Aaron Luna
posted at
Member
alunaMejoras en openSUSE Leap-15.1 3a. parte
Mejoras en openSUSE 15.1 - Leap (3a. parte)
OpenStack
Leap 15.1 tiene varios paquetes OpenStack para que los administradores puedan controlar grandes grupos de recursos de computación, almacenamiento y redes.
El paquete openstack-utils es una utilidad para ayudar en la configuración y configuración de los paquetes OpenStack.
openstack-config - Manipula los archivos ini de openstack
openstack-db: configura o elimina la base de datos para un servicio específico
openstack-demo-install: configure todos los servicios en un solo nodo para realizar pruebas
openstack-status: proporciona una descripción general del estado de los servicios instalados
Las macros de OpenStack RPM son necesarias para crear paquetes de OpenStack y los paquetes como las extracciones de openstack-suse en otros paquetes de utilidad que son principalmente útiles para el empaquetado de OpenStack. Algunos incluso se usan solo en tiempo de construcción.
Leap 15.1 tiene varios paquetes OpenStack para que los administradores puedan controlar grandes grupos de recursos de computación, almacenamiento y redes.
El paquete openstack-utils es una utilidad para ayudar en la configuración y configuración de los paquetes OpenStack.
openstack-config - Manipula los archivos ini de openstack
openstack-db: configura o elimina la base de datos para un servicio específico
openstack-demo-install: configure todos los servicios en un solo nodo para realizar pruebas
openstack-status: proporciona una descripción general del estado de los servicios instalados
Las macros de OpenStack RPM son necesarias para crear paquetes de OpenStack y los paquetes como las extracciones de openstack-suse en otros paquetes de utilidad que son principalmente útiles para el empaquetado de OpenStack. Algunos incluso se usan solo en tiempo de construcción.
Sistema de impresión
Leap 15.1 tiene CUPS 2.2.7. CUPS es un sistema de impresión modular que permite que una computadora actúe como un servidor de impresión. Una computadora que ejecuta CUPS es un host que puede aceptar trabajos de impresión de las computadoras cliente, procesarlos y enviarlos a la impresora adecuada. CUPS consta de una cola de impresión y un programador, un sistema de filtro que convierte los datos de impresión a un formato que la impresora entenderá y un sistema back-end que envía estos datos al dispositivo de impresión. CUPS utiliza el Protocolo de impresión de Internet (IPP) como la base para administrar los trabajos de impresión y las colas. También proporciona las interfaces de línea de comando tradicionales para los sistemas de impresión System V y Berkeley, y brinda soporte para el protocolo Line Printer Daemon de Berkeley y soporte limitado para el protocolo de bloque de mensajes del servidor (SMB). CUPS viene con una interfaz basada en web incorporada.
Contenedores
Leap 15.1 está repleto de varias tecnologías de contenerización como Singularity, que brindan contenedores y reproducibilidad a la computación científica y al mundo de la computación de alto rendimiento (HPC). Singularity apareció por primera vez en la distribución Leap en Leap 42.3 y proporciona funcionalidad para construir contenedores mínimos más pequeños y ejecuta los contenedores como entornos de aplicación única. Otro paquete oficial en Leap 15.1 es libcontainers-common, que permite la configuración de archivos y páginas de manual compartidas por herramientas basadas en las bibliotecas github.com/containers, como Buildah, CRI-O, Podman y Skopeo.
openSUSE Leap 15.1 - 1a. parte
openSUSE Leap 15.1 - 2a. parte
openSUSE Leap 15.1 - 4a. parte
openSUSE Leap 15.1 - 5a. parte
openSUSE Leap 15.1 - 6a. parte
openSUSE Leap 15.1 - 7a. parte
openSUSE Leap 15.1 - 8a. parte
Leap 15.1 está repleto de varias tecnologías de contenerización como Singularity, que brindan contenedores y reproducibilidad a la computación científica y al mundo de la computación de alto rendimiento (HPC). Singularity apareció por primera vez en la distribución Leap en Leap 42.3 y proporciona funcionalidad para construir contenedores mínimos más pequeños y ejecuta los contenedores como entornos de aplicación única. Otro paquete oficial en Leap 15.1 es libcontainers-common, que permite la configuración de archivos y páginas de manual compartidas por herramientas basadas en las bibliotecas github.com/containers, como Buildah, CRI-O, Podman y Skopeo.
openSUSE Leap 15.1 - 1a. parte
openSUSE Leap 15.1 - 2a. parte
openSUSE Leap 15.1 - 4a. parte
openSUSE Leap 15.1 - 5a. parte
openSUSE Leap 15.1 - 6a. parte
openSUSE Leap 15.1 - 7a. parte
openSUSE Leap 15.1 - 8a. parte
Aaron Luna
posted at
Mejoras en openSUSE Leap-15.1 2a. parte
Mejoras en openSUSE Leap-15.1-2a.parte
systemd
Leap 15.1 tiene la versión systemd 234. Esta es la misma versión que estaba en Leap 15.0. La siguiente información pertenece a la versión 234:
Se ha agregado soporte para la creación dinámica de usuarios durante la vida útil de un servicio. Si se especifica DynamicUser = yes, las ID de usuario y grupo se asignarán desde el rango 61184..65519 durante la vida útil del servicio. Se pueden resolver utilizando el nuevo módulo NSS nss-systemd.so. El módulo debe estar habilitado en /etc/nsswitch.conf. Los servicios que se inician de esta manera tienen PrivateTmp = y RemoveIPC = habilitados, de modo que todos los recursos asignados por el servicio se eliminarán cuando finalice el servicio. También tienen ProtectHome = solo lectura y ProtectSystem = estricto habilitado, por lo que no pueden realizar modificaciones permanentes en el sistema.
MemoryLimit = y la configuración de la unidad relacionada ahora opcionalmente tienen especificaciones de porcentaje. El porcentaje se toma en relación con la cantidad de memoria física en el sistema (o, en el caso de los contenedores, la cantidad de memoria asignada). Esto permite escalar los recursos del servicio cuidadosamente con la cantidad de RAM disponible en el sistema. De manera similar, la opción RuntimeDirectorySize = de systemd-logind ahora también tiene valores de porcentaje opcionalmente.
Leap 15.1 tiene la versión systemd 234. Esta es la misma versión que estaba en Leap 15.0. La siguiente información pertenece a la versión 234:
Se ha agregado soporte para la creación dinámica de usuarios durante la vida útil de un servicio. Si se especifica DynamicUser = yes, las ID de usuario y grupo se asignarán desde el rango 61184..65519 durante la vida útil del servicio. Se pueden resolver utilizando el nuevo módulo NSS nss-systemd.so. El módulo debe estar habilitado en /etc/nsswitch.conf. Los servicios que se inician de esta manera tienen PrivateTmp = y RemoveIPC = habilitados, de modo que todos los recursos asignados por el servicio se eliminarán cuando finalice el servicio. También tienen ProtectHome = solo lectura y ProtectSystem = estricto habilitado, por lo que no pueden realizar modificaciones permanentes en el sistema.
MemoryLimit = y la configuración de la unidad relacionada ahora opcionalmente tienen especificaciones de porcentaje. El porcentaje se toma en relación con la cantidad de memoria física en el sistema (o, en el caso de los contenedores, la cantidad de memoria asignada). Esto permite escalar los recursos del servicio cuidadosamente con la cantidad de RAM disponible en el sistema. De manera similar, la opción RuntimeDirectorySize = de systemd-logind ahora también tiene valores de porcentaje opcionalmente.
De manera similar, TasksMax = también toma valores de porcentaje ahora. El valor se toma en relación con el número máximo configurado de procesos en el sistema. El máximo de tareas por servicio se ha cambiado al 15% con esta funcionalidad. (Efectivamente, esto es un aumento de 512 → 4915 para las unidades de servicio, dada la configuración pid_max predeterminada del kernel).
La configuración del archivo de la unidad SystemCallFilter = obtuvo soporte para conjuntos de filtros de llamadas del sistema predefinidos y nombrados. Por ejemplo, SystemCallFilter = @ clock es ahora una forma efectiva de hacer que todas las llamadas del sistema relacionadas con el cambio de reloj no estén disponibles para un servicio. Se definen una serie de grupos predefinidos similares. Escribir filtros de llamadas al sistema para servicios del sistema se simplifica sustancialmente con este nuevo concepto. En consecuencia, todos los servicios de larga duración propios de systemd ahora habilitan el filtrado de llamadas al sistema basado en esto, de forma predeterminada.
Se ha agregado una nueva configuración de servicio MemoryDenyWriteExecute =, tomando un valor booleano. Si está activado, un servicio ya no puede crear asignaciones de memoria que se puedan escribir y ejecutar al mismo tiempo. Esto mejora la seguridad de los servicios donde está habilitado, ya que se vuelve más difícil escribir dinámicamente y luego ejecutar la memoria en los procesos de servicio explotados. Esta opción se ha habilitado para todos los servicios de larga duración propios de systemd.
La configuración del archivo de la unidad SystemCallFilter = obtuvo soporte para conjuntos de filtros de llamadas del sistema predefinidos y nombrados. Por ejemplo, SystemCallFilter = @ clock es ahora una forma efectiva de hacer que todas las llamadas del sistema relacionadas con el cambio de reloj no estén disponibles para un servicio. Se definen una serie de grupos predefinidos similares. Escribir filtros de llamadas al sistema para servicios del sistema se simplifica sustancialmente con este nuevo concepto. En consecuencia, todos los servicios de larga duración propios de systemd ahora habilitan el filtrado de llamadas al sistema basado en esto, de forma predeterminada.
Se ha agregado una nueva configuración de servicio MemoryDenyWriteExecute =, tomando un valor booleano. Si está activado, un servicio ya no puede crear asignaciones de memoria que se puedan escribir y ejecutar al mismo tiempo. Esto mejora la seguridad de los servicios donde está habilitado, ya que se vuelve más difícil escribir dinámicamente y luego ejecutar la memoria en los procesos de servicio explotados. Esta opción se ha habilitado para todos los servicios de larga duración propios de systemd.
La jerarquía de cgroup unificada agregada en Linux 4.5 ahora es compatible. Usamos systemd.unified_cgroup_hierarchy = 1 en la línea de comando del kernel para habilitar. Además, se ha agregado la compatibilidad con el controlador cgroup "io" en la jerarquía unificada, de modo que la "memoria", "pids" y "io" son ahora los controladores que son compatibles con la jerarquía unificada.
Se ha agregado un nuevo comando "systemctl revert" que se puede usar para revertir a la versión del proveedor de un archivo de unidad, en caso de que se hayan realizado cambios locales agregando entradas o anulando el archivo de unidad.
Se ha agregado un nuevo comando "systemctl revert" que se puede usar para revertir a la versión del proveedor de un archivo de unidad, en caso de que se hayan realizado cambios locales agregando entradas o anulando el archivo de unidad.
PHP 7
PHP7 es un lenguaje de secuencias de comandos incrustado HTML del lado del servidor diseñado principalmente para el desarrollo web, pero también se usa como un lenguaje de programación de propósito general. La versión 7.2.5 que se encuentra en Leap 15.1 y 15.0 incluye la implementación estándar de PHP, Zend PHP. Se incluyen el binario de línea de comandos de PHP y el archivo de configuración (php.ini). Este paquete debe estar instalado para poder utilizar PHP. Además, se pueden instalar módulos de extensión y módulos de servidor (por ejemplo, para Apache). Documentación adicional está disponible en el paquete php-doc.
Aaron Luna
posted at
Mejoras en openSUSE Leap 15.1 1a. parte
Mejoras en openSUSE 15.1 - Leap (1a. parte)
Las siguientes lineas contienen algunos detalles sobre las novedades de esta versión de openSUSE. ¿Demasiada información? Esta es sólo la 1a. parte de la información que tenemos sobre openSUSE Leap 15.1. Echa un vistazo a las características destacadas.
Las siguientes lineas contienen algunos detalles sobre las novedades de esta versión de openSUSE. ¿Demasiada información? Esta es sólo la 1a. parte de la información que tenemos sobre openSUSE Leap 15.1. Echa un vistazo a las características destacadas.
Sistema operativo base
Kernel de linux
Leap 15.1 utilizará el kernel de Linux 4.12. El hardware de gráficos compatible con el kernel 4.19 de Linux se incluyó en el puerto para el lanzamiento de Leap 15.1, que admite más controladores de gráficos para la Unidad de procesamiento de gráficos (GPU) y un mejor soporte para las tarjetas Vega de AMD. El kernel cambia a CONFIG_PREEMPT_VOLUNTARY https://bugzilla.suse.com/show_bug.cgi?id=1125004
Una lista de características prominentes y detalles complejos se pueden encontrar en kernelnewbies.org.
Soporte de hardware
Leap 15.1 funciona con X86_64 y los escenarios de implementación se pueden ejecutar para físicos, virtuales, de host e invitados, y en la nube. Los puertos para otras arquitecturas como ARM64 y POWER estarán disponibles en la comunidad.
Colección de compiladores GNU
GNU Compiler Collection 8 está disponible además de GCC 7.
Mejoras generales
- Mejoras de optimización inter-procedimiento:
- Las métricas de estimación de tiempo de ejecución rediseñadas conducen a suposiciones más realistas que impulsan las heurísticas de la línea de entrada y la clonación.
- El paso ipa-pure-const se extiende para propagar el atributo malloc, y la opción de advertencia correspondiente -Wsuggest-attribute = malloc emite un diagnóstico para las funciones que se pueden anotar con el atributo malloc.
- Perfil de mejoras de optimización impulsada:
- Nueva infraestructura para la representación de perfiles (tanto estimados estáticamente como retroalimentación del perfil) que permite la propagación de información adicional sobre la confiabilidad del perfil.
- Una serie de mejoras en el perfil de actualización del código resuelve los problemas encontrados por el nuevo código de verificación.
- Detección estática de código que no se ejecuta en una ejecución válida del programa. Esto incluye rutas que activan un comportamiento indefinido, así como llamadas a funciones declaradas con el atributo frío. Recientemente, el atributo noreturn no implica todos los efectos de frío para diferenciar entre exit (que es noreturn) y abortar (que además no se ejecuta en ejecuciones válidas).
- -Freorder-blocks-and-partition, una función de división de cuerpos en regiones frías y calientes, ahora está habilitada de forma predeterminada en -O2 y superior para x86 y x86-64.
- Mejoras de optimización de tiempo de enlace:
- Hemos mejorado significativamente la información de depuración de los objetivos ELF utilizando DWARF al preservar adecuadamente la información específica del idioma.
- Se presenta una nueva opción -fcf-protection = [full | branch | return | none] para ejecutar la instrumentación de código para aumentar la seguridad del programa al verificar que las direcciones de destino de las instrucciones de transferencia de flujo de control (como la llamada de función indirecta, el retorno de función, el salto indirecto) ) son validos. Actualmente, la instrumentación solo es compatible con objetivos x86 GNU / Linux. Consulte la guía del usuario para obtener más información sobre la sintaxis de la opción y la sección "Nuevos objetivos y mejoras específicas del objetivo" para IA-32 / x86-64 para obtener más detalles.
- La opción -gcolumn-info ahora está habilitada de forma predeterminada. Incluye información de columna además de solo nombres de archivos y números de línea en la información de depuración DWARF.
- El paso de optimización de nido de bucle de base poliédrica -floop-nest-optimic ha sido revisado. Todavía se considera experimental y no puede dar como resultado ninguna mejora en el tiempo de ejecución.
- Se han agregado dos nuevos pasos de optimización de nido de bucle clásico. -floop-unroll-and-jam realiza el desenrollado del bucle externo y la fusión de las copias del bucle interno. -Floop-intercambio intercambia bucles en un nido de bucle para mejorar la localidad de datos. Ambos pasos están habilitados de forma predeterminada en -O3 y superior.
- El paso de optimización del nido de bucle clásico -free-loop-distribution se ha mejorado y habilitado de forma predeterminada en -O3 y superior. Admite la distribución de nidos de bucle en algunos escenarios restringidos; también es compatible con la distribución de bucle más interna cancelable con control de versiones de bucle en las comprobaciones de alias en tiempo de ejecución.
- La nueva opción -fstack-clash-protection hace que el compilador inserte sondas cada vez que el espacio de la pila se asigna de forma estática o dinámica para detectar de manera confiable los desbordamientos de la pila y así mitigar el vector de ataque que se basa en saltar sobre una página de protección de la pila como lo proporciona el sistema operativo. Redes
Leap 15.1 ahora usará Network Manager de manera predeterminada para computadoras portátiles y de escritorio; Anteriormente, solo las computadoras portátiles estaban predeterminadas en Network Manager. Las instalaciones del servidor continuarán por defecto en Wicked. Un cambio que se aplica tanto a Wicked como a Network Manager es que /etc/resolv.conf, yp.conf y algunos otros archivos son un enlace a un archivo en / run, que son actualizados por netconfig. Esta versión ha agregado algunos controladores WiFi populares para chipsets inalámbricos más modernos; cuyos beneficios reflejan el uso dinámico de WiFi y con la configuración de redes privadas virtuales.
Leap 15.1 ha recibido todos los backports necesarios y utiliza el mismo Kernel de Enterprise Linux que utiliza SUSE. Leap tiene la protección contra choques, que fue importante para una vulnerabilidad de "Choque de pila" que expuso otras distribuciones.
OpenSSL
OpenSSL fue actualizado a 1.1.0i. Los siguientes fueron cambios importantes de la versión openSSL 1.1.0h en Leap 15.0:
Client DoS due to large DH parameter (CVE-2018-0732)
Cache timing vulnerability in RSA Key Generation (CVE-2018-0737)dehydrated / letencrypt
Dehydrated es un cliente para letsencrypt. La integración de SUSE proporciona plantillas para Apache, nginx y lighttpd. También admite la emisión basada en DNS, incluida la compatibilidad con certificados comodín.
Dehydrated es un cliente para firmar certificados con un servidor ACME (actualmente solo proporcionado por Let´s Encrypt) implementado como un bash-script relativamente simple.
Utiliza la utilidad openssl para todo lo relacionado con el manejo real de claves y certificados, por lo que necesita tenerlo instalado.
openSUSE Leap 15.1 - 2a. parte
openSUSE Leap 15.1 - 3a. parte
openSUSE Leap 15.1 - 4a. parte
openSUSE Leap 15.1 - 5a. parte
openSUSE Leap 15.1 - 6a. parte
openSUSE Leap 15.1 - 7a. parte
openSUSE Leap 15.1 - 8a. parte
Aaron Luna
posted at
21 dias para el lanzamiento de openSUSE Leap 15.1
El lanzamiento de openSUSE Leap 15.1 está a unas tres semanas. Para ayudar a correr la voz sobre el lanzamiento, tenemos contadores disponibles en counter.opensuse.org y más ilustraciones en https://github.com/openSUSE/artwork/. ¡Puedes poner estos artículos en tus redes sociales o en las páginas de tu blog para asegurarte de que todos sepan que el lanzamiento está por venir!
Para tu blog y cuentas de redes sociales.
Contador de lanzamientos
Puedes agregar el contador de lanzamiento de openSUSE 15.1 a tu sitio web en varios tamaños incluyendo el siguiente código html en su blog:
Puedes agregar el contador de lanzamiento de openSUSE 15.1 a tu sitio web en varios tamaños incluyendo el siguiente código html en su blog:
<a href="http://en.opensuse.org/Portal:15.1"> <img src = "http://counter.opensuse.org/medium.png" border = "0" /> </a> <br/>
"Medio" es el tamaño del contador; también puede ser "pequeño" o "grande" y también tenemos "ancho" para un banner.
¡Ve a la página de cuenta regresiva en la wiki de openSUSE para obtener más información, código y consejos de cuenta regresiva!
Aaron Luna
posted at
Falkon, otra alternativa de navegador web para los escritorios Linux
Falkon es un navegador web diseñado para integrarse bien con todos los escritorios Linux comunes, como los escritorios GNOME y KDE Plasma. Es compatible con los estándares web actuales y viene con muchas características, como un bloqueador de anuncios integrado. Anteriormente se conocía como QupZilla.
Si deseas probar un navegador web alterno a Mozilla Firefox, definitivamente Falkon es una gran elección.
seleccionamos la versión de openSUSE que estemos utilizando y llevamos acabo el proceso de instalación con la opción One Click Install
Una vez instalado, podemos ejecutarlo desde su icono en el submenú de Internet
Have a lot of fun! ¡Diviertete mucho!
Aaron Luna
posted at
Restaurar la contraseña de root en MariaDB
Para restaurar la contraseña, desde la CLI escribimos los siguientes comandos:- Detenemos MariaDB sudo service mysql stop- Iniciamos MySQL sin activar la db de MariaDB donde esta la contraseña de root
sudo mysqld_safe --skip-grant-tables &- Accedemos a MariDB sin contraseña
mysql -u root- Seleccionamos mysql como base de datos
<MariaDB [(none)]> use mysql;<MariaDB [mysql]> update user set password=PASSWORD("mi-nueva-contraseña") where User='root';<MariaDB [mysql]> update user set plugin="";<MariaDB [mysql]> flush privileges;<MariaDB [mysql]> exit - Reiniciamos el serviciosudo service mysql stopsudo service mysql start- Accedemos a la BD y comprobamos que los cambios están funcionandomysql -u root -p
Aaron Luna
posted at
Fortaleciendo un servidor web (Apache2)
Fortaleciendo un servidor web (Apache2)
La seguridad del servidor web es un tema muy amplio, y diferentes personas tienen diferentes preferencias y opiniones en cuanto a cuáles son las mejores herramientas y técnicas para fortalecer un servidor web en particular. Instalaremos mod_security y mod_evasive, dos módulos muy importantes que pueden proteger a un servidor web Apache contra amenazas comunes, como un ataque de denegación de servicio distribuido (DDOS).
Instalar mod_security y mod_evasive
Desde la línea de comando y con privilegios de super usuario (root), instalamos los dos paquetes :
# zypper in apache2-mod_security2 apache2-mod_evasive
Una vez instalados, los habilitamos para que el sistema los reconozca
# a2enmod mod_security2
# a2enmod mod_evasive
Verificamos que se encuentren habilitados
# a2enmod -l actions alias auth_basic authn_core authn_file authz_host authz_groupfile authz_core authz_user autoindex cgi dir env expires include log_config mime negotiation setenvif ssl socache_shmcb userdir reqtimeout enable mysql mariadb apache2 mod_security2 mod_evasive
Reiniciamos el servicio web
# service apache2 restart
Accedemos a nuestro servidor Apache2 utilizando nuestro navegador web, como podemos ver sin ningún problema el servicio está funcionando.
Presionamos varias veces y de manera rápida y continua el botón de "refresh" en nuestro navegador web y podemos constatar que se nos ha detenido la solicitud de acceso a nuestro servidorApache2.
Por default, cuando se detectan 3 solicitudes de la misma dirección ip a nuestro servidor en periodos de 6 microsegundos, los módulos security2 y evasive entran en acción para denegar las peticiones, (para que podamos tener acceso nuevamente a nuestro servidor Web, sólo basta con esperar un lapso no mayor a un minuto para intentarlo nuevamente).
Aaron Luna
posted at
Xonotic, el juego adictivo de shooting en primera persona que puedes instalar en openSUSE
Xonotic, es un juego de acción en primera persona que funciona en Windows, OS X y GNU/Linux. El proyecto está orientado a proporcionar un juego adictivo de disparos en la arena que es generado y dirigido por la propia comunidad. Siendo un sucesor directo del proyecto Nexuiz con años de desarrollo entre ellos, y su objetivo es convertirse en el mejor FPS (disparos en primera persona) de software libre y de código abierto de su tipo.
Para descargar e instalar en openSUSE, podemos hacerlo facilmente a través de One Click Install, sólo debemos seleccionar la versión de openSUSE que estemos utilizando.
Have a lot of fun! ¡Diviertete mucho!
Aaron Luna
posted at
Kleopatra: El administrador de claves para KDE
Kleopatra es un administrador de certificados y GUI para GnuPG. El software almacena los certificados y claves OpenPGP. En asociación con el cliente de correo electrónico de KMail, también puede aprovechar las ventajas de las funciones criptográficas para su comunicación por correo electrónico.
Para instalar Kleopatra en openSUSE, lo podemos hacer con la tecnología 1 Click Install
https://software.opensuse.org/package/kleopatra
Have a lot of fun!
Aaron Luna
posted at
Endless Sky: Juego de exploración espacial, trading y combate.
Explora otros sistemas estelares. Gana dinero intercambiando productos, transportando pasajeros o completando misiones. Usa tus ganancias para comprar una mejor nave o para actualizar las armas y los motores en tu actual.
Toma partido en una guerra civil. También puedes dejar atrás el espacio humano y esperar encontrar algunos extraterrestres amigables cuya cultura sea más civilizada que la tuya ...
¡Divierte mucho! - Have a lot of Fun!
