Actualizar bash en ubuntu 13.04 o 13.10

Debido al reciente bug encontrado en el bash de los sistemas basados en UNIX, es necesario realizar la actualización del bash para estar protegidos, para lo cual se han publicado varios parches que corrigen el bug o parcialmente lo corrigen.

Desafortunadamente para los usuarios de ubuntu con versiones sin soporte no es fácil la actualización, ya que el parche sólo está disponible para las versiones 10.04, 12.04 y 14.04. Por lo que sólo nos queda la opción de utilizar algún paquete de una de estas versiones.

Para ello en mi caso realicé algunos pequeños cambios para poder actualizar desde los repositorios oficiales, simplemente cambiando el nombre de la distribución, pero como el cambio tenía que replicarse en varios servidores y algunos de ellos ya apuntabas a old-releases, me di a la tarea de realizar el siguiente script:

#!/bin/bash
DISTRIB=`lsb_release -cs`
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
if grep -q 'old-releases' /etc/apt/sources.list; then
 echo "old-releases found."
 sudo sed -i 's/old-releases/us.archive/g' /etc/apt/sources.list
fi
echo "Upgrading bash..."
sudo sed -i 's/'$DISTRIB'/trusty/g' /etc/apt/sources.list
sudo apt-get update
sudo apt-get install --only-upgrade bash
sudo cp /etc/apt/sources.list.backup /etc/apt/sources.list
sudo apt-get update
echo "Upgrade bash finish."

Copia el código anterior, guardalo en un archivo y establece los permisos de ejecución. Después abre el bash para actualizar el bash ejecutando el archivo generado. Una vez finalizado es necesario corroborar que nuestro sistema ya no es vulnerable, para ello pueden copiar el siguiente script tomado de github:

#!/bin/bash
r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
 echo -e '33[91mVulnerable to CVE-2014-6271 (original shellshock)33[39m'
else
 echo -e '33[92mNot vulnerable to CVE-2014-6271 (original shellshock)33[39m'
fi
cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
 echo -e "33[91mVulnerable to CVE-2014-7169 (taviso bug)33[39m"
else
 echo -e "33[92mNot vulnerable to CVE-2014-7169 (taviso bug)33[39m"
fi
bash -c "true $(printf '<<EOF %.0s' {1..16})" 2>/dev/null
if [ $? != 0 ]; then
 echo -e "33[91mVulnerable to CVE-2014-7186 (redir_stack bug)33[39m"
else
 echo -e "33[92mNot vulnerable to CVE-2014-7186 (redir_stack bug)33[39m"
fi
bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
if [ $? != 0 ]; then
 echo -e "33[91mVulnerable to CVE-2014-7187 (nested loops off by one)33[39m"
else
 echo -e "33[96mTest for CVE-2014-7187 not reliable without address sanitizer33[39m"
fi
r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
 echo -e "33[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)33[39m"
else
 echo -e "33[92mVariable function parser inactive, likely safe from unknown parser bugs33[39m"
fi

Es recomendable que realicen la actualización nuevamente dentro de unos días, ya que es sabido que el problema no esta solucionado al 100%, por lo que recomiendo que entren al sitio oficial en github para que descarguen algún nuevo script que revise nuevas vulnerabilidades.

También pueden ejecutar el script de comprobación antes de realizar la actualización para corroborar que su bash es vulnerable y después de aplicada la actualización ya no lo es.

Si hubo algún problema con la actualización del repositorio o el reemplazo de cadenas, no se preocupen, al inicio del script se está realizando una copia del archivo original /etc/apt/sources.list como /etc/apt/sources.list.backup

También pueden consultar la siguiente liga para revisar la vulnerabilidad sobre sus sitios web:

http://shellshock.brandonpotter.com/

Referencias:

https://github.com/hannob/bashcheck/blob/master/bashcheck

http://serverfault.com/questions/631235/what-is-a-recommended-way-to-patch-the-shellshock-bash-bug-on-an-unsupported-ubu

Anuncios
Published in: on octubre 1, 2014 at 12:34 pm  Comments (1)  
Tags: , , ,

Temas estilo Windows para Gnome

En http://tuxiber.info se encuentra un paquete para cambiar la apariencia de Gnome, en este paquete se da la opción de cambiar a un estilo Windows Xp, Vista o 7, dependiendo del que seleccionemos.

Este cambio se hace de manera automática, simplemente seleccionando el estilo deseado.

Dejo un video demostrativo en donde se observan los tres cambios posibles.

Tu Linux con apariencia de Windows 7

Si eres usuario de Gnome, aquí hay otra opción de darle una apariencia a tu linux de Windows 7, en este caso el cambio es automático, lo único que necesitamos para conseguir el cambio total es tener Tuxiber (lo obtienes de http://tuxiber.info) o tener lo siguiente

  • Ubuntu
  • Gnome < 2.30
  • Splashy para el arranque

Con estos 3 requerimientos tu linux tendra apariencia de windows 7, desde el arranque, el inicio de sesión y el escritorio. Con los 2 primeros es suficiente para el inicio de sesión y el escritorio.

En caso de contar con otra distribución de linux pero tener instalado Gnome sólo podremos obtener la apariencia del escritorio pero deberemos de hacer algunos pasos manualmente, como la instalación de GnoMenu y DocbarX.

En la página de Tuxiber, en la sección de descargas  se encuentra un paquete para hacer el cambio de la apariencia a Windows 7. Dejo el video de la forma en que se hace la transformación de nuestro escritorio para que se vea como Windows 7.

Published in: on abril 30, 2010 at 3:00 pm  Comments (2)  
Tags: , , , , ,

Monitoreando sitios con tu webcam en Linux

Algunas veces sucede que tenemos que estar al pendiente de otro lugar mientras estamos usando la computadora y puede resultar molesto estarse levantando frecuentemente para ir a vigilar el otro sitio. Pero si contamos con una webcam, podemos usarla para estar vigilando otro sitio mientras usamos nuestra computadora.

Como sabemos, en Linux existen muchas opciones para visualizar el video que nos proporciona nuestra webcam, muchas de estas aplicaciones vienen con menús y varias herramientas que posiblemente puedan ocupar mucho espacio en nuestra pantalla y no podríamos estar usando nuestra computadora y vigilando a la vez, a menos que tengamos un monitor grande.

Para este caso usaremos mplayer, el cual sólo nos abre una ventana dependiendo del tamaño que especifiquemos. Para poder usar esto, nuestra webcam debe ser soportada por el controlador v412.

Así que si contamos con una webcam inalámbrica sólo será necesario situarla en el lugar correcto para poder monitorear el lugar deseado, en caso de no contar con cámara inalámbrica, podemos comprarnos una extensión lo suficientemente grande para poder situar nuestra webcam en el lugar deseado.

Finalmente, abrimos una consola y escribimos el siguiente comando:

mplayer tv:// -tv driver=v4l2:width=160:height=120:fps=25:device=/dev/video0 -nosound

con width y height especificamos el tamaño del video y por lo tanto, será el tamaño de la ventana, fps son los cuadros por segundo que queremos se capturen y device especifica la ruta de nuestra cámara, por lo general siempre es /dev/video0.

Y por último para estar usando nuestra computadora y monitoreando otro lugar a la vez movemos la ventana de mplayer y después la ponemos como siempre encima. De esta forma, no nos estorba por el tamaño y siempre va a estar a la vista sin que otra aplicación la oculte.

Published in: on noviembre 12, 2009 at 4:04 pm  Comments (4)  
Tags: ,

Incrementar la velocidad de firefox sobre Linux

Cuando usamos nuestro firefox en linux y estamos navegando por la red estamos acostumbrados a que nuestros sitios se abran a determinada velocidad, esto depende tanto de el ancho de banda de nuestra conexión a Internet, así como la velocidad en la que nuestro navegador interpreta los datos recibidos.

Revisando en ubuntizando el planeta, veo que si queremos incrementar la velocidad de nuestro firefox, deberemos de deshabilitar pango, para ello debemos editar algún archivo de los que se cargan al inicio, ya sea del sistema, o de sesión.

Si sólo queremos hacer esto con el usuario actual, deberemos editar el archivo .bash_rc, .bash_profile o .profile, si lo queremos para todos los usuarios, deberemos editar el archivo /etc/bash_rc o /etc/profile. El nombre de estos archivos varia de acuerdo a la distribución que manejes.

Una vez hayas ubicado y elegido el archivo, sólo deberas de agregar la siguiente línea al final del archivo

export MOZ_DISABLE_PANGO=1

Para notar el cambio debemos de teclear en consola:

source <archivo elegido>

De esta forma, cada vez que encienda la computadora o iniciemos sesión, nuestro firefox será más rápido, al parecer, la velocidad que se incrementa con esto es del 45%

NOTA: Al realizar esto se está deshabiitando pango de forma global, por lo que si requieres usar pango no es recomendable realizar esto

Published in: on noviembre 11, 2009 at 3:58 pm  Comments (8)  
Tags: ,

Haz que Linux se vea como Windows Vista automáticamente

En varios sitio existen temas (themes) o varios paquetes para que nuestro Linux se vea como Vista, existe el paquete VistaTransformationPack para linux, pero es necesario tener instalado Emerald, aparte de que es semiautomático, ya que debemos realizar algunos pasos manualmente.

En la página de Tuxiber se encuentra un paquete para hacer el cambio de la apariencia a Vista y lo único que debe uno hacer como usuario es elegir la ventana de login para GDM y el Aspecto de arranque, pero si proporcionamos la clave de superusuario o ejecutamos el script desde super usuario estas ventanas se abren automáticamente para que nosotros seleccionemos los valores deseados.

Los archivos de el paquete son una recopilación de varios proyectos encontrados principalmente en gnome-look.org, por lo que sólo funciona para Gnome, GDM, además de que en tuxiber se utiliza splashy, el arranque es para splashy y no para usplash.

Así que si quieres que tu Linux se vea como Vista y al menos usas Gnome, puedes entrar a la página de tuxiber y descargar el paquete desde la sección de descargas. Dejo un video de la forma en que se hace la transformación de nuestro escritorio para que se vea como Vista.

Published in: on octubre 24, 2009 at 2:55 pm  Comments (1)  
Tags: , , , ,

Conversión de Imágenes NRG y UIF en ISO sobre Ubuntu

En algunas ocasiones necesitamos imágenes en ISO, ya que es un formato estándar para los grabadores de discos, desafortunadamente hay gente que está muy apegada a ciertos programas de quemado o grabado de discos los cuales generan sus imagenes en sus propios formatos, tal es el caso de los  formatos como NRG de Nero o UIF (al parecer de unos chinos que quisieron crear un formato estándar). Al final, estos archivos son compartidos a través de Internet pero no son muy usables por aquellos que necesitamos imágenes en ISO.

Para poder convertir los formatos mencionados en ISO usando linux, simplemente debemos de tener instalados 2 programas, nrg2iso y uif2iso.

Para instalar nrg2iso en ubuntu simplemente debemos teclear en la línea de comandos lo siguiente:

sudo apt-get install nrg2iso

Así de fácil y rápido tenemos instalado nrg2iso. Ahora, para uif2iso, ya no es tan sencillo, debido a que en este caso debemos descargar el codigo fuente del programa y compilarlo, lo cual tampoco es muy difícil, simplemente debemos hacer los siguiente:

1.  Primero necesitamos instalar algunas librerías de las cuales depende el programa, eso lo hacemos con el siguiente comando:

sudo apt-get install zlib1g zlib1g-dev libssl-dev build-essential

2. Descargamos el archivo, esto lo podemos hacer utilizando wget:

wget http://aluigi.altervista.org/mytoolz/uif2iso.zip

3. Como el archivo está comprimido, lo descomprimimos:

unzip uif2iso.zip

4. Ingresamos al directorio del código para compilarlo

cd src

5. Finalmente, compilamos el código:

make

De esta forma tendremos generado el programa uif2iso, adicionalmente, si queremos que este programa esté disponible para todos los usuarios de nuestro sistema, podemos hacer la instalación con permiso de super usuario, con el siguiente comando:

sudo make install

Ahora, para poder convertir nuestras imágenes simplemente debemos de hacerlo eligiendo el comando necesario.

Para convertir de nrg a iso es:

nrg2iso imagen.nrg imagen.iso

Y para convertir uif a iso es:

uif2iso imagen.uif imagen.iso

Cabe mencionar que uif2iso también funciona para windows, al descomprimir el archivo, se puede observar que existe un archivo llamado uif2iso.exe, este funciona desde el command de la misma manera que en linux, adicionalmente, permite hacer un drag and drop de una imagen uif sobre uif2iso.exe para generar automáticamente la imagen iso.

En el caso que no quieras instalar uif2iso, ya que es posible que sólo lo utilices por una ocación y si además tienes instalado wine, lo que se puede hacer es utilizar uif2iso.exe emulandolo a través de wine, de la siguiente manera:

wine uif2iso imagen.uif imagen.iso

Published in: on septiembre 8, 2009 at 1:55 pm  Comments (2)  
Tags: , , , ,