OpenBSD 7.9 Fortalece la Seguridad: Llega con pf(4) Mejorado, Soporte WiFi 6 y el Fin del Mito del Bug de 27 Años

El equipo de desarrollo de OpenBSD, liderado por Theo de Raadt, ha publicado la versión 7.9 de su sistema operativo de código abierto, una actualización que combina el tradicional rigor de seguridad con importantes mejoras de hardware y rendimiento.

Esta liberación coincide con el lanzamiento del nuevo tema musical "Diamond in the Rough", una tradición que comenzó con la versión 3.0.

El fin del mito: El bug de 27 años bajo la lupa

Uno de los temas más comentados en la comunidad fue la supuesta vulnerabilidad de 27 años encontrada por un modelo de IA.

La realidad es que el equipo de OpenBSD solucionó este problema hace dos meses, antes incluso de que fuera noticia.

• La vulnerabilidad real: Se trataba de una falla de denegación de servicio (DoS) relacionada con el manejo de la opción SACK (Selective Acknowledgment) de TCP. Teóricamente, podría provocar un reinicio del sistema al explotar un desbordamiento de enteros.

• Corrección anticipada: Los desarrolladores ya habían parcheado el bug con tres líneas de código en OpenBSD 7.8. Quienes aplicaron el parche de seguridad syspatch(8) del 25 de marzo estaban protegidos.

• El veredicto de seguridad: A pesar del revuelo, OpenBSD mantiene su orgulloso récord: "solo dos fallos remotos en la instalación por defecto" en más de tres décadas de existencia.

Novedades en Seguridad y Firewall

OpenBSD 7.9 introduce mejoras significativas en su pila de seguridad, especialmente en el manejador de paquetes pf(4).

• Nuevos limitadores (Source/State Limiters): Una de las mayores innovaciones es la capacidad de establecer límites de recursos muy precisos en las reglas del firewall, ayudando a mitigar ataques de denegación de servicio (DoS) y evitar el agotamiento de la tabla de estados.

• bpf(4) más restrictivo: Tradicionalmente, el usuario root podía eludir los bloqueos en el acceso a la interfaz de red. Con esta versión, esta acción ya no es posible, cerrando un vector de escalada de privilegios.

• OpenSSH 10.3 y LibreSSL 4.3.0: Se incluyen las últimas versiones de estas herramientas, con LibreSSL añadiendo soporte para el intercambio de claves MLKEM768_X25519, preparándose para la criptografía post-cuántica.

Soporte de Hardware y Rendimiento

La compatibilidad con hardware moderno ha sido un foco importante en este ciclo.

• WiFi 6 (802.11ax): Se ha añadido soporte preliminar para el estándar WiFi 6, junto con mejoras significativas en los controladores iwx(4) para los chips de Intel.

• DRM actualizado: Los controladores gráficos (Direct Rendering Manager) se han actualizado a la versión de Linux 6.18.22, mejorando el soporte para hardware gráfico reciente.

• ARM64 y RISC-V: Se ha mejorado el soporte para SoCs como el RK3588 y RK3576, y se ha añadido soporte para el nuevo SoC SpacemiT K1.

• Gestión de CPU: El núcleo ahora maneja mejor los procesadores con núcleos de diferentes velocidades (big.LITTLE) y se ha elevado el límite de núcleos soportados en amd64 a 255.

Gestión de Energía y Virtualización

• Hibernación Retrasada (Delayed Hibernation): Esta nueva función evita la pérdida de datos por batería agotada. El sistema se despierta de la suspensión tras un tiempo definido y entra automáticamente en hibernación, guardando el estado en el disco antes de apagarse.

• VMM/VMD: Se han realizado múltiples mejoras en la virtualización nativa, haciendo más robusta la ejecución de máquinas virtuales invitadas.

Actualización de Paquetes y Aplicaciones

Además del sistema base, los repositorios de paquetes han sido actualizados con versiones modernas de software popular, incluyendo GNOME 49, Xfce 4.20, Firefox 150.0, Python 3.13, y mucho más.

OpenBSD 7.9 ya está disponible para descarga en las arquitecturas amd64, i386, arm64, powerpc64, riscv64, entre otras, a través del sitio oficial del proyecto.