| ... | @@ -13,7 +13,7 @@ Una vez liberada Debian Buster y actualizados nuestros servidores físicos, [nos |
... | @@ -13,7 +13,7 @@ Una vez liberada Debian Buster y actualizados nuestros servidores físicos, [nos |
|
|
|
|
|
|
|
En el caso concreto del servidor OpenVPN, para el aprovisionamiento de nuestra primer instancia (sobre Stretch) partimos de [un role comunitario](https://github.com/Stouts/Stouts.openvpn) sobre el que implementamos soporte para IPv6 y otras cuantas mejoras puntuales. Para cuando estas mejoras fueron enviadas al role comunitario, su mantenedor ya había abandonado el proyecto. Finalmente se utilizó [una versión propia](https://github.com/UdelaRInterior/Stouts.openvpn/tree/v1.0.0-udelarinterior) para la primer puesta en producción.
|
|
En el caso concreto del servidor OpenVPN, para el aprovisionamiento de nuestra primer instancia (sobre Stretch) partimos de [un role comunitario](https://github.com/Stouts/Stouts.openvpn) sobre el que implementamos soporte para IPv6 y otras cuantas mejoras puntuales. Para cuando estas mejoras fueron enviadas al role comunitario, su mantenedor ya había abandonado el proyecto. Finalmente se utilizó [una versión propia](https://github.com/UdelaRInterior/Stouts.openvpn/tree/v1.0.0-udelarinterior) para la primer puesta en producción.
|
|
|
|
|
|
|
|
Retomando el desarrollo del role para soportar Buster, [no encontramos con que el proyecto comunitario había sido retomado](https://github.com/UdelaRInterior/Stouts.openvpn/pull/2#pullrequestreview-356020211) por otra persona y avanzado bastante, particularmente en la gestión de claves criptográficas de los usuarios con una nueva versión de Easy-RSA.
|
|
Retomando el desarrollo del role para soportar Buster, [nos encontramos con que el proyecto comunitario había sido retomado](https://github.com/UdelaRInterior/Stouts.openvpn/pull/2#pullrequestreview-356020211) por otra persona y avanzado bastante, particularmente en la gestión de claves criptográficas de los usuarios con una nueva versión de Easy-RSA.
|
|
|
|
|
|
|
|
Estos cambios implicaban una gran mejoría (particularmente de seguridad), pero también la pérdia de compatibilidad con nuestro desarrollo y la estructura de llaves del servidor en producción. Pese a ello, a largo plazo siempre es preferible acompasarse al desarrollo comunitario que ser mantenedor solitario de un *fork*.
|
|
Estos cambios implicaban una gran mejoría (particularmente de seguridad), pero también la pérdia de compatibilidad con nuestro desarrollo y la estructura de llaves del servidor en producción. Pese a ello, a largo plazo siempre es preferible acompasarse al desarrollo comunitario que ser mantenedor solitario de un *fork*.
|
|
|
|
|
|
| ... | |
... | |
| ... | | ... | |
