AdJ 5.9 - Aprendiendo de Jesus 5.9

adJ - Aprendiendo de Jesús. Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y que anhelamos sea usada por Jesús durante el Milenio.

Versión: 5.9

Fecha de publicación: 14/Sep/2016 Para lanzar en BSIDES-2016, gracias especiales a Fernando Quintero y el equipo de csiete

Puede ver novedades respecto a OpenBSD en: https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Novedades_OpenBSD.md

NOVEDADES RESPECTO A adJ 5.8p1

KERNEL Y SISTEMA BASE

Parches al sistema base hasta el 22.Ago.2016, que cierran las 9 fallas de seguridad y las 16 de robustez resueltas para fuentes de OpenBSD 5.9 descritas en http://www.openbsd.org/errata59.html Los binarios distribuidos de OpenBSD 5.9 no resuelven estas fallas. 3 fallas de robustez también afectan los binarios que saldrán de OpenBSD 6.0.
Retroportados, recompilados o mejorados más de 50 paquetes de OpenBSD para cerrar fallas de seguridad o emplear xlocale. Incluidos más de 30 paquetes que no son portes de OpenBSD. Ver detalles en sección PAQUETES EXCLUSIVOS DE ADJ.
Nueva utilidad /usr/local/adJ/ruby-chroot-www.sh que prepara la jaula /var/www para que corra una aplicación Ruby on Rails (ver http://dhobsd.pasosdejesus.org/aplicacion-rails-en-chroot.html ). El nuevo paquete [sivel2-2.0b1p1] incluye la mayoría de gemas que requiere y está casi listo para correr en esa jaula. Después de instalar el paquete ejecute

        /usr/local/adJ/ruby-chroot-www.sh /var/www/htdocs/sivel2
        cd /tmp
        ftp https://raw.githubusercontent.com/pasosdeJesus/adJ/ADJ_5_9/arboldes/usr/ports/mystuff/databases/sivel/2.0/resto.sh
        chmod +x resto.sh
        ./resto.sh

Entre las novedades reportadas en las `Notas de publicación de OpenBSD 5.9' destacamos las siguientes relacionadas con amd64:

Controladores ampliados o mejorados para amd64
- Red:
  - Ethernet: Controlador em ampliado para soportar Intel 100 Series PCH Ethernet MAC con i219 PHY. Controlador re ampliado con soporte para RTL8168H/RTL8111H. Controlador cnmac usado en algunas enrutadores D-Link, Portwell y Ubiquiti mejorado.
  - Inalámbrico: iwm e iwn ahora soportan IEEE802.11n que da velocidad de hasta 65MBit/s
- Interfaces con usuario: Teclados, mouse y touchpads sobre i2c con ikbd, ims, imt. pms ampliado para soportar touchpadas en modo W y mejorado su soporte para touchpads ALPS
- Video: inteldrm actualizado para soportar Bay Trail y Broadwell
- Temperatura, sensores y otros: Nuevo pchtemp para sensores térmicos en Intel X99, C610, 9 y 100 PCH. Nuevo uonerng que soporta generador de números aleatorios Moonbase Otago OneRNG. Ampliado controlador sdmmc
- Virtualización: xen, xspd, xnf permiten que sea cliente sobre Xen (e.g en AWS). Iniciados controladores viocon y virtio que podrán a futuro ser usada por KVM, QEMU y otros.
- Pede arrancar en modos EFI de 32 y 64 bits

Mejoras a herramientas de Red
- Varias herramientas de red mejoradas para operar en paralelo con el kernel cuando hay más de un procesador.
- Nuevos dispositivos etherip para hacer tuneles de Ethernet sobre IP, pair para crear interfaces virtuales por pares, tap separado de tun.
- Mejorado pflow para incluir tráfico IPv6
- Mejorados dhcp y dhclient
- Nuevo servicio eigrpd para el protocolo de compuerta de enrutamiento interior ampliada (Enhanced Interior Gateway Routing Protocol)
- Mejorado iked e IPSec para interoperar con MacOS X.

Seguridad
- pledge. Permite a un programa comprometerse a hacer sólo ciertos tipos de llamadas al sistema. Se produce un fallo si el programa no cumple su promesa. Así se obliga la separación de privilegios. Ver http://www.openbsd.org/papers/dot2016.pdf La mayoría de binarios del sistema base se modificaron para utilizar pledge.
- OpenSSH 7.2 incluido que cierra vulnerabilidades y fallas.
- LibreSSL 2.3.2 cierra vulnerabilidades CVE y otras, soporta características recientes de TLS y es más estricto para iniciar conexioens. nc modificado para remplazar openssl s_client y openssl s_server

Otros
- OpenBSD a partir de 5.9 sólo soporta el locale C y locales con codificación UTF-8. Retiró soporte NLS de libc.
- El instalador puede instalar en particiones GPT y deja el sistema EFI configurado. También fdisk soporta GPT
- Soporte UTF-8 para calendar, colrm, cut, fmt, ls, ps, rs, ul, uniq y wc.

El sistema base incluye mejoras a componentes auditados y mejorados como Xenocara (Xorg 7.7), gcc 4.2.1, perl 5.20.2, OpenSMTP 5.9.1, nsd 4.1.7

PROCESO DE INSTALACIÓN

Es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Actualiza.md

PAQUETES EXCLUSIVOS DE ADJ

Puede ver el listado de paquetes incluidos en https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Contenido.txt a continuación se describen sólo novedades respecto a la versión anterior de adJ y OpenBSD 5.9:

SIVeL 1.2.3 Ver http://sivel.sourceforge.net/1.2/actualizacion-sivel.html#actualizaciondeunounoaunodos
SIVeL 2.0b1p1 Versión beta 1 de SIVeL 2. Escrita sobre Ruby on Rails puede correr en jaula chroot /var/www como usuario www:www
Nuevo porte y paquete htop
Porte colorls mejorado para soportar locale en ordenamiento alfábetico, funciona bien en español.
PostgreSQL 9.5.4 retroportado y recompilado para cerrar fallas, pero además con soporte UTF-8 y ordenamientos alfabéticos en español. Desde adJ 5.8 socket reubicado por omisión de /var/www/tmp a /var/www/var/run/postgresql. En adJ la información queda cifrada cuando así se elije al instalar o actualizar adJ. Ver detalles de como usar cotejación en http://aprendiendo.pasosdeJesus.org/?id=i18n. Se recompilaro otros paquetes que dependen de este: libreoffice, gdal, postgis, py-psycopg2
Ruby 2.3.1 retroportado de OpenBSD-current y probado con aplicaciones Rails 5. Puede ver más sobre Ruby on Rails sobre adJ en http://dhobsd.pasosdeJesus.org/Ruby_on_Rails_en_OpenBSD.html
node 4.2.1 probado con aplicaciones como FreeCodeCamp --requiere y por eso se incluyen gcc-4.9.3 y g++-4.9.3 -- ver http://dhobsd.pasosdejesus.org/freecodecamp.html
PHP-5.6.25, se recomienda activar opcache que hace más veloz la operación con doas ln -sf /etc/php-5.6.sample/opcache.ini /etc/php-5.6/ y reiniciar el servicio php56_fpm
Para activar soporte de xlocale se han recompilado los siguientes paquetes que están en portes de OpenBSD 5.9: boost, djvulibre, gettext-tools, ggrep, gdk-pixbuf, glib2, gtar, libidn, libunistring, libxslt, llvm, scribus, vlc, wget, wxWidgets-gtk2
Para cerrar fallas o porque dependen de librerías actualizadas se han recompilado los siguientes paquetes a partir de portes actualizados de OpenBSD 5.9: bzip2, curl, gd, gimp, git, imlib2, ImageMagick, libksba, libspectre, libtalloc, mariadb-client , mplayer, nginx, node, openldap-client , p5-Mail-SpamAssassin, p7zip, pidgin, samba, tdb, tiff, webkit, webkitgtk4.
Los paquetes exclusivos los encuentra en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/5.9-amd64/paquetes y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/5.9-amd64-paquetes-extra

PAQUETES DE OPENBSD

Los paquetes para OpenBSD 5.9 también funcionan sin cambios. Resaltamos:

chromium 48.0.2564.116 recompilado con llaves de API de adJ
nginx 1.9.10 http://pasosdeJesus.github.io/servidor_adJ/sevidorweb.html#openbsd-httpd
LibreOffice actualizado a 5.0.4.2, gimp a 2.8.16p1
LLVM/Clang a 3.5.201402288 asi como los demás lenguajes de programación
No hay paquete para mysql, ha sido remplazado por mariadb, ver http://pasosdeJesus.github.io/servidor_adJ/mariadb.html
Añadimos paquete jailkit que facilita operaciones en jaula chroot
Se incluyen en total 622 paquetes, en los repositorios de paquetes para OpenBSD 5.9 hay 9295 disponibles para amd64

ESCRITORIO

ksh con xterm no soportan del todo UTF-8, por ejemplo al borrar una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere una terminal con codificación ASCII ejecute: pre

xterm -en ascii

/pre y ponga la variable LANG en otro valor por ejemplo: pre

export LANG=C

/pre

DOCUMENTACIÓN

http://pasosdejesus.github.io/basico_adJ/
http://pasosdejesus.github.io/usuario_adJ/
http://pasosdejesus.github.io/servidor_adJ/
Se ha documentado como hacer conexiones remotas de PostgreSQL con certificados SSL en http://dhobsd.pasosdejesus.org/postgresql-remoto.html
Se está documentnado como correr aplicaciones Ruby on Rails en una jaula chroot en http://dhobsd.pasosdejesus.org/aplicacion-rails-en-chroot.html

DESCARGAS

Puede descargar imagenes ISO para amd64:

Protocolo HTTP: http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus
Protocolo RSYNC: rsync rsync://rsync.pasosdeJesus.org/AprendiendoDeJesus

Si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD (correo de contacto: info�pasosdeJesus).

Las claves públicas empleadas para firmar digitalmente el DVD de instalación y los paquetes se ubican en /etc/signify y deben coincidir con estas:

adJ-59-base.pub: RWT/X+D55OaOpJ7ZqIgpJh4soQqAu6ocXqvqlQE4uk7TM8cUkPa3LaGx
adJ-59-pkg.pub: RWQ6Y5bhgkHMqz1bsOhEfs4yojbGD6kv9vHGnCoadGGMcU1oF/+LH1GD

ACTUALIZACIÓN E INSTALACIÓN

Si planea actualizar de una versión anterior de adJ a adJ 5.9 hay un procedimiento mas rápido con rsync (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Actualiza.md ).

Allí mismo se documentan algunos problemas comunes al actualizar y su solución.

Si no tiene experiencia con esta distribución de OpenBSD para servidores y cortafuegos, que es segura, usable en español y amigable para cristian@s, puede aprender a instalar o actualizar con: 1 El curso/⁠reto que da una medalla a quienes completen: https://p2pu.org/es/groups/openbsd-adj-como-sistema-de-escritorio/ 2 La guía de instalación: http://pasosdeJesus.github.io/guias/usuario_adJ/sobre-la-instalacion.html

SOPORTE

Emplee el canal de gitter: https://gitter.im/pasosdeJesus/adJ

Eventualmente podrá contar con ayuda voluntaria para utilizar los programas disponibles en este DVD en la lista pública openbsd-colombia a la cual puede suscribirse enviando un correo a openbsd�colombia�subscribe�googlegroups (Agradecemos amabilidad del moderador Fernando Quintero).

Si su organización necesita un soporte retribuido lo invitamos a escribirnos al (correo de contacto: info�pasosdeJesus).

DESARROLLO

Lo invitamos a consultar https://github.com/pasosdeJesus/adJ y a enviar sus mejoras.

FE DE ERRATAS

Tanto en OpenBSD como en adJ cuando se usa locale (por ejemplo con codificación de caracteres UTF-8) abiword presenta problemas para arrancar, inicielo así: pre LC_MESSAGES=C abiword /pre

El archivo de ordenes /usr/local/sbin/auditabitacoras incluye un uso innecesario de sudo que produce un error al ejecutar. Editelo y suprima la palabra sudo

DONACIONES

Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD.

Favor ver más novedades de adJ 5.9 en https://github.com/pasosdeJesus/adJ/blob/v5.9/Novedades.md

EditThisPage BackLinks PageInfo RSS/Atom Comentario last changed on Wed Nov 23 16:24:28 2016

Subpages:
· AdJ 5.9 - Aprendiendo de Jesus 5.9

AdJ - Aprendiendo de Jesús