Tags:
Raspberry Pi

คุณ @trestest แจ้งว่าขณะนี้กำลังทำ mirror สำหรับ Raspbian (Debian สำหรับ Raspberry Pi) ในไทย 2 ที่ (คาดว่าจะเสร็จพร้อมใช้งานวันพรุ่งนี้ -- ผู้เขียน) ได้แก่

ผมเองไม่มี Raspberry Pi ไว้ทดลอง แต่เข้าใจว่าการเลือก mirror สามารถทำได้เช่นเดียวกันกับ Ubuntu คือเปิดไฟล์ /etc/apt/source.list แล้วไล่แก้ไขบรรทัดต่างๆ ให้อยู่ใน format ดังนี้

deb http://MIRROR.LOCATION/raspbian wheezy main blah blah blah

เรียบร้อยแล้วสั่ง apt-get update ครับ

ที่มา: ทวีตของคุณ @trestest

Tags:
Debian

Neil McGovern จากบริษัท Collabora ที่ปรึกษาของ Valve ที่ช่วยพัฒนา SteamOS ออกมาประกาศว่าทาง Valve จะให้คืนกับชุมชน Debian โดยขั้นแรกคือการแจกบัญชี subscription ฟรีให้กับ Debian Developer (DD) ทุกคน

บัญชี subscription จะประกอบด้วยเกมของ Valve ทั้งหมดรวม 27 เกม ตอนนี้เกมส่วนใหญ่รองรับลินุกซ์แล้ว มูลค่ารวมหลายร้อยดอลลาร์

DD เป็นสมาชิกที่มีส่วนร่วมกับชุมชน Debian สูง มีสิทธิโหวตตัดสินใจในเรื่องต่างๆ ของโครงการได้, มีสิทธิเข้าถึงเซิร์ฟเวอร์ของ Debian, และมีสิทธิเข้าแก้ไขทุกโครงการใน Debian ในไทยนั้นมีคุณเทพพิทักษ์ การุญบุญญานันท์ เป็น DD คนเดียวในไทย (แผนที่ตำแหน่ง DD ทุกคนในโลกอยู่ท้ายข่าว)

ที่มา - debian-devel-announce

Tags:
SteamOS

ค่าย Valve มีสายสัมพันธ์อันดีกับโครงการ Ubuntu มาโดยตลอด โดย Steam เวอร์ชันลินุกซ์ก็รองรับเฉพาะบน Ubuntu เท่านั้น แต่เมื่อ Valve เปิดตัว SteamOS ก็มีพลิกโผเล็กๆ เมื่อบริษัทเลือกพัฒนาบน Debian แทน Ubuntu

Gabe Newell ผู้ก่อตั้ง Valve อธิบายเรื่องนี้กับสื่อเยอรมัน Heise.de ว่าตอนแรก Valve ก็ตั้งใจใช้ Ubuntu นั่นแหละ แต่ด้วยความไม่แน่นอนทางกฎหมาย (legal uncertainties) ของซอฟต์แวร์บางตัวที่มากับ Ubuntu ทำให้บริษัทต้องเปลี่ยนมาใช้ Debian ในภายหลัง ซึ่งก็ส่งผลเสียให้ Valve ต้องพัฒนาซอฟต์แวร์ที่มีอยู่ใน Ubuntu แต่ไม่มีอยู่บน Debian ขึ้นมาเอง

ทั้งนี้ Gabe ไม่ได้ระบุชัดว่าปัญหาทางกฎหมายของ Ubuntu คืออะไรกันแน่ครับ

ที่มา - Heise.de via OMG Ubuntu

Tags:
SteamOS

Valve ทำตามที่สัญญาไว้ เปิดให้ดาวน์โหลด SteamOS ระบบปฏิบัติการสำหรับการเล่นเกม รุ่นแรก 1.0 แล้ว

SteamOS 1.0 มีโค้ดเนมว่า "alchemist" พัฒนาบน Debian 7.1 Wheezy โดยปรับแต่งแพ็กเกจไปจำนวนหนึ่ง และอัพเดตอัตโนมัติผ่าน repository ของ Valve เอง, ตัวระบบปฏิบัติการเป็นโอเพนซอร์ส แต่ส่วนของ Steam client และไดรเวอร์บางส่วนเป็นซอฟต์แวร์แบบไม่เปิดเผยซอร์สโค้ด

สเปกฮาร์ดแวร์ที่ SteamOS ต้องการคือซีพียู x86 64 บิท, แรม 4GB, ฮาร์ดดิสก์ 500GB, UEFI และปัจจุบันยังใช้ได้กับจีพียูค่าย NVIDIA เท่านั้น (บริษัทบอกว่าจะรองรับจีพียู Intel/AMD ในภายหลัง)

Tags:

DreamHost ซึ่งเป็นบริการเว็บโฮสติ้งรายหนึ่ง ประกาศอัพเกรดครั้งใหญ่ อันเนื่องมาจาก Debian 7.0 (Wheezy) ออกตัวจริง มีผลทำให้ Debian 6.0 (Squeeze) ซึ่ง DreamHost ใช้ให้บริการแก่ลูกค้าในปัจจุบัน จะหยุดการสนับสนุนด้านความปลอดภัยภายในเวลาประมาณ 1 ปีหลังจากออกรุ่นใหม่ ซึ่งโดยปกติ Debian จะมีอายุขัยของรุ่น stable ประมาณ 3 ปี

ทีมวิศกรของ DreamHost ตัดสินใจไม่ไปต่อกับ Debian และเลือก Ubuntu Server เป็นคำตอบสุดท้าย เนื่องมาจากมีอายุขัยของรุ่น LTS นานถึง 5 ปี ทำให้ทีมงาน มีเวลาไปทำอย่างอื่นที่สำคัญกว่า ไม่ต้องเหนื่อยกับการวางแผนอัพเกรดบ่อยๆ

อีกเหตุผลหนึ่งคือ Ubuntu ก็สืบสายพันธุ์มาจาก Debian มีโครงสร้างและวิธีการใช้งานที่เหมือนๆ กัน ทำให้การอัพเกรดน่าจะราบรื่นกว่า

โดยการอัพเกรดนี้ได้ทยอยเริ่มแล้วในส่วนของบริการ VPS ก่อน จากนั้นจะอัพเกรดในส่วนบริการ shared hosting ในเร็วๆ นี้

ที่มา: DreamScape

Tags:
Debian

หมายเหตุ: ข่าวนี้หมายถึงพีซีบนสถานีอวกาศนานาชาติ ไม่ใช่คอมพิวเตอร์ระบบควบคุมสถานีอวกาศนานาชาตินะครับ

NASA ประกาศเปลี่ยนระบบปฏิบัติการสำหรับคอมพิวเตอร์พีซีบนสถานีอวกาศนานาชาติ (ISS) จากวินโดวส์มาเป็นลินุกซ์ โดยให้เหตุผลด้านเสถียรภาพและความน่าเชื่อถือ รวมถึงความสามารถในการแก้ไขและควบคุมระบบจากระยะไกล

นักบินอวกาศบนสถานีอวกาศนานาชาติจะได้ใช้พีซีที่ติดตั้งระบบปฏิบัติการ Debian 6 และยังไม่มีแผนจะเปลี่ยนเป็น Debian 7 ที่เพิ่งออกเมื่อสัปดาห์ก่อน

ก่อนหน้านี้คอมพิวเตอร์บางตัวบนสถานีอวกาศ ใช้ระบบปฏิบัติการ Scientific Linux (ดัดแปลงมาจาก RHEL อีกที) อยู่ก่อนแล้ว ส่วนการฝึกสอนและอบรมนั้น NASA เลือกใช้บริการจาก Linux Foundation ให้เข้ามาทำหน้าที่ส่วนนี้ให้

นอกจากนี้ NASA ยังใช้ลินุกซ์กับหุ่นยนต์ Robonaut หรือ R2 ซึ่งเป็นหุ่นรูปร่างแบบมนุษย์ที่เริ่มใช้ทดสอบทำงานในอวกาศภายนอกยานแล้ว

ที่มา - ZDNet

Tags:
Debian

หลังจากพัฒนามาสองปีกว่า Debian 7.0 รหัส Wheezy ก็ออกรุ่นเสถียรแล้ว ของใหม่มีดังนี้

  • รองรับการบูตด้วย UEFI บนสถาปัตยกรรม amd64 (ยังไม่รองรับ Secure Boot)
  • multiarch สามารถติดตั้งแพกเกจ 32 บิตและ 64 บิตบนเครื่องเดียวกันได้
  • รองรับสถาปัตยกรรม s390x สำหรับ IBM System z แบบ 64 บิต และสถาปัตยกรรม armhf (ARM Hard Float) สำหรับฮาร์ดแวร์สาย ARM ที่เพิ่ม floating point unit
  • เพิ่มเครื่องมือช่วยสร้างระบบกลุ่มเมฆ ทั้งของค่าย OpenStack และ Xen Cloud Platform
  • ใช้ LibreOffice 3.5 แทน OpenOffice
  • X.Org 7.7, GNOME 3.4, KDE 4.8.4, Xfce 4.8
  • ออกไฟล์ ISO สำหรับแผ่น Blu-ray (amd64 กับ i386 อย่างละแผ่น)

ที่มา - Debian, Release Notes

Tags:
Debian

มีรายงานจากผู้ดูแลระบบที่ใช้ Debian Squeeze และ niginx 1.2.3 พบผู้ใช้เว็บของตัวเองรายงานว่าเว็บมีการ redirect ไปยังเว็บมัลแวร์ในบางครั้ง โดยเมื่อตรวจสอบซ้ำก็พบว่ามีการแทรก iframe ของเว็บมัลแวร์เข้าไปใน HTTP Reply จริง

เมื่อผู้ดูแลระบบคนนี้เข้าตรวจสอบ nginx ของตัวเองด้วยคำสั่ง strace กลับไม่พบว่า nginx พยายามส่งข้อมูลออกไปยังเน็ตเวิร์คที่พยายามเขียน iframe ดังกล่าวแต่อย่างใด จึงเข้าตรวจสอบ kernel แล้วจึงพบว่ามี rootkit ในเคอร์เนลเรียกฟังก์ชั่น write_startup_c และ get_http_inj_fr ที่ถูกฝังเข้ามา จากการวิเคราะห์พบว่า rootkit นี้ยังอยู่ระหว่างการพัฒนา มันมีขนาดถึง 500KB แต่ส่วนใหญ่เป็นข้อมูลดีบัก

ยังไม่ชัดเจนว่าแฮกเกอร์สามารถบุกรุกเครื่องเข้าไปติดตั้ง rootkit ที่ว่านี้ตั้งแต่ทีแรกได้อย่างไร

ที่มา - The Register, SecList, CrowdStrike

Tags:
AMD

สถาปัตยกรรม AMD64 หรืออีกชื่อหนึ่งคือ x86-64 (อินเทลเรียกว่า EM64T) เป็นสถาปัตยกรรมที่เอเอ็มดีผลักดันมาตั้งแต่ปี 1999 และมีขายจริงในปี 2003 ในการสำรวจความนิยมครั้งล่าสุดของ Debian ก็พบว่าสถาปัตยกรรมนี้ได้รับความนิยมสูงสุดแซงหน้าที่หนึ่งตลอดกาลอย่าง i386 แล้ว

การสำรวจนี้ทำผ่านแพ็กเกจ popularity-contest สำหรับฝั่ง Ubuntu เองก็มีการสำรวจด้วยแพ็กเกจเดียวกัน สามารถติดตั้งแล้วยืนยันการส่งข้อมูลกลับไปได้ สำหรับฝั่ง Ubuntu นั้น AMD64 ยังตามอยู่ห่างๆ พอสมควร อาจจะเพราะคนใช้งานสำหรับเดสก์ทอปมากกว่าทำให้ไม่ต้องการฟีเจอร์หลายๆ ตัวของสถาปัตยกรรม 64 บิตมากนัก

สถาปัตยกรรม AMD64 เป็นหน้าประวัติศาสตร์สำคัญของวงการคอมพิวเตอร์ว่าความเข้ากันได้ย้อนหลัง (backward compatibility) นั้นมีความสำคัญมากแค่ไหน ในช่วงเวลาที่อินเทลเลือกออกแบบสถาปัตยกรรมใหม่เอเอ็มดีกลับเลือกขยายสถาปัตยกรรมเดิมให้รองรับขนาดข้อมูลและหน่วยความจำเพิ่ม โดยยังรันซอฟต์แวร์เดิมได้หากลงไลบรารีครบ

บทเรียนของ AMD64 และ i386 ทำให้ฝั่ง ARM เองเมื่อจะออก ARMv8 ก็รองรับสถาปัตยกรรมชุดคำสั่ง AArch32 ที่ใช้ในชิปรุ่นเก่าด้วยเช่นเดียวกัน

ที่มา - Debian-Devel

Tags:

ทีมงาน Debian ประกาศโค้ดเนมของ Debian 8.0 รุ่นเสถียรถัดไปในชื่อ "Jessie"

Jessie เป็นตัวละครในภาพยนตร์ชุด Toy Story ตามธรรมเนียมปฏิบัติของ Debian โดยเธอคือคาวเกิร์ลที่ปรากฏตัวใน Toy Story 2 และ 3

ปัจจุบันนี้ Debian รุ่นเสถียรคือ 6.0 "Squeeze" ที่ออกตั้งแต่ต้นปี 2011 ส่วน Debian 7.0 "Wheezy" เริ่มเข้าสถานะ freeze เพื่อออกเป็นรุ่นเสถียรถัดไปแล้ว กำหนดออกอยู่ประมาณต้นปี 2013

ส่วน Jessie ก็จะนับต่อไปอีก 2 ปี (ตามนโยบายการออกรุ่นของ Debian ในปัจจุบัน) คือออกตัวจริงราวต้นปี 2015

ที่มา - debian-devel-announce via Phoronix

Tags:
ARM

เมื่อครั้งเปิดตัว Raspberry Pi มีระบบปฏิบัติการให้เลือกสามอย่างคือ Debian, Arch Linux ARM และ QtonPi แต่หลังจากได้รับความสนใจอย่างล้นหลาม จึงตัดสินใจทำระบบปฏิบัติการสำหรับ Raspberry Pi ขึ้นมา โดยปรับแต่งจาก Debian รหัส Wheezy ออกมาในชื่อ Raspbian

Raspbian นั้นถูกปรับแต่งให้ทำงานร่วมกับ ARMv6 ได้ดีขึ้น และรองรับการคำนวณ floating point แล้ว ซึ่งช่วยให้การเล่นเว็บเร็วขึ้นไปด้วย (เร็วประมาณคลิปนี้)

ตัว Raspbian สามารถติดตั้งได้ผ่าน SD card ซึ่งสามารถดูวิธีทำ และดาวน์โหลดไฟล์ได้จากหน้า download ครับ

ที่มา - Raspberry Pi

Tags:
Canonical

Debian ถือเป็นดิสโทร "ต้นทาง" ที่ให้ดิสโทรรายอื่นๆ นำไปเป็นฐานพัฒนาต่อ ปัจจุบันมีดิสโทรที่ใช้ Debian เป็นฐานมากกว่า 300 ราย (ซึ่ง Ubuntu เป็นหนึ่งในดิสโทรเหล่านั้น) ดิสโทรเหล่านี้ทุ่มแรงงานพัฒนาส่วนต่างๆ ของ Debian ไปมาก แต่หลายครั้งซอฟต์แวร์และแพตช์เหล่านี้กลับไม่ถูกส่งคืน Debian ด้วย ทำให้ทรัพยากรถูกใช้เสียเปล่าและซ้ำซ้อน

เหตุผลหนึ่งที่แพตช์ไม่ถูกส่งกลับเข้า Debian เป็นเพราะขาดการสื่อสารและประสานงานที่ดี ทาง Matt Zimmerman ผู้บริหารของ Canonical จึงจับมือกับนักพัฒนา Debian ชื่อ Stefano Zacchiroli เปิดโครงการ DEX (ไม่มีชื่อย่อ) เพื่อทำหน้าที่เป็น "กองประสานงาน" ในการส่งแพตช์คืนกลับ Debian

Tags:
Debian

พัฒนากันมานาน 24 เดือน วันนี้ Debian 6.0 รหัส "Squeeze" ออกรุ่นจริงแล้ว ของใหม่ในรุ่นนี้ได้แก่

  • เพิ่มเคอร์เนล FreeBSD ให้เลือกใช้แทนเคอร์เนลของลินุกซ์ (ยังเป็นแค่ technology preview และใช้ชื่อเรียกเฉพาะตัวเคอร์เนลว่า kFreeBSD)
  • เคอร์เนลลินุกซ์ถูกปรับให้เหลือเฉพาะส่วนที่เป็นซอฟต์แวร์เสรีจริงๆ ตัดพวกเฟิร์มแวร์แบบปิดซอร์สออกไปเป็นแพกเกจแยกต่างหาก
  • KDE 4.4.5, GNOME 2.30, Xfce 4.6, X.Org 7.5
  • รายละเอียดที่เหลืออ่านได้จาก Release Notes

"Squeeze" หมายถึงตุ๊กตาเอเลี่ยนตัวสีเขียว 3 ตาในเรื่อง Toy Story ส่วนรุ่นหน้า Debian 7.0 จะใช้รหัสว่า "Wheezy" หรือตุ๊กตานกเพนกวิน

ที่มา - Debian

Tags:

เมื่อวันที่ 16 สิงหาคม ค.ศ. 1993 Ian Murdock ได้ก่อตั้งโครงการเดเบียนขึ้น โดยมีเป้าหมายให้เป็น "ดิสทริบิวชั่นที่ถูกพัฒนาอย่างอิสระและเปิดเผยเช่นเดียวกับ Linux และ GNU" ซึ่งในช่วงเวลานั้น คอนเซ็ปต์ของ "distribution" ยังเป็นเรื่องใหม่มากสำหรับวงการ Linux (และตอนนั้น Windows 3.1 กำลังดังเลยล่ะ)

ถึงวันนี้ ผ่านไป 17 ปีกับ 5 รุ่นหลัก เดเบียนกลายเป็นดิสทริบิวชั่นขนาดใหญ่ที่สุดตัวหนึ่งในวงการ มีจำนวนแพ็คเกจมหาศาล และยังเป็นพื้นฐานในการพัฒนาดิสทริบิวชั่นใหม่ๆ ที่ได้รับความนิยมอย่างอูบุนตูเป็นต้น เท่าที่ผมสังเกตดู เดเบียนจะได้รับความนิยมในการนำมาเป็นเซิฟเวอร์มากกว่าเดสก์ทอปเยอะ น่าจะเป็นเพราะความนิ่ง (และเก่า) ของ stable release นี่ล่ะ

Tags:
Debian

โครงการ Debian ในรุ่นต่อไปที่ชื่อว่า Squeeze นั้นกำลังจะรวม Tomboy ซึ่งเป็นซอฟต์แวร์สำหรับการจดโน้ตสั้นไว้เป็นซอฟต์แวร์มาตรฐานในการติดตั้ง ประเด็นสำคัญคือ Tomboy นั้นพัฒนาอยู่บนฐานของ Mono

แม้ว่าไมโครซอฟท์จะพยายามผลักดัน .NET ให้เป็นมาตรฐานเปิดทั้งตัว CLI (ไฟล์ตรงกลางระหว่างซอร์สโค้ดและตัว VM) และตัวภาษาเข้าเป็นมาตรฐานของทาง ECMA แต่อย่างไรก็ตามในแง่ของ API ต่างๆ เช่น WPF แล้วไมโครซอฟท์ยังคงถือสิทธิบัตรเอาไว้อย่างเต็มที่ และโครงการ Mono ก็เลียนแบบ API เหล่านั้นโดยไม่มีคำมั่นเป็นลายลักษณ์อักษรใดๆ จากไมโครซอฟท์ว่าจะไม่มีการฟ้องร้องเกิดขึ้น แต่ก็ไม่มีอะไรรับประกันได้เลย

ทางด้าน Fedora นั้นแสดงความเป็นห่วงในเรื่องนี้เป็นอย่างมากถึงกับระบุว่าใน Fedora 12 ที่กำลังจะออกนั้นจะถอดทั้ง Tomboy และ Mono ออกไปเพื่อแก้ความกังวลในเรื่องนี้ โดยจะใช้ซอฟต์แวร์อีกตัวคือ gNote มาแทนที่

ทีมพัฒนา Mono นั้นเป็นลูกจ้างของ Novell ที่ปลอดภัยจากปัญหานี้ (ในตอนนี้) เพราะมีสัญญาแลกเปลี่ยนสิทธิบัตรกับไมโครซอฟท์เอาไว้

ที่มา - OS News

Tags:
Debian

ข่าวสั้นนะครับ

Aurelien Jarno หนึ่งในทีมพัฒนาที่ดูแลแพ็คเก็จ GLIBC ใน Debian ได้ประกาศผ่านบล็อกของเขาว่า ได้อัพโหลด Embedded GLIBC (EGLIBC) ขี้นไปรอใน NEW queue
เรียบร้อยแล้ว และจะเข้ามาแทนที่ GNU C Library (GLIBC) ทั้งหมดเร็วๆนี้

โดยสาเหตุที่ Debian ตัดสินใจเปลี่ยนจาก GLIBC ไปเป็น EGLIBC คาดว่าเกิดจากปัญหาการทำงานร่วมกับผู้ดูแลโครงการ GLIBC ที่ทำงานด้วยยากมาก

EGLIBC เป็นโครงการที่ fork ออกจาก GLIBC เพื่อปรับให้ทำงานกับระบบ embedded ได้ดีีขึ้น รวมถึงแก้บักหลายๆตัว ที่ผู้ดูแลโครงการ GLIBC ปฎิเสธที่จะแก้

ที่มา: Aurelien’s weblog และ Linux Hater's Blog

Tags:
Debian

หลายคนที่ใช้ลินุกซ์นั้นอาจจะสังเกตว่าเราเปลี่ยนเคอร์เนลได้อย่างอิสระ เช่นการลงลินุกซ์รุ่นเดสก์ทอปนั้นอาจจะเปลี่ยนไปใช้เคอร์เนลรุ่นเซิร์ฟเวอร์ได้ (ใช้บ่อยเวลาต้องการใช้แรมเกิน 4GB) แต่วันนี้โครงการ Debian ก้าวไปอีกขั้นด้วยการรองรับเคอร์เนล FreeBSD ซึ่งเป็นโครงการอีกโครงการที่พัฒนาบนพื้นฐานของยูนิกซ์โดยตรง

การรองรับ FreeBSD ยังจำกัดอยู่ในสถาปัตยกรรม i386 และ AMD64 เท่านั้น ถ้าใครใช้ ARM หรือ Itanium (แถวนี้มีมั่งไหม?) คงต้องรอไปอีกพักใหญ่ และการรองรับนี้จะอยู่ในส่วนของ unstable และ experimental เท่านั้น

ที่มา - Debian

Tags:
Debian

ลินุกซ์ตัวแม่ที่เป็นต้นฉบับให้ลูกๆ จำนวนมากนำไปดัดแปลงต่อ เห็นจะไม่มีใครเกิน Debian และล่าสุด Debian 5.0 รหัส Lenny ออกแล้วครับ

Lenny ใช้เวลาพัฒนาทั้งหมด 22 เดือน สนับสนุนสถาปัตยกรรมคอมพิวเตอร์ 12 แบบ มีซอฟต์แวร์ทั้งหมดในคลัง 23,000 ตัว ซอฟต์แวร์สำคัญๆ ได้แก่ เคอร์เนล 2.6.26, KDE 3.5.10, GNOME 2.22.2, X.Org 7.3, OpenOffice.org 2.4.1, Firefox (หรือ Iceweasel) 3.0.6 เป็นต้น

ของใหม่ที่น่าสนใจคือการติดตั้งแบบใช้ซีดีแผ่นเดียว (ถ้าเลือกใช้ GNOME), Live CD โดยโครงการ Debian เอง และที่เจ๋งสุดคือสามารถติดตั้งผ่านแผ่น Blu-ray ได้ (ถ้ามีไดรฟ์นะ)

รหัสเรียกขานของ Debian จะนำชื่อตัวละครใน Toy Story มาใช้ สำหรับ Lenny คือกล้องส่องทางไกลเดินได้ (เป็นตัวประกอบในเรื่อง) ส่วนเวอร์ชันหน้าตกลงกันแล้วว่าใช้ Squeeze หรือเอเลี่ยนสีเขียวสามตา

รายละเอียดเพิ่มเติมอ่านได้จาก Debianclub ดาวน์โหลดได้จากหน้าดาวน์โหลดของ Debian ถ้าใครตั้ง mirror ในประเทศไว้แล้ว รบกวนแจ้งไว้ในคอมเมนต์ครับ

ที่มา - Slashdot

Tags:
Debian

เมื่อไม่กี่ชั่วโมงมานี้มีการค้นพบข้อบกพร่องในส่วนของการสร้างตัวเลขแบบสุ่มในแพ็กเกจ OpenSSL ทำให้การสุ่มคีย์ได้ค่าซ้ำง่ายกว่าที่ควรจะเป็น ส่งผลให้แฮกเกอร์อาจจะเดาคีย์ในเครื่องที่ใช้ OpenSSL เหล่านี้ได้

สำหรับ Ubuntu ที่ได้รับผลกระทบจากบั๊กนี้คือรุ่น 7.04, 7.10 และ 8.04 สำหรับ Debian นั้นรุ่น etch, lenny, และ sid ได้รับผลกระทบจากบั๊กนี้ ที่สำคัญกว่านั้นคือซอฟต์แวร์ที่ได้รับผลกระทบนั้น เป็นวงกว้างค่อนข้างมาก โดยส่วนที่ยืนยันว่าเกี่ยวข้องคือ

  • openssh (ทั้งฝั่งผู้ใช้และเซิร์ฟเวอร์)
  • OpenVPN
  • DNSSEC
  • ซอฟต์แวร์ที่ใช้โพรโตคอล X.509
  • encfs
  • Tor
  • postfix
  • cyrus imapd
  • courier imap/pop3
  • apache2 (ssl certs)
  • dropbear
  • cfengine

คำแนะนำในตอนนี้คือแอดมินทุกเครื่องควรอัพเกรดแพ็กเกจเหล่านี้อย่างเร่งด่วน และสร้างคีย์ขึ้นใหม่ทั้งหมดไม่ว่าจะเป็นของเครื่องเซิร์ฟเวอร์หรือของผู้ใช้เอง หรืออาจจะใช้โปรแกรม ssl-vulnkey เพื่อตรวจสอบคีย์ที่ได้รับผลกระทบจากบั๊กนี้ได้

ที่มา - Debian Mailing List, Ubuntu Mailing List

Tags:
Debian

หลังจาก เกริ่นนำเรื่องงานแปล และได้พูดถึงโครงการต้นน้ำหลักสองโครงการ คือ GNOME และ KDE กันไปแล้ว distribution ชุมชนอย่าง Debian ก็เป็นต้นกำเนิดหนึ่งของซอฟต์แวร์ที่ใช้ในหลาย ๆ distro ไม่ว่าจะเป็นเครื่องมือทั่วไปอย่าง apt, synaptic มาจนถึงเครื่องมือเฉพาะ Debian ที่ใช้ใน Debian-based distro ทั้งหลายอย่าง dpkg, debconf, debian-installer ฯลฯ

Debian เริ่มมีการแปลภาษาไทยตั้งแต่รุ่น etch (4.0) เป็นต้นมา เราเริ่มเร็วหรือช้า ดูได้จาก แผนที่ภาษา ของ debian-installer ครับ นับว่าโชคยังดี ที่ถึงจะไม่ใช่ภาษาแรก ๆ ของเอเชียตะวันออกเฉียงใต้ แต่ก็ยังไม่ใช่ภาษาสุดท้ายของภูมิภาค (ที่แน่ ๆ คือ เราช้ากว่ากัมพูชาและภูฏานไปหนึ่งก้าว ส่วนเวียดนามนั้น ไม่ต้องพูดถึง เขาอยู่ในระดับเดียวกับภาษาตะวันตกไปแล้ว)

ว่าแล้วก็เข้าเรื่องกันดีกว่า