Syllable Server 0.4

Kaj de Vos ha anunciado la publicación de Syllable Server 0.4, una pequeña pero muy extensible distribucion Linux, orientada a servidor y desarrollada con lo ultimo y mas reciente del kernel Linux y el sistema base de Linux From Scratch (LFS).

No atacaré este proyecto como lo he venido haciendo con todos los otros proyectos, es decir, traduciendo DistroWatch y siguiendo su forma de presentación. Pues justamente, es el objetivo que me fije en este blog, el de hablar NO de «una distribucion Linux» en especial, sino hacer un paneo por todas. Y, cuando hay una que me interesa especialmente, dedicarle un rato mas a su estudio y devolverlo un poco a modo de recopilación (pues este sistema se aprende investigando, recopilando, leyendo, llendo por aqui y por alla, la generacion espontanea... aca -y como todo en la vida- es algo... quimérico). Así que acá, hablaremos diferente.

Y, como primero, va lo primero, comencemos por definir a Syllabe Server:

Syllable Server es un pequeño sistema operativo para servidor, eficiente construido para ser similar a Syllable Desktop, pero con el kernel Linux. Debido a su reducido peso, Syllable Server es excepcionalmente conveniente como una plataforma de virtualizacion, para dirigir otros sistemas operativos (o múltiples instancias de ellos), usando el emulador QEMU.
Y, como, por lo que he visto, estamos en presencia de un proyecto interesante, traduciré completamente el «Anuncio de la publicación» :

"Tenemos el placer de anunciar la publicación del nuevo Syllable Server 0.4. Este lanzamiento se ha focalizado en funcionalidades que se encontraban en un avanzado estado de desarrollo, en mejorar la seguridad, en reestructurar el sistema en curso, y en hacerlo conveniente para gestores de paquetes provenientes de terceros. Un trabajo extensivo le ha sido realizado, consulte el Change log para mas información.

Aproximadamente la mitad de los paquetes del sistema han sido actualizados a una versión superior, ello incluye aquellos componentes que son clave, como el kernel Linux, UDev, los scripts init de LFS, DirectFB, SDL, BASh, Packager, OpenSSH, REBOL/Core, el server web Cheyenne y CDRTools. Otros paquetes importantes como Ruby, Midnight Commander, Links y Transmission también han sido actualizados. Ha sido agregado XZ-Utils, proveyendo la compresión LZMA como con 7-Zip, pero en un formato diferente al que lo hiciera popular, y una completa integración con los sistemas POSIX. TAr ha sido actualizado y esta versión tiene soporte para XZ-Utils. La compresión del sistema ha cambiado de 7-Zip al formato XZ. Fueron incluidas las ultimas versiones de desarrollo de Cheyenne y UniServe que provee el nuevo framework WebSockets para una persistencia de avanzada, una comunicación full-duplex con los mas recientes navegadores.

Para brindar un ejemplo de un sistema claramente estructurado y con una gran mejora a nivel de la seguridad, la cuenta del super usuario ha sido renombrada, cambiando de "root" a "system". El Logging o ingreso a esta cuenta ha sido desactivado, ahora, Usted ingresa en una cuenta denominada "administrator" para manejar el sistema. Desde esta cuenta, usted puede utilizar el comando sudo para ejecutar acciones de mantenimiento que exigen privilegios.

He aqui el manual actualizado, con explicaciones claves sobre la habilidades y posibilidades del sistema, paso a pao. Syllable Server puede ser descargado desde aca. Extra software esta disponible aca."

La traducción, así como todas las que se realizan en este sitio, han sido realizadas por mi, lo que no quita que si una duda ha quedado con algún término y Usted entiende bien el ingles, consulte el anuncio de publicacion y, el changelog (el que voy a traducir después de dar el link de descarga, pero unicamente en lo que concierne a este lanzamiento) en su idioma original, para mas detalles.

Descarga

SyllableServer-0.4.i486.zip (92MB, torrent).

Changelog

Syllable Server change log

Kaj de Vos
30 de mayo 2010


http://syllable.org

0.4, 30 de mayo 2010
================

Esta versión está dedicada a Bas de Lange, sin el cual no habría sido posible.

Este lanzamiento se centra en la maduración de las funcionalidades existentes, mejorando la seguridad, la re estructuración del sistema actual, y hacer que el sistema sea una base adecuada para gestores de paquetes de terceros .

Ha sido activado el inicio y parada del script del reloj del sistema, por lo que el sistema puede ser configurado correctamente para ejecutarse en una maquina y establecer el calendari y reloj en funcion de la hora local (en lugar de UTC).

Cambios en los Paquetes
---------------

Aproximadamente la mitad de los paquetes del sistema han sido actualizados, incluidos esos componentes clave tales como el kernel de Linux, udev, los scripts de inicio de la EPA, DirectFB, SDL, BASH, Packager, OpenSSH, Rebol/Core, el servidor web Cheyenne y cdrtools. Otro paquetes importantes como Ruby, Midnight Commander, Links y Transmisión. También han sido actualizados.

A algunos paquetes fue necesario bajar en la versión para mantenerlos en sincronía con Syllable Desktop, puesto que algunos paquetes necesitan más esfuerzos para mejorar y funcionar. Ajustando las versiones de software se facilita el desarrollo y las pruebas asi como un mejor funcionamiento entre Syllabe Desktop y Syllabe Server facilita el desarrollo y las pruebas.

Ha sido añadido Boron, el sucesor del lenguaje de programación ORCA. Ha sido agregado Syllabe System Tool (NdT: las herramientas del systema de Syllabe) (como Packager o Empaquetador) que no ha migrado todavía, así que por ello se sigue incluyendo ORCA también.

Fue agregado XZ-utils, que proporciona la misma compresión LZMA como en 7-Zip, pero en un formato diferente que se está volviendo popular, y que se integra mucho mejor con los sistemas POSIX. TAr ha sido actualizado y esta versión tiene soporte para XZ-utils. La compresión del sistema principal y el paquete de archivos de desarrollo ha sido cambiado de 7-Zip al formato XZ.

La demo experimental de Genode que estaba en la version 0.3 de Syllabe Server, ya no volvera a ser incluida, porque sus nuevas versiones son difíciles de desarrollar para Syllabe.

El kernel Linux esta ahora en versión 2.6.27.44, que es la versión estable actual. Udev esta en su versión más reciente que coincide con la versión de glibc que ha sido incluido. Esto debera tener como resultado, un mejorado soporte de hardware mejorado.

La versión actualizada de cdrtools se supone que tiene soporte para la grabación de DVD, según su autor, pero no la hemos probado esta todavía.

El módulo KQemu ya está cargado automáticamente al iniciar el sistema, así que la aceleración ya está disponible en QEmu en todos los sistemas. QEmu no se pudo actualizar, porque las nuevas versiones no ofrecen soporte para control del ratón en la consola.

Las últimas versiones de desarrollo de Cheyenne y UniServe están incluidas, lo que proporciona un marco nuevo para WebSockets en lo que hace a avance y persistencia, una comunicación full-duplex con los navegadores web más recientes. También tienen importantes correcciones de bugs.

Una característica notable de la nueva versión de Midnight Commander es la de ofrecer un archivo virtual para acceder a Amazon S3. Ahora esta incluida una configuración por defecto para mcedit , la que establece el tamaño de la pestaña en cuatro posiciones, el estandard de Syllabe.

Una versión actualizada de Ruby, que no es la última versión 1.9 del lenguaje, pero es la versión más reciente de la rama 1.8 y que trabaja con la mayoría de las secuencias de comandos Ruby (incluido Builder).

Estructura del sistema
----------------

La raíz del sistema de archivos ha sido limpiada, obligando a los paquetes del sistema para Linux a instalarse en sus propios sub directorios correspondientes a cada paquete, todo ello tanto como sea posible. En los lugares fijo, quedan solamente los enlaces simbólicos de compatibilidad para satisfacer las necesidades de software de terceros.

Ahora, las bibliotecas GCC en el sistema, tienen prioridad sobre una biblioteca también GCC mas antigua que este instalada por separado. Esta medida protege la integridad del sistema al tiempo que permite instalar versiones de GCC superiores en las bibliotecas del sistema. Esta es una manera más limpia de manipular el paquete GCC, que todo lo que se ha hecho antes.

Empaquetador y Constructor fueron desarrollados para mejorar el uso de enlaces simbólicos para el registro de paquetes.

Los pools de enlaces simbólicos (NdT. o symlinks) han sido movidos de /system/indexes y /resources/index a /system/index/ y /resources/index/ para acortar los caminos en todo el sistema.

Los pools ahora tienen enlaces simbólicos extra para que guien a cada paquete, por lo que las rutas pueden apuntan a la versión principal de un paquete en / System/resources / sin incluir la versión. Esto hace mas robustos los caminos frente a los cambios de versión de los paquetes. Por ejemplo, el menú de arranque GRUB ahora y no incluye la versión del kernel Linux, por lo que siempre se iniciará el núcleo seleccionado en ese momento, sin necesidad de cambiar el menú. El hecho de que estos enlaces se encuentren en las pools de enlace simbólico - y no en los pools de cada paquete - significa que diferentes grupos de enlaces simbólicos podrían hacer diferentes selecciones de los mismos pools; por ejemplo, para diferentes cuentas de usuario o de software en la creación de ambientes.

Builder crea los enlaces simbólicos de compatibilidad en todo el sistema basado en el grupo de enlace predeterminado de un paquete, en lugar del pool propio determinado en el empaquetado. Esto contribuye a que los vínculos sean mas robusto frente a cambios, tanto de la versión como en el nombre de lo paquetes - lo cual es especialmente importante, ya que estos vínculos son la compatibilidad y no se manejan dentro del directorio del paquete den el que existe ya un paquete de recursos.

Los paquetes están en el proceso de pasar a nombres más claros que le corresponden a su paquete principal y en su directorio. En lugar de los tradicionales, nombres cortos, en minúsculas que inducen a la confusion al usuario medio, las normas comunes tipográficas se utilizan ahora. Entonces; los paquetes de recursos tienen el nombre del proyecto, y son nombres propios, por lo que van con mayúscula. Los términos genéricos siguen con minúsculas. Cuando los nombres consisten en múltiples palabras CamelCase se utiliza para evitar los espacios. Cuando las abreviaturas en mayúsculas se llevan a CamelCase se concatenan, se utilizan guiones para mayor claridad. Las abreviaturas son expandidas cuando no toman demasiado espacio; aproximadamente veinte caracteres como máximo. Se pueden hacer excepciones para mantener los nombres reconocibles para las personas que ya conocen los nombres cortos, y para mantenerlos más o menos en la mismo lugar, en orden alfabético. Alrededor de la mitad de los paquetes de recursos en el sistema, en este momento, han cambiado el nombre.

La estructura interna de los paquetes de recursos se ha reorganizado en gran medida para terminar con la tradicional denominación de Unix que es confusa y ha perdido su significado con el tiempo. La estructura de los pools de enlace ha cambiado. Los sub directorios se trasladaron y se nombran de esta manera:

etc -> settings
bin -> programs
sbin -> system-programs
libexec -> framework/executables
lib -> framework/libraries
include -> framework/headers
share/aclocal -> framework/AutoConfigure
share/pkgconfig -> framework/PackageConfigure
lib/pkgconfig -> framework/PackageConfigure
share -> data
share/doc -> documentation
man -> manuals
share/man -> manuals
info -> manuals/info
share/info -> manuals/info

Todos los sub directorios cuya manipulacion no esta al alcance, o no es conveniente, para los usuarios no avanzados, estan dentro de un subdirectorio denominado /framework. Una denominacion esta, que permitira a usuarios no avanzados de no manipularlos sin los conocimientos adecuados. El directorios con documentación se divide entre gestionado y no gestionado (NdT: unmanaged and a managed) con ello, se hace una distincion en la manera en que se deben utilizar y hasta que grado un usuario puede manipularlos.
Dado que no existe un estándar para la ubicación de REBOL y bibliotecas de Boron, ellas pueden ir en: framework/REBOL

Las secuencias de comandos de inicialización específicos de Syllabe se han visto consolidadas también en un subdirectorio. Esto deja espacio para añadir el común de las clases de secuencia de comandos de parada Unix, de recarga y de reinicio de los comandos de estado:

early-init -> tasks/setup
init -> tasks/start

Ha sido introducido un subdirectorio extra "applications"; y se introdujo para los paquetes de recursos que contienen programas gráficos que deben aparecer en un menú de aplicaciones.

Algunos paquetes necesitan enlaces simbólicos extra, una cuestión de compatibilidad interna porque no ofrecen soporte, plenamente, a esta reorganización. Por otra parte, esos vínculos también pueden utilizarse para resolver las interdependencias entre los paquetes. De este modo, varios paquetes de impresión de apoyo que se fusionaron con anterioridad en el paquete CUPS han sido debidamente separados.

El pool de enlace simbólico /resources/index/ y Packager dispone de instalaciones y de la compatibilidad en apoyo de la mayoría de los grandes paquetes binarios. Sin embargo, y debido a esta pesada re estructuración, varios paquetes disponibles por separado no funcionan correctamente. Poco después del lanzamiento de Syllabe Server 0.4, se publicaran nuevas versiones.

Para hacer coincidir el cambio de nombre en los paquetes de recursos, los siguientes sistemas de directorio pasaron a llamarse también:

/system/bin -> /system/programs

A los scripts de inicio del sistema también se les dio nuevos nombres que tendrán más significación para los usuarios comunes:

/system/user-early-init.sh -> /system/user-setup.sh
/system/user-init.sh -> /system/user-start.sh

Seguridad
--------


La seguridad en las contraseñas de usuario ha sido mejorada al permitir el cifrado MD5.

La configuración del sistema ha sido mejorada para apoyar plenamente el cambio entre las cuentas de usuario.

Debido a que Linux impide pasar la variable de entorno LD_LIBRARY_PATH que contiene la ruta de búsqueda de bibliotecas a través de sudo, el sistema ahora viene con un gestor de caché preconfigurado en /etc/ ld.so.cache. Packager no actualiza este caché, así que si instala software adicional con bibliotecas que desea utilizar a través del comando sudo, debe ejecutar el comando ldconfig después la instalación. Debido a la gestión que Syllabe hace de las rutas de búsqueda, todavía no es necesaria para otros casos.

SUDO ha sido configurado para permitir que pasen por el medio ambiente varias variables extra que utiliza Syllabe. Esto es menos seguro, hace que sea más viable trabajar desde otras cuentas de usuario en la cuenta de superusuario. La filosofía es que en la mayoría de sistemas hoy en día son los sistemas de personal, donde la función de sudo es protegerse de sus propios errores. Si utiliza un servidor de Syllabe como sistema multi-usuario en el que no se confía en los demás usuarios, pero todavía quiere darles a ellos algunos privilegios; probablemente deba instalar una versión de sudo con su configuración por defecto para protegerla de los intentos de ataques.

Para que sea más fácil de usar sudo, el intérprete de alias "s" fue definido por él.

La cuenta de super-usuario y el grupo de super-usuario han pasado a denominarse del tradicional nombre Unix "root" a "system". Esto es más significativo para la gente común y también aumenta la seguridad ligeramente por proteger de ataques por parte del nombre de usuario "root" en lugar de identificador de usuario 0.

Ahora que sudo es más fácil de usar, ha sido desactivado el acceso del sistema a la cuenta de super-usuario. Un usuario por defecto, una cuenta denominada "administrator" ha sido creada para indicar al usuario que se trata de la cuenta para realizar las tareas de administración del sistema. De esta manera, los roles de la cuenta de superusuario para ejecutar los procesos del sistema y para acceder a las tareas de administración están claramente separados. La contraseña por defecto de la cuenta de administrador es "OpenSesame". Aunque esta configurada para quedar con esa clave por un un tiempo razonablemente largo, lo que es más seguro es cambiarlo, por supuesto, puesto que ya es una contraseña conocida y se debe cambiar. Para que esta cuenta de administrador pueda hacer la administración del sistema, se le han establecidos privilegios sudo ilimitados. Por lo tanto, todavía debe crear una cuenta de usuario adicional para una operación normal (el uso cotidiano), para protegerse contra programas maliciosos y sus propios errores.

Para que coincida con la cuenta de usuario administrador, hay un grupo nuevo llamado "Administrators", que se puede utilizar para administrar los privilegios de administrador para otras cuentas de usuario.

Mas y mejor Información

La pueden obtener visitando el sitio web oficial del proyecto, el que esta parcialmente traducido al castellano, en estas direcciones, encontraran:
Sitio Oficial en Castellano
http://ar.syllable.org/pages/index.html

En el, verán:
Comunidad
Documentación

Mas links

Listas de Correo
http://sourceforge.net/mailarchive/forum.php

Forums de Usuarios
http://forum.syllable.org/

Capturas de Pantalla o Screenshots
The Coding Studio

Sitios Web relacionados
Ohloh
Syllable Denmark
Syllable Russia

Revisiones

0.1: Webwereld (Dutch)