Planeta BSD

En este servidor tengo un servicio de POP3s (ese que me obliga a actualizar el certificado cada año ), que no es más que el protocolo POP3 transportado en una capa SSL (Secure Socket Layer), que cifra todo el tráfico entre cliente y servidor de forma que la comunicación es bastante segura.

Mi elección de sistema operativo libre para este servidor es OpenBSD, que viene con un servidor POP3 bastante sencillo e integrado en el sistema: popa3d.

La única pega es que solo soporta la autenticación con LOGIN, que básicamente pide usuario y contraseña en texto plano, lo cual no es demasiado adecuado para recoger el correo por Internet. No implementan otros mecanismos, como APOP o CRAM-MD5, argumentando que la transferencia de los correos seguiría haciéndose de forma insegura (sin cifrar).

Tampoco es un problema insalvable, porque podemos utilizar stunnel para añadir esa capa SSL y obtener con el conjunto un servidor seguro bastante resultón .

stunnel tiene dos ramas diferenciadas: la 3 (bien documentada, incluso tengo publicada una receta sobre POP3s y OpenBSD), y la 4 (completamente nueva, y sin mucha documentación).

Llevo mucho tiempo con problemas, pero lo achacaba al cambio a la rama 4, hasta que el fin de semana pasado empeoró todo y tuve que arreglarlo, aprendiendo mucho por el camino . ¿Es posible que el responsable fuera mi ISP?

Leer más

Leer el post completo »

Esta es una gran noticia, porque ya comentaba hace tiempo que Apache era la gran ausencia en cuanto a soporte IPv6 en OpenBSD.

Hace ya casi tres años que concluyó el proyecto KAME, cuya misión y objetivo era desarrollar e implantar una implementación de referencia para IPv6/IPsec, y apenas hace dos años que IPv6 se considera maduro.

Pero en OpenBSD estaba pendiente el soporte IPv6 en httpd(8), porque el servidor Apache que incluye OpenBSD en su sistema base es de la rama 1.3. con modificaciones (mod_ssl y DSO) y múltiples parches no oficiales (como el chroot out-of-the-box).

Estas modificaciones hacían que fuera muy complicado incluir el soporte IPv6, porque los parches del proyecto KAME no eran compatibles, y además había que adaptar muchos módulos que no funcionarían tal cual con direcciones de IPv6. Hasta ahora .

Leo en undeadly: IPv6 Support in httpd(8), donde Marc Balmer nos cuenta cómo ha llevado a cabo la integración de IPv6, los problemas que se ha encontrado, y nos apunta a un README.IPv6 donde hay más detalles.

En fin, ya hemos comentado por aquí cómo se venía venir la adopción de IPv6, pero aún así es interesante ver como el Software Libre está cada vez más preparado.

Leer el post completo »

Se que ahi personas con mejor uptime… pero personalmente no habia tenido ningun sistema con estos uptime.

Leer el post completo »

Se que ahi personas con mejor uptime… pero personalmente no habia tenido ningun sistema con estos uptime.

Leer el post completo »

No, esto no es un post por el dia del trabajador, si no por algo mas importante, por fin es 1 de mayo y tenemos nuevamente una released de OpenBSD, la versión 4.3! Como siempre acá tienen el PLUS de información, el link para bajarlo por FTP o lo mas bonito de todo, ordenar los […]

Leer el post completo »