AdJ 6.4 - Aprendiendo de Jesus 6.4

Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y para quienes esperamos el regreso del Señor Jesucristo.

Versión: 6.4

Fecha de publicación: 12/Mar/2019

Puede ver novedades respecto a OpenBSD en: https://github.com/pasosdeJesus/adJ/blob/ADJ_6_4/Novedades_OpenBSD.md

DESCARGAS

Puede ver las diversas versiones publicadas en: http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/

http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/AprendiendoDeJesus-6.4-amd64.iso es imagen en formato ISO para quemar en DVD e instalar por primera vez.
http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.4-amd64/ es directorio con el contenido del DVD instalador apropiado para descargar con rsync y actualizar un adJ ya instalado (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_6_4/Actualiza.md )
http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.4-extra/ es directorio con versiones recientes de paquetes no incluidos en distribución oficial (pueden no estar firmados y requerir instalació con pkg_add -D unsigned *paquete*).

NOVEDADES RESPECTO A ADJ 6.3 PROVENIENTES DE OPENBSD

Kernel y Sistema Base

Aplicados parches de seguridad previos al 8.Mar.2019 provenientes de !OpenBSD que incluyen mitigación a vulnerabilidad en CPU.
Controladores ampliados o mejorados para amd64
- Red:
  - Inalámbrica: Mejorado rtwn para soportar RTL8188EE y RTL8723AE. Mejorado ral para soportar RT3290. En toda la pila wireless nueva característica 'join' que permite al kernel manejar automáticamente cambio entre diversas redes inalámbricas.
  - Ethernet: Nuevo controlador 'bnxt' para adaptaores PCI Express Broadcom NetXtreme-C/E basados en los chipsets Broadcom BCM573xx y BCM574xx.
  - USB y modems: Nuevo controlador mue para Gigabit sobre USB 2.0 Microchip LAN7500/LAN7505/LAN7515/LAN7850 USB 2.0 y sobre USB 3.0 LAN7800/LAN7801. Controlador umsm ahora soporta Huawei k3772. com soporta mejor UARTs Synopsys Designware
- Interfaces con usuario:
  - Vídeo: Actualizado controlador radeondrm para agregar mejor soporte para APUs KAVERI/KABINI/MULLINS y GPUs OLAND/BONAIRE/HAINAN/HAWAII
  - Touchpad: Nuevo umt que soporta USB Windows Precision Touchpad. Controlador pms ahora soporta Elantech trackpoints
- Virtualización: Soporta imágenes de disco qcow2 y snapshots.
- Sensores y otros: Mejorado acpithinkpad. Controlador nmea ahora soporta redes GNSS fuera de GPS. Soporte para monitor de hardware con chipset VIA VX900 en viapm. Nuevo controlador islrtc para reloj ISL1208
- Almacenamiento: Controlador mpii soporta SAS 3.5 (SAS34xx and SAS35xx). mfii soporta sensores y bio de disco y estado de bateria.

Mejoras a herramientas de Red
- Nueva posibilidad de tunel MikroTik Ethernet sobre IPv4 o IPv6 con dispositivo eoip
- Ampliada interfaz de red virtual de agregación y para manejo de fallas trunk con protocolo LACP
- Nuevos contadores globales de IPsec via netstat
- Mejoras a ospf6d, slaacd, dhclient, bgpd,
Seguridad
- Incluye OpenSSH 7.9
- Incluye LibreSSL 2.8.2
- mmap soporta opción `MAP_STACK` que mitiga ataques que usan pivotes de pila (stack pivots).
- Dos mitigaciones a ataques programación orientada-al-retorno (ROP), RETGUARD en amd64 y arm64 que protege instrucción de retorno de funciones con una galleta (cookie) y pasada de clang que identifica y remplaza instrucciones que podrían ser útiles en gadgets ROP.
- Nueva llamada al sistema unveil para restringir acceso al sistema de archivos del proceso sólo a ciertos archivos y directorios.
- Más mitigaciones para ataques como Spectre y variantes, Intel L1 Terminal Fault, información colada del estado del FPU, .
- Grabación de audio deshabilitado por omisión, se habilita con la variable sysctl kern.audio.record

Otros
- Nueva herramienta ldap que opera como cliente ldap
- Acesso a nodos NFS ahora es serializado
- Nuevo cliente smtp que opera desde línea de ordenes

El sistema base incluye mejoras a componentes auditados y mejorados como, llvm 6.0.0, Xenocara (Xorg) 7.7, perl 5.24.3,
El repositorio de paquetes de OpenBSD cuenta con 10304 para amd64

Novedades respecto a paquetes

Se retiraron paquetes mozjs17, pecl-uploadprogress, phantomjs, php-mysql (que ya no está en PHP 7), py-acme, py-ConfigArgParse, py-gdal, py-josepy, py-mock, py-parsedatetime, py-psutil, py-psycopg2, py-qscintilla, python-tkinter, tremor
Recompilados de portes más recientes para evitar fallas de seguridad: dovecot, mariadb, webkitgtk4.
Retroportados y adaptados de current:
- ruby 2.6.1: es más veloz en tareas que requieren CPU e incluye nuevo compilador JIT usable con opción --jit
- Se deja chromium 69.0.3497 (con llaves para compilación de adJ) porque en pruebas con chromium 71 (retroportado) no permitia adjuntar archivos, ni ingresar a {drive,calendar}.google.com y chromium 72 requiere bastante memoria para su ejecución (y JDK para su compilación).
- PostgreSQL actualizado a la version 11.2. Algunas noveades de la serie 11 tomadas de https://www.postgresql.org/docs/11/release-11.html son: mejoras en particionado (i.e una tabla en varias partes), mejoras en paralelismo, compilación JIT opcional de algun código SQL que acelera evaluación de expresiones, soporte a todas las funciones de ventanas de SQL:2011 incluyendo RANGE distancia PRECEDING/FOLLOWING, modo GROUPS y exclusión de marcos, ahora pueden crearse indices de cobertura con la clausula INCLUDE de CREATE INDEX, mejoras en desempeño.
- curl, djvulibre, libspatialite, py-requests, py3-requests, qemu, tiff por versiones mas recientes
Se han recompilado los siguientes para aprovechar xlocale: libunistring, vlc, djvulibre, gettext-tools, gdk-pixbuf, glib2, gtar, libidn, libspectre, libxslt, scribus, wget, wxWidgets-gtk2

NOVEDADES RESPECTO A ADJ 6.3 PROVENIENTES DE PASOS DE JESÚS

Instalador prepara características de seguridad KARL con kernel APRENDIENDODEJESUS en lugar de GENERIC

Paquetes actualizados:
- evangelios_dp 0.9.4. Incluye concordancia Strong del evangelio de Lucas (que se añade a las que ya existían para Mateo, Marcos y Hechos).
- php-5.6.40 y php-7.0.33 Aunque según http://php.net/archive/2019.php#id2019-01-10-4 php-5.6.40 será última versión de la serie 5.6, tuvo que inclurse porque buena parte e la librería pear aún requiere php-5.6 (incluyendo partes requeridas por SIVeL 1.2 como HTML_QuickForm) aunque al parecer otras partes de pear requieren php-7. Urge el transito a SIVeL 2 porque futuras fallas encontradas en php-5.6 no será resueltas. En esta versión inst-adJ configurará por omisión php-5.6.40 que es el requerido por HTML_QuickForm y por tanto SIVeL 1.2, usando el script php56_fpm, la configuración /etc/php-fpm.conf y el socket /var/www/var/run/php-fpm.sock. Si en un servidor necesita correr SIVeL con PHP 5 y otra aplicación con PHP 7, la sugerencia es modificar /etc/rc.d/php70_fpm para que emplee un segundo archivo /etc/php70-fpm.conf que ubique el socket para php 7 por ejemplo en /var/www/var/run/php70-fpm.sock (el paquete de php-7.0 se ha modificado para facilitarlo). Otras extensiones no incluidas como de costumbre se dejan en el sitio de distribución en el directorio extra-6.4
- Ocaml 4.0.5 junto con ocamlbuild, ocaml-labltk, ocaml-camlp4 y hevea

Se recompilaron todos los paquetes de perl (sin cambiar de versión) con el perl de adJ que soporta LC_NUMERIC.

Documentación actualizada: basico_adJ, usuario_adJ y servidor_adJ

Se parchan y compilan portes más recientes de:
- biblesync, sword y xiphos
- markup, repasa y sigue con Ocaml 4.0.5

Se incluye beta 8 de sivel2 cuyas novedades respecto al beta 7 son:
- En tabla básica Rango de Edad se quita campo rango y su información se deja en campo nombre
- Reorganizado el formulario de caso para aprovechar espacio horizontal
- Conteo por persona permite desagregar por año de nacimiento
- Listado de víctimas y casos (en SIVeL 1.2 se llamaba reporte consolidado) configurable con la tabla básica "Rotulos para el listado de víctimas"
- Posibilidad de exportar listado de víctimas a una plantilla de hoja de cálculo, con posibilidad de incluir más campos que antes (e.g datos biográficos de la víctima).
- El listado de usuarios y los listados de las tablas básicas en lugar de "Fecha de deshabilitación" ahora tienen un filtro "Habilitado" con opciones Si, No y Todos.
- Listados de departamento, municipio y centro poblado permiten filtar por pais
Incluye SIVeL 1.2.7 que seguramente será última versión de la serie 1.2, sus novedades son:
- Exportación de datos públicos ahora incluye fecha de ingreso de los casos.
- Falla corregida, en conteo de víctimas individuales vuelve a verse municipio. Gracias a Elizabeth Florez por reportar.
- Menú vuele a operar correctamente en chromium y chrome. Gracias a Fabiana Carvajala por reporte y ayuda

FE DE ERRATAS

Chromium sigue siendo inestable por ejemplo en ocasiones en facebook.com por esto sigue incluyendose firefox que en casos como ese puede operar.

xenodm no logra utilizar un teclado latinoamericano. Para usarlo agregue en `/etc/X11/xenodm/Xsetup_0`:

setxkbmap latam

EditThisPage BackLinks PageInfo RSS/Atom Comentario last changed on Mon Mar 25 20:52:53 2019

Subpages:
· AdJ 6.4 - Aprendiendo de Jesus 6.4

AdJ - Aprendiendo de Jesús