เมื่อคืนนี้ Debian มีประกาศ DSA 1571-1 ที่มีผลกระทบค่อนข้างกว้าง เป็น security alert เกี่ยวกับปัญหาของ openssl ใน Debian ซึ่งเกิดจากแพตช์ของ Debian เอง ทำให้คีย์ที่สร้างมี entropy ต่ำเกินไป จนสามารถเดาได้ง่าย

บั๊กนี้ มีผลตั้งแต่รุ่น 0.9.8c-1 เป็นต้นมา ซึ่งจะมีผลใน etch, lenny, sid ส่วน sarge นั้นปลอดภัย คำแนะนำคือ ถ้าใช้ etch เป็นเซิร์ฟเวอร์อยู่ ก็ควรอัปเกรด openssl เป็น 0.9.8c-4etch3 เป็นการด่วน ส่วน lenny/sid นั้น ก็อัปเกรดเป็น 0.9.8g-9 และถ้ามีการสร้างกุญแจ SSH โดยใช้ Debian หลังรุ่น sarge ก็ควรลบกุญแจเก่าทิ้ง สร้างกุญแจใหม่ด้วย

ปัญหานี้มีผลไปถึง Ubuntu 7.04 (feisty), 7.10 (gutsy) และ 8.04 (hardy) ด้วย

โปรแกรมที่ได้รับผลกระทบจากปัญหานี้ได้แก่ openssh, OpenVPN, DNSSEC, กุญแจสำหรับ X.509, encfs, Tor, postfix, cyrus imapd, courier imap/pop3, apache2 (ssl certs), dropbear, cfengine

ในระหว่างหยุดสงกรานต์ ไม่ได้ตามข่าวคราวเสียนาน ปรากฏว่า Debian ได้ DPL คนใหม่ แล้วครับ คือ Steve McIntyre (คงเป็นญาติห่าง ๆ กับพี่เบิร์ดของเรา) ซึ่งจะมาทำหน้าที่ต่อจาก Sam Hocevar ในไม่กี่วันนี้

ผู้แข่งขันเป็น DPL ในปีนี้ มี 3 คน อีก 2 คนคือ Raphaël Hertzog และ Marc 'HE' Brockschmidt ซึ่งเป็น DD ที่ active ในส่วนงานเดสก์ท็อปและงาน release ทั่วไปของ Debian ทั้งคู่ ส่วน Steve นั้น เข้าร่วมกับ Debian มานาน และทำงานใน release team

ช่วงนี้ใครใช้ sid อยู่ อาจพบปัญหาการอัปเกรดอยู่สองเรื่อง คือ apt-listchanges กับ libdjvulibre21

apt-listchanges

อาการของ apt-listchanges คือ ไม่แสดง changelog ใด ๆ เลย โดยพังกลางทาง แจ้งข้อความทำนองนี้:

ทีม Debian Installer ได้ประกาศออก Debian Installer Lenny Beta1 แล้ว โดยมีการเปลี่ยนแปลงสำคัญ ๆ เช่น

• ตั้งนาฬิการะบบผ่าน NTP ตั้งแต่ติดตั้งเลย เพื่อความถูกต้องของการทำงานที่อาศัยเวลา
• สนับสนุนการใช้ volatile ขณะติดตั้ง stable (เพิ่มเติมจาก security)
• ติดตั้งจากในวินโดวส์ได้ โดยเมื่อใส่ซีดีในวินโดวส์ จะมีโปรแกรม autorun มาช่วยเตรียมการติดตั้งให้
• การรองรับ Serial ATA RAID (dmraid)
• ใช้ Linux kernel 2.6.22 (beta ถัดไปมีแผนจะใช้ 2.6.24)

วันนี้ขอพูดถึงเรื่องเล็ก ๆ ที่หลายคนมองไม่เห็น เกี่ยวกับการดาวน์โหลดและแตกซอร์สของ debian package ที่อยู่นอก apt repository ซึ่งไม่สามารถใช้คำสั่ง apt-get source <package> ได้

ซอร์สสำหรับ debian package นั้น โดยปกติจะแยก upstream tarball กับ debian patch ออกจากกัน เป็นแฟ้ม *.orig.tar.gz และ *.diff.gz ตามลำดับ และใช้แฟ้ม *.dsc ในการสรุปรายการแฟ้มทั้งหมดที่ต้องใช้ พร้อม MD5 sum ของแต่ละแฟ้มด้วย

ดังนั้น เวลาที่เตรียมซอร์สในแหล่งดาวน์โหลด จึงมักต้องมีอย่างน้อย 2-3 แฟ้มสำหรับแต่ละแพกเกจ ที่ต้องมีแน่ ๆ คือ *.dsc และ upstream tarball และอีกแฟ้มหนึ่งที่ต้องมีสำหรับแพกเกจทั่วไปที่ไม่ใช่ debian native คือ *.diff.gz ซึ่งเก็บส่วนต่างจาก upstream

การพัฒนาฟอนต์ที่ linux.thai.net เร็ว ๆ นี้ ทำให้เราได้ฟอนต์ใหม่ ๆ ใช้ในเดเบียนกันหลายตัว ก็เลยอยากจะขอแนะนำเฉพาะฟอนต์ใหม่ที่ไม่มีใน etch นะครับ ใครใช้ sid หรือ lenny อยู่ สามารถติดตั้งได้เลย

เริ่มจากแพกเกจ ttf-thai-tlwg มีฟอนต์ใหม่เพิ่มเติมคือ:

• กินรี จาก โครงการฟอนต์แห่งชาติ ที่หายหน้าไปนานเพราะเรื่อง license ตอนนี้ กลับมาทำหน้าที่ฟอนต์ราชการให้เราแล้ว:
  

ข่าวการสนับสนุน IMAP ของ GMail เป็นข่าวดีสำหรับผม เนื่องจากการติดต่อกับ Debian จะต้องใช้ GPG ในการยืนยันตัวบุคคลอยู่ตลอด และในฐานะผู้ใช้ GMail คนหนึ่ง การอ่านเมลผ่านเว็บนั้นสะดวกก็จริง แต่ความเป็น web mail นั้นก็ทำให้ตรวจสอบและเซ็นกำกับเป็นไปอย่างทุลักทุเล อย่างน้อยในทางเทคนิค การเอา private key ไปใส่ที่เซิร์ฟเวอร์ภายนอกก็เสี่ยงเกินไป การเซ็นและตรวจสอบด้วยการตัดแปะข้อความมาตรวจสอบด้วยคำสั่งภายนอก ก็ไม่สะดวก

POP access อาจจะช่วยได้ แต่ผมก็สะดวกใจที่จะใช้ IMAP มากกว่าถ้าเป็นไปได้ เพราะไม่ต้องเก็บเมลในเครื่อง และการกระทำทุกอย่างจะเสมือนกับใช้ webmail อีกทั้งการใช้ POP กับ GMail นั้น อาจหมายถึงการบังคับ fetch ข้อความที่มี attachment ใหญ่ ๆ โดยไม่สามารถเลือก fetch ได้เหมือน IMAP

แต่ปัญหาของ IMAP ก็คือ ถึงแม้มันจะ fetch แค่ header มาเท่านั้น แต่กับ account ระดับ GMail ที่มีเมลมหาศาลแล้ว แค่การ fetch header อย่างเดียวก็อ่วมอรไทแล้ว แต่ไม่เป็นไร วันนี้ผมมีทางแก้มาเสนอ

บังเอิญว่า mail client ตัวโปรดของผมคือ Mutt ก็เลยขออ้างอิงตัวนี้นะครับ ส่วน mail client อื่น ๆ อาจมี วิธีเซ็ต ที่ซับซ้อนน้อยกว่า ก็เชิญดัดแปลงกันตามอัธยาศัยนะครับ

ตามปกติ การติดตั้งและปรับรุ่นเดเบียนผ่านระบบ apt จะสะดวกสบาย ถ้ามีการเชื่อมต่อกับอินเทอร์เน็ต แต่ในบางสถานการณ์ คุณอาจจำเป็นต้องใช้ apt โดยไม่มีอินเทอร์เน็ต หรือมีแบนด์วิดท์ต่ำ ในกรณีเช่นนั้น คุณยังสามารถยืมใช้เครือข่ายอื่นในการดึงข้อมูลมาให้ระบบ apt ของคุณผ่านสื่อเก็บข้อมูลเช่น thumb drive ได้ โดยใช้แพกเกจ apt-zip

# apt-get install apt-zip

การใช้ apt-zip จะแบ่งเป็นสามขั้นตอน

1. การเตรียมดาวน์โหลด โดยใช้คำสั่ง apt-zip-list สร้างสคริปต์สำหรับดาวน์โหลดลงในสื่อเก็บข้อมูล
2. การดาวน์โหลด โดยนำสื่อเก็บข้อมูลไปเสียบกับเครื่องที่จะใช้ดึงข้อมูล แล้วเรียกสคริปต์ที่เตรียมไว้ (สามารถเป็นได้ทั้งลินุกซ์ ยูนิกซ์ และดอส)

ห่างจากเน็ตมาหลายวัน กลับมา update debian อีกที พบว่า debian mirror ไม่มีการอัปเดตมาตั้งแต่วันที่ 4 พ.ย. แล้ว ส่วนสาเหตุนั้น ได้ทราบจาก ประกาศใน debian-devel-announce ว่าเครื่อง ries.debian.org หรือ ftp-master ของ debian มีปัญหาฮาร์ดแวร์ ซึ่งทาง admin กำลังสอบสวนหาสาเหตุอยู่

ผลของปัญหานี้คือ debian จะไม่มีการอัปเดตแพกเกจต่าง ๆ ชั่วระยะหนึ่ง รวมทั้งการเคลื่อนแพกเกจจาก unstable เข้า testing ก็จะหยุดชั่วคราวด้วยเช่นกัน

หวังว่า ftp-master จะฟื้นกลับมาเร็ว ๆ นะครับ เพื่อให้งานพัฒนาต่าง ๆ ดำเนินต่อไป ช่วงนี้ก็อดใจรอกันนิด

Update (12 พ.ย. 2550, 18.20 น.): ตอนนี้ ftp-master กลับมาแล้วครับ เย้!!

เราได้พูดถึงวิธีรายงานบั๊ก ผ่านบรรทัดคำสั่ง รวมทั้ง การเตรียมรายงานเพื่อส่งผ่าน webmail และ การติดตามบั๊ก ด้วย และตอนนี้จะแนะนำเครื่องมือรายงานบั๊กแบบ GUI ของเดเบียนบ้าง คือ Reportbug-NG

Reportbug-NG ใช้ Qt3 interface เขียนด้วย Python

ถ้ายังไมได้ติดตั้งก็ติดตั้งก่อน

# apt-get install reportbug-ng

ติดตั้งแล้ว จะมีเมนูให้เรียกที่:

Applications > System Tools > Reportbug-NG
[โปรแกรม > เครื่องมือระบบ > Reportbug-NG]

เรียกแล้วได้หน้าต่างหลักดังนี้ (เนื่องจากผมใช้ GNOME เป็นหลัก หน้าตาของ Qt อาจจะไม่สวยเหมือนใน screenshot ของโครงการเขา)