Ubuntu 9.04 ya está disponible

Ubuntu 9.04 is comming soon

Ubuntu 9.04 is comming soon

Ubuntu 9.04 Jaunty ya se puede descargar, instalar o actualizar. Y ahora con nuevo “sabor” Ubuntu Netbook Remix, especialmente diseñada y adaptada para los netbooks como el Dell Mini 9. Yo lo llevo probando desde la Release Candidate 1 en mi Dell Mini 9 y va estupendamente. 25 segundos de tiempo total de arranque con cifrado de disco incluido.

Para actualizar, las magias habituales, desde el gestor gráfico de actualizaciones, vía

update-manager -c

O para ediciones servers sin gráficos,

sudo do-release-upgrade

A divertirse

Cómo añadir claves PGP al gestor de paquetes APT con un sólo comando

sudo apt-key adv --recv-keys --keyserver servidor-de-claves huella-de-clave

Por ejemplo,

 sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 90345E8D2FEF0CE2
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com 90345E8D2FEF0CE2
gpg: solicitando clave 2FEF0CE2 de hkp servidor keyserver.ubuntu.com
gpg: clave 2FEF0CE2: clave pública "Launchpad PPA for Oliver Grawert" importada
gpg: Cantidad total procesada: 1
gpg:               importadas: 1  (RSA: 1)

Y nos olvidamos de los engorrosos pipes con gpg y guarrear nuestros anillos de claves del estilo

gpg –keyserver subkeys.pgp.net –recv-keys 437D05B5
gpg –export –armor 437D05B5 | sudo apt-key add - 

Impacientes con el Intrepid Ibex

No me he podido aguantar. Un día y de paso me ahorro tiempos y sobrecargas de los servidores de actualización mañana.

Actualizando a Ubuntu 8.10

Actualizando a Ubuntu 8.10

Para los impacientes como un yo, la magia de las opciones en el gestor de actualciones,

sudo update-manager -c -d

A disfrutar de la nueva versión de Ubuntu.

Bloqueando ataques continuos con fail2ban y denyhosts

Una de las cosas que uno puede hacer con su conexión a Internet es montarse un servidor de acceso remoto para conectarse a casa desde cualquier parte del mundo IP. Sin embargo, abrir servicios a Internet expone a tu equipo a las inclemencias propias de la red como son ataques remotos. Salvo errores muy críticos en los programas que se ejecutan, y manteniendo el equipo actualizado, llegar a colarse en tu máquina por un exploit es difícil, pero eso no quita que a diario puedas recibir continuos intentos de acceso no autorizados, sobre todo desde máquinas zombies de una botnet.

Esto es justo lo que le pasa a mi servidor SSH, cuyos registros de acceso fallidos están rebosando de intentos:

Apr 23 02:20:52 teroknor sshd[31336]: Invalid user noah from 217.126.56.236
Apr 23 02:20:52 teroknor sshd[31336]: pam_unix(ssh:auth): check pass; user unknown
Apr 23 02:20:52 teroknor sshd[31336]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=236.red-217-126-56.staticip.rima-tde.net
Apr 23 02:20:54 teroknor sshd[31336]: Failed password for invalid user noah from 217.126.56.236 port 17228 ssh2
Apr 23 02:20:56 teroknor sshd[31339]: Invalid user joseph from 217.126.56.236
Apr 23 02:20:56 teroknor sshd[31339]: pam_unix(ssh:auth): check pass; user unknown
Apr 23 02:20:56 teroknor sshd[31339]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=236.red-217-126-56.staticip.rima-tde.net

Una solución muy fácil de instalar en el equipo es un sistema de prevención de intrusión o HIPS basado en analizar periódicamente los registros de acceso con dos programas: denyhosts y fail2ban.

Continue reading

VMware server 1.0.5 y Ubuntu 8.04 Hardy Heron amd64

Si usas VMware estarás acostumbrado a tener que reconfigurar sus módulos para el núcleo de linux cada vez que actualizas de núcleo. El cambio a la rama 2.6.24 en Ubuntu 8.04 Hardy Heron hace que VMware directamente no sea capaz de recompilar sus módulos. No obstante, existe solución.

Entrando en detalle, si intentamos un

sudo vmware-config.pl

Vamos a ver a la hora de compilar los módulos del núcleo algo como:

None of the pre-built vmmon modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmmon module for
your system (you need to have a C compiler installed on your system)? [yes]
Using compiler "/usr/bin/gcc". Use environment variable CC to override.

What is the location of the directory of C header files that match your running
kernel? [/lib/modules/2.6.24-16-generic/build/include]

Extracting the sources of the vmmon module.

Building the vmmon module.

Using 2.6.x kernel build system.
make: se ingresa al directorio `/tmp/vmware-config0/vmmon-only'
make -C /lib/modules/2.6.24-16-generic/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.24-16-generic'
CC [M]  /tmp/vmware-config0/vmmon-only/linux/driver.o
In file included from /tmp/vmware-config0/vmmon-only/./include/vmware.h:25,
from /tmp/vmware-config0/vmmon-only/linux/driver.c:48:
/tmp/vmware-config0/vmmon-only/./include/vm_basic_types.h:159: error: redefinición de la definición de tipo ‘uintptr_t’
include/linux/types.h:40: error: la declaración previa de ‘uintptr_t’ estaba aquí
En el fichero incluído de /tmp/vmware-config0/vmmon-only/linux/driver.h:20,
de /tmp/vmware-config0/vmmon-only/linux/driver.c:49:
/tmp/vmware-config0/vmmon-only/./include/compat_wait.h:37:5: aviso: "VMW_HAVE_EPOLL" no está definido
/tmp/vmware-config0/vmmon-only/./include/compat_wait.h:43:5: aviso: "VMW_HAVE_EPOLL" no está definido
In file included from /tmp/vmware-config0/vmmon-only/linux/driver.h:20,
from /tmp/vmware-config0/vmmon-only/linux/driver.c:49:
/tmp/vmware-config0/vmmon-only/./include/compat_wait.h:60: error: tipos en conflicto para ‘poll_initwait’
include/linux/poll.h:65: error: la declaración previa de ‘poll_initwait’ estaba aquí
/tmp/vmware-config0/vmmon-only/linux/driver.c:147: aviso: inicialización desde un tipo de puntero incompatible
/tmp/vmware-config0/vmmon-only/linux/driver.c:151: aviso: inicialización desde un tipo de puntero incompatible
/tmp/vmware-config0/vmmon-only/linux/driver.c: En la función ‘LinuxDriver_Ioctl’:
/tmp/vmware-config0/vmmon-only/linux/driver.c:1659: error: ‘struct mm_struct’ no tiene un miembro llamado ‘dumpable’
make[2]: *** [/tmp/vmware-config0/vmmon-only/linux/driver.o] Error 1
make[1]: *** [_module_/tmp/vmware-config0/vmmon-only] Error 2
make[1]: se sale del directorio `/usr/src/linux-headers-2.6.24-16-generic'
make: *** [vmmon.ko] Error 2
make: se sale del directorio `/tmp/vmware-config0/vmmon-only'
Unable to build the vmmon module.

For more information on how to troubleshoot module-related problems, please
visit our Web site at "http://www.vmware.com/download/modules/modules.html" and
"http://www.vmware.com/support/reference/linux/prebuilt_modules_linux.html".

Execution aborted.

Para resolver el problema lo que hay que usar es la utilidad vmware-any-any-update.

Continue reading

Ubuntu 8.04 Hardy Heron en unas pocas horas

Contador a un día para el lanzamiento de Ubuntu Hardy Heron 8.04
Queda menos de un día para el lanzamiento oficial de la nueva versión de Ubuntu, Hardy Heron 8.04 LTS. Nueva versión con soporte extendido de cinco años, como la 6.06.

Como siempre, cargado de novedades jugosas así como incontables mejoras que siguen estabilizando más y más la distribución. De un vistazo a las release notes de las versiones de prueba nos permiten comprobar que la esperada versión 7.3 del servidor gráfico Xorg, las “Xs”, ya están funcionando con configuración automágica junto con la versión 2.22 de Gnome.

Desde que lanzaran las primeras alphas me instalé una versión de escritorio de 64 bits en una máquina virtual basada en VMWare y he de decir que es impresionante el esfuerzo que siguen haciendo la gente de Canonical por hacer la vida más fácil a todos los que queremos alejarnos de los sistemas operativos propietarios. Las nuevas interfaces de configuración de privilegios y de “escalado” de privilegios para realizar operaciones administrativas son un ejemplo más.

Para mejorar la seguridad, Uncomplicated Firewall o ufw, cortafuegos preinstalado. Para los no iniciados en los cortafuegos yo personalmente prefiero firestarter, pero ya el hecho de traer instalado y activado un cortafuegos es de agradecer.

Una cosa que mencionan en las notas de la versión es el nuevo Evolution, que incorpora entre otras cosas, soporte nativo de Google Calendar. Otra maravilla, yo que uso basante este invento de Google. Viva el gran hermano googleniano. Si usas el anillo de claves de gnome para guardar contraseñas de la Wifi de casa o de los compartidos de Windows de la red y claves PGP/GPG, seahorse viene de serie e incorpora además la gestión de los anillos de gnome, eliminando la aplicación anterior. Ahora todos los anillos claves se gestionan desde un único sitio con seahorse.

Sobre el navegador, nos van a tener directamente en “beta” hasta que para junio saque la Mozilla Foundation la versión 3.0 de Firefox. No es la primera vez que pasa, con la actual rama, la 2.0 ya estuvimos así. Yo ya llevo usando los binarios de Firefox 3 beta desde la tercera versión, y ahora con la quinta versión de Firefox 3 beta estoy alucinando. El consumo de memoria bajo, responde rapidísimamente, más soporte en manejo de conexiones cifradas, soporte para SSL EV, etc. Lo malo es la pérdida de muchos plugins que uso habitualmente hasta que se actualicen a Firefox 3.

Jugando a Java en la máquina virtual, Ubuntu 8.04 instala sin problemas las versiones libres de la máquina virtual y hasta los plugins necesarios para Firefox para tener applets hasta en las versiones de 64 bits. Lo mismo ocurre con flash. Desde la 7.10 para 64 bits ya funciona bien el plugin de Adobe nativo para 32 bits para linux. Y todo se hace directamente cuando entras en una página que requiera flash o java para funcionar.

PulseAudio pasa a estar preinstalado en el sistema. Nuevo servidor de audio capaz de combinar sin sudar mucho distintas fuentes de distintas aplicaciones. A ver si ya nos evitamos los jaleos de “recursos ocupados” al intentar acceder a las tarjetas de sonido y sobre todo, desde mi punto de vista, si combinado con las últimas blueZ permiten hacer funcionar bien los cascos Bluetooth con perfiles a2dp de distribución de audio de alta calidad. Hasta ahora van de miedo, pero sólo una aplicación a la vez, y sólo si se les puede configurar el dispositivo de salida de ALSA a usar.

Para los impacientes como yo, ya saben, a invocar la magia:

sudo update-manager -d -c

Y para los que quieran esperar hasta mañana,

sudo update-manager -c

Si lo que queremos es actualizar de distribución una variante Server de Ubuntu, sin servidor gráfico y demás, tenemos la opción de la línea de comandos:

sudo apt-get install update-manager-core

sudo do-release-upgrade

Gutsy Gibbon o reinventando Ubuntu cada seis meses

Ubuntu 7.10 0 days to go

Adoro Ubuntu. Fue la única distribución que se instaló bien en mi pequeño portátil hace ya dos años y dos meses y desde entonces ha ido pasando de dist-upgrade en dist-upgrade hasta llegar hoy a la 7.10, Gutsy Gibbon.

La distribución es sencillamente impresionante. He estado instalando de cero la Release Candidate que sacaron la semana pasada en máquinas virtuales para probarla y en algún portátil del trabajo y he de decir que si en la versión anterior, Feisty Fawn, ya apuntaban buenas maneras, la gente de Canonical ha hecho un excelente trabajo con esta versión que puede descargarse a partir de ya.

Continue reading

Ya está aquí, ya llegó Feisty Faw

Ya está aquí, ya llegó y no es Yupi ni sus mundos, es Ubuntu 7.04 Feisty Faw, la nueva versión de esta estupenda distribución de Linux. Yo llevo probándola desde hace algo más de un mes cuando empezó a estar más estable.

A estas horas la web de Ubuntu está muy lenta por la cantidad de gente que anda accediendo para descargarse esta distro. Sin embargo a estas horas todavía no han actualizado los enlaces de descarga y mantienen los de la anterior 6.06. Supongo que esta gente estará aún durmiendo. La decadente y corrupta Europa y la floreciente Asia parece que no pueden aguantar y andan que no pueden esperar mucho más.

Continue reading

Beryl 0.1.3 ya está liberado y empaquetado

La gente de Beryl liberó el pasado 9 de diciembre la versión 0.1.3 de este maravilloso gestor de ventanas que está llamado, hasta el próximo fork, a tener una larga y próspera vida. Y esta mañana, mis queridas Ubuntus se actualizaron…
Entre los juguetes nuevos tenemos cinco plugins nuevos,

  • Group Plugin, para agrupar ventanas y poder minimizarlas, cerrarlas o moverlas todas ellas a la vez, muy útil para saltar dentro de uno de los escritorios de un bloque a otro.
  • 3D World Plugin, en la captura de más abajo una muestra: mantiene efectos 3D de las ventanas al mover el cubo.
  • Input Enabled Zoom
  • Annotate Plugin, traído directamente desde Compiz
  • Clone Output Plugin, también traído desde su hermano mayor, Compiz

Continue reading