FreeBSD México

Comunidad Mexicana de FreeBSD

“No podemos confiar” en criptografía basada en chips de Intel y VIA, indican desarrolladores de FreeBSD, Despues de las declaraciones de Snowden, los ingenieros pierden la fe en la aleatoriedad del hardware.

 

 

Esta es una traducción del siguiente sitio http://arstechnica.com/security/2013/12/we-cannot-trust-intel-and-vias-chip-based-crypto-freebsd-developers-say/

Por – Diciembre 10 2013, 7:00am -0600

 

Desarrolladores del sistema operativo FreeBSD ya no permitirán que usuarios confíen en procesadores manofacturados por Intel y VIA Technologies como su única fuente de números aleatorios necesarios para generar llaves criptográficas que no puedan ser rotas fácilmente por espías gubernamentales y otros adversarios.

El cambio, será efectivo en el próximo FreeBSD versión 10.0, viene tres meses después de que documentos secretos fueran filtrados por el antiguo empleado subcontratado de la National Security Agency-Agencia Nacional de Seguridad (NSA) Edward Snowden donde decía que la agencia de espionaje de los EUA era capaz de decodificar grandes filas del tráfico encriptado de internet. Entre otras vías de comunicación, El New York Times, La Pro Publica, y El Guardian reportaron en Septiembre, que la NSA y su contraparte Britanica derrotan a las tecnologías de encripción por medio de trabajar con los fabricantes de chips para insertar puertas traseras, o debilidades criptográficas, en sus productos.

Las revelaciones estan teniendo un efecto directo en la manera en la que FreeBSD usa generadores de números aleatorios basados  en hardware para modificar los datos que aseguren que los sistemas de encripción no puedan

FreeBSD 10 Incluirá OpenSSH con soporte DNSSEC (para registros SSHFP)

 

 

Este artículo es una traducción del siguiente sitio: http://www.internetsociety.org/deploy360/blog/2013/09/freebsd-10-to-include-openssh-with-dnssec-support-for-sshfp-records/

Publicado el 12 de Septiembre de 2013 por  Dan York

Excelentes noticias nos dieron el día de ayer  el equipo FreeBSD … la próxima versión de FreeBSD 10 incluirá soporte en  OpenSSH para DNSSEC. El punto clave es este:

Esto significa que OpenSSH confiará silenciosamente en registros SSHFP firmados vía-DNSSEC.

Lo que esto significa es lo siguiente: cuando entres vía ssh a un sistema desconocido (p.ej. alguno que no este en su archivo de  “hosts-conocidos”), OpenSSH hará una consulta para un registro SSHFP y usará validación DNSSEC para asegurar que el registro SSHFP es realmente aquel que el operador del dominio quiere usar.

Este proceso de usar  un registro  SSHFP fue definido en el RFC 4255 en el 2006.  Si estan familiarizados con la manera en que ssh (alias “secure shell“) trabaja, cuando se conectan a un sistema desconocido la primera vez se le presenta con la “huella digital” o la llave pública del servidor al cual se estan conectando.  En teoría se puede verificar la huella digital por medio de algun mecanismo fuera de banda (quizas viendolo en una página web o por medio de haber recibido un

El soporte de AMD Radeon en FreeBSD Continúa Avanzando

FreeBSD Logo

Posteado por Michael Larabel, el 27 de Septiembre de 2013
El Soporte de KMS de AMD Radeon llegó a FreeBSD 10 el mes pasado, pero el desarrollador — quien ha estado trabajando en este código en parte financiado por la Fundación FreeBSD — continúa haciendo mejoras en el código open-source gráfico de AMD portado desde Linux para FreeBSD.

 

La última actualización de noticias desde mediados de Septiembre en el AMD GPU FreeBSD Wiki es que hay un bug de mapeo en el BIOS de video que esta siendo corregido, el soporte para suspender/resumir es lento pero ya esta llegando al status operativo, y ya hay una nueva rama Git para el KMS de  AMD Radeon KMS.

 

Las acaracterísticas de esta nueva rama de código KMS de AMD Radeon es para proporcionar soporte de multiples tarjetas gráficas en FreeBSD — controladores DRM que se comunican con multiples GPUs ya sea para propósitos de desplegar en pantalla o rendereo.

 

Esta rama también tiene soporte para setmaster/dropmaster para permitir múltiples Servidores X.Org para que corran de forma concurrente. El código del que se basa este código de AMD para FreeBSD se sigue derivando del kernel de Linux 3.8 con algunos bits de administración de memoria TTM de Linux 3.9.

 

La actualización de noticias del Wiki termina con, “Ahora estamos mucho más cerca pero aún hay un largo camino por recorrer”.

 

Este soporte del driver KMS de AMD Radeon estará presente en FreeBSD 10, el cúal esta actualmente en estado alpha, mientras que el soporte Intel KMS/DRM ha estado presente desde FreeBSD 9.1.

______________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Las Nuevas Tecnologías y Características de FreeBSD 10

FreeBSD Logo

 

Posteado el  20 de Septiembre de 2013 por

 

FreeBSD 10 ha estado trabajandose por un buen rato. FreeBSD 9 se hizo disponible en Enero de 2012 y ahora 20 meses después, FreeBSD 10 esta tomando buena forma, con dos liberaciones alpha  para pruebas.

De acuerdo con el Programa de Liberación  FreeBSD 10 recibirá el estatus de RELEASE (LIBERACION) en Noviembre, pero dado que los desarrolladores tienen preferencia sobre la calidad del producto que sobre la rapidéz de la liberación, ésta puede recorrerse hasta Diciembre 2013 / Enero 2014.

Hay una gran cantidad de tecnologías madurando en FreeBSD 10, con muchas características que conforman esta liberación, Creo que, las más exitantes en años. Una gran cantidad de desarrollo se ha enfocado al soporte de virtualización. Virtualización con las cárceles de FreeBSD ha estado disponible por largo tiempo, pero no estaba disponible la “virtualización completa”.

Echemos un vistazo a lo que más se ha hablado, las características que más se han solicitado y las más interesantes que han logrado llegar hasta la versión “10.0″. (Más detalles y enlaces a las consolidaciones de las características pueden ser encontrados en la Página Wiki de FreeBSD 10).

Características Interesantes Para FreeBSD 10

FreeBSD logo side text

El siguiente artículo es una traducción del sitio: http://www.phoronix.com/scan.php?page=news_item&px=MTQxNjU

Posteado por Michael Larabel el 22 de Julio de 2013
Mientras que se espera a FreeBSD 9.2 en aproximadamente un mes para su liberación, aún hay más cosas por venir como lo es FreeBSD 10.0 y con él vendran nuevas características para el usuario final. Aún no se ha determinado cuando será liberado FreeBSD 10.0, pero dado el ritmo de liberación anterior, la siguiente versión mayor del sistema operativo FreeBSD debería llegar en 2014. Entre las características incluidas hasta ahora tenemos:

– El  hipervisor Bhyve para virtualización de FreeBSD deberá estar presente en FreeBSD 10. El hipervisor Bhyve fué desarrollado desde cero para BSD y ofrece virtualización ligera y de bajo nivel HVM para FreeBSD. Bhyve soporta las extensiones de virtualización más recientes de AMD e Intel y soporta VirtIO para la para-virtualización.

 

– Soporte para Raspberry Pi. Mientras que muchas distribuciones Linux soportan la tarjeta de desarrollo ARM de bajo costo Raspberry, no será hasta FreeBSD 10 cuando todos los cambios esten oficialmente en su lugar. Más allá del soporte