Es una buena noticia saber que tenemos una nueva distribución de GNU/Linux argentina optimizada especialmente para correr en ella un servidor Asterisk. Está basada en Debian GNU/Linux Lenny. Simplemente con tener una instalación base de Debian, corremos el script de instalación et voilà. En lo personal prefiero instalar todo manualmente según mis necesidades, pero creo que para quienes nos estamos adentrando en este mundo de la telefonía IP, vale la pena darle un vistazo y hacer algunas pruebas.
Tanto el script de instalación como todos sus componentes están liberados con licencia GPLv2. En el sitio web donde se publicó inicialmente el proyecto hay videotutoriales donde se muestran tanto los pasos de la instalación base de Debian como la instalación con el script. Además parece que tienen planeado, aunque todavía no están disponibles, publicar imágenes de instalación para distintas plataformas de virtualización, como ser Qemu/KVM y VirtualBox. Esto no lo veo en el sitio actual, pero estimo que a la brevedad y con el tiempo lo irán actualizando.
Revisando los registros de mi MRTG, parece bastante claro que los chicos de Debian estuvieron trabajando bastante sobre sus repositorios desde el momento en que veo que la actualización de mis repositorios locales se extendió durante una ventana de tiempo bastante grande.
El pasado domingo 16 de agosto, Debian, el sistema operativo universal, cumplió justamente 16 añitos de vida. ¡Todavía una adolecente! Y ya con algunos hijos… y no solo eso, sino que sus hijos tienen hijos también, así que a esa edad ya es abuela! Pero es esperable; un sistema operativo bien diseñado no debe ser lento
Desde hace ya algún tiempo que tengo ganas de empezar a experimentar con tecnología VoIP y por suerte, de a poco, este año fui encontrando algo de tiempo como para avanzar en este proyecto personal que me había propuesto. Así que me puse manos a la obra con la instalación de Asterisk gracias al amigo Mark Spencer y el grupo de desarrolladores que lleva al frente este excelente proyecto que comparte con la comunidad.
Con esto extendemos el alcance de nuestra libertad ya no solo a lo que es el uso de sistemas operativos libres y aplicaciones para el usuario final, sino también al ámbito de las telecomunicaciones. En 1999 Mark Spencer apoyándose en el sistema operativo GNU/Linux y con su espíritu hacker, su pasión por interconectar cosas y la fascinación por la forma en que las telecomunicaciones revolucionaron el mundo, abaratando equipamiento y formando parte de la vida de todos nosotros, creó la primer central telefónica libre multiplataforma pero ideada inicialmente para ser usada con GNU/Linux. Con esto y de a poquito, Mark fue haciéndose su propia empresa, Digium, creada con vistas a diseñar, construir y crear nuevos dispositivos hardware relativamente más baratos para ser usados con esta excelente central en una simple computadora proporcionando más flexibilidad que los productos empaquetados privativos.
Finalmente, el pasado sábado 14 de febrero y luego de 22 meses de trabajo, mientras en varios países se festejaba el día de los enamorados, los muchachos del proyecto Debian publicaron la nueva versión de la rama estable, Debian 5.0 con nombre en clave Lenny. Soporta un total de doce arquitecturas de procesador e incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE. También ofrece compatibilidad con el estándar FHS v2.3 y software desarrollado para la versión 3.2 de LSB.
Además de los medios de instalación convencionales, ahora se puede utilizar Debian GNU/Linux directamente sin necesidad de instalarlo previamente. Estas imágenes especiales son conocidas como imágenes live, y están disponibles para CDs, memorias USB y para distintas configuraciones de red. Estas imágenes estarán disponibles inicialmente sólo para las arquitecturas amd64 e i386.
Vía Marga Manterola me acabo de enterar que el próximo lunes 18 de agosto se celebrará el DebianDay, evento abierto a toda la comunidad de usuarios y colaboradores de Debian. Tendrá lugar en el Círculo de Oficiales de Mar ubicado en Sarmiento 1867, Buenos Aires, de 10 a 19 horas.
A lo largo del día se realizarán diversas charlas tanto para usuarios novatos como para participantes avanzados, dadas por desarrolladores y colaboradores de Debian. Se trata de una oportunidad única para entrar en contacto con una de las comunidades de desarrollo de software libre más grandes del mundo.
El domingo, mientras desayunaba y revisaba los parámetros de tráfico de mi red, encontré que la ventana de actualización de mi repositorio local se había extendido a más de lo de costumbre: unas cinco horas. Y después de revisar los logs y actualizar las instalaciones y documentarme un poco en la red Internet pude comprobar que, efectivamente, los chicos de Debian llegaron al punto de una nueva release de Etch el pasado 26 de julio, la 4.0r4 llamada Etchnhalf.
Lo interesante de este nuevo release es que incorpora funcionalidades incrementando el hardware soportado a la distribución estable además de corregir, como siempre, los bugs. Algo inédito, ciertamente. Viene con Linux 2.6.24 y una nueva versión de X.org.
Por la mañana de ayer, un compañero de trabajo se levantó y me preguntó enérgicamente desde su isla: ¿Qué es eso del desastre Debian?. Después de haberlo pensado por un momento, caí en la fuente desencadenante de ese comentario.. Parece que se trataba de una noticia que salió en la edición web del diario La Nación cuyo título nos recuerda los comentarios de trolls a los que quienes estamos habituados a participar en los grupos de noticias solemos ver de tanto en tanto.
De todas maneras, ciertamente, es algo tarde para dar la noticia desde el momento en que se hizo pública por las lista Debian Security Announce a la que ningún administrador de sistemas que tenga a su cargo sistemas operativos Debian GNU/Linux debe mantenerse ajeno.
Como ya muchos sabrán, en Debian la criptografía, una ciencia ciertamente compleja, sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seguras. El problema tiene una importante repercusión y numerosos efectos colaterales en otros paquetes y distribuciones.
Debian ha publicado una actualización para OpenSSL que solventa múltiples vulnerabilidades, siendo la más grave un fallo en el generador de números aleatorios que los volvía predecibles, o sea, poco aleatorios. Luciano Bello, desarrollador de Debian, daba la voz de alarma. Sólo afecta al OpenSSL de Debian porque esta distribución parchea su propia versión de OpenSSL, a su manera. Lo que pasó fue que alguien (por error) del equipo de Debian eliminó una línea de código en el paquete OpenSSL de Debian que ayudaba a generar la entropía al calcular el par de claves pública y privada. Las claves sólo se calculaban tomando como semilla el PID del proceso. Al estar limitado a 32.768 semillas (tantos como PIDs de proceso son posibles) para la generación de números seudoaleatorios, el número de claves posibles es pequeño. Se han estado generando las mismas claves dentro de este número limitado de posibilidades desde septiembre de 2006. Como son pocas y de entropía pobre, se puede deducir la clave privada a partir de la pública porque el espacio de primos es muy pequeño y está precalculado. Ya se han generado listas disponibles para todos con la clave pública (del espacio a que han quedado limitado después del fallo) y su correspondiente privada. Para los usuarios de este OpenSSL de Debian sin entropía suficiente, se han roto las reglas de la criptografía asimétrica en la que por ahora confiamos todos y que sustentan las bases de la (poca) seguridad y confianza que pueda existir en Internet.
Con este post inauguraré la categoría Debian bajo la cual realizaré publicaciones de interés sobre mi sistema operativo favorito, el cual vengo usando personalmente con exclusividad tanto en casa como en el trabajo desde hace más de seis años.
En los pasados días, buscando algún plugin para poder comprobar con Nagios el estado de los dispositivos MD, me encontré en Nagios Exchange con check_md_raid.pl cuya versión existente en su momento no estaba entregando los mensajes de alerta correspondientes al servidor. Afortunadamente, tras varias pruebas e intercambios de mensajes con su desarrollador, Hari Sekhon, ya tenemos una versión que opera en Debian GNU/Linux Etch con mdadm dando los resultados esperados luego de dos versiones posteriores. La primera de ellas fue pulida en el Día Internacional del trabajo. ¡¡Esos son programadores!!
Finalmente, el pasado sábado 14 de febrero y luego de 22 meses de trabajo, mientras en varios países se festejaba el día de los enamorados, los muchachos del proyecto Debian 
Comentarios recientes