AdJ - Aprendiendo de Jesús

Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y para quienes esperamos el regreso del Señor Jesucristo.

Versión: 6.5

Fecha de publicación: 15/Sep/2019

Puede ver novedades respecto a OpenBSD en: https://github.com/pasosdeJesus/adJ/blob/ADJ_6_5/Novedades_OpenBSD.md

1. DESCARGAS

Puede ver las versiones publicadas (desde la 4.3) en: http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/

• http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/AprendiendoDeJesus-6.5-amd64.iso es imagen en formato ISO para quemar en DVD e instalar por primera vez.
• http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.5-amd64/ es directorio con el contenido del DVD instalador apropiado para descargar con rsync y actualizar un adJ ya instalado (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_6_5/Actualiza.md )
• http://adJ.pasosdeJesus.org/pub/AprendiendoDeJesus/6.5-extra/ es directorio con versiones recientes de paquetes no incluidos en distribución oficial (pueden no estar firmados y requerir instalación con pkg_add -D unsigned _paquete_).

2. NOVEDADES RESPECTO A ADJ 6.4 PROVENIENTES DE OPENBSD

2.1 Kernel y Sistema Base

• Aplicados parches de seguridad hasta el 14.Sep.2019 provenientes de OpenBSD que incluyen mitigación a vulnerabilidades en CPU.
• Controladores ampliados o mejorados para amd64
  • Red:
    • Inalámbrica: Mejoras a athn, bwfm, iwn ahora autojoin debe incluir "" explicitamente para conectar a red abierta desconocida
    • Ethernet: Nuevo ixl para Intel Ethernet 700. alc ahora soporta QCA AR816x/AR817x
    • USB y modems: Nuevo uxrcom para adaptadores USB seriales Exar XR21V1410
  • Sensores y otros: Nuevo abcrtc para relojes Abracon AB1805. Mejorad nmea para proveer velocidad y altitud.
  • Almacenamiento: Controlador mpii soporta SAS 3.5

• Mejoras a herramientas de Red
  • Nuevos seudo-dispositivo bpe que soporta protocolo Backbone Povider Edge, útil en vpns y mpip que soporta tuneles de capa 2 MPLS IP.
• Seguridad
  • Nuevo protector de pila RETGUARD que instrumetna todo retorno de funciones con mejores propiedades de seguridad.
  • Función unveil que permite hacer como un chroot pero mejor para cada programa mejorada y aplicada de forma sistemática a diversas utilidades y programas como: ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd, ifstated.
  • Incluye OpenSSH 8.0
  • Incluye LibreSSL 2.9.3
• Otros
  • Enlazador (linker) por omisión ahora es lld (de LLVM) en lugar del basado en binutils bfd (de GNU)
  • Incluye fuentes de OpenRsync, nueva implementación de rsync con licencia ISC

• El sistema base incluye mejoras a componentes auditados y mejorados como llvm 7.0.1, Xenocara (Xorg) 1.19.7 y perl 5.28
• El repositorio de paquetes de OpenBSD cuenta con 10605 para amd64

2.2 Paquetes

• Entre los paquete agregados resaltamos rdesktop
• Entre los paquetes retirados resaltamos abiword, texlive_texmf_minimal, gcc y GeoIP
• Recompilados portes estables más recientes para evitar fallas de seguridad: cups, curl, cups, dovecot, gvfs, libgcrypt, mpg123, webkitgtk4
• Postgresql 11.5 retroportado de current (en adJ soporta bien cotejaciones en español)
• Ruby 2.6.4 retroportado de current (incluye retroporte para Ruby 2.7 de solución de Jeremy Evans a falla con realpath para permitir usar unveil y de hecho hay 2 gemas que lo usan: https://github.com/jcs/ruby-unveil y https://github.com/jeremyevans/ruby-pledge)
• Ocaml fue actualizado a la versión 4.0.7 que renombra la librería pervasives por stdlib y que separa String de Bytes siendo mutable sólo el segundo. Bytes ofrece las funciones Bytes.to_string y Bytes.of_string que facilitan portar fuentes existentes.
• La librería icu4c fue actualizada a la versión 63.1. Esta versión y/o clang son más exigente en espacio de nombres. Ha resultado típico tener que cambiar por ejemplo UnicodeString por icu::UnicodeString en portes que la usan

3. NOVEDADES RESPECTO A ADJ 6.4 PROVENIENTES DE PASOS DE JESÚS

3.1 Instalador y documentación

• Instalador sigue en español pero ahora con codificación ASCII y no ISO8859-1 ni UTF-8, que no son soportadas en tiempo de instalación para mantener un instalador pequeño.
• Documentación actualizada: basico_adJ, usuario_adJ y servidor_adJ

3.2 Paquetes

• Se han recompilado los siguientes para aprovechar xlocale: libunistring, vlc, djvulibre, gettext-tools, gdk-pixbuf, glib2, gtar, libidn, libspectre, libxslt, scribus, wget
• Añadidos muchos paquetes de Perl que ahora son requeridos por SpamAssassin y al igual que otros de perl se recompilaron (sin cambiar de versión) con el perl de adJ que si soporta LC_NUMERIC.
• chromium 75.0.3770 con llave de Pasos de Jesús retroportados
• Paquete obsoleto php-5.6.40: OpenBSD ya no incluye porte para php-5.6.40. Incluimos el que había en adJ 6.4 pero es una versión obsoleta, sin soporte, que puede tener fallas de seguridad como se explica en http://php.net/archive/2019.php#id2019-01-10-4 y http://php.net/archive/2019.php#id2019-01-10 Tuvo que inclurse porque buena parte e la librería pear aún lo requiere (particularmente librerías requeridas por SIVeL 1.2 como HTML_QuickForm) aunque por lo visto otras partes de pear requieren php-7. También se mantienen versiones obsoletas de paquetes de pear que ya no están en OpenBSD como pear-MDB2 y pear-DB. Es indispensable el transito a SIVeL 2 porque en futuras versiones de adJ buscaremos no incluir php-5.6 ni pear. Además php-5.6 tuvo que parcharse masivamente para que operara con el nuevo icu4c. Para que opere SIVeL 1.2 en esta versión inst-adJ.sh configurará por omisión php-5.6.40 que es el requerido por HTML_QuickForm usando el script php56_fpm, la configuración /etc/php-fpm.conf y el socket /var/www/var/run/php-fpm.sock. Si en un servidor necesita correr SIVeL con PHP 5 y otra aplicación con PHP 7, la sugerencia es modificar /etc/rc.d/php71_fpm para que emplee un segundo archivo /etc/php71-fpm.conf que ubique el socket para php 7 en otro directorio (el paquete de php-7.1 se ha modificado para facilitarlo). Otras extensiones no incluidas como de costumbre se dejan en el sitio de distribución en el directorio extra-6.5
• Para minar monero se remplaza xmr-stak por xmrig
• Se parchan y compilan portes más recientes de:
  • sword (que ahora emplea clang e icu recientes),
  • biblesync y xiphos (ahora se compilan con clang++),
  • markup, repasa y sigue (fueron modificados para emplear las nuevas convenciones de Ocaml 4.0.7), pero estamos considerando retirarlos en un próxima versión de adJ por no conocer usuarios.
• Se incluye beta 9 de sivel2 cuyas novedades respecto al beta 8 son:
  • Se implementó el Consolidado de Víctimas que ahora se llama Listado de víctimas y casos.
  • Inicio del reporte revista, se ve desde el listado de casos, presionando Búsqueda avanzada, en la parte inferior del filtro Generar plantilla elegir Reporte Revista HTML y presionar el botón Generar.
  • Se hizo actualización del DIVIPOLA a la versión oficial del 2018. Resumen ejecutivo en: https://github.com/pasosdeJesus/sivel2/wiki/Resumen-ejecutivo-de-la-actualizaci%C3%B3n-a-DIVIPOLA-2018
  • Mejoras al manual de usuario y la documentación técnica (e particular en sip, ver https://github.com/pasosdeJesus/sip/blob/master/doc/README.md D-86)
  • Ahora al elegir una ubicación se puede especificar si es la principal. Cada cada caso debe tener sólo una ubicación principal que debe corresponder al sitio donde ocurrieron los hechos, y en el inusual situación de haber varios sitios, uno emblemático debe marcarse como principal y será el usado en conteos de victimizaciones. Los datos existentes se actualizan poniendo por omisión la primera ubicación como la principal. Agradecimientos a Miguel Kanai por retroalimentación para este cambio. (R-87)
  • Conteo de victimizaciones individuales desde el menú Reportes y Conteos.
  • Reporte general para un caso que se presenta tras guardar y validar caso.
  • Se han implementado 12 de las 21 validaciones de SIVeL 1.2.
  • Se implementó una nueva validación que no había en SIVeL 1.2: Nombres de víctimas colectivas muy cortos
  • Se implementó detector de casos repetidos desde el menú Casos→Buscar repetidos.
  • Se actualizaron las fuentes de SIVeL 2 y sus motores a Rails 6
  • Se actualizaron y habilitaron las pruebas con minitest a módulos y controladores (88 aserciones en sivel2_gen) y del sistema (13 aserciones en sivel2).
  • Se mejoró la suit de pruebas para sideex (Blanca). Consta de 115 casos de prueba.
  • Se resolvieron diversas fallas (e.g F-13, F-90, F-89)

• Incluye SIVeL 1.2.8 que es última versión de la serie 1.2 y cuyas novedades son:
  • Al validar incluye entre los casos vacios los que tengan memo de menos de 30 caracteres.
  • En consulta web los usuarios autenticados pueden buscar por categorias deshabilitadas.

4. FE DE ERRATAS

• Chromium sigue siendo inestable por ejemplo en ocasiones en facebook.com por esto sigue incluyendose firefox que en casos como ese puede operar, pero no en otros.

• xenodm no logra utilizar un teclado latinoamericano que se haya configurado en /etc/kbdtype. Para usarlo agregue en /etc/X11/xenodm/Xsetup_0:

                setxkbmap latam

• El instalador sobrea el paquete: paquetes/cups-libs-2.2.11p0.tgz
• En el instalador falta el paquete: paquetes/gtk+3-cups-3.24.7 lo cual impide la instalación de chromium. Descarguelo e instalelo de un repositorio, por ejemplo http://cdn.openbsd.org/pub/OpenBSD/6.5/packages/amd64/gtk+3-cups-3.24.7.tgz