FreeBSD México

Comunidad Mexicana de FreeBSD

Facebook quiere que la pila de red de Linux ‘rivalice o exceda’ al de FreeBSD

Esta es una traducción del siguiente sitio: http://www.theinquirer.net/inquirer/news/2359272/facebook-wants-linux-network-stack-to-rival-or-exceed-freebsd

 

Red social actualizada, busca un desarrollador de kernel Linux de álto nivel

Viernes 08 de Agosto de  2014, 09:51

 

FACEBOOK ESTA BUSCANDO contratar a un desarrollador de kernel Linux de alto nivel, buscando actualizar la pila de red de Linux para rivalizar con la de FreeBSD.

El trabajo en Facebook aparece en su página web de carreras bajo el encabezado, “Ingeniero de Software de Kernel Linux”. La descripción del trabajo empieza así, “Facebook esta buscando un Ingeniero de Software de Kernel Linux para que se una a nuestro equipo del Kernel, con un enfoque primario en el subsistema de red. Nuestro Objetivo en los próximos años es que la pila de red del kernel de Linux rivalice o exceda el de FreeBSD.” Y también incluye, “Esta posición es de tiempo completo y ubicado en nuestra oficina de Menlo Park.”

Las responsabilidades enlistadas son significativas, e incluyen los siguientes puntos salientes:

  • “Mejorar el soporte IPv6 en el kernel, y elimina problemas de estabilidad y  [rendimiento]. [Facebook] es una de las instalaciones de IPv6 más grandes del mundo
  • “Investigar y participar en protocolos emergentes (MPTCP, QUIC, etc) discusiones, implementación, experimentación, herramientas, etc
  • “Clasificar, investigar, y resolver problemas de estabilidad y rendimiento principalmente relacionados con la pila de red”

La lista de deberes también incluyen todos los objetivos que usualmente pone un departamento de contratación.

Bajo requerimientos, es obvio que Facebook esta buscando seriamente a un desarrollador senior de kernel de Linux. Los requerimientos incluyen:

  • “Una experiencia de cuando menos  5 años trabajando con el kernel Linux
  • “Tener código funcionando en el kernel de Linux
  • “Entendimiento a nivel de expero del funcionamiento de  red TCP y UDP
  • “Conocimientos profundos de los subsistemas de red del kernel Linux
  • “Entendimiento razonable de otros subsistemas significativos del kernel (block, fs, crypto, etc) y como funcionan entre si”

Como se puede esperar, Facebook quiere aplicantes que impulsen el conocimiento de Linux profundamente, experiencia extensiva y mas que un expertise en programación C, herramientas de rendimiento del kernel y así sucesivamente.

Facebook tiene montones de dinero, así que podemos imaginar que la persona correcta puede solicitar el sueldo que desee para esta posición dependiendo de sus habilidades de negociación, y todo desde nivel de compensación hasta efectivo contra acciones – e inclusive la ubicación es negociable. El conjunto de candidatos potenciales para este trabajo es bastante reducido, contando quizas en el orden de algunas docenas a lo mucho, en lugar de cientos o miles.

De cualquier forma, Facebook puede encontrar más fácil, y más aceptable para la comunidad de desarrolladores de kernel Linux senior, al contribuir a la Fundación Linux en soporte de tal esfuerzo, en lugar de contratar a alguien internamente para liderear el desarrollo del funcionamiento de red IPv6 en el Kernel Linux.

Actualización
Facebook agregó un comentario para recordar al  INQUIRER que ya apoya a la Fundación Linux. En un  email, El administrador del equipo del kernel en Facebook dijo, “Nosotros ya contribuimos a la Fundación Linuxen términos de dinero y tiempo (tenemos multiples empleados en multiples mesas de asesorías en  [Fundación Linux] ).” µ

 

Comentario personal  de un servidor.

Es interesante que la gente de Facebook quiera en Linux algo que ya existe en FreeBSD, realmente el nivel de rendimiento de FreeBSD no tiene igual y seguirá así por mucho tiempo. Tal vez la estratégia debería ser a la inversa, usar FreeBSD en el entorno de Facebook y mejorar otros aspectos de FreeBSD como los aspectos de Virtualización (Xen, Vmware, etc) que actualmente ya tienen funcionando en Linux, claro que esa es mi humilde opinión, aunque como la cantidad de infraestructura Linux en Facebook es tan grande, es posible que sea un esfuerzo muy grande que migren a FreeBSD y prefieran pagar a alguien para que mejore el código de red del kernel Linux para que rivalice con FreeBSD, el detalle esta en que cuando esas mejoras lleguen finalmente a Linux, FreeBSD tendrá un mejor rendimiento aún.

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

 

Clonando una Máquina FreeBSD/ZFS con ‘zfs send’

Esta es una traducción del siguiente sitio: http://blather.michaelwlucas.com/archives/2108
FreeBSD Logo

Los servidores de correo electrónico de mi patrón corren DirectAdmin en FreeBSD, con ZFS. El servidor de correo es importante en la compañía. Queremos ser capaces de restaurar rápida y fácilmente. Mientras que regularmente lo respaldamos, teniendo sistema base “que se sabe que esta bien” con todo el software instalado, donde podemos restaurar los spools de mail y la información de las cuentas, todo estará bien.

Como corre con ZFS, enviemos los sistemas de archivos a traves de la red a una máquina en blanco.

Primero se necesita un ISO de instalación de la misma liberación y arquitectura de FreeBSD. (¿Podría usar una liberación diferente? Quizas. Pero si tengo algun error, la primera cosa será probar el medio de instalación correcto. Vamos a saltarnos los preliminares.)

También se necesita un servidor web, para almacenar el archivo de la llave pública SSH del usuario.

Yo provisioné una máquina virtual nueva con exactamente la misma cantidad de disco duro, memoria y procesador que el equipo original.

Se arrancó desde el disco de instalación. Seleccione “Live CD” en lugar de install.. Inicie sesión como root (sin  password).

Para FreeBSD 9.2 o anterior, tome en cuenta el bug 168314. el Live CD no puede configurar resolv.conf en la instalación por defecto porque el directorio /tmp/bsdinstall_etc no esta presente y /etc/resolv.conf es una liga simbólica a /tmp/bsdinstall_etc/resolv.conf.

# mkdir /tmp/bsdinstall_etc
# touch /tmp/bsdinstall_etc/resolv.conf

Mi disco es /dev/vtbd0. A este disco le di un formato exacto al disco del servidor original. La instalación original se grabó en un script, lo cual me salvó de los problemas de copiar el particionamiento de la máquina original.

# gpart destroy -F vtbd0
# gpart create -s gpt vtbd0
# gpart add -s 222 -a 4k -t freebsd-boot -l boot0 vtbd0
# gpart add -s 8g -a 4k -t freebsd-swap -l swap0 vtbd0
# gpart add -a 4k -t freebsd-zfs -l disk0 vtbd0
# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 vtbd0
# gnop create -S 4096 /dev/gpt/disk0
# kldload zfs
# zpool create -f -o altroot=/mnt -O canmount=off -m none zroot /dev/gpt/disk0.nop
# zfs set checksum=fletcher4 zroot

Nuestro sistema de archivos destino ya esta configurado. Pero necesitaremos un daemon SSH para recibir conexiones. Los únicos directorios con permiso de escritura son /tmp y /var, así que cree un archivo  /tmp/sshd_config que contiene:

HostKey /tmp/ssh_host_ecdsa_key
PermitRootLogin yes
AuthorizedKeysFile /tmp/%u

Necesito un archivo de host key. ssh-keygen con una bandera  -A para crear claves de host automáticamente, pero intenta ponerlas en /etc/ssh. si quieres crear las claves en otra ubicación, debes hacerlo manualmente.

# ssh-keygen -f ssh_host_ecdsa_key -N '' -t ecdsa

Ahora arrancamos sshd y la red.

# /usr/sbin/sshd -f /tmp/sshd_config
# dhclient vtnet0

Tu máquina original ahora debe ser capaz de dar ping y conectarse vía SSH al host en blanco. El host en blanco debe ser capaz de dar ping a tu servidor web.

Este es el momento en que te das cuenta de que la dirección configurada por DHCP esta actualmente en uso por otra máquina, necesitas reiniciar y empezar de nuevo.

Copia un archivo de claves autorizadas (authorized_keys) desde tu web server al directorio /tmp/root. También configura los permisos en /tmp de tal forma que sshd aceptará ese archivo de claves. (El sticky bit hará que sshd rechaze el archivo de claves.)

# fetch http://webserver/authorized_keys .
# mv authorized_keys root
# chmod 755 /tmp

En este punto, la máquina original debería ser capaz de conectarse vía SSH en la máquina objetivo como root. Esta fue la parte dificil. Ahora hay que copiar recursivamente el snapshot ZFS a traves de la red.

# zfs snapshot -r zroot@backup
zfs send -R zroot@backup | ssh root@newhost zfs recv -F zroot

Ahora nos retiramos y permitimos que gigas y gigas de datos fluyan a traves de la WAN. Para verificar el progreso, ve a la maquina destino y ejecuta el siguiente comando:

# zfs list -t snapshot

Cuando una instantanea individual termina, aparecerá en la lista.

Una vez que el ZFS send se completa, se puede reiniciar y tener un sistema clonado, verdad?

Mmmmh, aún no. (Sospecho que todo lo que sigue se pudo haber realizado antes del reinicio previo, pero no sabía si tenía que hacerlo. Lectores, por favor hagan lo que sigue antes de su primer reinicio y dejenme saber si funcionó o no.)

Si reinicia en esta etapa y obtendrá un mensaje de error como el siguiente:

Can't find /boot/zfsloader

Can't find /boot/kernel

¿Entonces que hacer? Primero que nada, aún no hay un cargador de arranque. Pude haber realizado esto antes, pero no lo pensé. Reinicia nuevamente en el live CD e instale los cargadores necesarios.

# gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 vtbd0
bootcode written to vtbd0

Mientras estas en el live CD, verifique el tanque de volúmenes ZFS.

# zpool status
no pools available

¡Un momento… Yo se que hay una tanque de volúmenes aquí! Yo lo vi antes de reiniciar. Ejecutar “zpool import" me muestra mi tanque de volúmen zroot como una opción, así que intentemos nuevamente.

# zpool import zroot
cannot import 'zroot': pool may be in use from other system
use '-f' to import anyway

Nosotros sabemos que el tanque de volúmenes no esta en uso, así que vamos a importarlo a la fuerza. Como estoy arrancando desde el live CD, Yo lo montaré temporalmente en  /mnt.

# zpool import -o altroot=/mnt -f zroot

Ahora que ya podemos comunicarnos con el tanque de volúmenes, le podemos decir a FreeBSD desde cual ZFS debería de arrancar.

# zpool set bootfs=zroot/DEFAULT/root zroot

Quiero asegurarme de que este tanque de volúmenes puede ser importado y exportado limpiamente, así que hago lo siguiente:

# zpool export zroot
# zpool import zroot

En este punto, he montado el sistema de archivos ZFS sobre el sistema de archivos del live CD. Ya no muevan nada aquí, solo reinicien el sistema.

Y su sistema esta clonado.

Ahora tengo que resolver como actualizar esta copia con instantaneas incrementales, Pero eso será un post separado en mi blog.

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

 

BSD Magazine edición de Julio de 2014

La siguiente es una traducción del sitio: http://bsdmag.org/720/

 

 

Contenido:

1.- HERRAMIENTAS FREEBSD

2.- SISTEMA DE ADMINISTRACION DE PAQUETES DRAGONFLYBSD

3.- OPTIMIZACION DE CONSULTAS DE BASES DE DATOS GRANDES

4.- BRETT DAVIS DE IXSYSTEMS TE DICE TODO SOBRE TRUENAS

5.- HAY ALGUNA DESVENTAJA DE LA CONECTIVIDAD MASIVA

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

 

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Anuncio de la liberación de FreeBSD 9.3 Release!

Esta es una traducción del siguiente sitio: http://www.freebsd.org/releases/9.3R/announce.html

FreeBSD Logo

El equipo de Ingeniería de la Liberación de FreeBSD se complace en anunciar la disponibilidad de  FreeBSD 9.3-RELEASE. Esta es la cuarta liberación de la rama estable/9, la cual mejora la estabilidad de FreeBSD 9.2-RELEASE e introduce nuevas características.

Algunos puntos sobresalientes:

  • El sistema de archivos zfs(8) ha sido actualizado para soportar la característica de marcas de libro.
  • La herramienta uname(1) ha sido actualizada para incluir las banderas -U y -K, que imprimen la  versión__FreeBSD_ del entorno de usuario y del kernel respectivamente.
  • La biblioteca fetch(3) ha sido actualizada para soportar SNI (Server Name Identification-Identificación de Nombre de Servidor), permitiendo el uso de hosts virtuales en HTTPS.
  • Varias actualizaciones a gcc(1) han sido importadas desde Google.
  • La utilería hastctl(8) ha sido actualizada para mostrar el tamáño actual de la cola.
  • El comando protect(1) ha sido agregado, el cual permite que los procesos no sean matados cuando se acaba la swap.
  • La herramienta  etcupdate(8), una herramienta para administrar actualizaciones en archivos que se ubiquen en /etc, ha sido fusionado desde head/.
  • Un nuevo directorio de bibliotecas compartidas, /usr/lib/private, ha sido agregado para uso interno de librerías compartidas.
  • OpenPAM ha sido actualizado a Nummularia (20130907).
  • Una nueva bandera, “onifconsole” ha sido agregada a /etc/ttys. Esto permite al sistema que proporcione un prompt de login por medio de la consola serial si el dispositivo es una consola de kernel activa, de lo contrario es equivalente a apagado (off).
  • Sendmail ha sido actualizado a la versión 8.14.9.
  • BIND ha sido actualizado a la versión 9.9.5.
  • La utilería xz(1) ha sido actualizada a una instantanea posterior a post-5.0.5 snapshot.
  • OpenSSH ha sido actualizado a la versión 6.6p1.
  • OpenSSL ha sido actualizado a la versión 0.9.8za.

Para una lista completa de nuevas características y problemas conocidos, por favor vea las notas de la liberación en línea y la lista de erratas disponible en :

Para más información sobre las actividades de ingeniería de liberación de FreeBSD por favor vea:

Disponibilidad

¿Por qué Tiré un sistema de respaldo en cinta por un sistema FreeNAS?

Esta es una traducción del siguiente sitio: http://www.darvilleit.com/why-i-ditched-tape-backup-for-a-custom-made-freenas-backup/

tapevsfreenas

Julio 5 de 2014

Hace muchos años cuando empecé a trabajar con este cliente, ellos usaban un sistema de respaldo en cinta consistente en cintas LTO -1 respaldadas con un Backup Exec  11d de Symantec .

La cantidad de errores era astronómica, cada día se tomaban de 1 a 2 horas para volver a restaurar respaldos dañados, reemplazar cintas dañadas, etc.

Hacer una restauración era más doloroso aún.

EL otro problema era que la compañía había crecido, así que los datos rondaban en 1TB que se tenía que respaldar en cintas LTO-1, lo cual equivalía a muchas cintas de datos.

Este no era un negocio financiero que requieriera tener datos archivados por largos periodos de tiempo, el director dijo que solo necesitaban mantener datos por 3 meses, de cualquier forma nunca se destruía formalmente hasta después de 5 años.

 

Investigación de Soluciones de Respaldo

La compañía estaba al tanto de que necesitaban moverse a un nuevo sistema de respaldo; de cualquier forma el presupuesto era restrictivo así que un sistema SAN de alguien como EMC o NetApp quedaba fuera del tema.

 

Solución de Respaldo 1 – Nueva unidad de cinta

Un nuevo sistema de respaldo con cintas LTO-5 estaba dentro del presupuesto, de cualquier forma ya sabía por trabajar con otras compañías que las cintas nuevas aun tenían varios errores, y quería algo que consumiera menos tiempo.

Solución de Respaldo 2 – Un NAS preconstruido

Un sistema NAS preconstruido de QNap o Synology, ambas compañías hacen buenos productos, de cualquier forma para los productos más tipo SMB éstos tienden a ser más caros.

Solución de Respaldo 3 – Un NAS Hagalo Usted Mismo

Crear un NAS desde cero usando FreeBAS y mis propios componentes escogidos.
FreeNAS es un producto bien desarrollado y utiliza un sistema de archivos llamado ZFS.
Esta fue la solución por la que me decidí al final y voy a explicar por qué.

Yo había usado FreeNAS en el pasado para jugar con él, y me gustó.

Al principio usé una vieja workstation y puse 3 discos de 2 TB ahí, con FreeNAS corriendo en un cuarto disco de 70 GB.

Lo configuré como un  “RAID Z1” El cual es un RAID normal como un RAID 5,  2 discos con 1 de reserva.

Durante 6 meses probé una solución similar para mi plan de instalar un servidor de producción completo.

Después de estas pruebas que fueron exitosas, decidí construir un servidor de producción usando 6 discos de 3TB en una configuración de arreglo RAIDZ2 equivalente a un (RAID 6). El cual aún funciona muy bien.

Sistema Symantec Backup Exec 2012 en una configuración D2D2D (Disco a Disco a Disco) setup

En FreeNAS yo cree un disco ZFS con una cuota para cada servidor.

Así que mi estructura de archivos en FreeNAS se veía de la siguiente manera

/mnt/zfs01/serverdc1
/mnt/zfs01/serverfiles1
/mnt/zfs01/serverapps1
/mnt/zfs01/servermail1
/mnt/zfs01/serversql1
Estos discos estan configurados como shares (recursos compartidos) CIFS para que se vean como

\\freenas\serverdc1  etcetera,

En el sistema Symantec Backup Exec 2012 yo cree un nuevo disco de almacenamiento por cada uno de estos shares (recursos compartidos).

Se creó un calendario de respaldos para cada servidor.

La razón por la que hice esto es por la facilidad de encontrar los archivos de respaldo correctos de forma rápida, también el sistema de Respaldo Backup Exec 2012 de Symantec había tenido problemas previamente donde no todos los archivos estaban siendo borrados cuando se suponía , de tal forma que podía ver fácilmente cuando un disco se estaba llenando y de esa forma solucionar cuales respaldos no se estaban borrando cuando debían (aunque aparentemente este problema parece estar resuelto ahora)

Para los respaldos mensuales que deben estar fuera de sitio, tengo un Backup Exec que los realiza con discos externos de 4TB que son rotados fuera de sitio.

Esto ha ahorrado a la compañía un monton de tiempo y también dinero, el costo inicial de configurar el NAS no fue exorbitantemente caro.

Considerando que fue hace varios años cuando realicé este proyecto, el hardware que usé es un poco viejo ahora, así que en mi próximo artículo que escriba, voy a anaizar algún hardware que pueda ser apropiado para varias situaciones diferentes de  SMB.

Escrito por Jamie Darville

FreeNAS 9.2.1.6-RELEASE esta disponible ahora!

Esta es una traducción del siguiente sitio: http://www.freenas.org/whats-new/2014/07/freenas-9-2-1-6-release-is-available.html

FreeNAS2

Escrito por Annie Zhang el 3 de Julio de 2014.

FreeNAS 9.2.1.6-RELEASE esta disponible aquí: http://www.freenas.org/download/.

Todos los bugs corregidos en FreeNAS 9.2.1.6-RELEASE se pueden encontrar aquí: https://bugs.freenas.org/projects/freenas/issues?query_id=78.

Lo items de mayor interés son mencionados en la Notas de la liberación aquí: http://download.freenas.org/9.2.1.6/RELEASE/ReleaseNotes.

Estos items incluyen:

  • Samba esta actualizado a 4.1.9
  • Netatalk esta actualizado a 3.1.2
  • Varias correcciones relacionadas al Conjunto de Datos del Sistema
  • Nueva plantilla jail de VirtualBox
  • Varias correcciones relacionadas a la replicación en ZFS
  • Un nuevo controlador mpr, sancionado oficialmente por LSI, para el LSI 12 Gbps SAS HBA
  • Un objetivo experimental iSCSI en el kernel
  • Un archivo .usb puede ser grabado en una memoriaUSB. Esto puede ser usado para instalar FreeNAS desde una memoria USB.
  • varias correcciones iSCSI
  • El shell scponly ha sido corregido
  • El protocolo SMB2 es el que tienen por defecto los shares CIFS
  • Plantilla de VirtualBox actualizada a 4.3.12
  • Correcciones de seguridad en file(1) y libmagic(3), y un problema de interoperatividad en gss_pseudo_random. CVE-2013-7345, CVE-2014-1943, CVE-2014-2270, [EN-14:08]

Los siguientes bugs fueron corregidos desde 9.2.1.6-RC2:

  • Mejoras en el rendimiento de ZFS ZVOLS cuando son usados sobre ISCSI con VMWare ESX
  • Correcciones UI para jails
  • otras correciones

El equipo de desarrollo de FreeNAS quiere agradecer a todos los que realizaron pruebas que proporcionaron retroalimentación y reportes de bugs para FreeNAS 9.2.1.6-BETA, 9.2.1.6-RC, y 9.2.1.6-RC2.

Gracias por usar FreeNAS!

- El equipo de Desarrollo de FreeNAS

Rastrea desde tu sitio.

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________
Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

pfSense 2.1.4 RELEASE disponible ahora!

Esta es una traducción del siguiente sitio: https://blog.pfsense.org/?p=1377

 

 

 

Junio 25 de 2014 por Jared Dillard

2.1.4 Sigue poco después de 2.1.3 y es primeramente una liberación de seguridad. Refierase a las notas de la liberación de 2.1.1, notas de la liberación 2.1.2, y notas de la liberación 2.1.3 para otros cambios recientes.

Correcciones de Seguridad

Los paquetes tienen sus propias correcciones independientes y necesitan actualizarse. Durante el proceso de actualización del firmware los paquetes serán reinstalador apropiadamente. De lo contrario, desinstalar y luego reinstalar los paquetes asegurará que la última versión de los binarios este en uso.

Otras Correcciones

  • Parche para fuga de Portal Cautivo pipeno que lleva a un error de ‘Maximum login reached’  (Número de sesiones máximas alcanzado) en el Portal Cautivo. #3062
  • Se eliminó texto no relevante para las IPs permitidas en el Portal Cautivo. #3594
  • Se eliminaron las unidades de las ráfagas ya que siempre estan especificadas en  bytes. (Por ipfw(8)).
  • Se agregó columna para puerto interno en la página de estatus UPnP.
  • Se hace que se escuche en la interface en lugar de la IP de forma opcional para UPnP.
  • Corrige resaltado de reglas seleccionadas. #3646
  • Se agregó guiconfig a  widgets que no lo incluían. #3498
  • /etc/version_kernel y /etc/version_base ya no existen, use  php_uname para obtener la versión para la verificación de XMLRPC en su lugar.
  • Se corrigió un error en una variable. #3669
  • Borrar todos los Alias de IP cuando una intergase esta desactivada. #3650
  • Manejo apropiado del renombrado del archivo RRD durante la actualización y errores squelch si llega a fallar.
  • Convierte el protocolo ssl:// a https:// cuando se crean encabezados HTTP para XMLRPC.
  • Muestra interfaces desactivadas cuando ya eran parte de un grupo de interfases. Esto evita mostrar una interfase aleatoria en su lugar y dejar que el usuario la use por error. #3680
  • La directiva client-config-dir para OpenVPN también es útil cuando se usa el DHCP interno de OpenVPN mientras se puentea, así que agreguelo también en ese caso.
  • Use curl en lugar de fetch para descargar archivos de actualización. #3691
  • Variable de escape antes de pasar al shell desde stop_service().
  • Se agregó alguna protección a los parámetros que vienen en through _GET en administración de servicio.
  • Argumento de escape en la llamada a is_process_running, también remueve algunas llamadas innecesarias mwexec().
  • No permite que el nombre de grupo de interfaces sea mayor a 15 caracteres. #3208
  • Ser más preciso en las coincidencias de miembros en una interfase bridge (puente),  debe arreglar #3637
  • No expire a usuarios que ya estan desactivados, debe arreglar #3644
  • Validar formato starttime y stoptime en el archivo firewall_schedule_edit.php
  • Ser más cuidadoso con parámetro host en archivo diag_dns.php y asegurarse que este escapado cuando se realice la función de la llamada al shell.
  • Parámetro de escape pasado al  shell_exec() en el archivo diag_smart.php y en otro lado
  • Se asegura de que las variables esten escapadas/sanitizadas en el archivo status_rrd_graph_img.php
  • Se reemplazan llamadas exec para correr el comando rm por  unlink_if_exists() en el archivo status_rrd_graph_img.php
  • Reemplaza todas las llamadas `hostname` por php_uname(‘n’) en el archivo status_rrd_graph_img.php
  • Reemplaza todas las llamadas  `date` por  strftime() en el archivo status_rrd_graph_img.php
  • Se agregó $_gb para reunir posible basura del retorno de un exec en el archivo status_rrd_graph_img.php
  • Se evita el cruce del directorio en el archivo pkg_edit.php cuando se leen archivos xml de paquetes, tambiñen verifica si el archivo existe antes intentar leerlo
  • Se elimina id=0 del menú miniupnpd y el acceso directo
  • Se elimina el . y la / del nombre del paquete para evitar el cruce del directorio en el archivo pkg_mgr_install.php
  • Se corrigió volcado de pila al ver bitácora de paquetes invalidos
  • Se evitó cruce de directorio en el archivo system_firmware_restorefullbackup.php
  • Se regenera ID de sesión en un login exitoso para evitar confusión en sesiones
  • Se protegen parametros rssfeed con la función htmlspecialchars() en el archivo rss.widget.php
  • Se protege el parametro Protect servicestatusfilter con la función htmlspecialchars() en el archivo services_status.widget.php
  • Siempre se establece el atributo httponly en cookies
  • Se configura ‘Disable webConfigurator login autocomplete’ como activo por defecto para nuevas instalaciones
  • Se simplifica la lógica, se agregó algo de protección para los parametros de entrada de usuario en el archivo log.widget.php
  • Se asegura que comillas simples esten codificadas y se evita las inyecciones javascript en el archivo exec.php
  • Se agregan protocolos faltantes NAT en el archivo firewall_nat_edit.php
  • Se eliminó datos extras despues del espacio en DSCP y se corrigió la sintaxis de la regla “pf”. #3688
  • Solo se incluye una regla programada si es estrictamente antes del tiempo de terminación. #3558

PC-BSD 10.0.2 Liberado!

La siguiente es una traducción del sitio: http://blog.pcbsd.org/2014/06/pc-bsd-10-0-2-released/

Publicado el 24 de Junio de 2014 por Dru Lavigne.

 

El equipo PC-BSD se complace en anunciar la disponibilidad de la siguiente actualización cuatrimestral de PC-BSD, versión 10.0.2!

Esta actualización incluye un número de correcciones de bug importantes así como también paquetes y escritorios más nuevos, tales cómo KDE 4.12.5, Cinnamon 2.2.13, Gnome 3.12.2, y más. Esta liberación incluye una liberación alfa del nuevo escritorio Lumina el cual esta siendo desarrollado en PC-BSD. Para más detalles e instrucciones de actualización, refierase a las notas de abajo.

Cambios Notables:

  • KDE 4.12.5
  • Cinnamon 2.2.13
  • Gnome 3.12.2
  • Liberación Alfa del escritorio Lumina
  • Subsistemas AppCafe y PBI reconstruidos, integrados completamente con el PKGNG de FreeBSD
  • Pantallazos del Soporte de AppCafe para aplicaciones, Sistema de calificación de 5-Estrellas y comentarios integrados en nuestro Wiki
  • Se unificaron varios elementos de Interface de Usuario y accesos directos del teclado
  • Funcionalidad de limpieza de paquetes integrada en AppCafe / Sistema PBI
  • Panel de Control de Interfase de Usuario Actualizado con opciones de visualización adicionales y lectura asíncrona de items
  • Notificaciones de Interfase de Usuario mejoradas entre las aplicaciones y la charola de notificaciones del sistema
  • Se agregó PulseAudio como el backend por defecto de audio para todos los paquetes que puedan soportarlo
  • Se agregó opciones de encripción de disco completo con GELI, el cual *no* require una partición /boot separada sin encriptar
  • Soporte para la creación de ambiente de booteo automático antes de hacer cualquier actualización del sistema de paquetes
  • Soporte del ambiente de Boot para instalaciones encriptadas de disco completo
  • Se agregó soporte para agregar “Comentarios” a las instantaneas de disco
  • Opciones para configurar dispositivos L2Arc / ZIL durante la instalación
  • Muchas otras correciones de bugs y mejoras al Preservador de Vida, El Celador y mucho más

Una lista más detallada de los cambios puede encontrarse en  ¿Qué hay de nuevo en 10.0.2.?.

Actualizando:

Usuarios de escritorio que ya usan 10.0 pueden actualizar por medio de ir a Control Panel -> Package Manager -> Updates. Los usuarios de Servidores pueden actualizar por medio de la herramienta de línea de comando “pc-updatemanager”.

Si la actualización de paquetes falla debido a errores o conflictos, por favor asegurese de aplicar todas las actualizaciones de sistema antes de intentar nuevamente.

Después de actualizar y reiniciar, por favor ejecute el AppCafe una vez para iniciar el proceso de conversión de los PBis del estilo antiguo a los paquetes de 10.0.2 packages.

Instalación:

Medios de DVD/USB de la versión 10.0.2 pueden ser descargados desde aquí.

Reporte de Bugs:

Encontraste un bug en 10.0.2? Por favor reportalo (con el mayor detalle posible) a nuestra Base de Datos de Rastreo.

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

 

 

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

BSD Magazine Edición de Junio de 2014

La siguiente es una traducción del sitio: http://bsdmag.org/magazine/1864-tls-hardening-june-bsd-magazine-issue

 

Contenido:

1.- REFORZAMIENTO DEL TLS, COMO FORTALECER AL TLS CONTRA LOS ATAQUES MAS COMUNIES

2.- CONFIGURANDO SU PROPIO CLUSTER DE PAQUETES EN MIDNIGHTBSD

3.- AHORRANDO TIEMPO Y DOLORES DE CABEZA USANDO EL MARCO DE DESARROLLO ROBOT PARA PRUEBAS

4.- TOMANDO EL CONTROL DEL GIMP – PARTE 5

5.- ENTREVISTA CON SIJU OOMMEN GEORGE

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

 

 

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

 

Nuevas Consolas VT de FreeBSD Continúan Progresando en Características

Este artículo es una traducción del sitio: http://www.phoronix.com/scan.php?page=news_item&px=MTcyNDA

FreeBSD Logo

Publicado el 19 de Junio de 2014 a las 02:55 AM EDT
Escrito por Michael Larabel en BSD

El esfuerzo de FreeBSD denominado “Newcons” para proporcionar un nuevo controlador para consola virtual continúa haciendo progresos para su debut apropiado en la siguiente liberación mayor de FreeBSD.

Newcons la consola VT de nueva generación de FreeBSD que proporciona soporte Unicode completo, caractéres de doble ancho para caractéres CJK (Chino, Japones, Koreano), mapas de fuentes más grandes, y un mejor uso de las capacidades gráficas modernas. El código ha sido habilitado en FreeBSD HEAD desde un poco antes del año nuevo pasado. La nueva consola de FreeBSD es capáz de tomar ventada del modo de configuración de Kernel (KMS) con Radeon y con Intel KMS, para poder conocer la historia temprana sobre esto lea en Rompiendo la consola con KMS en FreeBSD 10.0.

Toda la funcionalidad básica de la consola esta implementada en Newcons en este momento mientras que las características como fuentes CJK y el soporte del mapeo UTF-8 aún es un trabajo en progreso. También hay algunos problemas con ciertas configuraciones de Hardware al soportar la nueva consola, donde el desplazamiento/refrescado se esta viendo muy lento en algunos sistemas, etc.

Para los fans de  FreeBSD que desean conocer más sobre el trabajo actual de  “Newcons”, visiten el sitio Wiki de FreeBSD.org .

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

 

 

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)