VivaBSD!

Richard Stallman (RMS) dejó un mensaje en la lista de correo -misc de OpenBSD sugiriendo que algunos de sus comentarios anteriores fueron malinterpretados. "Una cuestión particularmente relevante es porqué yo no recomiendo OpenBSD. No es sobre qué es lo que el sistema permite hacer. Es acerca de lo que el sistema le sugiere al usuario", comenzó a explicar RMS.

Stallman continuó notando que aunque él sabe que no se incluye software no-libre en el sistema base de OpenBSD, sí se distribuye software no-libre a través de su colección de ports.

"Si un conjunto de software contiene (o sugiere la instalación de) algún programa no-libre, entonces yo no lo recomiendo", concluyó RMS.

Sólo 7 meses después de su versión anterior, la disponibilidad de OpenBSD 4.2 se anunció así con una dedicación muy especial que dice así: "Dedicamos el lanzamiento de esta versión a la memoria del desarrollador Jun-ichiro 'itojun' Itoh Hagino, que dedicó su vida a desarrollar IPv6 para todos. Sin su participación en BSD y IETF el IPv6 no estaría donde está hoy en día".

En lo que al sistema operativo en si, se ha mejorado en un 100% el rendimiento del firewall PF, mejoras en el sistemas de archivos, mejoras en el soporte a multihilos, se ha sustituido XFree86 por Xenorama (una version modificada de X.org 7.2) y, por supuesto, se ha mejorado el soporte de hardware.

El sitio ONLamp también publica un largo artículo con las novedades en OpenBSD 4.2.

Una discusión en la lista de correo de OpenBSD discute si Xen debe o no ser portado a ese sistema operativo. La pregunta es literalmente "¿Está planeado en algún punto lanzar un Kernel paravirtualizado de Xen para OpenBSD 4.3 o 4.4?". En algún punto del debate también se consideró que la virtualización debería ser una prioridad por la razón más preciada por ese proyecto; "la virtualización parece tener muchos beneficios para la seguridad" se afirmó.

Pero no para Theo de Raadt, fundador y líder de OpenBSD y OpenSSH:

"Han estado fumando algo que realmente altera la mente, y creen que deben compartirlo", sentenció Theo.

Theo de Raadt y Otto Moerbeek de OpenBSD aclararon su posición sobre la reciente incorporación del Portable C Compiler (PCC) en el CVS de ese proyecto y su potencial como reemplazo de su actual GNU C Compiler (GCC).

"GCC se vuelve de 5 a 6% más lento en cada versión, tiene nuevos errores, genera código de m***** y nos vuelve locos. Este es sólo un intento de ver si puede aparecer algo mejor", dijo de Raadt.

Por ahora PCC es capaz de compilar una buena parte del árbol de la arquitectura i386 de OpenBSD, aunque todavía queda mucho por hacer, según Theo.

Un largo artículo en el sitio KernelTrap (a su vez siguiendo un hilo de conversación en la lista de correo OpenBSD-misc) compara las características de seguridad por defecto en OpenBSD contra las de SELinux en el Kernel 2.6 de Linux. La opinión general es que SELinux y su lenguaje de políticas es demasiado complejo.

"Cada gran instalación de Linux que conozco tiene desactivado SELinux. Una vez que uno se aparta de las configuraciones por defecto, las políticas (de seguridad) dejan de funcionar y las cosas comienzan a romperse", dice una opinión.

"SELinux es un botón que puede apagarse. Comparen eso con un sistema operativo completo (OpenBSD) donde la seguridad es parte de la calidad del código y de su desarrollo principal", dice otra.

El más pequeño, rápido, y lo más importante, licenciado bajo la licencia BSD, compilador PCC ha sido importado en el CVS del proyecto OpenBSD y el pkgsrc de NetBSD. Anders Magnusson, su autor, dice que "El gran beneficio es que es de 5 a 10 veces más rápido que GCC produciendo código razonable" (!). PCC está basado en el compilador Portable C Compiler de S. C. Johnson de finales de los 70s, y aunque mucho ha sido reescrito, su base todavía está allí.

El nuevo compilador todavía no está libre de errores, pero puede construirse sin problemas en el espacio del usuario bajo la plataforma i386.

Como viene siendo habitual dos meses antes del lanzamiento de una nueva versión de OpenBSD, ya están abiertas las reservas para OpenBSD 4.2, cuyo lanzamiento se espera para el próximo 1 de Noviembre. La nueva versión de OpenBSD incluirá novedades como nuevos drivers, nuevas arquitecturas hppa y alpha, muchas mejoras en las herramientas "pkg-", el nuevo sistema de archivos FFS2 (con soporte para enormes discos rígidos), OpenSSH 4.7, OpenBGPD 4.2, OpenNTPD 4.2, OpenOSPFD 4.2 y más de 4500 ports.

Las reservas, como siempre, sólo están disponibles para EE.UU. y Europa.

En los ports de OpenBSD se pueden encontrar 3 paquetes especialmente destinados a visualizar contenido Flash:

• www/opera-flashplugin: El reproductor oficial de Adobe. Se trata en realidad del mismo reproductor de Linux, ejecutándose en modo de emulación y sólo para la plataforma i386.
• www/gnash: El reproductor totalmente libre de la FSF, disponible independientemente y como plugin para los navegadores Firefox y Konqueror. No requiere emulación pero es de calidad alpha.
• net/yt: Esta aplicación escrita en Lua descargará videos de YouTube y los convertirá en otros formatos manejables (como .avi). Los videos pueden reproducirse luego usando mplayer o xine; muy útil para hardware que no es i386.

HDC y su compañero Sepp0 tienen el gusto de comunicarnos la creación de OpenBSDeros, del que nos cuentan:

"Si bien al sitio se le puede sentir el olor a pintura fresca, las secciones mínimas que teníamos pensadas están, algunas no las vamos a agregar por el momento y ya comenzamos a subir los artículos que ya teníamos tanto personales como de nuestras páginas anteriores".

"Principalmente el sitio tiene como objetivo crear un ámbito lo más completo posible en donde cualquier usuario de OpenBSD pueda compartir información, encontrar solución a sus problemas y conocer otros usuarios, todo esto sin importar la ubicación geográfica. Otro punto fundamental del sitio es que cualquier usuario puede enviarnos su artículo, revisión, análisis sobre OpenBSD, alguna de sus características o aplicaciones y nosotros lo subiremos al sitio manteniendo el formato y principios básicos, origen del documento, etc. tanto para el usuario que envío el documento como para el sitio".

Robert Watson, investigador de la universidad de Cambridge, presentó un documento en el evento First USENIX Workshop On Offensive Technology en el cual describe serias vulnerabilidades en varias tecnologías de OpenBSD, como Systrace, Sudo, Sysjail, el framework TIS GSWTK y CerbNG. Su técnica es igualmente efectiva en muchos sistemas comerciales antivirus.

La presentación de Watson incluyó un código "eploit" de ejemplo que sortea accesos de contro, virtualización, y detección de intrusiones en menos de 20 líneas de código C, usando sólo memcpy() y fork().

Después de esto, Sysjail retiró su software recomendando no usarlo y NetBSD desactivó Systrace por defecto para su próxima versión.