Planeta Debian Brasil

Debian 10 (Buster) was released two hours ago. \o/

When using ‘apt-get update’, I can see the message:

E: Repository 'http://security.debian.org/debian-security buster/updates InRelease' changed its 'Suite' value from 'testing' to 'stable'
N: This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details.

Solution:

# apt-get --allow-releaseinfo-change update

Enjoy!

O SGDB MariaDB é um fork do MySQL, feito pelo mesmo autor deste, após a sua aquisição pela Oracle. Neste post, veremos como se faz a instalação e a configuração básica do mesmo no Debian Stretch. Antigamente, bastava instalar o MySQL via APT, fornecendo uma senha de administrador durante tal instalação. Hoje em dia, alguns passos extras são necessários.

A instalação

A instalação do MariaDB poderá ser feita com o comando:

# apt-get install mariadb-server

Com isso, o serviço será instalado e nenhuma pergunta será feita. No caso deste post, foi instalada a versão 10.1.26. Uma configuração básica será necessária para o seu uso inicial.

A configuração básica

O primeiro passo da configuração básica será fazer os ajustes iniciais no MariaDB. Para isso, execute o comando:

# mysql_secure_installation

A não ser que você saiba o que está fazendo, responda às perguntas da seguinte forma:

• Enter current password for root (enter for none): pressione Enter.
• Set root password? [Y/n]: pressione Enter.
• New password: digite uma senha forte para o ser usada pelo root do MariaDB.
• Remove anonymous users? [Y/n]: pressione Enter.
• Disallow root login remotely? [Y/n]: responda de acordo com a sua necessidade. A melhor resposta, caso não saiba o que fazer, será Y.
• Remove test database and access to it? [Y/n]: pressione Enter.
• Reload privilege tables now? [Y/n]: pressione Enter.

Agora, tente entrar no SGDB via linha de comando:

# mariadb -u root -p

Se tudo deu certo, você entrará no sistema e receberá um prompt, depois de um texto inicial.Veja:

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

Para sair do ambiente do SGDB, digite quit.

Possíveis erros e soluções

Existe a possibilidade de ocorrerem alguns erros no momento do acesso do banco de dados por aplicações, como o phpmyadmin. O principal deles é o #1698. Veremos a seguir como resolver esse problema.

#1698 – Access denied for user ‘root’@’localhost’

Para sanar esse erro, execute os seguintes comandos:

# mariadb -u root -p
> use mysql;
> update user set plugin='' where User='root';
> flush privileges;
> exit

Vá em frente

Agora que você tem o MariaDB instalado, use-o!

[]s

Bem vindo ao Debian Stretch!

Ontem, 17 de junho de 2017, o Debian 9 (Stretch) foi lançado. Eu gostaria de falar sobre alguns procedimentos básicos e regras para migrar do Debian 8 (Jessie).

Passos iniciais

• A primeira coisa a fazer é ler a nota de lançamento. Isso é fundamental para saber sobre possíveis bugs e situações especiais.
• O segundo passo é atualizar o Jessie totalmente antes de migrar para o Stretch. Para isso, ainda dentro do Debian 8, execute os seguintes comandos:

# apt-get update
# apt-get dist-upgrade

Migrando

• Edite o arquivo /etc/apt/sources.list e altere todos os nomes jessie para stretch. A seguir, um exemplo do conteúdo desse arquivo (poderá variar, de acordo com as suas necessidades):

deb http://ftp.br.debian.org/debian/ stretch main
deb-src http://ftp.br.debian.org/debian/ stretch main
                                                                                                                                
deb http://security.debian.org/ stretch/updates main
deb-src http://security.debian.org/ stretch/updates main

• Depois, execute:

# apt-get update
# apt-get dist-upgrade

Caso haja algum problema, leia as mensagens de erro e tente resolver o problema. Resolvendo ou não tal problema, execute novamente o comando:

# apt-get dist-upgrade

Havendo novos problemas, tente resolver. Busque soluções no Google, se for necessário. Mas, geralmente, tudo dará certo e você não deverá ter problemas.

Alterações em arquivos de configuração

Quando você estiver migrando, algumas mensagens sobre alterações em arquivos de configuração poderão ser mostradas. Isso poderá deixar alguns usuários pedidos, sem saber o que fazer. Não entre em pânico.

Existem duas formas de apresentar essas mensagens: via texto puro em shell ou via janela azul de mensagens. O texto a seguir é um exemplo de mensagem em shell:

Ficheiro de configuração '/etc/rsyslog.conf'
 ==> Modificado (por si ou por um script) desde a instalação.
 ==> O distribuidor do pacote lançou uma versão atualizada.
 O que deseja fazer? As suas opções são:
 Y ou I : instalar a versão do pacote do maintainer
 N ou O : manter a versão actualmente instalada
 D : mostrar diferenças entre as versões
 Z : iniciar uma shell para examinar a situação
 A ação padrão é manter sua versão atual.
*** rsyslog.conf (Y/I/N/O/D/Z) [padrão=N] ?

A tela a seguir é um exemplo de mensagem via janela:

Nos dois casos, é recomendável que você escolha por instalar a nova versão do arquivo de configuração. Isso porque o novo arquivo de configuração estará totalmente adaptado aos novos serviços instalados e poderá ter muitas opções novas ou diferentes. Mas não se preocupe, pois as suas configurações não serão perdidas. Haverá um backup das mesmas. Assim, para shell, escolha a opção “Y” e, no caso de janela, escolha a opção “instalar a versão do mantenedor do pacote”. É muito importante anotar o nome de cada arquivo modificado. No caso da janela anterior, trata-se do arquivo /etc/samba/smb.conf. No caso do shell o arquivo foi o /etc/rsyslog.conf.

Depois de completar a migração, você poderá ver o novo arquivo de configuração e o original. Caso o novo arquivo tenha sido instalado após uma escolha via shell, o arquivo original (o que você tinha anteriormente) terá o mesmo nome com a extensão .dpkg-old. No caso de escolha via janela, o arquivo será mantido com a extensão .ucf-old. Nos dois casos, você poderá ver as modificações feitas e reconfigurar o seu novo arquivo de acordo com as necessidades.

Caso você precise de ajuda para ver as diferenças entre os arquivos, você poderá usar o comando diff para compará-los. Faça o diff sempre do arquivo novo para o original. É como se você quisesse ver como fazer com o novo arquivo para ficar igual ao original. Exemplo:

# diff -Naur /etc/rsyslog.conf /etc/rsyslog.conf.dpkg-old

Em uma primeira vista, as linhas marcadas com “+” deverão ser adicionadas ao novo arquivo para que se pareça com o anterior, assim como as marcadas com “-” deverão ser suprimidas. Mas cuidado: é normal que haja algumas linhas diferentes, pois o arquivo de configuração foi feito para uma nova versão do serviço ou aplicativo ao qual ele pertence. Assim, altere somente as linhas que realmente são necessárias e que você mudou no arquivo anterior. Veja o exemplo:

+daemon.*;mail.*;\
+ news.err;\
+ *.=debug;*.=info;\
+ *.=notice;*.=warn |/dev/xconsole
+*.* @sam

No meu caso, originalmente, eu só alterei a última linha. Então, no novo arquivo de configuração, só terei interesse em adicionar essa linha. Bem, se foi você quem fez a configuração anterior, você saberá fazer a coisa certa. Geralmente, não haverá muitas diferenças entre os arquivos.

Outra opção para ver as diferenças entre arquivos é o comando mcdiff, que poderá ser fornecido pelo pacote mc. Exemplo:

# mcdiff /etc/rsyslog.conf /etc/rsyslog.conf.dpkg-old

Problemas com ambientes e aplicações gráficas

É possível que você tenha algum problema com o funcionamento de ambientes gráficos, como Gnome, KDE etc, ou com aplicações como o Mozilla Firefox. Nesses casos, é provável que o problema seja os arquivos de configuração desses elementos, existentes no diretório home do usuário. Para verificar, crie um novo usuário no Debian e teste com ele. Se tudo der certo, faça um backup das configurações anteriores (ou renomeie as mesmas) e deixe que a aplicação crie uma configuração nova. Por exemplo, para o Mozilla Firefox, vá ao diretório home do usuário e, com o Firefox fechado, renomeie o diretório .mozilla para .mozilla.bak, inicie o Firefox e teste.

Outros possíveis problemas

É possível que alguns pacotes fiques “engasgados”. Isso ocorrerá, principalmente, se você tiver misturado pacotes, instalando algumas coisas que não tenham vindo dos repositórios oficiais do Debian. Após tentar o comando apt-get dist-upgrade umas duas vezes sem sucesso, observe as mensagens de erro, remova o pacote problemático (com apt-get remove) e tente o apt-get dist-upgrade novamente.

Está inseguro?

Caso você esteja muito inseguro, instale um Debian 8, com ambiente gráfico e outras coisas, em uma máquina virtual e migre para Debian 9 para testar e aprender. Sugiro VirtualBox como virtualizador. Depois de uma pequena experiência, provavelmente, você estará apto a fazer a migração do seu sistema.

Divirta-se!

Well, I made this map using data from http://db.debian.org. As an example, currently, there are 27 Brazilian DDs. However, there are 23 DDs living in Brazil.

The OpenVAS

OpenVAS is a framework of several services and tools offering a comprehensive and powerful vulnerability scanning and vulnerability management solution. The framework is part of Greenbone Networks’ commercial vulnerability management solution from which developments are contributed to the Open Source community since 2009.

OpenVAS is composed of some elements, as OpenVAS-Cli, Greenbone Security Assistant, OpenVAS Scanner and OpenVAS Manager.

The official OpenVAS homepage is http://www.openvas.org.

From Kali Linux 2017.1 to Debian 9

Ok, this is a temporary solution. Now (June 2017), Debian 9 wasn’t released yet and OpenVAS 9 is not available in Debian in good conditions (it is in Experimental but a bit problematic). I think that we will have OpenVAS in backports soon.

The OpenVAS 9 from Kali is working perfect for Debian 9. So, to take advantage of this, adopt the following procedures:

1. Add a line to end of /etc/apt/sources.list file:

deb http://http.kali.org/kali kali-rolling main

2. Run:

# apt-get update
# apt-get install -t kali-rolling openvas

(if you want to simulate before install, add a -s option before -t)

3. Rermove or comment the previous line added to /etc/apt/sources.list file to avoid future problems in your Debian.

4. Run the following command to configure the OpenVAS and to download the initial database:

# openvas-setup

This step may take some time. Note that the initial password for user admin will be created and shown.

5. Finally, open a web browser and access the address https://127.0.0.1:9392 (use https!!!). Alternatively, you can call http://127.0.0.1 to be automagically redirected to https://127.0.0.1:9392.

The default user is admin and the password was shown in the last step. You will can change this password inside OpenVAS (menu Administration > Users > Edit User, which is an blue icon).

If your password was lost, you will be able to create a new administrative user via shell command. See the section “Some tips” below.

6. To see the packages installed from Kali Linux, use the command:

$ dpkg -l | grep kali

Some tips

To create a new administrative user called test:

# openvasmd --create-user test --role Admin

To update the database (NVTs):

# openvasmd --update
# openvasmd --rebuild
# service openvas-scanner restart

To solve the message “Login failed. Waiting for OMP service to become available”:

# openvas-start

To make OpenVAS listen all network interfaces, allowing one to call the service in a remote web browser (http://remote-server, port 80 only), edit the /lib/systemd/system/greenbone-security-assistant.service and change:

ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

to

ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

After the change, reload the configuration and restart the service:

# systemctl daemon-reload
# systemctl restart greenbone-security-assistant

Quick start for beginners

If OpenVAS isn’t familiar for you, I have a suggestion for a quick test. Firstly, download Ubuntu Server 8.04 from this page and install it inside a virtual machine, selecting all services as LAMP, SSH etc. I used the i386 version and VirtualBox. After this, use OpenVAS to scan the Ubuntu (menu Scans > Tasks > a pink icon with a magic wand in the upper left corner). After the scan, click over the blue bar where we will can see the word “Done”.

Enjoy!

Since 2008 I use two monitors in my desktop. Yesterday I bought a new graphics interface and a third monitor. Some time I was looking for a low cost graphics interface. Ok, I am using GeForce GT 740 which has three output ports: VGA, DVI and HDMI. In Brazil this interface card can be found around R$ 400 (US$ 117, but my card was US$ 87 in Brazilian Black Friday). In Amazon.com, it is between US$ 51 and US$ 109. The chosen manufacturer was Zotac, but all GT 740 and 750 will work fine (I tested the GT 750 too).

The GeForce GT 740 was imediatelly recognised by Debian Jessie with kernel Linux 4.7.0 from Backports (it is my default, so I didn’t test with original 3.16 kernel). The driver used was the default X.Org Nouveau. I use KDE and the management was easy.

I hope this post can help people interested in use 3 monitors. Enjoy!

In the last week I played a bit with UDD (Ultimate Debian Database). After some experiments I did a script to generate a daily report about source packages in Debian. This report is useful to choose a package that needs help.

The daily report has six sections:

• Sources in Debian Sid (including orphan)
• Sources in Debian Sid (only Orphan, RFA or RFH)
• Top 200 sources in Debian Sid with outdated Standards-Version
• Top 200 sources in Debian Sid with NMUs
• Top 200 sources in Debian Sid with BUGs
• Top 200 sources in Debian Sid with RC BUGs

The first section has several important data about all source packages in Debian, ordered by last upload to Sid. It is very useful to see packages without revisions for a long time. Other interesting data about each package are Standards-Version, packaging format, number of NMUs, among others. Believe it or not, there are packages uploaded to Sid for the last time 2003! (seven packages)

With the report, you can choose a ideal package to do QA uploads, NMUs or to adopt.

Well, if you like to review packages, this report is for you: https://people.debian.org/~eriberto/udd/help_a_package.html. Enjoy!

Since GPG 2 was set as default for Debian (Sid, August 2016), an error message appeared inside jails triggered by chroot, when using debuild/debsign commands:

clearsign failed: Inappropriate ioctl for device

The problem is that GPG 2 uses a dialog window to ask for a passphrase. This dialog window needs a tty (from /dev/pts/ directory). To solve the problem, you can use the following command (inside the jail):

# mount devpts -t devpts /dev/pts

Alternatively, you can add to /etc/fstab file in jail:

devpts /dev/pts devpts defaults 0 0

and use the command:

# mount /dev/pts

Enjoy!

Foi liberada a versão 1.2 do dpo-tools.

O dpo-tools é um conjunto de shell scripts que podem auxiliar na tradução de arquivos podebconf do Debian.

Para mais informações, visite a página do dpo-tools na Internet.

Publiquei uma nova palestra no blog, que é uma introdução à tradução do Debian para português do Brasil e um convite para participar da equipe.

Mais informações na seção de palestras.

UPDATE: this post was originally published on Sep. 7, 2015. I did a full review on Sep. 5, 2017. This revision is full compliant with Debian 9 and dpkg 1.18.13 or latter.

Implementing the hardening

When packaging in Debian, is very common to see some lintian messages as ‘hardening-no-relro‘ and ‘hardening-no-fortify-functions‘ in softwares written in C or C++. To solve these issues, we can use the ‘blhc‘ tool (apt-get install blhc).

Please, get the revision 1.11-9 of the icmpinfo package. You can get this revision from http://snapshot.debian.org or from http://eriberto.pro.br/debian/icmpinfo. As a shortcut, you can use the following command:

$ dget -u http://eriberto.pro.br/debian/icmpinfo/icmpinfo_1.11-9.dsc

The icmpinfo 1.11-9 is almost clean for lintian (in 2015-09-07, Standards-Version 3.9.6). The most relevant problem is:

W: icmpinfo: hardening-no-relro usr/sbin/icmpinfo

To track the problem I will use blhc over the .build file:

$ blhc icmpinfo_1.11-9_amd64.build
LDFLAGS missing (-Wl,-z,relro): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -o icmpinfo recvping.o print.o err.o icmpinfo.o pid.o

Note that the problem is some missing options (-Wl,-z,relro) for LDFLAGS when building icmpinfo (for newbies, in GCC, -o is used to indicate the name to be used for the final binary after the compilation). If you are using the DebHelper compat 9 (debian/compat=9) and the DebHelper 9 (debhelper >= 9 in Build-Depends field in d/control), some variables as CFLAGS, LDFLAGS, CPPFLAGS and CXXFLAGS will be automatically passed during calls to dh_auto_* programs (yes, you should use the new and reduced debian/rules format – as an example, see the debian/rules of the icmpinfo 1.11-9; if you still having doubts, $ man dh).

Now, we need discover the reason why the LDFLAGS is being changed between its generation by the Debian build system and its utilization by the upstream’s source code. So, we need to check the upstream’s Makefile.

There is inside Makefile (after a ‘quilt push -a’, to apply all current patches):

LDFLAGS= $(CFLAGS)

OBJECTS= recvping.o print.o err.o icmpinfo.o pid.o
TARGET = icmpinfo

$(TARGET): $(OBJECTS)
 $(CC) $(LDFLAGS) -o $@ $(OBJECTS) $(LDLIBS)

Hummm… The LDFLAGS content generated by Debian is being dropped by Makefile because it is saying that “LDFLAGS = CFLAGS content”. This line is a problem because the upstream Makefile needs to take and use the CFLAGS and LDFLAGS independently. To fix the issue, you can use this patch:

--- icmpinfo-1.11.orig/Makefile
+++ icmpinfo-1.11/Makefile
@@ -20,13 +20,13 @@ VERS = 1.11
 
 RM = rm -f
 
-LDFLAGS= $(CFLAGS)
+#LDFLAGS= $(CFLAGS)
 
 OBJECTS= recvping.o print.o err.o icmpinfo.o pid.o
 TARGET = icmpinfo
 
 $(TARGET): $(OBJECTS)
- $(CC) $(LDFLAGS) -o $@ $(OBJECTS) $(LDLIBS)
+ $(CC) $(LDFLAGS) $(CFLAGS) -o $@ $(OBJECTS) $(LDLIBS)
 
 tgz: clean
 rm -f CHECKSUMS.asc

After a ‘debuild’, we have a new lintian:

I: icmpinfo: hardening-no-bindnow usr/sbin/icmpinfo

There is a simple way to fix this message. We

needed to add the following line to debian/rules:

export DEB_BUILD_MAINT_OPTIONS = hardening=+all

If you still seeing lintians about the hardening, use the following options in blhc (>= 0.07+20170817+gita232d32) to get a deep analysis:

blhc --all --debian --arch=amd64 ../icmpinfo_1.11-9_amd64.build

For more details, see the bug #845339 on Debian.

More examples

Let me to show other example. I will use the mac-robber 1.02-5 (however, I disabled the Makefile.patch in debian/patches/series). After a debuild, the following lintian messages are presented:

I: mac-robber: hardening-no-fortify-functions usr/bin/mac-robber
I: mac-robber: hardening-no-bindnow usr/bin/mac-robber

Using blhc:

$ blhc ../mac-robber_1.02-5_amd64.build 
CFLAGS missing (-g -O2 -fstack-protector-strong -Wformat -Werror=format-security): gcc -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c
CPPFLAGS missing (-D_FORTIFY_SOURCE=2): gcc -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c
LDFLAGS missing (-Wl,-z,relro): gcc -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c

We need to verify what is the problem in Makefile with CFLAGS, CPPFLAGS and LDFLAGS when generating the binary ‘mac-robber’ (just recalling, -o mac-robber in GCC command). See:

linux_notstatic: 
 $(CC) -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c

There are no references to CFLAGS, CPPFLAGS and LDFLAGS. To solve the problem, we need patch the Makefile to make this:

linux_notstatic: 
 $(CC) $(CFLAGS) $(LDFLAGS) $(CPPFLAGS) -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c

As last example, is possible that the Makefile is overriding the content sent by DebHelper when building. See this line from a hypothetical Makefile:

CFLAGS = -g -Wall

As you can see, the Makefile is redefining CFLAGS; consequently, it is discarding any previous content sent by DebHelper. To solve this issue, we can use the following patch:

-CFLAGS = -g -Wall
+CFLAGS += -g -Wall

So, the content received from DebHelper will be added to ‘-g -Wall’.

Default parameters

As curiosity, to see the basic parameters created by DebHelper as hardening, use the command:

$ dpkg-buildflags

To see the all parameters, use the command:

$ DEB_BUILD_MAINT_OPTIONS=hardening=+all dpkg-buildflags

More information

More information about the hardening can be viewed at two places:

https://wiki.debian.org/Hardening

https://wiki.debian.org/HardeningWalkthrough

I hope this help. Enjoy!

In June I started keeping track of my Debian activities, and this is my July update.

Elixir in Debian

Elixir is a functional language built on top of the Erlang virtual machine. If features imutable data structures, interesting concurrency primitives, and everything else that Erlang does, but with a syntax inspired by Ruby what makes it much more aproachable in my opinion.

Those interested in Elixir for Debian are encouraged to hang around in #debian-elixir on the OFTC IRC servers. There are still a lot of things to figure out, for example how packaging Elixir libraries and applications is going to work.

MiniDebconf at FISL, and beyond

I helped organize a MiniDebconf at this year’s FISL, in Porto Alegre on the 10th of July. The whole program was targetted at getting more people to participate in Debian, so there were talks about translation, packaging, and a few other more specific topics.

I myself gave two talks: one about Debian basics, “What is Debian, and how it works”, and second one on “packaging the free software web”, which I will also give at Debconf15 later this month.

The recordings are available (all talks in Portuguese) at the Debian video archive thanks to Holger Levsen.

We are also organizing a new MiniDebconf in October as part of the Latinoware schedule.

Ruby

We are in the middle of a transition to switch to Ruby 2.2 as default in Debian unstable, and we are almost there. The Ruby transition is now on hold while GCC 5 one is going on, but will be picked up as soon as were are done with GCC 5.

ruby-defaults has been uploaded to experimental for those that want to try having Ruby 2.2 as default before that change hits unstable. I myself have been using Ruby 2.2 as default for several weeks without any problem so far, including using vagrant on a daily basis and doing all my development on sid with it.

I started taking notes about Ruby interpreter transitions work to make sure that knowledge is registered.

I have uploaded minor security updates of both ruby2.1 and ruby2.2 to unstable. They both reached testing earlier today.

I have also fixed another bug in redmine, which I hope to get into stable as well as soon as possible.

gem2deb has seen several improvements through versions 0.19, 0.20, 0.20.1 and 0.20.2.

I have updated a few packages:

• ruby-rubymail
• ruby-ferret
• ruby-omniauth
• ruby-hashie
• ruby-rack-accept
• chef-zero
• nailgun-agent
• ruby-serialport
• ruby-gnome2
• ruby-mysql2
• ruby-dataobjects-postgres
• ruby-standalone
• thin
• ruby-stringex
• ruby-i18n

Two NEW packages, ruby-rack-contrib and ruby-grape-logging ,were ACCEPTED into the Debian archive. Kudos to the ftp-master team who are doing an awesome job reviewing new packages really fast.

Debian Continuous Integration

This month I have made good progress with the changes needed to make debci work as a distributed system with one master/scheduler node and as many worker nodes (running tests) as possible.

While doing my tests, I have submitted a patch to lxc and updated autodep8 in unstable. At some point I plan to upload both autodep8 and autopkgtest to jessie-backports.

Sponsoring

I have sponsored a few packages:

• ruby-rack-mount, ruby-grape-entity, and ruby-grape for Hleb Valoshka.
• redir and tmate twice for Lucas Kanashiro.
• lxc to wheezy-backports for Christian Seiler.

Today, trying upload to jessie-backports from a Jessie jail, I got this message from dput-ng:

 $ dput netdiscover_0.3beta7~pre-2~bpo8+1_amd64.changes
Uploading netdiscover using ftp to ftp-master (host: ftp.upload.debian.org; directory: /pub/UploadQueue/)
running allowed-distribution: check whether a local profile permits uploads to the target distribution
`jessie-backports' not in the codename group

To solve this problem, you can edit the /usr/share/dput-ng/codenames/debian.json file and add jessie-backports here:

 "backport": [
 "stable-backports",
 "oldstable-backports",
 "jessie-backports",
 "wheezy-backports",
 "squeeze-backports"
 ],

I hope this help someone.

uprecords

uptime | \
sed s/^.*up// | \
awk -F, '{ if ( $3 ~ /user/ ) { print $1 $2 } else { print $1 }}' | \
sed -e 's/:/\ hours\ /' -e 's/ min//' -e 's/$/\ minutes/' | \
sed 's/^ *//'

1. Adicione o seguinte repositório em sua /etc/apt/sources.list:
   

    deb http://mozilla.debian.net/ wheezy-backports iceweasel-release

2. Adicione a chave do apt com o seguinte comando:
   

   wget -q http://mozilla.debian.net/archive.asc -O- | sudo apt-key add -

3. Atualize a listagem de pacotes com o comando:
   

   sudo aptitude update

4. Agora procedemos com a atualização dos novos pacotes:
   

   sudo aptitude safe-upgrade

 ~$ sudo aptitude safe-upgrade
Resolvendo dependências...                   
Os NOVOS pacotes a seguir serão instalados:
  libmozjs21d{a} xulrunner-21.0{a} 
Os pacotes a seguir serão REMOVIDOS:
  xulrunner-10.0{u} 
Os pacotes a seguir serão atualizados:
  iceweasel iceweasel-l10n-pt-br libnspr4 libnspr4-0d libsqlite3-0 
5 pacotes atualizados, 2 novos instalados, 1 a serem removidos e 0 não atualizados.
É preciso obter 19,8 MB de arquivos. Depois do desempacotamento, 18,4 MB serão usados.
Você deseja continuar? [Y/n/?]

"Nós migramos as principais funções do Windows para o Linux porque precisávamos de um sistema operacional que fosse estável e confiável - um que nos daria o controle da casa. Então, se nós precisávamos de patch, ajustes ou adaptações, nós deveríamos fazê-lo."

Muitos usuários Debian mandam-me mensagens solicitando ajuda para instalar o driver da Nvidia. Bom, não possuo qualquer hardware desse fabricante, mas pesquisei por aí e encontrei um script já bem conhecido por toda comunidade Debian e servirá tanto para o Squeeze quanto para o Wheezy. O script foi originalmente escrito por Enrique Molina, adaptado por Cesar Ferreira e licenciado sob a GPL v.3.

chmod +x *.sh

sudo su

./install-nvidia-drivers.sh wheezy

./remove-nvidia-drivers.sh

•  EXT4 agora é o sistema de arquivos padrão! O instalador do Debian GNU/Linux agora finalmente está fazendo uso do EXT4 por padrão para novas instalações; anteriormente o padrão era o EXT3. Obviamente, você ainda pode configurar as opções do sistema de arquivos manualmente a partir do instalador do Debian. Anos depois de todas as outras distribuições terem migrado para o EXT4, finalmente o Debian GNU/Linux está fazendo a migração. 
• Systemd está disponível no Debian como uma opção. SysVinit ainda é o padrão, mas basta um "apt-get install systemd" para mudarmos para o systemd no Debian GNU/Linux. 
• As  Opções de desktop incluem GNOME 3.4, KDE 4.8, e Xfce 4.8. Debian GNU/kFreeBSD e Debian GNU/Hurd estão usando o ambiente de trabalho Xfce por padrão. 
• O fork do projeto libav media está substituindo o ffmpeg.
• OpenStack e Xen Cloud Platform são novas opções de servidor para o servidor Debian. 
• Debian GNU/Linux agora tem o kernel real-time (RT) kernel com a opção de instalar o linux-image-rt-amd64 ou pacotes do kernel linux-image-rt-686-pae. 
• O Instalador Debian agora oferece suporte a UEFI para instalações em hardware x86_64. O Instalador Debian também tem suporte wireless WPA/WPA2. 

deb http://http.debian.net/debian stable main

deb-src http://http.debian.net/debian stable main

http://http.debian.net/debian-backports

http://http.debian.net/debian-archive

deb http://http.debian.net/debian wheezy main

## GNU Linux-libre
deb http://linux-libre.fsfla.org/pub/linux-libre/freesh/ freesh main

wget http://linux-libre.fsfla.org/pub/linux-libre/freesh/archive-key.asc
sudo apt-key add archive-key.asc

sudo aptitude update
sudo aptitude install linux-libre64-3.9

sudo aptitude install linux-libre32-3.9

• LibreOffice substitui o OpenOffice.org;
•  GNOME foi atualizado para a versão 3.4;
•  KDE foi atualizado para a versão 4.8;
•  XFCE foi atualizado para a versão 4.8;
•  PackageKit substitui o gerenciamento gráfico de pacotes anterior do GNOME;
•  Suporte multimídia
•  O ffmpeg foi substituído pelo seu fork libav, que é considerado mais conservador quanto ao processo de liberação e, assim, atende melhor às necessidades do Debian. Ele fornece todas as bibliotecas e prepara um caminho de atualização para pacotes de aplicativos existentes.
• O Wheezy  vem com todas bibliotecas e frontends full-featured no libav (anteriormente ffmpeg), incluindo, por exemplo o mplayer, mencoder, vlc e transcodificadores. É fornecido suporte a codecs adicionais, por exemplo, através lame para codificação de áudio MP3, xvidcore para codificação de vídeo MPEG-4 ASP, x264 para codificação de vídeo H.264/MPEG-4 AVC, vo-aacenc para codificação de áudio AAC e OpenCore-amr e vo-amrwbenc para Adaptive Multi-Rate Narrowband and Wideband para codificação e decodificação, respectivamente. Para a maioria dos casos de uso, a instalação de pacotes a partir de repositórios de terceiros não deve mais ser necessária. Os tempos de multimídia deficientes no Debian finalmente acabaram-se!

•  Real-time kernel featureset (linux-image-rt-amd64, linux-image-rt-686-pae);
•  Ports kFreeBSD e Hurd usam XFCE por padrão;
•  Suporte exFAT via fuse driver;
•  Suporte para instalação UEFI em sistemas x86-64 (amd64);
•  Suporte WPA;
•  Suporte a síntese de voz Software!
•  Suporte para a instalação de sistemas diskless usando NBD ou iSCSI. 

Já havia tratado desse assunto em um post anterior. Entretanto, o módulo compilado naquela ocasião era muito bugado e o bluetooth funcionava quando queria ou funcionava mal.

sudo aptitude install git

cd /tmp
git clone git://git.kernel.org/pub/scm/linux/kernel/git/dwmw2/linux-firmware.git
sudo cp linux-firmware/ath3k-1.fw /lib/firmware

É do conhecimento de todos que as versões estáveis do Debian prezam exatamente pela estabilidade e segurança de seu sistema. Por isso mesmo, todo seu conjunto de pacotes são mantidos, durante toda a virgência da stable, em uma mesma versão ocorrendo somente atualizações de correção de segurança e bugs. Entre o congelamento da distribuição ainda no testing até o esgotamento do período da stable pode transcorrer um período próximo dos dois anos e meio. Todo esse tempo no cenário atual da tecnologia significa muita coisa. Para terem uma ideia, o Iceweasel, navegador padrão do Debian, está na versão 3.5.16 no Squeeze, enquanto que, atualmente, ele já está na versão 19 (a mesma versão equivalente do Firefox).

# Debian
deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
# Debian backports
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free
# SolusOS
deb http://packages.solusos.com/ eveline main import upstream non-free
# Debian Mozilla Team
deb http://mozilla.debian.net/ squeeze-backports iceweasel-release

# SolusOS Packages
Package: *
Pin: release a=eveline
Pin-Priority: 700
# Debian backports
Package: *
Pin: release a=squeeze-backports
Pin-Priority: 650 

sudo aptitude update
sudo aptitude install solusos-keyring

sudo aptitude safe-upgrade

sudo aptitude install -t squeeze-backports iceweasel

sudo aptitude install libreoffice libreoffice3.6-pt-br libreoffice-l10n-pt-br myspell-pt-br

sudo aptitude install linux-image-3.6

Ruby 2.0 was released today. This new version of the language brings some very interesting features, and according to the core team, an effort has been made to keep source level compartibility with Ruby 1.9.

Debian packaging is under way and should hit NEW soon. During the last few days I gave more attention to getting the new multiarch support fixed upstream than to the packaging bits, but the remaining packaging work should be pretty much about housekeeping.

Next steps from a Debian point of view (after Wheezy is out) include:

• add Ruby 2.0 support in gem2deb (should be trivial).
• check what packages need fixing to support Ruby 2.0, and which are broken beyond repair.
• figure out how to better exploit a multiarch-enabled Ruby.

Now let’s get back to fixing RC bugs and getting Wheezy released. :-)

UPDATE 2013-03-06: actually the multiarch support is broken in 2.0.0, and the bugs I reported were only fixed in trunk. I will probably backport those fixes in the Debian package.

No último sábado, 29 de Julho, na primeira edição da Campus Party Recife, participei de uma conferência sobre “Como a comunidade brasileira contribui com as Distribuições GNU/Linux”. Foi muito bom poder falar sobre como os brasileiros têm colaborado com o projeto Debian e conhecer o @andre_noel, um cara muito gente fina, que também abordou como isso vem ocorrendo no Ubuntu.

Infelizmente, devido a problemas técnicos, não foi possível interagirmos com os colegas @izabelvalverde do OpenSuse, @rodrigopadula do Fedora, e @rafaelmartins do Gentoo, que deveriam ter participado via videoconferência diretamente do Fórum Internacional Software Livre. Foi realmente uma pena, pois o público presente estava bastante participativo, tanto que o tempo não foi suficiente para respondermos todas as perguntas. Para quem tiver interesse (e paciência), segue abaixo a gravação na íntegra. Desculpem o nervosismo do início.

Aproveito para agradecer à organização da Campus Party Recife, pelo imenso esforço para torna realidade um evento desse porte na região Nordeste, principalmente em tão pouco tempo. Agradeço especialmente ao Paulo Henrique Santana (@phls00), um dos curadores do cenário Pitágoras, pelo convite que me fez para participar como palestrante.

Espero que no próximo ano tenhamos mais uma edição do evento, de preferência em uma data que não haja choque com o FISL, onde possamos ter mais espaço para divulgação das iniciativas com base em Software Livre. Um forte abraço e até a próxima!

No último domingo, dia 03/06/12,  após um processo de votação conhecido como Resolução Geral, o projeto Debian divulgou o resultado no qual foi ratificada sua Declaração de diversidade, cuja tradução não oficial segue abaixo:

“O Projeto Debian acolhe e encoraja a participação de todas as pessoas.

Não importa como você se identifique ou como os outros te percebam: nós te damos as boas vindas. Nós damos as boas vindas às contribuições de todas as pessoas, contanto que elas interajam construtivamente com a nossa comunidade.

Embora grande parte do trabalho para nosso projeto seja de natureza técnica, nós valorizamos e encorajamos contribuições de pessoas com experiência em outras áreas, e lhes damos as boas vindas em nossa comunidade.”

Com isso, mais uma vez o projeto mostra a importância de valorizar seus colaboradores, que há mais de 19 anos fazem dele uma realidade.