BsdSul - Grupo de Usuários de FreeBSD do Sul do Brasil

Se você navega na internet, já deve ter ouvido falar do DNS — o sistema que traduz nomes como bsdsul.com.br para os endereços de IP que as máquinas entendem. Por décadas, esse sistema mudou pouco, mas uma atualização recente, chamada de registros HTTPS e SVCB, está transformando o "aperto de mão" entre seu computador e os sites que você visita.

O problema do "telefone sem fio" Até pouco tempo atrás, quando você digitava um site no navegador, acontecia uma pequena confusão. O navegador perguntava o endereço, recebia o IP, tentava uma conexão comum (sem segurança), era avisado de que deveria usar segurança (HTTPS) e só então começava a carregar a página.

Cada uma dessas etapas gera um pequeno atraso. Em conexões de celular ou satélite, esses "milissegundos" se somam e deixam a navegação lenta.

O que são os novos registros HTTPS e SVCB? Imagine que, em vez de apenas receber o endereço de uma festa, você recebesse um convite completo dizendo: "O endereço é este, pode vir direto pela porta lateral que é mais rápida, e já traga sua senha de entrada porque aceitamos criptografia moderna".

Registro HTTPS: É um convite especial para sites. Ele avisa ao navegador, logo de cara, que o site é seguro, quais tecnologias modernas ele suporta (como o HTTP/3) e como se conectar sem perder tempo com redirecionamentos.

Registro SVCB (Service Binding): É o "irmão generalista". Ele faz a mesma coisa para outros serviços, como servidores de e-mail ou sistemas de chat, organizando o tráfego de forma inteligente.

Por que isso importa para você? Velocidade: O site começa a carregar instantaneamente, pois o navegador não precisa "adivinhar" como se conectar.

Privacidade de Ferro: Esses registros permitem o uso do ECH (Encrypted Client Hello). Na prática, isso esconde o nome do site que você está visitando de bisbilhoteiros ou até mesmo do seu provedor de internet.

Fim do "www": Sabe quando alguns sites só funcionam se você digitar o www? Com o registro HTTPS, os administradores de sistemas podem fazer o site funcionar perfeitamente na raiz do domínio (como seu-site.com.br) com muito mais facilidade e estabilidade.

FreeBSD suporta a nova tecnologia Para os entusiastas e administradores de redes — como os que operam servidores no sistema FreeBSD — a boa notícia é que o suporte já é realidade.

Softwares de peso como o BIND 9.18+ e o Unbound, amplamente utilizados em servidores de alto desempenho, já tratam esses registros nativamente. Se você gerencia um Sistema Autônomo (AS) ou possui um servidor próprio, atualizar para essas versões garante que seus usuários naveguem com o que há de mais moderno em eficiência e segurança global.

Os novos sistemas operacionais, seja iOS, MacOS, Android, Windows e Linux, já possuem suporta a tecnologia, assim como as aplicações, como os browsers de internet e aplicativos. Os sistemas antigos (legados), precisam de atualizações, para suportar as novas tecnologias.

Depois da descontinuação do Google Search Appliance (GSA), poucos produtos opensource, realmente trazer uma interface atualizada e responsiva, quando se trata de um buscador interno, que indexe documentos, imagens, textos e vídeos, da mesma forma que o Google, e Bing fazem, com muita maestria. Trata-se do DataFari, uma solução francesa, que utiliza o Solr, Tika Server e Apache Manifold, além de determinadas customizações, para a indexação de documentos. O sistema, permite mapear diferentes fontes de documentos, mas para pequenas e médias organizações, que quase sempre trabalham com conteúdos locais em sua estrutura, utilizando compartilhamentos via Samba, Active Directory no Windows e compartilhamento básico de arquivos entre dispositivos Windows, podem usufruir muito bem dos recursos do sistemas. A instalação no Bhyve no FreeBSD, ou no CBSD/Clonos, ocorre sem contratempos, não fugindo a regra de instalação em outros hipervisores, onde é possível no site, encontrar uma solução opensource, ainda que mais limitada, em formato ISO.

Prós:

• Indexação de documentos, imagens, textos e arquivos
• Interface responsiva
• Personalizável, tanto no layout, como campos de busca e filtros por palavra chave

Contras:

• Requisito mínimo de 12GB de RAM
• Indexação em discos HD é muito lenta
• Curva de aprendizado grande para administração

O site, para analisar e testar a ferramenta, é https://www.datafari.com/en/index.html

Em busca de um sistema simples, em português e totalmente opensource, pode trazer o MikoPBX como uma escolha certeira, tanto virtualizada no FreeBSD, com o Bhyve, ou no Proxmox, no Linux, permitindo também instalar o sistema opensource de PABX em ambiente baremetal (hardware real). Fizemos um testes no laboratório da GNX, que gentilmente fornece estrutura de hosting e dispositivos, instalando o sistema virtualizado em um FreeBSD, de forma nativa, e também utilizando o CBSD. As vantagens, mesmo virtualizadas do sistema PBX opensource foram:

• Fácil instalação: Basta baixar a imagem ISO e fazer a instalação do sistema, que consome apenas 2GB de RAM, e uma partição pequena, em torno de 2 a 5GB, para sua instalação e uma partição de até 50GB, para armazenar os arquivos de gravação de voz, e outros que naturalmente o sistema alimenta.
• Totalmente em português: após a instalação, é possível alterar a linguagem para português, inclusive dos prompts, facilitando a administração.
• Totalmente modular: os arquivos de configuração, somente podem receber alterações e configurações adicionais, permitindo um sistema enxuto, e que pode receber novos módulos, através de um "mercado de módulos", existentes no sistema.

Desvantagens:

• Não ter um softphone próprio, mas os que existem nas lojas de aplicativos funcionam bem com ele.
• Não provisiona telefones VOIPS, o que em estruturas de médio e grande porte, é uma grande desvantagem.
• Suporta IPv6, mas é necessário fazer as configurações manualmente, não há configuração em sua interface WEB.

No cenário testado, foi introduzido uma URA, a gravação nativa de ligações e habilitado o IPv6. O site para utilização, manuais e fóruns adicionais, além de encontrar a própria imagem ISO está em https://mikopbx.com.

Os entusiastas do Ipv6, inclusive no FreeBSD, foram recebidos com surpresa nos últimos dias, com a informação repassada pelo fundador do projeto, Jason Fesler, da descontinuidade do projeto. O site, peça fundamental como ferramenta de apoio a diagnóstico e melhoria de conexões no novo protocolo, terá um fim "digno", segundo o seu fundador. As notícias adicionais, estão no site do Portal Benedetta, em https://benedetta.com.br/noticia/572/site-test-ipv6-com-anuncia-encerramento

Uma das formar de reforço de autenticidade, e que trazia ainda mais agilidade para o usuário, que utiliza serviços baseados em conexão SSL, o OCSP, foi retirado de produção pelo Letsencrypt no dia 6 de agosto, originando diversos avisos no nginx, de atenção, de que a funcionalidade OCSP Stapling não está mais funcionando. Não impede o funcionamento do web e proxy server, mas diminui a cadeia de verificação, uma vez que somente os certificados pagos possuem a funcionalidade OCSP ativa.