6 de Febrero, 2004

Vulnerabilidades en *BSD

Recientemente se han publicado dos vulnerabilidades, una que afecta solo a OpenBSD (creo, el anuncio no descarta que pueda darse el problema también en NetBSD) y otra que afecta a los tres BSD.

Que igual no hace falta decirlo, pero ya están corregidos ambos problemas. La verdad es que cuando uno se acostumbra a que las cosas se hagan bien, otras formas de actuar parecen increibles.

Hasta hace poco (hasta ayer :D) mantenía una sección en blackshell con actualizaciones binarias de OpenBSD para facilitar el uso de este magnífico sistema operativo en nodos wireless.

Debido a la dependencia que tiene elxwifi de los enlaces WDS, el uso de OpenBSD (y en realidad de cualquier BSD) como AP se ha visto desplazado por distintas distribuciones de Linux, ya que este sistema posee el único driver capaz de realizar estos enlaces con tarjetas con chip PRISM (HostAP).

Quizás ahora que intentamos romper la dependencia de esos enlaces WDS, los sistemas BSD tengan una posibilidad en elxwifi, aunque eso está por ver.

Por falta de interés he decidido dejar hacer el trabajo extra de empaquetar las actualizaciones. Y es que en estos últimos problemas ni siquiera es necesario actualizar blackshell. Uno solo afecta a conexiones con IPv6, que no se usan el elxwifi (blackshell no tiene ningún servicio con ese protocolo); y el otro es un fallo local sin mayor importancia. Si un usuario malintencionado tiene acceso local a un sistema, por un lado u otro puede hacer daño :P. Este no es nuestro caso, porque no hay usuarios "malos" ;) y porque hace tiempo que las cuentas shell se hicieron innecesarias.

Así que empiezo una nueva etapa, administrando más cómodamente a blackshell. Si alguien quiere que resucite las actualizaciones binarias, que avise :D.

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.