Recently in debian Category

It appears that the problem affects all the systems that are related to Debian.

From Erich Schubert's blog:

"Any Linux/Unix/*BSD system is vulnerable that grants access to a key that was generated on an affected Debian or Ubuntu system"

Well, sysadmins, time to work! :)

Today I updated the Debian GNU/Linux machines under my control in order to apply the fixes for DSA-1571 and DSA-1576.

I had to regenerate several keys in the servers but now it appears to be all safe again.

That was an error from a Debian package mantainer but, in spite of that, Debian remains my GNU/Linux distribution of choice.

A bit of background first. Last year I got a new laptop (HP dv6420la). All worked fine, except for the wireless card. It is a BCM4312 rev 02. It only worked using ndiswrapper. This was acceptable, because in the end the important thing was that the tool (the laptop) worked. But I always had the feeling that it was not perfect. Besides, half the time it didn't booted correctly because the wireless card didn't initialized ok. This hanged the machine and the only solution was to cold reboot the laptop. Not very good for my files but that was the price to pay in order to have a working wireless card. All the time I follow the news on linuxwireless.org waiting for the time when native kernel support for my wireless card were incorporated to the mainline kernel. From time to time I installed new versions of the kernel and tested the card without success, but the progress was evident. My hopes were bigger and bigger as the months passed. Finally (thanks Larry Finger, the author of the patch, and the linux wireless team) mainstream kernel included the code necessary to drive the BCM4312 rev 02 card.

It was included in kernel 2.6.25 and this kernel was stamped stable just two days ago. So, one more time (hoping it were the last) I put to test a new kernel in my laptop.

I downloaded the full sources from kernel.org (because it isn't yet in debian repositories). As root:

laptop:~# cd /usr/src

laptop:~# wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.tar.bz2

laptop:~# apt-get install build-essential fakeroot

laptop:~# tar jxf linux-2.6.25.tar.bz2

laptop:~# cd linux-2.6.25

laptop:~# cp /boot/config-2.6.24-1-amd64 .config

laptop:~# fakeroot make-kpkg --initrd --revision=miguel.1.0 kernel_image

laptop:~# dpkg -i /usr/src/linux-image-2.6.25_miguel.1.0_amd64.deb

laptop:~# /etc/init.d/networking stop

laptop:~# rmmod ndiswrapper

laptop:~# ndiswrapper -r bcmwl5

laptop:~# m-a purge ndiswrapper --force

laptop:~# dpkg -l |grep ndiswrapper # to check ndiswrapper packages

# update the following accordingly

laptop:~# aptitude purge ndiswrapper-common ndiswrapper-source ndiswrapper-modules-2.6.22-2-amd64 ndiswrapper-utils-1.9

auto lo

iface lo inet loopback

The time to test this setup came, so I rebooted the laptop and watched the boot messages. No errors. Finally the led turned blue and when I logged in with my user the NetworkManager showed a list with all the wireless networks available. I chose mine and I was showed a windows asking for my password. I entered it and the connection was made.
So here I am, writing this from my recently and brand new kernel powered BCM4312 rev 02 wireless card.

So, thanks to the ndiswrapper team, but I have to say goodbye. I invite you to update to kernel 2.6.25 and to left behind ndiswrapper.

Thanks to the Linux Wireless team, and in general to the FOSS community for the work made. Thank you all.

Finally, after several weeks of thinking about it, I removed Apache 2 from my server machine and replaced it with lighttpd.

I don't have anything against Apache. In fact has never gave me any problem. But, in a VPS environment, RAM memory is the main resource to save. And Apache is so RAM hungry (besides MySQL), that the server was almost Apache dedicated.

After searching for a viable alternative I came to lighttpd. Small, low memory footprint, super fast, support for virtual hosts, php, fastcgi. Well, this blog is already running over lighttpd/fastcgi.

Then only drawback was, lighttpd has no support (complete as today) for Web DAV, so Subversion couldn't work with https, but as I am the only user for my repo, I now use svn+ssh to access it.

So, the migration was OK.

I use to have virtualbox installed in my machine from the packages provided by virtualbox.org.A few week ago I replaced it with the OSE available from the Debian repositories.

One package that wasn't available for my architecture (amd64) was virtualbox-ose-modules.

Installing virtualbox-ose went without problems but when I started a virtualbox I received a message like:

VirtualBox kernel driver not installed. The vboxdrv kernel module was either not loaded or
/dev/vboxdrv was not created for some reason. Please install the virtualbox-ose-modules package
for your kernel and execute '/etc/init.d/vboxdrv start' as root.
VBox status code: -1908 (VERR_VM_DRIVER_NOT_INSTALLED).

Asking Mr. Google "he" gave me the answer by pointing his artificial finger to:

http://www.esdebian.org/forum/print.php?id=115990&forum=15

and to:

http://debaday.debian.net/2007/12/05/virtualbox-a-virtual-pc-for-you/

So I did, as root:

# aptitude install virtualbox-ose-source module-assistant
# m-a prepare virtualbox
# m-a a-i virtualbox
# dpkg -i /usr/src/virtualbox-ose-modules-*
# modprobe vboxdrv

and after that virtualbox worked like a charm

Aquí están los pasos que seguí para instalar Debian GNU/Linux 4.0 (etch) en mi nueva laptop HP dv6420la
Aquí están las características de la máquina

Antes de comenzar es importante tener en cuenta lo siguiente. La tarjeta de red inalámbrica es una Broadcom BCM4310 que no está soportada de manera nativa en el kernel que viene en el instalador de Debian etch. Para hacerla funcionar es necesario usar ndiswrapper y los drivers propietarios que se obtienen de la página de HP. Pero para poder descargar esos drivers necesitamos una conexión de red. Así que, en resumen, durante la instalación no habrá red inalámbrica. Usaremos la red alámbrica para realizar la instalación y una vez que tengamos instalado debian instalaremos los drivers propietarios para usar la conexión inalámbrica. Lo mismo sucede si están tratando de instalar Ubuntu 7.04 (Feisty Fawn). El disco de instalación de ubuntu no contiene los drivers propietarios del BCM4310.

Las tarjetas de crédito deberían estar prohibidas. Al menos enterradas en algún lugar remoto y difícil de alcanzar.

Este fin de semana fuimos al Palacio de Hierro y salí con una laptop bajo el brazo. No se si reír o llorar. Sentimientos de culpa y de alegría luchan por el dominio de mi pobre alma! jaja. Bueno, no tan drástico.

El caso es que ya tengo laptop. Después de años de decir que yo no iba a usar una laptop porque eran mejores las de escritorio (más actualizables, más baratas, más potentes, más expandibles, más durables, más lo que sea), me he rendido y la compramos. Y no esta nada mal:

• 1.8 GHz AMD Turion™ 64 X2 Dual-Core Mobile Technology TL-56 64


• 512KB+512KB L2 Cache


• 1024 MB DDR2


• NVIDIA GeForce Go 6150


• 15.4” WXGA High-Definition HP BrightView Widescreen Display (1280 x 800)


• LightScribe SuperMulti 8X DVD±RW with Double Layer Support , Dual format DVDRW, but only +R double layer

Fue un relajo poner a funcionar todos los dispositivos integrados de la laptop porque muchos de ellos solamente tienen drivers propietarios, pero al menos ya esta ahora corriendo Debian sin mayor problema. En un post posterior describiré el proceso detallado por si a alguien le sirve.

Ahora a transferir mi /home de mi desktop a mi laptop.

Hace unos días fue liberada la nueva versión estable de Debian GNU/Linux. Esta versión es la 4.0 con nombre clave "etch".
En unos días más voy a iniciar la transición de los servidores que administro de sarge a etch.

Pueden conseguir su copia en www.debian.org

Como en el 90% de los trabajos, el sistema operativo de cabecera es alguna versión de Windows. Mi actual trabajo no es la excepción.
Y no hay nada más aburrido que un Windows con Office como único software instalado. Si quieres tener una máquina interesante debes instalarle un mundo de software para que los 3GHz y 1GB de memoria RAM sirvan para algo mejor que para escribir documentos, oficios y presentaciones. Pero instalar software en Windows es poco menos que cavernícola, sobre todo después de haber usado Debian. Tienes que buscar el software que necesitas, descargar la versión más reciente y esperar que instale todo en c:\Archivos de programa\ en lugar de c:\Program Files\. Si todo sale bien, ya tienes tu software instalado. Repite esto N veces y después de un par de horas tienes un sistema más o menos decente. Todo bien hasta que alguien te dice que existe una nueva versión de tal software.
Entonces repites el proceso de instalación para dicho paquete. Y una vez más para otro software y así hasta el infinito por los siglos de los siglos. ¡Qué flojera!

Inicialmente instalaba Java en mi máquina descargándola del sitio de Sun. Sun provee dos versiones del JDK, un rpm para distribuciones derivadas de Redhat y un self-extracting binary. Como yo usaba Debian GNU/LInux me veía forzado (a menos que usara alien para convertir el rpm a un paquete .deb, pero eso es otra historia), a usar el archivo binario. Aunque esta solución en sí no tenía nada de malo, porque que el script se encargaba de configurar todas las variables de ambiente, no dejaba de sentir que mi máquina estaba "sucia", ya que no quedaba registro en la base de datos de dpkg de esta instalación. Esto por supuesto dejando a un lado el hecho obvio de que Java no es Free Software. A pesar de todo, durante mucho tiempo mantuve esta manera de trabajar.