Liquuid

Falar das novidades do debian chega a ser nostalgico, tudo coisas que vi em outras distros vários anos atrás... Mas eles possuem uma Newsletter, vamos ver as novidades para o mês 8 :

• Lenny Congelado: Nada de atualizações de versão ... Já tava velho antes, imagina agora.
• Suporte a novo hardware: "Nova" versão do Xorg, e drivers ... Será que da pra montar pendrive sem usar o terminal ?
• Suporte limitado ao XEN: Cruzes, o XEN já tava no fedora/redhat antes mesmo do KDE fazer parte do debian.
• Suporte ao EEEPC: Claro, somente às versões antigas do notebook.
• E mais ...

Tipo, novidades né, se o ano fosse 2003 debian seria vanguarda.

Minha história com o linux sempre foi meio conturbada mas durante muito tempo foi uma relação estável e saudável. Nunca fui fiel a uma única distribuição, sempre migrei para as versões mais novas conforme o release, naquela época não era possível baixar uma ISO da internet em um dia , dois ou uma semana :P

Eu comprava minhas distros na livraria temporeal , custava 10 reais cada CD... Minha primeira distro foi o Debian Potato, lixo completo, não reconhecia vídeo, áudio ou o meu modem... Depois comprei o Conectiva 5, ainda tenho o box, funcionou o vídeo mas nada de áudio ou modem. Então migrei pro mandrake, funcionou vídeo com aceleração 3d , som mas não o modem.

O slackware foi uma revolução, pois com ele aprendi a compilar o kernel, o que me abriu um mundo novo de possibilidades... Com ele deixei de ser refém do linux e tomei o controle, fiz aceleração 3D, som e após 6 meses o meu modem... Com isso aposentei o Windows 2000 que tinha na minha máquina e nunca mais usei sistemas da Microsoft pra algo além de jogar.

É claro que depois conheci, gentoo, redhat, LFS, fiz minhas próprias distros , fiz as pazes com o debian, odiei o ubuntu, mandei o debian pra PQP, conheci o fedora , abandonei o fedora , voltei pro gentoo .... Mas quero me ater ao Slackware pois ele me lembra muito o ArchLinux.

O slackware fez minha alegria pois todo o sistema deve ser configurado na mão, não existem configuradores automáticos ou scripts que ninguém sabe pra que serve. Um ótimo ambiente para aprendizado, ideal para quem tem máquina velha. Deixei de usar o slack por mais de 2 / 3 do meu sistema era composto de pacotes que eu mesmo fazia, o número de pacotes era tão grande que enchia 2 cds com pacotes TGZ, e olha que na época cabia o KDE e o GNOME inteiros em um único CD-ROM de 650 Mb. Junto com Roberto Parra, hospedamos boa parte desses pacotes no seu servidor e doamos para o site linuxpackages , naquela época não conhecia o coletivo Saravá , que possuem um dos maiores e melhores repositórios de pacotes slackware .

O que me incomodava no slack era o sistema de pacotes, que não tinha resolução de dependências ou upgrades, e levando em conta que gastava boa parte do meu tempo recompilando pacotes minha migração para o Gentoo foi natural . Nessa época o gentoo bombava, a politica era a de pacotes novos sempre... Mas esse espirito se foi com a saída de Daniel Robins a distro ficou abandonada e hoje está sem rumo.

O Arch linux ocupou esse espaço deixado pelo gentoo, com as vantagens do slack e do fedora, saca a política dos caras :

• Pacotes recentes, custe o que custar, bem no estilo fedora
• Sistema simples, com scripts de inicialização estilo BSD, como no Slackware
• Pacotes binários com foco em desempenho apenas para i686 e x86_64, desempenho bom como no gentoo
• Facilidade de criação de pacotes, como no slack
• Instalação em TXT, com dialogos, muito simples, como no slack
• Detecção automática de hardware de c* é r**a !!!
• Gerenciamento de pacotes rápido e eficiente, resolvendo conflitos sem precisar de apt-get -f install , viva o Pacman !
• Distro muito bem documentada como o Gentoo, e com ótimos cérebros nas listas... Diferente das listas do Ubuntu e Fedora que só tem n00b

A distro é muito legal, e é a distro geek que mais cresce atualmente ! Por incrivel que pareça ela tem foco em usabilidade, não estressa os nerds de plantão, acaba com os aborrecimentos tipicos de uma configuração/manutenção do slack . E não é recomendada para n00bs, vai usar Ubuntu seu lerdo !

Senti uma certa nostalgia ao usar o arch, e me lembrei dos bons tempos de quando usar o linux era uma experiência gratificantes ,educativa e divertida. Arch vem com muitos drivers proprietários nos repositórios e no CDROM, oque elimina a parte chata de usar uma distro tão simples.

Nas minhas próximas máquinas vou instalar Arch com certeza, e agora passa a ser minha recomendação de distro para o ano de 2008 ;-)

Pode não parecer, mas o mundo dos administradores de sistemas debian estremeceu nos últimos dias. Um idi... empacotador debian, modificou o código fonte do SSL sem submeter suas mudanças para o time de desenvolvimento da biblioteca. Ele modificou o código para eliminar alguns warnings que sempre apareciam ao depurar o progama no Valgrind.

Mas na verdade ele detonou a entropia necessário para gerar chaves criptográficas, limitando seu universo a apenas 65535 chaves possíveis. Ou seja, qualquer engraçadinho com 20 minutos pode testar TODAS as chaves dentro desse universo.

Um dos desenvolvedores do openssl disse que se tivesse recebido o patch da modificação, rolaria de rir mas teria impedido essa tragédia.

Como funcionaria um ataque usando essa vulnerabilidade :

• A autenticação por chaves funciona com duas chaves, uma privada e outra pública, a chave privada é secreta e fica com o usuário em sua máquina. Já a pública fica armazenada no servidor no arquivo .authorized keys.
• No momento do login o servidor manda uma mensagem criptografada com a chave pública para o cliente, essa criptografia só pode ser desfeita com a chave privada. Então o cliente decifra a mensagem e devolve para o servidor, então o servidor entende que o acesso é legitimo e estabelece a conexão.
• A falha do debian limitou a variedade de chaves em 65 mil pares, então basta que o atacante teste todas, o que não demora mais de 20 minutos em uma máquina ligada na internet com uma conexão rápida.

Se eu compreendi bem o problema, o triste dessa história é que se o joao usa ubuntu (que também foi afetado), se conecta num servidor gentoo (não afetado por esse problema) usando as chaves geradas no ubuntu, um eventual atacante pode ganhar acesso no gentoo !!! Pois a chave privada que casa com a chave pública que ele possui casa com um das 65 mil, então é só testar todas !!!

Por isso não adianta apenas atualizar o sistema, TODAS as chaves criptográficas devem ser regeredas e reinstaladas

O time do debian em conjunto com os desenvolvedores oficiais lançaram uma ferramenta que verifica na conta de todos os usuários se algum deles tem chaves comprometidas, e não permite que o sshd estabeleça qualquer conexão com essas chaves comprometidas. A ferramenta se chama ssh-vulkey, e como root deve ser executada da seguinte forma :

ssh-vulkey -a

Com isso basta obrigar seus usuários a apagarem suas chaves, ou faze-lo você mesmo, eu faria :(

A parte triste dessa história é que por enquanto apenas o debian(e seus derivados) possuem essa ferramenta, eu que tenho fedora , gentoo e mac os x tive que apagar todas as chaves de todos meus usuários para garantir.

Em 8 anos de linux nunca vi uma falha tão grande, e que bota em risco todas as distribuições linux, BSD e sistemas Unix e não Unix que se autenticam por chaves geradas com openssl... Triste, muito triste.

Agora é definitivo, nunca mais confio em distribuições baseadas em debian em minhas máquinas, meu último debian em um Imac G3 será devidamente formatado na primeira oportunidade que tiver.

Ooops !

Depois dos desentendimentos nos patches , aparentemente em 2006 alguém no time do debian retirou do código do SSL uma linha que era responsável por gerar números aleatórios para as chaves criptograficas .O motivo ? Gerava warnings no Walgrid, hahaha. Conclusão, oh ! shit ! é possível forjar uma chave privada a partir da pública, holy crap ! Sistemas com autenticação por chaves completamente vulneráveis...

That is, usa debian, ubuntu ou algum dos seus derivados ? ATUALIZE seu sistema imediatamente !!!

Ok, ubuntu, sai amanhã, Fedora em algumas semanas e o Debian, bem.... Até o lançamento a galera vai reportando bugs, mais alguns nerds de ego inflado ferido são bem criativos na hora de ofender um colega desenvolvedor, veja :

===================================================================
--- player.py (Revision 4026)
+++ player.py (Revision 4027)
@@ -287,7 +287,9 @@

 def init(pipeline, librarian):
     gst.debug_set_default_threshold(gst.LEVEL_ERROR)
- if gst.element_make_from_uri(gst.URI_SRC, "file://", ""):
+ if gst.element_make_from_uri(
+ gst.URI_SRC,
+ "file:///Sebastian/Droge/please/choke/on/a/bucket/of/cocks", ""):
         global playlist
         playlist = PlaylistPlayer(pipeline or "gconfaudiosink",
librarian)
         return playlist

Galera, vai brigar no boteco pô !!!

VirtualBox é um emulador de PCs,e assim como o VMware é capaz de criar máquinas virtuais que permitem rodar N sistemas operacionais ao mesmo tempo. A diferença entre os dois é que o VirtualBox é livre (possui versão paga) , e o vmware é totalmente fechado e caro. Ok, podem me chamar de traidor do movimento, mas o VMware comanda, em todos os sentidos ele é melhor que o VirtualBox, por isso sou beta tester e não pago por ele :P

O grande problema do VirtualBox é a dificuldade de se fazer coisas simples, como configurar uma Bridge entre o sistema real e o virtual, enquanto no vmware ou parallels tudo é ridiculamente simples, no virtualbox chega quase a ser um parto, duvida ?

O sistema usado para os testes foi o debian lenny , segue a instalação dos pacotes de bridge, estou assumindo que o seu virtualbox já está rolando :

apt-get install bridge-utils iproute iptables

Use os seguintes comando no terminal para ativar o bridge :

# Configurando a interface virtual Tap1
tunctl -t tap1 -u 
ip link set up dev tap1

No campo coloque o nome do usuário que vai fazer a ponte.

# Criando a ponte
brctl addbr br0
brctl addif br0 tap1

Finalmente arrumando os IPs:

# set the IP address and routing
ip link set up dev br0
ip addr add 10.1.1.1/24 dev br0
ip route add 10.1.1.0/24 dev br0

O IP 10.1.1.1 é o ip do Host que a máquina virtual vai usar como gateway, ou seja, sua máquina virtual vai ter que usar um ip da mesma rede do gateway.

Agora o mais divertido, configurando o iptables para rotear uma porta da máquina virtual para a máquina real :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A  PREROUTING -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 8080  -j DNAT --to  10.1.1.2:8080
iptables -A  FORWARD -i eth0 -p tcp -d xxx.xxx.xxx.xxx --dport 8080  -j ACCEPT

No lugar de xxx.xxx.xx.xxx.xxx use o IP da sua máquina real. Agora a porta 8080 da máquina virtual é acessível de fora, ou seja da porta 8080 máquina real

Pra finalizar, você deve configurar o seu VirtualBox para usar uma Host Interface nas configurações de rede, o Device a ser usado deve ser a tap1, e mais uma coxisse que deve ser corrigida, as permissões dos devices que o VirtualBox usa :

chmod 666 /dev/vboxdrv /dev/net/tun

Sem isso nada vai funcionar, alias o programa vai dar um erro -3100, mensagem nada intuitiva.

Na boa, VirtualBox é um programa muito mal acabado, sua interface aparentemente simples esconde verdadeiras armadilhas para um usuário comum ou alguém com pouco tempo livre para pesquisar em fóruns por soluções. Eu gastei umas duas horas lendo a documentação oficial em PDF e só perdi meu tempo. Apesar de tudo ele tem um desempenho decente, mas como disse, não é um software pronto, e com concorrentes como vmware e parallels sua viabilidade economica está correndo perigo.

E viva o qemu !!!

Texto legal relatando o processo de colaboração nas distros ubuntu e debian :

http://noroyalties.blogspot.com/2007/08/contribuindo-com-o-software-livre.html

Tive que fazer uma customização no cd de instalação do ubuntu, colocando um repositorio com pacotes direto no dvd de instalação. Documentei o processo num draft do meu email, e nunca mais olhei de novo, como a documentação foi pessoal, só eu entendo, e eu não tenho a intenção de voltar pro universo debian/ubuntu não vou completar ou traduzir essa documentação... se vira com as tags !

copiar cd do ubuntu pro hd

.
|-- Release
|-- Release.gpg
|-- main
|   |-- binary-i386
|   |   |-- Packages
|   |   |-- Packages.gz
|   |   `-- Release
|   |-- dist-upgrader
|   |   `-- binary-all
|   |       |-- edgy.tar.gz
|   |       `-- edgy.tar.gz.gpg
|   `-- source
`-- restricted
    |-- binary-i386
    |   |-- Packages
    |   |-- Packages.gz
    |   `-- Release
    `-- source

mkdir dists/edgy/multimidia
mkdir pool/multimidia

cp os debs para multimidia

https://wiki.ubuntu.com/LiveCDCustomizationHowTo
http://dsplabs.utt.ro/~juve/blog/index.cgi/01147559232

apt-ftparchive packages pool/main  > dists/edgy/main/binary-i386/Package
apt-ftparchive packages pool/main  | gzip > dists/edgy/main/binary-i386/Packages.gz
apt-ftparchive packages pool/multimidia  | gzip > dists/edgy/multimidia/binary-i386/Packages.gz
apt-ftparchive packages pool/multimidia > dists/edgy/multimidia/binary-i386/Packages
apt-ftparchive packages pool/restricted > dists/edgy/restricted/binary-i386/Packages
apt-ftparchive packages pool/restricted | gzip > dists/edgy/restricted/binary-i386/Packages.gz

rm dists/edgy/Release*
apt-ftparchive release dists/edgy > dists/edgy/Release

mkisofs -r -V "Custom Ubuntu Live CD"             -cache-inodes         
    -J -l -b isolinux/isolinux.bin             -c isolinux/boot.cat -no-emul-boot 
            -boot-load-size 4 -boot-info-table             -o custom.iso  ubuntu

Foram 8 ou 9 meses vivendo o melhor do desktop, sistema simples, poucas manutenções, ambiente integrado, sem precisar do botão direito pra nada....

Mas sempre senti que faltava alguma coisa, o mesmo vazio que me levou a quase abandonar o linux também floresceu e quase me fez abandonar o mac, agora sou um zumbie vagando entre os dois mundos, mas do mac mesmo só uso o itunes e o iphoto (amarok, songbird, banshee, rythimnbox, gtkpo e amigos vão ter que rebolar muito ainda)

Voltei a usar fedora, antes estava com debian no note e ubuntu no desktop... talvez o problema fosse esse, por acompanhar a decadência do gentoo dia-apos-dia, as lambanças do ubuntu e as travas do debião desanimei com o linux... mas eu tinha me esquecido do único linux que não me da problemas nunca...

Eu tinha um problema com o consumo de RAM do gnome e do sistema fedora no geral, mas o meu problema era com a arquitetura 64bits na real, nunca quis sub-utilizar meu hardware, mas entre ter um gnome comendo 700 Mb de ram e perder 32bit no processamento prefiro ter minha RAM de volta :)

Com isso dou como encerrada minha crise nerd de 2006, após quase um ano... Agora meu robby é economia...

O server que hospeda esse blog vai passar por mudanças então aguarde mais downtimes....