Avisos de seguridad para Slackware: bind

Mientras muchos estaban a la espera del nuevo Windows 10 el pasado 28 de Julio, Slackware Linux continuaba su desarrollo. En este caso sólo hubo un pequeño (pero importante) cambio, un aviso de seguridad y su respectiva actualización:

  • bind actualizado a la versión 9.10.2 para Slackware 13.0, 13.1, 13.37, 14.0, 14.1 y -current.

Bind se ve afectado por un error que permitiría a un atacante hacer un DoS en servidores, esta actualización corrige el problema.

Para actualizar se puede hacer uso de los medios habituales: slackpkg.

Saludos!

Avisos de seguridad para Slackware: httpd y php

En los últimos días (12 y 17 de julio) han habido algunos cambios en el ChangeLog de Slackware. Entre los cambios se encuentran dos avisos de seguridad:

  • php actualizado a 5.6.11 para Slackware en sus versiones 14.0, 14.1 y -current.
  • httpd actualizado a 2.4.16 para Slackware 14.0, 14.1 y -current.

Además en el ChangeLog de Slackware -current se tienen los siguientes cambios:

  • xscreensaver actualizado a 5.33.
  • mozilla-thunderbird actualizado a la versión 38.1.0.

Como siempre se recomienda actualizar cuanto antes usando slackpkg.

Saludos!

Amarok ahora si reproduce mp3 en Slackware -current

amarok-logo Desde hace varias semanas hice una actualización de mi sistema a Slackware -current y desde entonces he tenido el problema de que Amarok, el reproductor de música que uso en KDE, no reproduce ningún archivo en formato mp3, aunque si reproduce bien los archivos ogg. Otros reproductores de música instalados en el sistema reproducen archivos mp3 sin problemas. Para no quedarme sin escuchar música, todo este tiempo he estado usando el reproductor qmmp, que tuve que instalar desde SlackBuilds.org.

El problema con Amarok es que usa el paquete gst-plugins-ugly (que se debe instalar desde SBo) para reproducir mp3, y en la versión -current este paquete no se podía compilar. Yo incluso tuve que hacer uso de otras fuentes para obtener gst-plugins-ugly, como repos de usuarios que publicaban tanto sus propios scripts para compilar o el paquete ya precompilado. Nada de esto me funcionó.

Sin embargo, con las actualizaciones de estos días (Julio 2015) ya es posible compilar e instalar el paquete pero ahora se llama gst1-plugins-ugly, para hacerlo solo hay que ejecutar el comando:

# sbopkg -ri gst1-plugins-ugly

Los paquetes gstreamer y sus plugins ya se encontraban desde antes en SlackBuilds.org, solo que se conservan en dos versiones diferentes, la 0.10.x y la 1.x, imagino que solo había que instalar la versión adecuada de todos los paquetes. Como he estado usando otro reproductor esto ya no lo pude comprobar. Pero ahora, como ya se actualizaron estos paquetes en Slackware -current de manera oficial intenté instalar únicamente gst1-plugins-ugly y funcionó. Amarok reproduce música en mp3 de nuevo.

Enjoy!

Avisos de seguridad para Slackware: openssl, firefox, cups

Nuevas actualizaciones de seguridad han surgido en los últimos días (7 y 9 de julio) para Slackware Linux, los avisos correspondientes para cada uno de los paquetes se pueden consultar en la página de avisos de seguridad de Slackware, estas son las actualizaciones que corrigen vulnerabilidades de seguridad:

  • openssl actualizado a 1.0.1p para Slackware 14.0, 14.1, y -current.
  • bind es actualizado a 9.9.7_P1 desde Slackware 13.0 hasta -current.
  • ntp es actualizado a 4.2.8p3 desde Slackware 13.0 hasta -current.
  • mozilla-firefox es actualizado a 31.8.0esr para Slackware 14.1 y -current.
  • cups actualizado a 1.5.4 desde Slackware 13.0 hasta -current.

Además en el ChangeLog de Slackware -current se tienen los siguientes cambios:

  • kernel-firmware actualizado a 20150709git.
  • cups y cups-filters actualizados a 2.0.3 y 1.0.71 respectivamente.
  • lm_sensors actualizado a 3.3.5.
  • nano actualizado a 2.4.2.
  • screen actualizado a 4.3.1.
  • make 3.82 recompilado.
  • python actualizado a 2.7.10.
  • glade3 3.8.5, gst-plugins-base0 0.10.36, notify-python 0.1.1, pygtk 2.24.0 y scim-hangul 0.3.2 recompilados para eliminar las referencias a libpng14.
  • gstreamer, gst-plugins-base y gst-plugins-good actualizados a 1.4.5.
  • bind actualizado a 9.10.2_P2.
  • imagemagick actualizado a 6.9.1_7.
  • mozilla-firefox actualizado a 39.0.
  • pidgin 2.10.11 recompilado para usar gstreamer-1.x.
  • Nuevo config-testing para Kernel 4.1.1 en testing.

Por seguridad es recomendable actualizar usando slackpkg.

Saludos

FreeSlack: Liberando Slackware

Hace tiempo escribí una entrada  en la que explicaba porqué la FSF no avala a Slackware como distro libre. Las distros Linux que avala la FSF son pocas y no son precisamente las más populares. En primera, si quisiéramos ser usuarios de una distro completamente libre no estaríamos usando Slackware Linux o ninguna de las distros populares como Debian, Ubuntu, Fedora, Red Hat, Arch, etc.
Según la FSF, Slackware no es libre porque distribuye blobs (partes compiladas distribuidas sin el código fuente) en el kernel y porque no adopta una política exacta de instalar únicamente software libre y eliminar el no libre cuando se detecte (curioso porque hablamos de libertad). Por un lado en la distro se incluyen aplicaciones como Google Chrome, Java y Flash Player, entre otras. Además es posible instalar Skype, Dropbox, Google Earth y demás aplicaciones. Todas las aplicaciones mencionadas no son software libre.
Sin embargo existe la opción de hacer a Slackware una distro de componentes completamente libres, usando las instrucciones que se encuentran en el sitio de freeslack.net. FreeSlack es un Free eXpansion Pack for Slackware (algo así como un paquete de expansión libre). El objetivo principal del proyecto es documentar todo el software no libre de la distribución, y facilitar al usuario el mantenimiento de un Slackware completamente libre.
El proyecto FreeSlack proporciona:

  • Una lista de paquetes no libres en Slackware 14.1 y 14.0
  • Instrucciones para cambiar el kernel por uno completamente libre, se incluyen links a SlackBuilds para compilar tu propio kernel libre.
  • Un repositorio con paquetes únicamente libres.
  • Algunas instrucciones para eliminar paquetes no libres y facilitar las actualizaciones con software libre únicamente.

Por lo tanto si que es posible tener un Slackware libre conforme a lo que dice la FSF, si ese es tu objetivo.

Mi experiencia

Personalmente encuentro difícil (más no imposible) vivir con un sistema así. En principio mi trabajo consiste en desarrollar aplicaciones capaces de ejecutarse en Windows, uso mucho Google Earth y un poco Skype. El trabajo en equipo me obliga a usar Microsoft Office cuando uso Windows y sus respectivos formatos. No todos somos capaces de vivir en un ambiente completamente libre. Pero para aquellos que sí y que además usen o quieran usar Slackware ahí está la opción.

Saludos

Actualizar paquetes de SlackBuilds instalados usando sbopkg

Para instalar paquetes de terceros en Slackware yo uso sbopkg, como muchos slackers.
sbopkg es una herramienta capaz de actualizar los paquetes instalados mediante la misma. Sin embargo hay que poner mucha atención a la hora de hacerlo. Se debe ser cuidadoso de actualizar primero las dependencias de los paquetes para que no se tengan conflictos.
La aplicación debe ser ejecutada en el terminal y en una sesión de root (o superusuario):

# sbopkg

Una pantalla al estilo ncurses aparecerá, usando la opción Updates se listarán las potenciales actualizaciones de los paquetes instalados:

sbopkg-update-0

sbopkg-update-2

sbopkg-update-3

sbopkg-update-4

Al cerrar la lista de actualizaciones potenciales, se preguntará si se desean agregar los paquetes listados a la cola de procesamiento, indicar que si y posteriormente usar la opción Queue para seleccionar los paquetes a actualizar. Aquí se debe tener cuidado porque la lista se procesa en orden alfabético por lo que se deben eliminar (usando el botón Delete) los paquetes cuyas dependencias se encuentren más abajo de la lista. Se deberá ejecutar sbopkg una segunda vez (o posiblemente más) cuando las primeras dependencias se hayan actualizado.

sbopkg-update-1

Cuando se haya terminado de eliminar de la cola aquellos paquetes que no se van a actualizar en esta primera ejecución, se procede con la actualización usando la opción Process.

sbopkg-update-7

Ahora se pedirá revisar la cola de actualización una vez más, seleccionando solo aquellos paquetes que se van a actualizar. Los paquetes cuya versión instalada sea mayor a la del sitio de SlackBuilds (downgrades) aparecerán desactivados para no ser procesados.

sbopkg-update-8

Luego se pedirá seleccionar la operación que se desea realizar con los paquetes de la cola, se puede hacer solo la descarga, la compilación o la instalación.

sbopkg-update-9

sbopkg-update-10

Finalmente se empezarán a actualizar los paquetes seleccionados de manera normal.

sbopkg-update-11

Si todo sale bien, se informará el éxito al final del proceso.

Con esta herramienta es muy sencillo hacer una actualización de las aplicaciones del sistema que hemos instalado desde los SlackBuilds. Nos ahorra la tarea de buscar los paquetes de uno por uno y checar si existe una actualización.

Es recomendable que se consulte el sitio de SlackBuilds.org para buscar información de los paquetes que se van a actualizar. Algunos, por ejemplo, deben desinstalarse por completo antes de intentar compilar una versión nueva. Otros no se actualizarán de esta manera debido a ciertas restricciones (como programas privativos distribuidos en binario o ejecutables).

Finalmente, la única desventaja del proceso de actualización es el tiempo nos lleva actualizar todo, pues Slackware no utiliza un sistema de resolución de dependencias y tampoco la aplicación de sbopkg, así que aquellos paquetes que requieran de muchas dependencias deben dejarse para el final, probablemente sea necesario ejecutar la opción de actualización varias veces para ir resolviendo dependencias de manera ordenada.

Have fun!

Actualizando glibc

A pesar de que la noticia de la vulnerabilidad GHOST de glibc ya lleva un par de días, quiero publicar el sencillo método de dos pasos que hay que seguir para actualizar.
Primero hay que descargar los paquetes apropiados para la versión de Slackware que tengamos instalada, las versiones afectadas son 13.0, 13.1, 13.37, 14.0 y 14.1.
Los paquetes son:

  • glibc
  • glibc-i18n
  • glibc-profile
  • glibc-solibs
  • glibc-zoneinfo-2014j

Para 32 y 64 bits se descargan desde el sitio ftp.slackware.com, los enlaces de descarga se ponen a disposición en el aviso de seguridad.
Sin embargo si tienes un equipo con Slackware multilib (64 bits con compatibilidad para aplicaciones de 32 bits), ninguno de estos paquetes servirá. Los adecuados se encuentran en el sitio de AlienBob (que por cierto expresó enojo en una publicación de su blog cuando ciertas personas le exigieron que publicara cuanto antes los paquetes) y se pueden descargar desde este enlace, solo hay que escoger la versión correcta.
Una vez descargados solo hay que acceder al directorio donde se encuentran los paquetes, usando el Terminal y ejecutar como usuario root:

# upgradepkg --reinstall glibc-*

¡Saludos!

Avisos de seguridad para Slackware: glibc

Ya se encuentran disponibles los nuevos paquetes de GNU C Library, mejor conocido como glibc para Slackware 13.0, 13.1, 13.37, 14.0 y 14.1 que arreglan un problema de seguridad del sistema. Slackware-current no se ve afectada pues tiene la versión 2.20 de glibc, que no es vulnerable. El aviso fue publicado el día de ayer miércoles 28 de enero de 2015.
Esta actualización corrige un problema de seguridad del que se ha estado hablando mucho por todos lados. Este problema podría permitir a atacantes locales o remotos tomar el control de la máquina ejecutando alguna de las versiones vulnerables de glibc. La empresa Qualys es fue la responsable del descubrimiento del problema (conocido como la vulnerabilidad GHOST).
Además se actualizó la ultima información del timezone: tzcode2014j y tzdata2014j.
En -current se actualiza Mozilla Firefox a 35.0.1 y patch a 2.7.2.
¡Actualizar ya, si no lo has hecho!

Avisos de seguridad para Slackware: samba

Desde el martes 20 de enero de 2015 ya estan disponibles los nuevos paquetes de samba 4.1.16 para Slackware 14.1 y -current que arreglan un problema de seguridad (ver aviso de seguridad).

Además en el ChangeLog de Slackware-current hay tres actualizaciones:

  • gdb es actualizado a 7.8.2.
  • alpine es actualizado a 2.20.
  • imapd es actualizado a 2.20.

Avisos de seguridad para Slackware: Kernel, Firefox y más

Hablando de que Slackware ha estado sin actividad y aparece esto. Este sábado 17 de enero de 2015 se publican noticias en los changelogs de la rama estable y de la rama current de Slackware (32 y 64 bits).

Se publican los siguientes avisos de seguridad:

  • Freetype, actualizado a 2.5.5 para Slackware desde la versión 13.0.
  • Mozilla Firefox, actualizado a 31.4.0esr para Slackware 14.1 y a 35.0 para -current.
  • Thunderbird, actualizado a 31.4.0 para Slackware 14.1 y -current.
  • Seamonkey, actualizado a 2.32 para Slackware desde la versión 14.0

Mientras que en la rama -current se presentan además las siguientes actualizaciones:

  • kernel actualizado a 3.14.29
  • GCC actualizado a 4.8.4
  • libtool actualizado a 2.4.4

Además para la versión de 32 bits se incluye el kernel 3.14.29 nosmp-sdk en extra.

Como siempre el desarrollo de la rama current sigue muy activo hasta la liberación de la próxima versión estable.