You are not logged in. Please login or register.
We are very pleased and happy to announce the newest release of Hyperbola GNU/Linux-libre with v0.4.4.
See our official news for further details.
HyperForum → Instalación/Actualización → No hay actualizaciones desde hace siglos
Compañeros! Saludos a todos.
No hay actualizaciones desde hace siglos, ni el kernel, ni ninguna librería, navegadores web... nada de nada.
Entiendo que Hyperbola sea una distribución LTS (por eso la elegí como sistema principal)
pero, es todavía un sistema seguro?
supongo que la falta de actualizaciones se daba a que se están enfocando en el desarrollo de HyperbolaBSD
Espero que esta no sea la razón para no tener actualizaciones de seguridad.
Ni que los desarrolladores fueran niños demasiado ocupados con sus nuevos juguetes.
Que hacemos? Desconectamos los ordenadores de la red, hasta la versión 0.4?
Acabo de leer este post:
0.4 has been slowed slightly because two devs got sick due to covid. I think they recovering mostly though.
¡Que se mejoren pronto!
Entre el impresentable de "Anguillara Veneta" y el covid el pais de nuestros desarrolladores no esta pasado su mejor momento.
Toda mi solidaridad para mi compañeros y vecinos de Brasil!
Espero que esta no sea la razón para no tener actualizaciones de seguridad.
Ni que los desarrolladores fueran niños demasiado ocupados con sus nuevos juguetes.
Que hacemos? Desconectamos los ordenadores de la red, hasta la versión 0.4?
Pienso que estar 16 horas diarias desarrollando HyperbolaBSD y actualizando todos los paquetes del 0.4 a la última generación (basado en Debian's BullsEye) no significa estar entretenidos con "nuestros juguetes", porque ademas de eso precisamos subsistir, no lo crees?
Ademas de todos los problemas del COVID-19, y que nuestros compañeros no la están pasando bien, hay que tener en cuenta que en momentos como estos es mejor echar una mano con lo que se pueda, en vez de estar reclamando o siendo sarcástico.
En momentos como estos seria recomendable dedicarse al mantenimiento de los paquetes de seguridad de la versión estable de Hyperbola, versión que empresas como la mia usan para trabajar. El desarrollo de la versión BSD (desarrollo que estoy seguro será muy importante en el futuro de la comunidad de software libre) tendría que estar separado del mantenimiento de la versión actual LTS. Podrían crear dos equipos (y seria razonable pedir más donaciones) o postergar el desarrollo de la nueva versión.
En momentos como estos seria recomendable dedicarse al mantenimiento de los paquetes de seguridad de la versión estable de Hyperbola, versión que empresas como la mia usan para trabajar. El desarrollo de la versión BSD (desarrollo que estoy seguro será muy importante en el futuro de la comunidad de software libre) tendría que estar separado del mantenimiento de la versión actual LTS. Podrían crear dos equipos (y seria razonable pedir más donaciones) o postergar el desarrollo de la nueva versión.
La nueva versión (0.4) es muy necesaria porque será basada en la última versión estable de Debian y tendríamos los parches actualizados, ya que la versión estable (0.3) está muy obsoleta y en muy breve no habrá mas actualizaciones de parches en la versión "old-stable" de Debian conocido como Stretch, recuerda que Debian usa apenas ciclos aproximados entre 2 a 2 años para mantener parches, y dan 1 año mas como extra en cada versión.
En pocas palabras, por mas que intentemos "mantener" la versión estable, no habría mas nada por hacer en las próximas semanas, porque la versión actual ya lleva 3 años.
Ademas la versión nueva nos daría un respiro de aproximadamente 2 años, máximo 3, para el desarrollo completo de HyperbolaBSD, y funcionaría como "casa en el medio (house in the middle)" para HyperbolaBSD.
En cuanto al desarrollo de nuestro propio sistema descendiente de BSD (HyperbolaBSD), es importante dada las explicaciones citadas en la web por Gaming4JC (vea en https://www.hyperbola.info/news/announc … d-roadmap/) y mi entrevista en It's FOSS (vea en https://www.hyperbola.info/news/its-foss-interview/). Un desarrollo de un sistema operativo lleva su tiempo porque no es apenas una "versión de BSD", sino que es un sistema operativo desarrollado por nosotros, y por las razones citadas en los links que le envié estamos migrando a nuestro sistema y abandonando GNU/Linux, porque como máximo podríamos seguir 3 años con la versión 4.9 del kernel hasta 2023 y sin Rust con GNU/Linux.
Postergar el desarrollo de HyperbolaBSD esta completamente descartado, pues como ya le dije, es complejo para completar en un lapso muy corto y ahí tendríamos riesgo en un futuro de quedar sin sistema operativo actualizable, si es que queremos seguir las políticas de libertad, seguridad y privacidad de Hyperbola.
gnu wrote:En momentos como estos seria recomendable dedicarse al mantenimiento de los paquetes de seguridad de la versión estable de Hyperbola, versión que empresas como la mia usan para trabajar. El desarrollo de la versión BSD (desarrollo que estoy seguro será muy importante en el futuro de la comunidad de software libre) tendría que estar separado del mantenimiento de la versión actual LTS. Podrían crear dos equipos (y seria razonable pedir más donaciones) o postergar el desarrollo de la nueva versión.
La nueva versión (0.4) es muy necesaria porque será basada en la última versión estable de Debian y tendríamos los parches actualizados, ya que la versión estable (0.3) está muy obsoleta y en muy breve no habrá mas actualizaciones de parches en la versión "old-stable" de Debian conocido como Stretch, recuerda que Debian usa apenas ciclos aproximados entre 2 a 2 años para mantener parches, y dan 1 año mas como extra en cada versión.
En pocas palabras, por mas que intentemos "mantener" la versión estable, no habría mas nada por hacer en las próximas semanas, porque la versión actual ya lleva 3 años.
Ademas la versión nueva nos daría un respiro de aproximadamente 2 años, máximo 3, para el desarrollo completo de HyperbolaBSD, y funcionaría como "casa en el medio (house in the middle)" para HyperbolaBSD.
En cuanto al desarrollo de nuestro propio sistema descendiente de BSD (HyperbolaBSD), es importante dada las explicaciones citadas en la web por Gaming4JC (vea en https://www.hyperbola.info/news/announc … d-roadmap/) y mi entrevista en It's FOSS (vea en https://www.hyperbola.info/news/its-foss-interview/). Un desarrollo de un sistema operativo lleva su tiempo porque no es apenas una "versión de BSD", sino que es un sistema operativo desarrollado por nosotros, y por las razones citadas en los links que le envié estamos migrando a nuestro sistema y abandonando GNU/Linux, porque como máximo podríamos seguir 3 años con la versión 4.9 del kernel hasta 2023 y sin Rust con GNU/Linux.
Postergar el desarrollo de HyperbolaBSD esta completamente descartado, pues como ya le dije, es complejo para completar en un lapso muy corto y ahí tendríamos riesgo en un futuro de quedar sin sistema operativo actualizable, si es que queremos seguir las políticas de libertad, seguridad y privacidad de Hyperbola.
Como programador de informática, te puedo explicar que las actualizaciones (en su mayoría CVEs) son debido en su mayoría a errores de programación que tornan un programa vulnerable a ataques, sin embargo cuando un programa está congelado en una versión fija, y tiene casi todos los arreglos necesarios, ya no hay casi necesidad de hacer algo por ella, pues casi todos errores fueron arreglados, sin embargo va tornándose obsoleto, y ademas de todo lo antedicho, esa versión es abandonada por uno de nueva generación.
Un programa normalmente tiene actualizaciones y parches, porque el programador naturalmente va agregando nuevas funcionalidades, y por ende mas código de programa, y es de sentido común que las vulnerabilidades seguirán apareciendo continuamente mientras mas código nuevo es aplicado, porque somos humanos y podemos tener errores, por eso la continuidad de actualizar dichas aplicaciones con parches.
Hay casos que nuevas técnicas de ataques pueden vulnerabilizar programas que ya fueron muy revisadas, pero como sabes, no hay seguridad 100% garantizada en ninguna de las opciones disponibles, porque los códigos son hecho por humanos, inclusive si es actualizado 24 horas, minuto a minuto por día, no es una garantía de seguridad, sino de mitigación, tanto si eliges la tecnica de LTS como el "Rolling Release".
La razón de LTS, es que mismo que haya parches, habrá una etapa de madurez que no precisará de mas parches y el impacto de ataques es mitigado, y es ahí que es usado mucho para servidores, ya que el enfoque es mas en dejar estable y sin errores en lo posible, que agregar nuevas funcionalidades. Las actualizaciones de nuevas versiones que se hacen, son para que la comunidad tenga nuevas funcionalidades y estándares que se van agregando a medida que pasa los años. El LTS es bueno para frenar la inclusión de nuevas funcionalidades para dar mas enfoque a madurar el código actual.
Estoy de acuerdo con los que escribes, pero después de una década utilizando distro libre, es mi costumbre después de dos meses sin actualizaciones y sin ninguna comunicación de parte de los desarrolladores buscar alternativas libre para seguir trabajando.
Me paso con gNewSense, Blag y a menudo con Trisquel.
Ahora, tu me dices que no hay parches que poner y que el sistema es seguro, mejor para mi que me encuentro muy bien con Hyperbola y que no cambiaría con ninguna otra distro.
Una pequeña comunicación cada mes y medio diciéndonos que el trabajo sigue, que no hay fallas de seguridad que señalar , que son bien recibidas donaciones etc.. podría ser muy útil.
Gracias de todas formas.
Estoy de acuerdo con los que escribes, pero después de una década utilizando distro libre, es mi costumbre después de dos meses sin actualizaciones y sin ninguna comunicación de parte de los desarrolladores buscar alternativas libre para seguir trabajando.
Me paso con gNewSense, Blag y a menudo con Trisquel.Ahora, tu me dices que no hay parches que poner y que el sistema es seguro, mejor para mi que me encuentro muy bien con Hyperbola y que no cambiaría con ninguna otra distro.
Una pequeña comunicación cada mes y medio diciéndonos que el trabajo sigue, que no hay fallas de seguridad que señalar , que son bien recibidas donaciones etc.. podría ser muy útil.
Gracias de todas formas.
De todos modos como buena noticia es que en breve vamos a tener una versión de paquetes actualizados en el v0.4. Nosotros estamos aplicando una nueva migración de eliminar todo lo relacionado a marco (framework) de escritorio de GNU/Linux (ConsoleKit, PolicyKit, D-Bus, systemd, elogind, etc), eso infelizmente va afectar a escritorios pesados como GNOME y KDE o similares que exigen esos tipos de frameworks. Para compensar eso vamos darle mas prioridad a escritorios como Lumina, y WMs como IceWM, i3wm y JWM, que no obligan esos tipos de frameworks. Si conoce algun DE o WM a mas de ese perfil, por favor avisenos. Obviamente cuando estemos cerca de actualizar todo, vamos a dar un aviso oficial a la comunidad para facilitar la migración caso estén usando esos tipos de escritorios o gestores de ventanas. Ademas de que nos avisen si nos faltó agregar alguna aplicacion de preferencia que funcione en el nuevo entorno.
Nuestro foco es tornarnos en una distro ligera y un sistema descendiente de BSD (HyperbolaBSD), por lo tanto nuestros paquetes en esa versión de MilkyWay v0.4 serán migradas a los que son utilizados en los sistemas descendientes de BSD actuales en la medida posible para facilitar la migración de GNU/Linux a HyperbolaBSD. Como son muchos paquetes para actualizar lleva un tiempo para completar, pero estamos cerca, estamos poniendo empeño para hacerlo en tiempo completo mientras coadde sigue desarrollando HyperbolaBSD 
Yo utilizo i3-wm en todas mis maquinas, pero me encantaría tener como wm principal CWM.
En Hyperbola 0.3.1 CWM tiene un problema con las ventanas de dialogo del software con GUI como LibreCAD, Inkscape, Gimp, Abiword, Gnumeric.. el cursor se mantiene atrapado dentro de la ventana de dialogo fastidiando el utilizo de la opciones como: elegir un color, exportar un archivo etc..
No tengo idea si es un problema del WM o de su versión para Hyperbola, CWM tiene un archivo de configuración muy sencillo y el manejo de los grupos de aplicaciones es para mi muy practico.
Una pregunta... Hyperbola 0.4 será automáticamente una distro certificada de la FSF, mientras la versión con BSD? Tendrá que pasar un proceso de validación nuevo?
Yo utilizo i3-wm en todas mis maquinas, pero me encantaría tener como wm principal CWM.
En Hyperbola 0.3.1 CWM tiene un problema con las ventanas de dialogo del software con GUI como LibreCAD, Inkscape, Gimp, Abiword, Gnumeric.. el cursor se mantiene atrapado dentro de la ventana de dialogo fastidiando el utilizo de la opciones como: elegir un color, exportar un archivo etc..
No tengo idea si es un problema del WM o de su versión para Hyperbola, CWM tiene un archivo de configuración muy sencillo y el manejo de los grupos de aplicaciones es para mi muy practico.Una pregunta... Hyperbola 0.4 será automáticamente una distro certificada de la FSF, mientras la versión con BSD? Tendrá que pasar un proceso de validación nuevo?
Hay una lista mayor de WMs y DEs que coadde esta armando que incluye CWM (avisaremos en breve en los forums). En el 0.4 vamos hacer una revisión profunda de cada paquete para que todo funcione correctamente.
En cuanto a HyperbolaBSD y la validación de la FSF tendriamos que si pasar por un nuevo proceso de validación ya que es un nuevo sistema operativo, cuando sea aprobado estaría en la lista de sistemas certificados que no son de GNU, junto con Replicant.
Igualmente, para acelerar el proceso, le avisaremos a ellos que migraremos de nuestra distribución de GNU/Linux a nuestro propio sistema operativo, al ser previamente certificado por FSF por distribuir una versión del sistema de ellos (GNU/Linux), ayudará acelerar el proceso, ya que ellos nos conocen.
HyperForum → Instalación/Actualización → No hay actualizaciones desde hace siglos
Powered by PunBB, supported by Informer Technologies, Inc.
