Mayor integración de Backports en el repositorio principal

El equipo de Debian Backports anunció hoy que los paquetes de wheezy-backports están siendo cargados al pool principal. Esto implica que los actuales y futuros usuarios de wheezy deberán sustituir sus /etc/apt/sources.list por,

deb http://ftp.cl.debian.org/debian wheezy-backports main

Aunque parezca una diferencia semántica, el hecho que pasen al repositorio principal implica que los Backports de hecho se propagan a todas las réplicas nacionales, haciendo optativo el actual repositorio http://backports.debian.org/debian-wheezy.

Sobre el ataque a Debian Wiki

Los editores de Debian Wiki informan que la auditoría del reciente ataque a Debian Wiki reveló que la vulneración no escaló más allá del servicio de cuentas. El atacante no obtuvo privilegios de root. Como fue informado anteriormente, todas las claves de los usuarios de Debian Wiki fueron recreadas. Debian Wiki se trasladó a un nuevo servidor para permitir a la auditoría estudiar el servidor vulnerado a fondo. Según se informa, el atacante logro capturar todas las claves de los editores de Debian Wiki, quien estaba particularmente interesado en las claves de usuarios de Debian, Intel, Dell, Google, Microsoft, GNU y los .gov y .edu. A quien usó correos-e institucionales cuya parte local antes del dominio separado por @ es idéntico al nombre de usuario de la institución se les recomienda modificar sus claves institucionales.

Vulnerabilidades en Moin obligan a Debian Wiki a recrear todas las claves de usuario

Fue anunciado hoy que debido a las vulnerabilidades detectadas recientemente en Moin [1], Debian Wiki se vio forzado a cambiar todas claves de usuarios. Debian urge a quienes poseen cuentas a seguir los pasos de recuperación de claves [2] para modificarlas por un nuevo valor.

Siguiendo la práctica del anuncio oficial, hemos alterado el URL de recuperación de claves. Para visitar el URL modifica xttp por http.

[1] http://www.debian.org/security/2012/dsa-2593
[2] xttp://wiki.debian.org/FrontPage?action=recoverpass

Novedades de la réplica debian.insacom.cl

Sandro Rossi, quien mantiene la réplica debian.insacom.cl, nos informa que el servidor está oficialmente replicando debian-backports y que además se ha habilitado rsync como método de acceso.

El backports de accede y utiliza como cualquier otra réplica, agregando a /etc/apt/sources.list,

deb http://debian.insacom.cl/debian-backports squeeze-backports main

El ancho de banda de rsync está moderado a un máximo de 10Mb para prevenir abusos. Quien desee mayor ancho para sincronizar puede contactar directamente al responsable.

Información sobre todas las réplicas de Debian en Chile se puede encontrar en [1], incluyendo puntos de contacto.

[1] http://www.debianchile.org/mirrors

Usando el proxy squid para bloquear cookies y anuncios comerciales

Squid me ha resultado muy útil para bloquear la maldita propaganda común en tantos sitios. Además aprendí a bloquear los contadores estadísticos que hacen "tracking" y sitios que implantan "cockies". Esta es la manera:

Primero instala squid con,

# apt-get install squid

Servidores sin FQDN que actúan de router a una red interna requieren una modificación a la configuración básica. Edita /etc/squid/squid.conf y modifica en la sección "NETWORK OPTIONS",

http_port 3128

a

http_port 3128 transparent

(Servidores con FQDN no requieren esta modificación).

Para activar el proxy corre el navegador (iceweasel), anda a preferencias, marca "Advanced", luego "Network" y en "Connection" modifica la configuración del proxy a manual, usando localhost como proxy.

La configuración del proxy en otros navegadores es muy similar.

Edita /etc/squid/squid.conf y después de la linea,

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

agrega,

# block sites
acl blocksites url_regex "/etc/squid/squid-block.acl"
http_access deny blocksites

Crea el archivo /etc/squid/squid-block.acl y agrega los sitios a bloquear. Por ejemplo, para bloquear GoogleAds,

.googlesyndication.com
.googleadservices.com

o para bloquear los contadores estadísticos de Google,

.google-analytics.com
.googletagservices.com

Para bloquear típica propaganda en sitios chilenos,

adserver.adtechus.com
ad.batanga.com

Otros sitios contadores estadísticos que hacen "tracking" o implantan "cookies" son:

a.scorecardresearch.com
b.scorecardresearch.com
js.revsci.net
measure.richmetrics.com
ping.chartbeat.net
static.chartbeat.com
track.adform.net
tracking.batanga.com
track.pubmatic.com

Qué se puede bloquear depende mucho de qué páginas se visita. Por eso una buena recomendación es instalar squidview para ver en línea que sitios una página visitada redirige (muchos se llevan una sorpresa grande al ver tanto sitio externo que una visita induce). Corre squidview en un terminal como root. squidview marca con una "d" los sitios bloqueados,

Para ver el efecto de un bloqueo se puede activar o desactivar el proxy. A veces un bloqueo puede imposibilitar ver la página correctamente. La práctica es la mejor receta.

Buena suerte.

Instalando Iceweasel 10 en Squeeze

La versión de Iceweasel (Firefox) de Debian estable es reconocidamente obsoleta (version 3.5). Muchos alegamos que nos vemos obligados a instalar Firefox versión más reciente pero que el navegador se empieza a caer. La estabilidad de Debian se ve comprometida.

Como regla, la mejor solución es siempre la de Debian. Para actualizar software con mucho desarrollo la mejor opción para mantener algo de estabilidad es usar los "backports".

Para actualizar Iceweasel de la versión 3.5 a la versión 10.0 modifica /etc/apt/sources.list y agrega,

deb http://backports.debian.org/debian-backports squeeze-backports main

luego actualiza los repositorios con 'apt-get update' e instala o actualiza el paquete iceweasel con,

# apt-get -t squeeze-backports install iceweasel

Es necesario indicar explícitamente el repositorio backport o apt interpreta que debe usarse el repositorio normal de la versión estable de Debian.

Nueva réplica de Debian en Chile - debian.insacom.cl

Ha sido inscrita una nueva réplica de Debian en Chile. Se trata de debian.insacom.cl, patrocinada por Insacom y Cia Ltda. (www.insacom.cl) y mantenida por Sandro Rossi. La réplica incluye todas las arquitecturas y puede ser accedida por FTP y HTTP solamente.

Insacom nos dice: "Nosotros llevamos un par de años trabajando con Debian, usándolo principalmente como sistema para nuestros servidores. Desde el año pasado que estamos instalando Debian a los usuarios de las empresas a las que le damos soporte, teniendo resultados muy buenos, por esto empezaron a crecer la cantidad de computadores con Debian y optamos por crear una réplica para mantener todos estos equipos actualizados, darle una alternativa de réplica a la comunidad y de esta forma contribuir al proyecto."

Nuevo dominio de Debian Multimedia

Muchos habrán notado que el dominio debian-multimedia.org ya no existe. El motivo es que Debian ha pedido que el repositorio no oficial de paquetes multimedia deje de usar el nombre debian [1]. A Debian, según expuesto por Stefano Zacchiroli, no le gusta la duplicación de paquetes, que causa varios problemas y la confusión que el nombre debian produce en los usuarios de Debian. Debido a esto, el repositorio cambió el dominio a deb-multimedia.org. La migración de paquetes al nuevo dominio comenzó en mayo de 2012. De aquí en adelante el repositorio no oficial sigue funcionando igual al otrora, pero debian-multimedia.org debe reemplazarse por deb-multimedia.org en /etc/apt/sources.list.

[1] http://lists.alioth.debian.org/pipermail/pkg-multimedia-maintainers/2012...

Nuevo instalador beta de Debian 7.0 Wheezy

Debian anuncia la primera liberación beta del instalador de Wheezy. Este incluye, entre otras, el nuevo tema oficial "Joy". Debian pide ayuda a la comunidad para probar el instalador y reportar problemas. Existe una serie de problemas conocidos [1], que están siendo reparados y no necesitan ser nuevamente reportarlos. Cualquier otro bug descubierto puede reportarse en [2]. Los CD y todo otro medio que pueda necesitarse para hacer la instalación en una de las trece arquitecturas de Debian se encuentran disponibles en [3].

[1] http://www.debian.org/devel/debian-installer/errata
[2] http://www.debian.org/releases/stable/amd64/ch05s04.html#submit-bug
[3] http://www.debian.org/devel/debian-installer/

Wheezy se congela el 30 de junio

Debian testing (Wheezy) pasará a estado congelado (freeze) el 30 de junio de 2012.