Este proyecto surgió por dos motivos, el principal colaborar con el proyecto primario: OpenBSD, y el segundo de la necesidad de contar con una herramienta que nos permita controlar, llevar un registro y un ciclo de aprobación de las actualizaciones realizadas en los sistemas. Originalmente solo tendría como objetivo cubrir las actualizaciones del sistema operativo publicadas por los desarrolladores oficiales como “Patchs”, pero ya que era prácticamente lo mismo decidí ampliar el objetivo y que también sirva para las aplicaciones de OpenBSD. En un futuro, luego de que la aplicación funcione correctamente existe la posibilidad de que esta herramienta se extienda a otros sistemas operativos.

Con esta aplicación podríamos actualizar nuestro sistema operativo y nuestras aplicaciones en ambientes corporativos, ya que el esquema de registros y ciclos de aprobaciones será totalmente compatible con las normas de seguridad informática en el aspecto de cambios de software de base y aplicaciones.

Un problema comun es que en servidores que estan publicados en Internet tengamos algunos de estos 2 problemas:

• No le instalemos las herramientas de compilacion (como las buenas practicas de seguridad lo indican) y por esto no podamos aplicar los parches.

• Instalemos las herramientas de compilacion y tengamos un brecha de seguridad mas amplia de lo debido, con el riesgo que eso implica.

Asi que la idea es solucionar los 2 problemas. Con OpenBUS seria posible no tener que instalar las herramientas de compilacion pero mantener nuestros sistemas actualizados.

También es posible que se amplíe aún mas la cobertura de esta aplicación, aún no hay definiciones concretas, pero es poco probable.

OpenBUS (OpenBSD Binary Upgrade System) es la continuación de lo que fue **OpenBSD BinPatch** creado por Gerardo Santana Gómez Garrido, proyecto que está inactivo desde hace ya un tiempo. Tomando como base esta idea y necesidad, y la de cumplir normas de seguridad en ambientes corporativos surgió este proyecto y fue necesario cambiar el nombre y los aspectos que va a cubrir la aplicación.

La función principal es de realizar la compilación y la implementación del código compilado. Sobre esto se adicionarán diferentes características que darán un valor agregado y simplificarán muchas tareas, quizás no sean útiles en ambientes con pocos equipos o en donde no sea necesario llevar un control estricto de los cambios aplicados pero si será una herramienta indispensable en ambientes que sí requieran estas características. Las características adicionales se irán enumerando en la sección correspondiente.

A medida que se definan aspectos generales de la aplicación se irán poniendo en esta sección.

Idea: Hernán Costante

Diseño: Hernán Costante

Contacto: hdc {at} openbsderos dot org

Licencia a utilizar: BSD

Lenguaje: C

Los interesados pueden compartir ideas a través del Foro.

El proyecto se encuentra en la fase de diseño.

A medida que se definan las funciones de la aplicación se irán poniendo en esta sección.

Estas son algunas de las funciones de OpenBUS:

• Compilacion de código C con la posibilidad de elegir el compilador.
• Implementación (copia) de los binarios al sistema destino mediante SSH o armado de un PACKAGE para implementarlo vía pkg_add.
• Generación de hashes de archivos del sistema operativo o aplicación para identificación unívoca de las versiones.
• Posibilidad de almacenar los datos en archivos de texto o bases de datos.
• Posibilidad de realizar rollback de implementaciones.
• Posibilidad de utilizar un workflow de aprobación de las implementaciones a efectuar.
• Alertas y/o avisos por correo electrónico.
• Consola de gestión en modo texto en un principio, luego se incorporará una consola Web.
• …