AdJ_6.0_-_Aprendiendo_de_Jesus_6.0

6 minuto(s) de lectura

Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y que anhelamos sea usada por Jesús durante el Milenio.

Versión: 6.0

Fecha de publicación: 15/Feb/2017

Puede ver novedades respecto a OpenBSD en: https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Novedades_OpenBSD.md

NOVEDADES RESPECTO A adJ 5.9

KERNEL Y SISTEMA BASE

  • Parches al sistema base hasta el 3.Feb.2017, que cierran 2 fallas de seguridad y 13 de robustez resueltas para fuentes de OpenBSD 6.0 descritas en http://www.openbsd.org/errata60.html Los binarios distribuidos de OpenBSD 6.0 no resuelven estas fallas.
  • Retroportados, recompilados o mejorados más de 26 paquetes de OpenBSD para cerrar fallas de seguridad o emplear xlocale. Incluidos más de 10 paquetes que no son portes de OpenBSD. Ver detalles en sección PAQUETES EXCLUSIVOS DE ADJ.

Entre las novedades reportadas en las Notas de publicación de OpenBSD 6.0 destacamos las siguientes relacionadas con amd64:

  • Controladores ampliados o mejorados para amd64 ** Red: ** Ethernet: Nevo controlador ure que soporta dispositivos USB Ethernet !RealTek RTL8152 10/100. Mejoras a axen que soporta USB Ethernet AX88179 10/100/Gigabit. Mejoras a dc que soporta DEC/Intel 21140/21142/21143/21145 ** Inalámbrico: iwm ahora soporta dispositivos con chip Intel Wireless 3165 y 8260. Mejoras a ral que soporta Ralink Technology/!MediaTek *** Otros: umb que es interfaz usb a redes celulares, opera por ejemplo con Ericsson H5321gw y N5321gw, Medion Mobile S4222 (!MediaTek OEM), Sierra Wireless EM7455, Sierra Wireless EM8805, Sierra Wireless MC8305. Mejoras a controladores de memorias SD. ** Interfaces con usuario: utvfu controla dispositivos para capturar audio y video USBTV007. Interfaz multi-touch para controlador wsmouse ** Virtualización: Soporta MSI-X en dispositivo virtio. El controlador xen ahora soporta configuración domU bajo el sistema operativo Qubes. ** Temperatura, sensores y otros: ACPI de más !SoCs:chvgipio, bytgpio. Reloj: maxrtc, pcfrtc.

  • Mejoras a herramientas de Red ** Mejorada pila inalámbrica

  • Seguridad ** Se ha ampliado la protección W^X a todo programa que se ejecute. Todos los programas del sistema base se comportan bien en este sentido (localizar memoria bien de escritura o bien de ejecución pero no ambas), pero algunos portes no (e.g chromium, node). Para que esos programas puedan operar (de lo contrario se detendrán abruptamente) marque la partición en la que están ubicados (i.e la que tenga /usr/local/bin) en /etc/fstab con la opción wxallowed. Por esto mismo se recomienda dejar /usr/local como subpartición separada. ** Protecciones y medidas para evitar ataques de inundación SYN ** OpenSSH 7.3: no acepta claves de más de 1024 caracteres para evitar uso excesivo de la CPU. ** LibreSSL 2.4.2 que soporta cifrado !ChaCha20-Poly1305. Resuelve CVE-2016-2105 a CVE-2016-2109

  • Otros ** Nueva herramienta proot en árbol de portes para construir paquetes en una jaula chroot

  • El sistema base incluye mejoras a componentes auditados y mejorados como Xenocara (Xorg 7.7), gcc 4.2.1, perl 5.20.3, nsd 4.1.10

PROCESO DE INSTALACIÓN

Es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Actualiza.md

PAQUETES EXCLUSIVOS DE ADJ

Puede ver el listado de paquetes incluidos en https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Contenido.txt a continuación se describen sólo novedades respecto a la versión anterior de adJ y OpenBSD 6.0:

  • SIVeL 1.2.3 Ver http://sivel.sourceforge.net/1.2/actualizacion-sivel.html#actualizaciondeunounoaunodos
  • SIVeL 2.0b2 Versión beta 2 de SIVeL 2. Escrita sobre Ruby on Rails puede correr en jaula chroot /var/www como usuario www:www
  • Se han renovado especialmente guías de usuario y servidor convirtiendo sus fuentes a markdown, ver https://github.com/pasosdeJesus/usuario_adJ y https://github.com/pasosdeJesus/servidor_adJ
  • PostgreSQL 9.6.1 retroportado con soporte UTF-8 y ordenamientos alfabéticos en español. Desde adJ 5.8 socket reubicado por omisión de /var/www/tmp a /var/www/var/run/postgresql. En adJ las base de datos quedan cifrada cuando así se elije al instalar o actualizar adJ. Ver detalles de como usar cotejación en http://aprendiendo.pasosdeJesus.org/?id=i18n.
  • Ruby 2.4.0 retroportado y probado con aplicaciones Rails 5.
    Puede ver más sobre Ruby on Rails sobre adJ en http://dhobsd.pasosdeJesus.org/Ruby_on_Rails_en_OpenBSD.html
  • node 4.4.7 retroportado, ver http://dhobsd.pasosdejesus.org/freecodecamp.html
  • php-5.6.29 actualizado (más que OpenBSD-current) se recomienda activar opcache que hace más veloz la operación con
    doas ln -sf /etc/php-5.6.sample/opcache.ini /etc/php-5.6/ y reiniciar el servicio php56_fpm
  • ocaml-4.04.0 actualizado (más que OpenBSD-current) junto con ocaml-ocamlbuild, ocaml-camlp4 para permitir compilación de ocaml-labltk. Paquete hevea también actualizado.
  • El porte de xfe con soporte para manejar paquetes de OpenBSD se ha actualizado
  • El porte de p5-Mail-!SpamAssassin se ha modificado para usar un gnupg más reciente
  • Para activar soporte de xlocale se han recompilado los siguientes paquetes que están en portes de OpenBSD 6.0: djvulibre, gettext-tools, gdk-pixbuf, glib2, gtar, libidn, libunistring, libxslt, llvm, scribus, vlc, wget, wxWidgets-gtk2
  • chromium 51.0.2704.106p0 recompilado con llaves de API de adJ
  • Para cerrar fallas o porque dependen de librerías actualizadas se han recompilado los siguientes paquetes a partir de portes actualizados de OpenBSD 6.0: curl, flac, gstreamer, gstreamer1, libarchive, mpg123, mariadb, p5-DBD-mysql, p7zip, samba, tiff, vim, xz, zip
  • Los paquetes exclusivos los encuentra en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.0-amd64/paquetes y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.0-amd64-paquetes-extra

PAQUETES DE OPENBSD

Los paquetes para OpenBSD 6.0 también funcionan sin cambios. Resaltamos:

  • nginx 1.10.1 http://pasosdeJesus.github.io/servidor_adJ/sevidorweb.html#openbsd-httpd
  • !LibreOffice actualizado a 5.1.4.2 y gimp a 2.8.16
  • LLVM/Clang a 3.8.0p2 asi como los demás lenguajes de programación
  • No hay paquete para mysql, ha sido remplazado por mariadb, ver http://pasosdeJesus.github.io/servidor_adJ/mariadb.html
  • letsencrypt y acme-tiny se han cambiado y completado con certbot
  • xpdf se ha remplazado con evince-light
  • Ahora incluimos unrar
  • php-fpm ahora va incluido en php
  • Cambiadas droid-fonts por noto-emoji y noto-fonts
  • Para simplificar ya no incluimos los paquetes fontforge, owncloud, cppcheck, cppunit, a2ps, bash, boost, colord, droid-fonts, freetype, ggrep, gnome-doc-utils, gnome-keyring, gstreamer-ffmpeg, gstreamer-plugins-bad, gstreamer-plugins-good, gtkhtml4, gyp, iniparser, libaudiofile, libgnome, libgnomecanvas, libmp4v2, libstdc++, libunique, libv4l, mowgli, net-snmp-tkmib, opencdk, openmotif, ossp-uuid, p5-Crypt-SSLeay, p5-Digest-SHA1, p5-IO-Socket-INET6, p5-IP-Country, p5-Socket6, p5-XML-LibXML, p5-XML-SAX, p5-YAML-Syck, pear-Services-Weather, pear-XML-RSS, pear-XML-Tree, pear-XML-Util, pecl-redis, pth, py-libxslt, tango-icon-theme, transfig, vlc-jack, webkit-gtk3, zsh

  • Añadimos paquete jailkit que facilita operaciones en jaula chroot
  • Se incluyen en total 571 paquetes, en los repositorios de paquetes para OpenBSD 6.0 hay 9433 disponibles para amd64

ESCRITORIO

ksh con xterm no soportan del todo UTF-8, por ejemplo al borrar una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere una terminal con codificación ASCII ejecute:

    xterm -en ascii

y ponga la variable LANG en otro valor por ejemplo:

    export LANG=C

SITIO WEB

Ahora con certificados SSL gracias a letsencrypt.org

DOCUMENTACIÓN

  • http://pasosdejesus.github.io/basico_adJ/
  • http://pasosdejesus.github.io/usuario_adJ/
  • http://pasosdejesus.github.io/servidor_adJ/

DESCARGAS

Puede descargar imagenes ISO para amd64:

  • Protocolo HTTP: http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus
  • Protocolo RSYNC: rsync rsync://rsync.pasosdeJesus.org/AprendiendoDeJesus

Si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD correo mailto:info@pasosdeJesus.org

Las claves públicas empleadas para firmar digitalmente el DVD de instalación y los paquetes se ubican en /etc/signify y deben coincidir con estas:

  • adJ-60-base.pub: !RWSQF5Uc51eIduRCwKzW5j7uJyq0dW2n4BY5zTBref0nRXWJJWp0iiRs
  • adJ-60-pkg.pub: !RWSFwGBTbCIfrjNou4Jo5cvmZPHnqnCH4BfXBeJD9i7Fq8wQzpKHE0Wa

ACTUALIZACIÓN E INSTALACIÓN

Si planea actualizar de una versión anterior de adJ a adJ 6.0 hay un procedimiento mas rápido con rsync (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Actualiza.md ).

Allí mismo se documentan algunos problemas comunes al actualizar y su solución.

Si no tiene experiencia con esta distribución de OpenBSD para servidores y cortafuegos, que es segura, usable en español y amigable para cristian@s, puede aprender a instalar o actualizar con: 1 El curso/⁠reto que da una medalla a quienes completen: https://p2pu.org/es/groups/openbsd-adj-como-sistema-de-escritorio/ 2 La guía de instalación: http://pasosdeJesus.github.io/guias/usuario_adJ/sobre-la-instalacion.html

SOPORTE

Emplee el canal de gitter: https://gitter.im/pasosdeJesus/adJ

Eventualmente podrá contar con ayuda voluntaria para utilizar los programas disponibles en este DVD en la lista pública openbsd-colombia a la cual puede suscribirse enviando un correo a openbsd-colombia-subscribe@googlegroups.com (Agradecemos amabilidad del moderador Fernando Quintero).

Si su organización necesita un soporte retribuido lo invitamos a escribirnos al correo info@pasosdeJesus.org

DESARROLLO

Lo invitamos a consultar https://github.com/pasosdeJesus/adJ y a enviar sus mejoras.

FE DE ERRATAS

Tanto en OpenBSD como en adJ cuando se usa locale (por ejemplo con codificación de caracteres UTF-8) abiword presenta problemas para arrancar, inicielo así:

LC_MESSAGES=C abiword

El logo en xdm dice 5.9 en lugar de 6.0

Para que chrome inicie más rápido utilice:

chrome --disable-gpu

La configuración del teclado que haga para las consolas tipo texto ya no se aplica para X-Window. Para establecer una configuracion de teclado agregue al archivo /etc/X11/xdm/Xsetup_0

setxkbmap -layout latam 

cambiando latam por es o por la distribución de su teclado (ver las posibles con man xkeyboard-config)

DONACIONES

Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD.

Favor ver novedades de adJ 6.0 respecto a OpenBSD en https://github.com/pasosdeJesus/adJ/blob/v6.0/Novedades_OpenBSD.md

Agradecemos donaciones y oramos por los donantes.
https://www.paypal.com/us/cgi-bin/webscr?cmd=_flow&SESSION=8P4cwduJzTMZnEjW6aQC6wGoZRN9FbrLNo4oIqHHyaRkjgf4BqHjaLf7y7e&dispatch=5885d80a13c0db1f8e263663d3faee8d94717bd303200c3af9aadd01a5f55080

Actualizado: