Yep, that’s it. I upgraded my Ubuntu box to the new 8.10 version. What’s new? Well, I already found some very nice details, like the eject icon near every mountable device (like in Mac OS X), the shutdown button merged with the switch user button, and the most important one that I’ve noticed so far: for the first time I have out-of-the-box sound in my rear speakers, which means that probably significant improvements have been made to audio.

A new darker theme (which I talked about here) is also included, and a new wallpaper (ugly and brown as usual), a new screen resolution configuration utility, the new Xorg 7.4 and also tabbed file browsing.

Until now everything seems to work just fine after clicking on the “upgrade distro” button in the update manager. Let’s wait and see and happens in the next few days.

The Matasano Chargen blog has published an entire post talking about the ways to exploit the DNS vulnerability found by Dan Kaminsky. Apparently the author tried to fall back, removing the post, but it was too late. The post was already in everyone’s feed reader (and still is in mine).

Since I’m not going to disclose the post, you can search for the leaked content in the comments of the Slashdot article.

Update: The Matasano blog has now a new post regarding the previous post removed.

Update 2: Here’s an interview with Dan from the Wired Magazine

Update 3: The exploit was finally released and it’s in metasploit, watch them running to patch the servers. If you are a DNS server admin go patch right now, or get p0wned along with all your DNS users.

Como “matar” todos os processos de um determinado user em Linux?

pkill -u [username]

Update: Ou em qualquer Unix… (obrigado Carlos Rodrigues)

su - [username]; kill -9 -1

Infelizmente a Apple não corrigiu neste update O BUG existente no OS X que permite executar comandos como root por qualquer utilizador.

De certo modo já se esperava que assim fosse pois este update já estava a ser preparado há algum tempo e incluir uma patch para o problema iria obrigar ao atraso da correcção de outras falhas já detectadas anteriormente (embora nada que se pareçam a nível de gravidade com esta última reportada).

Neste momento a segurança do OS X está por terra, principalmente com um trojan à solta que se aproveita e bem desta vulnerabilidade.

Até sair o próximo update, os Mac users ou remendam o buraco ou terão de adoptar temporariamente o comportamento cauteloso tão característico dos ambientes Windows.

… CD de Ubuntu para a colecção :)

Se precisarem de actualizar um sistema RHEL (Red Hat Enterprise Linux) e a licença tiver expirado, ou ainda demorar a vir (meu caso), podem adicionar os repositórios do CentOS que é uma réplica do RHEL com a diferença que não tem suporte incluído e não se paga nenhuma licença. Convém salientar que se a máquina ainda tiver uma licença activa, a partir do momento em que efectuarem esta alteração no sistema, perdem por completo o suporte da Red Hat.

Para adicionar então os repositórios CentOS no RHEL basta criarem um ficheiro em /etc/yum.repos.d/ com o nome CentOS5.repo e o seguinte conteúdo:

[CentOS5 base]
name=CentOS-5-Base
mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=0
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[CentOS5 updates]
name=CentOS-5-Updates
mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=updates
gpgcheck=0
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[CentOS5plus]
name=CentOS-5-Plus
mirrorlist=http://mirrorlist.centos.org/?release=5&arch=$basearch&repo=centosplus
gpgcheck=0
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Agora é só gravar o ficheiro e activar estes novos repositórios no yum. Para isso basta fazer:

yum –-enablerepo=CentOS-5*

E se quiserem fazer o import da key do repositório (recomendado):

rpm –import http://isoredirect.centos.org/centos/5/os/i386/RPM-GPG-KEY-CentOS-5

Agora é só fazer um yum update e dentro de segundos temos o sistema RHEL actualizado com os pacotes CentOS e a diferença é mínima.

Se mais tarde for necessário reverter estas alterações basta desabilitar o repositório (yum --disablerepo=CentOS-5*).

Não, não mudei do Ubuntu para Fedora por causa da vulnerabilidade encontrada no pacote OpenSSL Debian :P Mudei sim porque me apeteceu mudar de “ares” e de usar algo mais perto do old school (Red Hat) sem ser uma distro que necessitasse de muito tempo livre, coisa que ultimamente não tenho (antes que comece a ser atacado por utilizadores de Gentoo e Slackware).

Por enquanto fico-me pelo Fedora 9, que me agradou bastante, tirando aquelas nonsenses de não ler mp3 por default e outros codecs afins utilizados vastamente por todos os seres humanos, menos pelos developers do Fedora. Mesmo sendo codecs proprietários, são essenciais à componente multimédia de qualquer desktop e por isso o acesso aos mesmos deveria ser facilitado, coisa que o Fedora não faz à excepção do codec mp3. Mas por mim isso é mínimo e facilmente resolvido.

Uma das principais diferenças que notei foi a rapidez do Fedora em relação ao Ubuntu. Tempos de boot e shutdown significativamente mais baixos. A outra diferença foi… a falta do apt. O yum é porreiro, mas o apt é O package manager. De resto, a nível gráfico é gnome… igual em todas as outras distros com gnome, com uma vantagem em relação ao Ubuntu: um theme default que não tem castanhos. Debaixo do capot é um sistema Red Hat, cuja organização sempre preferi relativamente a sistemas Debian.

Aqui ficam uns links que podem ser úteis a quem se quiser iniciar nesta distribuição de linux:
- http://www.mjmwired.net/resources/mjm-fedora-f9.html
- http://www.fedoraguide.info

Não só já saiu como este post já está a ser escrito a partir dele :)

Devo para já dizer que esta nova versão está aparentemente mais sólida, com bastantes bugs resolvidos e adicionadas novas features principalmente no que diz respeito à segurança. Quem está à espera de algo novo, com diferenças visuais vai ficar desiludido (para isso têm o Vista). Nesta versão que é uma LTS (long term support) as mudanças são essencialmente funcionais, a única mudança visual é o wallpaper, bastante mais agradável diga-se de passagem.

E que mudanças são essas? Além dos já mencionados bugs corrigidos, encontrei até agora novidades no campo da segurança. Agora sempre que é necessário aceder a parâmetros de configuração do sistema, somos presenteados com um botão “unlock”. Ou seja, podemos ver, mas só podemos alterar depois de clicado o botão e inserida a password. Uma feature interessante para uns, chata para outros, mas é claramente uma réplica do mecanismo utilizado em Mac OS X.

Outra feature interessante é a adição de uma opção “encrypt” no menu do botão direito. Sempre que selecionamos um ficheiro ou pasta temos acesso a essa opção, que sinceramente não experimentei como deve ser, mas aparenta cifrar o ficheiro ou pasta com assinaturas à mistura, isto tudo também dentro de uma nova feature que é um key manager.

Um detalhe que me deixou bastante satisfeito foi a inclusão do Firefox 3 beta 5, como browser default do sistema operativo. E como se isto não bastasse, já incluem o acesso a plugins e extensões para esta versão.

Ainda tenho bastante para explorar, mas até agora paraceu-me que esta nova versão do Ubuntu está bastante robusta, a instalação está cada vez mais fácil, com todo o hardware a ser detectado e configurado correctamente. E é isso mesmo que se quer, pois longe já vão os tempos onde era engraçado andar a compilar o kernel.

Acabadinho de chegar… à espera de algum tempo livre para ser instalado. Isto no dia em que experimentei o Mandriva 2008 (com Gnome claro :P) e pode-se para já afirmar que o Ubuntu tem um competidor ao seu nível (não falando em package managers, porque aí APT ganha aos pontos).

The OpenSolaris project is an open source community and a place for collaboration and conversation around OpenSolaris technology.

OpenSolaris is derived from the Unix System V Release 4 codebase, and has significant modifications made by Sun since it bought the rights to the codebase in 1994. It is the only open source System V derivative available.

Link:
- http://www.opensolaris.org

O Unix Toolbox é daqueles links que dá jeito ter por perto a quem lida com vários tipos de sistemas Unix.

Unix Toolbox is a collection of Unix/Linux/BSD commands and tasks which are useful for IT work or for advanced users. This is a practical guide with concise explanations, however the reader is supposed to know what s/he is doing.

Seja para aprender ou para reavivar a memória, é sempre útil :)