#adJ - Aprendiendo de Jesús. Distribución de OpenBSD apropiada para organizaciones de Derechos Humanos y Educativas y que esperamos será la elegida por Jesús durante el Milenio. ###Versión: 5.9a1 Fecha de publicación: 1/Ago/2016 ##NOVEDADES Con respecto a OpenBSD 5.9 para amd64 y a la edición anterior de este DVD ###KERNEL Y SISTEMA BASE * Símbolo ```__adJ__``` predefinido en gcc. Facilita uso de xlocale y características únicas de adJ respecto a OpenBSD en algunos portes --como ```libunistring```. * Parches al sistema base hasta el 1.Ago.2016, que cierran las x fallas de seguridad y las y de robustez resueltas para fuentes de OpenBSD descritas en . Los binarios distribuidos de OpenBSD 5.9 no resuelven estas fallas. .. también afectan OpenBSD 6.0, los binarios de esa distribución no los resuelven. * Utilidad ```localedef``` especificada en el estándar POSIX para convertir formatos de fechas y horas en un formato estándar POSIX al formato de OpenBSD. Configuraciones regionales de países tomadas del CLDR de Unicode. * Soporte en la librería de C para presentar fechas, horas, cantidades monetarias, números y ordenamientos alfabéticos (cotejación) con las convenciones de cada país de latinoamérica (y de otros locales soportados por OpenBSD) de acuerdo al estándar POSIX. Opera bien en codificaciones de 8 bits o para español en codificación UTF-8. Buena parte de este soporte, así como el de xlocale se basaron en FreeBSD. Estas mejoras fueron aportadas a OpenBSD (cotejación desde adJ 5.2, cantidades monetarias y números desde 5.4 y fechas y horas desde 5.5) y se anhela su integración en futuras versiones. Así en adJ por ejemplo los ordenamientos alfabéticos en PostgreSQL, LibreOffice y otros programas son correctos en español. * Retroportados, recompilados o mejorados más de xx paquetes de OpenBSD para cerrar fallas de seguridad o emplear xlocale, ver detalles en sección PAQUETES EXCLUSIVOS DE ADJ. * Hemos remplazando ```daemon``` por ```servicio``` en buena parte del sistema base (ver por ejemplo ```vmstat -s``` o ```less /var/log/servicio``` o ```man servicio```). Entre las novedades reportadas en las `Notas de publicación de OpenBSD 5.9' destacamos las siguientes relacionadas con amd64: * Controladores ampliados o mejorados para amd64 * Red: * Ethernet: Nuevo ..; mejorado ```zz``` para ... * Inalámbrico: * Temperatura, sensores y otros: * Mejoras a herramientas de Red * Nuevo * OpenBSD httpd: * OpenBSD SMTPD: * Seguridad * pledge. Permite a un programa comprometerse a hacer sólo ciertos tipos de llamadas al sistema. Se produce un fallo si el programa no cumple su promesa. Así se obliga la separación de privilegios. Ver http://www.openbsd.org/papers/dot2016.pdf * * * Otros * ```syslogd``` puede recibir mensajes por TCP y UDP * El sistema base incluye mejoras a componentes auditados y mejorados como ```Xenocara``` (```Xorg 7.7```), ```gcc``` 4.2.1, ```perl``` 5.20.2, ```OpenSMTP``` 5.4.4, ```nsd``` 4.0.3 ### PROCESO DE INSTALACIÓN En adJ es en español, consta de: (a) preparación, (b) instalación/actualización del sistema base y (c) instalación de aplicaciones y entorno. Por favor vea más detalles en [Actualiza.md](https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Actualiza.md) ### PAQUETES EXCLUSIVOS DE ADJ Puede ver el listado completo en [Contenido.txt](https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Contenido.txt) a continuación se describen sólo novedades respecto a la versión anterior de adJ y OpenBSD 5.9: * ```SIVeL 1.2.2``` Ver * ```SIVeL 2.0a9``` Versión alfa de SIVeL 2. Escrita sobre Ruby on Rails. * ```PostgreSQL 9.4.6``` retroportado y recompilado para cerrar fallas, pero además con soporte UTF-8 y ordenamientos alfabéticos en español. Desde adJ 5.9 socket reubicado de ```/var/www/tmp``` a ```/var/www/var/run/postgresql```. En adJ la información queda cifrada cuando así se elije al instalar o actualizar adJ. Ver detalles de como usar cotejación en * ```Ruby 2.3.0``` retroportado de OpenBSD-current y probado con aplicaciones Rails 4.2.6. Desde adJ 5.9 como no hay ```sudo``` sino ```doas``` debe cambiarse la forma de utilizar ```bundler```, ver . Puede ver más sobre Ruby on Rails sobre adJ en * ```node 4.2.1``` retroportado de OpenBSD-current y probado con aplicaciones como FreeCodeCamp --requiere y por eso se incluyen gcc-4.9.3 y g++-4.9.3 -- ver * ```PHP-5.6.20```. Se recomienda reubicar socket de php-fpm a ```/var/www/var/run/php-fpm.sock``` y en lo posible preferir OpenBSD httpd sobre nginx. * Para activar soporte de xlocale se han recompilado los siguientes paquetes que están en portes de OpenBSD 5.9: ```boost```, ```djvulibre```, ```ggrep```, ```glib2```, ```gtar```, ```libidn```, ```libxslt```, ```llvm```, ```scribus```, ```vlc```, ```wget```, ```wxWidgets-gtk2``` * Para cerrar fallas se han recompilado los siguientes paquetes a partir de portes actualizados de OpenBSD 5.9 (pero no incluidos en binarios de ese sistema): ```cups, cups-libs, cups-filters, curl, gdk-pixbuf, ghostscript, gnutls, icu4c, libksba, libtasn1, libwmf, libxml, net-snmp, netpbm, p5-Mail-SpamAssassin, polkit, py-Pillow, qemu, rrdtool```. * Se han retroportado otros paquetes de OpenBSD-Current: ```chromium 46``` (más estable) * Fuentes de la documentación basico_adJ convertida a Markdown, ver y sobre la herramienta pandoc en * Los paquetes exclusivos los encuentra en y otras extensiones de PostgreSQL y PHP que no hacen parte de la distribución en ### PAQUETES DE OPENBSD Los paquetes para OpenBSD 5.9 también funcionan sin cambios. Resaltamos: * nginx 1.9.3 que puede ser util mientras migra a OpenBSD httpd, ver * LibreOffice actualizado a 4.4.4.3, gimp a 2.8.14 * LLVM/Clang a 3.5.201402288 asi como los demás lenguajes de programación * No hay paquete para mysql, ha sido remplazado por mariadb, ver * Se incluyen en total 568 paquetes, en los repositorios de paquetes para OpenBSD 5.9 hay 8866 disponibles para amd64 ### ESCRITORIO ```ksh``` con ```xterm``` no soportan del todo UTF-8, por ejemplo al borrar una vocal con tilde o ñ debe presionarse 2 veces espacio atrás. Si requiere una terminal con codificación ASCII ejecute: 
    xterm -en ascii
y ponga la variable LANG en otro valor por ejemplo: 
    export LANG=C
## DOCUMENTACIÓN * Se han hecho diversas pruebas del uso de adJ sobre IPv6. Se ha comprobado que la pila de red de OpenBSD puede conectarse tanto con túneles como directamente a conexiones IPv6 solas y doble pila. Respecto a servicios se ha comprobado que operan bien al menos Xorg, cupsd, nginx, smtpd, sshd, named, ftpd, rsync, dovecot. También se ha comprobado la operación correcta sobre IPv6 de la pila Ruby on Rails incluida en adJ. Para facilitar la adopción de IPv6 --extremadamente retrasada en Colombia-- hemos iniciado ejercicios y enlaces a material público de un curso de IPv6 de LACNIC en: * Se han hecho pruebas del uso de adJ sobre conexiones ethernet 10G con cableado categoria 6A, con tarjetas de red de 10G y switches de 10G. También se han hecho pruebas exitosas de cortafuegos redundantes para brindar alta disponibilidad con costos moderados. Estaremos documentando. ## DESCARGAS Puede descargar imagenes ISO para amd64: * Protocolo HTTP: * Protocolo RSYNC: ```rsync rsync://rsync.pasosdeJesus.org/AprendiendoDeJesus``` Si prefiere asumir gastos de manufactura, envío y eventualmente una donación con gusto le enviamos un DVD ([correo de contacto](mailto:info@pasosdeJesus.org)). Las claves públicas empleadas para firmar digitalmente el CD de instalación y los paquetes se ubican en /etc/signify y deben coincidir con estas: * adJ-58-base.pub: RWSHIU7tODYAqTiwkmrJclJb1WZXWrP7GcAmxueSChfaZ35o18ckZzUO * adJ-58-pkg.pub: RWRJU9sVRyykCZtxkoXZfKfFYxboSbotEpLjGErsJ7XikPM+Qm+k6zcC ## ACTUALIZACIÓN E INSTALACIÓN Si planea actualizar de una versión anterior de adJ a adJ 5.9 hay un procedimiento mas rápido con rsync (ver https://github.com/pasosdeJesus/adJ/blob/ADJ_5_9/Actualiza.md ). Allí mismo se documentan algunos problemas comunes al actualizar y su solución. Si no tiene experiencia con esta distribución de OpenBSD para servidores y cortafuegos, que es segura, usable en español y amigable para cristian@s, puede aprender a instalar o actualizar con: 1 El curso/⁠reto que da una medalla a quienes completen: 2 La guía de instalación: ## SOPORTE Emplee el canal de gitter: Eventualmente podrá contar con ayuda voluntaria para utilizar los programas disponibles en este DVD en la lista pública ```openbsd-colombia``` a la cual puede suscribirse enviando un correo a openbsd-colombia-subscribe@googlegroups.com (Agradecemos amabilidad del moderador Fernando Quintero). Si su organización necesita un soporte retribuido lo invitamos a escribirnos al [correo de contacto](mailto:info@pasosdeJesus.org) ## DESARROLLO Lo invitamos a consultar y a enviar sus mejoras. ## FE DE ERRATAS Tanto en OpenBSD como en adJ cuando se usa locale (por ejemplo con codificación de caracteres UTF-8) ```abiword``` presenta problemas para arrancar, inicielo así: 
LC_MESSAGES=C abiword
## DONACIONES Para mejorar el financiamiento de OpenBSD, donamos y aportamos trabajo voluntario a ese proyecto. Por lo mismo publicamos adJ varios meses después de la respectiva versión de OpenBSD. Agradecemos que ore por quienes desarrollan esta distribución. Si le resulta posible también agradecemos su [donación](Donaciones).