Planeta Debian Brasil


Adriano Rafael Gomes (adrianorg)

Liberado dpo-tools 1.2

Foi liberada a versão 1.2 do dpo-tools.

O dpo-tools é um conjunto de shell scripts que podem auxiliar na tradução de arquivos podebconf do Debian.

Para mais informações, visite a página do dpo-tools na Internet.

07/11/2015 00:12


Adriano Rafael Gomes (adrianorg)

Nova palestra: Tradução do Debian para Português do Brasil

Publiquei uma nova palestra no blog, que é uma introdução à tradução do Debian para português do Brasil e um convite para participar da equipe.

Mais informações na seção de palestras.

06/11/2015 23:53


João Eriberto Mota Filho

Debian: how to use blhc to solve hardening issues when packaging

Implementing the hardening

When packaging in Debian, is very common to see the lintian messages 'hardening-no-relro' and 'hardening-no-fortify-functions' in some softwares written in C or C++. To solve these issues, we can use the 'blhc' tool (apt-get install blhc).

Please, get the revision 1.11-9 of the icmpinfo package. You can get this revision from or from As a shortcut, you can use the following command:

$ dget -u

The icmpinfo 1.11-9 is almost clean for lintian (in 2015-09-07, Standards-Version 3.9.6). The only problem is:

W: icmpinfo: hardening-no-relro usr/sbin/icmpinfo

To track the problem I will use blhc over the .build file:

$ blhc
LDFLAGS missing (-Wl,-z,relro): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -o icmpinfo recvping.o print.o err.o icmpinfo.o pid.o

Note that the problem is some missing options (-Wl,-z,relro) for LDFLAGS when building icmpinfo (for newbies, in GCC, -o is used to indicate the name to be used for the final binary after the compilation). If you are using the DebHelper compat 9 (debian/compat=9) and the DebHelper 9 (debhelper >= 9 in Build-Depends field in d/control), some variables as CFLAGS, LDFLAGS, CPPFLAGS and CXXFLAGS will be automatically passed during calls to dh_auto_* programs (yes, you should use the new and reduced d/rules format - see as example the debian/rules of the icmpinfo 1.11-9; if you still have doubts, $ man dh).

Now, we need discover the reason why the LDFLAGS is being changed between its generation by the Debian build system and its utilization by the upstream's source code. So, we need to check the upstream Makefile.

There is in Makefile (after a 'quilt push -a', to apply all current patches):


OBJECTS= recvping.o print.o err.o icmpinfo.o pid.o
TARGET = icmpinfo

 $(CC) $(LDFLAGS) -o $@ $(OBJECTS) $(LDLIBS)

Hummm... The LDFLAGS content generated by Debian is being dropped by Makefile because it is saying that "LDFLAGS = CFLAGS content". This line is a problem because the upstream Makefile needs to take and use the CFLAGS and LDFLAGS independently. To fix the issue, you can use this patch:

--- icmpinfo-1.11.orig/Makefile
+++ icmpinfo-1.11/Makefile
@@ -20,13 +20,13 @@ VERS = 1.11
 RM = rm -f
 OBJECTS= recvping.o print.o err.o icmpinfo.o pid.o
 TARGET = icmpinfo
- $(CC) $(LDFLAGS) -o $@ $(OBJECTS) $(LDLIBS)
 tgz: clean
 rm -f CHECKSUMS.asc

After a 'debuild' is a fact the problem is solved and the lintian is happy. See the blhc results:

$ blhc ../

Now, we can improve the hardening. To see the current status, we can use the 'blhc --all' command. See here:

blhc --all ../
CFLAGS missing (-fPIE): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -c -o recvping.o recvping.c
CFLAGS missing (-fPIE): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -c -o print.o print.c
CFLAGS missing (-fPIE): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -c -o err.o err.c
CFLAGS missing (-fPIE): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -c -o icmpinfo.o icmpinfo.c
CFLAGS missing (-fPIE): cc -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -c -o pid.o pid.c
LDFLAGS missing (-fPIE -pie -Wl,-z,now): cc -Wl,-z,relro -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -o icmpinfo recvping.o print.o err.o icmpinfo.o pid.o

Well, we know that CFLAGS and LDFLAGS are present. Now, we can force the DebHelper to pass some extra options to make hardening better. Generally, is only needed to add the following line to debian/rules:

export DEB_BUILD_MAINT_OPTIONS = hardening=+all

See the results (after a new debuild command):

$ blhc --all ../

More examples

Let me to show other example. I will use the mac-robber 1.02-3 (however, I disabled the Makefile.patch in debian/patches/series). After a debuild, the following lintian messages are presented:

W: mac-robber: hardening-no-relro usr/bin/mac-robber
I: mac-robber: hardening-no-fortify-functions usr/bin/mac-robber

Using blhc:

$ blhc ../ 
CFLAGS missing (-g -O2 -fstack-protector-strong -Wformat -Werror=format-security): gcc -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c
CPPFLAGS missing (-D_FORTIFY_SOURCE=2): gcc -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c
LDFLAGS missing (-Wl,-z,relro): gcc -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c

We need to verify what is the problem in Makefile with CFLAGS, CPPFLAGS and LDFLAGS when generating the binary 'mac-robber' (just recalling, -o mac-robber in GCC command). See:

 $(CC) -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c

There are no references to CFLAGS, CPPFLAGS and LDFLAGS. To solve the problem, we need patch the Makefile to make this:

 $(CC) $(CFLAGS) $(LDFLAGS) $(CPPFLAGS) -D_FILE_OFFSET_BITS=64 -o mac-robber mac-robber.c

As last example, is possible that the Makefile is overriding the content sent by DebHelper when building. See this line from a hypothetical Makefile:

CFLAGS = -g -Wall

As you can see, the Makefile is redefining CFLAGS; consequently, it is discarding any previous content sent by DebHelper. To solve this issue, we can use the following patch:

-CFLAGS = -g -Wall
+CFLAGS += -g -Wall

So, the content received from DebHelper will be added to '-g -Wall'.

Default parameters

As curiosity, to see the basic parameters created by DebHelper as hardening, use the command:

$ dpkg-buildflags

To see the all parameters, use the command:

$ DEB_BUILD_MAINT_OPTIONS=hardening=+all dpkg-buildflags

More information

More information about the hardening can be viewed at two places:

I hope this help. Enjoy!

por Eriberto em 08/09/2015 00:59


Antonio Terceiro (terceiro)

DebConf15, testing debian packages, and packaging the free software web

This is my August update, and by the far the coolest thing in it is Debconf.


I don’t get tired of saying it is the best conference I ever attended. First it’s a mix of meeting both new people and old friends, having the chance to chat with people whose work you admire but never had a chance to meet before. Second, it’s always quality time: an informal environment, interesting and constructive presentations and discussions.

This year the venue was again very nice. Another thing that was very nice was having so many kids and families. This was no coincidence, since this was the first DebConf in which there was organized childcare. As the community gets older, this a very good way of keeping those who start having kids from being alienated from the community. Of course, not being a parent yet I have no idea how actually hard is to bring small kids to a conference like DebConf. ;-)

I presented two talks:

  • Tutorial: Functional Testing of Debian packages, where I introduced the basic concepts of DEP-8/autopkgtest, and went over several examples from my packages giving tips and tricks on how to write functional tests for Debian packages.
  • Packaging the Free Software Web for the end user, where I presented the motivation for, and the current state of shak, a project I am working on to make it trivial for end users to install server side applications in Debian. I spent quite some hacking time during DebConf finishing a prototype of the shak web interface, which was demonstrated live in the talk (of course, as usual with live demos, not everything worked :-)).

There was also the now traditional Ruby BoF, where discussed the state and future of the Ruby ecosystem in Debian; and an in promptu Ruby packaging workshop where we introduced the basics of packaging in general, and Ruby packaging specifically.

Besides shak, I was able to hack on a few cool things during DebConf:

  • debci has been updated with a first version of the code to produce britney hints files that block packages that fail their tests from migrating to testing. There are some issues to be sorted out together with the release team to make sure we don’t block packages unecessarily, e.g. we don’t want to block packages that never passed their test suite — most the test suite, and not the package, is broken.
  • while hacking I ended up updating jquery to the newest version in the 1.x series, and in fact adopting it I guess. This allowed me to drop the embedded jquery copy I used to have in the shak repository, and since then I was able to improve the build to produce an output that is identical, except for a build timestamp inside a comment and a few empty lines, to the one produced by upstream, without using grunt (.

Miscellaneous updates

30/08/2015 19:12


Antonio Terceiro (terceiro)

Elixir in Debian, MiniDebconf at FISL, and Debian CI updates

In June I started keeping track of my Debian activities, and this is my July update.

Elixir in Debian

Elixir is a functional language built on top of the Erlang virtual machine. If features imutable data structures, interesting concurrency primitives, and everything else that Erlang does, but with a syntax inspired by Ruby what makes it much more aproachable in my opinion.

Those interested in Elixir for Debian are encouraged to hang around in #debian-elixir on the OFTC IRC servers. There are still a lot of things to figure out, for example how packaging Elixir libraries and applications is going to work.

MiniDebconf at FISL, and beyond

I helped organize a MiniDebconf at this year’s FISL, in Porto Alegre on the 10th of July. The whole program was targetted at getting more people to participate in Debian, so there were talks about translation, packaging, and a few other more specific topics.

I myself gave two talks: one about Debian basics, “What is Debian, and how it works”, and second one on “packaging the free software web”, which I will also give at Debconf15 later this month.

The recordings are available (all talks in Portuguese) at the Debian video archive thanks to Holger Levsen.

We are also organizing a new MiniDebconf in October as part of the Latinoware schedule.


We are in the middle of a transition to switch to Ruby 2.2 as default in Debian unstable, and we are almost there. The Ruby transition is now on hold while GCC 5 one is going on, but will be picked up as soon as were are done with GCC 5.

ruby-defaults has been uploaded to experimental for those that want to try having Ruby 2.2 as default before that change hits unstable. I myself have been using Ruby 2.2 as default for several weeks without any problem so far, including using vagrant on a daily basis and doing all my development on sid with it.

I started taking notes about Ruby interpreter transitions work to make sure that knowledge is registered.

I have uploaded minor security updates of both ruby2.1 and ruby2.2 to unstable. They both reached testing earlier today.

I have also fixed another bug in redmine, which I hope to get into stable as well as soon as possible.

gem2deb has seen several improvements through versions 0.19, 0.20, 0.20.1 and 0.20.2.

I have updated a few packages:

Two NEW packages, ruby-rack-contrib and ruby-grape-logging ,were ACCEPTED into the Debian archive. Kudos to the ftp-master team who are doing an awesome job reviewing new packages really fast.

Debian Continuous Integration

This month I have made good progress with the changes needed to make debci work as a distributed system with one master/scheduler node and as many worker nodes (running tests) as possible.

While doing my tests, I have submitted a patch to lxc and updated autodep8 in unstable. At some point I plan to upload both autodep8 and autopkgtest to jessie-backports.


I have sponsored a few packages:

05/08/2015 01:13


João Eriberto Mota Filho

Upload to jessie-backports from Debian Jessie stable

Today, trying upload to jessie-backports from a Jessie jail, I got this message from dput-ng:

 $ dput netdiscover_0.3beta7~pre-2~bpo8+1_amd64.changes
Uploading netdiscover using ftp to ftp-master (host:; directory: /pub/UploadQueue/)
running allowed-distribution: check whether a local profile permits uploads to the target distribution
`jessie-backports' not in the codename group

To solve this problem, you can edit the /usr/share/dput-ng/codenames/debian.json file and add jessie-backports here:

 "backport": [

I hope this help someone.


por Eriberto em 02/05/2015 19:01


Francisco Aparecido da Silva


Perguntaram: como checar o  "uptime" do sistema e como saber o record da máquina! Pergunta simples, resposta simples. Em sistemas GNU/Linux sempre existe mais de um modo, para diferentes usos. Se não tiver um modo que lhe agrade, você pode criar um! Seja criativo;

Então o uptime da máquina,  pode ser checado pelos comandos: "uptime", "top", "htop", "w" e o uprecords, sendo que pelo último, temos o uptime e o record, tudo no mesmo comando:

Como o uprecords não faz parte do pacote coreutils, então precisa ser instalado. Em ambiente Debian, instale o pacote uprecords-cgi:

aptitude install uprecords-cgi

Encontrei também a dica (1)  abaixo que recebe os parâmetros do uptime e mosta em dias e minutos:

uptime | \
sed s/^.*up// | \
awk -F, '{ if ( $3 ~ /user/ ) { print $1 $2 } else { print $1 }}' | \
sed -e 's/:/\ hours\ /' -e 's/ min//' -e 's/$/\ minutes/' | \
sed 's/^ *//'
man uptime
man top
man htop
man w
man uprecords

por Francisco Aparecido da Silva ( em 04/09/2014 18:01


Francisco Aparecido da Silva

I'm alive!

Sempre converso com meus servidores e estabeleço uma mão dupla nesta comunicação; leio log's sempre que preciso e procuro automatizar alguns resultados importantes dos processamentos que estas máquinas fazem, normalmente durante a madrugada. Recentemente ao ler um artigo da Linux Journal, descobri uma forma bem simples de ser avisado quando um servidor foi reiniciado, ou simplesmente inicializado (boot up);

A dica é simples (e inteligente) e se dá via e-mail, colocando a seguinte entrada no arquivo rc.local do servidor (/etc/rc.local):

echo "I'm alive!" | mail -s "I'm Alive, backup 200.x.x.x. !"

Você vai precisar que o sistema de e-mail esteja operante e o programa mail instalado (aptitude install bsd-mailx) considerando que esteja usando GNU/Debian;

Não é necessário reiniciar sua máquina para ver se funcionou, simplesmente execute:

source /etc/rc.local

O rc.local é executado sempre no nível multi-usuário e pode ser ou estar desabilitado através da mudança das permissões de excecução.

por Francisco Aparecido da Silva ( em 08/05/2014 17:08


Gustavo Noronha Silva (kov)

Entenda o systemd vs upstart

Originalmente publicado no PoliGNU.

Por quê mudar?

Recentemente o projeto Debian passou por um intenso debate para decidir que sistema de inicialização deveria substituir o venerável (porém antiquado) system v como padrão do sistema para a próxima release, codename jessie.
A razão para mudar pode não parecer óbvia, especialmente para os muito apegados à ideia de “UNIX” ou que simplesmente estão acostumados a como as coisas funcionam hoje, mas fica clara quando se analisa os principais problemas enfrentados por sistemas que ainda usam sistemas de init system v. Pra começo de conversa, o init não conhece muitas das novidades tecnológicas que apareceram nas últimas décadas.
Peguemos como exemplo o controle de hardware: um daemon que precise ser iniciado quando um determinado tipo de hardware é plugado não será executado automaticamente pelo init se for plugado, o que exige que além de ter lógica para tratar o caso no boot, também se tenha que ter outros mecanismos para reagir ao hot-plugging.
Ser um conjunto de scripts shell também causa uma infinidade de problemas. Como cada script deve reinventar a inicialização do daemon que controla, é bastante comum que eles não sejam 100% resilientes a problemas como deixar processos (principais ou filhos) para trás quando quem administra o servidor pede que o serviço seja parado. Isso acaba exigindo intervenção de quem administra, matando manualmente os processos.
O desempenho também é um problema que passou muito tempo sem solução. Com o aparecimento de computadores com múltiplas CPUs e com espera de rede se tornando um problema foi inventado um sistema de paralelizar a execução dos scripts de inicialização, o que trouxe consigo a enorme complexidade de ter que estabelecer dependências entre os scripts, para garantir que só sejam executados em paralelo scripts que possam sê-lo. Mas isso também é muito mais complexo do que parece – as dependências em sistemas modernos são muito mais sutis e variáveis do que pode parecer em primeira análise. Além disso, executar cada script desse gera um overhead não desprezível.
Por último, o diagnóstico de falhas de inicialização de serviços é absurdamente complexo; raramente se sabe em que arquivo de log estarão as mensagens relevantes e com alguma frequência sequer haverá logs da falha propriamente dita em algum lugar, restando a quem administra executar o serviço manualmente e ver o que acontece.
Para resolver alguns ou todos esses problemas vieram os novos sistemas de init. Na verdade o Mac OS X saiu na frente com o launchd, mas essa é história pra uma outra oportunidade, comecemos pelo upstart, que nasceu no Ubuntu há alguns anos atrás.


O upstart surgiu quando a principal preocupação das pessoas estava em melhorar o desempenho do boot através de paralelismo. A ideia é substituir a necessidade de estabelecer dependência entre os serviços de forma declarativa e ao invés disso estabelecer condições para que um serviço esteja “pronto” para ser executado.
No sistema de dependências inventado para o system v começa pelo objetivo: preciso rodar rodar o procedimento que monta sistemas de arquivo remotos, pra isso preciso rodar as dependências dele que são montar os sistemas de arquivo locais e estabelecer conexão de rede. O upstart inverte essa lógica e começa dos procedimentos que tem nenhuma dependência, o que vai tornando outros procedimentos “prontos” e os executa a partir daí.
A ideia é que o sistema de init reage a eventos, que podem ser um serviço estar estabelecido mas também podem ser de outra natureza: um hardware ser plugado, por exemplo. Isso resolve o problema do desempenho, em certa medida e cria um framework que permite ao sistema de init continuar cuidando do sistema enquanto ele estiver ligado, iniciando e parando serviços conforme as condições do sistema mudam.
Há alguns poréns a respeito dessa estratégia, que quem tiver curiosidade achará com facilidade nos frequentes debates travados entre Lennart Poettering e os proponentes do upstart, mas eu queria chamar a atenção para um em particular: usando eventos não existe garantia de que um serviço esteja de fato em execução plena quando o seu procedimento de inicialização conhecido pelo upstart termina – anote isso mentalmente.
Finalmente, o upstart acaba não resolvendo os problemas de diagnóstico, nem de processos perdidos sendo deixados pelo sistema (embora uma solução que adota a ideia do systemd para isso esteja sendo criada), principalmente por as receitas de init usadas pelo upstart serem ainda scripts shell customizados.


O systemd é criação de Lennart Poettering, que é funcionário da Red Hat e contribuidor do Fedora. Daí muita gente atribuir o systemd à Red Hat, no que se enganam: embora hoje a Red Hat tenha inúmeros projetos com o systemd no centro, a ideia original e o esforço original foram feitos por Lennart em seu próprio tempo e não como um projeto da empresa.
A motivação para sua criação é bem mais ambiciosa que a que originou o upstart: a ideia é que há inúmeras funcionalidades que o kernel Linux que são incríveis e extremamente avançadas e que acabam não sendo usadas a não ser em ambientes muito específicos, porque não há infra-estrutura comum no espaço de usuário para fazer uso da funcionalidade e disponibilizá-la para o resto do sistema.
Um exemplo: cgroups. Os Control Groups são formas de juntar processos em uma embalagem que permite tratar esse grupo de processos como um todo. Esses grupos podem ser usados por exemplo para limitar que partes do sistema os processos que o compõe podem ver, criando uma visão virtual mais limitada do sistema de arquivos, por exemplo, ou limitando as interfaces de rede que os processos podem ver. Também podem ser usados para tornar o agendamento de tempo das tarefas no processador mais adequado ao sistema, ou impor limites de uso de memória, de operações de I/O e assim por diante.
Uma das primeiras funcionalidades trazidas pelo systemd foi exatamente o uso de Control Groups. Cada serviço iniciado pelo systemd o é dentro de um cgroup próprio, o que significa por exemplo que todos os processos criados por aquele serviço podem ser – com certeza – terminados quando o serviço é parado. Também significa que apesar de seu apache estar consumindo muito CPU ou memória, seu servidor SSH ainda tem um naco suficiente do tempo de CPU para aceitar sua conexão que será usada para tratar do problema, já que o Linux tenta ser justo com os diferentes cgroups.
Além de tudo isso, o uso de cgroups ainda dá ao systemd a capacidade de garantir que não fiquem processos pra trás quando um serviço é parada: como processos criados por processos que foram colocados num control group também são colocados nesse control group, basta terminar todos os processos do control group para que não sobre nenhum. O pessoal do upstart pensou em adotar essa ideia.
Mas o systemd também atacou o problema do desempenho, de duas formas: a primeira foi a ideia de remover completamente scripts shell da jogada. Cada serviço é especificados num arquivo de configuração chamado “unit”, que descreve todas as informações que o init precisa para iniciar e cuidar do processo. Isso retira da equação a necessidade de iniciar um interpretador shell e de executar os complexos scripts usados atualmente com system v.
A segunda foi dando uma solução um pouco mais inusitada à questão das dependências. A ideia é simples: a maioria dos serviços abre sockets de algum tipo para receber pedidos de seus clientes. O X, por exemplo, cria um socket UNIX em forma de arquivo no /tmp. O que o systemd faz é criar todos os sockets dos serviços que controla (eles estão descritos nos arquivos unit) e, quando recebe uma conexão, inicia o serviço e passa pra ele o socket.
O interessante dessa solução é que ela 1) estabelece a relação de dependência na vida real: o serviço é iniciado quando alguém pede e 2) garante que os clientes que forem iniciados vão ter seu primeiro request atendido, não há mais o problema de não saber quando o serviço está plenamente ativo (lembra da nota mental no caso do upstart?).
Para completar, o systemd controla as saídas padrão e de erro dos serviços que inicia e pode facilmente mostrar as últimas linhas de log de um serviço quando sua execução falha, tornando muito simples o diagnóstico:
kov@melancia ~> systemctl status mariadb.service
mariadb.service - MariaDB database server
Loaded: loaded (/usr/lib/systemd/system/mariadb.service; disabled)
Active: active (running) since Seg 2014-02-03 23:00:59 BRST; 1 weeks 3 days ago
Process: 6461 ExecStartPost=/usr/libexec/mariadb-wait-ready $MAINPID (code=exited, status=0/SUCCESS)
Process: 6431 ExecStartPre=/usr/libexec/mariadb-prepare-db-dir %n (code=exited, status=0/SUCCESS)
Main PID: 6460 (mysqld_safe)
CGroup: /system.slice/mariadb.service
        ├─6460 /bin/sh /usr/bin/mysqld_safe --basedir=/usr
        └─6650 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plug...
	Fev 03 23:00:57 melancia mysqld_safe[6460]: 140203 23:00:57 mysqld_safe Logging to /var/log/mariadb/mariadb.log.
	Fev 03 23:00:57 melancia mysqld_safe[6460]: 140203 23:00:57 mysqld_safe Starting mysqld daemon with databas...mysql
	Fev 03 23:00:59 melancia systemd[1]: Started MariaDB database server.
	Hint: Some lines were ellipsized, use -l to show in full.

A questão de licenciamento

De extrema importância quando falamos de Software Livre são a questão de licença e de copyright do código. O systemd é licenciado sob a LGPL versão 2.1 ou superior, o que permite que programas proprietários sejam linkados com suas bibliotecas. O copyright das contribuições feitas ao código é mantido pelos colaboradores. Um projeto de software livre bastante comum desse ponto de vista.
Já o Upstart, sendo criação da Canonical segue o que tem sido sua política há algum tempo: usa uma licença GPL (versão 2) e exige que contribuidores assinem um Contributor License Agreement compartilhando os direitos de copyright com a Canonical. Com isso, a Canonical fica sendo a única dona do copyright do conjunto e pode fazer por exemplo alterações de licença, ou lançar uma versão proprietária se entender que deve.
Em primeira análise isso não parece ser um problema: de fato, há várias licenças mais permissivas usadas por outros softwares, como as licenças BSD, que permitem às pessoas fecharem o código. A grande questão aqui é que com esse modelo não é qualquer pessoa que pode fazer isso, só a Canonical pode. Essa acaba sendo uma forma de desnivelar as oportunidades artificialmente, criando um monopólio do privilégio de lançar versões proprietárias.


Atualmente dois sistemas importantes usam upstart: Ubuntu e Red Hat Enterprise Linux 6, que é a versão atual suportada da Red Hat. O systemd foi adotado inicialmente pelo Fedora, o que significa que a futura RHEL 7 também estará usando systemd. Algumas outras distribuições passaram a usar systemd ou como padrão ou como opção bem suportada, como o SuSE e o Arch Linux, por exemplo.
Com a adoção dele pelo Debian como padrão, todas as grandes distribuições base passarão a ser baseadas no systemd. Para surpresa de muitos (minha inclusive), Mark Shuttleworth anunciou que dada a decisão do projeto Debian, o Ubuntu também passaria a adotar systemd por padrão, aceitando graciosamente a derrota, em suas próprias palavras.
Com essa mudança é muito improvável que o upstart tenha um futuro depois de sua aposentadoria nas versões estáveis do RHEL e Ubuntu LTS, a menos que alguma outra distribuição se apresente para assumir sua manutenção.
Vida longa ao systemd!


Nota: ao tratar do CLA exigido pela Canonical o texto anteriormente usava a expressão “transferindo o copyright” , que dá a entender que o autor original da contribuição perdia os direitos, o que não é verdade e foi corrigido.

por kov em 15/02/2014 01:29


Éverton M. Arruda Jr. (notrev)

Fixing ERROR 403 (FORBIDDEN) in public_html after upgrading apache to 2.4

If you upgraded your apache to version 2.4 and started getting a ‘ERROR 403 – Forbidden’ message in your ~/public_html/ directory, you can fix this by replacing

Order allow,deny
Allow from all


Require all granted

in your /etc/apache2/mods-enabled/userdir.conf file, or wherever your userdir configurations are defined.


por notrev em 02/12/2013 23:01


Manoel Aleksandre Filho

XFCE poderá ser o ambiente desktop padrão do Debian.

Segundo o desenvolvedor Joey Hess, o Debian 8 (Jessie) poderá trocar o GNOME 3 pelo XFCE como ambiente desktop padrão. As razões são as mesmas de sempre: espaço limitado do CD de instalação, o XFCE trás uma experiência mais próxima do GNOME 2, e o suporte à acessibilidade.

Mas a decisão ainda não é final e poderá mudar, como ocorreu com o Wheezy, até o lançamento do Jessie. Segundo Hess, essa decisão será definitiva já no mês de agosto de 2014. Até lá dados serão colhidos quanto ao número de usuários que instalam GNOME e XFCE, as melhorias que podem ocorrer quanto à acessabilidade da área de trabalho e o feedback dos próprios usuários.

Por enquanto Xfce será distribuídos por padrão no CD de instalação do Jessie. Não que isso irá afetar muitos usuários: Debian 8.0 ainda não tem uma data de lançamento prevista!

por Lex Aleksandre ( em 05/11/2013 14:15


Éverton M. Arruda Jr. (notrev)

Get a list of TODOs and FIXMEs in your project

If you are like me and add FIXMEs and TODOs in your codes, this is a good tip.

To get the list of TODOs and FIXMEs, run the following command:

grep --exclude-dir=.git -rEI "TODO|FIXME" . 2>/dev/null

This command makes a recursive search in all directories and files inside you current directory for FIXME or TODO patterns.

You can make a one word command with that line, just add the following to your ~/.bashrc and reload it:

alias tasks='grep --exclude-dir=.git -rEI "TODO|FIXME" . 2>/dev/null'

The word I chose was ‘tasks’, so, whenever I run ‘tasks’, the command is executed.


por notrev em 21/10/2013 12:51


Francisco Aparecido da Silva

Parabéns Projeto Debian pelos 20 anos

O Projeto Debian é do tipo de criação que se não existisse deveria ser criada. Exemplo de organização por meritocracia que coloca seus usuários no topo e alvo de seus desenvolvimentos, previlegiando do pequeno ao grande consumidor de software livre, promovendo uma clareza e defesa dos interesses comuns através da sua DFSG. É um Projeto grande, pujante, agregador da maior força de usuários, desenvolvedores, hackers, curiosos, etc, mas com uma leveza próprios daqueles que são transparentes e preocupados com a liberdade das pessoas.

Parabéns pelos 20 anos! Agradecemos por oferecer-nos um sistema robusto e confiável para nosso servidores, desktop's e para outros produtos derivados. 

Continuaremos usando apt-get moo por muito tempo e oferecendo tuxpaint para os pequenos, mais novos que o projeto :)

por Francisco Aparecido da Silva ( em 16/08/2013 17:42


Francisco Aparecido da Silva

SysAdmin Day

Seria muito simples e bom se o trabalho de SysAdmin continuasse no scopo de alguns anos atráz, como por exemplo, melhorando redes, firewall, switchs, roteadores ou instalando novos servidores. Não é nada chato monitorar todo o sistema remotamente quando é conhecido a manutenção da concessionária de energia ou internet; pesquisar e testar novas ferramentas, sistemas operacionais, etc

Mas pelas suas competências (thanks all!)  muitas outras atividades coube  embaixo do guarda chuva do SysAdmin, como a gestão de certificados digitiais, a gestão de dados, serviços e servidores na nuvem, cuidados com as conexões voip, entre outras coisas e até as tarefas chatas, como trocar o tonner da impressora ou descobrir que existe um atolamento de papel. Outras coisas boas, como a Governança de TI,  Gestão de Projetos são desafios que exigem desenvolvimento constante da equipe do SysAdmin (que normalmente é ele com ele mesmo :) )

Algumas tarefas de usuários deixam a vida do SysAdmin muito angústiante, por exemplo, a) configurar aquele sistema de e-mail que não permite um arquivo de Inbox maior que 2gb; descobrir que o sistema de e-mail corrompeu os dados do usuário que não quer e não entende o problema e não permite migrar para uma ferramenta nova; b) quando o usuário reclama que não salva o documento e você percebe que ele foi capaz de abrir um arquivo compactado, acessar o documento e quer que seja salvo; c) o usuário quer abrir uma planilha apartir de um editor de textos (e o contrário também); d) o usuário "salva como" para transferir um arquivo para outro dispositivo, gerando versões do mesmo arquivo, ignorando pra isso o "gerenciador de arquivos"; e) o usuário faz o passo acima e quer criar uma nova pasta e reclama que o SO fica lento, ignorando mais uma vez o "gerenciador de arquivos"; f) o usuário torce o nariz quando é proposto alternativas livres; g) o usuário tráz o PC de seu "home office" para correção de seu SO e acha que o SysAdmin é sócio da MS; o usuário não entende o conceito de "martelada no cravo e na ferradura" (vista, xp, seven, 8,...); i) o usuário cola uma planilha como imagem e quer editar o resultado ;j) usar gravatas em alguns casos também é angustiante.

Parabéns à todos os SysAdmin's pelo seu dia e motivem-se para um mundo melhor!

por Francisco Aparecido da Silva ( em 26/07/2013 11:27


Manoel Aleksandre Filho

Debian 7.1, primeira atualização do Wheezy liberada.

O Projeto Debian liberou na manhã de hoje a primeira atualização da versão estável do seu sistema operacional universal, o Debian 7.1 (codinome Wheezy). Não trata-se de uma nova versão do Debian 7, é apenas uma atualização de imagens que adiciona principalmente correções para problemas de segurança para a versão estável, juntamente com alguns ajustes para problemas graves.

Para aqueles que já tem o sistema instalado a partir das primeiras imagens não tem a necessidade de uma nova instalação. Basta deixar o próprio sistema aplicar a atualização automaticamente (no caso do desktop GNOME) ou aplicá-la com o comando que segue (para os demais desktops):

sudo aptitude safe-upgrade
Carpe diem!

por Lex Aleksandre ( em 15/06/2013 11:27


Manoel Aleksandre Filho

Atenção: removam o repositório!

Com o lançamento do Debian Wheezy foi dado um salto no suporte do sistema ao conteúdo multimídia com o acréscimo de novos codecs open source. 

Hoje o blog oficial do Debian noticiou que o domínio expirou e algum espertinho acabou apossando-se do mesmo.

Isto significa que o repositório não é mais seguro para o uso, e você deve remover as entradas relacionadas do seu arquivo sources.list.

Vale lembrar que esse domínio já tinha sido posto de lado em prol do desde julho de 2012, por tratar-se de um repositório não oficial, e por conta da política de marcas Debian, na época, proibir o uso de seu nome. Mas sempre há desatentos que, por conta do hábito e desinformação, ainda utiliza o espelho antigo mesmo sendo advertido pelo próprio apt. Até falamos sobre isso em um post de quase um ano atrás.
Para você certificar-se se está fazendo uso do mesmo, digite o seguinte comando em um terminal:

grep /etc/apt/sources.list /etc/apt/sources.list.d/*

Se você obtiver alguma linha referente ao, deverá removê-la do arquivo listado. 

Continuo afirmando que não há necessidade de repositórios não oficiais para o suporte multimídia no Wheezy, mas se desejam algo mais todos são livres para utilizarem o como é visto nesse post.

por Lex Aleksandre ( em 14/06/2013 12:23


Manoel Aleksandre Filho

Atualizando o Iceweasel do Wheezy

Já postei o suficiente por aqui sobre como atualizar o Iceweasel do Debian a cada nova versão. Mas como sempre mandam-me mensagens desejando instruções de como proceder sou obrigado a me repetir.

Como todos sabem, o Wheezy foi lançado com o Iceweasel 10 e o Firefox já está na versão 21. Para atualizamos o Iceweasel para a versão atual do Firefox é uma tarefa bem simples.

  1. Adicione o seguinte repositório em sua /etc/apt/sources.list:
     deb wheezy-backports iceweasel-release
  2. Adicione a chave do apt com o seguinte comando:
    wget -q -O- | sudo apt-key add -
  3. Atualize a listagem de pacotes com o comando:
    sudo aptitude update
  4. Agora procedemos com a atualização dos novos pacotes:
    sudo aptitude safe-upgrade
Você deve obter algo assim:

 ~$ sudo aptitude safe-upgrade
Resolvendo dependências...                  
Os NOVOS pacotes a seguir serão instalados:
  libmozjs21d{a} xulrunner-21.0{a}
Os pacotes a seguir serão REMOVIDOS:
Os pacotes a seguir serão atualizados:
  iceweasel iceweasel-l10n-pt-br libnspr4 libnspr4-0d libsqlite3-0
5 pacotes atualizados, 2 novos instalados, 1 a serem removidos e 0 não atualizados.
É preciso obter 19,8 MB de arquivos. Depois do desempacotamento, 18,4 MB serão usados.
Você deseja continuar? [Y/n/?]

Uma novidade é que o pacote de localização agora já vem por padrão no repositório backports.

por Lex Aleksandre ( em 02/06/2013 10:40


Manoel Aleksandre Filho

CrunchBang 11 "Waldorf" é Lançado

O Debian 7 "Wheezy" foi lançado no dia 04 de maio . Agora que o Wheezy migrou para o ramo estável do Debian, isso significa que Waldorf é o novo #! estável liberado. Para confirmar esta ocasião, as imagens do Waldorf foram reconstruídas e liberadas para download no dia 6 de maio. As novas imagens já estão disponíveis a partir da página de download .

Para quem não sabe, #! Waldorf tem estado em desenvolvimento há mais de um ano e tem tido inúmeras versões de desenvolvimento ( 20120430 , 20120806 , 20120924 , 20120927 , 20121015 , 20130119 ). Isso provavelmente faz do Waldorf o #! mais exaustivamente testado já liberado, como resultado, acredita-se que também seja o melhor #! até o presente momento.

Nota, para quem já está em execução Waldorf, não há necessidade de baixar e instalar essas imagens.


por Lex Aleksandre ( em 11/05/2013 14:39


Manoel Aleksandre Filho

Debian agora é o sistema operacional padrão da Google Compute Engine

A Google está trazendo o Debian para o Google Compute Engine e está tornando-o o sistema operacional padrão para os desenvolvedores que usam o serviço. A Google dará suporte tanto para o Debian 6.0 quanto para o 7.0, que foi lançado esta semana.

Há algumas razões muito claras pelas quais a Google está fazendo do Debian seu sistema operacional padrão. Primeiro de tudo, é gratuito, disse Krishnan Subramanian, um analista de cloud e fundador da Rishidot Research. "Com o Ubuntu e Red Hat, o Google tem de lidar com os vendedores que querem ganhar dinheiro para si mesmos", disse ele. Além disso, o Debian tem uma grande base de clientes. E ele se encaixa com a cultura nerd da Google.

Em seu post no blog sobre o anúncio, a Google cita as melhorias no lançamento do Debian 7.0 “wheezy”. A segurança foi fortalecida, melhor compatibilidade entre 32 - 64 bits, e aborda o feedback da comunidade.

A Google afirma que vai avaliar outros sistemas operacionais que ela pode permitir com o Google Compute Engine.

É importante notar que o Google Compute Engine está disponível apenas para assinantes do Gold Support package, de $ 400.

Isso tudo parece um ajuste para o evento Google I/O da próxima semana onde existe a expectativa que seja anunciada a estratégia da Google para a computação nas nuvens.

Debian compete com outros sistemas operacionais baseados em Linux, como Ubuntu, Mint e Fedora. De acordo com a DistroWatch, Debian ocupa o quinto lugar em acessos à página. Mint está no topo.

Traduzido e adaptado de Techcrunch

por Lex Aleksandre ( em 08/05/2013 22:13

PCs da NASA no espaço agora executam Debian GNU/Linux!

O Linux finalmente atingiu o espaço, e destronando o Windows! Alegadamente, a NASA tem se convencido a desfazer-se do Windows em seus laptops da Estação Espacial Internacional (ISS) e decidiram-se por adotar o Linux. Além disso, o primeiro robô humanoide no espaço, denominado R2, é powered by Linux.

É uma nova era, compartilhada por Keith Chuala, um empreiteiro da United Space Alliance, gerente da Space Operations Computing (SPOC) da NASA, e líder do ISS's Laptops and Network Integration Teams. Ele disse ao ZDNET:

"Nós migramos as principais funções do Windows para o Linux porque precisávamos de um sistema operacional que fosse estável e confiável - um que nos daria o controle da casa. Então, se nós precisávamos de patch, ajustes ou adaptações, nós deveríamos fazê-lo."
Para ser mais específico, esses computadores, que serão utilizados pelos astronautas da ISS estarão executado Debian 6. Anteriormente, Scientific Linux, um clone do Red Hat Enterprise Linux (RHEL) foi inicialmente utilizado para o seu computador. 

O Linux tem roubado a cena na ISS desde que foi lançado, mas nunca foi usado em PCs no espaço. Em vez disso, ele foi usado para operações terrestres da NASA. Chuala acrescentou: "As coisas realmente saltaram depois que vim a entender como o Linux vê o mundo, a interligação de como uma coisa afeta a outra. Você precisa dessa visão de mundo. Eu tenho um pouco de experiência com o Linux; mas ao ver como as outras pessoas realmente estavam recebendo isso é que foi emocionante!"

Falando sobre o robô humanoide, R2 deve realizar tarefas que são demasiadas perigosas ou tediosas para os astronautas.

A Fundação Linux estará ajudando os astronautas e especialistas de TI para se acostumarem com a plataforma. Chuala explicou, "a NASA é tão heterogênea quanto o que ela apreende. Eles tiveram uma implantação forte do Debian GNU/Linux, mas também várias versões do RHEL/CentOS. Porque a nossa formação é flexível a uma variedade de distribuições, somos capazes de lidar com todos esses diferentes ambientes em uma única sessão de treinamento. Nenhuma outra organização de treinamento pode proporcionar isso." 

Traduzido e adaptado de ZDNet

por Lex Aleksandre ( em 08/05/2013 10:55


Manoel Aleksandre Filho

Script instalador do driver Nvidia para Debian

Muitos usuários Debian mandam-me mensagens solicitando ajuda para instalar o driver da Nvidia. Bom, não possuo qualquer hardware desse fabricante, mas pesquisei por aí e encontrei um script já bem conhecido por toda comunidade Debian e servirá tanto para o Squeeze quanto para o Wheezy. O script foi originalmente escrito por Enrique Molina, adaptado por Cesar Ferreira e licenciado sob a GPL v.3.

Na verdade são utilizados dois scripts, um para instalar o driver e outro para removê-lo. O script automatiza todo o processo, adicionando o repositório correto de acordo com a versão que estamos utilizando, baixará o driver, o instalará e reiniciará a máquina.

Então, comecemos por baixar os scripts:

Em um terminal mudemos a permissão de execução dos scripts:
chmod +x *.sh
Agora obtemos acesso ao ambiente root:
sudo su
Para instalar o driver, rodamos o script indicando para o mesmo a versão Debian que estamos utilizando. Assim, para o Wheezy rode o camando:
./ wheezy
Para remover o driver, caso algo dê errado ou não goste do resultado:
Espero que seja útil!

por Lex Aleksandre ( em 07/05/2013 07:11

Nota de esclarecimento: Usuário sudo no Debian

Desde minha primeira postagem nesse blog que minha intenção sempre foi alcançar pessoas com pouquíssimo contato com Linux, razão pela qual meus posts sempre são diretos e sem qualquer profundidade técnica, quase um roteiro passo a passo. Naquele primeiro post eu tomei a decisão, por questões de praticidade, sempre utilizar a instalação com um usuário com permissão de acesso administrativo, ou usuário sudo. Partindo deste pressuposto, meus comandos sempre utilizam o sudo quando se faz necessário.

Antes do Squeeze, inserir um usuário no grupo sudo exigia uma relativa dificuldade. Mas, a partir do Squeeze, durante o processo de instalação, no momento em que se tenha de definir o administrador do sistema, se deixarmos a senha de root em branco, o usuário padrão acaba sendo configurado no grupo sudo automaticamente.

Sendo assim, para quem lê minhas postagens e se deparar com o sudo nos comandos, saiba que é direcionada para aqueles que optaram por não escolher uma senha de root durante a instalação. Aqueles que optaram por manter o usuário root, tenho certeza, saberá que não precisará utilizar o sudo nos comandos e que, antes de executá-los, deverá está logado como administrador.

Então, por favor, mantenham reprimidas suas críticas quanto a esse fato e até mesmo quanto ao fato de eu preferir o aptitude ao apt-get.

por Lex Aleksandre ( em 07/05/2013 07:05


Francisco Aparecido da Silva

Lançado o Debian 7.0 "Wheezy"

Obrigado Projeto Debian por mais um lançamento tão esperado como o Wheezy; Para nós que mantemos nossos próprios sistema operacionais em computadores pessoais e em servidores, é uma satisfação muito grande contar com um projeto tão envolvido com qualidade, segurança e liberdade para seus usuários;

Vamos continuar incansávelmente divulgando o projeto para outras pessoas, não somente como alternativa de um sistema operacional, mas como o melhor Sistema Operacional Universal.

Notas de lançamento:

por Francisco Aparecido da Silva ( em 05/05/2013 19:30


Manoel Aleksandre Filho

O Wheezy está entre nós.

Finalmente saiu o tão esperado lançamento do ano! Debian 7.0, Wheezy foi liberado para stable às 22h30 min desta noite (4 de maio) - pelo menos aqui no Brasil, já dia 5 de maio pelo horário UTC.

Com relação ao Squeeze, muitas são as novidades e novos recursos. Muitos desses novos recursos do Debian 7.0 são itens que vieram para outras distribuições Linux há muito tempo, mas esse é simplesmente o ritmo em que Debian prefere jogar.

Para aqueles que ainda não estão a par sobre a atualização desta grande distribuição Linux, aqui vai uma lista de alguns dos principais recursos. 

  •  EXT4 agora é o sistema de arquivos padrão! O instalador do Debian GNU/Linux agora finalmente está fazendo uso do EXT4 por padrão para novas instalações; anteriormente o padrão era o EXT3. Obviamente, você ainda pode configurar as opções do sistema de arquivos manualmente a partir do instalador do Debian. Anos depois de todas as outras distribuições terem migrado para o EXT4, finalmente o Debian GNU/Linux está fazendo a migração. 
  • Systemd está disponível no Debian como uma opção. SysVinit ainda é o padrão, mas basta um "apt-get install systemd" para mudarmos para o systemd no Debian GNU/Linux. 
  • As  Opções de desktop incluem GNOME 3.4, KDE 4.8, e Xfce 4.8. Debian GNU/kFreeBSD e Debian GNU/Hurd estão usando o ambiente de trabalho Xfce por padrão. 
  • O fork do projeto libav media está substituindo o ffmpeg.
  • OpenStack e Xen Cloud Platform são novas opções de servidor para o servidor Debian. 
  • Debian GNU/Linux agora tem o kernel real-time (RT) kernel com a opção de instalar o linux-image-rt-amd64 ou pacotes do kernel linux-image-rt-686-pae. 
  • O Instalador Debian agora oferece suporte a UEFI para instalações em hardware x86_64. O Instalador Debian também tem suporte wireless WPA/WPA2. 
 Mais novidades para o Debian 7.0 "Wheezy" podem ser vistos na página de notícias do Debian.

Para download das imagens, acesse:

DVD i386 CD i386
DVD amd64  CD amd64

por Lex Aleksandre ( em 04/05/2013 23:14

Usando endereço único para os repositórios Debian

Para um usuário Linux a escolha dos repositórios para obtenção e manutenção do software que será instalado em seu sistema operacional é um assunto muito importante. Sendo o precursor dos sistemas de empacotamento e gerenciamento de software no Linux, o Debian sempre tem lançado tendências para os demais.

Como os desenvolvedores Debian trabalham simultaneamente com diferentes versões de seu sistema, o oferecimento de repositórios distintos a cada versão é uma prática comum. Oferece-se espelhos de seus repositórios por todos os continentes, e duplicação dos mesmos por vários países. 

Hoje Debian está sendo servido, via http, por cerca de 370 espelhos em todo o mundo, e também está disponível, via ftp, a partir de 330 espelhos. São ao todo 76 países que nos servem com espelhos por todo o mundo. Isso só foi possível graças aos sponsors hosting the mirrors. Somos muitíssimo gratos por todos esses patrocinadores, tantos os atuais como os do passado.

O arquivo /etc/apt/sources.list é o responsável por informar ao gerenciador de pacotes os repositórios que serão utilizados pela distribuição. Essa pode não ser uma tarefa muito fácil para um novato. Mesmo para os "macacos velhos" do Debian, faz-se necessário recorrer a repositórios que estejam mais ágeis para aquele período. Foi com essa intenção que Raphael Geissert disponibilizou o redirecionador de mirros. Esse serviço pretende "resolver o problema da escolha de um espelho Debian, entre outras questões. O redirecionador usa a localização geográfica e a rede do usuário e os espelhos, a arquitetura dos arquivos solicitados, a família de endereços IP, a disponibilidade e a atualização dos espelhos, entre algumas outras coisas. Ele é constantemente melhorado. O resultado: ele seleciona o melhor espelho que pode servir a arquivo".

Isso facilitará bastante na hora de você construir sua sources.list. É até uma boa para quem vai atualizar do Squeeze para o Wheezy, ou mesmo instalar o Wheezy do zero. 

Como usar o redirecionador

Para utilizar o redirecionador, basta substituir as fontes de pacotes configuradas no seu sources.list com o endereço Você pode usá-lo como se fosse um espelho primário Debian: binários, fontes, estável, teste, experimental, etc, são todos suportados. 

Se sua sources.list, por exemplo, está com a seguinte fonte:

deb stable main 
deb-src stable main

Deixe-a assim:

deb stable main
deb-src stable main

Para os backports, seria:

E para o Archived releases (

Como, provavelmente, você agora instalará o Wheezy, pode deixá-lo com uma única linha mesmo:

deb wheezy main

Já durante o processo de instalação do Wheezy, você também pode optar por usá-lo, inserindo manualmente como um espelho HTTP e /debian/ como o caminho.

por Lex Aleksandre ( em 04/05/2013 11:53


Manoel Aleksandre Filho

Instalando o Kernel 3.9 no Debian

No post passado noticiamos a liberação do kernel linux 3.9 e as novidades que vieram com ele. Bom, muitas pessoas me procuraram para saber como instalá-lo no Debian, onde poderiam obter essa versão do kernel já compilada e empacotada para o nosso querido sistema.

Pois bem, conheçam o projeto GNU Linux-libre, uma iniciativa da Free Software Foundation Latino Americana (FSFLA). Vocês já devem conhecer as políticas da FSF em não admitir nem um tipo de software que sequer contenham uma vírgula que ameace a liberdade dos usuários. Vejam o que eles mesmo dizem:

"Linux, o kernel desenvolvido e distribuído por Linus Torvalds, contém Software não-Livre, ou seja, software que não respeita suas liberdades fundamentais e induz a instalação de software adicional não-Livre que ele não contém.
 GNU Linux-libre é um projeto para manter e publicar distribuições Linux 100% gratuitas, adequadas para uso em sistemas livres, removendo todo e qualquer software que está incluído sem código fonte, com código fonte ofuscado ou coberto, sob licenças de software não-livre, que não permitem que você altere o software para que ele faça o que você quiser, e que induz ou requer que você instale peças adicionais de Software não-Livre."

O fato é que eles sempre distribuem, em um repositório próprio, a versão do kernel mais recente. A versão 3.9 já está nesse repositório.

Então, comecemos por adicionar esse repositório em nossa /etc/apt/sources.list:
## GNU Linux-libre
deb freesh main

Depois adicione a chave do apt:
sudo apt-key add archive-key.asc

Atualize a lista de pacotes e instale a última versão:
sudo aptitude update
sudo aptitude install linux-libre64-3.9
Se seu processador for de 32 bits, o comando é este:
sudo aptitude install linux-libre32-3.9
Agora basta reiniciar e desfrutar do seu novíssimo kernel!

por Lex Aleksandre ( em 30/04/2013 08:43


Manoel Aleksandre Filho

Kernel Linux 3.9 é lançado

Linus Torvalds acabou de liberar o kernel Linux 3.9. Essa versão trás novidades há muito requeridas pelos usuários do sistema do pinguim, como por exemplo, usar cartões SSD como cache para o disco rígido. Outra novidade que é recebida com empolgação é o suporte do kernel para vários processos à espera de pedidos em uma mesma porta, uma característica que permitirá distribuir os processos em servidores fazendo-os trabalhar melhor através de múltiplos núcleos da CPU. Mas vejamos mais detalhes das novidades:


Temos agora a inclusão de um recurso chamado "dm-cache". Esta opção permite que uma unidade possa ser configurada como um cache para outro dispositivo de armazenamento, por exemplo, um SSD poderá ser usado como cache de um disco rígido. Este recurso é capaz de acelerar a escrita de dados, pois permitirá que o SSD, que é mais rápido, tenha acesso aos dados do primeiro cache e, em seguida, em um momento de tranquilidade, transferi-lo para o disco rígido, que é um dispositivo muito mais lento. O "dm-cache" também irá obter os dados utilizados com mais frequência no disco rígido e os armazenará no SSD, a fim de acelerar o acesso a eles. 

Esse recurso, que ainda é classificado como experimental, é uma alternativo dentro do kernel, a recursos mais conhecidos como o flashcache e o Bcache. Ambos são mantidos fora do kernel, mas parece que Bcache virá por padrão no Linux 3.10.


Soquetes TCP e UDP permitirão que uma mesma porta possa ser acessada por múltiplos processos, graças ao recurso SO_REUSEPORT adicionado ao kernel. Isso permite, por exemplo, que vários processos do servidor web possa abrir soquetes individuais para escutar na porta 80; todas as conexões que entram nessa porta serão uniformemente distribuídas entre os soquetes no kernel.

Esta abordagem visa melhorar a forma como as cargas de trabalho são distribuídos através dos núcleos disponíveis no processador. Tom Herbert, desenvolvedor da Google que programou esta extensão, diz que a nova abordagem pode ajudar a evitar gargalos que aparecem em certas situações, quando apenas um segmento aceita novas conexões e, em seguida, os distribui através de outros segmentos. A nova abordagem também é projetado para impedir que cargas de trabalho sejam distribuídas de forma muito desiguais entre os núcleos do processador. De acordo com Herbert, isso pode acontecer quando vários segmentos estão escutando em um único soquete. 

Sistema de Arquivos

Além de RAID 0 e 1, o sistema de arquivos Btrfs agora inclui suporte nativo experimental para RAID 5 e 6, conforme revelado em fevereiro. A incorporação de recursos RAID dentro do sistema de arquivos permite a implementação de características que são difíceis de perceber usando o modelo de camadas, em que o sistema de arquivos e a matriz RAID não conhecem muito bem os dados internos um do outro. Funcionalidade RAID incorporado no sistema de ficheiros significa, por exemplo, que no caso de avaria e a substituição de um disco que faz parte de um conjunto de RAID Btrfs, o sistema Btrfs precisará apenas recuperar as zonas que contêm dados, uma vez que é capaz de determinar quais as áreas que estão ocupadas. No entanto, a abstração significa que o software de gerenciamento, usando mdadm, e uma matriz RAID não será capaz de acessar essas informações e, portanto, tem que restaurar o volume RAID em sua totalidade, o que é demorado.

Os desenvolvedores do sistema de arquivos ext corrigiram um problema de desempenho na camada de journaling JBD2 usado por ext4, que surgiu no Linux 3.0. Apoio a namespaces dos usuários foi adicionado ao CIFS, NFS e vários outros sistemas de arquivos. Essa mudança não foi, no entanto, permeada através de XFS, o que significa que namespaces de usuários ainda só podem ser ativados na configuração do kernel se XFS está desativado.


Drivers Gráficos da Radeon no kernel agora suportam os chips gráficos Oland, que são utilizados nas séries Radeon HD 8500 e 8600. O kernel também suporta as próximas gerações da aguardadíssima Richland APU. 

O driver Nouveau agora oferece vários recursos experimentais de controle automático e manual do cooler para as GPUs NV40 e NV50 GPUs que são usados nos chips gráficos 6xxx, 9xxx, 1xx e 3xx, na série GeForce. Aaron Plattner, desenvolvedor da NVIDIA, ajudou no desenvolvimento de um novo driver, ainda beta, que oferecerá pela primeira vez suporte à linha Optimus. 

O driver de gráficos para os aguardadíssimos processadores Haswell da Intel foi aprimorado para configurar o núcleo gráfico desses processadores para utilizar menos energia quando apenas um tubo de visualização é utilizado com o Windows Embedded DisplayPort (EDP), o que às vezes é o caso em notebooks . 


O Linux 3.9 irá incluir um driver para componentes Wi-Fi da série 7000 da Intel. Aparentemente esses componentes suportarão os modos de transmissão IEEE 802.11ac. Parece que a empresa está planejando apresentá-los em poucos meses - provavelmente junto com os notebooks baseados em processadores Haswell, que deverão tornar-se disponível neste verão.

Também foi feita algumas alterações no código do driver para configurar os codecs de áudio HD, que são usados ​​em muitos computadores de mesa e notebooks modernos. Esse código agora está mais enxuto e mais robusto. Os drivers libata agora suportam o estado "zero unidades de dispositivos ópticos de potência" (ZPODD) (unidades ópticas que são capazes de quase se desligarem completamente para economizar energia quando não há nenhum CD ou DVD no drive).

Já as modificações do controlador de plataformas, os desenvolvedores do kernel adicionarão um driver que suporta Chromebooks de diversos fabricantes, incluindo, por exemplo, o Pixel Chromebook. Outra novidade é um driver para trackpads I2C da Cypress APA; estes trackpads estão incluídos nos Chromebooks ARM Series 3 da Samsung, que atualmente é um item de teste popular para desenvolvedores Linux que têm interesse em ARM. Outra novidade é um driver para a Cypress PS / 2 trackpad que a Dell está usando em seu Ultrabook vendido com o Ubuntu 12.04. 


Como planejado, os desenvolvedores do Linux removeram a opção de configuração CONFIG_EXPERIMENTAL do kernel. Agora, recursos experimentais só podem ser usados, inicialmente, apenas se esta opção foi ativada durante a compilação do kernel. No entanto, os desenvolvedores do kernel anteriormente optavam por manter o CONFIG_EXPERIMENTAL uma vez que a características já estava bem amadurecida. Compiladores do kernel passaram muitos anos tendo que ativar a opção CONFIG_EXPERIMENTAL, quase como um padrão, a fim de construir um kernel para componentes de hardware moderno - os desenvolvedores do kernel tinham se apegado nisso e agora estão caindo nessa outra abordagem. O status de características verdadeiramente experimentais agora só são indicadas nos textos de ajuda que são exibidas durante a configuração e em adições como "(experimental)" nas descrições curtas. 


A lista de arquiteturas de CPU suportadas inclui duas novas entradas porque o Linux agora roda em processadores ARC Synopsys, bem como processadores de núcleo Imagination Meta ATP (Meta 1) e HTP (Meta 2). Os desenvolvedores atualizaram o código para compactar e descompactar LZO para fornecer velocidades significativamente mais rápido de processamento, o recurso é agora duas vezes mais rápido em alguns processadores.


Pela primeira vez, o recurso KVM hypervisor trabalhará com processadores ARM, pois agora foi adicionado seu suporte aos processadores Cortex A15. O suporte Xen do kernel agora inclui drivers para hot-plug para processadores e componentes de memória. A remoção desses componentes em tempo de execução não é possível no momento. A integração dos drivers para VMCI da VMware (Virtual Machine Interface de Comunicação) e os Sockets VMCI que em que são baseadas, promete melhorar o apoio geral para soluções de virtualização da VMware. Os produtos VMware usam essas tecnologias para proporcionar o intercâmbio de comunicação e de dados entre os hosts e convidados.

Gerenciamento de Energia

O Linux 3.9 agora suporta o modo "lightweight suspend" ou o modo "suspend freeze" que fará com que o kernel possa enviar todos os componentes de hardware em seu mais profundo estado de sono. Ao contrário de suspender-to-RAM (ACPI S3), este recurso não desligará os componentes, permitindo assim que eles sejam mais rápidos para retomar a operação quando eles forem necessários. Enquanto que o consumo de energia resultante será maior do que com suspensão para a RAM, ainda é concebido para ser mais baixa do que durante o estado de repouso normal, porque o processador pode dormir ainda mais profundamente. O estado de congelamento tende a ser menos relevante para PCs e notebooks, descontando certos casos especiais, tais como sistemas que devem acordar de suspender de forma particularmente rápida, que precisam responder às entradas de teclado ou de tráfego de rede, ou não oferecem suspend-to-RAM. No entanto, os desenvolvedores afirmam que o novo modo de suspensão vai fazer a diferença com alguns smartphones e tablets que irá consumir quase o mínimo de energia quando eles são colocados em estado de suspensão para RAM mais profunda e menos responsivo.


Embora o uso de SSDs como cache de disco rígido seja chapéu velho no mundo Windows, o Linux finalmente inclui esta capacidade bem - embora ainda não se sabe se os usuários vão preferir o novo dm-cache ao invés do Bcache, que está programado para ser incluído no 3.10. A nova característica socket-splitting da pilha de rede é de interesse para os mantenedores de servidores e desenvolvedores de software para evitar que um núcleo do processador acabe por se tornar um gargalo em sistemas multi-core modernos. Com novos drivers de Wi-Fi da Intel e as melhorias de drivers gráficos da AMD, o kernel está agora melhor equipada para PCs e notebooks que em breve serão lançados. Suporte RAID 5 e 6 no Btrfs, significa ampliação de sua gama de recursos - o que é necessário para que ele perca sua condição experimental.

Traduzido e adaptado de H-Online.

por Lex Aleksandre ( em 29/04/2013 11:48


Manoel Aleksandre Filho

Definida a data definitiva do lançamento do Debian Wheezy

Só para não esqueceram e aproveitando a arte do blog oficial do Debian.
Neil McGovern, em nome da Equipe de Lançamento Debian, anunciou a data prevista do fim de semana entre 4 e 5 de maio para o lançamento do Debian 7.0 "Wheezy".

Agora é hora de organizar algumas festas de lançamento  do Wheezy para celebrar o evento e mostrar todo o seu amor ao Debian!


por Lex Aleksandre ( em 24/04/2013 16:29


Francisco Aparecido da Silva

Aprendendo Shell / Bash

Em uma aula de Software Livre, abordei as questões da necessidade de uma certa fluência na utilização dos comandos mais conhecidos por linha de comando, ou CL (Command Line); Quando menciono certa fluência, o que quero dizer é o conhecimento básico para administração de um sistema, manipulação de arquivos de configuração, cópias de arquivos, uso de utilitários de atualização do sistema, como "aptitude", "apt-get", "dpkg" ou edição de textos com "vim".

Quem não conhece ou nunca utilizou os comandos presentes no shell, não imagina o ganho de produtividade e versatilidade em administrar Sistemas Linux. Naturalmente, o aprendizado não é somente memorização de comandos e suas sintaxes, mas no curto e médio prazo, ja é possível tirar bons proveitos do estudo de cada domando. Além disso, altamente recomendado como uma primeira linguagem para aprender os primeiros passos em programação de computadores conforme Jon "Maddog" Hall no seu blog em [1].

Então, o shell é um interpretador que está entre o usuário e o kernel do sistema operacional, fazendo todas as análises dos comandos, checando por exemplo sua sintaxe, se o comando é válido e enviando as requisições para execução. Costumo dizer que o shell é o ponto mais próximos que podemos estar do kernel de um sistema Linux e, lógicamente, o kernel é o ponto mais próximo dos dispositivos de hardware própriamente dito, como execução de comandos de leitura e gravação em disco ou comunicação com impressoras por exemplo. Como dito no paragráfo anterior, outra grande utilidade do shell é ser uma linguagem de programação, conhecida como "script shell" com objetivos de automatizar programas, configurações, instalações, etc.

Crédito imagem:

O Shell mais conhecido no mundo Linux é o  bash − GNU Bourne-Again SHell. O Bash é um interpretador de comando compatível com sh capaz de executar comandos pela entrada padrão ou através de um arquivo. Também incorpora características úteis do ksh e csh, fielmente seguindo as especificações POSIX (IEEE Standard 1003.1).

Caso necessite informações sobre o bash, instale o bash-doc e vefifique sua documentação em /usr/share/doc/bash-doc ou sua man page (man bash);

Para trabalhar com eficácia no Shell, recomendo o estudo de alguns comandos simples e ter disciplina para aprender todo dia um pouco, por exemplo, iniciando por aqueles comandos mais simples, com manipulação de arquivos e diretórios; ao surgir dúvidas, a ferramenta mais acessível para ter informações sobre um comando é o próprio comando seguido do --help, como por exemplo ls --help, ou usando a man page (man ls); Abaixo vou listar comandos que julgo ser necessário seu estudo para uma utilização do estudante de Software Livre:

pwd mostra o diretório atual
ls                 lista arquivos no diretório corrente (ls -l, ls -lhat)
man             exibe um manual do comando especificado (man ls)
mkdir          cria um diretório
rm               remove arquivo
rm -rf          cuidado, remove diretório de forma recursiva
|                  pipe, concatena comandos
>            cria arquivo
>>     cria ou adiciona dados em um arquivo
/dev/null      direciona a saida descartando os resultados
find             comando útil para localização de arquivos
ps               mostra os processos correntes, ex ps -aux
kill              mata um processo pelo seu número
pkill            mata um processo pelo seu nome
alias           útil para dar "apelidos" a comandos, ex: alias cp='cp -i'
cal             apresenda o calendário
chmod       permite atribuir modos a um arquivo
less            similar ao more, premite visualizar o conteúdo de um arquivo
chown       permite alterar dono e grupo de um arquivo
clear (ctrl+l)  limpa a tela
tar             comando para backup
gzip           comprime ou expande um arquivo
date           mostra a data corrente, configura data no sistema
du              disk user
df               reporta o espaço usado no disco
file             determina um tipo de arquivo
find            procura por arquivos na hierarquia de diretórios          
head          mostra o inicio de um arquivo
ln              cria links simbólicos
mail            envia e-mail
more            controla a saida de um comando
password        cria, altera senha, bloqueio/desbloqueio de usuário
ping            não conhece o ping?
hostname        retorna ou configura o hostname de uma máquina
reboot          reinicia o sistema
shutdown        desliga o sistema
rmdir           exclui um diretório
tail            útil para checagem de logs
su              sudo user
wc              util para contar linhas, palavras de um arquivo
whereis         mostra o local de um comando    
who             who am i
top             mostra informações sobre o sistema, atividade, uptime, etc
uptime          mostra tempo do sistema ligado
mount           monta dispositivos de blocos, discos, etc

Alguns comandos, podem necessitar de poderes de sudo ou ainda utilizar a conta de root! Sobre isto, veja mais em root, direitos, privilégios e segurança;

O domínio dos comandos acima, mesmo que básico, já ajuda o estudante a ter fluência na manipulação de dados via linha de comando; Aproveite as possibilidades de usar Linux e divirta-se.


por Francisco Aparecido da Silva ( em 19/04/2013 16:26

Manoel Aleksandre Filho

Debian Wheezy será lançado dia 4 ou 5 de maio

Em mensagem à lista de discussão debian-devel-announce, na data de ontem (18/04), Neil McGovern nos trouxe a boa notícia do que ficou acertado entre os principais times: o Debian 7.0, codnome Wheezy, será lançado no primeiro fim de semana de maio, entre os dias 4 e 5.

O sistema de arquivos padrão para novas instalações agora é o ext4  e também temos a opção do systemd com journald, utilizando o cgroups e expondo outros novos recursos do kernel, como namespaces do sistema de arquivos.

Para o Desktop e Laptop, as principais novidades são:

  • LibreOffice substitui o;
  •  GNOME foi atualizado para a versão 3.4;
  •  KDE foi atualizado para a versão 4.8;
  •  XFCE foi atualizado para a versão 4.8;
  •  PackageKit substitui o gerenciamento gráfico de pacotes anterior do GNOME;
  •  Suporte multimídia
    •  O ffmpeg foi substituído pelo seu fork libav, que é considerado mais conservador quanto ao processo de liberação e, assim, atende melhor às necessidades do Debian. Ele fornece todas as bibliotecas e prepara um caminho de atualização para pacotes de aplicativos existentes.
    • O Wheezy  vem com todas bibliotecas e frontends full-featured no libav (anteriormente ffmpeg), incluindo, por exemplo o mplayer, mencoder, vlc e transcodificadores. É fornecido suporte a codecs adicionais, por exemplo, através lame para codificação de áudio MP3, xvidcore para codificação de vídeo MPEG-4 ASP, x264 para codificação de vídeo H.264/MPEG-4 AVC, vo-aacenc para codificação de áudio AAC e OpenCore-amr e vo-amrwbenc para Adaptive Multi-Rate Narrowband and Wideband para codificação e decodificação, respectivamente. Para a maioria dos casos de uso, a instalação de pacotes a partir de repositórios de terceiros não deve mais ser necessária. Os tempos de multimídia deficientes no Debian finalmente acabaram-se!

O novo instalador agora suporta:
  •  Real-time kernel featureset (linux-image-rt-amd64, linux-image-rt-686-pae);
  •  Ports kFreeBSD e Hurd usam XFCE por padrão;
  •  Suporte exFAT via fuse driver;
  •  Suporte para instalação UEFI em sistemas x86-64 (amd64);
  •  Suporte WPA;
  •  Suporte a síntese de voz Software!
  •  Suporte para a instalação de sistemas diskless usando NBD ou iSCSI. 

Para uma lista completa das novidades, veja NewInWheezy.

por Lex Aleksandre ( em 19/04/2013 06:52


Manoel Aleksandre Filho

Nove mitos que não devem impedi-lo de experimentar Debian

A Reputação do Debian está fora de sintonia com o que ele realmente oferece.

Nestes dias, o Debian parece estar desfrutando um modesto retorno entre os usuários experientes. Dificilmente passa-se uma semana sem que não se ouça em sites de redes sociais a notícia de que duas ou três pessoas estão olhando o Debian com outros olhos.

Este interesse renovado pode ser reflexo da crescente desilusão com o Ubuntu, distribuição baseada no Debian e que outrora havia tomado seu lugar em popularidade entre os usuários Linux. Certamente, reflete uma crescente disposição, no transcurso dos últimos dois anos, dos usuários revoltados com o Unity do Ubuntu, em experimentarem novas distros com GNOME 3. Sendo uma das distribuições mais antigas e especificamente focada nas escolhas do usuário, Debian parece confiável no meio de tantas incertezas.

Ainda assim, muitos usuários hesitam em mudar para o Debian. A distribuição é cercada por mitos, muitos deles ligados à impressão de que é indicada para especialistas e de que é quase tão difícil de usar como o Gentoo ou Linux from Scratch.

No entanto, a maioria desses mitos ou estão desatualizados ou são meias-verdades que precisam ser inteiramente analisadas. Como em qualquer distribuição, a experiência do usuário no Debian vem tanto dos aplicativos como da própria distribuição. Se você estiver confortável com o KDE ou o LXDE no Fedora ou Mageia, você deve sentir-se também confortável com eles no Debian. Mesmo que qualquer um desses mitos fossem verdadeiros, nenhum deles poderiam fundamentar qualquer razão para não darmos uma chance ao Debian.

9. Debian é difícil de instalar

Verdade seja dita, o Debian foi uma das últimas distribuições a ter uma instalação fácil de usar, e muito menos em modo gráfico. No entanto, uma revisão do instalador baseado em texto foi aplicada em 2005, e uma versão gráfica em 2007, sendo que ambos são práticos, embora esteja longe de ser amigável.

O que pode ser intimidante é que ambas as versões do instalador exigem uma contribuição significativa do usuário. Se você quiser, você pode ajustá-los indefinidamente. No entanto, mesmo se você não tem ideia do que é o Linux, você ainda pode instalar o Debian com sucesso aderindo ao nível básico de detalhes, aceitando sugestões do instalador e ler a ajuda.

Alguma vez você já recorreu ao método especialista do instalador do Ubuntu? Se sim, você já usou uma versão do instalador Debian, e pode usá-lo a partir dessa experiência em primeira mão.

8. Os usuários devem manter um mesmo ramo de repositórios

Muitas pessoas estão conscientes de que o Debian tem três repositórios principais: Testing, Unstable e Stable. A maioria também estão cientes de que um pacote entra no Unstable após o cumprimento das normas básicas, então passa para o Testing e, finalmente, para o Stable quando uma liberação geral é feita. No entanto, os usuários potenciais receiam comprometer seus sistema por conta da escolha de um repositório inadequado para suas preferências.

Por outro lado, usuários experientes do Debian conhecem melhor as possibilidades dos repositórios. Usuários que estão configurando um servidor ou que exigem o máximo de confiabilidade, ou por algum outro motivo qualquer, geralmente ficam com o repositório Stable. No entanto, outros usuários, especialmente em estações de trabalho independentes, costuma misturar e combinar os repositórios para produzir sistemas híbridos.

Entretanto, estes sistemas híbridos exigem cautela. Geralmente, deve-se evitar misturar e combinar pacotes do sistema central (os chamados pacotes base). A exceção fica por conta do kernel, já que o bootloader normalmente armazena vários kernels, de modo que se um novo não funcionar, você ainda pode reiniciar o sistema. Da mesma forma, se você tem várias áreas de trabalho, problemas com uma delas ainda ainda lhe permitirá usar uma outra interface, ou mesmo a linha de comando como último recurso.

Por outro lado, ainda assim é perfeitamente seguro atualizamos os aplicativos do desktop para aqueles dos repositórios Unstable, porque, mesmo se ocorrerem problemas, seu sistema básico ainda deve inicializar.

Em outras palavras, desde que você tome algumas precauções, você não está limitado a usar um único repositório, a menos que você deseje ser assim.

7. Unstable é instável

Sim, o repositório Unstable é instável para os padrões Debian. Mas isso significa que, para os padrões da maioria das outras distribuições, pacotes instáveis ​​são geralmente utilizáveis. Na verdade, os derivados Debian muitas vezes tomam emprestados pacotes diretamente do Unstable, a fim de dar aos usuários as mais recentes versões dos pacotes.

No entanto, o repositório Unstable passa por alguns períodos em que é melhor deixá-lo sozinho. Desde que os pacotes cumpram algumas normas mínimas, alguns pacotes mandados para o Unstable podem ter problemas de dependência que podem quebrar o sistema de gerenciamento de pacotes, deixando-o incapaz de instalar outros pacotes até que o problema seja resolvido.

Mas tais problemas geralmente são corrigidos quando submetidos ao processo de depuração. Você também pode ter um número de opções para a correção  do seu próprio sistema.
Da mesma forma, você deve evitar atualizações do Debian unstable quando está no meio de uma transição de uma tecnologia para outra. Por exemplo, há alguns anos, o Debian mudou o seu gerenciador gráfico do XFree86 para X.Org e demorou um pouco para fazer a transição sem problemas para os usuários.
Se você usar o Unstable como repositório principal ou ocasionalmente em um sistema híbrido, você precisa adquirir o hábito de acompanhar  o que o Projeto está fazendo.

Por exemplo, quando um congelamento para o próximo lançamento é iniciado, não é uma boa ideia atualizarmos ou instalarmos pacotes do Unstable, porque alguns podem ter sido feitos à pressa, a fim de cumprir o prazo de congelamento.

Sob essas circunstâncias, por uma semana ou duas, você pode querer usar a opção -s para o apt-get para simular uma atualização antes de realmente a praticá-la, apenas para evitar problemas.

6. Pacotes Debian são desatualizados

A verdade desta afirmação depende do repositório e das circunstâncias.

Geralmente, o repositório Stable possui pacotes mais antigos do que do repositório Testing e, muito provavelmente ainda mais desatualizados do que aqueles do Unstable. Historicamente, dois ou três anos é período médio entre os lançamentos oficiais de uma versão estável do Debian. Antes do lançamento de uma nova versão, a versão estável corrente pode estar bastante obsoleta, apesar de várias micro-releases, backports e patches de segurança que permitem torná-la utilizável.

Da mesma forma, quando um congelamento é iniciado, levando a uma nova versão, o conteúdo do Testing e Unstable vão ficando cada vez mais idênticos pelo fato de não ser permitida a inclusão de novos pacotes no sistema.

Por outro lado, nos primeiros seis meses após o lançamento, a versão Stable pode ser tão atual como o repositório de qualquer outra distro.

O que é verdade é que a disponibilidade de pacotes depende do entusiasmo das equipes de mantenedores. Aplicações populares como o Amarok podem permanecer no Unstable por um período, ​​depois que o upstream project anuncia uma liberação.

Outros pacotes podem demorar mais para aparecer. A ênfase do Debian é a estabilidade, e não a atualidade de seus pacotes. Se você realmente quiser o software mais recente, você pode ativar o repositório experimental. Mas nem  todos os pacotes que vão para o Unstable aparecem primeiro no Experimental, e esse repositório pode causar sérios problemas.

Em geral, na melhor das hipóteses, a atualidade dos pacotes Debian é a menor de suas preocupações. Enquanto todo mundo gosta da ideia de ter a versão mais recente de tudo, a maioria dos aplicativos no ambiente de trabalho livre são avançados o suficiente para que as diferenças entre uma versão e outra não faça assim tanta diferença.

5. Debian não é uma distribuição livre

Você não vai encontrar o Debian na lista das distribuições livres licenciadas pela Free Software Foundation por duas razões: primeiro, porque cada repositório Debian contém uma secção não-livre (non-free), bem como uma seção contrib consistindo de software que é livre em si, mas depende de algum software não-livre, e, segundo, porque inclui a opção de instalar firmware proprietário em seus kernels.

No entanto, o instalador Debian encoraja os usuários a instalar um sistema livre. Aqueles que querem usar as seções non-free e contrib tem que adicioná-los à lista de fontes de repositórios próprios. Da mesma forma, os usuários podem optar por não utilizar firmware proprietário ao instalar. Com essas opções, você pode facilmente instalar um sistema Debian totalmente livre se for a sua escolha.

4. As imagens de instalação são enormes, para Download

Uma versão completa do Debian pode ser contida em 51 CDs e, é provável, poderá levar mais de 24 horas para serem baixados.

No entanto, a maioria dos usuários preferem um live CD, ou uma imagem de instalação de rede de 180 MB, ou uma instalação de cartão de 40 MB. A instalação levará mais tempo a partir dessas soluções porque elas têm de baixar da Internet os pacote que não vem com as mesmas. Mas com elas, você pode estar pronto para instalar em cinco minutos ou menos.

3. Os mantenedores Debian são muito hostis

Há uma década atrás, os mantenedores Debian tinham a reputação de serem indiferentes, grosseiros e sarcásticos. Atualmente, podemos encontrar discussões acaloradas nas listas de discussão do projeto, mas de muitas maneiras Debian é claro em seus atos.

Uma das razão para a mudança reside no fato de que os mantenedores solitários estão cada vez mais dando lugar a equipes, os membros do projeto estão mais preocupados com o bom relacionamento com as pessoas.

Nos últimos anos, o projeto também instituiu um código de conduta para suas listas de discussão, uma declaração de diversidade, uma equipe anti-assédio e padrões de respeito para eventos.

Se esses esforços visam incentivar uma atmosfera amigável ou refletem apenas uma determinação entre os líderes do Debian para aparentar isso é uma questão aberta. Mas é verdade que o projeto Debian parece um lugar mais acolhedor hoje do que era há cinco anos.

2. Debian não é compatível com o Ubuntu

Esta afirmação é importante porque o Ubuntu contém documentação e aplicativos proprietários em seus repositórios que alguns usuários podem querer instalar. Além disso, quando um projeto derivado deseja um ciclo de liberação mais curto, atualmente, eles preferem fazê-lo para o Ubuntu.

O fato é que, como o Ubuntu toma emprestado muitos de seus pacotes do Debian Testing ou dos repositórios Unstable, as duas distribuições terão sempre um elevado grau de compatibilidade. Ao mesmo tempo, o Ubuntu continua a diferenciar-se do Debian e outros demais distribuições debian-like, logo, essa compatibilidade tenderá a cair com o tempo.

Até onde eu sei, ninguém controla o nível dessa compatibilidade. Mas, de acordo com uma apresentação feita pelo líder do projeto Debian, Stefano Zacchiroli, em 2011, 74% dos pacotes do Ubuntu são tirados diretamente de repositórios do Debian e 18% são de pacotes adaptados. (Os 7% restantes são obtidos do upstream). Estes números sugerem que dois de cada três pacotes são compatíveis em ambos os sistemas. Provavelmente, as chances são ainda melhores se o pacote não fizer parte do núcleo do sistema.

1. Debian é irrelevante hoje

Em grande medida, o Ubuntu agora desfruta da popularidade que o Debian tinha uma década atrás. Inovador onde Debian está preocupado com a estabilidade, user-friendly, onde Debian tem uma reputação de ser idealizado para especialistas, poderiam dizer que o Ubuntu tornou o Debian irrelevante.

Uma análise mais atenta, porém, mostra que, se o Debian em si está menos popular do que era antes, a sua influência tornou-se maior do que nunca. Além Ubuntu em si, 147 das 321 distribuições listadas na Distrowatch baseiam-se em  Debian. Adicionando-se as distribuições derivadas do Ubuntu, chegaremos a 234 distros derivadas direta ou indiretamente do Debian (73% das distribuições existentes). Este é um acréssimo de 10% em relação há dois anos atrás, e a inclui entre as três distribuições das cinco principais mais procuradas - Linux Mint, Ubuntu e Debian.

Em vez dizer que tornou-se irrelevante, hoje Debian está mais influente do que nunca. Pode-se dizer que se tornou o maior projeto upstream do desktop Linux.

Vivendo sob os rumores

Tecnicamente e socialmente, o Debian tem muitos pontos a seu favor. O Seu sistema mantenedor garante que apenas pessoas habituadas com projetos de upstream  estejam habilitadas a supervisionar seus pacotes, e os testes destes pacotes incluem padrões rigorosos.

Tão importante quanto isso, está uma das mais fortes provas de que uma distribuição baseada na comunidade pode ser tão bem sucedida como uma comercial. Alguns usuários também a apoiam pelo simples fato de que ela oferece uma posição rígida e diferenciada quanto ao software livre, que é independente da Free Software Foundation.

Entretanto, muitas pessoas acabam deixando-se influenciar pelos mitos quando pensam em adotar Debian - baseadas em rumores de que nunca foram verdade ou que há muito tempo deixam de ser verdade.

Quando você resolver olhar através dos mitos, atualmente você não terá motivo algum para não considerar Debian ao invés de outras distros que têm uma reputação melhor por conta da facilidade de uso. Além de umas poucas qualificações que eu mencionei, o Debian moderno merece ser um candidato sério quando você se decidir trocar de distro.

Fonte: Datamation
Reproduced with permission.
Copyright 1999-2013 QuinStreet, Inc. All rights reserved.

por Lex Aleksandre ( em 12/04/2013 12:52


Manoel Aleksandre Filho

Arte oficial do Debian Wheezy

Em junho do ano passado já havíamos comentado sobre o ganhador do concurso de arte para o tema que seria o padrão do Debian Wheezy.

De acordo com este anúncio no site oficial do Debian, logotipos Debian podem ser utilizados livremente, tanto para fins não-comerciais como comerciais.

Além disso, a arte final para o Wheezy foi publicada oficialmente apenas alguns dias após o Debian Installer RC1 ser lançado. A obra de arte está seguindo um padrão light-blue. Você pode baixar um arquivo contendo a obra de arte aqui. O pacote contém arquivos PNG e SVG para o grub, o instalador Debian, syslinux e até mesmo peças de arte para fins de merchandising (como camisetas, canecas, etc.)

Como publicamos ontem uma etiqueta não oficial para mídias de CD ou DVD Debian, gostaríamos de republicar as oficiais do projeto.


DVD case:

Confira as imagens do tema completo em nosso post da época.

por Lex Aleksandre ( em 03/04/2013 08:23


Manoel Aleksandre Filho

Arte para CD/DVD do Debian

O artista gráfico MiroZarta disponibilizou no deviantART etiquetas para serem impressas diretamente em mídias de CD/DVD tanto para Debian Squeeze como para Wheezy. Não é um trabalho oficial mas eu gostei muito do resultado final. É indicado para quem costuma difundir o Projeto Debian mundo afora ou para quem gosta de distribuir uma mídia nos install fest da vida.

Também indico seu lindo conjunto de wallpapers com o tema Space.

Essa matéria foi baseada na dica do +Eder Jordan.

por Lex Aleksandre ( em 02/04/2013 13:28

Debian Squeeze no Fantástico

Em uma reportagem exibida na noite do domingo do dia 24/03 pelo Fantástico, da Rede Globo,  que trazia o tema "Neurocientista mostra avanços em projeto para paraplégico andar na Copa", é possível ver em um dos computadores do laboratório o papel de parede do tema oficial da versão Squeezy do Debian GNU/Linux. O tema se chama SpaceFun e foi desenvolvida pelo nosso colega Valéssio Brito para o Debina 6.0.

Muito provavelmente o que foi exibido no vídeo trata-se do NeuroDebian, que é um projeto baseado em Debian com implementações de ferramentas científicas para a área da Neurociência. 

Abaixo reproduzimos todo o vídeo da matéria, mas você pode conferir que o NeuroDebian aparece a partir dos 7min26s:

por Lex Aleksandre ( em 02/04/2013 13:18


Francisco Aparecido da Silva

Dia da Liberdade dos Documentos (27/03/2013)

Dia da Liberdade dos Documentos
Pensando no dia da liberdade dos documentos, lembro-me dos primeiros editores de textos e das primeiras planilhas eletrônicas. Por exemplo, no MSX (HotBIT Sharp) trabalhava muito bem com o HotCalc, um programa que era carregado de um cartucho inserido no Slot A; O programa para edição de textos, era carregado diretamente do tape recorder através de cabos na entrada "aux", após alguns minutos de leitura e um pouco com sorte. Neste cenário, minhas planilhas e documentos, incluindo coisas profissionais, eram salvos nestas fitas cassete. As coisas profissionais a que me refiro, também eram  impressas em uma impressora eletro-mecânica, que era o caso da Praxis 20, uma Olivetti devidamente adaptada com uma interface paralela. Nos 1980-1990 era assim, todo mundo que aprendeu naquele tempo, tem conceitos. No anos 1990-2000, experimentamos diversas tecnologias para edição de documentos e planilhas, dentre estas tecnologias o Editor Fácil, para texots, EasyCalc para planilhas para citar somente alguns. Empresas com poder econômico e reserva de mercado, transformaram a Fácil Informática em sombra do passado! 

Segundo Maiko Rafael Spiess / Marcos Antônio Mattedi [1] "Enquanto o Fácil para MS-DOS traduzia interesses com uma facilidade espantosa, por justamente “se deixar alistar” pelos interesses alheios, como a adequação à língua portuguesa, o Fácil para Windows encontrou um ambiente muito mais hostil. Enquanto o primeiro, em termos práticos, precisava apenas demonstrar ser um todo coerente e funcional para ser adotado, utilizado e incorporado por outros atores, o segundo precisou envolver-se em traduções de interesses cada vez mais tortuosas e menos favoráveis. Eventualmente, as bem-sucedidas estratégias de translação de interesses empregadas pela Microsoft, envolvendo um novo paradigma de sistema operacional, aplicativos integrados e a opinião especializada, fortaleceram ainda mais uma rede local coerente e estável, a ponto de ela atrair para si a força da grande maioria dos usuários de microcomputadores desde então. Os usuários foram convencidos pela Microsoft que a realização de seus interesses e o futuro da informática passavam necessariamente pelo Windows e pelo processador de textos Word. O Fácil, por outro lado, ainda um produto viável, mas progressivamente com menos destaque na mídia especializada, sem o aparato de marketing e pesquisa da gigante norte-americana, atraía cada vez menos aliados e consumidores. Conforme ele se enfraquecia, menos convincente se tornava em uma futura negociação de interesses. Com seus antigos compradores sendo convencidos pela Microsoft, a força dos processadores de textos Fácil foi rapidamente drenada em direção ao Microsoft Word e seus programas irmãos..."

Dito isto e torcendo muito que você tenha se interessado até aqui, lembro que as fitas citadas acima já não são mais possíveis de  serem lidas e os arquivos não são mais recuperáveis. Então, da mesma forma que somos atores no cenário da tecnologia, somos impactados por ela enquanto cidadãos, empresas ou governos. A experiência, estudos e organizações mostram que cuidados devem ser tomados para que nossos documentos (no sentido amplo) devão ser tratados como um bem que precisa ser preservado. Iniciativas como Document Freedom Day [2] ou Dia da Liberdade dos Documentos [3] devem ser estimuladas como uma grande conquista, ou ainda, uma grande "construção social", mesmo que  pressionada pelos formatos fechados;

Finalizo com o pensamento abaixo do Sr Charles-H. Schulz, Director da Document Foundation e Membro da administração do OASIS Consortium:

"Liberdade Documental é uma parte enorme da nossa liberdade digital, e no entanto a que se presta pouca atenção. Toda a gente devia poder usar, reutilizar e distribuir livremente documentos digitais e os dados contidos neles. Infelizmente formatos fechados e proprietários restringem a nossa liberdade de poder usufruir dessas liberdades e de interoperar bem com outros. Para que se possa permitir e garantir a liberdade documental precisamos de usar, promover e desenvolver verdadeiros standards abertos que não tenham problemas de patentes, e de usar software e tencologias inovativas e inclusivas. O Software Livre pode ter um papel para ajudar muito nestes assuntos." Fonte

[1](Maiko Rafael Spiess, Marcos Antônio Mattedi, pg 463 <>, acesso em 27/03/2013)

por Francisco Aparecido da Silva ( em 27/03/2013 18:54


Manoel Aleksandre Filho

Debian Wheezy está às portas

Artigo traduzido do The H Online

A equipe de lançamento do Debian está entrando em uma fase decisiva, em relação ao Debian 7.0, também conhecido como "Wheezy". Na sequência desse lançamento, uma lista de bugs considerados críticos foi reduzida para menos de uma centena. Sendo assim, os desenvolvedores já decidiram ignorar os problemas em questão, e liberarão os pacotes caso os patches não sejam apresentados em breve. No entanto, eles só vão aceitar pequenas correções para os problemas em questão, e não irão mexer em outras partes do sistema, pois estão tentando seguir em frente com o lançamento. 

 Além dos outros trabalhos de desenvolvimento, um Release Candidate para o novo instalador Debian está disponível há mais de um mês. Levando em consideração a atual fase desse trabalho, é possível que o Debian Wheezy possa ser liberado durante o feriado da Páscoa. Para que isso aconteça o bug 703419 precisa ser corrigido, referente ao término do conteúdo das notas de lançamento para o Wheezy.

por Lex Aleksandre ( em 22/03/2013 12:55


Manoel Aleksandre Filho

Bluetooth do DELL Inspiron N4050 no Debian

Já havia tratado desse assunto em um post anterior. Entretanto, o módulo compilado naquela ocasião era muito bugado e o bluetooth funcionava quando queria ou funcionava mal.

Pesquisando por aí descobri que o módulo do pacote linux-firmware mais recentes funciona perfeitamente para o bluetooth do DELL Inspiron N4050.

Mas tal pacote tem que ser buscado direto da fonte; o pegaremos diretamente do git. Sendo assim, instalemos, primeiramente, o git:
sudo aptitude install git
Para não deixarmos lixo em nossa home, façamos a clonagem do git na pasta tmp, siga os comandos na sequência.
cd /tmp
git clone git://
sudo cp linux-firmware/ath3k-1.fw /lib/firmware
Agora basta reiniciarmos o sistema e usarmos nossos dispositivos bluetooth.

por Lex Aleksandre ( em 17/03/2013 14:50


Manoel Aleksandre Filho

Dando um upgrade no Debian Squeeze

É do conhecimento de todos que as versões estáveis do Debian prezam exatamente pela estabilidade e segurança de seu sistema. Por isso mesmo, todo seu conjunto de pacotes são mantidos, durante toda a virgência da stable, em uma mesma versão ocorrendo somente atualizações de correção de segurança e bugs. Entre o congelamento da distribuição ainda no testing até o esgotamento do período da stable pode transcorrer um período próximo dos dois anos e meio. Todo esse tempo no cenário atual da tecnologia significa muita coisa. Para terem uma ideia, o Iceweasel, navegador padrão do Debian, está na versão 3.5.16 no Squeeze, enquanto que, atualmente, ele já está na versão 19 (a mesma versão equivalente do Firefox).

É claro, dispomos de pacotes mais atuais nos repositórios backports e até podemos hibridizar o Debian com repositórios do testing, experimental ou mesmo do Sid. Ainda há, também, a possibilidade de utilizarmos repositório de terceiros, principalmente de distribuições derivadas do Debian em que os seus mantenedores acabam por empacotar pacotes mais recentes para seus sistemas. E é exatamente essa última opção que utilizaremos aqui.

Utilizaremos repositórios da distribuição SolusOS, que é baseada no Debian Stable mantendo toda sua base mas adicionando um conjunto de pacotes mais recentes. Claro, você poderia simplesmente partir para a instalação do próprio SolusOS em seu computador, mas para aqueles que, como eu, não preferem se dispor de seu amado Debian usam os repositórios daquele para atualizar os pacotes deste. Mas vamos aos procedimentos! Estando com o seu Debian Squeeze devidamente instalado, deixe sua /etc/apt/sources.list como esta:
# Debian
deb squeeze main contrib non-free
deb squeeze/updates main contrib non-free
# Debian backports
deb squeeze-backports main contrib non-free
# SolusOS
deb eveline main import upstream non-free
# Debian Mozilla Team
deb squeeze-backports iceweasel-release
Agora devemos criar o arquivo  /etc/apt/preferences com as seguintes linhas:
# SolusOS Packages
Package: *
Pin: release a=eveline
Pin-Priority: 700
# Debian backports
Package: *
Pin: release a=squeeze-backports
Pin-Priority: 650 
Atualizamos a lista de pacotes e instalamos a chave do apt para o SolusOS:
sudo aptitude update
sudo aptitude install solusos-keyring
Agora aplicamos as atualizações existentes e reiniciamos o sistema:
sudo aptitude safe-upgrade
Muitos pacotes do GNOME serão atualizados, além de diversos outros aplicativos. Entretanto, outras aplicações importantes como o Iceweasel, o LibreOffice, gimp, etc, precisarão de uma atualização manual.

O SoluOS utiliza o Firefox (sempre a versão mais recente) como navegador padrão; você pode até instalá-lo, desde que desinstale o Iceweasel. Mas, desejando apenas ter o Iceweasel para a versão corrente apenas digite:
sudo aptitude install -t squeeze-backports iceweasel
Para atualizar a suíte de escritório, basta digitarmos:
sudo aptitude install libreoffice libreoffice3.6-pt-br libreoffice-l10n-pt-br myspell-pt-br
Que tal instalarmos um kernel mais atual? O time do SolusOS empacotou as versões 3.3, 3.5 e 3.6. Instalemos essa última:
sudo aptitude install linux-image-3.6
Agora reinicie e inicialize por esse kernel.

Editado: Acabei constatando que instalar o último kernel nem sempre é a melhor opção. Pelo menos para o meu caso, o kernel instalado acima deixava meu processador trabalhando a quente, meu bluetooth sequer era reconhecido como existente e minha webcam também. O melhor para o meu hardware é o kernel do próprio backports (linux-image-3.2.0-0.bpo.4-amd64). Fica a dica!

Bom, são muitas as possibilidade de se aproveitar os repositórios do SolusOS. Você poderá inicializar a Central de Aplicativos que foi instalada por padrão e dar uma verificada nas opções. Por exemplo, é possível instalar por ela o Skype, drivers mais recentes da Nvídia, o Deluge bittorrent, os temas faenza e elementary, GnoMenu, Minitube, JDownload, LOVEFiLM e Netflix, Pidgin mais recente, VLC 2.x, e vários outros pacotes que você não encontra no Debian original.


por Lex Aleksandre ( em 15/03/2013 14:14


Francisco Aparecido da Silva

Screenshots pela linha de comando com Scrot

SCRenn shOT, ou simplesmente "scrot".
Screenshot (foto da tela), é uma função básica para as necessidades diversas de computação, como documentação, mostrar um erro em um programa ou simplesmente exibir sua área de trabalho para os amigos; Particularmente, tenho usado para isso uma função do Gnome, o gnome-screenshot que possui funções muito diversas; O programa "scrot" tem a vantagem de poder ser chamado pela linha de comando pois este não depende de uma interface gráfica para rodar, pois utiliza a imlib2 para manipular imagens; 

A instalação em sistemas GNU/Debian se dá pelo próprio nome do pacote, o qual já instala a imlib2:

aptitude install scrot

Dicas de uso:

Além da man page, o scrot quando chamado com argumento -h apresenta um help muito fácil de entender. Fiz alguns testes para selecionar alguns usos mais comuns os quais listo abaixo para os curiosos testarem:

scrot  -s /tmp/scrot-s.png
A opção -s permite selecionar uma área para seu  scrennshot; O scrot  vai esperar até que seja "clicado" com o mouse uma área, aba, ou qualquer coisa no desktop; Note que neste caso, é indicado o nome para diretório que se deseja arquivar a imagem; Caso não seja indicado, os arquivos serão salvos na área de trabalho do usuário;

scrot  -u /tmp/scrot-u.png
A opção -u vai usar o foco atual do seu terminal:

Uma opção interessante, é poder contar um certo tempo até que seja disparado a captura do Screenshot; por exemplo, você pode desejar chamar o scrot e procurar a tela ou aplicação que deseja capturar; isto pode ser feito da seguinte forma:

scrot  -u -b -d 10 -c /tmp/scrot-border_count.png

Note, que aqui é exemplificado a possibilidade de colocar mais de um argumento na linha de comando,  por exemplo, a opção -d (delay) e  -c  (count) que juntas permitem uma contagem de 10 segundos antes da gravação indicada por -u (focused);

Sendo um programa ao bom estilo de linha de comando (cl); seu uso fica por conta da criatividade de cada um, inclusive, podendo ser usado em um laço for, agendado, utilizado em conjunto Convert que é especialista em manipulação de imagens ou pelo Gimp, para edição etc; Gostou? 

man scrot

por Francisco Aparecido da Silva ( em 11/03/2013 19:06


Manoel Aleksandre Filho

Sincronizando Calibre e Kobo eReader no Debian Wheezy

Quem me conhece sabe que minha maior paixão é a leitura. Estou sempre com um livro na mão ou no notebook lendo de tudo. Bom, estava. Depois de muitos problemas com dores na coluna, ombros, braços e mãos, problemas de visão, etc (não por conta dos livros, mas da leitura frequênte através do notebook) resolvi comprar um eReader. Pesquisei bastante, pesei os prós e contras, cheguei a comprar um tablet de 7" baratinho só pra experimentar a leitura e conclui que o melhor é utilizar um dispositivo próprio para essa finalidade. Enfim, comprei um Kobo Glo. E esse gadget tornou-se meu inseparável companheiro de todas as horas. Adeus dores na coluna, ombros, braços, etc; apesar de não poder mais dar jeito com a visão, pelo menos não a canso mais por conta da luminosidade do notebook. A leitura com o Kobo é muito agradável até mesmo sob o sol em um domingo na praia!

Leitores habituados com ebooks sabem que o melhor gerenciador de biblioteca pessoal é o software livre chamado Calibre. Ele é completíssimo. Além de gerenciar com maestria nossa biblioteca, também permite a conversão entre formatos de ebook e sua sincronização com diversos eReaders do mercado. Mas nesse caso veio um certo desgosto. A versão do Calibre disponível para o Debian Wheezy (0.8.51) não reconhecia o meu Kobo, enquanto que a versão do Ubuntu 13.04 (0.9.18) funcionava perfeitamente. Então, o que fazer? Simples, atualizar a versão do Calibre para a existente nos repositórios Sid (que é a mesma do Ubuntu, claro, já que é onde eles pegam tudo mesmo).

Bom, há algumas maneiras de se fazer isso, como acrescentar o repositório do Sid no sources.list do Wheezy, torná-lo misto, etc. Mas como eu não desejava "violar" o padrão do Testing (estou realmente testando-o), resolvi fazer o download e a instalação manuais dos pacotes necessários. No caso do Wheezy, primeiramente instalamos a versão atual dos próprios respositórios:
sudo aptitude install calibre

Depois de o mesmo estar instalado, vamos fazer download dos seguintes pacotes:

Agora procedemos com a instalação dos mesmos com os seguintes comandos na mesma sequência:
sudo dpkg -i calibre-bin_0.9.18+dfsg-1_amd64.deb
sudo dpkg -i  calibre_0.9.18+dfsg-1_all.deb

Pronto, agora basta gerenciar e transferir seus ebooks para seu Kobo e boa leitura!

1. O pacote calibre-bin que passei aí é para 64 bits, se o seu for 32 bits deverá pegar este:  calibre-bin;
2. Esses procedimentos, infelizmente, não servem para o Squeeze. Não sei se existe a versão mais atual, por exemplo, nos backports.

por Lex Aleksandre ( em 10/03/2013 11:40


Francisco Aparecido da Silva

Uptime, porque tempo é dinheiro

Uma das muitas virtudes do Linux é sua estabilidade e isto se reflete direto na questão de  uptime da máquina, que, mesmo passando por atualizações, configurações, instalação de novos programas ou periféricos não exige reinicializações frequentes, exceto atualização de algumas questões ligadas ao kernel ou mesmo mudança no hardware (se este não for hotswap); além disso, sysadmin's se preocupa muito com questões de disponibilidade. Mas o que eu gostaria de mostrar aqui são algumas curiosidades a respeito dos programas que controlam, ou melhor dizendo, que permitem a visualização das informações de uptime; 

O comando uptime; propriamente dito, com informações da hora atual, dias do sistema ligado,  usuários conectados e carga do sistema:

 Outro comando que trás informações, é o comando w que além do uptime, lista usuários, tarefas sendo realizadas, onde estão conectados entre outros detalhes:


O comando top, é mais completo quanto a isto, oferecendo informações úteis para administração de memória, swap, processos em execução, usuários ativos, entre outras informações:

O htop é outro comando interessante, muito similar ao top e tem como diferencial mostrar o consumo de cpu por barras, indicando o consumo para cada núcleo presente no processador, da mesma forma, para memória e swap. Um outro detalhe no htop, como se fosse uma brincadeira dos desenvolvedores, estando o sistema a mais de 100 dias ligado, ao lado dos dias em uptime aparece um ponto de exclamação (!), como a mencionar, parabéns, seu sistema é bem administrado e tem um bom uptime. :)

O comando procinfo é o único comando (que eu conheço) que mostra a data que o sistema foi ligado, "bootup" e o uptime é mostrado em meses, semanas, dias, horas, minutos, segundos e milesegundos:


Os comandos citados, uptime,  w, top, htop, procinfo são programas ncurses, muito especialistas em pequenas tarefas, assim como a maioria dos programas em linha de comando. Permitem, através das suas páginas man uma série de recursos informativos para administração do sistema, além de permitir o uso de informações em conjunto com o | (pipe), grep, awk, etc.

man uptime
man w
man top
man htop 
man procinfo

por Francisco Aparecido da Silva ( em 07/03/2013 21:36


Francisco Aparecido da Silva

Flisol 2013


Entusiastas, curiosos, nerds, militantes, estudantes, professores, etc, não perdem oportunidades em conhecer novas ferramentas e cultura livre. O FLISOL é um dos eventos que tem este objetivo, reunir pessoas com interesses em conhecer e divulgar o conhecimento em torno do uso de software livre, filosofia e seus avanços; Oportunidade também para melhorar o networking e rever os amigos.

O que é o FLISOL: é um evento internacional, organizado por voluntários e ocorre de forma simultânea e descentralizada em diversas cidades da América Latina. Seu objetivo é promover o uso de software livre, apresentando sua filosofia, alcance, avanços e desenvolvimento ao público em geral. 

Como participar: Localize sua cidade e participe ajudando tanto com trabalho na organização ou simplesmente como observador. Os voluntários ficarão felizes com sua presença. 

Veja também a lista de blogs, sites e perfis que divulgam o Flisol no  Brasil e marque na sua agenda 27/04/2013.


por Francisco Aparecido da Silva ( em 28/02/2013 17:49


Manoel Aleksandre Filho

Instalando Ubuntu 13.04 com GNOME Shell 3.8

Há muita gente ansiosa por experimentar o GNOME Shell 3.8 e não têm tido êxito em fazê-lo no Debian, mesmo no SID ou Experimental. Bom, tenho que admitir que a melhor forma de conseguir isso é no Ubuntu 13.04, e foi o que fez e relatou Bill Toulas no blog World of Gnome.
Nesse post transcrevo uma adaptação traduzida das instruções do Toulas.
Primeiramente você precisará da imagem do Ubuntu 13.04 conseguida em aqui e proceder com a instalação da forma habitual. Claro que você acabará no ambiente Unity e, se tentar instalar o GNOME pelos repositórios do sistema terá apenas o GNOME Shell 3.6.

Para instalarmos a versão 3.8 precisaremos adicionar apenas mais dois repositórios (ou três, se você gosta de aventuras). Mas eles não podem ser adicionados simultaneamente. Primeiro adicionamos o repositório do GNOME 3Team e prosseguir com a atualização normal com os seguintes comandos:
sudo add-apt-repository ppa:gnome3-team/gnome3
sudo apt-get upgrade

Agora devemos adicionar o repositório Ricotz testing que contém pacotes de ponta do Shell, gtk, glib, clutter e demais aplicativos. Adicione-os assim:
sudo add-apt-repository ppa:ricotz/testing
sudo apt-get upgrade

Se você quiser obter alguns componentes mais recentes do Gnome e arriscar a estabilidade do sistema ainda mais, então você pode usar o repositório de teste Ricotz staging que pode ser usado corretamente apenas se tiver adicionado os dois anteriores.
sudo add-apt-repository ppa:ricotz/staging
sudo apt-get upgrade

Após a atualização, você terá mais recente versão do Gnome Shell disponível, com muitos aplicativos e utilitários da versão correspondente. Note que alguns ainda vão ficar na versão 3.6.x, pelo menos por enquanto.

Você não pode usar qualquer uma das extensões, temas GTK ou GS que você está usando no Gnome 3,6, devido à incompatibilidade de costume, mas você pode e deve testar a sua portabilidade, se você é um criador, para ser um dos primeiros a oferecer conteúdo para a versão 3.8.

Fonte:World of Gnome

por Lex Aleksandre ( em 14/02/2013 14:35


Francisco Aparecido da Silva

"Write in C"

O vídeo "Write in C" destaca a paixão pela Linguagem de programação C, ao ritmo da música "The Beatles - let it be"; Legal também ao final do vídeo a mesma referência ao GNU Linux, ao estilo "easter egg", ou seja, um segredo que só é percebido com atenção, e neste caso é "There is no system but GNU and Linux is one of its kernels \o/".

por Francisco Aparecido da Silva ( em 09/02/2013 11:16


Manoel Aleksandre Filho

Iceweasel Beta no Debian

Todos sabem que, por conta da política Debian pela estabilidade e segurança, a versão do seu navegador padrão, Iceweasel, encontra-se muito desatualizado com relação a atual versão do Firefox. Por conta dos repositório backport e do Mozilla Debian APT do Squeeze, a atualização do Iceweasel é algo muito fácil de se obter. Mas já com suas outras versões, como o Wheezy ou SID as coisas complicam-se um pouco mais.
Em um post anterior vimos como foi até fácil atualizar o Iceweasel para a versão 17 através do repositório experimental, mas agora a versão 18 foi liberada e não estamos mais conseguindo atualizar nosso navegador por conta de uma dependência (libnss3) que não está disponível naquele repositório.
Não desejando utilizar-me de procedimentos "gambiarras" resolvi instalar a versão beta do Iceweasel que encontra-se no repositório do Mozilla Debian APT no lugar da versão atual. Assim, para quem desejar ter a versão 19 do Iceweasel, siga os procedimentos:
Acrescente o seguinte repositório em seu arquivo /etc/apt/sources.list:
deb experimental iceweasel-beta 
Atualize a listagem de programas disponíveis nos repositórios e nstale a chave do Mozilla Debian APT:
sudo aptitude update
sudo aptitude install pkg-mozilla-archive-keyring 
E agora atualize o Iceweasel instalando a nova versão:
sudo apt-get install -t experimental iceweasel

por Lex Aleksandre ( em 16/01/2013 12:04


Francisco Aparecido da Silva

Servidor NAS OpenMediaVault

Existem muitas formas de armazenamento de dados e diversos dispositivos para esta finalidade. A facilitade do famoso "copiar/colar" de arquivos entre computadores faz com que nossa massa de dados sempre cresça, tanto no ambiente doméstico quanto no meio corporativo. Em ambos os casos, a disponibilidade das informações é um quesito importante que não pode ser negligênciado. No meio digital, existem dois tipos de pessoas: aquelas que já perderão dados e aquelas que inda irão perder.

O OpenMediaVault[1]  é uma solução de NAS[2] baseado no Debian, destinado para ambientes domésticos ou pequenos escritórios, com características que o tornão robusto como um servidor ssh, nfs, smb/cifs, rsync, bastando um pouco de conhecimento e criatividade. 

Sua instalação segue o padrão Debian, podendo ser instalado apartir de um CDROM ou Pendrive. Veja como fazer isso em[3]. Possibilita a instalação de plugins adicionais, como NetTalk, UPS, Clamav, Protocolo iSCSI, Protoloco  LDAP e LVM, tornando além de um excelente sistema de armazenamento de dados, um laboratório para aprendizado. 

Dentre outras qualidades, o OpenMediaVault possui interface web para sua administração e configuração, permitindo configurações do sistema, configuração de armazenamento com gestão dos dispositivos, raid e sistemas de arquivos.

Os serviços do NAS, podem ser ativados gradualmente de acordo com a demanda e necessidade, possibilitando trabalhar com a maioria dos protocolos, tais como rsync, SMB/CIFS, NFS, FTP, TFTP, entre outros. 

O monitoramento do NAS se destaca pelos gráficos do tipo MRTG, indicando carga/utilização de cpu/rede/discos/memória, podendo ser configurado aviso via e-mail e monitoramento via SNMP.

No wiki do projeto [4], explicações das configurações detalhadas, mas é importante lembrar que ferramentas por si, não solucionam problemas. Vá em frente e faça seus testes e estudos.


por Francisco Aparecido da Silva ( em 04/01/2013 11:04


Francisco Aparecido da Silva

Debian Handbook

Considero justo divulgar um excelente trabalho realizado por dois desenvolvedores Debian, Raphaël Hertzog e Roland Mas, cujo esforço originou um manual de administração Debian. Você pode obter o livro em diversos formatos [1], ler o conteúdo on-line [2] e contribuir com o projeto [3]; 

O projeto cresceu e está em fase de tradução para outros idiomas, inclusive Português - Brasil. 

O manual é licenciado pela licença Creative Commons AttributionShareAlike 3.0 Unported License.

por Francisco Aparecido da Silva ( em 29/10/2012 20:00


Francisco Aparecido da Silva

27/07 - Dia do SysAdmin

Este ano, o dia do SysAdmin é comemorado em 27/07. Criado no ano 2000 por Ted Kekatos, o System Administrator Appreciation Day ou Sysadmin Day, SAD ou SAAD, é uma homenagem para estes profissionais que trabalham incansávelmente para manter a ordem  (ou o caos controlado) nos sistemas. Provávelmente, eles são os primeiros a chegar e os últimos a sair nos escritórios, empresas, data center, etc. Cuidam não somente de um servidor ou serviço, mas absolutamente de tudo que seja ligado em uma tomada e que seja de alguma forma eletrônico, incluindo sob suas responsabilidades do fax até a central telefonica. Cuida com carinho para manter o up-time de servidores, faz ajustes em sistemas, lê rfc's, tutoriais, manuais de integração, etc, tudo para permitir uma experiência cada vez melhor para os usuários. O que seria um dia sem eles? sem as rotinas de backup, sem a manutenção dos servidores e suas atualizações? sem o firewall protegendo a rede? sem a manutenção nas regras de spam?  ou sem a configuração cuidadosa dos computadores e equipamentos da rede? 

Parabéns sysadmin's pelo seu dia!

por Francisco Aparecido da Silva ( em 27/07/2012 11:24


Francisco Aparecido da Silva

Definindo uma impressora padrão no shell

Em um ambiente Linux tradicionalmente utilizamos impressoras no ambiente gráfico, seja Gnome, LXDE, Icwm, etc, sendo que ao comando de impressão (CTRL+p) por exemplo, o sistema nos apresenta as impressoras instaladas e sugere aquela que for padrão, incluindo saida para arquivo ou pdf. Dentro deste contexto as impressoras apresentadas são aquelas configuradas no seu cups e desta forma, podem estar conectadas em qualquer ponto da rede. Estas impressoras não são vistas pelo shell necessitando somente de uma configuração muito simples que descrevo abaixo. A propósito, impressão via linha de comando, mutt ou editor vim, ou simplesmente ls | lpr, ficam mais transparentes desta forma.

Localize o nome da sua impressora. Isto pode ser feito verificando o seu arquivo printers.conf em /etc/cups/printers.conf:

sudo vi /etc/cups/printers.conf e procure no inicio da seção de configuração de cada impressora o nome que aparece entre <  >, como , neste caso o  nome da impressora é HP-LaserJet-1022.

Agora, no shell do sistema, defina a variável PRINTER=HP-LaserJet-1022 e exporte a variável para que as aplicações enxerguem o nome da impressora (export PRINTER);

PRINTER=HP-LaserJet-1022 ; export PRINTER

Para conferir se a variável $PRINTER está associada à sua impressora, utilize o comando echo $PRINTER

Para que as configurações sejam permanentes, insira estes parâmetros no seu .bashrc.

por Francisco Aparecido da Silva ( em 11/07/2012 23:58

root - direitos, privilégios e segurança

Ser root em um sistema Linux ou Unix não é somente um "direito" e sim um "privilégio". O "direito" não necessáriamente está relacionado com o privilégio e sim com diretivas a serem seguidas, enquanto "privilégio" é o "poder" investido na conta de acesso. Isto parece confuso? pode-se dizer que diretiva é o que você segue (ou deveria seguir) enquanto o privilégio é o que você tem.

Em um sistema Linux ou Unix, o usuário root é a principal conta do sistema com direitos supremos, podendo ter acesso a qualquer dispositivo, arquivos e comandos [1], inclusive para remover o sistema. Por esta razão, ao proteger esta conta do sistema, cria-se uma camada adicional na sua segurança. O interessante aqui, é o conceito de segurança do sistema operacional, seja ele um servidor ou um desktop. Note no entanto, que cada ambiente precisa de cuidados diferenciados, por exemplo, um servidor tem muitos serviços rodando, usuários com diferentes perfis e necessidades, logo, sua falha comprometerá atividades que podem significar a exposição de dados importantes e prejuizos institucionais, enquanto no desktop pode-se conviver com regras mais flexíveis (embora não recomendadas).

Em sistemas Debian, a definição de senha de root durante a instalação do sistema é opcional, ou seja, caso não seja informada, o primeiro usuário do sistema tem privilégio de sudo para atividades administrativas.

A lógica da segurança nesta questão, coloca luz para outro ponto cujo entendimento não tem tanta profundidade para iniciantes e estudantes do sistema, que é a questão de que a "segurança não é um produto e sim um conceito", por isso que vale o investimento do tempo para entender e melhorar a segurança do sistema.

Algumas recomendações de proteção para a conta root:

  • 1-Não existem dois "root" no sistema;
  • 2-Utilize a conta "root" para administrar, não para trabalhar;
  • 3-Não permita acesso como "root" via acessos remotos;
  • 4-Não permita rodar scripts não conhecidos como "root";
  • 5-Não permita usuários com senha nula (em branco) no sistema;
  • 6-Não permita acessos "root" ao console;
  • 7-setuid e setgid também devem ser usados com cuidado, evitando-se a elevação de privilégios;
  • 8-Cuide da "raiz" da sua árvore;
  • 9-Id root = 0

    1-Não existem dois "root" no sistema;
    Na hipótese da necessidade de privilégios administradivos para outros usuários, utilize o sudo, dando atributos de acordo com a necessidade. 

     2-Utilize a conta "root" para administrar, não para trabalhar;
    Não crie o hábito de logar e manter-se logado como root no seu sistema. Desta forma, cria-se a cultura de segurança em todas as atividades, desde as simples até as complexas.

    3-Não permita acesso como "root" via acessos remotos;
    Nunca permita que o root tenha acesso via ssh por exemplo. Ajuste seu sshd_config adequadamente:
    PermitRootLogin no

    4-Não permita rodar scripts desconhecidos como "root"

    Diria ainda mais, não rode nem mesmo os scripts conhecidos como root, a não ser que tenha uma boa razão para isso.

    5-Não permita usuários com senha nula (em branco, empty) no sistema;
    Ao permitir isso, e estando o intruso no sistema, outras vulnerabilidades poderão ser alcançadas, inclusive a possbilidade de execução como sudo ou outro tipo de engenharia. Note que quem tem direitos de sudo, deve também cuidar de suas senhas. Para isso, ajuste seu sshd_config:

    PermitEmptyPasswords no

    6-Não permita acesso "root" ao console;
    Ajustando seu securetty em /etc/securetty. Neste arquivo, são listados os terminais onde root pode logar-se. O recomendável, é que root não tenha acesso aos consoles, principalmente em sistemas firewall ou servidores onde a segurança seja uma questão suprema.

    7-setuid e setgid também devem ser usados com cuidado, evitando-se a elevação de privilégios;
    O sistema operacional checa estes bits identicadores a cada chamada de sistema. Então, pelo setuid e setgid permite-se ao usuário a execução com privilégios elevados temporáriamente, como por exemplo, a alteração de senha. Observe o executável passwd, cujo setgid permite a execução por qualquer conta do sistema, com privilégios temporários de root:
    -rwsr-xr-x 1 root root 34740 Feb 15  2011 passwd

    8-Cuide da "raiz" da sua árvore;
    O sistema operacional possui uma hierarquia de diretórios onde tudo está relacionado ao / (raiz), formando a árvore de diretórios. Em alguns pontos desta árvore, é possível recuperar arquivos ou diretórios removidos, isto considerando experiência e tempo para tanto. Mas outros pontos, a remoção pode ser fatal, como por exemplo o próprio /. A remoção (rm- rf /) por exemplo, destrói de forma irreversível a sua instalação.

    9-id root = 0 
    O id 0 (zero) é reservado para o usuário root. Existem diversas razões para isso ser assim, incluindo a permissão dos processos do sistema. Portanto, nunca altere as permissões de um usuário para id 0, por exemplo, editando o /etc/passwd.

    grep root /etc/passwd

    A exemplos de outros pequenos artigos, este foi baseado em experiência própria e voltado para resposta pontual, do tipo, o que é root ou como devo proteger a conta de root. É comum perceber a confusão que novos usuários do sistema fazem quando estão no prompt # ou $, não sabendo nem mesmo diferenciar o shell.  

    man setgid
    man setuid
    man credentials
  • por Francisco Aparecido da Silva ( em 11/07/2012 21:57


    Francisco Aparecido da Silva

    Descobrindo o Linux – 3ª Edição

    Descobrindo o Linux – 3ª Edição
    Descobrindo o Linux – 3ª Edição
    Será lançado no próximo 06/07/2012 o "Descobrindo o Linux – 3ª Edição" e assim como na Segunda Edição, recomendo usuários e entusiastas do GNU/Linux; Esta edição traz informações desde os primórdios das telecomunicações e processamento de dados até nosso momento atual com o sistema mais maduro e difundido. É um livro que trata de tudo com profundidade, de aplicações de sistemas à jogos. O livro não é sobre Debian, mas fala sobre Debian.

    1.- Veja o sumário da 3ª Edição
    2.- Veja nota de lançamento da Editora Novatec 

    Observação: utilizando  o  código ERIBERTO na editora Novatec para compra do livro, vocês ganharão 20% de desconto.

    por Francisco Aparecido da Silva ( em 27/06/2012 10:15


    Ana Carolina Comandulli (Caroll)


    Fazendo arte...

    Eu gostava bastante daquele tutorial para fazer hackergotchi do Wouter Verhelst, mas o tempo passou, o GIMP ficou ainda melhor e fazer hackergotchi agora é muuuito mais fácil.

    Eu até estava fazendo (aham... fazendo==complicando), mas um amigo deu a dica para usar a ferramenta de seleção "Intelligent Scissors", que seleciona só a área desejada, sem complicação. Você vai marcando e a ferramenta vai ajustando, se você não gostar, basta adicionar mais um ponto ou corrigir o tal ponto para o lugar certo e pronto. Então, é só recortar, aplicar a sombra (Filters->Light and Shadow->Drop Shadow) e está feito.

    Primeira tentativa. O resultado???


    Nada mau.

    p.s.: usei o GIMP 2.8.0

    22/06/2012 23:30


    Ana Carolina Comandulli (Caroll)


    Você quer ajudar o Projeto Debian e não sabe como começar?

    Você pode começar pelo DDTP -- "Debian Description Translation Project", ou Projeto de Tradução das Descrições de Pacotes. :)

    Deixe-me dizer porque...

    • Você ajudará pessoas que não sabem ler Inglês a encontrar seus pacotes.
    • Traduzir no DDTP é fácil, você pode fazer de qualquer lugar, você só precisa de conexão com a Internet.
    • Você só tem 10 minutos por dia? Perfeito! Normalmente os textos do DDTP tem entre 1 e 3 parágrafos curtos.
    • Não sabe se vai gostar? Você pode começar revisando as traduções.
    • Você pode exercitar seu Inglês.
    • Você pode ter contato com vários Desenvolvedores Debian e aprender muito.
    • É divertido!

    Parece bom? Veja aqui como começar.

    Bem vindo!

    21/06/2012 15:32


    Francisco Aparecido da Silva

    Dicas de uso e instalação do Dokuwiki

    Se você é do tipo de pessoa que espera as melhores e mais fabulosas ferramentas para começar a colocar suas idéias em prática, saiba que está fazendo isso errado. Sair da inércia é a pedra no sapato de muitas pessoas que procuram sempre o modelo de perfeição e deixa de fazer o básico. Quero dizer que muitas ferramentas são muito simples de configurar e usar, precisando somente de uma mente que possa idealizar sua implementação e dar os passos iniciais. A exemplo disso, pense na quantidade de informações que correm pelos processos de uma empresa, escritório ou escola. Da mesma forma, as documentações de um sistema ou tutoriais da área de informática e seus processos. E os trabalhos colaborativos em uma intranet?

    A dica aqui é a utilização do dokuwiki[1], um wiki perfeito para as atividades citadas acima sem se limitar a isso. Escrito em php, disponível para  diversas distribuições GNU/Linux e o que é melhor, disponivel no repositório Debian. Um wiki para iniciantes ou profissionais permitindo uma curva de aprendizado para aqueles do primeiro caso de forma gradual. Quer usar outros wiki? veja a lista: aptitude search wiki

    O dokuwiki possui uma sintaxe simples, além de templates que lhe confere até mesmo um status de site web, ou ainda ferramenta para blog. Após instalado, a maioria das configurações podem ser feitas unicamente via browser, com raras exceções via linha de comando para o caso de ajustes em colunas, ou cores por exemplo ou backup dos dados, que são simplificados já que o dokuwiki guarda tudo em txt.


    Considero aqui uma instalação do Debian Squeeze. Confira  se o dokuwiki aparece no seu repositório pelo comando aptitude search dokuwiki

    aptitude search dokuwiki
    aptitude search dokuwiki

    Agora, instale o dokuwiki com o comando aptitude install dokuwiki. Dependendo de sua instalação, as dependências são sugeridas e instaladas, como o Apache e Php, simples assim:
    aptitude install dokuwiki
    aptitude install dokuwiki
    Dependendo de sua conexão internet, em alguns minutos a instalação será finalizada e a configuração automática do servidor web (apache ou lighttpd) será iniciada, bastando somente indicar qual servidor http  é o preferido para o seu servidor.  A instalação para o apache é mais comum, mas você pode escolher outro de sua preferência. Aqui, considero o Apache, portanto, na tela seguinte da configuração de pacotes, confirme a sugestão do sistema:

    configurando o servidor 
    Na próxima tela, escolha a opção Não remover pacotes:

    E escolha a senha para o administrador, confirmando para que o instalador finalize a instalação e configuração do seu dokuwiki.
    Finalizada a instalação, seu dokuwiki já pode ser acessado via browser, por exemplo, apontando para o ip do seu servidor via rede, ou via localhost (não recomendável, a não ser que esteja testando a instalação no seu desktop).

    • É preciso mencionar que o diretório raiz do dokuwiki sob o Debian fica em /usr/share/dokuwiki
    • E o diretório de dados ficam em /var/lib/dokuwiki/data
    • Arquivos de configuração ficam em /etc/dokuwiki
    Ajuste as permissões para os arquivos de configuração: 

    #chown -R www-data /etc/dokuwiki/
    #chown -R www-data /usr/share/dokuwiki/lib/

    Acessando via localhost/dokuwiki:

    Apartir deste momento, autentique-se no seu sistema de wiki e aproveite. Antes de colocar em produção, lembre-se de investir um tempo em escolher novos plug-ins, aprender alguns truques, pensar em um bom backup e mão na massa.  [3]


    por Francisco Aparecido da Silva ( em 09/06/2012 21:14


    Francisco Aparecido da Silva

    vim - salto para uma posição no texto #dica #vim

    Ferramenta preferida pelos sysadmins, o editor de textos vi (vim) está presente em todos os sistemas operacionais modernos, tais como Unix/Linux/BSD. É um "canivete suiço" para edição de todo tipo de texto plano.

    A dica de hoje é para saltar (movimentar) dentro de  um arquivo texto com muitas colunas, como por exemplo, um layout com  400 colunas e centenas de linhas. A habilidade aqui não se resume em utilizar as teclas de movimentação, isto seria demorado.

    Tomemos um arquivo qualquer, aqui vou usar o CB001.REM que tem exatamente as característica acima, com 1335 linhas. Ao abrir o arquivo pelo vim tenho a seguinte visualização no vim:
    vim com arquivo texto aberto
    A visualização do arquivo neste momento não mostra linha a linha, sendo que existe uma quebra para ajustar os dados para a visualização. O primeiro passo importante seria não quebrar a linha. Para isso use o comando "set nowrap" no modo comando do vim. Feito isso, para ter uma noção da quantidade de linhas que contém o arquivo, use o comando "set nu" ou "set number", também no modo comando do vim. Com isto teremos a seguinte visualização:

    vim com "set number" e "set nowrap"
    set nu mostra a numeração das linhas
    set nowrap mostra linha por linha dentro do arquivo, independente do número de colunas;

    Finalmente, para você saltar ou movimentar-se para uma coluna qualquer no arquivo, utilize o comando " | coluna | ". Não precisa estar no modo comando. Então, após pressionar "esc" , vamos pular da posição atual (você vê o cursor e a indicação no vim) para a posição 350, assim:

    Ao pressionar o primeiro pipe (|) o vim entende que precisa aguardar uma posição. Após digitado a posição seguida de outro pipe (|), o vim entende que finalizamos o comando e leva o cursor na posição desejada do buffer, como na imagem abaixo:

    vim |col|
    vim após |350|
    Outros comandos relacionados:
    ir para uma linha: no modo comando :10 vai para a linha 10
    ir para o final do texto: no modo comando :$ vai para o final do texto
    ir para o final da linha: fora do modo comando $ vai para o final da linha atual
    ir para a primeira linha: no modo comando :1 vai para primeira linha

    Para entrar no modo comando, pressione "esc" seguido de :

    Ajudou ou teve dúvidas considere comentar!

    por Francisco Aparecido da Silva ( em 25/05/2012 00:10


    Francisco Aparecido da Silva


    As configurações de rede de uma máquina Linux podem parecer complexas em um primeiro momento, mas quando nos aproximamos das configurações e identificamos o problema, percebemos que as soluções são simples e elegante. Por exemplo, identifiquei uma máquina cujas configurações de rede foram colocadas manualmente no arquivo /etc/netword/interfaces. Sem qualquer problema para acesso internet via browser ou testes de ping, tudo ok e funcional. No entanto, alguns aplicativos, como o evolution [1] ou pidgin [2] somente se conectavam quando utilizando a opção --force-online (evolution --force-online , pidgin --force-online). Então o diagnóstico éra simples: a maquina estava configurada corretamente, encontrava internet pelos testes de ping e navegação, mas alguns aplicativos não localizava rede para estabelecer a conexão. 


    No caso do Linux, este problema acontece porque o NetworkManager reporta a rede como não disponível (ou unavailable). Isto acontece porque o arquivo de configuração /etc/NetworkManager/NetworkManager.conf está com a entrada managed=false, como no exemplo abaixo:



    Com a configuração do NetworkManager desta forma, temos a seguinte informação com saída do comando nm-tool:

    saída do comando nm-tool

    Identificado este ponto da configuração, podemos alterar o arquivo/etc/NetworkManager/NetworkManager.conf managed=false, para managed=true. Após restartar o network-manager (# /etc/init.d/network-manager restart), podemos observar a nova saída do comando nm-tool:



    saída do comando nm-tool com a opção managed=true
    Assim, para os aplicativos que "olham" para o status da rede, a solução está definida. Observe o State e as demais informarmções, como a presença do ip, gateway e DNS.

    Observações: além do nm-tool, temos também o nmcli  e nm-online que tem as seguintes funções:

    #nmcli            -> mostra as opções
    #nmcli nm      -> lê e apresenta o estado das configurações de rede
    #nmcli con     -> lê e apresenta as redes presentes no diretório /etc/NetworkManager/system-connections
    #nmcli dev     -> lê e apresenta o estado das configurações e atividade da rede (similar ao nmcli nm, mas em coluna)

    A função desta ferramenta é checar o status da rede quando online, perguntando ao NetworkManager seu estado de conexão. Pode ser útil, por exemplo, em scripts que precisem exatidão quanto a disponibilidade de rede para troca de dados por exemplo. O resultado do nm-online é 0 para sucesso (online) ou 1 para erro de rede (offline). 
    Para saber o resultado de um comando, neste caso o nm-online, podemos usar o echo $?, e colocar este resultado em um teste dentro de um shell script, por exemplo.

     nm-online | echo $?

    [1] evolution  -  groupware suite for GNOME containing e-mail, calendar, addressbook, to-do list and memo tools
    [2] pidgin -  pidgin - Instant Messaging client
    man NetworkManager
    man nm-tool
    man nmcli
    man nm-online

    por Francisco Aparecido da Silva ( em 18/05/2012 10:22


    Francisco Aparecido da Silva

    Configuração de servidor samba com swat

    Na  postagem anterior, fiz uma introdução ao samba e citei suas principais características enquanto tecnologia para interligar redes, atuando como uma solução para armazenamento de arquivos, servidor de impressão entre outras coisas. Efetivamente, fazendo uma comparação, o samba implementa de forma apropriada e eficiente a especificação do protocolo SMB, podemos dizer, que de forma superior à plataforma MS.

    Você pode conferir as formas de instalação do samba e do swat, considerando uma máquina com o sistema operacional Debian. O principal manual do samba e do swat é sua própria página de manual, mas devemos lembrar que existem ótimos documentos na internet. Portanto, explore seu sistema, inicialmente se abituando com as páginas de manual:

    #man samba
    #man swat

    Iniciando o swat: o swat roda como um serviço pelo daemon openbsd-inetd (/etc/init.d/openbsd-inetd) cujo arquivo de configuração fica em /etc/inetd.conf. Portanto, você pode conferir a presença do swat como um serviço inetd observando a entrada no arquivo /etc/inetd.conf, como o exemplo abaixo:

    #exemplo de uma configuração do swat no arquivo /etc/inetd.conf
    swat            stream  tcp     nowait.400      root    /usr/sbin/tcpd  /usr/sbin/swat

    Estas opções do inetd, podem ser conferidas e ajustadas com a ajuda da página de manual man inetd, cujo controle e nível de segurança está relacionado com o TCP Wrappers, ou seja, a permissão ou negação para acesso aos serviços tcp do seu servidor via /etc/hosts.allow ou /etc/hosts.deny, sem a necessidade de outros artificios técnicos (man inetd).

    Parando e iniciando o daemon openbsd-inetd:
    /etc/init.d/openbsd-inetd (start|stop|restart)

    Acessando o swat:

    Devo mencionar que o swat é uma maneira que facilita a administração, ou a criação de suas configurações do samba. É importante notar que o mais fácil nem sempre é o melhor, mas o ambiente Linux (Unix) permite uma variedade muito grande de se fazer a mesma coisa de formas diferentes, sendo que todas as formas estão corretas. Lembre-se também, que seu servidor não precisa necessáriamente ter um ambiente gráfico rodando para que possa usar o swat. O swat, vai rodar em qualquer browser que você possa apontar para o ip do servidor, seguido da porta do swat, no caso 901.

    Neste caso vamos apontar para o ip do servidor de testes em Neste ponto o swat solicita o usuário root do servidor e a senha, mostrando em seguida, a tela inicial do samba, conforme a imagem abaixo:
    Página inicial pelo swat
    samba - configuração pelo swat
    Em GLOBALS, é possível trabalhar em modo básico ou avançado. Ésta é a seção do samba para as configurações que modificam o servidor smb de forma global, por exemplo, o nome do servidor, as questões relacionadas ao log, etc. Neste seção, em cada linha ou opção de configuração, está disponível um help sobre aquela função em específico, permitindo até ao mais novo administrador do samba (ou estudante) identificar a configuração mais apropriada. Na dúvida, o sistema sugere a configuração default. É importante reservar um tempo para estudar com cuidado esta seção, principalmente pesquisando o tipo de servidor desejado (por exemplo se vai ser um PDC) e as configurações de segurança apropriadas.

    Em SHARES, administra-se toda a parte de compartilhamento que seu servidor samba vai disponibilizar, permitindo toda configuração necessária para oferecer na sua rede o compartilhamento desejado. Cada seção share cria os parâmetros de segurança específicos, como usuários permitidos ou negados, máquinas permitidas ou negadas, se o compartilhamento aparece na rede (browseable) ou não entre outras coisas.

    Seção Share
    Seção SHARE do swat
    Em PRINTER, o compartilhamento é feito da mesma forma, selecionando as impressoras disponíveis no seu  sistema. Note, que as impressoras podem estar inclusive remota na sua rede, no entando administradas pelo seu samba local. Para este tipo de configuração, você precisa entender como funciona o cups, que é o sistema do Linux que administra as impressoras do servidor.

    Em WIZARD, temos as opções básicas de geração do arquivo smb.conf (/etc/samba/smb.conf) de forma padronizada. Não é o objetivo deste momento, mas o administrador neste momento precisa ter clareza do que necessita do servidor samba, por exemplo, se a máquina é um serviço sem domínio, controlador de domínio, ou membro de um domínio de rede. 

    Wizard do Swat
    Wizard do swat
    Em STATUS, é possível conferir como está o servidor, se ativo (running) ou parado (not running), possibilitando iniciar ou parar os serviços do samba.

    Em VIEW, o swat mostra todo o arquivo de configuração, na visão completa ou reduzida (full view ou normal view) respectivamente. Útil para conferir suas seus parâmetros.

    Finalmente, em PASSWORD, possibilita ao administrador trocar sua senha de administração do samba (root) ou a senha cliente servidor, caso o samba seja membro de um domínio (em outro servidor). Neste caso, é necessário ter os dados do usuário remoto como nome e senha antiga.

    Chegando ao final, a configuração do samba deve estar pronta e funcional. Na minha configuração de testes, tenho disponível diretórios e impressoras, tudo submetido ao teste pelo testparm. Fiquem a vontade para tirar suas dúvidas, sempre lembrando que estamos falando de uma tecnologia de redes e toda tecnologia precisa ser estudada com determinação e objetivo. Espero que isto tenha sido despertado pra quem leu os dois artigos.

    por Francisco Aparecido da Silva ( em 17/05/2012 19:43


    Francisco Aparecido da Silva

    Introdução ao samba e swat - parte 1

    Dentro dos estudos e das necessidades de interligação de redes heterogêneas, o administrador de sistemas pode lançar mão de um recurso computacional de alta performance, customizável, seguro e de fácil configuração: uma tecnologia de rede, que implementa o protocolo SMB, equivalente ao NetBios do Windows. SMB, portanto é o protocolo e marca registrada de outro produto. Assim, de forma inteligente e elegante, "samba" foi o nome natural para o software desenvolvido por Andrew Tridgell

    Este artigo tem como objetivo fazer uma introdução sobre o samba e mostrar algumas configurações via swat, sem o objetivo de esgotar o assunto. Se você pretende aprender a configurar o samba, utilize além do swat, as configurações via linha de comando, principalmente utilizando o vim (vi); O artigo não tem um roteiro, é como se fosse uma conversa (ou talk show) sobre um assunto para pessoas que gostam de conhecer produtos para redes de computadores, focado em solução de arquivos, impressão, autenticação, controle, etc. Comentários são sempre bem vindos.

    Feito a introdução do samba, cabe conhecer algumas características do software:
    • É Software Livre;
    • Permite a criação de lixeira virtual;
    • Suporte ao servidor WINS (NBNS);
    • A configuração é limpa e muito bem documentada;
    • Suporte a controlador de domínios Windows (PDC);
    • Suporte a backup do controlador de domínio (BDC);
    • Compartilhamento de arquivos para máquinas Linux ou Windows;
    • O servidor samba pode atuar como um servidor de tempo para uma rede;
    • Permite o uso de alias na rede, podendo simular um servidor netbios virtual; 
    • Permite o uso do swat, agilizando alguns processos do administrador da rede;
    • Permite a criação de auditoria aos acessos dos compartilhamentos, até em tempo real;
    • Controle de acesso à arquivos tanto por grupo de usuários, como máquina (ip ou mac), por compartilhamento, domínio, servidor;
    • Uso de senhas do sistema Linux (/etc/passwd) ou arquivos do próprio samba, além de LDAP com possibilidades de autenticar no AD;
    • Possibilita a criação de impressora PDF, facilitando ao usuários o envio de impressão para PDF em diretórios específicos do servidor;
    • Permite ocultar, por exemplo, arquivos executáveis dentro de um compartilhamento ou bloquear determinadas extensões de serem salvas no servidor;
    • Um compartilhamento pode ser montato ou desmontato após sua execução, útil por exemplo para montar cdrom/dvdrom na rede;
    • Compartilhamento de impressoras para Linux ou Windows. As impressoras podem estar no servidor ou remotamente tanto em máquinas Linux ou Windows (ou print servers);

    Como instalar o samba:
    Você precisa saber que o samba é Software Livre, recomendo que conheça a filosofia, lendo o manifesto disponível aqui. Algumas pessoas ligadas à informática e tecnologia ainda fazem confusão com o termo "Software Livre" e "software gratuito";

    A instalação sob um sistema Linux rodando o Debian, ao meu entendimento, é a mais simplificada, considerando aqui, uma instalação simples. Voce precisa saber como esta sua configuração do sources.list em /etc/apt/souces.list e conferir seus repositórios, usando por exemplo o vim para abrir o arquivo. Deverá ter algo como a saida abaixo:
    deb squeeze main contrib non-free
    deb-src squeeze main contrib non-free
    deb squeeze/updates main contrib non-free
    deb-src squeeze/updates main contrib non-free
    deb squeeze-updates main contrib non-free
    deb-src squeeze-updates main contrib non-free

    A instalação dos pacotes podem ser feitas utilizando o aptitude, como o exemplo abaixo (lembre-se, manipulação do sistema operacional precisa de poderes de root ou sudo):

    #aptitude install samba

    Siga os processos de instalação até o final, confirmando a instalação:

    Os NOVOS pacotes a seguir serão instalados:  
      samba samba-common{a} samba-common-bin{a} 
    Os pacotes a seguir serão atualizados:
    1 pacotes atualizados, 3 novos instalados, 0 a serem removidos e 82 não atualizados.
    É preciso obter 14,0 MB de arquivos. Depois do desempacotamento, 39,4 MB serão usados.
    Você deseja continuar? [Y/n/?] 
    Perceba que o instalador vai solicitar o nome para o grupo de trabalho. Este é o nome que vai aparecer na pesquisa de rede, escolha com cuidado e de acordo com sua rede local.

    Finalizado a instalação, você já pode checar se seu samba esta ativo usando vários métodos. Costumo usar o netstat, pois possibilita mitigar várias funcionalidades de rede, mas você poderia utilizar por exemplo o ps -aux, por exemplo.
    Então, rode o comando netstat -nat e observe as portas 445 e 139. Estas devem aparecer como listen na saida deste comando.

    O samba pode ser parado ou inicializado pelo comando /etc/init.d/samba stop ou /etc/init.d/samba start. Experimente estes comandos jutamente com o netstat e perceba que quando ao comando start, as portas aparecem como listen e que quando ao comando stop, as portas não aparecem como listen.
    /etc/init.d/samba stop
    /etc/init.d/samba start
    Um comando útil para testar o arquivo de configuração do samba é o testparm. Este comando identifica problemas na configuração por exemplo e mostra a saída da configuração atual do samba. Você pode usar o testparm e criar um arquivo de configuração do seu samba, sem os comentários por exemplo, usando testparm >> samba.conf. O testparm também mostra o tipo de server role, isto é, que modo de execuçao, se pdc ou standalone. Note que o testparm é exclusivo para testar os parâmetros do samba e pode ser executado com o samba inicializado ou parado, sendo que a execução padrão, vai sempre ler o arquivo de configuração em /etc/samba/smb.conf. Se tiver dúvida aqui, use man testparm.

    Nosso foco aqui é a introdução ao samba e o uso do swat. Você pode fazer uma pesquisa do pacote swat no Debian com o comando aptitude search swat, como minha saida apresentada abaixo:
    # aptitude search swat
    p   swat                                                                             - Samba Web Administration Tool

    Dentre todos os sofwares mostrados para instalação, o que nos interessa é este, Samba Web Administration Tool. Então proceda com a instalação, com o aptitude:
    aptitude install swat

    Confirme sua instalação:
    Os NOVOS pacotes a seguir serão instalados:  
      openbsd-inetd{a} samba-doc{a} swat 
    0 pacotes atualizados, 3 novos instalados, 0 a serem removidos e 82 não atualizados.
    É preciso obter 4025 kB de arquivos. Depois do desempacotamento, 15,0 MB serão usados.
    Você deseja continuar? [Y/n/?]

    Note, que o instalador de forma inteligente (e elegante ao modo Debian) já traz as dependências e as instala, neste caso, como o samba-doc e o openbsd-inetd, para o controle do swat que veremos em seguida.

    Usando o swat:
    O swat (Samba Web Administration Tool) é muito bem documentado em sua página man (man swat) e somente do wat aqui fica fora do propósito, então, vamos salientar que o swat é uma ferramenta para configurar o samba. O swat cria um serviço web na porta 901 para a qual o seu navegador deve apontar para acessar o serviço. Este serviço, esta identificado dentro de seu arquivo /etc/inetd.conf, conforme o exemplo abaixo:

    grep swat /etc/inetd.conf 
    swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

    Além disso, pelo netstat podemos checar se o swat esta sendo executado, mostrando seu estado listen (ouça) no servidor, como abaixo:
    netstat -nat | grep 901
    tcp        0      0   *               OUÇA

    Com esta informação, você já tem condições de iniciar uma configuração via swat do seu servidor samba. Observe todos os passos de instalação, tire suas dúvidas e mãos na massa. Perceba, que mesmo que seu servidor não tenha um ambiente gráfico rodando (não é recomendado ambiente gráfico em servidores por motivos óbvios de segurança), você pode apontar uma outra máquina da sua rede para o ip do servidor e assim aprender a configurar o seu samba. 
    Este artigo tinha como nome "Configuração de servidor samba com swat", mas acabei mudando para "Introdução ao samba e swat - parte 1", já que ficou muito longo (e cansativo). Por esta razão, a próxima postagem será então a "Configuração de servidor samba com swat", onde poderemos ver algumas dicas de tunning e permissões;

    por Francisco Aparecido da Silva ( em 10/05/2012 23:03


    Francisco Aparecido da Silva

    FLISOL 2012

    Entusiastas, curiosos, nerds, militantes, etc, não perdem oportunidades em conhecer novas ferramentas e cultura livre. O FLISOL é um dos eventos que tem este objetivo, reunir pessoas com interesses em conhecer e divulgar o conhecimento em torno do uso de software livre, filosofia e seus avanços; Costumo dizer que um dia de palestras e contato com a comunidade, vale por uma semana nas cadeiras da graduação. Exageros a parte e guardado as devidas proporções, no FLISOL não falta oportunidade em aumentar seu networking com pessoas legais da área de Software Livre, ver palestras técnicas sobre diversos assuntos e além disso, uma ótima oportunidade em fazer um upgrade no coração do seu computador pessoal, instalando sistemas operacionais ou simplesmente aplicativos para internet, editores e planilhas de produtividade de escritório, desenvolvimento, jogos, etc. 

     O que é o FLISOL: é um evento internacional, organizado por voluntários e ocorre de forma simultânea e descentralizada em diversas cidades da América Latina. Seu objetivo é promover o uso de software livre, apresentando sua filosofia, alcance, avanços e desenvolvimento ao público em geral. 

    Como participar: Localize sua cidade e participe ajudando tanto com trabalho na organização ou simplesmente como observador. Os voluntários ficarão felizes com sua presença. 


    Noticias Relacionadas:

    Blogs, Sites e Perfis que apoiam o FLISOL


    por Francisco Aparecido da Silva ( em 21/04/2012 09:40


    Francisco Aparecido da Silva

    Hello "Planeta Debian Brasil "

    Obrigado "Planeta Debian Brasil"; Fico feliz em fazer parte deste planeta e poder contribuir com a divulgação do melhor SO do Planeta :)

    por Francisco Aparecido da Silva ( em 04/04/2012 13:42