deb cdrom:[Debian GNU/Linux 5.0.0 _Lenny_ - Official i386 CD Binary-1 20090214-16:29]/ lenny main
deb cdrom:[Debian GNU/Linux 5.0.0 _Lenny_ - Official i386 CD Binary-1 20090214-16:29]/ lenny main

deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main

deb http://volatile.debian.org/debian-volatile stable/volatile main
deb-src http://volatile.debian.org/debian-volatile stable/volatile main

Después

# deb cdrom:[Debian GNU/Linux 5.0.0 _Lenny_ - Official i386 CD Binary-1 20090214-16:29]/ lenny main
#deb cdrom:[Debian GNU/Linux 5.0.0 _Lenny_ - Official i386 CD Binary-1 20090214-16:29]/ lenny main

deb http://security.debian.org/ testing/updates main
deb-src http://security.debian.org/ testing/updates main

deb http://volatile.debian.org/debian-volatile testing/volatile main
deb-src http://volatile.debian.org/debian-volatile testing/volatile main

deb http://ftp.br.debian.org/debian testing main contrib non-free
deb-src http://ftp.br.debian.org/debian testing main contrib non-free

Noten que yo siempre me manejo con las ramas testing, entonces pongo testing en la categoria del repositorio, lo que me asegura estar siempre en versiones de prueba.
Un saludo y espero les haya servido.

la sintaxis

rar a -v(tamaño)m nombre archivo

o bien:

rar a -v(tamaño)g nombre archivo

poniendo m o g, dependiendo si se quieren obtener megas o gigas

si se quiere comprimir con contraseña, añadiremos -p(contraseña) de forma que quedaria mas o menos asi:

rar a -v1g -pmipass nombrepartes archivoacomprimir

en este ejemplo se comprimirá el archivo “archivoacomprimir” en varios volumenes de 1 g cada uno, con el password mipass, y cada parte se llamara “nombrepartes.part1.rar”, “nombrepartes.part2.rar”, …

espero sea de utilidad

saludos

• Debian GNU/Hurd
• Debian GNU/NetBSD
• Debian GNU/kFreeBSD <–
  

En la lista, por lo que leo las dos nuevas arquitecturas  están disponibles en la rama inestable y experimental… habrá que esperar, sin embargo estos son los hermanitos:

• kfreebsd-i386 AKA GNU/kFreeBSD i386
• kfreebsd-amd64 AKA GNU/kFreeBSD amd64

El paquete añadido contiene la versión 5.3 del kernel junto con el parche para la conformidad de requisitos de Debian.

“The two new architectures (well, better named OS i think, as they use a different kernel) are available in unstable and experimental. We do start out empty, importing only what is needed to get a build running. For this reason you will not be able to directly use it immediately. Please wait until they catched up, which I expect to happen soon.”
[from: list]

Finalmente se hizo oficial el lanzamiento de Debian GNU/Linux 5.0:

http://lists.debian.org/debian-announce/2009/msg00002.html

Un resúmen del anuncio y lo que incluye esta versión:

Debian GNU/Linux es un sistema operativo libre que soporta un total de doce arquitecturas de procesadores e incluye los entornos de escritorio KDE, GNOME, xfce y LXDE. Puede ejecutarse en computadoras desde palms y sistemas de mano hasta supercomputadoras, y prácticamente todo lo que haya en medio.

Las doce arquitecturas soportadas son: Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPc (powerpc), Intel IA-32 (i386), IA-64(ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 e Intel EM64T (amd64).

Adicionalmente, “Lenny” incluye soporte para varias Netbooks, en particular la Eee PC de Asus. “Lenny” también contiene las herramientas de compilación para Emdebian las cuales permiten que los paquetes de código fuente de Debian se compilen y disminuyan para caber en sistemas embebidos ARM.

En cuanto a software incluye varias actualizaciones: K Desktop Environment 3.5.10 (KDE), GNOME desktop environment 2.22.2, Xfce 4.4.2 desktop environment, LXDE 0.3.2.1, GNUstep desktop 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6, Icedove
2.0.0.19, PostgreSQL 8.3.6, MySQL 5.0.51a, GNU Compiler Collection 4.3.2, Linux kernel
version 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1, OpenJDK 6b11, y más de 23.000 paquetes de software más listos para usar.

Con la integración de X.Org 7.3, el servidor X se autoconfigura con la mayoría del hardware. Nuevos paquetes introducidos permiten el soporte total de sistemas de archivos NTFS y el uso de la mayoría de las teclas multimedia “out of the box”. Está disponible el soporte para archivos de formato Adobe Flash a través de plugins swfdec o Gnash. Incluye juegos nuevos, puzzles y FPS, así como “goplay”, un navegador gráfico de juegos que ofrece filtros, búsqueda, capturas y descripciones para juegos en Debian.

Novedades en Java: La disponibilidad y actualizaciones de OpenJDK, el compilador Java de GNU, el intérprete de bytecode Java, Classpath y otras versiones libres de la tecnología Java de Sun, permite la entrega de aplicaciones basadas en Java en el repositorio “main” de Debian.

Mejoras en seguridad e internazionalización.

Se puede obtener Debian en CD, DVD, USB y floppies o desde la red, y como comentaba en la entrada anterior, también en Blu Ray. Esto permite que el archivo de paquetes para toda una arquitectura entre en disco Blu Ray. Como novedad además se agregaron CDs versiones Live para probar Debian sin instalarlo.

Por último comentar que Debian GNU/Linux 5.0 Lenny está dedicado a Thiemo Seufer, un Debian Developer fallecido el 28 de diciembre de 2008 en un accidente de autos.

Pueden obtener Debian en CD/DVD desde el siguiente enlace:
http://www.debian.org/CD/index.es.html

Saludos dag

Les dejo el enlace del mensaje en debian-devel-announce. En este mail, además de que explican el por qué de este retraso, hacen un listado de como pueden colaborar usuarios, developers, y cualquiera para que esta versión de debian sea liberada.

Fuente

Introduccion

Hace algunos dias en la empresa donde me desempeño, se realizo limpieza de tipo hardware y actualizacion donde variado equipo se limpio y se amplio en capacidad, por lo mismo fue imposible no desechar algunos herramientas, como lectoras de codigos de barras, impresoras de punto matriz, de inyeccion de tinta, y una computadora, todo este equipo a exepcion del ultimo se tuvo que remover debido al mal estado y lo obsoleto que estaba. Pero el ordenador tenia una historia especial, la tarjeta madre de marca Intel, cuenta con slots de tipo RIMM una memoria, de mucha eficiencia debido a que esta siempre se pone por pares, pero el costo de esta misma es elevado. La persona de recursos humanos encargada de las compras reporto que debido al costo exorbitante, ya que si se obtenia un juego de 512Mb, se invertia mas de $1,300 pesos, no era conveniente a la empresa ya que invirtiendo un par de cientos mas, obtenian un procesador, memorias y tarjeta madre nuevas y con mucha mas eficiencia.

Por lo que esta misma se tuvo que desarmar ya que el gabinete y fuente eran reutilizables. Al ver esto y poder imaginar el potencial del mismo, realize una oferta de $100 pesos por el procesador p4 @ 1.4Ghz, 128Mb Ram y tarjeta madre, el encargado del area de inventario de almacenes, rio y me dijo que solo comprara un par de refrescos para mitigar la sed y accedi ya que mi objetivo era ponerle las manos a ese hardware.

Al llegar a mi casa, busque entre mis cosas un HDD de 40Gb que estaba abandonado, un lector de 8x, una tarjeta de video de slot PCI (imaginense lo viejo del equipo), una fuenta de 250Wats y un ventilador enpolvado. Sin importar para que me serviria me decidi a instalarle Debian/GNU

Desarrollo

Al momento de estar realizando la instalacion de Debian me di cuenta de dos cosas muy importantes, la primera era que el equipo no podria estar asi al aire libre y todas las piezas en mi escritorio, asi que me decido ponerlas en una caja de carton. La segunda era que ocupa un firewall como piedra y con reglas muy estrictas, para evitar los embates de algun “kiddie”, asi que me decidi crearlo para toda mi red, ya que mis hermanos y padres, son usuarios Windows decidi protegerlos asi que pense hacerlo un gateway/firewall con servicio de DHCP, para evitar configurarles alguna IP.

Asi que instale el famoso y muy preciado IPTables, asi como DHCP3-server. El primer paquete busque alguna configuracion generica, con la cual llegue algun ejemplo, ademas explicare la topografia de mi red:

Internet (red externa)
           |
           | eth0
       [gateway]
           | eth1
           |
        Red local

Primero, modifique la configuracion de la tarjeta eth1, para asignarla una IP fija de la red que quiero que administre:

nano /etc/network/interfaces

y agregue la siguientes lineas:

auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0

Con este tipo de arreglo decidi realizar lo siguiente con Iptables:

$ cd /etc/network/if-up.d

$ nano firewall

y escribi el siguiente codigo:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

Despues de esto lo guarde y le di permisos de ejecucion, todo esto para saber si estaba funcionando, ya que si lo estaria, empezaria una serie de reglas que tenia que adaptar a mi equipo, por lo que escribi lo siguiente en consola:

chmod +x /etc/network/if-up.d/firewall

Al realizar las pruebas, me di cuenta que funcionaba de maravilla asi que agrega otras lineas mas, para adaptar lo que tenia en mi red. Despues de esto le toco el turno a DHCP, todo esto para evitar configurar IP’s, a los equipos de mi familia, por lo que realize lo siguiente:

apt-get install dhcp3-server

nano /etc/default/dhcp3-server

y solo modfique la ultima linea agregando la interfaz que se encargaria de dar el servicio DHCP, en este caso eth1:

INTERFACES=’eth1′

Ahora toco el tiempo de realizar la configuracion de mi red, que tiene que coincidir con lo que escribi en mi eth1, por lo que realize lo siguiente:

mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

nano /etc/dhcp3/dhcpd.conf

Ahora solo agregue las siguientes lineas:

subnet 192.168.5.0 netmask 255.255.255.0 {

range 192.168.5.2 192.168.5.50;

option broadcast-address 192.168.5.255;

option routers 192.168.5.1;

option domain-name “cerberus”;

default-lease-time 3600;

option domain-name-servers 192.168.1.254;

}

Y como soy un poco flojo en esto de configurar, no instala el bind9 para que me resolviera los nombres, si no todo se lo deje a mi router, como ustedes pueden ver en la ultima linea. Solo guarde y realize lo ultimo

/etc/init.d/dhcp3-server restart

y listo! tengo ahora un servicio extra el cual me salio demasiado barato. Al contarle de esto a la persona que me “regalo” las piezas, se quedo pensante, imaginando todas las oportunidades que dejo perder. El resultado fue el siguiente, para quienes dudan, algunas imagenes:

Y otra por dentro:

Conclusion:

Como ustedes de habran dado cuenta, el ingenio y la gran capacidad que se nos puede gracias a los sistemas de codigo abierto es lo mejor, podemos crear hardware que en el mercado valdria cientos, y hasta miles de dolares, ya que acabamos de crear un firewall tipo Fortinet o Sonicwall, ademas de un servidor DHCP, ademas de esto se pueden agregar muchos mas servicios mas. Ojala y disfrutaran la anecdota y esto “how-to” escondido en una historia.

Extras:

Configuracion Getaway basada en: Debian-Administration.org

Todo se realizo mediante el servicio SSH, asi que no se instalo interfaz grafica para evitar desperdicio de memoria.

Tratare de conseguir algun gabinete gratis y viejo y darle color y dejarlo mucho mejor.
[Fuente]

Aquí les dejo un fragmento del mensaje que se publicó en debian-devel-announce:

Release name
~~~~~~~~~~~~
We will continue to use Toy Story character names for lenny’s successor,
which will be called “squeeze” (three-eyed space alien).

Cheers

Luk
- –

http://release.debian.org

Debian Release Team

Y el link al mensaje completo:

http://lists.debian.org/debian-devel-announce/2008/09/msg00000.html

Fuente

En mayo la criptografía sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian era predecible. Las claves generadas con él en los últimos dos años ya no eran fiables o verdaderamente seguras. A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica dejaba de ser fiable para la autenticación y para la confidencialidad. Pronto se generó todo el espacio posible de claves vulnerables (públicas y privadas) y se desarrollaron exploits específicos para poder acceder a sistemas SSH protegidos con criptografía pública.

Los administradores que controlan sus sistemas a través de SSH se suelen autenticar a través de su clave privada (el servidor de SSH almacena la pública correspondiente). Esta es una alternativa a la autenticación a través de la clásica contraseña simétrica. Si la pareja de claves ha sido generada con el OpenSSL vulnerable, se puede hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño, algo que tarda unos 20 minutos con un ordenador de hoy día. Los que hayan protegido el uso de las claves con contraseña, están en principio a salvo.

Aunque el US-CERT no habla de este problema en concreto, probablemente es el que está siendo aprovechado para llevar a cabo estos ataques durante estos días. Los atacantes están intentando acceder a servidores con SSH activo, protegido por criptografía pública y claves privadas vulnerables. Con esto consiguen acceso de forma fácil al sistema. Si el kernel no está actualizado, utilizan algún exploit para conseguir acceso local como root (existen decenas) y una vez dentro, instalan el rootkit Phalanx2 que les permite (entre otras cosas) obtener otras claves SSH para acceder a otros sistemas.

En el apartado de más información se ofrece información sobre cómo detectar el rootkit.

Como advertíamos en mayo, el problema criptográfico del paquete OpenSSL de Debian traerá de cabeza a los administradores durante mucho tiempo. Fueron casi dos años de generación de claves vulnerables en cientos de miles de máquinas, y pasará mucho tiempo hasta que todos los administradores parcheen sus sistemas y sobre todo, vuelvan a generar sus claves públicas y privadas con un sistema actualizado.

Fuente

Son CDs independientes correspondientes a escritorios GNOME, KDE y XFCE. También se encuentra disponible una pequeña imágen estándar sin ningún entorno gráfico.

Enlace | Imagenes

Anucio del lanzamiento

Fuente

Empezamos con Debian, necesitamos editar los repositorios y añadir:

# en debian
deb ftp://mirrors.kernel.org/debian/ experimental main contrib non-free
deb-src ftp://mirrors.kernel.org/debian/ experimental main contrib non-free

Después el tipico update y después instalamos:

bucio@eva:~$ sudo aptitude update
bucio@eva:~$ sudo aptitude install libthinkfinger0 libpam-thinkfinger thinkfinger-tools

Ahora en Ubuntu, para los usuarios de Hardy, simplemente tienen que hacer el apt-get install.

$ sudo apt-get install thinkfinger-tools libpam-thinkfinger

Los que usan Ubuntu gutsy añadimos alos repositorios estos debs:

deb http://ppa.launchpad.net/jldugger/ubuntu gutsy main restricted  universe multiverse
deb-src http://ppa.launchpad.net/jldugger/ubuntu gutsy main restricted universe multiverse

Después instalamos:

sudo apt-get install thinkfinger-tools  libpam-thinkfinger

Vamos a probar el lector:

bucio@eva:~$ tf-tool --acquire
bucio@eva:~$ tf-tool --verify

Configuramos PAM para usar ThinkFinger

El archivo a editar debe ser: /etc/pam.d/common-auth

Editamos, con nano o con gedit

nano -w /etc/pam.d/common-auth

Añadimos antes del modulo pam_unix.so

auth     sufficient     pam_thinkfinger.so

De tal forma que debe quedar así el archivo /etc/pam.d/common-auth.

auth    sufficient      pam_thinkfinger.so
auth    required        pam_unix.so nullok_secure try_first_pass

Salimos (control+x) y guardamos.

Ahora añadimos usuario y root

bucio@eva:~$ sudo tf-tool --add-user $USERNAME
bucio@eva:~$ sudo tf-tool --add-user root

Ahora para desbloquear la pantalla usando el lector de huella.

Estar bajo alguna de estas verrsiones xscreesaver (>~5.03) or gnome-screensaver (>~2.18.2).

creamos o editamos por si no hay nada dentro en este archivo: /etc/udev/rules.d/60-thinkfinger.rules

bucio@eva:~$ sudo gedit /etc/udev/rules.d/60-thinkfinger.rules

Añadimos esto:

# udev rules file for the thinkfinger fingerprint scanner
# gives access to the fingerprint reader to those in the "fingerprint" group
# Taken from:
#  http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader_with_ThinkFinger
# which was taken and modified from:
#  http://article.gmane.org/gmane.linux.drivers.thinkfinger/329

# SGS Thomson Microelectronics Fingerprint Reader
SYSFS{idVendor}=="0483", SYSFS{idProduct}=="2016", SYMLINK+="input/thinkfinger-%k",
 MODE="0660",GROUP="fingerprint"

# the also-needed uinput device
KERNEL=="uinput", MODE="0660", GROUP="fingerprint"

Lo corremos (debemos reiniciar para que surja efecto),

 bucio@eva:~$ sudo /sbin/udevtrigger

Finalmente editamos lo del salva pantallas para poderdesbloquearlo con solo pasar el dedo jeje, el archivo es: /etc/pam.d/gnome-screensaver y debe estar así:

auth    sufficient      pam_thinkfinger.so
auth    required        pam_unix.so try_first_pass nullok_secure

Añadimos usuarios

bucio@eva:~$  gpasswd -a $USERNAME fingerprint
bucio@eva:~$  chown $USERNAME:root /etc/pam_thinkfinger/$USERNAME.bir
bucio@eva:~$  chmod 400 /etc/pam_thinkfinger/$USERNAME.bir
bucio@eva:~$  chmod o+x /etc/pam_thinkfinger

Eso fue todo solo nos queda checar si esta cargado el modulo del thinkiFinger:

$ lsmod | grep uinput

Abrimos el modulo por si no lo esta.

$ sudo modprobe uinput

Vamos añadir o ver si tiene el contenido

$ sudo gedit /etc/modules

el cual se debe ver así:

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.

fuse
lp
sbp2
uinput

Y listo a ver como nos quedo

Fuente