FreeBSD México

Comunidad Mexicana de FreeBSD

Administradores de Solaris: Para dar un vistazo a su futuro en la red, Instalen OpenBSD

La siguiente es una traducción del siguiente sitio: http://bsdly.blogspot.no/2015/04/solaris-admins-for-glimpse-of-your.html
  
Otro titan propietario voltea a ver al sistema operativo abierto OpenBSD como su fuente de innovación en la arena de red y seguridad.

Apenas hace una semana, en Abril 5 de 2015, partes del mapa de desarrollo de Oracle para liberaciones futuras en su sistema operativo Solaris se filtraron en un mensaje al público a la lista de correo técnico (tech) de desarrolladores de OpenBSD. Esto es notable por varias razones, una es que Solaris, entonces poseido y desarrollado por (la ahora difunta) Sun Microsystems, fue la plataforma de desarrollo original para el IP Filter de  Darren Reed, conocido comunmente como IPF, el cual en cambio era el software por el cual PF estaba siendo diseñado para reemplazarlo. IPF fue el firewall original en OpenBSD, y en ese momento había sido portados a NetBSD, FreeBSD y muchos otros sistemas. De cualquier forma, con el paso del tiempo IPF parece haber caído de la gracia de casí todos en todas partes, y como el (quizas no con la intención de que fuera así) anuncio lo indica:

IPF en Solaris esta totalmente muerto.

Lo cual  nosotros podemos tomarlo como que Oracle, le gusta el proyecto OpenBSD al igual que en 2001 pero posiblemente no por las mismas razones, estan abandonando el código base heredado de IP Filter, y se estan moviendo hacia algo totalmente nuevo:

PF en 11.3 release estará disponible como corta fuego opcional. Nosotros esperamos hacer de PF la opción por defecto (y el único corta-fuego) en Solaris 12. Ustedes han realizado un trabajo excelente, su PF tiene un diseño claro como el cristal.

Quizas debido a la práctica de Oracle de poner a los usuarios beta de prueba bajo acuerdos de no-divulgación, o posiblemente porque esencialmente ningún periodista ha leido las listas de correo enfocada a desarrolladores de OpenBSD , Los planes de Oracle para el PF no han generado mucha atención en la prensa.

Yo encontré personalmente bastante interesante el hecho de que el equipo de Oracle Solaris aparentemente este tomando para sí el código PF de OpenBSD. Hasta donde estoy enterado las fechas de las liberaciones para Solaris 11.3 y 12 no han sido anunciadas, pero observando el ciclo de liberaciones de ellos (ver las páginas de Wikipedia en la sección Historial de versiones), es razonable asumir que la primera liberación de Solaris con PF debería de salir en algun momento en 2015.

El subsistema de filtrado de paquete PF de OpenBSD no es el primer ejemplo de software originado en OpenBSD que termina en otro proyecto o inclusive en productos comerciales propietarios.

Básicamente cada Unix que existe viene con alguna versión de OpenSSH, el cual es desarrollado y mantenido como parte del proyecto OpenBSD, con una versión -portable mantenida en sincronía para el uso de otros (un modelo que ha sido adoptado por otros proyectos asociados de OpenBSD, tales como el daemon de enrutamiento OpenBGPD el daemon de correo OpenSMTPD, y más recientemente, la biblioteca TLS llamada LibreSSL. Las versiones portables han sido usados extensivamente fuera de la esfera de OpenBSD como por ejemplo en las distribuciones Linux y otros Unixes.

Lo que es interesante esta vez es que, Oracle aparentemente esta tomando el código para su implementación de PF directamente desde OpenBSD, en contraste con recetas de código anterior tales como Blackberry (quienes se volvieron consumidores de PF a traves de NetBSD) y Apple, cuya interfase principal con el mundo del código abierto parece ser el proyecto FreeBSD, excepto por la ocasión cuando el proyecto FreeBSD era demasiado lento en actualizar su código PF code, y portó directamente una versión más fresca y agregó algunas características bajo su propia licencia no compatible.

Regresando a aquel  anuncio, posiblemente inintencionado del hecho de que los desarrolladores de Oracle produjeron un parche contra la versión de OpenBSD-current, la cual fue consolidada solo unos días después, indica que lo más probable es que esten trabajando con un código suficientemente reciente y que probablemente esten siguiendo el desarrollo de OpenBSD muy de cerca.

Si Oracle, o al menos las partes de Solaris de su distintiva pero no diminutiva organización, han empezado a despertar al hecho de que el software originado en OpenBSD es de alta calidad, y seguro, entonces todos nos estamos beneficiando. Muchas de las compañías más grandes del mundo y agencias de gobierno son usuarios pesados de Solaris, lo que significa que si no eres un usuario de OpenBSD o de Solaris, tu sistema debe estar interactuando intensamente con ambos tipos de sistemas, y con Solaris moviendose al PF de OpenBSD para sus necesidades de filtrado, todos nos beneficiaremos aún más del enfasis de que OpenBSD es adecuado para liberar código correcto, de calidad y seguro.

Si tu eres un administrador de Solaris que se está preguntando ¿Qué significa todo esto para tí?, puedes hacer varias cosas para prepararte para el futuro. Una es instalar OpenBSD en algun lado (un LDOM de repuesto en una esquina de tu kit serie T o un dominio de la serie M puede funcionar, así como casí cualquier equipo del tipo x86) – preferiblemente, también puedes comprar un juego de CDs.

Una segunda posible acción inteligente (y me he estado muriendo por decir esto por largo tiempo a la gente de Solaris) es comprar  El Libro de PF — actualizado recientemente para cubrir las nuevas características tales como el sistema de control de tráfico.

Y finalmente, si vives en Norteamerica (o si de todas maneras tu jefe esta dispuesto a enviarte en un vuelo a Otawa en Junio), hay una BSesión de tutorial en el BSDCan a la cual probablemente quieras dar un vistazo de cerca, la cual presentaré yo mismo. Sesiones similares en otros lugares podrán ser anunciadas más adelante, esten pendientes de la sección de Próximas charlas en la sección superior derecha. Si estan pensando en ir a Otawa o a mis otras sesiones, entonces querrán echarle un vistazo a mis notas de los tutoriales originalmente preparadas para dos sesiones anteriores de BSDCan.


Si encuentran éste u otros artículos míos que sean útiles, irritantes, iluminadores o todo lo contrario y quieren que yo y el el mundo entero lo sepan, por favor usen la característica de comentarios. Las repuestas serán más rápidas ahí, de lo que podrían ser al enviarme correo electrónico directo.

No Responses to “Administradores de Solaris: Para dar un vistazo a su futuro en la red, Instalen OpenBSD”

No comments have been made on this post



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*