Debian Chile

Lenny ha sido puesto hoy en estado de congelamiento. Esto significa que las versiones de los paquetes actualmente en Lenny entran en un estado de escrutinio especial para asegurar la estabilidad y seguridad necesaria para conformar la próxima versión de Debian estable. Las versiones que en este momento están en Sid obtienen automáticamente una excepción, abriéndose la posibilidad que entren a Lenny eventualmente, pero no necesariamente.

La restricción al puerto rsync de ftp.cl.debian.org, la cual impusimos por una queja sobre el tráfico de dos días específicos, fue levantado al comprobarse que no se trató de un exploit o hackeo. Correspondió simplemente al uso de un servicio ofrecido por el servidor, cuya tasa de transferencia fue inusualmente alta debido a que se trataba de servidores con IP de Chile. El hecho produjo el atoramiento de un Switch por varias horas, lo que valió la queja. Sin embargo, al no ser algo que el servidor ftp.cl.debian.org controle directamente, hemos sugerido a los responsables del switch configurarlo tal de balancear el tráfico para que una simple descarga no lo vuelva a atorar, levantando la restricción local al puerto rsync.

Recientemente hubo una actualización del núcleo en Lenny, de 2.6.24 a 2.6.25. Esto implicó entre otras que el módulo nvidia dejara de funcionar. Al intentar recompilarlo resultó ser que la versión de gcc del núcleo (gcc v4.3) no correspondía al de la fuente de nvidia (gcc v4.1). Rápidamente pensé cambiar el dispositivo en /etc/X11/xorg.conf a "vesa", para poder funcionar algo mientras solucionaba este impasse. Por esas cosas... lo modifiqué a "nv" (el dispositivo nVidia libre de XOrg) y zaz, funcionó!!! Ahora entiendo por qué la fuente de nvidia no está en Lenny, siendo que sigue en Sid. Prefiero mil veces los tipos de letras de "nv" que los de "nvidia". Por lo menos en una pantalla de cristal líquido se ven muchísimo mejor.

Mi tarjeta:

$ lspci
02:00.0 VGA compatible controller: nVidia Corporation Device 06e2 (rev a1)
$ lspci -n -s 02:00.0
02:00.0 0300: 10de:06e2 (rev a1)


genéricamente llamada GeForce 8400 GS.

Firefox 3 (Iceweasel) por fin entró en Lenny, sustituyendo al ya antiguo Firefox 2. Ahora no es necesario descargarlo del sitio del proyecto Mozilla e instalarlo a la mala, basta con un simple

# apt-get update ; apt-get upgrade

Basicamente el error se trataria de un bug encontrado en el Bind9, el cual hace que bajo ciertos parametros se pueda modificar este consiguendo producir actos ilisitos. El error consiste en DNS cache poisoning attacks (Ataques al cache del DNS envenandolo este), y con este error puede conducir a errores de trafico web y desvio de correo eletronico.

Para solucionar el problema a partir del dia 9 de Julio debes actualizar tu sistema y automaticamente queda parchado, recomendamos reiniciar tu servidor bind.

Noticia en ingles: http://www.debian.org/security/2008/dsa-1604 (fuente debian.org)

Noticia traducia al español: http://translate.google.cl/translate?u=http%3A%2F%2Fwww.debian.org%2Fsec...

Otra fuente: http://it.slashdot.org/it/08/07/08/195225.shtml (Slashdot.org)

Debian cumple prontamente 15 años de existencia desde aquel 16 de agosto de 1993 cuando Ian Murdock hizo el primer anuncio. Para festejar, muchos grupos locales alrededor del mundo están organizando eventos de diversa índole, cuyos anuncios se pueden encontrar en http://wiki.debian.org/DebianDay2008

Hice un wiki donde explico como instalar el dispositivo non-free de nVidia,

http://wiki.debianchile.org/nVidiaKernelSource

Para evitar complicaciones de tráfico, es necesario saber donde se producen los peaks y así poder rastrearlos. Para esto, una herramienta como vnStat es necesaria. He escrito en la wiki como echar a andar un servicio así, y es realmente fácil. Lo pueden leer aquí.

Como anunciáramos unos días atrás, el puerto rsync de ftp.cl.debian.org al deposito Debian está ahora protegido con claves. Esto producto de los incidentes mencionamos anteriormente. Las réplicas inscritas en Debian (debian.ubiobio.cl, debian.utalca.cl y mirror.debian.cl) han sido notificados y sus administradores han configurado exitosamente sus sincronizaciones. Existen variar réplicas que no están inscritos en Debian, por ende no tienen persona de contacto, que no han sido notificados de los cambios. Esperamos que se vayan acercado prontamente para darles individualmente acceso. El punto de contacto se puede obtener al hacer,

rsync ftp.cl.debian.org::


El otro día tuve la necesidad de proteger el tráfico del navegador web en una red inalámbrica abierta, preocupado que la información enviada estuviera a la merced de cualquiera. Después de buscar un poco di con la solución: crear un proxy con SSH SOCKS. Es tan simple que llega a ser ridículo. Lo único que necesitas es tener una cuenta de usuario en un servidor SSH de tu confianza. Lo que se hace es redirigir el tráfico del navegador, mediante la configuración manual del proxy, a un puerto x del servidor, abierto con SSH. Esta es la receta:

1) crea un túnel SSH a un puerto,

$ ssh -ND 9999 usuario@servidor.de.confianza

la -N es para no ejecutar comandos remotos, como login, -D para redirigir al puerto especificado. El número del puerto tiene que ser uno no usado por los servicios del servidor. Usar 9999 es siempre seguro.

2) En el navegador (iceweasel, firefox) modifica la configuración del proxy, yendo a "Edit/Preferences/Advanced", marca la viñeta "Network", en "Connection" marca "Settings...". Modifica el proxy a configuración manual. Luego ingresa en "SOCKS Host" el nombre del servidor SSH y el puerto (9999).

Listo. El tráfico del navegador pasa por una conexión encriptada!

No se te olvide cambiar la configuración del proxy a la inicial una vez que cierres el túnel SSH o el navegador no funcionará más.