kbglob

Recien termino de re-generar todas las keys en mis servidores y clientes, despues de que se dio a conocer hoy a la mañana, una vulnerabilidad gravisima en OpenSSH encontrada por Luciano Bello, que hace predecible (con lo cual, vulnerable), las ssh keys generadas desde el 2006 en adelante, en Debian y derivados (Ubuntu, por ejemplo).
Fue anunciado en Debian y Ubuntu, y hay actualizaciones disponibles para ambos.

Si usan keys ssh, es indispensable que actualicen a las ultimas versiones de los paquetes afectados, y regeneren sus keys.

Hay un paquete que se instala con la actualizacion con el que pueden ver si estan afectados:
ssh-vulnkey -a

Sino, pueden probar con:
wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod +x dowkd.pl
./dowkd.pl file /etc/ssh/ssh_host_{dsa,rsa}_key.pub 2>/dev/null

Si dice que tu clave es debil:

sudo dpkg-reconfigure -plow openssh-server

La vulnerabilidad no es de OpenSSH en si mismo, sino de un parche aplicado en Debian, que elimina la generar informacion random a la hora de generar los keys, para evitar que Valgrind se queje.

Es discutible el error, pero para los morbosos, en Slashdot ya se estan matando.

Felicitaciones a Luciano por el descubrimiento, y a regenerar keys

[2 Comentarios]

Uno sabe cuando tiene amigas grosas cuando va por la calle y le piden autografos…

[5 Comentarios]

Hoy se confirmaron las fechas para DebConf8 en Mar del Plata:

Sábado 2 Agosto: Setup
Domingo 3 Agosto: 1er día DebCamp
Sábado 9 Agosto: último día DebCamp
Domingo 10 Agosto: 1er día DebConf
Miércoles 13 Agosto: DayTrip / DebConf Dinner
Sábado 16 Agosto: último día DebConf
Domingo 17 Agosto: día de despedida
Lunes 18 Agosto: DebianDay (en Buenos Aires)

Vayan reservandose esas semanas

[0 Comentarios]

De a poco me voy a ir poniendo al dia con los posts, asi que es probable que parezcan algunos algo viejitos…

En la DebConf se hace un trabajo impresionante para registrar todas las reuniones y charlas, les dejo la pagina donde subieron todas las horas de video, vale la pena verlos: http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/

En este esta Mark Shuttleworth hablando: http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/low/115_Twobuntu.ogg
(y yo esperando mi turno para pegarle al salame que hablo)

[2 Comentarios]

Seguimos festejando!!!

El otro día fue Gnome, ayer, Debian cumplió 14 años!!!!

Felicidades, y Gracias por los Paquetes =D

[0 Comentarios]

Anteayer, en mi segundo dia de Debconf, ¡meti mi primer paquete en Debian!

Successfully uploaded 2vcard_0.5-1.dsc to ftp-master.debian.org.
Successfully uploaded 2vcard_0.5.orig.tar.gz to ftp-master.debian.org.
Successfully uploaded 2vcard_0.5-1.diff.gz to ftp-master.debian.org.
Successfully uploaded 2vcard_0.5-1_i386.deb to ftp-master.debian.org.
Successfully uploaded 2vcard_0.5-1_i386.changes to ftp-master.debian.org.

A la espera de aprobacion: http://ftp-master.debian.org/new.html

[2 Comentarios]

Llegué ayer a Edimburgo asi que todavía estoy con algo de quilombo por el cambio constante de horarios (buenos aires > madrid > edimburgo).
Les dejo algunas fotos del hacklab, que es lo único que está habilitado en estos dias.

El castillo donde se hace la debconf

El hacklab principal

Mil routers

“Alguien” está trabajando para que Debian corra sobre la OLPC

[9 Comentarios]

Algo que pocos saben es que Debian fué mi primer amor.

Coquetee con varias distribuciones Linux, pero ningúna me dió ganas de quedarme con ella hasta que me encontré con Debian.
Una vez que usas “apt-get install cualquiercosa”, no querés volver a instalar nada que no esté en un repositorio.
Pero cómo todo primer amor que uno idealiza, un día conocí a otra que era más linda, hacía todas esas cosas que me gustan (y la otra se negaba), y sencillamente era fácil para convivir. Así terminé usando Ubuntu.
Creo que si uno se va a casar con alguien, éstas son las cualidades que finalmente pesan.

Dicho todo ésto, ya tengo mi pasaje para la Debconf7 confirmado, asi que estaré por Edimburgo (Escocia) desde el 9 de Junio hasta el 24 de Junio junto con todo el resto de los debianeros y ubunteros.
Conoceré mucha gente de ambas distribuciones y estoy seguro que va a ser un antes y un despúes en mi vida, asi que el que esté por ahí que me mande un mail y comemos algún día juntos.

Y también quería darle las gracias a quién hizo posible mi viaje, cada vez estoy más cerca de empezar el camino hacia un @debian.org

[8 Comentarios]

Visto en: http://amayita.livejournal.com/91723.html

[8 Comentarios]

Apareció en un comentario en slashdot y los de barrapunto se hicieron eco, y ahora veo que el blog de Ian (Co-Creador de DebIAN) que el tipo se sumó a SUN como lider de de la estrategia de sistemas operativos.

[0 Comentarios]

Ian Murdock posteó un screenshot de su escritorio, y en él podemos ver el logo de Ubuntu en el menú de inicio:
[photopress:403490299_3ca57bf375.jpg,full,centered]

Él mismo confirmó que usa Ubuntu en alguno de sus escritorios.

Cuándo el creador de Debian usa una distribución derivada de la suya, te das cuenta que estás haciendo las cosas bien.

Visto en: http://ubuntu.wordpress.com/2007/02/27/ian-murdock-uses-ubuntu-too/

[4 Comentarios]

Hoy fue notificado oficialmente que la DeConf8 va a ser realizara en la ciudad de Mar del Plata!!
La fecha estimada es entre la segunda y tercera semana del mes de Agosto de 2008, en medio de nuestro hermoso invierno.
Para la selección también se tomó en cuenta a Venezuela como postulante.

En la wiki del DebConf está la data que puso la gente de Mar del Plata sobre la ciudad

Una muuy buena noticia para la escena Gnu/Linux Argentina, desde el U.L.U.G.A. tendríamos que hacer alguna cosa, no?
Hay más de un año para organizar!!!

Vía el CafeLUG

[2 Comentarios]

Se congelaron los repositorios de Debian Etch y a partir de ahora todos los paquetes nuevos que se quieran agregar tendrán que ser aprobados a mano.
Ésta es la primer etapa antes del release.

[2 Comentarios]

APTonCD es un programa con interfaz gráfica para crear CDs y DVDs en formato de repositorio APT a partir de los paquetes que bajaste desde APT o APTITUDE.
Se me ocurren muchos usos para ésta aplicación, una de ellas siendo la actualización de múltiples PCs sin conexión a internet o reinstalaciones.
Ya está la primer versión beta para bajar.

[7 Comentarios]

Uno de los desarrolladores de Debian posteo una reflexión sobre si Debian y Ubuntu deberían integrarse en algunas áreas para colaborar mucho más y aprovechar los esfuerzos que hace cada uno en su área.
Un ejemplo claro que cita es el soporte para impresoras, un tema muy específico pero muy necesario.
Debian no está poniendo recursos en ese tipo de áreas, en cambio Ubuntu es donde más se está concentrando.
Creo que todos estarán de acuerdo que lo mejor que pueden hacer es colaborar y seguir armando un sistema operativo robusto y completo que eventualmente haga “amablemente” desaparecer esas garrapatas que algunos llaman Windows.

[2 Comentarios]

Ubuntu is an ancient African word meaning ‘I can’t configure Debian’.

— somewhere on IRC today

[1 Comentario]

“People assume most Debian developers are heavy-handed, pushy, intolerant bigots bent of dominating any other culture or idea and supplanting it with their own whims because, for the most part, the ones who speak up the most ARE heavy-handed, pushy, intolerant bigots bent on dominating any other culture or idea and supplanting it with their own whims. It sucks. It’s horrible. And it’s the what everyone of any faith, political idea, or lifestyle has to deal with. People always focus on the loud minority who ruins everything. And like any other group, the only way you can combat this is making your views and, in this case, your kindness and actual testimony louder than the hateful prattle of those hurting your beliefs.”

Lo único que hizo éste señor es sustituir “Christians” por “Debian developers”.

[1 Comentario]

La gente de Debian es jodida, pero da cierto placer vengativo éste tipo de cosas.

[9 Comentarios]

En un blog se tomaron el trabajo de mostrar la diferencia en la practica, pero les dejo un par de consejos:

- aptitude maneja las dependencias MUCHO mejor que apt
- no mezclar apt y aptitude, usen uno o el otro (si ya los mezclaron, pueden instalar gtkorphan)
- siempre haga un update antes de instalar algo

[8 Comentarios]

Sabian que el nombre “Debian” viene de “Deb” (por la esposa del fundador) e “Ian” (por el fundador Ian Murdock).
Pierde la mistica saber eso, ¿no?

[2 Comentarios]

Muchos de nosotros vimos a Firefox nacer y crecer hasta convertirse en el navegador que no deja de comer mercado aún cuándo su oponente viene pre-instalado en el sistema operativo más usado.
Hecha la introducción, les cuento un poco la telenovela.
La fundación Mozilla le pidió a Debian que dejara de usar su marca registrada (nombre, logo, etc.) en su distribución mientras no cumplan con las normas establecidas para el uso de la misma. Quiero aclarar antes que nada, que ésto no significa que no puedan incluir el navegador en sí, la disputa es por la *marca*.
Mozilla quiere cuidar su imágen y asegurarse que nadie haga un desastre con su navegador, y la gente lo asocie con su producto.
Para ésto, pide que cualquier modificación que se le haga sea aprobada anticipadamente por ellos. En el caso de Debian, por la magnitud del trabajo que se realiza, ésto es imposible.
Red Hat y Novell sí adoptan ésta forma de trabajo, y utilizan el logo y la marca registrada en su distribución.
Hasta ahora, la única opción viable parece ser dejar de usar el nombre, decisión que va a afectar todas las distribuciones que dependen de Debian, por ejemplo, Ubuntu.
La única solución que le veo antes que la estupidez de cambiarle el nombre, es que se cree un equipo específico Mozilla-Debian para que maneje ésta situación. Red Hat y Novell ganan dinero, asi que ellos pueden seguir con la metodología actual, Debian no.

¿Qué va a pasar? Lo averiguaremos pronto.

[19 Comentarios]

Chusmeando Digg me encontré con un artículo muy bueno en cómo pasar documentos en papel a HTML con Linux (Debian o derivados).

Es demasiado largo para reproducirlo aca, pero en LinuxFocus pueden leerlo.

[0 Comentarios]

Para todos los que tenemos el habito de romper nuestra distribución para tener las últimas versiones de TODO, ésta serie de pasos para no tener que acordarnos que teníamos instalado es muy útil.

Para las distribuciones basadas en Debian:

Guardamos la lista de paquetes instalados:
dpkg --get-selections > /backup/installed-software.log

Para restaurarlo después:
dpkg --set-selections < /backup/installed-software.log
dselect

Para las distribuciones basadas en Red Hat:

Guardamos la lista de paquetes instalados:
rpm -qa > /backup/installed-software.log

Para restaurarlo después:
LIST="$( cat /backup/installed-software.log )"
for s in $LIST; do yum install $s; done

Para las basadas en Gentoo (gracias Julian):

emerge -De system
emerge -De world

[10 Comentarios]

Éstos días está subiendo a la superficie la noticia del desarrollo de Upstart, pero nadie explica qué es, para qué sirve, ni porqué alguien tan capaz cómo Scott James Remnant lo está desarrollando.

Voy a intentar no aburrirlos con cosas demasiado específicas, pero no prometo nada.

Lo que se apunta a reemplazar con Upstart es el método actual de inicio de todos los procesos en Debian y derivados, que es mediante inetd.

Hoy en día se inician todos los procesos en un orden pre-acordado. Ésto hace que tengamos que tener previsto todos las posibles fallos o cambios en el sistema durante el arranque para que no fallen servicios que tienen que ser iniciados dependiendo de otros anteriormente.
Ésto funcionó muy bien con servidores y escritorios en una menos medida, pero al estar masificandose el uso de Linux (especialmente Debian y derivados cómo Ubuntu) nos estámos encontrando con muchos casos que escapan al sistema actual de inicio. Scott tiene un txt con un resúmen de lo que se inicia por defecto y de qué depende cada uno.
Un ejemplo fácil de entender porqué el método actual ya no sirve, sería el de GDM (la interfaz gráfica). Actualmente iniciamos, por ejemplo, los drivers de sonido antes de iniciar GDM. Si llega a fallar ésto porque no está presente la placa de sonido, falla el inicio de GDM.

La propuesta en Upstart es que todas éstas cosas se manejen por eventos, y no por dependencias como actualmente. El driver del sonido no devolvería el evento de “iniciado” para lo cuál seguiríamos iniciando GDM sabiendo que no se completó.
Otra ventaja clara es que de ésta forma se pueden iniciar los procesos en paralelo y no secuencialmente, recortando muy considerablemente el tiempo de arranque del sistema operativo.

Ya está disponible en los repositorios Universe de Ubuntu Edgy para los temerarios que quieren probar éste pre-alpha y ayudar a los desarrolladores.
El plan es implementar una versión que sea compatible para atrás para Edgy, en la siguiente versión de Ubuntu tenerlo implementado casi por completo, y finalmente en Edgy+2 no aceptar paquetes que no utilizen el método Upstart para iniciar.

A los que les picó el bicho y quieren saber un poco más, les dejo lo que hay hasta ahora disponible:

Posts de Scott sobre el tema:
- Upstart in Universe
- Upstart can now replace sysvinit

- Un PDF con la presentación de la idea
- La especificación en el wiki de Ubuntu
- La entrada en Launchpad

Éste es uno de los bugs que no se pueden solucionar mediante el método actual de inicio.

[6 Comentarios]

Alguien en Ubuntu se tomó el trabajo de armar un script para comparar versiones de los paquetes de Ubuntu y Debian, para ver cuál de las dos distribuciones tenía paquetes más nuevos.
Se armó alguna controversia por la forma en la que comparó, pero ni me voy a meter en eso.
Debian, en contraparte de lo que muchos de nosotros pensabamos, gana todas las veces.

[1 Comentario]