AdJ_5.8_-_Aprendiendo_de_Jesus_5.8

7 minuto(s) de lectura

Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y que esperamos será la elegida por Jesús durante el Milenio.

!Versión: 5.8 Fecha de publicación: 25/Abr/2016

#NOVEDADES

Con respecto a OpenBSD 5.8 para amd64 y a la edición anterior de este DVD

##KERNEL Y SISTEMA BASE

  • Símbolo _ adJ _ predefinido en gcc. Facilita uso de xlocale y características únicas de adJ respecto a OpenBSD en algunos portes –como libunistring.
  • Parches al sistema base hasta el 30.Mar.2016, que cierran las 5 fallas de seguridad y las 7 de robustez resueltas para fuentes de OpenBSD descritas en http://www.openbsd.org/errata58.html. Igualmente recompilados binarios que dependían de librería con falla (libcrypto): isakmpd, iked y ftp y que serían susceptibles a denegación de servicio.
    Los binarios distribuidos de OpenBSD 5.8 no resuelven estas fallas. Resuelto problema de robustez en bgpd ver http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/bgpd/kroute.c?rev=1.204.4.1&content-type=text/x-cvsweb-markup y en ssh http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c?rev=1.278.2.1&content-type=text/x-cvsweb-markup problemas que junto con el de seguridad en Inet6 también afectan OpenBSD 5.9, los binarios de esa distribución no los resuelven.
  • Utilidad localedef especificada en el estándar POSIX para convertir formatos de fechas y horas en un formato estándar POSIX al formato de OpenBSD. Configuraciones regionales de países tomadas del CLDR de Unicode.
  • Soporte en la librería de C para presentar fechas, horas, cantidades monetarias, números y ordenamientos alfabéticos (cotejación) con las convenciones de cada país de latinoamérica (y de otros locales soportados por OpenBSD) de acuerdo al estándar POSIX. Opera bien en codificaciones de 8 bits o para español en codificación UTF-8. Buena parte de este soporte, así como el de xlocale se basaron en FreeBSD. Estas mejoras fueron aportadas a OpenBSD (cotejación desde adJ 5.2, cantidades monetarias y números desde 5.4 y fechas y horas desde 5.5) y se anhela su integración en futuras versiones. Así en adJ por ejemplo los ordenamientos alfabéticos en PostgreSQL, !LibreOffice y otros programas son correctos en español (que no ocurre en OpenBSD).
  • Retroportados, recompilados o mejorados más de 25 paquetes de OpenBSD para cerrar fallas de seguridad o emplear xlocale, ver detalles en sección PAQUETES EXCLUSIVOS DE ADJ.
  • Hemos remplazando daemon por servicio en buena parte del sistema base (ver por ejemplo vmstat -s o less /var/log/servicio o man servicio).

Entre las novedades reportadas en las `Notas de publicación de OpenBSD 5.8’ destacamos las siguientes relacionadas con amd64:

  • Controladores ampliados o mejorados para amd64 ** Red: ** Ethernet: Mejorado re para soportar tramas Jumbo en RTL8168C/D/E/F/G y RTL8411 y operar con RTL8111GU ** Inalámbrico: Nuevo rtwn que soporta Realtek RTL8188CE ; mejorado urtwn para soportar RTL8188EU ** Temperatura, sensores y otros: Mejorado ugold para soportar sensores de temperatura y humedad TEMPerHUMV1.x; mejorado upd para UPS conectadas por USB; mejorado acpicpu para reducir consumo de energía.

  • Mejoras a herramientas de Red ** Nuevo servicio radiusd que maneja servicio Remote Authentication Dial In User ** OpenBSD httpd: soporta patrones lua, soporta HSTS, junto con relayd ahora por defecto usa TLS1.2-only

  • Seguridad ** sudo sacado de sistema base (paso a porte). En sistema base es remplazado por doas con configuración más simple. Por ejemplo en /etc/doas.conf puede dejar permit nopass keepenv :wheel para permitir su uso sin clave a todos los del grupo wheel ** Más seguras utilidades file, tar, cpio y pax ** OpenSSH actualizado a 7.0 que desecha cifrados inseguros

  • Otros ** syslogd puede recibir mensajes por TCP y UDP

  • El sistema base incluye mejoras a componentes auditados y mejorados como Xenocara (Xorg 7.7), gcc 4.2.1, perl 5.20.2, OpenSMTP 5.4.4, nsd 4.0.3

PROCESO DE INSTALACIÓN

En adJ es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en (Actualiza.md)[https://github.com/pasosdeJesus/adJ/blob/ADJ_5_8/Actualiza.md]

PAQUETES EXCLUSIVOS DE ADJ

Puede ver el listado completo en https://github.com/pasosdeJesus/adJ/blob/ADJ_5_8/Contenido.txt a continuación se describen sólo novedades respecto a la versión anterior de adJ y OpenBSD 5.8:

  • SIVeL 1.2.2 Ver http://sivel.sourceforge.net/1.2/actualizacion-sivel.html#actualizaciondeunounoaunodos
  • SIVeL 2.0a9 Versión alfa de SIVeL 2. Escrita sobre Ruby on Rails.
  • PostgreSQL 9.4.6 retroportado y recompilado para cerrar fallas, pero además con soporte UTF-8 y ordenamientos alfabéticos en español. Desde adJ 5.8 socket reubicado de /var/www/tmp a /var/www/var/run/postgresql. En adJ la información queda cifrada cuando así se elije al instalar o actualizar adJ. Ver detalles de como usar cotejación en http://aprendiendo.pasosdeJesus.org/?id=i18n
  • Ruby 2.3.0 retroportado de OpenBSD-current y probado con aplicaciones Rails 4.2.6. Desde adJ 5.8 como no hay sudo sino doas debe cambiarse la forma de utilizar bundler, ver http://dhobsd.pasosdejesus.org/bundler-doas.html Puede ver más sobre Ruby on Rails sobre adJ en http://dhobsd.pasosdeJesus.org/Ruby_on_Rails_en_OpenBSD.html
  • node 4.2.1 retroportado de OpenBSD-current y probado con aplicaciones como !FreeCodeCamp –requiere y por eso se incluyen gcc-4.9.3 y g++-4.9.3– ver http://dhobsd.pasosdejesus.org/freecodecamp.html
  • PHP-5.6.20. Se recomienda reubicar socket de php-fpm a /var/www/var/run/php-fpm.sock y en lo posible preferir OpenBSD httpd sobre nginx.
  • Para activar soporte de xlocale se han recompilado los siguientes paquetes que están en portes de OpenBSD 5.8: boost, djvulibre, ggrep, glib2, gtar, libidn, libxslt, llvm, scribus, vlc, wget, wxWidgets-gtk2
  • Para cerrar fallas se han recompilado los siguientes paquetes a partir de portes actualizados de OpenBSD 5.8 (pero no incluidos en binarios de ese sistema): cups, cups-libs, cups-filters, curl, gdk-pixbuf, ghostscript, gnutls, icu4c, libksba, libtasn1, libwmf, libxml, net-snmp, netpbm, p5-Mail-!SpamAssassin, polkit, py-Pillow, qemu, rrdtool
  • Se han retroportado otros paquetes de OpenBSD-Current: chromium 46 (más estable)
  • Fuentes de la documentación basico_adJ convertida a Markdown, ver http://pasosdeJesus.github.io/basico_adJ/ y sobre la herramienta pandoc en http://dhobsd.pasosdejesus.org/pandoc.html
  • Los paquetes exclusivos los encuentra en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/5.8-amd64/paquetes y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/5.8-amd64-paquetes-extra

PAQUETES DE OPENBSD

Los paquetes para OpenBSD 5.8 también funcionan sin cambios. Resaltamos:

  • nginx 1.9.3 que puede ser util mientras migra a OpenBSD httpd, ver http://pasosdeJesus.github.io/servidor_adJ/sevidorweb.html#openbsd-httpd
  • !LibreOffice actualizado a 4.4.4.3, gimp a 2.8.14
  • LLVM/Clang a 3.5.201402288 asi como los demás lenguajes de programación
  • No hay paquete para mysql, ha sido remplazado por mariadb, ver http://pasosdeJesus.github.io/servidor_adJ/mariadb.html
  • Se incluyen en total 568 paquetes, en los repositorios de paquetes para OpenBSD 5.8 hay 8866 disponibles para amd64

ESCRITORIO

ksh con xterm no soportan del todo UTF-8, por ejemplo al borrar una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere una terminal con codificación ASCII ejecute:

    xterm -en ascii

y ponga la variable LANG en otro valor por ejemplo:

    export LANG=C

DOCUMENTACIÓN

  • Se han hecho diversas pruebas del uso de adJ sobre IPv6. Se ha comprobado que la pila de red de OpenBSD puede conectarse tanto con túneles como directamente a conexiones IPv6 solas y doble pila. Respecto a servicios se ha comprobado que operan bien al menos Xorg, cupsd, nginx, smtpd, sshd, named, ftpd, rsync, dovecot. También se ha comprobado la operación correcta sobre IPv6 de la pila Ruby on Rails incluida en adJ. Para facilitar la adopción de IPv6 –extremadamente retrasada en Colombia– hemos iniciado ejercicios y enlaces a material público de un curso de IPv6 de LACNIC en: http://dhobsd.pasosdejesus.org/ipv6-basico-lacnic-2015.html
  • Se han hecho pruebas del uso de adJ sobre conexiones ethernet 10G con cableado categoria 6A, con tarjetas de red de 10G y switches de 10G. También se han hecho pruebas exitosas de cortafuegos redundantes para brindar alta disponibilidad con costos moderados. Estaremos documentando.

DESCARGAS

Puede descargar imagenes ISO para amd64:

  • Protocolo HTTP: [http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus]
  • Protocolo RSYNC: rsync !rsync://rsync.pasosdeJesus.org/AprendiendoDeJesus
Si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD ([correo de contacto info@pasosdeJesus.org]).

Las claves públicas empleadas para firmar digitalmente el CD de instalación y los paquetes se ubican en /etc/signify y deben coincidir con estas:

  • adJ-58-base.pub: !RWSHIU7tODYAqTiwkmrJclJb1WZXWrP7GcAmxueSChfaZ35o18ckZzUO
  • adJ-58-pkg.pub: !RWRJU9sVRyykCZtxkoXZfKfFYxboSbotEpLjGErsJ7XikPM+Qm+k6zcC

ACTUALIZACIÓN E INSTALACIÓN

Si planea actualizar de una versión anterior de adJ a adJ 5.8 hay un procedimiento mas rápido con rsync (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_5_8/Actualiza.md ).

Allí mismo se documentan algunos problemas comunes al actualizar y su solución.

Si no tiene experiencia con esta distribución de OpenBSD para servidores y cortafuegos, que es segura, usable en español y amigable para cristian@s, puede aprender a instalar o actualizar con: 1 El curso/⁠reto que da una medalla a quienes completen: https://p2pu.org/es/groups/openbsd-adj-como-sistema-de-escritorio/ 2 La guía de instalación: http://pasosdeJesus.github.io/guias/usuario_adJ/sobre-la-instalacion.html

SOPORTE

Emplee el canal de gitter: https://gitter.im/pasosdeJesus/adJ

Eventualmente podrá contar con ayuda voluntaria para utilizar los programas disponibles en este DVD en la lista pública openbsd-colombia a la cual puede suscribirse enviando un correo a openbsd-colombia-subscribe@googlegroups.com (Agradecemos amabilidad del moderador Fernando Quintero).

Si su organización necesita un soporte retribuido lo invitamos a escribirnos al [correo de contacto|info@pasosdeJesus.org]

DESARROLLO

Lo invitamos a consultar https://github.com/pasosdeJesus/adJ y a enviar sus mejoras.

FE DE ERRATAS

Tanto en OpenBSD como en adJ cuando se usa locale (por ejemplo con codificación de caracteres UTF-8) abiword presenta problemas para arrancar, inicielo así:

LC_MESSAGES=C abiword

DONACIONES

Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD.

Agradecemos que ore por quienes desarrollan esta distribución.

Si le resulta posible también agradecemos sus [donaciones Donaciones].

Actualizado: