Estas aquíBlogs / Blog de calel

Blog de calel


Etch es movido a archive.debian.org

En la tarde (UTC) del dia domingo 20 de junio, una copia de Etch será archivada en archive.debian.org y luego Etch será removido de la estructura dist/ de Main. En los próximos días los paquetes de Etch serán gradualmente borrados de pool/.

Etch dejó de ser soportado a fines de febrero de 2010, lo que implica que parches de seguridad no se propagan a esa versión a partir de esa fecha. Por eso es recomendable actualizar a la actual versión estable Lenny.

Aquellos que aún usan Etch deben editar sus respectivos /etc/apt/sources.list y modificar los punteros a,

deb http://archive.debian.org/debian etch main contrib non-free

No es necesario usar el repositorio de seguridad, ya que actualizaciones no existen más.

Cuestionario para usuarios de Debian

Torsten Werner ha creado un cuestionario para los usuarios de Debian, a partir de una idea surgida en una conferencia realizada recientemente. Contiene preguntas relacionadas al uso y preferencias, así como derivados y cambios a la distribución. La encuesta está hecha en Inglés y todo usuario de Debian es cordialmente invitado a participar,

http://tinyurl.com/3y33ska

Uso de lista blanca DNS con Exim

Existe un proyecto que provee una lista blanca DNS, www.dnswl.org. Este prueba si un IP se encuentra en la lista con cuatro niveles confianza, Alto (nunca envía spam), mediano (ocurrencias de spam muy raras y se corrigen rápidamente), bajo (ocurrencia de spam ocasional, pero se corrige menos diligentemente) y ninguno (servidor de correo legítimo, que puede enviar spam). La mayoría de los servidores se encuentran dentro de ésta última categoría.

En exim4 se configura de la siguiente manera: Edita /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt y agrega,

# DNS Whitelist
accept domains = +local_domains
# whitelist only medium and high trust levels
dnslists = list.dnswl.org&0.0.0.2
logwrite = $sender_host_address is whitelisted

justo antes de definir las listas negras DNS (Ve http://wiki.debianchile.org/EximDNSBL)

El instructivo "dnslists = list.dnswl.org&0.0.0.2" asegura que solo los dos niveles más altos (alto y mediano) pasan la prueba, dejando los otros niveles afuera (es un AND con 2). Cuando la prueba es exitosa, el IP no continua con el escrutinio sobre la lista negra DNS.

Instalado caracteres chinos para X11

Resulta inevitable navegar la web sin encontrarse con alguna página con caracteres chinos, por ejemplo y notablemente, en Wikipedia. Esta es una lista mínima de paquetes con caracteres TrueType chinos para X11,

# apt-get install ttf-arphic-gbsn00lp ttf-arphic-gkai00mp ttf-arphic-bsmi00lp ttf-arphic-bkai00mp

los cuales evitan los fastidiosos garabatos cuando el sistema no tiene el tipo de letra que la página requiere.

Usando cron-apt

cron-apt es una herramienta para correr 'apt-get update' en intervalos de tiempo fijados con cron. cron-apt descarga paquetes en el fondo pero no los instala. Cuando llega el momento de actualizar con 'apt-get upgrade' los paquetes están ya descargados, saltándose el a veces tedioso paso de descarga a través de una conexión lenta. Para usarlo, instala cron-apt, luego edita /etc/cron.d/cron-apt para que lea,

#
# Regular cron jobs for the cron-apt package
#
# Every hour.
0 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config

cron-apt queda configurado para correr cada hora cerrada.

Nuevo lider del proyecto Debian elegido

Ha sido elegido el nuevo líder del proyecto Debian para el nuevo periodo. El candidato electo es Stefano Zacchiroli, quien asumirá su cargo el 17 de abril de 2010, sucediendo a Steve McIntyre, lider del projecto desde 2008.

mail-notification con soporte SSL/TLS

mail-notification, la herramienta GNOME que notifica el arribo de correo-e, tiene la limitante que no soporta una conexión tipo SSL/TSL. Según dice el README.Debian del paquete, SSL fue deshabilitado debido a un problema de licencia no especificado. Además advierte que no es un problema que será resuelto en un futuro cercano.

Pero, es bastante sencillo habilitar SSL en mail-notification. Esto es lo que hay que hacer:

Primero descarga la fuente de mail-notification, es decir, agrega la línea,

deb-src http://ftp.cl.debian.org/debian lenny main contrib non-free

en /etc/apt/sources.list, actualiza con,

# apt-get update

y descarga e instala la fuente con,

$ apt-get source mail-notification

Este último paso no es necesario hacerlo como root.

Antes de continuar, instala las herramientas Debian para empaquetar,

# apt-get install devscripts debhelper fakeroot

Ingresa al directorio de la fuente,

$ cd mail-notification-4.1.dfsg.1/

y corre el comando,

$ dpkg-checkbuilddeps

Esto retorna una lista de las dependencias necesarias para compilar. Por ejemplo,

$ dpkg-checkbuilddeps
dpkg-checkbuilddeps: Unmet build dependencies: libglade2-dev (>= 2.6.0) libeel2-dev (>= 2.6.0) libsasl2-dev (>= 2.0.0) libgmime-2.0-2-dev (>=2.2.3) evolution-dev (>= 2.11.0) evolution-data-server-dev (>= 1.6.0) libgnomeprintui2.2-dev libnotify-dev (>= 0.4.3)

Los paquetes -dev contienen los encabezados necesarios para compilar sobre las respectivas bibliotecas. Instala cada paquete hasta que el comando dpkg-checkbuilddeps retorne nulo.

Ahora instala el paquete libssl-dev,

# apt-get install libssl-dev

Edita debian/rules y remueve "--disable-ssl" de la variable DEB_CONFIGURE_EXTRA_FLAGS. Por omisión, mail-notification se compila con soporte SSL/TLS, pero en Debian se deshabilita explícitamente por el motivo mencionado. La línea en debian/rules debe decir,

DEB_CONFIGURE_EXTRA_FLAGS += --with-gconf-schema-file-dir=/usr/share/gconf/schemas

Compila con,

$ debuild binary

Esto va a crear dos paquetes,

mail-notification_4.1.dfsg.1-4.1_i386.deb
mail-notification-evolution_4.1.dfsg.1-4.1_i386.deb

Sube un directorio e instálalos con 'sudo dpkg -i'.

Un pequeño detalle adicional. La próxima vez que actualices, APT va a querer instalar nuevamente la versión oficial de estos paquetes, aquellos sin soporte SSL/TLS. Para evitar esto necesitamos "alfileriar" los paquetes recién compilados. Edita /etc/apt/preferences y agrega,

Package: mail-notification
Pin: release a=lenny
Pin-Priority: 999
Package: mail-notification-evolution
Pin: release a=lenny
Pin-Priority: 999

Reinicia la sesión GNOME, anda a "Sistema/Preferecias/Mail Notification", edita las propiedades de los buzones y en "Connection" ahora es posible marcar el tipo de conexión SSL/TLS en el puerto 993.

Congelamiento de Squeeze para mayo/junio

Como fuera anunciado en julio de 2009 [1], Debian ha adoptado un nuevo ciclo de desarrollo ideado para producir una versión estable en un lapso de tiempo no mayor a 2 años. Se estimaba que Squeeze, la actual versión de prueba, podría pasar a estado de congelamiento en diciembre de ese año. Sin embargo, el equipo de desarrolladores a cargo del lanzamiento de Squeeze ha anunciado hoy que está trabajando intensamente en hacer la última gran transición; de python 2.5 a python 2.6. Otras transiciones planificadas incluyen GNOME 2.30 y KDE 4.4. En resumen, se estima que el congelamiento de Squeeze podría ocurrir en mayo/junio de este año.

[1] http://www.debianchile.org/node/130

Master de Debian con problemas de hardware

Fue informado el 25 de marzo de 2010 que el servidor Debian ries.debian.org, que además funciona como Master, tiene problemas en algunos módulos del RAM y que debido a eso la carga de paquetes ha sido cerrada. Implica que no hay actualizaciones de Squeeze y Sid, lo que muchos ya habrán notado. Ha transcurrido una semana desde el incidente y hoy fue anunciado que la placa madre también será reemplazada. Aparentemente el problema es más serio de lo inicialmente sospechado. Debido a esto, no hay fecha exacta para la vuelta del master. Se estudian varios planes B, incluyendo mover los discos duros al servidor rietz.debian.org.

Soporte de seguridad para Etch prontamente descontinuado

Debian ha anunciado que el soporte de seguridad para la versión antigua (Etch) va ha ser descontinuado el 15 de febrero de 2010.

La actual versión estable (Lenny) fue liberada hace aproximadamente un año. Debian estima que dentro de este plazo sus usuarios ha tenido suficiente tiempo para actualizar sus instalaciones.

Cabe entonces recomendar a todos aquellos que aun usan Etch que consideren actualizar prontamente sus sistemas a Lenny, ya que no han de contar más con las vitales actualizaciones de seguridad.