FreeBSD México

Comunidad Mexicana de FreeBSD

Las Variantes de FreeBSD, No Son Afectadas Por Reciente bug de GNU

El siguiente artículo es una traducción del siguiente sitio: http://fossforce.com/2016/02/freebsd-variants-not-affected-recent-gnu-bug/
 

 

 

 

 

 

 

Febrero 18 de 2016

Por Larry Cafiero

Larry el Chico BSD

La vulnerabilidad de seguridad de glic con la que los Desarrolladores Linux han estado luchando por parchar NO afecta a los *BSD

Mucho se ha dicho sobre una vulnerabilidad en una función en la biblioteca GNU C. E investigado a lo largo y ancho de Internet, había muy poco — realmente nada — que pudiera encontrar sobre como afectó esta vulnerabilidad a las variantes BSD.

Como sea, pueden descansar tranquilos, usuarios BSD: No es nuestro circo, no son nuestros monos.

Dag-Erling Smørgrav, un desarrollador de FreeBSD desde 1998 y el actual Oficial de Seguridad de FreeBSD, ecribió en su blog que “ni FreeBSD ni ninguna aplicación nativa de FreeBSD fueron afectados.”

Él explicó adicionalmente: “Mientras que la biblioteca de resolución libc en FreeBSD y la libc de GNU comparten un ancestro en común, el bug fue introducido cuando la libc de GNU fue reescrita para enviar  consultas A y AAAA en paralelo en lugar de hacerlo secuencialmente cuando la aplicación solicita ambas.”

Smørgrav no paró ahí. Para su crédito, también ofreció soluciones para aquellos que pudieran haberse visto afectados — “El problema puede ser mitigado con solamente usar bibliotecas de resolución en las que se pueda confiar, y configurandolas para evitar enviar respuestas que puedan activar el bug.” Y a partir de ahí el dió una explicación larga y detallada de la solución, la cual, personalmente, esta proverbialmente más allá de mi capacidad mental (lo cual, para ser sinceros, no es decir mucho en el reino de los servidores y la seguridad).

El artículo del blog de Smørgrav es digno de ser leido, especialmente si uno conocer lo intrincado de este problema en particular. Inclusive si uno no conoce el tema y quiere echar un vistazo, el tiempo de lectura es bien invertido; como sea, si tu eres un neofito como yo, manten a Google a la mano. Hablando como uno que rapidamente a la vez que aleatoriamente, esta acostumbrandose a la velocidad en BSD, Estoy muy agradecido por el trabajo realizado por aquellos involucrados con BSD que nos mantienen informados y que logran que las cosas vayan sobre ruedas.

Les veo la próxima semana.

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

El Sistema UNIX: El Shell

FreeBSD, y los otros BSD (OpenBSD, NetBSD) son sistemas tipo Unix, pero no se pueden llamar Unix® por causa de las licencias. No obstante la gran mayoría de las cosas para Unix es aplicable a los sistemas BSD. El Shell del Sistema es indispensable para saber manejar tal sistema operativo  o al menos para que lo amemos xD.

El intérprete de comandos es la interfaz entre el usuario y el sistema operativo, por este motivo se le da el nombre “shell“, que en castellano significa “caparazón”.

unix-images-shell

Por lo tanto, el shell actúa como un intermediario entre el sistema operativo y el usuario utilizando líneas de comando introducidas por dicho usuario. Su función consiste en la lectura de la línea de comandos, la interpretación de su significado, la ejecución del comando y luego la devolución del resultado a través de las salidas.

El shell es un archivo ejecutable que debe interpretar los comandos, transmitirlos al sistema y devolver el resultado. Existen muchos tipos de shell: Los más comunes son: sh (llamado “Bourne shell“), bash (“Bourne again shell“), csh (“C Shell“), Tcsh (“Tenex C shell“), ksh (“Korn shell“), y zsh (“Zero shell“). Generalmente, sus nombres coinciden con el nombre del ejecutable.

Cada usuario tiene un shell predeterminado, que se activará al abrirse el aviso del comando. El shell predeterminado se especifica en el archivo de configuración /etc/passwd, en el último campo de la línea que corresponde al usuario. Es posible cambiar el shell durante una sesión; para hacerlo, sólo se deberá ejecutar el archivo ejecutable correspondiente. Por ejemplo:

/bin/ksh

Ventana de línea de comandos (prompt)

El shell se inicia a través de la lectura de su configuración completa (en un archivo del directorio /etc/), y luego de la lectura de la configuración propia del usuario (en un archivo oculto cuyo nombre comienza con un punto y que se ubica en el directorio básico del usuario, es decir /home/user_name/.configuration_file). Luego, se muestra una ventana de línea de comandos o prompt:

machine:/directory/current$

En forma predeterminada, en la mayoría de los shells el “prompt” (aviso) consiste en el nombre de la máquina seguido por dos puntos (:), el directorio actual y luego, un carácter que indica el tipo de usuario conectado:

  • “$” define a un usuario normal
  • “#” define al administrador, llamado “root”

El concepto de la línea de comandos

Una línea de comandos es una cadena de caracteres que representan a un comando. Este comando corresponde a un archivo ejecutable del sistema o del shell junto con otros argumentos opcionales (parámetros):

ls -al /home/jf/

En el comando anterior, ls es el nombre del comando, mientras que -al y home/jean-francois/ son los argumentos. Los argumentos que comienzan con se denominan opciones. Por lo general, para cada comando hay una cierta cantidad de opciones que se pueden detallar al introducir uno de los siguientes comandos:

command --help command -? man command

Entrada-salida estándar

Una vez que se ejecuta un comando, se crea un proceso. Luego, este proceso abre tres flujos:

  • stdin, denominado entrada estándar, en el que el proceso leerá los datos de entrada. En forma predeterminada, stdin se refiere al teclado. STDIN se identifica con el número 0;
  • stdout, denominado salida estándar, en el que el proceso escribirá los datos de salida. En forma predeterminada, stdout se refiere a la pantalla. STDOUT se identifica con el número 1;
  • stderr, denominado error estándar, en el que el proceso escribirá los mensajes del error. En forma predeterminada, stderr se refiere a la pantalla. STDERR se identifica con el número 2;

unix-images-stdout

En forma predeterminada, cada vez que se ejecuta un programa, los datos se leen desde el teclado y el programa envía los datos de salida y los errores a la pantalla. Sin embargo, también es posible leer datos desde cualquier dispositivo de entrada, incluso desde un archivo, y enviar los datos de salida a un dispositivo de visualización, un archivo, etc.

Redirecciones

Como cualquier sistema Unix, Linux posee mecanismos que permiten redirigir la entrada-salida estándar hacia los archivos.

Por lo tanto, si se utiliza el carácter “>” se puede redirigir la salida estándar de un comando que se ubica a la izquierda hacia un archivo que se ubica a la derecha:

ls -al /home/jf/ > toto.txt echo "Toto" > /etc/myconfigurationfile

El siguiente comando equivale a una copia de los archivos:

cat toto > toto2

El propósito de la redirección “>” es crear un nuevo archivo. Entonces, si ya existe un archivo con el mismo nombre, dicho archivo será eliminado. El siguiente comando simplemente crea un archivo vacío:

> file

La utilización del carácter doble “>>” permite agregar la salida estándar al archivo. Es decir, permite agregar la salida después del archivo sin eliminarlo.

En forma similar, el carácter “<” indica una redirección de la entrada estándar. El siguiente comando envía el contenido del archivo toto.txt hacia la entrada del comando cat, cuyo único propósito es mostrar el contenido de la salida estándar (este ejemplo no es muy útil pero resulta instructivo):

cat < toto.txt

Por último, la utilización de la redirección “<<” permite la lectura en la entrada estándar, hasta que se encuentre la cadena ubicada a la derecha. En el siguiente ejemplo, se leerá la entrada estándar hasta que se encuentre la palabra STOP. Luego, se mostrará el resultado:

cat << STOP

Tuberías de comunicación

Las tuberías (en inglés “pipes“) son mecanismos de comunicación específicos para todos los sistemas UNIX. Una tubería, simbolizada por una barra vertical (carácter “|”), permite asignar la salida estándar de un comando a la entrada estándar de otro, de la misma forma en que una tubería permite la comunicación entre la entrada estándar de un comando y la salida estándar de otro.

En el siguiente ejemplo, la salida estándar del comando ls -al se envía al programa sort, el cual debe ordenar los resultados en orden alfabético.

ls -al | sort

Esto permite conectar una cierta cantidad de comandos a través de sucesivas tuberías. En el siguiente ejemplo, el comando muestra todos los archivos del directorio actual, selecciona las líneas que contienen la palabra “zip” (utilizando el comando grep) y cuenta la cantidad total de líneas:

ls -l | grep zip | wc -l

BSD Magazine edición de Noviembre de 2014

Esta es una traducción del siguiente sitio: http://bsdmag.org/download/2896/

 

Contenido:

1.- CONCENTRADOR PPPoE DE DOBLE PILA!

2.- ¿CÓMO HACER UN SERVIDOR CENTRALIZADO DE FREERADIUS

3.- TOMANDO EL CONTROL CON GIMP PARTE 9

4.- ESCANER DE VULNERABILIDADES WEB ACUNETIX

5.- ESCANEO DE VULNERABILIDADES CON NETCAT

6.- HERRAMIENTAS DE PROGRAMACIÓN

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Liberación de DragonFlyBSD 3.8

Esta es una traducción del siguiente sitio: http://www.dragonflybsd.org/release38/

Versión 3.8.0 liberada el 04 de Junio de 2014.

Items importantes

Binarios dinámicos en el sistema de archivos de root

Los binarios de DragonFly localizados en  /bin y /sbin ahora son dinámicos, lo cual hace posible que las tecnologías de identificación y autenticación actuales tales como  PAM y NSS puedan administrar cuentas de usuarios.
Algunas bibliotecas han sido movidas a /lib para soportar esto.

Nuevo USB

USB4BSD es ahora el sistema por defecto en DragonFly. Dispositivos USB3 son soportados, a pesar de que algunos dispositivos de red pueden no ser reconocidos.

Controladores Gráficos

El controlador drm/i915 había sido portado originalmente desde FreeBSD. Un trabajo en marcha de sincronización con la versión presente en la rama 3.8 de Linux esta llevandose a cabo. El objetivo a mediano plazo es tener incluido el sporte de uso del GPUs en procesadores  Haswell y ValleyView/Bay Trail.
El soprte de GPUs esta limitado actualmente al HD4000 de la generación de procesadores Ivy Bridge.

Incluso si este objetivo no ha sido alcanzado aún, la sincronización parcial con la implementación drm/i915 de Linux 3.8.x ya ha permitido que muchos bugs sean corregidos y la estabilidad general del controlador ha sido mejorada.

El administrador de memoria drm/ttm usado por el controlador drm/radeon ha sido sincronizada parcialmente con la versión presente en Linux 3.9, mejorando su estabilidad. De cualquier forma, muchos problemas permanecen y por lo tanto el Xorg aún no usa el controlador drm/radeon por defecto.

Última liberación de 32-bit

Un espacio de direcciones de 32-bit es ahora una limitación significativa en el mundo del alto rendimiento en el cual vive DragonFly.

Esta es la última liberación de DragonFly planeada para trabajar en i386. Por favor planee una actualización a 64-bit en cuanto sea posible. Note que los paquetes precompilados para esta liberación solo existirán para sistemas de 64 bits; los usuarios de 32-bit deberán compilar a mano estos paquetes.

Disponibilidad

Instalaciones de 64-bit (x86_64) son recomendadas. El entorno de 32-bit (i386) debería ser usado solo si su hardware no puede soportar sistemas operativos de 64-bit. Cada versión esta disponible como:

  • Un ISO, que se puede quemar en un CD o usado como una imágen para instalar una máquina virtual.
  • Una imágen booteable para memoria USB. (Se necesita una memoria de cuando menos 2GB)

Las imágenes ISO de la liberación debería de estar disponibles en la mayoría de los  espejos. Si el ISO no esta disponible en cierto espejo, por favor

Pruebas de estrés mejoradas para BSD con 4.4-Forsand

puflogv500X325NetBSD-headerlogologo-FreeBSD-full-thumbdragon_small_logo
Este artículo es una traducción de la siguiente liga: http://www.phoronix.com/scan.php?page=news_item&px=MTI4Nzk
Posteado por Michael Larabel en Enero 30 de 2013
Nuevas características y otras mejoras para las pruebas de estres y rendimiento de sistemas operativos *BSD han sido consolidadas con la liberación próxima de Forsand. Apenas la semana pasada se liberó La Suite de Pruebas 4.4-Forsand Milestone 1 de Phoronix junto con una impresionante conjunto de pruebas nuevas/actualizadas (con pruebas de Wine también) mientas que al día de hoy esta lista para probar el segundo hito de la liberación de desarrollo.
Phoronix Test Suite 4.4 Milestone 2 tiene mucho que ver con mejorar el soporte de los sistemas operativos *BSD con nuestra plataforma de pruebas automatizada de código abierto que soporta plataformas Linux, BSD, Solaris, OS X, Hurd, y Windows. Sistemas operativos BSD como FreeBSD, DragonFlyBSD, NetBSD, y OpenBSD han sido soportados por la Suite de Pruebas de Phoronix desde hace años. De cualquier manera, los sistemas operativos no-Linux no habían sido tan avanzados y no tenían un gran número de características expuestas, pero eso ha estado cambiando para los BSDs.

Historia del Unix de Berkeley (BSD) (Libro)

Este artículo es una traducción de la siguiente liga: http://www.reedmedia.net/books/bsd-history/

Sobre el libro

Se ha dicho que el 4.3BSD es el software más grande jamas escrito. Es el sistema operativos que introdujo al mundo a la Internet. Las Distribuciones de Software de Berley (Berkeley Software Distributions) introdujeron numerosas herramientas Unix, características y funcionalidad mejorada de Unix, fue la principal plataforma para el desarrollo de los servicios de red y de TCP/IP, y organizó una gran cantidad de movimientos “open source”. BSD, con un desarrollo contínuo por cerca de 36 years, ha proporcionado la base de muchas herramientas y de sistemas operativos completos que son de uso popular hoy en día.