Notícias
Univention Corporate Server 3
A
CORPORATE
empresa alemã de código aberto Univention
lançou em dezembro, a versão 3 de seu servidor corporativo (Univention Corporate Server, ou UCS), que pode agora ser usado como um
controlador de domínio de diretórios ativos (active
directory domain controller). Uma versão de desenvolvimento do Samba 4 foi incluída para fornecer
esse recurso, mas usuários ainda podem instalar os
pacotes da série 3 estável do Samba, se necessário.
A interface administrativa foi completamente
revisada. A nova interface web combina os recursos do Univention Management Console e do
Univention Directory Manager em uma interface baseada em Ajax. Ele também inclui um novo
módulo para uma série de configurações que
precisavam ser ajustadas durante a instalação
nas versões anteriores. O novo módulo foi desenvolvido para ajudar administradores a criar de
maneira rápida duplicatas de sistemas físicos e
virtuais e configurá-los individualmente.
O sistema básico está agora baseado no Debian
6.0 (Squeeze) e, pela primeira vez, o Univention está
fornecendo a seus clientes com praticamente todos
os pacotes do repositório Debian – exceto os da categoria “jogos”. Os desenvolvedores também atualizaram sua distribuição com as versões atuais das
soluções de virtualização Xen e KVM, assim como o
software de monitoramento Nagios. O UCS também
foi expandido para suportar o protocolo IPv6.
A edição pessoal (personal edition) do UCS 3.0, e
uma versão para trinta dias de testes da variante
comercial do produto, estão disponíveis na página de download da empresa. Um guia rápido
com instruções de download e instalação está
disponível em uma página wiki da Univention.
Versão 6.1 do CentOS é lançada
A
equipe de desenvolvimento do CentOS
anunciou na primeira quinzena de dezembro de 2011, o lançamento da versão 6.1 do
seu clone do Red Hat Enterprise Linux (RHEL).
Assim como a versão 6.0, os desenvolvedores
demoraram mais para atualizar seu código do
que a Red Hat precisou para lançar a próxima
versão do seu sistema, 6.2, que foi disponibilizada na última semana. Contudo, a equipe
CentOS está alcançando os engenheiros da Red
Hat: durante o inverno, o espaço de tempo entre os lançamentos era de quase dois meses, e
agora foi reduzido para apenas alguns dias.
Os recursos no CentOS 6.1 são equivalentes
aos do RHEL 6.1, que foi apresentado em maio
desse ano. Como é de costume para o CentOS,
todos os logos da Red Hat e outros elementos
com marcas foram removidos e os desenvolvedores fundiram todos os repositórios da Red
Hat para criar um único repositório de upstream. Esse recém-criado repositório de lançamento contínuo (Continuous Release, ou CR) foi
desenvolvido para oferecer mais flexibilidade
com novos pacotes de software. Nesse repositório, os desenvolvedores do projeto podem
fornecer RPMs atualizados de pacotes de software que serão parte do novo lançamento,
6
antes que ele seja disponibilizado; essas atualizações incluem principalmente correções de
falhas e atualizações de segurança.
Mais detalhes sobre a atualização podem ser
encontrados nas notas de lançamento. O CentOS 6.1 está disponível para download nos
espelhos do projeto. Os desenvolvedores recomendam que usuários que desejam atualizar
instalações com versões antigas que reinstalem
seus sistemas, ao invés de tentar uma atualização do CentOS 4 ou CentOS 5.
www.admin-magazine.com.br
Notícias
Criptografia do tráfego DNS
O
ções DNS, mas não criptografam as trocas de
dados. David Ulevitch, o CEO da OpenDNS,
afirma que o DNSCrypt foi desenvolvido
para suprir essa falta, notando que é uma
implementação do conceito de redirecionamento do DNSCurve. Ulecitch afirmou que
a ferramenta é uma “prévia tecnológica” e
que deveria ser complementar ao DNSSEC,
acrescentando que a criptografia de todo o
tráfego DNS “não é a única solução, e que
ainda há um lugar para verificação e validação de domínios como fornecido pelo DNSSEC, mas é um primeiro passo muito forte”.
Contudo, ele não apresentou nenhum plano
para levar o DNSCrypt perante os institutos
internacionais de padronização.
Essa versão prévia do DNSCrypt está
disponível para download no site da
OpenDNS. O código-fonte está disponível
no GitHub sob os termos de uma licença
permissiva similar à ISC.
CORPORATE
OpenDNS, provedor de serviço de
DNS, disponibilizou uma versão prévia de uma nova ferramenta em código aberto para aprimorar a segurança na
Internet: o DNSCrypt criptografa todo o
tráfego DNS que ocorre entre o sistema do
usuário e um servidor DNS. A ferramenta
está disponível apenas para Mac, com a
promessa de uma versão para Windows,
e funciona apenas com o serviço de DNS
da própria OpenDNS. Normalmente a informação de DNS é trocada entre cliente e
servidor em forma de texto puro, o que o
torna vulnerável a espionagem ou modificação e a ataques “man-on-the-middle”. Ao
criptografar essa troca, o OpenDNS espera
tornar essa última parte das trocas de conexão e pedidos DNS mais seguros.
As DNS Security Extensions (DNSSEC) tornam o processo ainda mais seguro ao acrescentar uma fase de autenticação às comunica-
Admin Magazine #4 | Dezembro de 2011
7