net-fs/cifs-utils as a replacement of net-fs/mount-cifs

mount-cifs has been the way to mount samba shares without installing samba and as many samba users would know, it is heavily outdated and hasn’t been updated in a while.

So recently I’ve added net-fs/cifs-utils which is precisely a replacement for mounting SMB/CIFS shares on Linux and I encourage you that you try it instead of the old mount-cifs, as it will become the future way to mount shares without samba. Currently it has only ~x86 and ~amd64 keywords but I’ll look forward to ask to the good arch-teams boys to match keywords of mount-cifs.

chroot y grsec

Tengo configurado un par de equipos con grsecurity activado en sus kernels, que consisten en una serie de parches que mejoran considerablemente la seguridad en el kernel y en términos generales, un sistema se puede configurar para que cada proceso tenga los privilegios justos (mínimos) necesarios para funcionar.

Para los interesados ocupo lo que se denomina “Gentoo Hardened” que facilita en gran medida la configuración de un kernel de esa manera.

Pero volviendo al tema del post, yo ocupo chroots para efectos de pruebas de software y otras hierbas, y al intentar realizar un chmod, fallaba silenciosamente y al revisar dmesg me encontré con el siguiente mensaje:

grsec: From 192.168.xxx.yyy: denied chmod +s of /chroots/chroot-glibc213/var/tmp/portage/dev-libs/libgcrypt-1.4.6/work/libgcrypt-1.4.6/random by /chroots/chroot-glibc213/bin/tar[tar:24801] uid/euid:0/0 gid/egid:0/0, parent /chroots/chroot-glibc213/usr/lib/portage/bin/ebuild.sh[ebuild.sh:24792] uid/euid:0/0 gid/egid:0/0

Prácticamente grsec está negando la ejecución de chmod dentro de un chroot, como una de las múltiples medidas de seguridad que implementa. Como el kernel fue compilado con soporte de sysctl en grsec, se puede desactivar esta protección temporalmente ejecutando:

sysctl kernel.grsecurity.chroot_deny_chmod=0

Planning to drop deprecated samba releases in Gentoo

Currently, the releases 3.0 , 3.2, 3.4 and 3.5 of samba are available in Gentoo, but upstream has discontinued releases 3.0 and 3.2 for a while, and currently they are actively maintaining 3.4 and 3.5 .
For the above reason and in order to avoid security issues, I’m planning to drop releases 3.0 and 3.2 from the tree soon, but I’m interested in to know why you, fellow users, are using those old releases. Haven’t you updated your system? Perhaps something is not working right for you with currently stable samba 3.4?
Let me know your thoughts

lxmusic in portage

I have just made the initial commit of media-sound/lxmusic , one of the few relatives of the lxde family still missing in Gentoo land.

For everyone who doesn’t know, lxmusic is a very simple frontend for the (in)famous xmms2 which was also recently added into the tree thanks to the effort of many people.

For everyone merging lxmusic who doesn’t want to build dev-libs/boost as a dependency (myself included), make sure to set the -cxx use flag in media-sound/xmms2.

100 bugs en Gentoo

Parte de mi tiempo libre la utilizo para colaborar a Gentoo Linux, la cual es una distribución GNU/Linux altamente configurable y debo de admitir que me es realmente adictiva.

Para los que no están familiarizados Gentoo puede funcionar como un servidor, estación de desarrollo, escritorio, sistema de juegos, sistema embebido, etc. etc.

Parte de mi participación consiste en el reporte/solución de bugs (errores/actualizaciones/mejoras en software) y para aquellos que se sientan curiosos de mi participación pueden ver aquí

En cuantos bugs has participado hoy?

Nueva adquisición: MSI Wind U100

Por cosas de la vida me tocó cambiar de computadora y me decidí por una MSI Wind, con las siguientes características:

* Procesador Intel Atom 1.6 GHz con cache 512 KB L2, y velocidad de bus de 533 MHz
* Batería de 6 celdas
* Cámara web de 1.3 Mega Pixeles
* Interfaz Ethernet Gigabit
* Tarjeta Wireless 802.11b/g WLAN Card
* Soporte Bluetooth
* Disco duro de 160 GB SATA
* 2GB DDR2 667MHz RAM
* Pantalla de 10″ con resolución 1024×600
* Teclado amplio
* 3 puertos USB 2.0
* Salida de audífonos y micrófono
* Puerto de salida VGA
* Lector de memorias SD, MMC, Memory Stick y Memory Stick Pro
* 2.6 libras de peso

Y los pantallazos (caseros) :

wind-90-thumbwind-y-router-90-thumbvista-lateral-thumb-90

La mayor ventaja es su ultra-portabilidad y aunque pareciera que el tamaño la hace difícil de utilizar, realmente es todo lo contrario, es muy práctica.

Actualmente funciona con el buen Gentoo GNU/Linux con todos los periféricos configurados, a excepción de la webcam la cual no he probado.

Compilando OpenOffice

La suite OpenOffice es seguramente el software que más tiempo toma compilarse en un GNU/Linux, por lo que normalmente no es una buena idea realizar el proceso de compilación.

En Gentoo GNU/Linux existen dos formas de instalar dicha suite: un paquete precompilado y compilar; en mi caso opté en primera instancia por el paquete precompilado el cual me funcionó bien hasta que noté que la velocidad del software no era la mejor, investigando me di cuenta que la versión que tenia instalada era de 32 bits, por lo que tenia que utilizar el software con emul-linux-x86-compat. Esto lo hubiera ignorado si no fuera porque en el Calc utilizo archivos CSV de cuarto de millón de registros, lo que hacía que se sintiera lenta la aplicación.

Así que encomendándome me dispuse recientemente a realizar la compilación, el resultado el siguiente:

* app-office/openoffice

Mon May 26 14:03:37 2008 >>> app-office/openoffice-2.4.0
merge time: 5 hours, 13 minutes and 27 seconds.

La compilación fue exitosa, y el desempeño ha mejorado notablemente, puedo revisar los csv con miles de registros sin mucho estrés.

En el proceso de compilación me di cuenta que solo se utilizó uno de los dos cores de los que dispongo, así que queda en el TODO la siguiente línea con la cual algunos han logrados tiempos asombrosos de 44 minutos:

MAKEOPTS=”-j3″ WANT_MP=”true” emerge openoffice > /dev/null

Obtener las USE Flags de un ebuild instalado listo para copiarlo en package.use

Recientemente me sucedió que deseaba instalar PHP, pero al hacer un emerge -va dev-lang/php se visualiza que hay muchas USE Flags disponibles. Como deseaba imitar las use flags de una instalación que tenia en otro lado, necesitaba una forma de obtenerlas de tal manera que pudiera escribirlas en el archivo /etc/portage/package.use

He aquí el comando con su respectiva salida:

# equery uses php | grep + | sed ‘s/+//g’ | tr ‘\n’ ‘ ‘

apache2 berkdb bzip2 calendar cgi cjk cli crypt curl gd gdbm iconv mysql ncurses nls pcre readline reflection session sockets spl sqlite ssl threads truetype unicode xml xmlreader zip zlib

#

Ahorra el hecho de digitarlas a mano y cometer un posible typo 🙂

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.