เมื่อไม่กี่ชั่วโมงมานี้มีการค้นพบข้อบกพร่องในส่วนของการสร้างตัวเลขแบบสุ่มในแพ็กเกจ OpenSSL ทำให้การสุ่มคีย์ได้ค่าซ้ำง่ายกว่าที่ควรจะเป็น ส่งผลให้แฮกเกอร์อาจจะเดาคีย์ในเครื่องที่ใช้ OpenSSL เหล่านี้ได้

สำหรับ Ubuntu ที่ได้รับผลกระทบจากบั๊กนี้คือรุ่น 7.04, 7.10 และ 8.04 สำหรับ Debian นั้นรุ่น etch, lenny, และ sid ได้รับผลกระทบจากบั๊กนี้ ที่สำคัญกว่านั้นคือซอฟต์แวร์ที่ได้รับผลกระทบนั้น เป็นวงกว้างค่อนข้างมาก โดยส่วนที่ยืนยันว่าเกี่ยวข้องคือ

• openssh (ทั้งฝั่งผู้ใช้และเซิร์ฟเวอร์)
• OpenVPN
• DNSSEC
• ซอฟต์แวร์ที่ใช้โพรโตคอล X.509
• encfs
• Tor
• postfix
• cyrus imapd
• courier imap/pop3
• apache2 (ssl certs)
• dropbear
• cfengine

คำแนะนำในตอนนี้คือแอดมินทุกเครื่องควรอัพเกรดแพ็กเกจเหล่านี้อย่างเร่งด่วน และสร้างคีย์ขึ้นใหม่ทั้งหมดไม่ว่าจะเป็นของเครื่องเซิร์ฟเวอร์หรือของผู้ใช้เอง หรืออาจจะใช้โปรแกรม ssl-vulnkey เพื่อตรวจสอบคีย์ที่ได้รับผลกระทบจากบั๊กนี้ได้

ที่มา - Debian Mailing List, Ubuntu Mailing List

หลังจาก เกริ่นนำเรื่องงานแปล และได้พูดถึงโครงการต้นน้ำหลักสองโครงการ คือ GNOME และ KDE กันไปแล้ว distribution ชุมชนอย่าง Debian ก็เป็นต้นกำเนิดหนึ่งของซอฟต์แวร์ที่ใช้ในหลาย ๆ distro ไม่ว่าจะเป็นเครื่องมือทั่วไปอย่าง apt, synaptic มาจนถึงเครื่องมือเฉพาะ Debian ที่ใช้ใน Debian-based distro ทั้งหลายอย่าง dpkg, debconf, debian-installer ฯลฯ

Debian เริ่มมีการแปลภาษาไทยตั้งแต่รุ่น etch (4.0) เป็นต้นมา เราเริ่มเร็วหรือช้า ดูได้จาก แผนที่ภาษา ของ debian-installer ครับ นับว่าโชคยังดี ที่ถึงจะไม่ใช่ภาษาแรก ๆ ของเอเชียตะวันออกเฉียงใต้ แต่ก็ยังไม่ใช่ภาษาสุดท้ายของภูมิภาค (ที่แน่ ๆ คือ เราช้ากว่ากัมพูชาและภูฏานไปหนึ่งก้าว ส่วนเวียดนามนั้น ไม่ต้องพูดถึง เขาอยู่ในระดับเดียวกับภาษาตะวันตกไปแล้ว)

ว่าแล้วก็เข้าเรื่องกันดีกว่า

Automatix คือโปรแกรมที่ทำหน้าที่จัดการ package ในเครื่องของเรา (สำหรับ Linux ที่มีรากฐานมาจาก Debian เช่นตระกูล *ubuntu ทั้งหลาย) ความโดดเด่นของ Automatix คือความสดใหม่ของ package ร่วมถึง package ที่ยังไม่ได้รับรองอย่างเป็นทางการจาก distribution นั้นๆ แต่เราสามารถหาได้จาก Automatix ล่าสุดจากข้อเขียนของ Matthew Garrett หนึ่งในทีมพัฒนาของ Ubuntu ได้มีการวิเคราะห์ถึงความจำเป็นของการใช้ Automatix รวมถึงทดสอบผลได้ผลเสียต่อผู้ใช้ที่ทำการติดตั้ง Automatix ใช้งานด้วย
และเท่าที่เขาลองใช้งาน ทดสอบ อยู่สักพักเขาได้ แจ้งจุดบกพร่องของ Automatix คร่าวๆ ตามนี้ครับ

• Automatix เป็น package ที่คุณภาพต่ำ และยังไม่ได้รับการรับรองจาก Debian หรือ Ubuntu
• ใน debug mode มีการเขียนไฟล์ลงใน directory ของผู้โดยใช้สิทธิ์ root
• เพิ่มเติมคลิ๊ก ที่นี่ ครับ

หลังจากพัฒนามาเกือบสองปี ในที่สุดเดเบียนลินุกซ์ (Debian GNU/Linux) ก็ได้ออกรุ่น 4.0 ที่มีรหัสพัฒนาว่า Etch อย่างเป็นทางการ มีรายการซอฟต์แวร์ที่น่าสนใจก็เช่น GNOME 2.14, KDE 3.5, OpenOffice.org 2.0.4a, X.Org 7.1, Iceweasel(Firefox) 2.0.0.3 และ Linux Kernel 2.6.18 รายการซอพต์แวร์เพิ่มเติมดูได้ที่ประกาศเปิดตัวอย่างเป็นทางการครับ

Ian Murdock ("ian" ใน "Debian" อีกครึ่งนึงก็ชื่อเมียเค้า) ประกาศในบล็อกตัวเองว่าจะย้ายจาก Linux Foundation ไปรับตำแหน่งหัวหน้าฝ่าย operating system platform strategy ซึ่ง Ian ใบ้ว่าจะไปดูการพัฒนาของ Solaris ให้ทัดเทียมกับลินุกซ์ในแง่ usability มากยิ่งขึ้น

ช่วงเวลาใกล้ๆ กัน Ian ให้สัมภาษณ์กับนิตยสาร Linux Format ของอังกฤษว่า Debian สูญเสียโอกาสในการออก Etch และปัญหาเรื่องเงินกรณี DuncTank แสดงให้เห็นว่าวิธีนี้ทำให้ชุมชนแตกแยก Debian ยังขาดผู้นำที่มีอำนาจตัดสินใจ ซึ่งเป็นปัจจัยสำคัญที่ทำให้ Ubuntu ประสบความสำเร็จ (เนื่องจาก Shuttleworth มีสิทธิ์ขาด)

ที่มา - OSNews

หลังจากที่ Ubuntu ออก Windows-based Installer ทาง Debian ก็มี Debian-Installer Loader for win32 ออกมาแล้วเหมือนกัน โดยการติดตั้งจะคล้ายกับของ Ubuntu คือโหลดตัวติดตั้งมาลงบนวินโดวส์ แล้วตัวติดตั้งจะตรวจสอบว่าเป็นซีพียูแบบ 64-bit หรือไม่ หลังจากนั้นจึงเลือกโหลด image file ที่เหมาะสม มาติดตั้งให้อัตโนมัติ ใครสนใจก็เข้าไปดาวน์โหลดมาลองได้ที่นี่ รายละเอียดเพิ่มเติมที่นี่
ใครยังโหลดของ Ubuntu ไม่เสร็จ มาลอง Debian แทนมั้ยครับ

ที่มา - OSNews

เปิดแล้ว ชมรมเดเบียน (Debian Club) แหล่งพบปะของผู้ใช้เดเบียน ขอเชิญชาวเดเบียนมาร่วมสนทนาแลกเปลี่ยนความรู้ความคิดเห็นเกี่ยวกับ distro ครอบจักรวาลตัวนี้ได้ ใครที่เพิ่งหัดใช้ ก็มาศึกษาข้อมูลได้ ไม่ว่ากัน

เว็บอยู่ที่ http://www.debianclub.com นะครับ

ถ้าใครไม่ได้ติดตามข่าวนี้ ที่มาแบบสั้นๆ ก็คือ Debian ไม่สามารถใช้ชื่อ "Firefox" สำหรับโปรแกรม Mozilla Firefox เวอร์ชันของ Debian ได้ เนื่องจากติดปัญหาด้านเครื่องหมายการค้า (trademark) ของ Mozilla Corporation แบบยาวๆ แนะนำให้อ่านบล็อกของคุณ Thep

ลำดับเรื่องดีๆ นะครับ เรื่องนี้ตัวโปรแกรมไม่เกี่ยว เป็นโอเพนซอร์สหมดไม่มีปัญหา ประเด็นอยู่ที่ชื่อ Firefox และโลโก้จิ้งจอกไฟต่างหาก

ฝั่ง Debian หาทางออกด้วยการเปลี่ยนชื่อ และชื่อใหม่ของโปรแกรมตระกูล Mozilla มีดังนี้ (จะเห็นว่าตั้งชื่อล้อกันมา)

• IceWeasel (วีเซลน้ำแข็ง) สำหรับ Firefox
• IceDove (พิราบน้ำแข็ง) สำหรับ Thunderbird
• IceApe (ลิงน้ำแข็ง) สำหรับ SeaMonkey

เริ่มมีคนออกแบบโลโก้ของ IceWeasel แล้วด้วย

ที่มา - บล็อกของคุณ Theppitak

TechNews มีบทความวิเคราะห์ความสำเร็จของ Ubuntu ว่าเกิดจากการตลาด (ซึ่งส่งผลมาจากมันสมองของ Mark Shuttlworth อีกที) ซะเป็นส่วนมาก

ในเมื่อ Ubuntu มีทุกอย่างเหมือน Debian ในทางเทคนิค ไม่ว่าจะเป็นส่วนพื้นฐานของระบบปฏิบัติการ, ระบบ apt-get หรือตัว installer แต่ทำไม Ubuntu ถึงประสบความสำเร็จในวงกว้างได้ ในบทความนี้บอกว่าปัจจัยไม่ใช่ตัว OS แต่เป็นอย่างอื่นทั้งหมด ตั้งแต่วิธีการวางโลโก้ไปจนถึงหน้าตาเว็บไซต์ (ลองเปิดเว็บทั้งสองอันเทียบกันดู)

อ่านแล้วได้ข้อคิดเรื่องวิธีการทำตลาดของโปรแกรมโอเพนซอร์สดีครับ

ที่มา - Ubuntu vs. Debian: What Canonical Doesn't Want You To Know

โครงการ Debian ได้กำหนดวันออก Debian stable รุ่นถัดไปคือ 4.0 หรือรู้จักกันในโค้ดเนม 'etch' (มาจากกระดานวาดรูป Etch the Sketch ในทอยสตอรี่) คือออกในเดือนธันวาคม 2006 นี้

Debian รุ่นนี้จะเป็นรุ่นแรกที่สนับสนุนสถาปัตยกรรม AMD64 ซึ่งทำให้สนับสนุนสถาปัตยกรรมรวมทั้งหมด 11 ชนิด ส่วนของใหม่อื่นๆ (ที่ดิสโทรอื่นถือเป็นของเก่าแล้ว) คือ GCC 4.1, X.Org แทน XFree86 และ Secure APT เป็นต้น

ที่มา - Slashdot

แม้ลินุกซ์จะมีชื่อเสียงด้านความปลอดภัยที่ค่อนข้างดี แต่ความผิดพลาดก็ยังมีอยู่เสมอๆ โดยในวันนี้ Debian ซึ่งเป็นดิสโทรฐานของดิสโทรยอดนิยมอย่าง Ubuntu ก็โดนแฮกเซิร์ฟเวอร์ตัวหนึ่งจนต้องปลดการทำงานลง พร้อมกับเพิ่มมาตรการความปลอดภัยให้กับเซิร์ฟเวอร์ทุกตัวของ Debian เป็นการชั่วคราว ส่งผลให้บริการหลายๆ อย่างใช้การไม่ได้

James Troup หนึ่งในนักพัฒนา Debian เขียนอีเมลประกาศถึงการสร้างความเสียหายครั้งนี้ว่า อยู่ระหว่างการตรวจสอบว่าและจะมีการประกาศถึงรายละเอียดให้เร็วที่สุด

ก่อนหน้านี้ในปี 2003 เคยเกิดเหตุการณ์แบบเดียวกันนี้ โดย Troup ก็เป็นหนึ่งในผู้ที่ร่วมตรวจสอบสาเหตุเช่นกัน

ทีมา - ZDNet

Linspire เป็นดิสโทรลินุกซ์ที่ดังเมื่อ 3-4 ปีก่อน เพราะผู้ก่อตั้งคือ Michael Robertson อดีตเจ้าของ MP3.com และวิธีการทำตลาดของ Linspire เป็นที่ถกเถียงกันในวงการโอเพนซอร์สพอสมควร เนื่องจาก Linspire (เดิมชื่อ Lindows) เน้นตลาดผู้ใช้หน้าใหม่ และรวมเอาโปรแกรมที่ไม่โอเพนซอร์ส (เช่น Java, Acrobat) เข้ามาในชุดด้วยเลย รวมถึงมีนโยบายไม่เปิดซอร์สโค้ดระบบแพกเกจ CNR ที่ใช้ด้วย

ที่งาน Desktop Linux Summit เมื่อวานนี้ Linspire ได้ประกาศดิสโทรใหม่ Freespire ซึ่งจะทำหน้าที่เป็นดิสโทรต้นฉบับสำหรับ Linspire อีกที (แบบเดียวกับ Fedora สำหรับ RHEL และ OpenSUSE สำหรับ SUSE) โดย Freespire จะมีทั้งเวอร์ชันโอเพนซอร์สทั้งหมด และเวอร์ชันที่รวมโปรแกรมอื่นๆ มาด้วย

Freespire คาดว่าจะออกรุ่นแรกได้ประมาณเดือนสิงหาคม ตอนนี้มีเว็บไซต์แล้ว

ที่มา - LinuxPlanet

Bruce Perens เป็นอดีต Debian Leader และเป็นนักเคลื่อนไหวคนสำคัญของฝั่งโอเพนซอร์ส ดีกรีความดังรองจาก Linus กับ Stallman นิดหน่อย

สามสี่ปีก่อน Perens ประกาศตั้งดิสโทรใหม่ UserLinux ที่ใช้ฐานจาก Debian และใช้ GNOME เป็นหลัก มุ่งเป้าผู้ใช้ทั่วไป แต่เมื่อเวลาผ่านไป UserLinux ก็แท้งก่อนคลอด ในขณะที่ Ubuntu ซึ่งตั้งทีหลังแต่แนวคิดเดียวกันเด๊ะ ฮิตติดลมบนไปเรียบร้อย

Linux Format นิตยสารลินุกซ์จากฝั่งอังกฤษเลยมีสัมภาษณ์ เวอร์ชันออนไลน์คัดมาให้อ่านบางส่วน ในนั้น Perens เปิดเผยว่าเคยเกือบจะมาทำงานกับ Ubuntu เหมือนกัน แต่มีความคิดบางอย่างไม่ตรงกับ Shuttleworth ก็เลยเลิกไป

ที่มา - Linux Format

ในนี้มีแฟน Debian กันค่อนข้างเยอะ จุดอ่อนอันยาวนานตลอดมาของ Debian คือ installer แบบ text จริงๆ ผมคิดว่าคนใช้ไม่ได้ซีเรียสอะไรมากนะครับ เพราะ Windows XP ตอนแรกมันก็เป็น text ก็ยังเห็นลงกันได้ไม่มีปัญหา แต่ในเมื่อดิสโทรคู่แข่งอื่นๆ ล้ำหน้าไปไกลในเรื่อง Installer ทาง Debian เลยต้องพัฒนา Graphic mode installer ขึ้น ซึ่งตอนนี้ก็ออกมาเป็นรูปเป็นร่างแล้ว ดูเรียบๆ ไม่หวือหวาตามสไตล์ Debian

Ubuntu ตัวหน้าอาจจะนำตัวนี้มาใช้ครับ 

ข่าวจาก OSNews 

หลังการรอคอยอันยาวนาน Debian Sarge หรือเวอร์ชันเป็นทางการคือ 3.1 ก็ออกเสียทีครับ ห่างจากเวอร์ชันก่อนหน้า คือ 3.0 Woody ถึง 3 ปีเลยล่ะ (ออกเดือน ก.ค. 2002)
Sarge Release Notes