เมื่อคืนนี้ Debian มีประกาศ DSA 1571-1 ที่มีผลกระทบค่อนข้างกว้าง เป็น security alert เกี่ยวกับปัญหาของ openssl ใน Debian ซึ่งเกิดจากแพตช์ของ Debian เอง ทำให้คีย์ที่สร้างมี entropy ต่ำเกินไป จนสามารถเดาได้ง่าย

บั๊กนี้ มีผลตั้งแต่รุ่น 0.9.8c-1 เป็นต้นมา ซึ่งจะมีผลใน etch, lenny, sid ส่วน sarge นั้นปลอดภัย คำแนะนำคือ ถ้าใช้ etch เป็นเซิร์ฟเวอร์อยู่ ก็ควรอัปเกรด openssl เป็น 0.9.8c-4etch3 เป็นการด่วน ส่วน lenny/sid นั้น ก็อัปเกรดเป็น 0.9.8g-9 และถ้ามีการสร้างกุญแจ SSH โดยใช้ Debian หลังรุ่น sarge ก็ควรลบกุญแจเก่าทิ้ง สร้างกุญแจใหม่ด้วย

ปัญหานี้มีผลไปถึง Ubuntu 7.04 (feisty), 7.10 (gutsy) และ 8.04 (hardy) ด้วย

โปรแกรมที่ได้รับผลกระทบจากปัญหานี้ได้แก่ openssh, OpenVPN, DNSSEC, กุญแจสำหรับ X.509, encfs, Tor, postfix, cyrus imapd, courier imap/pop3, apache2 (ssl certs), dropbear, cfengine

Topic: 

หลายท่าน ที่มีหน้าที่ดูแลเครื่องแม่ข่าย (Server) คงเคยประสบปัญหากับเรื่องของ "ไฟฟ้า" ที่บทจะดับ ก็ดับดื้อ ๆ บางกรณีที่มีการแจ้งล่วงหน้า ก็เตรียมการได้ทัน แต่อย่ากระนั้นเลย หากต้องมาคอยห่วงว่า "ไฟจะดับเมื่อไร! หรือถ้าดับแล้วไม่มีคนดู ข้อมูลจะเสียหายไหมหนอ!"

จากบทความ "reportbug - เมื่อคุณเจอบั๊ก" ที่พี่เทพ เขียนไว้นานแล้ว ก็ได้มานั่งอ่านอีกรอบ หลังจากที่เคยอ่านไปนานแล้วเหมือนกัน แต่ไม่เคยได้ reportbug กับเขาสักที พอไปเจอ bug เข้า ก็อยากจะลอง file bug กับเขาบ้าง ทำตามบทความนี้เลย ปรากฏว่า "เงียบแฮะ" .. ตรวจสอบไป ตรวจสอบมา ก็ได้ความว่า เครื่องเราไม่สามารถส่งเมลออกไปโดยตรงได้ (ใช้ ADSL) ก็เลยนึกขึ้นได้ว่า น่าจะใช้ gmail ในการส่งจดหมาย reportbug ในครั้งนี้

หากท่านใดที่ใช้งาน Debian Sid อยู่ จะพบเห็นการเคลื่อนไหวของ package ที่มีการใช้งาน Perl หลังจากที่มีการทดสอบ Perl 5.10 ใน Experimental pool มาสักระยะหนึ่งแล้ว และตอนนี้ก็เข้ามาที่ Sid (Unstable pool) เป็นที่เรียบร้อย (perl_5.10.0-9) ทำให้ package ต่าง ๆ ที่เกี่ยวข้อง และใช้งาน Perl มีการ update ขนานใหญ่ (Bugs fixed, Performance tuning, etc) เพราะการ release ครั้งนี้ของ Perl มีการแก้ไข ปรับปรุงหลายส่วน ซึ่งอาจส่งผลให้โปรแกรมที่เคยเขียนไว้ ทำงานไม่ถูกต้องได้ จากที่ตามข่าวใน Debian Planet ก็เห็นว่า Developer เขาแก้ไขกันเป็นวันเหมือนกัน แสดงว่ามีหลายส่วนที่เปลี่ยนไปจริง ๆ :P แต่ก็เป็นเรื่องที่น

Topic: 

PPP Load Balancer Script - 0.1.1

ความสามารถ

  • ออกแบบให้ใช้กับ PPP Connection (ADSL - PPPoE, Dial-up - PPP)
  • ทำ Load Balance แบบอัตโนมติ
  • มีการจัดการกับการเชื่อมต่อที่อาจจะหลุดระหว่างใช้งาน (ใช้ cron เป็นตัวช่วยในการ polling)
  • ไม่จำกัดจำนวนการเชื่อมต่อของ PPP และสามารถเพิ่ม หรือลดจำนวนได้ในขณะทำงาน

ข้อจำกัด

  • ใช้ cron ในการ polling ซึ่งมีข้อจำกัดเรื่องเวลาต่ำสุดในการ poll คือ 1 นาที เป็นผลให้การทำงานมี Delay ในการจัดการ Load Balance บ้างเล็กน้อย

Source

ด้วยว่า Notebook เครื่องใหม่ที่ซื้อมามี Fingerprint Sensor ติดมาด้วย เลยได้โอกาสทดสอบใน Debian GNU/Linux ที่ใช้อยู่ประจำ ก็เป็น sid+experimental

ก่อนอื่นตรวจสอบ Hardware ก่อน

การใช้งาน samba กับ dosemu พบว่าตั้งแต่ samba รุ่น 3.0.27 เป็นต้นมา สำหรับแชร์ที่เป็นแบบอ่านเขียน มีการล็อคเรคอร์ดที่ดีขึ้น ด้วยพารามิเตอร์ directio

แต่สำหรับแชร์ที่เป็นแบบอ่านอย่างเดียว พบว่ามีปัญหามาก เพราะถึงแม้ว่าเราจะกำหนดให้เป็นแบบอ่านอย่างเดียว แต่เขาไม่ยอมให้เปิดไฟล์ซ้ำ

อย่ากระนั้นเลย เนื่องจากเป็นแบบอ่านอย่างเดียว เราไม่จำเป็นต้องทำเรื่องล็อคเรคอร์ด ขอย้ายมาใช้ nfs เลยดีกว่า

ที่เซิร์ฟเวอร์

ติดตั้ง

ในระหว่างหยุดสงกรานต์ ไม่ได้ตามข่าวคราวเสียนาน ปรากฏว่า Debian ได้ DPL คนใหม่ แล้วครับ คือ Steve McIntyre (คงเป็นญาติห่าง ๆ กับพี่เบิร์ดของเรา) ซึ่งจะมาทำหน้าที่ต่อจาก Sam Hocevar ในไม่กี่วันนี้

ผู้แข่งขันเป็น DPL ในปีนี้ มี 3 คน อีก 2 คนคือ Raphaël Hertzog และ Marc 'HE' Brockschmidt ซึ่งเป็น DD ที่ active ในส่วนงานเดสก์ท็อปและงาน release ทั่วไปของ Debian ทั้งคู่ ส่วน Steve นั้น เข้าร่วมกับ Debian มานาน และทำงานใน release team

Topic: 

ช่วงนี้ใครใช้ sid อยู่ อาจพบปัญหาการอัปเกรดอยู่สองเรื่อง คือ apt-listchanges กับ libdjvulibre21

apt-listchanges

อาการของ apt-listchanges คือ ไม่แสดง changelog ใด ๆ เลย โดยพังกลางทาง แจ้งข้อความทำนองนี้:

Topic: 

หลังจากลงใช้งาน debian มาได้สามสี่วัน ก็มีปัญหาเรื่องนาฬิกาไม่ตรง ย้อนหลังไปเจ็ดแปดชั่วโมงแม้จะ set timezone ได้ถูกต้องแล้ว ทีนี้เพื่อนเลยบอกว่ามีปัญหาเกี่ยวกับ /dev/rtc (hardware clock) เลยลองมาแก้จริงๆ จังอีกที หลังจากเมลวิ่งส่งช้าไป เกือบวัน..

อาการที่เป็นเมื่อใช้คำสั่ง hwclock เพื่อที่จะใช้ access hardware clock แม้จะปรับเวลาตรงแล้วแต่พอ reboot เครื่อง เวลาก็กลับมาไม่ตรงเหมือนเดิม

newbies:~# hwclock
select() to /dev/rtc to wait for clock tick timed out

สาเหตุ

ตามเวบที่ได้อ้างอิงมาเขาบอกว่ามีปัญหากับมอดูลของเคอร์เนล

ทางแก้

Pages

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้