Integración del contenido de Router Libre
Por admin el 10 de Octubre de 2022
Con el fin de tener todo el contenido relacionado en un mismo lugar y al tratarse de temáticas que se solapan, todo el contenido del sitio web Router Libre a partir de ahora se encuentra aquí. He redireccionado el contenido a este dominio, comprobando que no haya enlaces rotos con linkchecker, por lo que todo debe funcionar de forma transparente.
Este nuevo contenido consiste en tutoriales sobre configuración de routers con OpenBSD y OpenWrt, así como la instalación de OpenWrt en routers descatalogados. Para acceder al mismo pincha en la etiqueta router.
Nueva protección de memoria en OpenBSD: mapeos de memoria inmutables
Por admin el 8 de Octubre de 2022
Theo de Raadt acaba de añadir a la rama -current la nueva protección de memoria llamada mapeos de memoria inmutables (mimmutable o immutable userland mappings) la cual hace más estricta la plantilla de memoria del espacio de usuario.
DNS sobre TLS con NSD
Por admin el 8 de Mayo de 2022
DNS sobre TLS, también llamado DNS over TLS (DoT), es una especificación definida en el RFC 7858 que indica como proveer de privacidad y evitar la manipulación para las consultas DNS usando cifrado mediante TLS. DNS sobre TLS es al DNS lo que HTTPS al HTTP.
Aquí explico lo necesario para hacerlo funcionar con un servidor NSD ya configurado que funciona en OpenBSD, aunque las instrucciones deben funcionar para otros sistemas operativos que usen este servidor DNS.
Firma DKIM múltiple RSA y Ed25519 en OpenSMTPD con dkimsign
Por admin el 4 de Mayo de 2022
El RFC 8463 describe el uso del algoritmo de firma Ed25519-SHA256 para DKIM (RFC 6376), lo que permite crear firmas más pequeñas a la vez que son más seguras; esto es especialmente interesante ya que ocupan menos espacio en la entrada DNS correspondiente.
Gracias a los filtros de OpenSMTPD y a dkimsign es posible incluir una firma DKIM múltiple con RSA-1024 (para máxima compatibilidad) y Ed25519 como periodo de transición hasta que la firma Ed25519 sea comúnmente aceptada. No obstante, a día de hoy obtengo los mejores resultados usando una sola firma RSA de 1024 bits la cual aunque es menos segura es más compatible, y mi objetivo principal es evitar que los correos que mando acaben en la carpeta Spam.
Nuevo servidor y cambios en la red
Por admin el 26 de Abril de 2022
He hecho una serie de cambios en la red de forma que, gastando menos dinero, he conseguido una mejor funcionalidad. Siguiendo la filosofía UNIX, he dedicado un servidor para web, otro para correo y otro para backup de correo, sirviendo los tres DNS en tres proveedores y países distintos.