В преддверии прекращения сообществом Debian поддержки дистрибутива Etch в сети стали появляться рецепты его обновления до дистрибутива Lenny. За основу была взята популярная в сети статья How To Upgrade Debian Etch To Lenny от системного администратора компании Netzen.

Все обновления производятся с помощью aptitude, хотя сам предпочитаю APT. Поэтому там где не критично менеджер пакета aptitude заменил на APT и зеркала URL-адресов репозитариев сменил на русские.

Читать перевод

Как сообщает источник, это ещё никем не подтверждённый отчёт о двух годичном продвижении на правительственных серверах в Бразилии.

Два года назад сообщество Debian и Бразильская государственная IT-компания SERPRO приняли решения совместно внедрять Debian GNU/Linux, который был выбран в качестве привилегированного дистрибутива из всего разношёрстного парка ОС Linux. В результате, как следует из информации источника несколько серверов, установленных на них Debian, создание зеркала репозитария, участие в обнаружении ошибок в APT и работа над связкой php-java. Видимо на этом все не закончится.

Читайте подробности

Вчера обнаружил, что в нестабильном Sid уже по умолчанию включена поддержка протокола IPv6. Как пишет serk01, что при использовании с протоколом IPv4 происходили большие задержки связанные запросами к DNS. Отключение поддержки протокола IPv6 позволяло снять эту проблему. Таким образом, делаем вывод, что на момент, когда нестабильный Sid станет стабильным уже во всю будет использован протокол IPv6.

В связи с чем мне сразу вспомнилось, что в 2011 году в связи с истощением адресного пространства протокола IPv4, должен начаться массовый переход на использование протокола IPv6.

Подробности

В сабж пытаюсь открыть страницу под № 1582, а там пустота. Что случилось? Где топики?

Сегодня рассылка debian-security сообщила, что обновился Qt4. Если верить [DSA-1988-1], основные правки произошли в WebKit, а именно, они коснулись Qt-объектов и методов занятых в обработке Java, XML и HTML.

Подробности

Как тут прочел у np237 в своём дневнике, в выходящей в свет версии 2.18 и ожидаемой 2.20 debian-installer(d-i) в squeezy была обнаружен серьёзная ошибка в бакенде DirectFB, который делает d-i непригодным для графической инсталляции. Из-за этого первая альфа-версия d-i была выпущена без графического инсталлятора. На этот счёт существует два плана. Один найти кто сможет доделать бакенд DirectFB, так чтобы устранить ошибку. А второй, полностью перейти на X11.

Подробности

Тут прочитал новое масштабное сравнение от Phoronix, которое проводилось для Debian GNU/Linux и Debian GNU/kFreeBSD тестируемой ветки Squeeze с другими ОС Fedora 12, FreeBSD 7.2, FreeBSD 8.0, OpenBSD 4.6 и OpenSolaris.

Тесты трудились и сравнивались над тем, как архиваторы сжимали архивы, создавались криптографические подписи и значения хэш-функций, отрисовывалась графика, как переключалась мультизадачность на операциях ввода/вывода, дисковых транзакций, игры в судоку и многое другое.

Посмотрел весь этот гигантский труд и у меня родилась мысль: «Все это становиться похоже на то, как я выбираю масло-маргарин в супермаркете в разных красивых обёртках».

Тут нашел проект Nikto, который разрабатывает CIRT.net. Он производит сканирование WEB-сервера на предмет уязвимостей, а именно, те части WEB-сервера в том числе cgi-файлы, которые могут представлять угрозу для безопасности. Интересно то, что вместе с сообщением обнаружении уязвимости вводится идентификатор CVE. В некоторых случаях, видел рекомендации по устранению найденной уязвимости.

Подробности

В этой статье постарался изложить свой опыт эксплуатации smart-UPS. Чем руководствовался при покупки UPS. Как рассчитывал мощность на примере организации бесперебойной подачи электричества на системный блок и монитор. Как осуществляю мониторинг и тестирование. Как настраивал демон apcupsd, так чтобы он завершил корректно работу системы при длительном отсутствии напряжения в электросети. В этой статье так же рассматриваются проблемы связанные с выбором и эксплуатации аккумуляторной батареи. Все тесты и примеры программ производились на ОС Debian GNU/Linux aka lenny .

Читать статью

Сегодня ночью,по Московскому времени, Debian-security обновил пакет python версии 2.4 и 2.5 из-за устранения в библиотеке языка Python нескольких уязвимостей, связанных с ошибками лексического разбора/cоздания XML файлов и целочисленного переполнения в модуле hashlib в Etch.

К тому же, в нестабильном Sid дистрибутива Debian пакет python версии 2.4 больше не используется. Так же от этого пакета планируется отказаться в будущем и в тестируемой ветки Squeezy.

Оригинал письма доступен по этой ссылке.

>>> Подробности

Если у вас есть трудности с формированием /etc/apt/sources.list, то вы может воспользоваться Генератором списка репозитариев, который сгенерирует вам нужный список для вашего дистрибутива Debian. На сегодня доступны версии этого дистрибутива — 5.0(lenny), 6.0(squeeze) и нестабильный sid, так же уходящая в прошлое версия 4.0(etch).

Подробности

Тут прочитал статью Сканируйте вашу машину на вирусы с помощь ClamTk(eng) и вот, что подумал. — А стоит ли смысл ставить этот антивирус? Мне нет, а вот людям использующие MS-Windows, который у меня ассоциируется с бардаком, и колеблющиеся между ним и Linux будет нужен. Мало, того если это так, то он вам просто необходим. Впрочем вот, что пишет сам автор:

Я рад сообщить Вам, что ещё не встретил ни одного заражённого файла на моей машине. Означает ли, что я прекращу сканировать? Нет. Я получаю массу писем по email и предпочитаю с своей стороны сделать все, чтобы не было писем в моих «входящих», которые содержали бы вирус. Вы должны это так же сделать даже не смотря на то, что ваш Linux является основной операционной системой.

Читать далее, Почему меня одолели сомнения.

Сегодня в дистрибутивах Debian 5.0 Lenny и тестируемой 6.0 Squeeze были закрыты сразу несколько проблем безопасности DokuWiki.

• Закрыта дыра удаленной эскалации привелегий в ACL менеджере.
• Добавлена защита от CSRF-атак
• Исправлена уязвимость, дававшая возможность просматривать файловую систему на сервере.

DokuWiki в Debian Etch не подвержен подобным атакам.

>>> Оригинал бюллетеня безопасности

Как стало сегодня известно из письма, распространнёного Службой поддержки ОС Debian GNU/Linux, прекращается сопровождение дистрибутива версии 4.0, имеющий псевдоним «etch».

Как указывается в письме, всем пользователям, использующим эту версию, рекомендуется обновиться до ОС Debian GNU/Linux версии 5.0(lenny) к 15-му февраля 2010 года.

Оригинал письма доступен по этой ссылке.

>>> Подробности

Первая часть статьи, посвященной запуску GUI-приложений в GNOME, который осуществляет GKSU(1),являющейся оберткой всем известной утилиты командной строки SU(1). В этой части рассматриваем как она работает на основе примеров. Статья расчитана на начинающих пользователей ОС GNU/Linux. Для эксперементов с SU(1) был выбран дистрибутив Debian «lenny».

Читать статью, http://rjaan.ya.ru/replies.xml?item_no=1571

Зачастую одним из требованием сертифицирующих организаций для автоматизированных систем является обеспечения скрытия ввода пароля пользователем, чтобы постронние не могли его прочитать и им воспользоваться.

В графическом окружении рабочего стола Gnome пользователь может использовать диалог для ввода пароля, который предоставляет библиотека libgksuui, идущая отдельно в OC Debian GNU/Linux от библиотеки Gtk+ . А как использовать этот диалог рассказывает статья «Безопасность в Gnome: диалог ввода пароля».

Читать статью, http://rjaan.ya.ru/replies.xml?item_no=1561

Это первая моя статья, которая рассказывает, как производится разграничение доступом субъектов к объектам СУБД PostgreSQL на принципах дискреционного управления через их ролирование.

Кроме того, в ней рассказывается как связать роль postgres и суперпользователя root с помощью ident-отображения на основе меток файла pg_ident.conf.

В этой статье так же рассказывается как связать учетную запись пользователя из базы данных passwd службы NSS с ролью в СУБД используя протокол IDENT. В статье приводятся реально работающие примеры. Дистрибутив ОС Debian GNU/Linux.

Читать статью, http://rjaan.ya.ru/replies.xml?item_no=1503

Тема подводная. На картинке видно две консоли одна -- пользовательская, а другая под root'м. Так как через root'овую консоль производится основная настройка системы, то я ее предпочел выделить, выбрав в качестве обоев, изображение отсека управления субмарины. Пользовательская консоль просто прозрачная.

>>> Просмотр (1024x768, 134 Kb)