OpenBSD recibió una versión conmemorativa. ¿Qué es este sistema operativo y por qué lo valoran los especialistas?

      OpenBSD 7.9 se convirtió en la 60ª versión del proyecto. Para administradores, ingenieros de redes y especialistas en seguridad, ha surgido la oportunidad de volver a mirar uno de los sistemas operativos más obstinados en el open source.

       En la nueva versión no hay funciones de usuario llamativas. Sin embargo, hay importantes actualizaciones de infraestructura. OpenBSD 7.9 ha recibido soporte para hasta 255 núcleos de procesador en amd64, soporte básico para Wi-Fi 6, mejoras para RISC-V y ARM, hibernación diferida, OpenSSH 10.3 y LibreSSL 4.3.1. El proyecto está modernizando gradualmente el sistema para el hardware contemporáneo y actualizando los componentes de los que depende la seguridad de la infraestructura. El principio principal sigue siendo el mismo: nada innecesario y más control.

       OpenBSD es un sistema operativo libre similar a UNIX de la familia BSD. No es Linux ni su distribución. El proyecto tiene su propio núcleo, sistema base, conjunto de utilidades y cultura de desarrollo. Linux se ha convertido en un entorno universal para servidores, nubes, contenedores y estaciones de trabajo. OpenBSD ha elegido un papel diferente. Es un sistema para tareas donde son importantes la red, la seguridad, el control y la previsibilidad.

       Una diferencia importante es que OpenBSD se desarrolla como un sistema base cohesivo. El núcleo, las utilidades del sistema, la documentación y la configuración siguen una lógica de proyecto única. Para el administrador, esto significa menos capas heterogéneas y un entorno más predecible.

       OpenBSD es valorado por su código limpio, arquitectura contenida y documentación detallada. La seguridad aquí no comienza con medios de protección externos, sino con el propio sistema. En la instalación base se incluyen un mínimo de servicios, y los mecanismos clave limitan los derechos de los componentes individuales. Para ello, el proyecto utiliza la separación de privilegios, W^X, pledge y unveil. La idea es simple. Si un componente falla, no debe obtener más acceso del que realmente necesita.

       OpenBSD se encuentra más a menudo no en computadoras personales, sino en infraestructura. Su entorno típico incluye firewalls, puertas de enlace VPN, nodos fronterizos, hosts de bastión, servidores seguros y laboratorios de seguridad informática. Como escritorio también es posible, pero es más bien una elección de entusiastas que un escenario masivo.

       La influencia de OpenBSD va más allá del propio sistema. Un ejemplo principal es OpenSSH, la herramienta estándar para acceso remoto seguro a servidores. Sin ella, es difícil imaginar la administración moderna. OpenBSD fue instalada por pocos, pero con las tecnologías que surgieron de este proyecto, cada día opera una parte significativa de la infraestructura de servidores.

      ¿Qué ha cambiado en OpenBSD 7.9?

       OpenBSD 7.9 mejora el trabajo con procesadores modernos, hardware de red y nuevas arquitecturas. También se han actualizado los componentes responsables del acceso seguro y la encriptación.

       En amd64 ahora se admite hasta 255 núcleos de procesador. El planificador ha recibido un mecanismo de desactivación selectiva de clases de núcleos individuales a través de hw.blockcpu. Esto es útil para los procesadores modernos, donde los núcleos pueden diferir en rendimiento y consumo de energía.

       Para laptops se ha añadido la hibernación diferida. Si el dispositivo está en modo de suspensión y la batería está casi descargada, el sistema puede entrar en hibernación. Esto reduce el riesgo de apagones inesperados y daños en los datos.

       En 7.9 se ha añadido soporte básico para Wi-Fi 6. Se ha ampliado el soporte para RISC-V y ARM, por lo que OpenBSD continúa avanzando con los cambios en la base de hardware, sin renunciar a un enfoque cauteloso hacia la compatibilidad.

       La versión incluye OpenSSH 10.3 y LibreSSL 4.3.1. Estos son componentes clave para el acceso remoto seguro, la encriptación y la seguridad básica del sistema.

      ¿Por qué se necesita OpenBSD?

       OpenBSD no compite con sistemas operativos masivos por usuarios. Es un sistema para infraestructura, donde son importantes configuraciones claras, un pequeño conjunto de componentes y un mínimo de procesos ocultos.

       Una de las razones de este nicho es PF. Este es el filtro de paquetes integrado de OpenBSD, que se utiliza para firewalls, NAT, enrutamiento y control de tráfico de red. Por lo tanto, el sistema se adapta bien a escenarios de red.

       Un firewall, puerta de enlace VPN, servidor fronterizo, host de bastión deben funcionar de manera predecible. Aquí, un servicio adicional o una automatización no obvia pueden convertirse en un problema. OpenBSD está diseñada precisamente para tales escenarios.

       El sistema no exime al administrador de responsabilidad. Por el contrario, requiere entender qué está instalado, qué servicios están habilitados, cómo se configuran los derechos y las reglas de red. Para el mercado masivo, esto no es muy conveniente. Para la seguridad, a menudo es una ventaja.

       Lea también

       La sustitución de importaciones ya no salva el software ruso

      

       El mercado ruso recibió un cheque en blanco que no podía ni soñar. Los proveedores occidentales se fueron, las licencias no garantizaban nada, los riesgos aumentaban, los negocios buscaban urgentemente un reemplazo, y el estado apoyaba esto de diversas maneras. Pero la sustitución de importaciones le dio al software ruso una oportunidad, pero no lo convirtió en un producto competitivo.

      

       OpenBSD no es para laptops de oficina ni para usuarios masivos. Se instala donde no se quieren sorpresas innecesarias. Menos servicios, menos dependencias, menos automatización oculta. Esa es su nicho y su sentido práctico.

      ¿Por qué el minimalismo vuelve a parecer moderno?

       OpenBSD puede ser fácilmente confundido con un sistema del pasado. No tiene una interfaz moderna, un mercado de aplicaciones y funciones de IA integradas. Pero cuanto más complejas se vuelven las plataformas, mayor es el costo de los componentes innecesarios, configuraciones opacas y soluciones automáticas.

       Para la infraestructura, esto es especialmente importante. Cada servicio adicional necesita ser actualizado, verificado, configurado, cerrado al acceso externo y considerado en el modelo de amenazas. Cada dependencia puede traer un error o vulnerabilidad.

       OpenBSD responde a esto reduciendo la complejidad. En la instalación base hay menos elementos innecesarios. La configuración se lee directamente. La documentación describe el comportamiento real del sistema.

       Este enfoque tiene un costo. OpenBSD no es la mejor opción para aquellos que necesitan el máximo soporte de hardware, un escritorio familiar y una amplia selección de software listo. El sistema requiere más comprensión manual y perdona menos la configuración accidental. Por lo tanto, su audiencia es más reducida que la de las distribuciones populares de Linux.

       OpenBSD 7.9 muestra que el sistema no se ha estancado en el pasado, pero tampoco cambia su carácter. Actualiza la capa base, el soporte de hardware y los componentes de seguridad, manteniendo la lógica anterior. Cuanto menos haya de lo innecesario, más fácil es controlar la infraestructura.

       OpenBSD no se convertirá en un sistema operativo masivo. Su valor radica en otra cosa. Recuerda que en infraestructura a veces es más importante no añadir una nueva capacidad, sino eliminar todo lo que se puede prescindir. En la era de plataformas complejas, esta es otra forma de reducir el riesgo.