thep's blog

เมื่อคืนนี้ Debian มีประกาศ DSA 1571-1 ที่มีผลกระทบค่อนข้างกว้าง เป็น security alert เกี่ยวกับปัญหาของ openssl ใน Debian ซึ่งเกิดจากแพตช์ของ Debian เอง ทำให้คีย์ที่สร้างมี entropy ต่ำเกินไป จนสามารถเดาได้ง่าย

บั๊กนี้ มีผลตั้งแต่รุ่น 0.9.8c-1 เป็นต้นมา ซึ่งจะมีผลใน etch, lenny, sid ส่วน sarge นั้นปลอดภัย คำแนะนำคือ ถ้าใช้ etch เป็นเซิร์ฟเวอร์อยู่ ก็ควรอัปเกรด openssl เป็น 0.9.8c-4etch3 เป็นการด่วน ส่วน lenny/sid นั้น ก็อัปเกรดเป็น 0.9.8g-9 และถ้ามีการสร้างกุญแจ SSH โดยใช้ Debian หลังรุ่น sarge ก็ควรลบกุญแจเก่าทิ้ง สร้างกุญแจใหม่ด้วย

ปัญหานี้มีผลไปถึง Ubuntu 7.04 (feisty), 7.10 (gutsy) และ 8.04 (hardy) ด้วย

โปรแกรมที่ได้รับผลกระทบจากปัญหานี้ได้แก่ openssh, OpenVPN, DNSSEC, กุญแจสำหรับ X.509, encfs, Tor, postfix, cyrus imapd, courier imap/pop3, apache2 (ssl certs), dropbear, cfengine

Topic: 

ในระหว่างหยุดสงกรานต์ ไม่ได้ตามข่าวคราวเสียนาน ปรากฏว่า Debian ได้ DPL คนใหม่ แล้วครับ คือ Steve McIntyre (คงเป็นญาติห่าง ๆ กับพี่เบิร์ดของเรา) ซึ่งจะมาทำหน้าที่ต่อจาก Sam Hocevar ในไม่กี่วันนี้

ผู้แข่งขันเป็น DPL ในปีนี้ มี 3 คน อีก 2 คนคือ Raphaël Hertzog และ Marc 'HE' Brockschmidt ซึ่งเป็น DD ที่ active ในส่วนงานเดสก์ท็อปและงาน release ทั่วไปของ Debian ทั้งคู่ ส่วน Steve นั้น เข้าร่วมกับ Debian มานาน และทำงานใน release team

Topic: 

ช่วงนี้ใครใช้ sid อยู่ อาจพบปัญหาการอัปเกรดอยู่สองเรื่อง คือ apt-listchanges กับ libdjvulibre21

apt-listchanges

อาการของ apt-listchanges คือ ไม่แสดง changelog ใด ๆ เลย โดยพังกลางทาง แจ้งข้อความทำนองนี้:

Topic: 

ทีม Debian Installer ได้ประกาศออก Debian Installer Lenny Beta1 แล้ว โดยมีการเปลี่ยนแปลงสำคัญ ๆ เช่น

  • ตั้งนาฬิการะบบผ่าน NTP ตั้งแต่ติดตั้งเลย เพื่อความถูกต้องของการทำงานที่อาศัยเวลา
  • สนับสนุนการใช้ volatile ขณะติดตั้ง stable (เพิ่มเติมจาก security)
  • ติดตั้งจากในวินโดวส์ได้ โดยเมื่อใส่ซีดีในวินโดวส์ จะมีโปรแกรม autorun มาช่วยเตรียมการติดตั้งให้
  • การรองรับ Serial ATA RAID (dmraid)
  • ใช้ Linux kernel 2.6.22 (beta ถัดไปมีแผนจะใช้ 2.6.24)
Topic: 

วันนี้ขอพูดถึงเรื่องเล็ก ๆ ที่หลายคนมองไม่เห็น เกี่ยวกับการดาวน์โหลดและแตกซอร์สของ debian package ที่อยู่นอก apt repository ซึ่งไม่สามารถใช้คำสั่ง apt-get source <package> ได้

ซอร์สสำหรับ debian package นั้น โดยปกติจะแยก upstream tarball กับ debian patch ออกจากกัน เป็นแฟ้ม *.orig.tar.gz และ *.diff.gz ตามลำดับ และใช้แฟ้ม *.dsc ในการสรุปรายการแฟ้มทั้งหมดที่ต้องใช้ พร้อม MD5 sum ของแต่ละแฟ้มด้วย

ดังนั้น เวลาที่เตรียมซอร์สในแหล่งดาวน์โหลด จึงมักต้องมีอย่างน้อย 2-3 แฟ้มสำหรับแต่ละแพกเกจ ที่ต้องมีแน่ ๆ คือ *.dsc และ upstream tarball และอีกแฟ้มหนึ่งที่ต้องมีสำหรับแพกเกจทั่วไปที่ไม่ใช่ debian native คือ *.diff.gz ซึ่งเก็บส่วนต่างจาก upstream

การพัฒนาฟอนต์ที่ linux.thai.net เร็ว ๆ นี้ ทำให้เราได้ฟอนต์ใหม่ ๆ ใช้ในเดเบียนกันหลายตัว ก็เลยอยากจะขอแนะนำเฉพาะฟอนต์ใหม่ที่ไม่มีใน etch นะครับ ใครใช้ sid หรือ lenny อยู่ สามารถติดตั้งได้เลย

เริ่มจากแพกเกจ ttf-thai-tlwg มีฟอนต์ใหม่เพิ่มเติมคือ:

Topic: 

ข่าวการสนับสนุน IMAP ของ GMail เป็นข่าวดีสำหรับผม เนื่องจากการติดต่อกับ Debian จะต้องใช้ GPG ในการยืนยันตัวบุคคลอยู่ตลอด และในฐานะผู้ใช้ GMail คนหนึ่ง การอ่านเมลผ่านเว็บนั้นสะดวกก็จริง แต่ความเป็น web mail นั้นก็ทำให้ตรวจสอบและเซ็นกำกับเป็นไปอย่างทุลักทุเล อย่างน้อยในทางเทคนิค การเอา private key ไปใส่ที่เซิร์ฟเวอร์ภายนอกก็เสี่ยงเกินไป การเซ็นและตรวจสอบด้วยการตัดแปะข้อความมาตรวจสอบด้วยคำสั่งภายนอก ก็ไม่สะดวก

ตามปกติ การติดตั้งและปรับรุ่นเดเบียนผ่านระบบ apt จะสะดวกสบาย ถ้ามีการเชื่อมต่อกับอินเทอร์เน็ต แต่ในบางสถานการณ์ คุณอาจจำเป็นต้องใช้ apt โดยไม่มีอินเทอร์เน็ต หรือมีแบนด์วิดท์ต่ำ ในกรณีเช่นนั้น คุณยังสามารถยืมใช้เครือข่ายอื่นในการดึงข้อมูลมาให้ระบบ apt ของคุณผ่านสื่อเก็บข้อมูลเช่น thumb drive ได้ โดยใช้แพกเกจ apt-zip

# apt-get install apt-zip

การใช้ apt-zip จะแบ่งเป็นสามขั้นตอน

  1. การเตรียมดาวน์โหลด โดยใช้คำสั่ง apt-zip-list สร้างสคริปต์สำหรับดาวน์โหลดลงในสื่อเก็บข้อมูล
  2. การดาวน์โหลด โดยนำสื่อเก็บข้อมูลไปเสียบกับเครื่องที่จะใช้ดึงข้อมูล แล้วเรียกสคริปต์ที่เตรียมไว้ (สามารถเป็นได้ทั้งลินุกซ์ ยูนิกซ์ และดอส)

ห่างจากเน็ตมาหลายวัน กลับมา update debian อีกที พบว่า debian mirror ไม่มีการอัปเดตมาตั้งแต่วันที่ 4 พ.ย. แล้ว ส่วนสาเหตุนั้น ได้ทราบจาก ประกาศใน debian-devel-announce ว่าเครื่อง ries.debian.org หรือ ftp-master ของ debian มีปัญหาฮาร์ดแวร์ ซึ่งทาง admin กำลังสอบสวนหาสาเหตุอยู่

ผลของปัญหานี้คือ debian จะไม่มีการอัปเดตแพกเกจต่าง ๆ ชั่วระยะหนึ่ง รวมทั้งการเคลื่อนแพกเกจจาก unstable เข้า testing ก็จะหยุดชั่วคราวด้วยเช่นกัน

Topic: 

เราได้พูดถึงวิธีรายงานบั๊ก ผ่านบรรทัดคำสั่ง รวมทั้ง การเตรียมรายงานเพื่อส่งผ่าน webmail และ การติดตามบั๊ก ด้วย และตอนนี้จะแนะนำเครื่องมือรายงานบั๊กแบบ GUI ของเดเบียนบ้าง คือ Reportbug-NG

Reportbug-NG ใช้ Qt3 interface เขียนด้วย Python

ถ้ายังไมได้ติดตั้งก็ติดตั้งก่อน

# apt-get install reportbug-ng

ติดตั้งแล้ว จะมีเมนูให้เรียกที่:

Topic: 

Pages

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้