AdJ_6.0_-_Aprendiendo_de_Jesus_6.0
Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y que anhelamos sea usada por Jesús durante el Milenio.
Versión: 6.0
Fecha de publicación: 15/Feb/2017
Puede ver novedades respecto a OpenBSD en: https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Novedades_OpenBSD.md
NOVEDADES RESPECTO A adJ 5.9
KERNEL Y SISTEMA BASE
- Parches al sistema base hasta el 3.Feb.2017, que cierran 2 fallas de seguridad y 13 de robustez resueltas para fuentes de OpenBSD 6.0 descritas en http://www.openbsd.org/errata60.html Los binarios distribuidos de OpenBSD 6.0 no resuelven estas fallas.
- Retroportados, recompilados o mejorados más de 26 paquetes de OpenBSD para cerrar fallas de seguridad o emplear xlocale. Incluidos más de 10 paquetes que no son portes de OpenBSD. Ver detalles en sección PAQUETES EXCLUSIVOS DE ADJ.
Entre las novedades reportadas en las Notas de publicación de OpenBSD 6.0 destacamos las siguientes relacionadas con amd64:
-
Controladores ampliados o mejorados para amd64 ** Red: ** Ethernet: Nevo controlador ure que soporta dispositivos USB Ethernet !RealTek RTL8152 10/100. Mejoras a axen que soporta USB Ethernet AX88179 10/100/Gigabit. Mejoras a dc que soporta DEC/Intel 21140/21142/21143/21145 ** Inalámbrico: iwm ahora soporta dispositivos con chip Intel Wireless 3165 y 8260. Mejoras a ral que soporta Ralink Technology/!MediaTek *** Otros: umb que es interfaz usb a redes celulares, opera por ejemplo con Ericsson H5321gw y N5321gw, Medion Mobile S4222 (!MediaTek OEM), Sierra Wireless EM7455, Sierra Wireless EM8805, Sierra Wireless MC8305. Mejoras a controladores de memorias SD. ** Interfaces con usuario: utvfu controla dispositivos para capturar audio y video USBTV007. Interfaz multi-touch para controlador wsmouse ** Virtualización: Soporta MSI-X en dispositivo virtio. El controlador xen ahora soporta configuración domU bajo el sistema operativo Qubes. ** Temperatura, sensores y otros: ACPI de más !SoCs:chvgipio, bytgpio. Reloj: maxrtc, pcfrtc.
-
Mejoras a herramientas de Red ** Mejorada pila inalámbrica
-
Seguridad ** Se ha ampliado la protección W^X a todo programa que se ejecute. Todos los programas del sistema base se comportan bien en este sentido (localizar memoria bien de escritura o bien de ejecución pero no ambas), pero algunos portes no (e.g chromium, node). Para que esos programas puedan operar (de lo contrario se detendrán abruptamente) marque la partición en la que están ubicados (i.e la que tenga /usr/local/bin) en /etc/fstab con la opción wxallowed. Por esto mismo se recomienda dejar /usr/local como subpartición separada. ** Protecciones y medidas para evitar ataques de inundación SYN ** OpenSSH 7.3: no acepta claves de más de 1024 caracteres para evitar uso excesivo de la CPU. ** LibreSSL 2.4.2 que soporta cifrado !ChaCha20-Poly1305. Resuelve CVE-2016-2105 a CVE-2016-2109
-
Otros ** Nueva herramienta proot en árbol de portes para construir paquetes en una jaula chroot
-
El sistema base incluye mejoras a componentes auditados y mejorados como
Xenocara
(Xorg 7.7
),gcc
4.2.1,perl
5.20.3,nsd
4.1.10
PROCESO DE INSTALACIÓN
Es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Actualiza.md
PAQUETES EXCLUSIVOS DE ADJ
Puede ver el listado de paquetes incluidos en https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Contenido.txt a continuación se describen sólo novedades respecto a la versión anterior de adJ y OpenBSD 6.0:
SIVeL 1.2.3
Ver http://sivel.sourceforge.net/1.2/actualizacion-sivel.html#actualizaciondeunounoaunodosSIVeL 2.0b2
Versión beta 2 de SIVeL 2. Escrita sobre Ruby on Rails puede correr en jaula chroot /var/www como usuario www:www- Se han renovado especialmente guías de usuario y servidor convirtiendo sus fuentes a markdown, ver https://github.com/pasosdeJesus/usuario_adJ y https://github.com/pasosdeJesus/servidor_adJ
- PostgreSQL 9.6.1 retroportado con soporte UTF-8 y ordenamientos
alfabéticos en español. Desde adJ 5.8 socket reubicado por omisión
de
/var/www/tmp
a/var/www/var/run/postgresql
. En adJ las base de datos quedan cifrada cuando así se elije al instalar o actualizar adJ. Ver detalles de como usar cotejación en http://aprendiendo.pasosdeJesus.org/?id=i18n. Ruby 2.4.0
retroportado y probado con aplicaciones Rails 5.
Puede ver más sobre Ruby on Rails sobre adJ en http://dhobsd.pasosdeJesus.org/Ruby_on_Rails_en_OpenBSD.htmlnode 4.4.7
retroportado, ver http://dhobsd.pasosdejesus.org/freecodecamp.htmlphp-5.6.29
actualizado (más que OpenBSD-current) se recomienda activar opcache que hace más veloz la operación con
doas ln -sf /etc/php-5.6.sample/opcache.ini /etc/php-5.6/
y reiniciar el serviciophp56_fpm
ocaml-4.04.0
actualizado (más que OpenBSD-current) junto conocaml-ocamlbuild
,ocaml-camlp4
para permitir compilación deocaml-labltk
. Paquetehevea
también actualizado.- El porte de
xfe
con soporte para manejar paquetes de OpenBSD se ha actualizado - El porte de
p5-Mail-!SpamAssassin
se ha modificado para usar un gnupg más reciente - Para activar soporte de xlocale se han recompilado los siguientes
paquetes que están en portes de OpenBSD 6.0:
djvulibre
,gettext-tools
,gdk-pixbuf
,glib2
,gtar
,libidn
,libunistring
,libxslt
,llvm
,scribus
,vlc
,wget
,wxWidgets-gtk2
- chromium 51.0.2704.106p0 recompilado con llaves de API de adJ
- Para cerrar fallas o porque dependen de librerías actualizadas se
han recompilado los siguientes paquetes a partir de portes
actualizados de OpenBSD 6.0:
curl
,flac
,gstreamer
,gstreamer1
,libarchive
,mpg123
,mariadb
,p5-DBD-mysql
,p7zip
,samba
,tiff
,vim
,xz
,zip
- Los paquetes exclusivos los encuentra en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.0-amd64/paquetes y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.0-amd64-paquetes-extra
PAQUETES DE OPENBSD
Los paquetes para OpenBSD 6.0 también funcionan sin cambios. Resaltamos:
- nginx 1.10.1 http://pasosdeJesus.github.io/servidor_adJ/sevidorweb.html#openbsd-httpd
- !LibreOffice actualizado a 5.1.4.2 y gimp a 2.8.16
- LLVM/Clang a 3.8.0p2 asi como los demás lenguajes de programación
- No hay paquete para mysql, ha sido remplazado por mariadb, ver http://pasosdeJesus.github.io/servidor_adJ/mariadb.html
- letsencrypt y acme-tiny se han cambiado y completado con certbot
- xpdf se ha remplazado con evince-light
- Ahora incluimos unrar
- php-fpm ahora va incluido en php
- Cambiadas droid-fonts por noto-emoji y noto-fonts
-
Para simplificar ya no incluimos los paquetes fontforge, owncloud, cppcheck, cppunit, a2ps, bash, boost, colord, droid-fonts, freetype, ggrep, gnome-doc-utils, gnome-keyring, gstreamer-ffmpeg, gstreamer-plugins-bad, gstreamer-plugins-good, gtkhtml4, gyp, iniparser, libaudiofile, libgnome, libgnomecanvas, libmp4v2, libstdc++, libunique, libv4l, mowgli, net-snmp-tkmib, opencdk, openmotif, ossp-uuid, p5-Crypt-SSLeay, p5-Digest-SHA1, p5-IO-Socket-INET6, p5-IP-Country, p5-Socket6, p5-XML-LibXML, p5-XML-SAX, p5-YAML-Syck, pear-Services-Weather, pear-XML-RSS, pear-XML-Tree, pear-XML-Util, pecl-redis, pth, py-libxslt, tango-icon-theme, transfig, vlc-jack, webkit-gtk3, zsh
- Añadimos paquete jailkit que facilita operaciones en jaula chroot
- Se incluyen en total 571 paquetes, en los repositorios de paquetes para OpenBSD 6.0 hay 9433 disponibles para amd64
ESCRITORIO
ksh
con xterm
no soportan del todo UTF-8, por ejemplo al borrar
una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere
una terminal con codificación ASCII ejecute:
xterm -en ascii
y ponga la variable LANG en otro valor por ejemplo:
export LANG=C
SITIO WEB
Ahora con certificados SSL gracias a letsencrypt.org
DOCUMENTACIÓN
- http://pasosdejesus.github.io/basico_adJ/
- http://pasosdejesus.github.io/usuario_adJ/
- http://pasosdejesus.github.io/servidor_adJ/
DESCARGAS
Puede descargar imagenes ISO para amd64:
- Protocolo HTTP: http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus
- Protocolo RSYNC:
rsync rsync://rsync.pasosdeJesus.org/AprendiendoDeJesus
Si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD correo mailto:info@pasosdeJesus.org
Las claves públicas empleadas para firmar digitalmente el DVD de instalación
y los paquetes se ubican en /etc/signify
y deben coincidir con estas:
- adJ-60-base.pub: !RWSQF5Uc51eIduRCwKzW5j7uJyq0dW2n4BY5zTBref0nRXWJJWp0iiRs
- adJ-60-pkg.pub: !RWSFwGBTbCIfrjNou4Jo5cvmZPHnqnCH4BfXBeJD9i7Fq8wQzpKHE0Wa
ACTUALIZACIÓN E INSTALACIÓN
Si planea actualizar de una versión anterior de adJ a adJ 6.0 hay un procedimiento mas rápido con rsync (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_6_0/Actualiza.md ).
Allí mismo se documentan algunos problemas comunes al actualizar y su solución.
Si no tiene experiencia con esta distribución de OpenBSD para servidores y cortafuegos, que es segura, usable en español y amigable para cristian@s, puede aprender a instalar o actualizar con: 1 El curso/reto que da una medalla a quienes completen: https://p2pu.org/es/groups/openbsd-adj-como-sistema-de-escritorio/ 2 La guía de instalación: http://pasosdeJesus.github.io/guias/usuario_adJ/sobre-la-instalacion.html
SOPORTE
Emplee el canal de gitter: https://gitter.im/pasosdeJesus/adJ
Eventualmente podrá contar con ayuda voluntaria para utilizar los programas
disponibles en este DVD en la lista pública openbsd-colombia
a la cual
puede suscribirse enviando un correo a
openbsd-colombia-subscribe@googlegroups.com (Agradecemos amabilidad del
moderador Fernando Quintero).
Si su organización necesita un soporte retribuido lo invitamos a escribirnos al correo info@pasosdeJesus.org
DESARROLLO
Lo invitamos a consultar https://github.com/pasosdeJesus/adJ y a enviar sus mejoras.
FE DE ERRATAS
Tanto en OpenBSD como en adJ cuando se usa locale (por ejemplo con
codificación de caracteres UTF-8) abiword
presenta problemas para
arrancar, inicielo así:
LC_MESSAGES=C abiword
El logo en xdm
dice 5.9 en lugar de 6.0
Para que chrome inicie más rápido utilice:
chrome --disable-gpu
La configuración del teclado que haga para las consolas tipo texto ya no se aplica para X-Window. Para establecer una configuracion de teclado agregue al archivo /etc/X11/xdm/Xsetup_0
setxkbmap -layout latam
cambiando latam
por es
o por la distribución de su teclado (ver las posibles con man xkeyboard-config
)
DONACIONES
Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD.
Favor ver novedades de adJ 6.0 respecto a OpenBSD en https://github.com/pasosdeJesus/adJ/blob/v6.0/Novedades_OpenBSD.md
Agradecemos donaciones y oramos por los donantes.
https://www.paypal.com/us/cgi-bin/webscr?cmd=_flow&SESSION=8P4cwduJzTMZnEjW6aQC6wGoZRN9FbrLNo4oIqHHyaRkjgf4BqHjaLf7y7e&dispatch=5885d80a13c0db1f8e263663d3faee8d94717bd303200c3af9aadd01a5f55080