too many parsecs

La gente de Ubuntu ha sacado un paquete llamado openssl-blacklist disponible como instalable desde sus repositorios de software que permite verificar si las claves privadas que tengamos generadas con openSSL están comprometidas o no por el fallo de implementación del generador de números aleatorios del paquete openssl distribuido por Debian y derivados.

Se instala directamente con apt, aptitude, synaptic o con dpkg y descargando el paquete:

[code]sudo apt-get update && sudo apt-get install openssl-blacklist[/code]

Su uso es muy sencillo, bastará con ejecutar el comando openssl-vulnkey. Toma como parámetros de entrada los ficheros con las claves privadas en formato PEM.

[code]sudo openssl-vulnkey /etc/apache2/ssl/apache.test.pem
COMPROMISED: 9c4d589707a08ed65508032b41a999a810173592 /etc/apache2/ssl/apache.test.pem[/code]

Lo que no me queda muy claro es qué pasa cuando tiene una “validez desconocida”…

[code]sudo openssl-vulnkey /etc/apache2/ssl/apache-ssl-key.pem
Key has unknown validity: /etc/apache2/ssl/apache-ssl-key.pem[/code]

Este pequeño comando complementa estupendamente al ssh-vulnkey que verifica en el formato con el que almacena las claves openSSH si alguna de las claves del servidor o los clietnes SSH está comprometida.

Para instalar el paquete en Debian, por ahora se puede descargar directamente desde http://xillion.org/openssl-blacklist/ el paquete y sus firmas digitales para verficarlo.

Hoy me han llegado los distintos CDs de Ubuntu Hardy Heron 8.04 LTS a casa. Pedido especial para repartir por el trabajo y gentes varias. A evangelizar que se ha dicho…

Pedidos el 20 de abril, salieron de Canonical el 22 del mismo mes y hoy han llegado por correo ordinario en su sobre acolchado. Todos los CDs por supuesto y como siempre, gratuitos. A ver si otros hacen lo mismo…

Las versiones en formato ISO las descargué ya en su momento de los servidores de Ubuntu y sus réplicas, pero los CDs son vistosos para repartir a cualquiera que quiera conocer otro sistema operativo totalmente gratuito. Las live de la versión Desktop dan gusto, cogen todo el hardware de los últimos portátiles que he probado por el trabajo y se instala en un momento, y contar con las versiones Server para montar en dos minutos un servidor de ficheros, otro web o uno de correo es sencillamente una maravilla.

Lo dicho, a repartir CDs y con pegatinas de regalo incluidas.

A estas horas cagándome en todo IBM, su WebSphere y su manera de pegarse con Hibernate, solamente uno puede ponerse a ver vídeos del YouTube entre reinicio y reinicio del servidor…

Ojo al detalle del pelo al final del vídeo.

Cuando estaba haciendo mi Proyecto Fin de Carrera tuve problemas con la implementación de PEAR para PHP del protocolo SOAP para llamadas remotas. Dentro de los paquetes disponibles para PEAR existe uno aún en fase beta pero muy avanzado que permite implementar un cliente y un servidor compatible con el estándar SOAP. El problema en cuestión era que cuando usabas el transporte HTTP bajo SSL, vamos, HTTPS, la implementación se olvidaba de incluir la mitad de las cabeceras HTTP, entre ellas, las cookies, y por tanto era imposible mantener el estado de sesión entre una petición y la siguiente, ya que PHP usa, entre otras, cookies temporales con el identificador único de sesión.

El caso es que tocó mirar los fuentes del paquete SOAP en buscar del problema hasta que dí con el fallo y les mandé el problema a su sistema de seguimiento de fallos. La solución era sencilla y se podía hacer mientras tanto sin necesidad de tocar el código fuente del paquete.

Hoy por fin, casi un año después de abrir la incidencia la han cerrado enviando a su sistema de control de versiones el parche corrigiendo el problema. Han sido un poco lentos, pero es lo que tiene el desarrollo de open source, que si no hay recursos, va lento.

Creo que he subido un par de puntos en mi nivel de frikiclorianos.

Mientras el desarrollo de WordPress se va dirigiendo hacia su versión 2.1, de la que ya tenemos primeras betas, la gente responsable de este estupendo CMS ha lanzado hoy una nueva revisión de la rama 2.0. Concretamente, esta séptima revisión incorpora cambios menores y resuelve básicamente un problema con los feeds y PHP 5.2 y fallos de seguridad detectados.

El proceso de actualización desde la versión anterior, la 2.0.6 es prácticamente inmediato y no es necesario sobreescribir todos los ficheros distribuidos en la 2.0.7. De acuerdo con el blog de desarrollo, bastará para pasar de la 2.0.6 a la 2.0.7 sobreescribir los cinco ficheros modificados, a saber:

Leer mas