229 meneos

OpenBSD 4.7 Publicado

pimentelgustavo.blogspot.com/2010/05/lanzamiento-bsd-open... 
por difusion el 19-05-2010 20:37 UTC publicado el 21-05-2010 02:50 UTC

Tenemos la satisfacción de anunciar la publicación oficial de OpenBSD 4.7. Esta es nuestra versión numero 27 en CD-ROM (y 28 a través de FTP). Seguimos orgullosos del récord de OpenBSD de más de diez años con sólo dos agujeros de seguridad a distancia en la instalación por defecto. Al igual que en nuestros anteriores comunicados, 4,7 proporciona importantes mejoras que incluyen nuevas características, en casi todas las áreas del sistema.

etiquetas: openbsd, bsd, network, openbgpd, openssh, puffy, theo, security
negativos: 2   usuarios: 114   anónimos: 115  
compartir:  twitter  facebook  tuenti  
26 comentarios tecnología, software karma: 497
  1. #1   Que guay y yo mudando un mogollón de dominios y usuarios de freebsd a linux xD
    51  votos: 6   link
    el 19-05-2010 20:45 UTC por --30690-- --30690--
  2. #2   Gran sistema operativo, que para muchos ha contribuido en el area de seguridad dentro de la informatica.

    Ademas debido a que el codigo fuente es relativamente pequeno en comparacion con el sistema operativo GNU/Linux, en el que hay una lucha por el soporte, hace que sea mas facil consultar ciertas partes del codigo fuente.
    79  votos: 9   link
    el 19-05-2010 22:17 UTC por --167422-- --167422--
  3. #3   De es.wikipedia.org/wiki/OpenBSD#Seguridad
    Hasta junio de 2002, el sitio web de OpenBSD ostentaba el eslogan: «Ningún fallo de seguridad remoto en la instalación por defecto en los últimos 6 años». Esto debió ser cambiado por: «Un solo agujero de seguridad en la instalación por defecto, en más de 8 años», después de que se encontrara un agujero en OpenSSH y posteriormente por: «Sólo dos agujeros de seguridad en la instalación por defecto, en más de 10 años», al encontrase un fallo en el módulo de IPv6.

    ¿Qué programas tiene esa instalación por defecto?

    Me explico, si hay un bug en gnome, se entiende que estará en ubuntu, y en otros linux que usen gnome por defecto. Si hay un bug en kde, mandrake tendrá un bug, pero ubuntu no (en la instalación por defecto).

    ¿O sólo cuenta los fallos del kernel?
    57  votos: 5   link
    el 20-05-2010 05:43 UTC por ombresaco ombresaco
  4. #4   #3 Ýo lo que he leido respecto a el tema de los fallos de seguridad es que OpenBSD vien con casi todos los servicios desactivados, con lo que es mas dificil que existan fallos.
    19  votos: 1   link
    el 20-05-2010 12:14 UTC por sid sid
  5. #5   #4 Bueno hay algo de verdad y no en ese comentario, muchos de los servicios que vienen por defecto han tenido graves fallos de seguridad y en cantidad a nivel historico, como por ejemplo el conocidisimo sendmail. Entonces como es posible que OpenBSD diga que solo ha tenido 2 fallos de seguridad remotos en la instalacion por defecto? Pues basicamente porque el 'sendmail' de openbsd no es el mismo que el 'sendmail' que pueda traer muchas distribuciones GNU/Linux. Mucho codigo esta portado en partes, otro directamente reescrito, etc. Lo mismo ocurre con OpenSSH que son versiones p*, es decir versiones ported, que son aquellas versiones de OpenSSH que no son para GNU/Linux, asi que algun fallo grave en OpenSSH para GNU/Linux no afectaba ni era explotable en las versiones de OpenSSH para OpenBSD.

    La instalacion por defecto es muy muy simple, hace un tiempo cree un video para mostrar lo sencillo que es la instalacion que se puede ver aqui (para quien la quiera probar que aunque sea para la version 4.4 no existen diferencias en la instalacion desde hace mucho tiempo):

    www.youtube.com/watch?v=bI_CPD_kN08

    Ademas #3 Gnome no se incluye en la instalacion por defecto, OpenBSD en general esta pensado para tareas de routing, servicios, etc... que aunque se pueda usar como desktop (aunque yo lo he usado asi desde su version 2.8 del 2000) no ofrece todas las caracteristicas ni funcionalidades que otros sistemas podrian ofrecer en este area. Por poner un ejemplo; sin ir mas lejos no tiene soporte framebuffer en consola, asi que la unica forma de tener mas 'area de consola' es escogiendo un tipo de fuente de tamano menor (cosa que no todas las graficas soportan).
    171  votos: 17   link
    el 20-05-2010 16:33 UTC por --167422-- --167422--
  7. #7   #6 Ninguno, por que los ibais a tener? al menos si no se prostituye el uso del voto negativo (como muchas veces pasa) no deberiais tener ninguno, aunque uno pueda estar de acuerdo con uno u otro.

    En cualquier caso esta noticia no la lee mucha gente, asi que baja bastante las probabilidades de que eso ocurra.
    19  votos: 1   link
    el 20-05-2010 17:30 UTC por --167422-- --167422--
  8. #8   aunque no es software libre, sino abierto, al menos es un paso hacia adelante.

    personalmente prefiero venenux. Pero ahí va mi voto.
    -2  votos: 5   link
    el 20-05-2010 17:56 UTC por starwars_attacks starwars_attacks
  9. #9   #3 Bueno, es que OpenBSD está creado principalmente para servidores donde la seguridad sea algo crítico, por lo que tener más servicios activados de la cuenta sería una locura si pretendes tener un sistema seguro. Tener gnome en un servidor de estas características sería una tonteria.
    Además, hablan de su código, no del de terceros, por lo que es otra razón para que un bujero gnome no cuente como fallo.
    29  votos: 3   link
    el 20-05-2010 20:09 UTC por --106503-- --106503--
  10. #10   #9 Además, hablan de su código, no del de terceros, por lo que es otra razón para que un bujero gnome no cuente como fallo.

    Mas bien es porque no se incluye en la instalacion por defecto (: En esa cuenta, se cuentan los fallos remotos en la instalacion por defecto, yo mismo he encontrado fallos en la version 3.2 (por ej.) con un triple fault que hacia reiniciar el OS en caso de que pusieras el MTU a 1. Obviamente es local y requiere de privilegios, asi que eso no cuenta.

    #8 Bueno se tuvo una discusion larga y tendida de ello, imagino que te refieres a los binary blobs, por desgracia dicha discusion cayo en el insulto en las mailings de openbsd misc :-( Algunos lo siguen considerando libre y otros no, es algo bastante complejo, pero desde luego no sera por la licencia BSD (www.openbsd.org/policy.html y www.opensource.org/licenses/bsd-license.php) la cual es mas permisiva que la propia GPL, aunque ello conlleva el problema de que se pueda tomar, relicenciar y cerrar (si se quiere mantener como software libre porque no es viral).
    9  votos: 0   link
    el 20-05-2010 21:08 UTC por --167422-- --167422--
  11. #11   #0 Me parece irrelevante. Y me da igual que me votes negativo en venganza cuatro noticias y tres comentarios. Qué pueril.
    21  votos: 1   link
    el 20-05-2010 22:31 UTC por ikipol ikipol
  12. #12   #11 De este tipo de usuarios hay a patadas. Son rabietas esporádicas. Deberías saberlo.
    8  votos: 0   link
    el 20-05-2010 22:36 UTC por --130208-- --130208--
  13. #13   #11 #12 que necesidades teneis...
    8  votos: 0   link
    el 20-05-2010 22:42 UTC por difusion difusion
  14. #14   #13 Si te fijas yo he votado la noticia, me parece interesante, pero lo que dice #11 es cierto. Es una rabieta que te ha venido y te has puesto a votar negativo sus envíos. Simplemente ignora el voto de los demás.
    8  votos: 0   link
    el 20-05-2010 22:46 UTC por --130208-- --130208--
  15. #15   #14 amigo, yo mas bien lo llamaria un intercambio, es facil, en mis ultimas noticias publicadas, este usuario (que por su avatar lo dice todo) ha votado negativo, yo a cambio le recompenso de la mejor manera posible ;)
    8  votos: 0   link
    el 20-05-2010 22:54 UTC por difusion difusion
  16. #16   #8 OpenBSD es software libre, y así esta registrado en la FSF.
    50  votos: 4   link
    el 21-05-2010 01:12 UTC por llorencs llorencs
  17. #17   #16 La FSF puede decir misa, si yo aporto codigo a un proyecto y luego se lo apropia por ejemplo Apple, eso ni es software libre ni es na, como dice #8, es software abierto, que mañana puede seguir siendo abierto o no.

    Aun asi, enhorabuena a los diablillos.
    -28  votos: 5   link
    el 21-05-2010 04:19 UTC por oxelo oxelo
  18. #18   #3 #9 Cómo os ponéis por no haber utilizado el ejemplo adecuado ;)
    10  votos: 0   link
    el 21-05-2010 04:41 UTC por ombresaco ombresaco
  19. #19   #17 Aunque lo coja Apple, haga cambios y lo cierre, lo que ha sido publicado libre siempre seguirá siendo libre. Si no entendéis qué restricciones (o falta de ellas) tienen las licencias, mejor no hablar, porque obviamente estás confundiendo software libre con software copyleft.

    Una cosa divertida de la "falta de libertad" de la BSD es que se ha podido portar ZFS a FreeBSD sin problemas de licencia, mientras que incorporando ZFS en Linux estarías violando la GPL. Las cosas no son tan sencillas como "y ejke puede yejar bil gueits i cerrarlo to" como para decir que una es mejor que otra.
    66  votos: 5   link
    el 21-05-2010 05:16 UTC por MiguelJacobez MiguelJacobez
  20. #20   Un obligado artículo crítico con la seguridad de OpenBSD: www.osnews.com/story/22773/_The_Insecurity_of_OpenBSD_

    Entre otras cosas, el security by default es muy guay, pero sin ACLs, por ejemplo, está como quien dice en el siglo pasado.
    7  votos: 0   link
    el 21-05-2010 06:39 UTC por gynovin gynovin
  21. #21   ¿Alguien sabe donde puedo encontrar un tutorial para instalar OpenBSD 4.7 + gNome? En la pagina de OpenBSD he visto la guia de instalacion pero no me entero y en google no he encontrado nada.
    7  votos: 0   link
    el 21-05-2010 08:36 UTC por --72363-- --72363--
  22. #22   #19 opensource.apple.com/
    6  votos: 0   link
    el 21-05-2010 09:14 UTC por dudo dudo
  23. #23   #22 ¿Qué quieres decir con eso?
    11  votos: 0   link
    el 21-05-2010 12:57 UTC por llorencs llorencs
  24. #24   #19 Yo tenía entendido que la licencia BSD permitía cualquier cambio de licencia en su código. Ahora tú me dices que se puede cerrar el código pero no se puede cambiar a una licencia "más abierta" como la GPL. ¿No es un poco incoherente?
    9  votos: 0   link
    el 21-05-2010 15:59 UTC por Campechano Campechano
  25. #25   #24 Yo no digo eso. Vamos a ver:

    1- OpenBSD está disponible en multitud de mirrors de ftp.openbsd.org, bajo licencia BSD.
    2- Yo me lo bajo, hago los cambios que me de la gana, y lo publico, cerrado, GPL, BSD o con cualquier otra licencia, con el nombre JacoboBSD.
    3- Lo que hay en ftp.openbsd.org y mirrors sigue siendo BSD, y lo que se haya bajado la gente de esos sitios sigue siendo libre, ningún problema.

    Lo de la "falta de libertad" de la BSD era un sarcasmo, pues es una opinión de muchos defensores de la GPL que la BSD es menos libre. El hecho de que la BSD se pueda relicenciar como GPL, hace que las libertades de la GPL sean un subconjunto de las de BSD, ya que no se puede hacer el paso inverso GPL->BSD.

    En el caso de ZFS, que está bajo CDDL, a la BSD le da igual qué licencia tenga aquel código con el que enlaces el código propiamente dicho BSD. Por lo tanto, puedes enchufar un módulo ZFS bajo CDDL al kernel BSD, y nadie llora ni muere ningún gatito.

    Sin embargo, la GPL no se puede enlazar con otra cosa que no sea GPL y un puñado de licencias más (entre las que no está la CDDL). Legalmente creo que puedes portar ZFS con su CDDL al kernel Linux, bajo la condición de no publicarlo (por lo que pierde totalmente su sentido) si no es bajo GPL (y la CDDL no puede relicenciarse).

    Creo que lo he dejado claro, si tienes alguna duda más, no dudes en preguntar.
    43  votos: 3   link
    el 21-05-2010 18:00 UTC por MiguelJacobez MiguelJacobez
  26. #26   #17 "La FSF puede decir misa, si yo aporto codigo a un proyecto y luego se lo apropia por ejemplo Apple, eso ni es software libre ni es na, como dice #8, es software abierto, que mañana puede seguir siendo abierto o no."

    Deberes para casa:

    Redacción de 2 caras explicando qué es el Software Libre y qué es el Copyleft.

    Se recomienda repasar la teoría de conjuntos para saber que Copyleft es un subconjunto de Software Libre, pero que todo el Software Libre no es Copyleft.

    Las faltas ortográficas quitarán puntos.
    34  votos: 2   link
    el 23-05-2010 12:10 UTC por Hass Hass
comentarios cerrados

menéame