MarioDebian, mi devlog

Buceando por las numerosas listas de correo de debian he encontrado debian-desktop, una lista que usan numerosos proyectos que empiezan. En los mensajes de Abril, Mayo y Junio he descubierto dos nuevos proyectos más que interesantes:

El primero es Splashy, viene a sustituir a bootsplash y demás inventos siendo un programa de usuario y no parte del kernel. No necesita parches y realmente funciona muy bien. No todas las tarjetas gráficas lo soportan, recomiendo mirar primero aquí. La instalación es tan sencilla como añadir al sources.list:

deb http://splashy.alioth.debian.org/debian/ unstable main

Y ejecutar:

apt-get update
apt-get install splashy

Por dependencias debería instalar libdirectfb-0.9-XX. Si no lo instala lo instalais con apt-get también. Después hay que editar las opciones de arranque, si usas grub deberías buscar la línea que pone #kopt y añadir la opción vga=791 Con esto lo que hacemos es arrancar en modo framebuffer a 1024x768. La función de añadirlo en esa línea es que grub la toma como plantilla cuando se instala/desinstala/actualiza algún kernel. Así ha quedado la mía:

# kopt=root=/dev/hda5 ro pci=noacpi vga=791

NO HAY QUE QUITAR EL COMENTARIO. Lo de pci=noacpi es por un lío de IRQ's en mi portátil, no lo pongas. IMPORTANTE: ahora hay que ejecutar como root: update-grub.

Una vez hecho esto podríamos reiniciar pero todavía no vamos a hacerlo, hay un pequeño bug cerrado ayer mismo que durante el arranque fallaba haciendo la imágen más pequeña que la resolución final. Solución:

Crear el archivo /etc/directfbrc con nuestro editor favorito y añadir:

mode=1024x768

Con esto si reiniciamos veremos a tux "to campechano" y la barra de progreso. Al arrancar debería funcionar igualmente. Los temas se pueden cambiar en /etc/splashy/themes, básicamente son dos jpg. Ya no hay disculpa para decir que el arranque de debian es feo. Creo que ademas splashy ha entrado en debian experimental.

La segunda novedad para debian y que saldrá dentro de poco en slashdot es YaST4Debian, ¿suena el nombre? Pues sí amigos. El Centro/Panel de Control hace poco liberado por Sun Novell, corazón de Suse ya está desarrollandose en debian. Hay paquetes experimentales para probar pero no consigo que me detecte nigún módulo instalado, asi que me pondré ahora a leer la documentación. Tiene interfaz gráfica y modo de trabajo en consola (ncurses). Creo que uno de los desarrolladores es tocayo mío, y por su correo de Chile.

Bienvenidas sean herramientas que facilitan muchísimo la vida de los debianeros.

Gentoo lo tengo un poco dejado de lado, pero volveré a enredar con él.

ACTUALIZACIÓN (14/06/2005 20:15): Después de haber sobrevivido al efecto barrapunto cuelgo una captura de splashy con un jpg obtenido del tema de bootsplash deb-mist.

NOTA IMPORTANTE:

Si llegas aquí desde google intentando hackear cuentas msn te has equivocado de web, este artículo trata en demostrar lo inseguro que es el protocolo msn, no cómo hacer de chachi-hacker!!!

Después de muchos consejos de Jorge y de Chema Peribañez sobre uso de jabber, lo tengo muy claro, el msn es una mierda y hoy después de leer una nota en barrapunto que contaba como un propietario de un wireless lee las conversaciones de su vecino que se enchufa a su red sin permiso.

Me he descargado el sniffer en cuestión imsniff lo he compilado y nada más ejecutarlo me encuentro con esto en la pantalla:

# ./imsniff eth0
Sun Jun 12 21:29:00 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: has visto la noticia de barrapunto???
Sun Jun 12 21:29:01 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: siempre revienta en los anucioos :(
Sun Jun 12 21:29:18 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: un tio escaneado la wireless y pillando las conversaciones msn del vecino
Sun Jun 12 21:29:18 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: no, estoy mirando una de 2004 de jabber
Sun Jun 12 21:29:28 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: con kismet?
Sun Jun 12 21:29:30 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: pues estoy probando el sniffer
Sun Jun 12 21:29:39 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: si es que wep no resiste
Sun Jun 12 21:29:40 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: ahora te pego un trozo de lo que tengo en la consola
Sun Jun 12 21:29:48 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: airsnort?
Sun Jun 12 21:29:54 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: kismet?
Sun Jun 12 21:30:04 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: jaja
Sun Jun 12 21:30:06 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: el programa es para msn
Sun Jun 12 21:30:09 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: no para wireless
Sun Jun 12 21:30:15 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: pero no lo tienes encriptado?
Sun Jun 12 21:30:19 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: ah
Sun Jun 12 21:30:20 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: me da miedo el msn????
Sun Jun 12 21:30:30 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: yo estoy con amsn
Sun Jun 12 21:30:37 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: y yo con gaim
Sun Jun 12 21:30:40 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: pero es igual
Sun Jun 12 21:30:44 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: pero si se supone que usa tls...........
Sun Jun 12 21:30:46 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: el protocolo no es encriptado
Sun Jun 12 21:30:52 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: lo que nos escribimos va en plano
Sun Jun 12 21:30:54 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: ahora abro etheral
Sun Jun 12 21:31:03 2005 | 1 | 
Event for an unknown nick: xxxxxxxxxxxx@hotmail.com disconnected or hid
Sun Jun 12 21:31:15 2005 | 1 | 
Event for an unknown nick: zzzzzzzzzzzz@hotmail.com disconnected or hid
Sun Jun 12 21:31:19 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: nos pasamos a jabber?
Sun Jun 12 21:31:20 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: jeje
Sun Jun 12 21:32:13 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: te importa si uso un poco la conversación del msn para escribir en mi blog
Sun Jun 12 21:32:15 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: ???
Sun Jun 12 21:32:17 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: yo tengo correo en ozu y he esnifado mi contraseña
Sun Jun 12 21:32:24 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: si no te importa acepta
Sun Jun 12 21:32:28 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: ok
Sun Jun 12 21:32:30 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: así pego lo que tengo....
Sun Jun 12 21:32:45 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: joder vaya mierda de msn
Sun Jun 12 21:32:51 2005 | 0 | SB event: 
ESTE_SOY_YO@hotmail.com: y que lo use tanta gente....
Sun Jun 12 21:32:59 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: como ie
Sun Jun 12 21:33:44 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: lo que me mandar por jabber esta encriptado, yo uso psi
Sun Jun 12 21:34:01 2005 | 0 | SB event: 
ESTE_ES_UN_AMIGO@hotmail.com: psi usa gpg y gaim usa otra cosa

Parece ser que con ethereal también se pueden leer las conversaciones, en fin que si no lo tenía claro, a partir de hoy si. Todos los que me teneis en el msn añadidme al jabber o dentro de poco dejaréis de ser mis amigos hablar conmigo.

Bueno ya estoy un poco más asentado en estos mundos de emerge...

Ayer compile firefox (más de 2 horas) y empecé a compilar aplicaciones sueltas de gnome 2.10 (si gnome 2.10 es estable en gentoo): gdm, file-roller, nautilus, gnome-panel... Me ha dado por actualizar (emerge world) y lleva un buen rato compilando gcc-3.3.5 y glibc, de momento no ha dado fallos así que supongo que va bien.

El artículo al que me refería ayer es Gentoo GNU/Linux en Acer Aspire 1353XC, el cual he seguido en algunos puntos, pero corregido otros.

* El kernel tiene que tener desactivado el soporte DRM para compilar la aceleración gráfica y la decodificación MPEG de la tarjeta.
* El stage 1 no compila.

Además tengo algunos problemas con la aceleración ya que no puedo pasar a consola (se queda el monitor negro) y cuando reinicio pasa lo mismo, no veo como se apaga la máquina. He activado las transparencias de xorg pero han durado menos de un minuto, el sistema se hace muy lento y personalmente me marean.

Esta mañana he estado leyendo por encima los foros de gentoo y hay cosas bastante interesantes, así como muchos trucos.

Animo desde aquí a la gente que lleva un tiempo usando linux a probar gentoo, a lo mejor se hace pesado estar todo el día compilando, pero una vez que tienes un navegador, un reproductor de música, y un cliente de mensajería instantánea no te acuerdas de que sigues compilando. Hoy le toca a gnome.

La diferencia de rendimiento es espectacular, xfce carga en un suspiro y reiniciar implica menos de un minuto quitando en lo que carga la BIOS y el grub.

Como veo que me ha gustado he aumentado la partición de gentoo (ayer 3Gb hoy más de 7Gb) que le he robado a windoze. Gparted es la leche ha redimensionado la partición de windows y como no se puede expandir para atrás he copiado/pegado la de gentoo en el espacio libre y luego la he redimensionado al máximo, ha dado un pequeño error debido a que la copia/pega se hace en un espacio intermedio que no tenía asignado ningún /dev/hdX pero salvo el aviso y una vez refrescada la tabla de particiones ha terminado.

Ayer me puse a compilar mi primer gentoo. Había leido un artículo en el que instalaban un gentoo en un portátil parecido al mío (acer aspire 1355LM).

Resulta que empecé en stage1 y tuve que dejarlo porque no compilaba glib así que descargué el stage3 y empece a compilar el resto.

Después de compilar el núcleo con las preferencias del chico que escribió el artículo (arreglando algún fallo), compilé las xorg parcheadas con unichrome.

He reiniciado, ejecuto glxinfo |grep direct y me dice que tengo el direct Rendering = YES ;), ejecuto glxgears y obtengo algo más de 400FPS, cuando mi gráfica sólo daba unos tristes 70 o 100. De verdad que casi se me saltan las lágrimas.

Ahora me he puesto a compilar el xfce4 como escritorio. Todavía no tengo instalado ni siquiera un navegador o un cliente de mensajería.

Estas letras las escribo desde el links2 que tengo instalado en debian y que he ejecutado en un chroot, vamos la leche!! No puedo poner enlaces ni revisar mucho el texto ya que casi no veo ni donde escribo...

En cuanto esto vaya tomando forma, o me de por reiniciar comentaré las cosas que he hecho.

Firmado un gentooza!!!

ACTUALIZADO: He arreglado los acentos :P

Resulta que en el ordenador de mi hermano (que usa esa cosa que dicen llamar windoze) se ha colado un virus.

El virus en cuestion se llama SP2-fireblocker y consiste en repetir las malas maneras por las que la compañía del señor puertas fue condenada cuando derribó a su antiguo competidor Netscape.

Qué mejor forma de demostrarlo que una captura....

Sigo descubriendo grandes posibilidades en esta distribución de GNU/Linux y una de ellas es empaquetar deb's de cosas que no tenemos en los mirrors oficiales.

Antes de seguir, quiero dejar claro que el método de crear un deb desde las fuentes de un programa no es éste, existen checkinstall o mucho mejor dpkg-buildpackage, que para eso estan pudiendo firmar con gpg el paquete y despueś testearlo con lintian o linda. Mi script es un apaño para salir del paso por conflictos de dependencias o la creación de paquetes no binarios como puede ser un tema de gnome o programas que sólo es descomprimir (basados en java por ejemplo)

Hace tiempo que vengo usando un pequeño script que he hecho en bash y ahora ya que funciona bastante bien me he decidido a publicarlo. A más de uno seguro que le va a venir muy bien...

El funcionamiento es muy sencillo, como usuario o como root ejecutamos:

empaqueta_deb.sh -d ruta/relativa/archivo.deb
empaqueta_deb.sh -d /ruta/absoluta/archivo.deb

Esto desempaqueta el deb en /tmp/paquete/tmp creando un árbol de directorios Linux (/usr /bin /var con los archivos que se copian en el sistema cuando lo instalamos por apt) además se crea un directorio especial /tmp/paquete/tmp/DEBIAN con los ficheros responsables de la creación del paquete, el más importante es control donde indicamos el nombre del paquete, versión, tamaño ocupado, responsable empaquetador y las dependencias. Puede haber otros scripts que se ejcutarán antes, después de la instalación o desinstalación. Para más info acude a la Guía del nuevo desarrollador de Debian.

Para empaquetar:

empaqueta_deb.sh -e    (esto sólo crea el deb en /tmp/paquete)
empaqueta_deb.sh -e -a (crea el deb, lo copia en el mirror que tengamos)

Como prueba de su funcionamiento aquí tengo una lista de los paquetes que he empaquetado hasta hoy:

atnag_0.0.3_i386.deb
jclic_0.1.1.5_i386.deb
jclic-games-3-6-years_0.1.1.5_i386.deb
clearlooks_0.5-1_i386.deb
sofilin_0.0.3_i386.deb
xfce4-panel-menu-plugin-_0.3.1-1_i386.deb
vnc2swf_0.4.2-1_i386.deb
spice_3f4-15_i386.deb
tablix_0.1.1-1_i386.deb
tnt_1.2.2-1_i386.deb
php-gtk_0.1.0-mario-1_i386.deb
php-gtk-cvs_1.0.1-1_i386.deb
php-manual-es_0.0.2_i386.deb
pxes-base-i586_0.9-2_i386.deb
pxesconfig_0.9-2_all.deb
libparted1.6-12_1.6.20-0.exp.1_i386.deb
libtiff3g_3.7.2-1_i386.deb
ming_0.2a-1_i386.deb
mixmagic_0.1.7-1_i386.deb
mysqlcc_0.9.4_i386.deb
gparted_0.0.8-1_i386.deb
gphpedit_0.9.50-2_i386.deb
gphpedit-cvs_0.9.50-2_i386.deb
gtablix_0.0.7-12_all.deb
gtk2-engines-soleupix_0.0.1_i386.deb
gtkscintilla-0.8.2_0.8.2-1_i386.deb
gcursor_0.0.6.1-1_i386.deb
gcvs_1.0.0-1_i386.deb
geotrace_0.0.4-2_i386.deb
getleft_1.1.2-2_all.deb
gimpshop_2.2.4-2_i386.deb
ccd2iso_0.1+fix-1_i386.deb
cinelerra_1.2.2-1_i386.deb
as6edriver-0.5_0.5-1_i386.deb
bashburn_1.5b2_i386.deb


Quizás alguno de estos paquetes ya esté en debian oficialmente, pero cuando yo lo empaquete no estaba.

No me vengais pidiendo nada de esto porque no tengo suficiente ancho de banda para hacerlos públicos.
(algunos están colgados en idefix.eup.uva.es)

Fichero: empaqueta_deb.sh
(recomiendo copiarlo en /usr/bin o /usr/sbin dependiendo de si lo ejecutará root o cualquiera) y darle permisos de ejecución: chmod 755 empaqueta_deb.sh

#!/bin/bash

#------------------------------------------------------------------
# Copyright (C)  2005, Mario Izquierdo mariodebian[AT]gmail[dot]com
# You may distribute this software under the GPL License
#------------------------------------------------------------------

# directorio donde montaremos el mirror
# no poner la ultima barra
# edita esta variable
#
#despues añadir al sources.list la siguiente linea
#deb file:///mirror/extra ./

mirror_extra="/mirror/extra"

# NO EDITES DESDE AQUI

#variables más comodas
modificador=$1
fichero=$2
destino=$3

ayuda() {
echo "Uso de empaqueta_deb.sh"
echo ""
echo "   Desempaquetar:"
echo "     empaqueta_deb.sh --desempaqueta (-d) /ruta/donde/este/archivo.deb"
echo "     Esto descomprime nuestro deb a un directorio temporal"
echo "     /tmp/paquete/tmp/"
echo ""
echo "   Empaquetar:"
echo "     empaqueta_deb.sh --empaqueta (-e) [-a /destino/del/mirror]"
echo "     Esto empaqueta el deb préviamente desempaquetado"
echo "     generando de nuevo el archivo .deb"
echo "     "
echo "     ejemplos:"
echo ""
echo "         empaqueta_deb.sh -d /usr/src/sofilin_0.0.3_i386.deb"
echo ""
echo "         empaqueta_deb.sh -e -a /mirror/extra"
exit 0
}

desempaqueta() {

#salimos si no hay argumento en $fichero
if [ "$fichero" == "" ]; then
 echo "No se ha especificado ningún paquete .deb";
 exit 1
 fi

#miramos que no haya otro paquete para sobreescribirlo accidentamente
if [ -f "/tmp/paquete/tmp/DEBIAN/control" ]; then
 nombre_p=`cat /tmp/paquete/tmp/DEBIAN/control |grep ^Package: | awk '{print $2}'`
 version_p=`cat /tmp/paquete/tmp/DEBIAN/control |grep ^Version: | awk '{print $2}'`
 echo "###################################"
 echo "#                                 #"
 echo "#  Ya hay un paquete deb en /tmp  #"
 echo "#                          ======>#  ${nombre_p}_${version_p}   "
 echo "#         ¿Quiere seguir?         #"
 echo "#                                 #"
 echo -n "###################################    (S/n) "
 read seguir
 if [ "$seguir" == "n" ];then
   echo "Saliendo..."
   exit 1
 fi
fi

#localizamos el deb (ruta relativa o absoluta lo sabemos porque
# $fichero comience o no por /)
if [ "`echo $fichero | cut -c1`" == "/" ];then
fichero=$fichero
else
fichero=`pwd`/$fichero
echo "la ruta completa es: $fichero"
fi

#descomprimir cada cosa en su sitio
cd /tmp/
rm -rf paquete 2>/dev/null
mkdir paquete
cd /tmp/paquete
ar x $fichero >/dev/null
mkdir tmp
cd tmp
tar xzpf ../data.tar.gz
mkdir DEBIAN
cd DEBIAN
tar xzpf ../../control.tar.gz
echo "Desempaquetado."
exit 0
}

empaqueta() {
cd /tmp/paquete/tmp/
dpkg --build . ..
cd ..
ls *.deb
echo "Aquí tienes tu .deb"
}

if [ "$#" == "0" ]; then
ayuda
fi

if [ "$modificador" == "--help" ]; then
ayuda
fi

if [ "$modificador" == "--desempaqueta" ] ; then
desempaqueta
fi

if [ "$modificador" == "-d" ] ; then
desempaqueta
fi

if [ "$modificador" == "--empaqueta" ]; then
empaqueta
fi

if [ "$modificador" == "-e" ]; then
empaqueta
fi

#si no hemos deficnido destino ponemos uno por defecto
if [ "$destino" == "" ]; then
destino=$mirror_extra
fi

if [ "$fichero" == "-a" ]; then
   echo "Copiando paquete en $destino ..."
   cp *.deb $destino
   echo "Actualizando mirror..."
   cd $destino
   dpkg-scanpackages ./ /dev/null | gzip -9c > ./Packages.gz
   if [ ! -f "$destino/Sources.gz" ]; then
	#creamos el Sources.gz si no existe
        touch Sources
        gzip Sources
   fi
   echo ""
   echo "HECHO"
fi

Estoy desarrollando una metadistro para la escuela: SOLEUPIX y en medio de las pruebas, me he hecho con un disco duro nuevo (Seagate 80Gb 7.200rpm) y una caja externa USB 2.0 para conectarlo a mi portátil.

He descubierto la amplia potencia de un sistema GNU/Linux y que los límites ni siquiera los pone la imaginación. Después de enredar con el milagro de los terminales ligeros (donde pcs tontos sin disco duro se conectan al interfaz gráfico de otra máquina), o de los live-cd (donde ejecutamos un linux desde un sistema sólo lectura cdrom + RAM), he descubierto un sistema multigráfico.

En una de las particiones ext3 del disco externo he instalado un ubuntu a partir de la aplicación debootstrap, que consiste en decirle que versión de debian (o ubuntu) quieres instalar, el punto de montaje (puede ser partición o no) y el mirror (aprovechando que también he hecho un mirror en el disco duro de debian y ubuntu...)

debootstrap hoary /mnt/hoary http://localhost/ubuntu

Una vez instalado el sistema base y configurado se entra en la jaula chroot , se termina de configurar (base-config para debian, y dpkg-reconfigure -a para ubuntu) y se instala lo que se quiera (en apenas 1,3 Gb tengo gnome2.10 xfce4 y kde3.4). Lanzo el gdm y sorpresa!!! funciona bastante más rápido que desde el lento disco duro del portátil.

chroot /mnt/hoary
nano /etc/fstab  ==> añadir la línea de /proc y /dev/pts
mount /proc
mount /dev/pts
dpkg-reconfigure -a
apt-get install x-window-system gdm xfce4 kde-core gnome-core
/etc/init.d/gdm start

Linux al tener separado el núcleo del tema gráfico permite cosas como correr varias distribuciones linux a la vez, ya que los servidores gráficos se van añadiendo desde el :0 (Ctrl + Alt + F7) hasta que el sistema aguante. De esta manera arranco mi debian sarge con kernel 2.6.8-2-k7 y una vez lanzado gdm uso mi xfce de toda la vida, pero lanzo el gdm de ubuntu en el screen :1 (Ctrl + Alt + F8) y arranco la jaula gráfica de ubuntu en esa pantalla.

El funcionamineto es impresionante, ya que el disco duro externo es bastante más rápido que el disco del portátil y aplicaciones muy pesadas como firefox ahora van muy bien. La ventaja de esto es que tengo el sistema debian con sus servidores: apache2, mysql, postfix, courier, dhcp3, etc.. pero el interfaz gráfico no comparte procesos con los servidores.

Esta idea la cojí esta mañana leyendo un articulo en esdebian para enjaular un servidor sftp, entonces fue cuando me pregunte, si con ssh y ftp se puede hacer porqué no con las X. Este artículo lo escribo desde firefox en ubuntu hoary, corriendo el servidor gráfico xorg, y a la vez tengo xfree en otra pantalla con el beep-media-player escuchando musiquita, y mi evolution para controlar los mail...

Hay algún problema en lo que se refiere a comunicación con algún dispositivo ya que no funciona el acpi dentro de ubuntu (no me importa porque si funciona en debian), pero cosas como el sonido o la red lo comparten (supongo que la misma IP). Recuerdo que ubuntu no tiene ningún kernel instalado, y funciona todo con el kernel de debian.

En fin toda una experiencia, recomendadísmimo probarlo. Para el día que lleguen los virus a Linux (espero que no llegue) es una solución, incluso para enjaulado de privilegios de usuarios en aplicaciones gráficas.

Llevo un tiempo manteniendo alguna conversación por correo con el desarrollador del plugin para xfce: xfce4-panel-menu-plugin, que consiste en tener la apariencia del menú de windoze Xp con el xfce4.2. Podeis ver capturas en la web del desarrollador.

No es que quiera que mi escritorio se parezca a windows sino que veo en ese plugin algo muy importante para el acercamiento de la gente normal a un escritorio ligero como es xfce. Seguramente lo implante en el aula magna.

El desarrollador en cuestión es Radoslaw Pociecha y con mi pobre inglés he conseguido explicarle que quería traducir su plugin al español (ví en el CVS algún fichero .po) y me copié la traducción en Polaco y la metí en Español (apenas 49 líneas). Ese archivo se lo envié por mail y me contestó dandome las gracias. Ahora el problema es que quería compilarlo y me ha costado bastante, más que nada porque necesita millones de paquetes de desarrollo (*-dev). Hace un rato por fín lo he conseguido, pero cascaba el panel :(, después de investigar he encontrado algo extraño en un fichero en C:

if (bm->header_button) {

    gtk_conainer_remove (GTK_CONTAINER (bm), bm->header_button);

-----------^ ===> change to container

                bm->header_button = NULL;

        }

He cambiado conainer por container, he recompilado y voila!!! es emocionante ver como se puede contribuir a que cada día el software libre sea más grande y accesible.

y el resultado es espectacular ya que es una versión nueva con títulos de secciones y en el español que he traducido yo. Tiene un navegador de archivos, muestra los archivos recientes, un montador de discos, permite cambiar de usuario o activar el salvapantallas, un menu de aplicaciones en XML que tengo que hacer y un apartado de aplicaciones recientes.

He creado el paquete .deb (xfce4-panel-menu-plugin-cvs) y lo he subido al mirror extra de idefix por si alguien quiere probarlo. Como dependencias para instalar os desinstalará el viejo si lo tenéis instalado. ¡Probadlo!

Aquí va alguna capturilla de mi menú:


Xfce4 Panel Menu (Vista general)

Xfce4 Panel Menu (Montador de discos)

Tengo un fondo bastante "vistoso", perdón si molesta a alguien....

Asunto solucionado.

Resultó ser un amigo de maci y jorge haciendo pruebas.

Me ha llamado hace un rato pidiendo disculpas, disculpas aceptadas.

Creo que hubiera sido más sencillo que alguien me hubiese avisado antes que había una persona "probando nuestro servidor".

La seguridad nunca ha sido nuestro fuerte en la asociación, pero acabo de descubrir algo que me ha dejado la cara pálida en el servidor de SOLEUP (donde cuelga el planet-augcyl) Si seguiis leyendo comprobareis que ganas tiene la gente de joder.

Me gustaria denunciar a este tipo a quien tenga que hacerlo (¿delitos informáticos?) porque más o menos lo tengo controlado, IP + fecha hora. ¿Me ayudais o explicais como denunciarlo?

Hace tiempo cree un usuario soleupix para crear un skel y copiarlo en la metadistro. Como usuario sin permisos suponia que no pasaba nada por tenerlo allí, hasta que hace unos días alguien se paso por el despacho y nos dió el aviso que se podia entrar por ssh a ese usuario. La contraseña era muy original (soleupix)

Como primer punto a tocar he cambiado el puerto de accesso a ssh y borrado ese usuario. Pero la sorpresa me la he llevado al entrar a la /home/soleupix y me encuentro algo como esto:

soleup:/home/soleupix# ls -la
total 3376
drwxr-xr-x  20  1009    1009    4096 2005-04-23 00:58 .
drwxr-xr-x  14 root  staff      4096 2005-04-14 09:52 ..
-rw-------   1  1009    1009     410 2005-04-20 16:16 .bash_history <===================
-rw-r--r--   1  1009    1009     567 2005-04-14 09:52 .bash_profile
-rw-r--r--   1  1009    1009    1834 2005-04-14 09:52 .bashrc
drwx------   3  1009    1009    4096 2005-04-15 15:48 .cache
drwxr-xr-x   3  1009    1009    4096 2005-04-15 15:48 .config
drwxr-xr-x   2  1009    1009    4096 2005-04-14 09:52 Desktop
-rw-------   1  1009    1009      26 2005-04-14 09:52 .dmrc
-rw-r--r--   1  1009    1009   27419 2005-04-14 09:52 .fonts.cache-1
drwx------   4  1009    1009    4096 2005-04-15 15:46 .gconf
drwx------   2  1009    1009    4096 2005-04-15 20:25 .gconfd
-rw-r-----   1  1009    1009       0 2005-04-15 15:40 .gksu.lock
drwx------   5  1009    1009    4096 2005-04-15 15:39 .gnome
drwx------   8  1009    1009    4096 2005-04-15 15:17 .gnome2
drwx------   2  1009    1009    4096 2005-04-14 09:52 .gnome2_private
drwx------   3  1009    1009    4096 2005-04-14 10:34 .gphpedit
drwxr-xr-x   2  1009    1009    4096 2005-04-14 09:52 .gstreamer-0.8
-rw-r--r--   1  1009    1009     136 2005-04-14 09:53 .gtkrc-1.2-gnome2
-rw-------   1  1009    1009     479 2005-04-15 15:17 .ICEauthority
drwxr-xr-x   2  1009    1009    4096 2005-04-14 09:53 .icons
-rwxrwxrwx   1  1009    1009 301015 2005-04-21 22:50 .ifconfig <==================
drwxr-xr-x   3  1009    1009    4096 2005-04-15 15:48 .local
-rw-r--r--   1  1009    1009 3301015 2005-04-21 22:50 lrk5.src.tar.gz <=================
drwx------   3  1009    1009    4096 2005-04-14 09:52 .metacity
drwxr-xr-x   3  1009    1009    4096 2005-04-14 09:52 .nautilus
drwxr-xr-x   3  1009    1009    4096 2005-04-15 15:39 .openoffice
-rw-------   1  1009    1009     290 2005-04-15 15:39 .recently-used
-rw-r--r--   1  1009    1009      73 2005-04-15 15:39 .sversionrc
drwxr-xr-x   2  1009    1009    4096 2005-04-14 09:53 .themes
drwx------   3  1009    1009    4096 2005-04-15 15:38 .thumbnails
-rw-------   1  1009    1009     269 2005-04-15 16:39 .Xauthority
-rw-r--r--   1  1009    1009     799 2005-04-15 16:39 .xsession-errors

Este usuario no debería tener .bash_history ya que no recuerdo haber usado su consola, y ese archivo .ifconfig que resulta ser un binario. Hago un cat al history y nos encontramos con esto:

soleup:/home/soleupix# cat .bash_history
killall -HUP gnome-panel
nautilus applications:///
killall -HUP gnome-panel
cd .nautilus/
ls
cd metafiles/
ls
nano applications:%2F%2F%2F.xml
nano applications:%2F%2F%2FSOLEUPIX.xml
killall -HUP gnome-panel
ls
nano x-nautilus-desktop:%2F%2F%2F.xml
nano applications:%2F%2F%2F.
vi .bash_history  <===
finger <===
ls
gcc ESniff.c <===
vi ESniff.c <====
ls
user
users
finger
ls
rm -rf ESniff.c <==
clear <===
vi .bash_history <===
exit

Los primeros comandos son míos configurando cosillas de nautilus (ya recuerdo alguna cosa que hice) o reiniciando el panel para ver el nuevo menú, cuando se pone vi .bash_history es porque han borrado los delitos que han hecho, pero en una de esas se le ha debido olvidar y HA ESTADO COMPILANDO UN SNIFFER, manda cojones.

Mirando el auth.log se ha conectado por ssh desde fuera, y ha estado jugando con el proftp, usa retecal/ono, el cerco se va cerrando:

================================================
Apr 19 00:08:32 localhost sshd[17486]: Accepted keyboard-interactive/pam
for soleupix from ::ffff:212.183.248.XXX port 32768 ssh2
Apr 20 15:37:58 localhost sshd[17665]: Accepted keyboard-interactive/pam
for soleupix from ::ffff:212.183.248.XXX port 32778 ssh2
Apr 19 00:21:39 localhost su[17891]: (pam_unix) authentication failure;
logname=soleupix uid=1009 euid=0 tty=pts/0 ruser=soleupix rhost=  user=root
HA INTENTADO HACERSE ROOT EL MUY HIJO DE SU MADRE
Apr 19 21:51:25 localhost proftpd[16544]: localhost (cable248aXXX.usuarios.
retecal.es[212.183.248.XXX]) - USER soleupix: Login successful.
Apr 19 21:58:42 localhost proftpd[16606]: localhost (cable248aXXX.usuarios.
retecal.es[212.183.248.XXX]) - USER soleupix: Login successful.
Apr 20 15:46:26 localhost proftpd: (pam_unix) authentication failure; 
logname= uid=0 euid=0 tty= ruser= rhost=cable248aXXX.usuarios.retecal.es  user=soleupix

NO es muy listo ya que se ayuda de ftp para subir archivos al server. No debe conocer ni scp ni wget donde hubiera dejado menos rastro.

El archivo tar.gz me sonaba muy mal y después de descomprimirlo entro y resulta ser un juego de ganzúas para Linux:

 - backdoored sshd-2.0.13
 - better sniffer
 - backdoored su
 - better crontab (imo)

menuda joya lo que hay aquí dentro....

Al borrar el usuario soleupix ya no puedo mirar su crontab pero imagino cosas mu malitas (¿como se mira el crontab de un usuario sin crearlo? ¿se guarda en algún archivo de texto?)

En ese paquetico hay un shell y comandos como passwd o newgrp, ademas el troyano funciona por el puerto:

#define PORT 12497

y usa librerias del sistema para ascender de privilegios.

He pasado un chkrootkit y no ha devuelto nada sospechoso, pero podría ser que se haya contaminado el chrootkit tambien así que...

Espero que me ayudeis a pillar y denunciar a este CABRONAZO. De qué mala ostia me pone la gente que se dedica a hacer estas cosas. ¡ CARCEL PARA LOS AUTÉNTICOS PIRATAS QUE JUEGAN A SER HACKERS!