AdJ_5.5_-_Aprendiendo_de_Jesus_5.5
adJ - Aprendiendo de Jesús.
Distribución para fomentar la construcción del Reino de Dios desde la educación, el respeto por la dignidad humana y la memoria.
Versión: 5.5%%% Fecha de publicación: 19/Sep/2014
#NOVEDADES
Con respecto a OpenBSD 5.5 para amd64 y a la edición anterior de este DVD
!KERNEL Y SISTEMA BASE
- Incluye soluciones a 7 fallas de seguridad no corregidas en binarios del sistema base de OpenBSD 5.5 (si han sido corregidas en fuentes de OpenBSD, ver http://www.openbsd.org/errata55.html), en particular cierra CVE-2014-0160 también conocida como “heartbleed bug” (que permitiría a un atacante leer memoria del servidor, que a su vez podría permitir al atacante conocer llaves privadas SSL, claves y tráfico cifrado), y diversos paquetes parchados en particular paquete gnutls que cierra vulnerabilidades CVE-2014-0092 y CVE-2014-1959 (esto podia afectar verificacion de certificados de firefox, courier, filezilla, gnumeric, midori, qemu, qgis, scribus, vlc).
- Incluye solución a falla en libc en función gethostbyaddr no corregida en fuentes de OpenBSD 5.5 (si solucionado en fuentes de -current que será futuro OpenBSD 5.6, ver http://comments.gmane.org/gmane.os.openbsd.tech/38272). Por esta falla algunas aplicaciones (como tcpdump) generen un fallo de segmentación cuando hay entradas sin nombre en /etc/hosts.
- Desde la versión 5.5 soporte en la librería de C para presentar fechas y horas con las convenciones de cada país de latinoamérica (y de otros locales soportados por OpenBSD). También soporta xlocale completo. Estas mejoras fueron aportadas a OpenBSD y se anhela su integración en futuras versiones.
- Desde la versión 5.4 se ha importado de FreeBSD soporte y datos para presentar cantidades monetarias y numéricas con las convenciones de cada uno de los países de latinoamérica (y otros locales soportados por OpenBSD). Esta mejora fue aportada a OpenBSD y se anhela su integración en futuras versiones.
- Desde la versión 5.2 incluye cotejación (COLLATE) en idioma nativo en el sistema base importado de FreeBSD, tablas de caracteres y cotejación para todos los países de latinoamérica (incluyendo Portugués de Brasil) y portes de PostgreSQL y xfe que soportan cotejación. Vea detalles y una captura de pantalla en http://aprendiendo.pasosdejesus.org/?id=i18n. Las mejoras se han aportado a OpenBSD y xfe y han sido parcialmente integradas, se espera más integración en futuras versiones de esos proyectos.
- Parches de seguridad de sistema base hasta: 20.Ago.2014
- Hemos remplazando
daemon' por
servicio’ en buena parte del sistema base (ver por ejemplovmstat -s
oless /var/log/servicio
oman servicio
). Hasta la versión 5.3 se usóservice
, pero para disminuir colisiones de nombres desde la 5.4 se empleaservicio
.
Entre las novedades reportadas en las `Notas de publicación de OpenBSD 5.5’ destacamos:
- Cambiado todo el sistema base para aumentar rango de tiempo (OpenBSD 5.4 y anteriores así como los demás sistemas tipo Unix, en el momento de este escrito, tienen problemas para representar fechas posteriores al año 2038).
-
Los instaladores y paquetes ahoran son firmados con la herramienta signify. Las llaves públicas de OpenBSD y de adJ quedan en
/etc/signify/
-
Controaldores ampliados o mejorados para amd64 ** Vídeo: Mejorado
radeondrm
que ahora soporta consola framebuffer (se nota durante el arranque). Actualizadointeldrm
. ** Touchpads y controles: Mejoradopms
para soportar Elantech v2.uhid
soporta controladores de Xbox 360.uhts
integrado enums
** Red: Fibra: Nuevoqla
que soporta canales de fibra QLogic. Ethernet: Ampliadoem
para soportar serie Eterhnet Intel (i210, i211, i354); mejoradore
para soportar RTL8106E; mejoradojme
. Ethernet USB:udav
soporta !CoreChip RD9700. Inalámbrico:iwn
ampliado para soportar Intel Centrino Wireless 2200, 2230 y 105/135; mejoradoswpi
yiwn
, aumentadoral
para soportar chips RT3572. ** Discos: Mejoradoarc
para soportar controladores RAID Areca ARC-1880/1182/1883/1223/1214/1264/1284. ** Temperatura: Nuevougold
-
Mejoras a herramientas de Red **
pf
tiene nueva sintaxis para sistema de colas ** Añadido interfaz tunel para entornos virtualizadosvxlan
**popa3d
eliminado ** Soporterdomain
en IPv6 añadido andp
,rtsold
,ping6
ytraceroute6
. ** Nuevontpctl
para controlar servicio NTP. ** Mejoradosslowcgi
yrelayd
(que ahora soporta TLS),dhcpd
ydhclient
,iked
(inlcuyendo soporte DPD –Dead Peer Detection). ** OpenSMTP 5.3.3: Soporte para envíos locales LMTP, tipos de transmisiónSECURE
yAUTH
. Nombreshelo
pueden buscar en tabladb
. Cola más robusta para sobrellevar errores en tiempo de ejecución. Sintaxis cambiada para declarar certificados. -
Seguridad **
arc4random
ahora usa !ChaCha20 ** Sistema del kernel de números aleatorios ahora es alimentado por el cargador de arranque, dando más aleatoriedad desde el comienzo. ** OpenSSH 6.6. Rechaza clientes que usen el obsoleto RSA+MD5 - El sistema base incluye mejoras a componentes auditados y mejorados como
Xenocara
(Xorg 7.7),gcc
4.2.1,perl
5.16.3, nginx 1.4.4, OpenSSL 1.0.1c parchado,sendmail
8.14.8, bind 9.4.2-P2, nsd 4.0.1
!PROCESO DE INSTALACIÓN
Desde OpenBSD 5.5 puede automatizarse el proceso de instalación con script de respuestas automáticas.
En adJ es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en [ Actualiza.txt | ftp://ftp.pasosdejesus.org/pub/AprendiendoDeJesus/5.5-amd64/Actualiza.txt ] |
!PAQUETES EXCLUSIVOS DE ADJ
- Se incluye SIVeL 1.2b3 que tiene: (1) módulo de mezcla y homónimos, módulo de desplazamiento; (2) mejoras a ficha: relaciones inversas entre personas, autocompletación de latitud, longitud y edad; (3) mejoras a consulta web: búsquedas de textos completos y con posibilidad de buscar similares, permite especificar dos etiquetas y buscar por sexo de la víctima; (4) mejoras a reportes: posibilidad de columnas separadas para apellidos y nombres, departamento y municipio; (5) mejores validaciones: emplea modelos probabilisticos para identificar hombres con nombre que parece de mujer, mujeres con nombre que parece de hombre, nombres que parecen apellidos; (6) mejoras de seguridad: claves más seguras con algoritmo bcrypt, cuentas se bloquean por un tiempo tras 5 intentos fallidos de ingreso; (7) otras mejoras: DIVIPOLA actualizado a 2013, mejoras a etnias e iglesias, importar/exportar etiquetas, interfaz configurable en inglés o español, listados emplean ordenamiento de español (Úmbita/Boyaca que tiene tilde sale entre las Us y no al final), se emplea codificación UTF-8.
- Se incluye paquete ganglia que es un sistema de monitoreo distribuido.
- xfe actualizado a 1.37 y modificado para administrar paquetes en OpenBSD (ver http://structio.sf.net/guias/basico_OpenBSD/medios.html#xfe ).
- PostgreSQL 9.3.5 retroportado de OpenBSD-current con soporte para UTF-8 y cotejaciones nativas listas para todos los paises de habla hispana. Ver detalles de como usar cotejación en http://aprendiendo.pasosdejesus.org/?id=i18n
- PHP-5.4.32 retroportado
- Incluye versiones más recientes de png y libxml que cierran fallas de seguridad.
- Los paquetes exclusivos los encuentra en [ftp://ftp.pasosdeJesus.org/pub/AprendiendoDeJesus/5.5-amd64/paquetes] y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en [ftp://ftp.pasosdeJesus.org/pub/AprendiendoDeJesus/5.5-amd64-paquetes-extra]
!PAQUETES
- Navegadores actualizados: Firefox sacado por inestabilidad y #nozilla, Chromium actualizado a 32.0.1700.102, midori a 0.5.6
- !LibreOffice actualizado a 4.1.4.2, gimp a 2.8.45 , vlc a 2.0.9
- Incluye ruby 2.1.0p0 probado con aplicaciones Rails 4.1.0. Ver http://dhobsd.pasosdejesus.org/Ruby_on_Rails_en_OpenBSD.html .
- LLVM/Clang a 3.3 asi como los demás lenguajes de programación
- Se incluyen otros paquetes típicos del repositorio de OpenBSD, en donde hay más de 8500 disponibles para amd64
!ESCRITORIO
ksh
con xterm
no soportan del todo UTF-8, por ejemplo al borrar una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere una terminal con codificación ASCII ejecute:
xterm -en ascii
y ponga la variable LANG en otro valor por ejemplo:
export LANG=C
#DESCARGAS
Puede descargar imagenes ISO para amd64 de ftp://ftp.pasosdeJesus.org/pub/AprendiendoDeJesus , o si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD ([correo de contacto |
mailto:info@pasosdeJesus.org]). |
Las claves públicas empleadas para firmar digitalmente el CD de instalación y los paquetes se ubican en /etc/signify y deben coincidir con estas:
- adJ-55-base.pub: ![RWTIsX3AvpIvBF6qIvt0X1rBKlSo4rdhnuihezaYhr68Yr7CnPmwn03h]
- adJ-55-pkg.pub: ![RWT7tG8qXTqyFBMQ8xQRZ07zM/SqgzPoV5SW+R2mhKLwp7OQi9Z1ts7L]
Eventualmente podrá contar con ayuda voluntaria para utilizar los programas disponibles en este DVD en la lista pública openbsd-colombia
a la cual puede suscribirse enviando un correo a openbsd-colombia-subscribe@googlegroups.com (Agradecemos amabilidad del moderador Fernando Quintero).
Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD.
#DESARROLLO
Lo invitamos a consultar https://github.com/pasosdeJesus/adJ y a enviar sus mejoras.
FE DE ERRATAS
- SIVeL 1.1.5 no opera bien en adJ 5.5 (en particular al editar casos en las pestañas memo y contexto, no se ven los textos). Esto se debe a que PHP 5.3, las librerías de Pear y SIVeL 1.1.x (tanto en interfaz como en base de datos) emplean codificación ISO-8859-1 –que basta para español pero no para otros idiomas–, mientras que PHP 5.4 que es versión por defecto en adJ 5.5 emplea por defecto UTF-8. SIVeL 1.2b3 si usa UTF-8 en interfaz y base de datos y opera bien en adJ 5.5 con PHP 5.4. Planeando el desarrollo de SIVeL hemos evidenciado problemas de Pear con PHP 5.4, que se recrudecen con PHP 5.5 y que seguramente empeorarán con versiones más recientes de PHP así que para SIVeL 2 se ha avanzado en un cambio profundo, no sólo en librerías, sino en lenguaje de programación optando por ruby para el que estamos asegurando una buena infraestructura desde adJ 5.3 y ya tenemos versiones alfa de SIVeL 2 en ruby.
DONACIONES
’'’Agradecemos sus oraciones y si le resulta posible sus [donaciones | Donaciones]’’’.