AdJ_5.8_-_Aprendiendo_de_Jesus_5.8
Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y que esperamos será la elegida por Jesús durante el Milenio.
!Versión: 5.8 Fecha de publicación: 25/Abr/2016
#NOVEDADES
Con respecto a OpenBSD 5.8 para amd64 y a la edición anterior de este DVD
##KERNEL Y SISTEMA BASE
- Símbolo _ adJ _ predefinido en gcc. Facilita uso de xlocale
y características únicas de adJ respecto a OpenBSD en algunos portes
–como
libunistring
. - Parches al sistema base hasta el 30.Mar.2016, que cierran las 5 fallas de
seguridad y las 7 de robustez resueltas para fuentes de OpenBSD descritas
en http://www.openbsd.org/errata58.html. Igualmente recompilados binarios
que dependían de librería con falla (
libcrypto
):isakmpd
,iked
yftp
y que serían susceptibles a denegación de servicio.
Los binarios distribuidos de OpenBSD 5.8 no resuelven estas fallas. Resuelto problema de robustez en bgpd ver http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/bgpd/kroute.c?rev=1.204.4.1&content-type=text/x-cvsweb-markup y en ssh http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c?rev=1.278.2.1&content-type=text/x-cvsweb-markup problemas que junto con el de seguridad enInet6
también afectan OpenBSD 5.9, los binarios de esa distribución no los resuelven. - Utilidad
localedef
especificada en el estándar POSIX para convertir formatos de fechas y horas en un formato estándar POSIX al formato de OpenBSD. Configuraciones regionales de países tomadas del CLDR de Unicode. - Soporte en la librería de C para presentar fechas, horas, cantidades monetarias, números y ordenamientos alfabéticos (cotejación) con las convenciones de cada país de latinoamérica (y de otros locales soportados por OpenBSD) de acuerdo al estándar POSIX. Opera bien en codificaciones de 8 bits o para español en codificación UTF-8. Buena parte de este soporte, así como el de xlocale se basaron en FreeBSD. Estas mejoras fueron aportadas a OpenBSD (cotejación desde adJ 5.2, cantidades monetarias y números desde 5.4 y fechas y horas desde 5.5) y se anhela su integración en futuras versiones. Así en adJ por ejemplo los ordenamientos alfabéticos en PostgreSQL, !LibreOffice y otros programas son correctos en español (que no ocurre en OpenBSD).
- Retroportados, recompilados o mejorados más de 25 paquetes de OpenBSD para cerrar fallas de seguridad o emplear xlocale, ver detalles en sección PAQUETES EXCLUSIVOS DE ADJ.
- Hemos remplazando
daemon
porservicio
en buena parte del sistema base (ver por ejemplovmstat -s
oless /var/log/servicio
oman servicio
).
Entre las novedades reportadas en las `Notas de publicación de OpenBSD 5.8’ destacamos las siguientes relacionadas con amd64:
-
Controladores ampliados o mejorados para amd64 ** Red: ** Ethernet: Mejorado
re
para soportar tramas Jumbo en RTL8168C/D/E/F/G y RTL8411 y operar con RTL8111GU ** Inalámbrico: Nuevortwn
que soporta Realtek RTL8188CE ; mejoradourtwn
para soportar RTL8188EU ** Temperatura, sensores y otros: Mejoradougold
para soportar sensores de temperatura y humedad TEMPerHUMV1.x; mejoradoupd
para UPS conectadas por USB; mejoradoacpicpu
para reducir consumo de energía. -
Mejoras a herramientas de Red ** Nuevo servicio
radiusd
que maneja servicio Remote Authentication Dial In User ** OpenBSD httpd: soporta patrones lua, soporta HSTS, junto con relayd ahora por defecto usa TLS1.2-only -
Seguridad **
sudo
sacado de sistema base (paso a porte). En sistema base es remplazado pordoas
con configuración más simple. Por ejemplo en/etc/doas.conf
puede dejarpermit nopass keepenv :wheel
para permitir su uso sin clave a todos los del grupowheel
** Más seguras utilidadesfile
,tar
,cpio
ypax
** OpenSSH actualizado a 7.0 que desecha cifrados inseguros -
Otros **
syslogd
puede recibir mensajes por TCP y UDP -
El sistema base incluye mejoras a componentes auditados y mejorados como
Xenocara
(Xorg 7.7
),gcc
4.2.1,perl
5.20.2,OpenSMTP
5.4.4,nsd
4.0.3
PROCESO DE INSTALACIÓN
En adJ es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en (Actualiza.md)[https://github.com/pasosdeJesus/adJ/blob/ADJ_5_8/Actualiza.md]
PAQUETES EXCLUSIVOS DE ADJ
Puede ver el listado completo en https://github.com/pasosdeJesus/adJ/blob/ADJ_5_8/Contenido.txt a continuación se describen sólo novedades respecto a la versión anterior de adJ y OpenBSD 5.8:
SIVeL 1.2.2
Ver http://sivel.sourceforge.net/1.2/actualizacion-sivel.html#actualizaciondeunounoaunodosSIVeL 2.0a9
Versión alfa de SIVeL 2. Escrita sobre Ruby on Rails.PostgreSQL 9.4.6
retroportado y recompilado para cerrar fallas, pero además con soporte UTF-8 y ordenamientos alfabéticos en español. Desde adJ 5.8 socket reubicado de/var/www/tmp
a/var/www/var/run/postgresql
. En adJ la información queda cifrada cuando así se elije al instalar o actualizar adJ. Ver detalles de como usar cotejación en http://aprendiendo.pasosdeJesus.org/?id=i18nRuby 2.3.0
retroportado de OpenBSD-current y probado con aplicaciones Rails 4.2.6. Desde adJ 5.8 como no haysudo
sinodoas
debe cambiarse la forma de utilizarbundler
, ver http://dhobsd.pasosdejesus.org/bundler-doas.html Puede ver más sobre Ruby on Rails sobre adJ en http://dhobsd.pasosdeJesus.org/Ruby_on_Rails_en_OpenBSD.htmlnode 4.2.1
retroportado de OpenBSD-current y probado con aplicaciones como !FreeCodeCamp –requiere y por eso se incluyen gcc-4.9.3 y g++-4.9.3– ver http://dhobsd.pasosdejesus.org/freecodecamp.htmlPHP-5.6.20
. Se recomienda reubicar socket de php-fpm a/var/www/var/run/php-fpm.sock
y en lo posible preferir OpenBSD httpd sobre nginx.- Para activar soporte de xlocale se han recompilado los siguientes paquetes
que están en portes de OpenBSD 5.8:
boost
,djvulibre
,ggrep
,glib2
,gtar
,libidn
,libxslt
,llvm
,scribus
,vlc
,wget
,wxWidgets-gtk2
- Para cerrar fallas se han recompilado los siguientes paquetes a partir de
portes actualizados de OpenBSD 5.8 (pero no incluidos en binarios de ese
sistema):
cups
,cups-libs
,cups-filters
,curl
,gdk-pixbuf
,ghostscript
,gnutls
,icu4c
,libksba
,libtasn1
,libwmf
,libxml
,net-snmp
,netpbm
,p5-Mail-!SpamAssassin
,polkit
,py-Pillow
,qemu
,rrdtool
- Se han retroportado otros paquetes de OpenBSD-Current:
chromium 46
(más estable) - Fuentes de la documentación basico_adJ convertida a Markdown, ver http://pasosdeJesus.github.io/basico_adJ/ y sobre la herramienta pandoc en http://dhobsd.pasosdejesus.org/pandoc.html
- Los paquetes exclusivos los encuentra en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/5.8-amd64/paquetes y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/5.8-amd64-paquetes-extra
PAQUETES DE OPENBSD
Los paquetes para OpenBSD 5.8 también funcionan sin cambios. Resaltamos:
- nginx 1.9.3 que puede ser util mientras migra a OpenBSD httpd, ver http://pasosdeJesus.github.io/servidor_adJ/sevidorweb.html#openbsd-httpd
- !LibreOffice actualizado a 4.4.4.3, gimp a 2.8.14
- LLVM/Clang a 3.5.201402288 asi como los demás lenguajes de programación
- No hay paquete para mysql, ha sido remplazado por mariadb, ver http://pasosdeJesus.github.io/servidor_adJ/mariadb.html
- Se incluyen en total 568 paquetes, en los repositorios de paquetes para OpenBSD 5.8 hay 8866 disponibles para amd64
ESCRITORIO
ksh
con xterm
no soportan del todo UTF-8, por ejemplo al borrar
una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere
una terminal con codificación ASCII ejecute:
xterm -en ascii
y ponga la variable LANG en otro valor por ejemplo:
export LANG=C
DOCUMENTACIÓN
- Se han hecho diversas pruebas del uso de adJ sobre IPv6. Se ha comprobado que la pila de red de OpenBSD puede conectarse tanto con túneles como directamente a conexiones IPv6 solas y doble pila. Respecto a servicios se ha comprobado que operan bien al menos Xorg, cupsd, nginx, smtpd, sshd, named, ftpd, rsync, dovecot. También se ha comprobado la operación correcta sobre IPv6 de la pila Ruby on Rails incluida en adJ. Para facilitar la adopción de IPv6 –extremadamente retrasada en Colombia– hemos iniciado ejercicios y enlaces a material público de un curso de IPv6 de LACNIC en: http://dhobsd.pasosdejesus.org/ipv6-basico-lacnic-2015.html
- Se han hecho pruebas del uso de adJ sobre conexiones ethernet 10G con cableado categoria 6A, con tarjetas de red de 10G y switches de 10G. También se han hecho pruebas exitosas de cortafuegos redundantes para brindar alta disponibilidad con costos moderados. Estaremos documentando.
DESCARGAS
Puede descargar imagenes ISO para amd64:
- Protocolo HTTP: [http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus]
- Protocolo RSYNC:
rsync !rsync://rsync.pasosdeJesus.org/AprendiendoDeJesus
Si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD ([correo de contacto | info@pasosdeJesus.org]). |
Las claves públicas empleadas para firmar digitalmente el CD de instalación y los paquetes se ubican en /etc/signify y deben coincidir con estas:
- adJ-58-base.pub: !RWSHIU7tODYAqTiwkmrJclJb1WZXWrP7GcAmxueSChfaZ35o18ckZzUO
- adJ-58-pkg.pub: !RWRJU9sVRyykCZtxkoXZfKfFYxboSbotEpLjGErsJ7XikPM+Qm+k6zcC
ACTUALIZACIÓN E INSTALACIÓN
Si planea actualizar de una versión anterior de adJ a adJ 5.8 hay un procedimiento mas rápido con rsync (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_5_8/Actualiza.md ).
Allí mismo se documentan algunos problemas comunes al actualizar y su solución.
Si no tiene experiencia con esta distribución de OpenBSD para servidores y cortafuegos, que es segura, usable en español y amigable para cristian@s, puede aprender a instalar o actualizar con: 1 El curso/reto que da una medalla a quienes completen: https://p2pu.org/es/groups/openbsd-adj-como-sistema-de-escritorio/ 2 La guía de instalación: http://pasosdeJesus.github.io/guias/usuario_adJ/sobre-la-instalacion.html
SOPORTE
Emplee el canal de gitter: https://gitter.im/pasosdeJesus/adJ
Eventualmente podrá contar con ayuda voluntaria para utilizar los programas
disponibles en este DVD en la lista pública openbsd-colombia
a la cual
puede suscribirse enviando un correo a
openbsd-colombia-subscribe@googlegroups.com (Agradecemos amabilidad del
moderador Fernando Quintero).
Si su organización necesita un soporte retribuido lo invitamos a escribirnos al [correo de contacto|info@pasosdeJesus.org]
DESARROLLO
Lo invitamos a consultar https://github.com/pasosdeJesus/adJ y a enviar sus mejoras.
FE DE ERRATAS
Tanto en OpenBSD como en adJ cuando se usa locale (por ejemplo con
codificación de caracteres UTF-8) abiword
presenta problemas para
arrancar, inicielo así:
LC_MESSAGES=C abiword
DONACIONES
Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD.
Agradecemos que ore por quienes desarrollan esta distribución.
Si le resulta posible también agradecemos sus [donaciones | Donaciones]. |