OctOpenBSD

es un mes dedicado al sistema operativo OpenBSD, celebrando su uso, anunciado oficialmente por Solène el 1 de octubre. El evento invitó a los usuarios a compartir con el mundo su experiencia con OpenBSD. De manera algo subversiva, nunca se dijo en voz alta cuál sería la culminación del evento. Han pasado cuatro semanas desde que comenzó OctOpenBSD y este número especial de la revista web de OpenBSD es el resultado de ese evento. Cabe decir que, a raíz de manipulaciones populares con el mes de octubre, piensa en Inktober o Spooktober, antes de OctOpenBSD hubo una sugerencia humorística de lanzar un número temático de Halloween al final del mes. Aunque la idea era entretenida, eventualmente evolucionó en un proyecto que celebra a OpenBSD y, por extensión, a sus hermanos demonios insectos sin redes (en inglés net-free insect, jugando con los nombres de los otros sabores BSD). Mientras en las afueras del ciberespacio libre y abierto todavía permea ideas intoxicadas sobre los casos de uso de los sistemas BSD, sus usuarios saben desde hace mucho tiempo que aquellos que se cruzan con peces espinados, demonios y libélulas y caen bajo su hechizo rara vez miran hacia atrás. El número especial espera mostrarte algo nuevo, útil, divertido y aterrador, y tal vez ayudarte a encontrar nuevos autores y proyectos para seguir. Ya sea que nades con los peces en el C (en inglés C se pronuncia como sea, mar) o simplemente los observes desde lejos, montado en el lomo de un pingüino, este número es para ti, todos los hackers, tecnomagos, los curiosos, los aficionados y los veteranos de las ciberguerras. Que tengas una agradable lectura a través de este número especial. Y como siempre: ¡RUNBSD!

OpenBSD Webzine

El número especial de OctOpenBSD

"El pez vino a mí en un sueño"

• 7.4
• Cuentos desde el Acuario
• MFS, matto
• xconsole, prahou
• juegos en OpenBSD, thfr, op
• CYBFARM, z3bra
• Lispy Gopher Show, screwtape
• Surrealismo Unix
• Aún hay más

Imágenes de la cabecera: Tres fotos del Puffy de prahou

7.4

cambios en -stable desde el último webzine

001 (todas las arquitecturas)

Corrige varios errores de validación de entrada en el servidor X.

• 001

002 (todas las arquitecturas)

Un búfer de red que debía dividirse a una cierta longitud podía provocar un bloqueo del núcleo.

• 002

Cuentos Terroríficos
desde
(no sólo)
el
Acuario

ghane: Encendí mi Thinkpad X220 después de unas semanas de no usarlo. Estaba tomando más tiempo de lo habitual... Empecé a preocuparme: "¿Por qué no ha arrancado todavía?" Luego, la salida de fsck llenó toda la pantalla con inodos limpiados, etc. El pánico empezó a crecer. ¿Es este el fin de mi SSD? ¡Todos mis datos no respaldados! Todos mis proyectos de código están ahí... (por supuesto, tengo espejos de git en otros lugares, pero es posible que no se hayan sincronizado recientemente). ¡El pánico siguió aumentando mientras seguía ejecutándose! Luego finalmente arrancó. Pude iniciar sesión. Los archivos se veían bien, y cuando verifiqué qué particiones se vieron afectadas, solo fueron /tmp y /var. Empecé a sentir alivio, pero luego me di cuenta de que podría haberlo dejado hibernando con algunas pestañas importantes en Firefox. En modo privado. Así que se habían ido, por supuesto... pero podría haber sido mucho peor.

gnemmi: Cuando compré la Thinkpad E490 desde la que estoy escribiendo esto, Dragonfly no arrancaba debido a una doble falla en ACPI (típicamente, este tipo de problema de recursión en la pila) debido a errores AML. Así que se lo conté a Dillon, y me hizo buscar "dirección de memoria por dirección de memoria" en busca de símbolos que parecieran funciones. ¡Él ideó un parche para que pudiera arrancar mi nueva Thinkpad! ¡Todo se hizo desde syscons!

simon: Hace muchos, muchos años, ajusté el controlador bge en un servidor de OpenBSD en producción para permitir el paso de IPMI...

usuario anónimo de BSD: Una noche intenté conectarme por SSH a mi dirección IP externa y ¡me salió una advertencia de clave SSH! ¡Gran pánico por estar siendo hackeado! Pero era solo mi ISP, que tenía un módem de fibra/conversor multimedia que tenía una interfaz de administración remota SSH mal configurada, ¡así que estaba robando el tráfico SSH! ¡Así que en realidad estaba conectándome por SSH a otro equipo en mi propia IP!

miah: Érase una vez, un amigo y yo estábamos instalando NetBSD en un hardware Apple antiguo. Pasamos la instalación y se inició, pero... la red no funcionaba. ¡Qué diablos? Después de rascarnos la cabeza y mirar todo, descubrimos que la hora del sistema estaba establecida en una fecha anterior a la Época de UNIX. ¡Restablecimos el reloj de hardware para que estuviera dentro de la época (y preciso en la fecha) y de repente... ¡pudimos hacer ping!

loop0: Administrando un servidor de correo para un ISP y, de repente, el servidor IMAP dejó de funcionar sin razón aparente. Rastreé el problema hasta un archivo de biblioteca compartida dañado. La solución fue copiar el mismo archivo de otro sistema BSD que estaba ejecutando la misma versión, pero me llevó un par de horas descubrirlo, y no ayudó que fuera durante el fin de semana y en mis horas libres. Y así sucedió... ese día tomé una copa de más.

esoterik: Ejecutando NetBSD/macppc en un antiguo Power Macintosh 8600/120 tuve que escribir código Forth del OpenFirmware a ciegas para habilitar la pantalla antes de instalarlo. La primera vez que lo intenté, no funcionó y pensé que tal vez había frito la máquina. Finalmente logré restablecer el firmware y hacerlo correctamente para habilitar la pantalla. La máquina tuvo una buena vida proporcionando NAT/DHCP/firewall/compartir archivos para algunos amigos míos.

Montar un Sistema de Archivos en Memoria (MFS) en OpenBSD

: matto

Un Sistema de Archivos en Memoria (MFS) es un sistema de archivos configurado en memoria virtual, a veces llamado "RAM-disk". Un MFS reside en la RAM y, cuando se desmonta, los contenidos del sistema de archivos se pierden.

Poblando el MFS

OpenBSD tiene una opción de montaje muy interesante para los sistemas de archivos en memoria. Esta es la opción "-P".

En la página del manual se describe como "-P archivo". Esto es lo que afirma la página del manual:

Si el archivo es un directorio, poblará el sistema de archivos mfs creado con
el contenido del directorio. Si el archivo es un dispositivo de bloques, poblará
el sistema de archivos mfs creado con el contenido del sistema de archivos FFS
contenido en el dispositivo.

Antes de montar el MFS, configura un árbol de directorios y llama al comando mount_mfs con la opción "-P", apuntando a la raíz de este árbol de directorios. El MFS se monta e inmediatamente se llena con el contenido del árbol de directorios.

Configuración del tamaño del MFS

La opción "-s" se utiliza para configurar el tamaño del MFS. Con esta opción, maximizas la cantidad de RAM que el MFS puede utilizar. Este es el tamaño en sectores, normalmente de 512 bytes. Por lo tanto, para montar un MFS de 10MB, debes configurar un tamaño de 20480.

Montar el MFS

Como es habitual, debes especificar el dispositivo a montar. Para MFS, utilizamos swap. Supongamos que tenemos un árbol de directorios en nuestro sistema en "/proto/test" y queremos un MFS de 10MB, montado en /mnt.

Este sería nuestro comando de montaje:

mount_mfs -o rw -s 20480 -P /proto/test swap /mnt

O, como línea en /etc/fstab:

swap /mnt mfs rw,-P=/proto/test,-s=20480 0 0

Lee el manual amigable

Existen muchas opciones. La página del manual de mount_mfs es muy valiosa. Léela.

¿Por qué es esto útil?

Un MFS es útil en sistemas con almacenamiento de solo lectura o sistemas que se ejecutan, por ejemplo, desde una tarjeta SD. De esta manera, podemos reducir el número de escrituras en la tarjeta SD. Un ejemplo de esto es ejecutar /var/log en una SBC como una Raspberry Pi en MFS. Podemos configurar un árbol mínimo en /proto/var/log y poblar el MFS con eso utilizando la opción -P.

Para esto, la línea en /etc/fstab podría ser algo como esto:

swap /var/log mfs rw,nosuid,noexec,-P=/proto/var/log,-i=128,-s=16384 0 0

Otro ejemplo es un directorio de inicio pequeño para tales sistemas, con un árbol de directorios pequeño que contiene, por ejemplo, .ssh/authorized_keys. Nuevamente, esto evita escribir en el disco.

Un ejemplo más grande y quizás más exótico es ejecutar todo tu directorio de inicio en tu portátil en MFS. Puedes configurar todos tus archivos de configuración y demás en un directorio proto y usarlo para poblar tu directorio de inicio en MFS. De esta manera, comienzas de cero después de cada arranque.

xconsole

: prahou

El xconsole(1) a menudo es objeto de críticas injustas entre los usuarios de OpenBSD que componen guías sobre cómo ajustar la experiencia de escritorio. A menudo me encuentro con frases como: "ahora deshagámonos de la fea xconsole", pero estoy aquí para predicar en defensa de xconsole y hacerte considerar lo contrario, convirtiéndolo en un centro de mensajes minimalista.

Lo fundamental que debes saber es que cualquier salida redirigida a /dev/console aparecerá en la ventana de xconsole.

$ print "hola, xconsole" >/dev/console

Quizás ya esté empezando a ser evidente cómo podrías utilizar esto.

Personalización

Si xconsole se inicia automáticamente con xenodm, se puede personalizar su apariencia en /etc/X11/xenodm/Xsetup_0 con opciones, o si se inicia manualmente, por ejemplo, a través de .xsession, se puede personalizar a través de .Xresources (y ejecutar xrdb -merge ~/.Xresources) después de iniciar sesión, antes de iniciar xconsole.

Ejecutar xconsole automáticamente después de iniciar sesión:

..
#en .xsession
xrdb -merge ~/.Xresources
xconsole &
..

..
!Xresources
xconsole*background : pink
xconsole*foreground : black
..

Ejecutar xconsole manualmente:

Este comando iniciará xconsole con un fondo naranja, texto blanco y la fuente de mapa de bits fixed-20.

$ xconsole -fn -misc-fixed-medium-r-*-*-20-*-*-*-*-*-iso10646-1 -bg orange -fg white

Algunos ejemplos básicos

Compañero de cwm

Devuelve la temperatura de la CPU al presionar Super+W:

#un script
#!/bin/sh
echo "La temperatura de la CPU es: $(sysctl -n hw.sensors.cpu0.temp0)" >/dev/console

#en .cwmrc
bind-key 4-w /ruta/al/script

nuevo correo

Para clientes de correo electrónico que admiten la ejecución de comandos personalizados al recibir un correo, por ejemplo, con el cliente Mutt, se podría ejecutar el siguiente script a través del archivo Muttrc:

#un script
#!/bin/sh
echo "$(date +%H:%M) Correo nuevo!" >/dev/console

#en Muttrc
set new_mail_command = "/ruta/al/script/anterior"

Las posibilidades son infinitas. Dale una oportunidad a xconsole.

Jugando en
OpenBSD

Moonring

: thfr

Moonring es un homenaje a los primeros RPG al estilo de Ultima. Es completamente gratuito en Steam y se ejecuta en OpenBSD utilizando el paquete love, versión 11.

Usa el todavía en alfa indierunner o simplemente:

$ love-11 moonring.exe

• Moonring en Steam
• IndieRunner en GitHub

godot

: op

Gracias a thfr, estamos haciendo progresos con Godot4 en OpenBSD. Después de una lucha agotadora con algunas discrepancias en los tipos de C++, ¡aquí está!

Únete a la comunidad #openbsd-gaming en IRC con libera.chat!

CYB3R HUNT

: z3bra

Cuando el gobierno decidió encerrar a todos debido a una pandemia mundial, nadie esperaba que durara más de unos pocos meses.

Las personas comenzaron a depender cada vez más de la entrega a domicilio, y las corporaciones construyeron una red autosuficiente de granjas y fábricas automatizadas para responder a la creciente demanda: las CYBFARM.

En 10 años, la red CYBFARM se expandió y su sobreexplotación convirtió al mundo en un páramo. A medida que el mundo se volvía más hostil, las CYBFARM enviaron naves espaciales por todo el mundo y comenzaron a entregar todo allí, forzando a la humanidad a trasladarse al espacio.

Para aquellos atrapados en el planeta, recolectar recursos de estas fábricas altamente seguras se convirtió en una cuestión de vida o muerte. Después de años de rebuscar en los contenedores de basura de las CYBFARM, los hackers de todo el mundo comenzaron a buscar una forma más sostenible de obtener alimentos y suministros, hackeándolos.

Los llamamos CAZADORES CIBERNÉTICOS.

CYB3R HUNT es un juego en el que eres el héroe.

Ambientado en un futuro distópico, eres un CAZADOR CIBERNÉTICO que busca suministros en las CYBFARM, una red de granjas y fábricas automatizadas controladas por una inteligencia artificial poderosa. ¡Supérate resolviendo los rompecabezas establecidos por las CYBFARM, gana "banderas" para mejorar tu puntuación y descubre la historia de este mundo a medida que se desarrolla tu búsqueda!

• CYB3R HUNT

Es
 el
   ¡SHOW de
 LISPY
GOPHER!

Dos ayudantes de BSD:
inetd y gophernicus

: screwtape

La redes son difíciles de entender. Una montaña rusa sin barra de seguridad. Y tienes que construirla tú mismo, y tú y todos a quienes quieres van a hacer el viaje inaugural. Y no puedes elegir no venir.

Afortunadamente, soy un beneficiario de lo genial que es OpenBSD. En todos los BSD, inetd(8) es el súper servidor de Internet esperado, lo que implica un manejo de alta calidad de todas esas cosas de redes, límite de velocidad, descubrir a qué conexión de red pertenece cada una, qué ejecutar. Es con este contexto que mi amigo Paul Someone abre camino y comparte en OpenBSD una herramienta de red basada en lisp. La seguridad accesible diseñada colaborativamente es lo principal aquí, lo que nos lleva al servidor gophernicus(1) seguro, confiable y con todas las funciones entre los servidores gopher (con pledge(2) y unveil(2)).

Estaba teniendo problemas para habilitar UTF-8; lo que había hecho terminó... Un mensaje en la lista de correo me enseñó que estaba configurando mis cosas de configuración regional demasiado tarde, y con el tiempo ayudando al contexto a descubrir que ese comentario era lo apropiado y útil que debía decirse. Es agradable sentirse medio competente con mi pf.conf(5) desde la cultura de compartir conocimiento y la accesibilidad a la seguridad y la fortaleza.

Esto no es solo sobre OpenBSD. Si acaso, sustituir el bozohttpd(8) en NetBSD con httpd(8) de OpenBSD básicamente me hizo sentir cómodo con inetd(8) en general, y el manual de instalación bastante gentoo de FreeBSD en Así Que Quieres X (y OpenBSD para los más tímidos). En realidad, esto me ayudó a portar los scripts de compilación de la máquina virtual maiko de interlisp, de los cuales uno ya existía para FreeBSD, a OpenBSD con facilidad. Así que incluso diría que los BSD son un equipo (incluyendo dificultades, diferencias, desacuerdos) que hacen posible el clima gopher de lisp (literalmente SDF, donde ocurre la magia, utiliza principalmente NetBSD).

screwtape es el anfitrión del Lispy Gopher Show en aNONradio, en vivo todos los miércoles a las 0UTC.

• aNONradio.net
• Archivos de aNONradio
• [gopher] ~phlog de ~screwtape en gopher.club

surrealismo Unix

Pez globo con tentáculos maneja un ordenador

: thedaemon

Pequeños demonios entregan un componente de computadora en el brazo de una chica

: prahou

¿Haces arte relacionado con BSD? ¡Compártelo con el mundo a través de unix_surrealism!

• [lemmy] unix_surrealism

Aún hay más

• EuroBSDCon 2023: Todos los videos
• EuroBSDCon 2023: Todas las presentaciones
• EuroBSDCon 2023: charla de espie@ sobre pkg_add
• EuroBSDCon 2023: charla de kn@ sobre el instalador de OpenBSD
• EuroBSDCon 2023: charla de @bluhm sobre todas las mitigaciones de seguridad disponibles en OpenBSD
• EuroBSDCon 2023: Hacia la ejecución de un compositor Wayland en OpenBSD por matthieu@
• Utilizar OpenBSD relayd(8) como una Puerta de Nivel de Aplicación
• OpenBSD/arm64 en Hetzner Cloud por fcambus@
• Tener archivos cifrados fácilmente en OpenBSD
• Hospedar con OpenBSD
• Instalación de OpenBSD en una laptop HP Stream 11
• Hoja de ruta viable sin ROP para i386/armv8/riscv64/alpha/sparc64
• malloc: más información en el mensaje de error para escribir después de la liberación con la opción D
• Detección de fugas de memoria incorporada en OpenBSD
• Filtros de correo electrónico en C
• ¿Qué hago con OpenBSD? (servidor), ¡enlace en FRANCÉS!
• ¿Qué hago con OpenBSD? (estación de trabajo), ¡enlace en FRANCÉS!