el servidor OpenSSH y los clientes lanzados en 2001 o antes ha quedado en **desuso**. | + | De manera similar, el nuevo cliente OpenSSH ahora presenta el soporte de reenvío de la interfaz |
- | En particular, una nueva característica interesante es la compatibilidad con el *Firewall PF* para controlar el comportamiento de la sincronización de TCP utilizando las opciones de sincronización de (never) nunca, (allways) siempre o (adaptive) adaptativo, lo que permite establecer los umbrales porcentuales de la tabla de estado para comenzar y terminar el modo de sincronización. Esta característica refuerza la capacidad de *OpenBSD PF* para mitigar los ataques de denegación de servicio de **synflood**. (Para detalles adicionales, | + | En particular, una nueva característica interesante es la compatibilidad con el **Firewall PF** para controlar el comportamiento de la sincronización de TCP utilizando las opciones de sincronización de (never) nunca, (allways) siempre o (adaptive) adaptativo, lo que permite establecer los umbrales porcentuales de la tabla de estado para comenzar y terminar el modo de sincronización. Esta característica refuerza la capacidad de **OpenBSD PF** para mitigar los ataques de denegación de servicio de **synflood**. (Para detalles adicionales, |
- | Finalmente, la nueva versión *LibreSSL-2.7.2* contiene mejoras de compatibilidad para la API de OpenSSL heredada y soporte para OpenSSL-1.0.2 y OpenSSL-1.1 para compatibilidad con versiones anteriores. Además, se implementaron mejoras de rendimiento para la arquitectura ARMv7. | + | Finalmente, la nueva versión |
==== Conclusión ==== | ==== Conclusión ==== | ||
La versión OpenBSD 6.3 contiene muchas características significativas de rendimiento y mejora en todas las áreas del sistema operativo. | La versión OpenBSD 6.3 contiene muchas características significativas de rendimiento y mejora en todas las áreas del sistema operativo. | ||