Muchos son los usuarios de Ubuntu , muchos los que replican sus bondades por la red de redes y pocos los que deben saber que nada es tan bonito como lo pintan, aún siendo un producto bastante bueno (no sólo Windows tiene errores).

Pues bien, Ubuntu reporta una vulnerabilidad en varias versiones de sus kernel que afecta a diferentes versiones publicadas hasta el momento. La vulnerabilidad en sí afecta a los kernels y versiones siguientes:

• Ubuntu 6.06 – linux-image-2.6.15-55.82
• Ubuntu 8.04 – linux-image-2.6.24-27.65
• Ubuntu 8.10 – linux-image-2.6.28-17.45
• Ubuntu 9.04 – linux-image-2.6.28-18.59
• Ubuntu 9.10 – linux-image-2.6.31-19.56

Se trata de un problema grave (segun Canonical) que permitiría a un atacante hacerse con el control total del sistema. Por su parte, Canonical recomienda actualizar el kernel en aquellas versiones afectadas (para ver la versión del kernel en tu Ubuntu basta con escribir en la consola o terminal: #uname -a).

Canonical informa que dejando de lado el escalado de privilegios a nivel del sistema, la vulnerabilidad afecta al rendimiento del sistema en cuanto a un consumo elevado de tráfico de red, y fallo en el sistema de ficheros.

Update && be free!

El pasado sábado entró en vigor el Real Decreto que regula el Esquema Nacional de Interoperabilidad. La norma establece las condiciones técnicas que han de cumplir las administraciones en su relación entre sí y, lo que es aún más importante, con los ciudadanos.

Una de las que tendrá más impacto es la que recoge el artículo 11, que obliga a las administraciones a usar estándares abiertos. El reglamento publicado en el BOE los define como una especificación técnica aprobada por un organismo de normalización y, para ser abierta, debe ser pública, de uso gratuito y no estar sujeta al pago de un derecho de propiedad intelectual o industrial.

Esto implica que algunos de los formatos informáticos más usados hoy, como los .doc (del procesador de texto Word de Office), el .xls (del programa Excel) o el popular .ppt para las presentaciones no serán bienvenidos en la Administración.

Y aunque no parece que vayan a ser muy utilizados en la Administración electrónica, tampoco el formato .mp3, para archivos de audio, el protocolo de telefonía por Internet Skype o el formato de imagen .psd del Photoshop de Adobe son estándares abiertos.

Para la diputada del PSOE Lourdes Muñoz , “los estándares abiertos son más económicos y no obligan al ciudadano a usar una marca determinada”. Este reglamento, que desarrolla la parte de interoperabilidad de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP), recoge una excepción a la apuesta por lo abierto.

Todavía hay muchos estándares no abiertos que son propiedad de las grandes empresas informáticas, como IBM, Oracle, Adobe o Microsoft, que se usan en las administraciones públicas. “Pero o los abren, adaptándose a las leyes, o se quedarán fuera”, avisa el director de Opentia , Alberto Barrionuevo.

Un segundo elemento clave es la creación de un repositorio de aplicaciones donde las administraciones dejarán sus programas para su uso por el resto. Más aún, Linux se ha colado de lleno en la Administración.

Todo el material será de uso público. La licencia de estos programas cumplirá con las cuatro libertades básicas del software libre: la libertad de ejecutarla, la de acceder a su código, la de modificarla y la de redistribuir copias a los demás.

Ya está disponible para descarga la primera versión de este potente editor de vídeo llamado OpenShot v1.0 para entornos Linux. Llega en el momento justo afianzándose como un pilar en la edición de vídeo en Linux debido a su simplicidad y a su vez su versatilidad. Aún siendo un proyecto de código libre, podemos hacer usos de codecs propietarios si así lo requerimos, como por ejemplo MP3.

Con OpenShot podemos hacer desde lo más simple como simples montajes de vídeo, fotos e imágenes, hasta algo más completo como por ejemplo transiciones complejas o transformaciones de vídeo (que conste que no soy ningún gurú en cuanto a video y imagen se refiere, sino todo lo contrario).

Podemos encontrarlo en los repositorios Debian/Ubuntu en descarga para CD o DVD, y pre-compilado para sistemas Fedora. Bájatelo, pruébalo, trastea y diviértete que es de lo que se trata.

OpenShot

FreeNAS es una extraordinaria distribución derivada de FreeBSD (digamos que es un preparado de FreeBSD para almacenamiento).

E aquí 10 razones de peso para no resistirse a sus extraordinarias cualidades:

1. Funciona perfectamente con hardware viejo (aquel ordenador que ibas a tirar porque no iba ni a pedales te funcionará de lujo y te servirá como servidor de backup para tus copias de seguridad).
2. Funciona en entorno virtualizado. Ni tan solo necesitas el viejo servidor de casa reciclado. Máquina virtual y a correr.
3. No necesitas monitor, se gestiona via red mediante una interficie web.
4. Agiliza tu red: funciona como Windows Workgroup Master Browser, de esta forma puedes detener todos los servicios Browser Service en los terminales de tu red.
5. Carpetas públicas con la posibilidad de no requerir usuari ni contraseña (anonymous). Acceso libre a drivers, utilidades etc.
6. Integración con AD (Active Directory).
7. Puede funcionar como Standalone Server. No requiere de AD para su funcionamiento.
8. Facilidad en la creación de recursos compartidos, mantenimiento de cuentas, cuotas, etc.
9. Arrancalo desde LiveCD (aunque mejor instalarlo verdad?)
10. Es software libre.

Saludos.

El Kernel de Linux crece como la espuma a medida que a cada versión aplican nuevos parches y soportes para nuevos dispositivos. A día de hoy con el actual kernel 2.6.27 ya sobrepasa las 10 millones de líneas contando espacios en blanco, comentarios y ficheros de texto.

Si hacemos un análisis más exhaustivo del kernel y de su contenido, existe una utilidad llamada SLOCCount (Source Line of Code Count) desarrollada por David Wheeler (podeis ver más información acerca de la herramienta en su site), que permite analizar el kernel y las líneas que lo forman filtrando comentarios, ficheros de texto y espacios en blanco. Tras el análisis, SLOCCount encuentra 6.399.191 líneas de código, una magnitud nada desdeñable pese al filtrado.

Entre algunos datos relevantes del estudio del Kernel de Linux encontramos que:

• el 96,39% del kernel es ANSI C
• el 3,32% es ensamblador

En este aspecto surgen varias vertientes críticas con la evolución del Kernel de Linux argumentando que un Kernel de ese tamaño y importancia debería ser modular facilitando la interacción entre los cientos de desarrolladores del Kernel de Linux que coexisten a día de hoy. Josselin Mouette, desarrollador de Debian muy crítico con el modelo de API constantemente inestable que han adoptado para el desarrollo del Kernel, comenta que este esquema requiere que el desarrollo del Kernel implique tener 10 veces más desarrolladores que otros proyectos con el mismo número de líneas.

Otro aspecto importante en la disección del Kernel de Linux es el tipo de código desarrollado, es decir, la porción de código destinado a tal y otro efecto:

Fuente: TheInquirerES

Si vuestro ISP utiliza unas DNS que son poco fiables o quizás habeis comprobado que continuan sin parchear tras el reporte de la vulnerabilidad que comenté no hace mucho en este otro post, creo que es hora de cambiar de DNS, por ejemplo las que uso actualmente y funcionan muy bien: OpenDNS.

En Ubuntu, seguimos los siguientes pasos:

abrimos el terminal y ejecutamos:

$sudo network-admin

cambiamos los DNS:

208.67.222.222
208.67.220.220

en el terminal:

$sudo cp /etc/resolv.conf /etc/resolv.conf.auto

$sudo (vi/gedit/ee …) /etc/dhcp3/dhclient.conf

añadimos la siguiente línea:

prepend domain-name-servers 208.67.222.222,208.67.220.220;

guardamos tras la edición del fichero dhclient.conf (observad que empleamos DHCP)

en el terminal, ejecutamos:

$sudo ifdown eth0 && sudo ifup eth0

con esto reiniciamos la interface ethernet0 de nuestra máquina para que actualice con la nueva información.

Sobretodo, aseguraos de que estais usando unas DNS de confianza, ya sea OpenDNS u otras, que esten correctamente parcheadas y no sean vulnerables a ataques de falsificación descritos en este post.

LVM son las siglas de Logical Volume Manager (gestor de volúmenes lógicos), una potente herramienta presente en los actuales sistemas Linux, inspirada en la implementación de la que disponían otros sistemas como AIX y HP-UX.

LVM incluye muchas de las características que se esperan de un administrador de volúmenes, incluyendo:

• Redimensionado de grupos lógicos
• Redimensionado de volúmenes lógicos
• Instantáneas de sólo lectura (LVM2 ofrece lectura y escritura)
• RAID0 de volúmenes lógicos

Generalmente, cuando se crean particiones para un sistema GNU/Linux, se hace un cálculo aproximado del tamaño que vamos a necesitar, pero si por alguna casualidad necesitamos aún más, tendremos que reparticionar el disco y volver a asignar el tamaño.

LVM es mucho más flexible, permitiendo añadir espacio adicional a volúmenes ya creados de manera transparente y simple.

Una de las principales ventajas del sistema LVM sobre el sistema tradicional, es que LVM nos abstrae de los discos físicos y de las limitaciones de un disco, permitiendo tener sistemas de ficheros sobre varios discos, redimensionarlos según las necesidades y por lo tanto, hacer un uso más eficiente del espacio del que disponemos, con independencia de su ubicación.

LVM no implementa RAID1 o RAID5, por lo que se recomienda usar software específico de RAID para estas operaciones, teniendo los LV por encima del RAID.

En la imagen inferior podemos observar cómo trabaja LVM. Los volúmenes lógicos agrupan particiones físicas de disco, y éstos a su vez, aunque no está representado en la figura, se engloban en un grupo lógico. De esta forma, /home se compone de hda3, hda4 y hdb3, y a su vez, /usr engloba a hda1, hda2, hdb1 y hdb2.

Para entender LVM en su conjunto se requiere entender cada uno de los siguientes componentes por separado:

• volume group (VG): Los grupos de volumen se definen agrupando uno o más volúmenes físicos y son por así decirlo como discos virtuales, que toman su capacidad de entre los volúmenes físicos asignados al grupo de volumen.

• physical volume (PV): Un volumen físico es un disco o una parte del disco que habilitaremos para su inclusión en un grupo de volúmenes.

• logical volume (LV): Los volúmenes lógicos se crean dentro de un grupo de volumen y son el equivalente a las particiones en otros sistemas, es la parte de LVM que formateamos con un sistema de ficheros y que luego anexamos a nuestro sistema para poder utilizarlos como almacén de información.

• physical extent (PE): Cada volumen físico está dividido en trozos de datos, eso es lo que se conoce como extensión física. Estas extensiones tienen el mismo tamaño que las extensiones lógicas para el grupo de volúmenes.

• logical extent (LE): Cada volumen lógico está dividido en trozos de datos, eso es lo que se conoce como extensión lógica. El tamaño de las extensiones es igual para todos los volúmenes lógicos en el grupo volumen.

Hasta aquí una introducción a esta fantástica tecnologia, que si bien es comunmente conocida en entornos de producción sobre Linux, para el usuario doméstico puede resultar completamente desconocida.

Fuentes Originales:

• http://es.wikipedia.org/wiki/Logical_Volume_Manager
• http://bulma.net/body.phtml?nIdNoticia=1859
• http://www.linuca.org/body.phtml?nIdNoticia=326
• http://alufis35.uv.es/Gestor-de-Volumenes-Logicos-LVM.html

Como otros tantos usuarios de Linux, concretamente Ubuntu 8.04, durante la mañana de ayer descargamos las nuevas actualizaciones de seguridad, entre ellas los nuevos módulos del kernel 2.6.24-18. Hasta ahora cada vez que cambiaba de kernel bajaba los nuevos módulos de virtualbox para el kernel en cuestión, por ejemplo: virtualbox-ose-modules-2.6.24-17-generic.

Una vez actualizado el kernel, virtualbox deja de arrancar indicando un problema con el módulo del kernel. En los repositorios virtualbox-ose-modules-2.6.24-18-generic no está disponible, así que una posible solución seria arrancar escogiendo el kernel 2.6.24-17-generic en el grub, aunque poco recomendable ya que obviaríamos las actualizaciones de seguridad.

A continuación una solución al arranque de virtualbox tras la actualización del kernel:

sudo apt-get install virtualbox-ose-source
sudo module-assistant update
sudo module-assistant prepare
sudo module-assistant a-i virtualbox-ose
sudo /etc/init.d/vboxdrv restart

Recientemente se ha reportado una vulnerabilidad en OpenSSH.

La vulnerabidad consiste en la forma en que OpenSSH genera las claves (débiles), y pueden ser posteriormente comprometidas mediante una técnica simple de fuerza bruta (brute force attacking).

Para iniciar el análisis de la vulnerabilidad:

Primero abre una Terminal.

Nos descargamos el script de comprobación desde el servidor de Debian:

wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Lo descomprimimos:

gunzip dowkd.pl.gz

le damos permiso de ejecución:

chmod u+x dowkd.pl

Luego ejecutamos:

./dowkd.pl user

./dowkd.pl host hostname

Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras “weak key” no tienes problemas.


Solución:

sudo apt-get update

sudo apt-get upgrade

Verás que existen actualizaciones para los paquetes openssl y openssh. Acepta las actualizaciones y ahora vamos a regenerar las nuevas claves.

Si el “weak key” apareció al ejecutar el primer script:

ssh-keygen -t dsa -b 1024

Si apareció en el segundo script:

sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*

sudo dpkg-reconfigure -plow openssh-server

Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.

En el caso de no haberse solucionado mira el archivo donde está la clave con error (algo parecido a /home/usuario/.ssh/authorized_hosts:1: weak key) y abre con Gedit el archivo en cuestión (/home/usuario/.ssh/authorized_hosts) y borra la línea afectada.

*Recuerda hacer una copia de respaldo por si ocurre algo inesperado.

Vuelve a ejecutar el script hasta que la expresión weak key no aparezca.

Existe un paquete que forma parte de la actualización que inicia un test en busca de la vulnerabilidad:

ssh-vulnkey -a

Fuente Original

Si eres de esas personas que con una o varias consolas en linux no son suficientes, esta es tu aplicación.

Terminator es un pequeño script escrito en Python que maximiza el espacio útil de la pantalla permitiendo trabajar con múltiples consolas (según la resolución de pantalla de cada uno), o lo que podria ser sinónimo, mayor productividad debido al mejor aprovechamiento del espacio útil de nuestra pantalla.

Terminator funciona ubicando múltiples Widgets VTE en una ventana normal de Gnome Terminal.

Para instalarlo en Ubuntu:

#apt-get install terminator

Terminator runs multiple GNOME terminals in the same window | Linux.com