Haciendome scripts para las actualizaciones

Por no mirar todos los días a ver si hay actualizaciones, ¿Qué mejor que recibirlo al correo?

Me he hecho un script chapucero con una condicional. Aquí tenéis xD

#!/bin/bash
if [ `whoami` != “root” ];
then
echo “Debes ser root”
else
emerge sync && emerge -uDNpv world | mail -e -s “Actualizaciones del `date|awk ”{printf $1}”` día `date|awk ”{printf $3}”` de `date|awk ”{printf $2}”`” -a “From: Actualizaciones < updates@example.com >” mail@example.com
fi

Tabulado queda más bonito. Para quien no haya leído el man de mail, la opción -a permite configurar las cabeceras y la -e no envía correos si el cuerpo está vacio, muy útil con el check de los GLSA. Ahora añadiré en el else:

glsa-check -l -n |grep ” [N] “

Aunque no se como probarlo, pues no hay GLSA actuales :(

Escrito por Gura 08.Apr.06 GNU/Linux, Gentoo Leer más Comentarios (1)

Gentoo se dispone a desmascarar las X modulares

Ahora mismo me dió por abrir aKregator que ultimamente no tuve tiempo ni gana de echarle un ojo.

Leyendo el Gentoo Linux Newsletter me encuentro ésta reconfortante noticia:
As reported in the GWN of 30 January, the X team is preparing to unmask 289 modular X packages. They will enter ~arch (testing) this week for most architectures, be sure to read the migration guide before upgrading to modular X!

Para quien la use, pues aquí el link de las instrucciones para migrar a las X modulares.

De todos modos, no creo que las ponga pues requiere actualizar algo en mi opinión, crítico, el portage. Pero vamos, que para algo existen los entornos chroot… me monto mi “máquina virtual” en un plis.

Agur

Escrito por Gura 21.Mar.06 GNU/Linux, Gentoo Leer más Comentarios (0)

Actualizando OpenBSD

Si no os acordáis, llevo unos meses queriendo terminar algo que empecé, el cortafuegos con OpenBSD. Para quien venga de Linux como yo, que he usado solamente 2 distribuciones las cuales son SuSE y Gentoo. SuSE tiene YaST, exactamente YOU (YaST Online Update) por el cual te podías bajar actualizaciones de seguridad y algunos fixes. Si querías nuevas versiones, o instalabas una SuSE más nueva, la cual traía software más reciente, o como hace Rastreador, que ha ido metiendo versiones nuevas sobre, si no recuerdo mal, SuSE 9.1.

Hace unos meses, cuando vi el proyecto OpenSuSE, decidí probar Gentoo. Aquí tienes 2 ramas, la estable y la inestable. Yo uso la estable y tengo paquetes de la inestable, como por ejemplo en KDE, interfaces gráficas, etc… También cabe destacar los GLSA (Gentoo Linux Security Advisories), que simplemente, si hay una versión vulnerable la actualiza a una superior. Es lo único que no me gusta del todo si la usase como servidor, ya que estoy acostumbrado a Debian Sarge y su política de actualizaciones.

Y a lo que iba, OpenBSD. OpenBSD no distribuye ISO de sus CD”’’s, así que tendremos que hacerla nosotros mismos. Una vez instalada tenemos una OpenBSD 3.8-RELEASE, que es la que tiene los CD”’’s. Pero eso no es una rama, no se actualiza, se liberó y punto. Éste es el momento en el que tenemos que elegir que rama escoger, si la -STABLE o la -CURRENT. Si queremos un sistema en producción, claramente actualizaremos a -STABLE.

Los fallos de seguridad del sistema base los tenéis aquí y los de paquetes de la rama STABLE aquí.

Como veis hay 3 fallos de seguridad. Hoy he encontrado la forma más cómoda (en mi opinión) de actualizar el sistema base.

Actualizamos las fuentes del sistema al patch brach OPENBSD_3_8:

*default host=rt.fm
*default base=/var
*default prefix=/usr
*default release=cvs
*default delete compress

OpenBSD-src tag=OPENBSD_3_8

Eso lo guardamos en, por ejemplo, ~/supfile.

Ahora montamos el CD y extraemos el paquete src.tar.gz a /usr/src y sys.tar.gz a /usr/src/sys. Una vez descomprimido ejecutaremos:

cvsup -g -L 2 ~/supfile

Nota: La ooción “-L 2″ es el nivel de debug del proceso.

Cuando termine tendremos un /usr/src actualizado.

Aún no hemos actualizado a STABLE, así que con todo ya preparado seguimos la guía. Compilamos nuevo kernel, lo cambiamos, reiniciamos con el nuevo y luego recompilamos binarios.

Nota: A la hora de compilar es imprescindible tener instalado el paquete misc.tgz que viene en el CD. Si no es así, lo descomprimís en el raíz.

Ahora tenemos la OpenBSD 3.8-STABLE. Revisamos que los paquetes estén en su última versión disponible y lo ponemos a funcionar de lo que nos dé la gana, supongamos que de cortafuegos.

Pero claro, no existe nada perfecto, y como hace unos días, un bug en la función scp de SSH. Ahora nos planteamos como actualizar…

Yo he optado por la segunda opción:

wget patch
less 005_ssh.patch

(salida)
Apply by doing:
cd /usr/src
patch -p0 > 005_ssh.patch

And then rebuild and install ssh:
cd usr.bin/ssh
make obj
make
make install

Pues esas son las instrucciones, bien claras.

La primera opción hubiese sido una muñonada, recompilar todo el sistema a lo tonto, para que por ejemplo luego casque algo. De este modo lo único que tenemos que hacer es estar pendientes de los fallos de seguridad que aparecen, parchear el código fuente y fijarnos a qué afecta la vulnerabilidad, si a algún binario del sistema base o solo al kernel, y compilar.

Una vez recompilado en nuestro ejemplo SSH, mataremos sshd y volveremos a ejecutarlo. Si estamos en remoto lo más probable es que perdamos la conexión con el host. Se me ocurre una idea, que es programar un trabajo que se ejecute en 2 minutos, por ejemplo.

Otra cosa que me he pasado por alto es que Apache y Bien9, por ejemplo, forman parte del sistema base, es decir, si sale una vulnerabilidad tendremos que recompilarlo como hicimos ahora con ssh. Las versiones que trae OpenBSD son viejas, pero eso no es malo si cumple con tus necesidades, ya que al ser más viejas están más auditadas (Recordad que el sistema base es auditado, pero los paquetes es cosa del desarrollador no del equipo de OpenBSD). ¿Qué quiero decir con esto? Que mejor usar en lo posible lo que el sistema base nos brinda, si no es posible, los paquetes, y sino, los ports. También podemos recurrir al código fuente oficial del software en cuestión, pero bueno.

Si usáis ports, al igual que lo demás, tendréis que actualizarlos, para ello basta con añadir la linea:

OpenBSD-ports tag=OPENBSD_3_8

Entonces creamos el directorio /usr/ports (Porque no estoy seguro de si lo crea) y actualizamos.

Todo este código fuente y post ocupa espacio, así que una buena idea sería volcarlo mediante NFS en otra máquina con más capacidad de almacenamiento.

Con esto doy por concluido, cuando tenga un rato lo pondré en mi web.

Agur

Escrito por Gura 28.Feb.06 *BSD, Gentoo, OpenBSD, Sistemas, SuSE Leer más Comentarios (2)

Pentoo Linux

Hoy mientras leía el boletín semanal de Gentoo me llamó la atención una minidistro llamada Mini-Pentoo la cual ocupa sobre 189 MB según leo. La lista de paquetes es del todo interesante, sobretodo si se tiene un portatil o desde la ventana se alcanzan muchas redes wifi xD. Yo me voy a bajar por el momento el CD “grande” (Aunque no tenga ni tatil ni wifi cerca).

Agur

Escrito por Gura 09.Feb.06 GNU/Linux, Gentoo, Otras distros Leer más Comentarios (0)

¿Gentoo apta para servidor?

Mi opinión es que es una distro cojonuda para desktop, así la uso. Pero hoy, a raíz de un error al prelinkar mi sistema, quise ejecutar:

# qpkg -f /usr/bin/tcprobe

Para comprobar a qué ebuild pertenecía. Parece que qpkg no existe ya, es obsoleto y ahora se llama “equery”. Os recomiendo leer la nueva documentación de Gentoolkit en castellano porque al menos, veo muchas cosas que no conocía.
Bien peor vayamos al grano, que el título no va de lo anterior, sino que, al final de la URL antes escrita, hay un link a Página de integración Portage GLSA.
Esto, en cristiano significa que, como dicen en la documentacion…
This page is meant to document the implementation of GLEP 14 which deals with the design for a security-only update feature for emerge.
…quieren incluir al emerge una nueva característica capaz de actualizar solamente cuando sea imprescindible. Vamos, lo que ahora los que usamos Debian Sarge en nuestros servidores disfrutamos y tanto agradecemos. En Gentoo esto aún no es posible (tan fácil, claro, pues disponemos de glsa-check) y en éste hilo da unas muy buenas razones que cualquiera con 2 dedos de frente defenderá. Vamos, que en cuanto salga y vaya bien, me cambio.

Escrito por Gura 02.Feb.06 GNU/Linux, Gentoo Leer más Comentarios (0)

Otro granito de arena

Ayer, salió KDE 3.5.1 y como no, me lo instalé. Mi sorpresa fue que el paquete kdevelop tenia el SRC_URI incorrecto con lo que era imposible descargar el paquete. Lo reporté y ya está solucionado (Así da gusto).
Aquí tenéis el bug reportado.
Hoy probaré KOffice a ver que tal está, tendréis noticias mías.

Agur

Escrito por Gura 02.Feb.06 Gentoo Leer más Comentarios (0)

Mi regalo de reyes funcionando

Como a Hiroshige, que los reyes no le trajeron el iBook, a mí igual, no me trajeron el Western Digital Raptor SE, así que me lo tuve que comprar. Hoy decidí particionarlo con el siguiente esquema:

WD740GD

El disco es de 74 GB, 10000 RPM y 8 MB de caché. Mi Gentoo tarda ahora en arrancar 26 segundos frente a los 55 con mi anterior disco IDE.

Escrito por Gura 22.Jan.06 Gentoo, lost+found Leer más Comentarios (2)

Mi primer bug reportado a Gentoo

EL otro día como os comenté, probé LaTeX y kile. El caso es que kile tiene una función para exportar a html, pero no funcionaba. Esta función requiere latex2html para convertirlo, pero éste no era una dependencia de kile. Visto esto fui al Bugzilla de Gentoo y reporté el bug numero 119828. A pesar de mi bajo nivel de inglés escrito, me entendieron y lo han solucionado al parecer (FIXED). Me siento realizado :)

Agur

Escrito por Gura 22.Jan.06 Clases o cursos, GNU/Linux, Gentoo, lost+found Leer más Comentarios (1)

Mis primeros pasos con LaTeX

Buenas. Hoy mientras leía la web de Diego Berrueta para enseñarle a una amiga su currículum, vi un documento acerca de LaTeX y me llamó la atención por lo bien explicado que estaba, por primera vez entendí que era LaTeX. Así que compile tetex y kile. Sí, éste ultimo es un editor visual, que autocompleta código (Sobretodo “etiquetas”). Está muy bien para empezar, además tiene la ventaja de estar editandoa la vez que cuando quiera hacer un cric y que me convierta el .tex a .dvi y verlo en kdvi. Son 100 MB de código fuente en total. Tengo también pendiente de probar Kdevelop y, aún sin instalar, eclipse.

Bueno, os dejo. Agur

Escrito por Gura 21.Jan.06 GNU/Linux, Gentoo, lost+found Leer más Comentarios (0)

Hoy probaré algo nuevo de lo que tenía propuesto

Bueno, si no es hoy, es el Mártes. Lo que quiero hacer es instalar Gentoo/FreeBSD. Su nombre lo dice todo es un sistema con kernel FreeBSD pero con las capacidades de Gentoo (¿Su portage?). Lo principal será bajarse FreeBSIE que no es más que una LiveCD basada en FreeBSD. Ésta hará las misma funciones que en CD de Gentoo, luego nos bajamos las stages y demás y pista. A ver si merece la pena :)
Una cosa que he visto que no me gusta es que la stage de Gentoo/FreeBSD disponible es la stage 3, no existe/veo stage 1.
Por otro lado en el manual mencionan el kernel 5.4 pero yo estaba pensando en, que ya que ha salido el 6.0, usarlo. Ya veremos que tal está FreeBSD como desktop. He leído barbaridades como que en FreeBSD la mula baja más rápido xD. En fin, si queréis un sistema BSD para escritorio y para tenerlo funcionando en pocos minutos, he oído hablar de PCBSD, solo hay que ver su GUI de instalación. Pero yo soy muy raro y pienso que si no hay que cacharrear, no mola.

Agur.

PD: Ando cambiando el estilo del blog…

Escrito por Gura 17.Dec.05 *BSD, FreeBSD, Gentoo Leer más Comentarios (0)

« Entradas más antiguas
Entradas más recientes »



Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.