十月 102014
 

Postfix 的作者 Wietse Venema 先生應邀在2014 MailServer 年會中發表講題,

題目是:「POSTFIX RECENT ADOPTION OF NEW TECHNOLOGIES」

主要是談 Postfix 在今年採用的新技術,例如 DANE 和 LMDB。

This year’s Postfix release introduces support for a new protocol “DANE” that uses secure DNS to authenticate a mail server’s TLS server certificate. This avoids a major weakness in the traditional PKI (public-key infrastructure) where literally hundreds of certificate authorities (CAs) and registratoin authrities (RAs) world-wide can create a certificate in anyone’s name. Some of these make mistakes or get hacked. Some are owned by their government, or have strong relations with their government. With secure DNS you only have to trust the people who control the email receiver’s Internet domain and those who control its parent domains. You don’t have to trust hundreds of CAs and RAs world-wide. There is also new support for a database called LMDB that aims to give better performance and reliability, and that comes with a less restrictive license than the latest versions of Berkeley DB. This development required a lot of persistence, taking five iterations. I think that the result is worth the effort. Finally, the new release continues to make Postfix configurations easier to manage with other programs. A Postfix system does not live in a universe by itself: it needs to work as a building block in a larger system.

Referent:
Wietse Venema is known for his software such as the TCP Wrapper and the POSTFIX mail system. He co-authored the SATAN network scanner and the Coroner’s Toolkit (TCT) for forensic analysis, as well as a book on Forensic Discovery. Wietse also presents the occasional academic paper at security conferences. Wietse received awards from the ISSA, the Free Software Foundation, the System Administrator’s Guild (SAGE), the Netherlands UNIX User Group (NLUUG), as well as a Sendmail innovation award. He served a two-year term as chair of the international Forum of Incident Response and Security Teams (FIRST). Wietse currently is a research staff member at the IBM T. J. Watson research center. After completing his Ph.D. in physics he changed career to computer science and never looked back.

講題內容文件:
https://www.heinlein-support.de/sites/default/files/postfix_recent_adoption_of_new_technologies.pdf

 張貼者 於 13:45:57
五月 142014
 

Babun 是一款整合 Cygwin 並預先設定好的 Shell 程式環境,可在 Windows 平台下取代那個爛爛的 DOS BOX。
Babun 網址:http://babun.github.io/,採用 Apache 2.0 授權協議。

Babun 內可用的 Shell 有 Bash 和 Zsh,而以 Zsh 為預設的 Shell。
Babun 的特色:

  • 高亮語法
  • unix 工具
  • 軟體開發工具
  • 支援 git
  • 可編輯 script 和別名.
  • 支援套件管理
  • 支援 Proxy
  • 支援 Plugin
  •  張貼者 於 10:17:51
    二月 112014
     

    承之前的新聞,此次投票的結果如下:(優先順序由左而右)

    D U O V F – Bdale Garbee
    D U O V F – Russ Allbery
    D U O V F – Don Armstrong
    D U O V F – Keith Packard (Intel)
    U D O F V – Colin Watson
    F U D O V – Steve Langasek (Canonical)
    F V O U D – Ian Jackson

    5 種方案的代碼其意義如下:
    D:systemd
    U:upstart
    O:openrc
    V:sysvinit(現行的init系統)
    F:未來再從長計議

    Debian 技術委員會的主席是 Bdale Garbee,他的一票要以兩票計,因此,由目前投票的結果看來,下一版 Debian 8 預設的 init 系統,應該是 systemd 了。;-)

    值得注意的是,Debian 技術委員會的成員之一,有一位是來自 Ubuntu 母公司 Canonical 的員工,他並沒有把 Ubuntu 預設的 init 系統 Upstart 擺在第一位。

    如果這一輪的投票結果最終被認為有效,那麼,Debian 和 Ubuntu 真的是要完全分道揚鏢了,從 init 系統、installer、桌面….都完全不一樣了。;-)

    02/12 補充:

    Debian 技術委員會的主席已在 mailing list 中寫道 systemd 將是下一版 Debian 預設的 init 系統了,詳見以下位址:
    https://lists.debian.org/debian-ctte/2014/02/msg00405.html

     張貼者 於 21:35:40
    二月 092014
     

    Debian 技術委員會刻正在進行新一輪的投票,以決定 Debian 8 Jessie 要採用哪一種 init 系統,並平息長久以來大家對這個議題的爭論不休。

    詳情請看:https://lists.debian.org/debian-ctte/2014/02/msg00281.html

    票選中的 init 系統選項計有 5 個:systemd、upstart、openrc、sysvinit(現行的init系統),或者未來再從長計議。

    個人十分看好 systemd,這是新一代的 init 系統,功能全面而強大,經由社群的開發方式,短短一年的時間,就達到功能成熟的狀態,非常不簡單,想當初 sysvinit 可是經過十幾年的時間才達到目前成熟的狀態,而 Upstart 也花了六年的時間。

    這裡有 sysvinit、upstart 和 systemd 的功能比較表:http://0pointer.de/blog/projects/why.html

    長期以來,Debian 技術委員會對這個議題產生爭論的主因之一是,systemd 只限 Linux only,並不支援 BSD 系統,而 Debian 和其它 Linux 套件最大不同的地方在於,Debian 也支援 Debian/kFreeBSD 和 Debian/Hurd 的發展,若選用了 systemd,那勢必無法維持目前 Debian 發展各子系統的一致性。

    目前,已有幾個 Linux 套件採用了 systemd,比如:Fedora 20、openSUSE 12.3(http://en.opensuse.org/SDB:Systemd),某些 Linux 套件已有支援選裝,比如 Gentoo Linux(http://wiki.gentoo.org/wiki/Comparison_of_init_systems),相信不久的未來,systemd 應該會更加普及才對。

    至於 Debian 技術委員會最終投票的結果如何?就讓我們繼續看下去…. ;-)

    systemd 網址:http://www.freedesktop.org/wiki/Software/systemd/

    OLS3 init 報導。

     張貼者 於 20:12:47
    二月 082014
     

    gnu-head-sm Linux 系統程式設計最重要的三元素:核心(系統呼叫)、C 函式庫、C 編譯器;其中 C 函式庫,在現代 Linux 中,普遍採用 GNU 的 glibc。

    02/07,GNU 推出 glibc 2.19 版囉!

    glibc 2.19 有什麼呢?

    1. 距離去年 8 月推出 2.18 版以來,將近半年的時間,這一版共計修正了近 170 個的臭虫。
    2. 安全問題修正,計有:CVE-2012-4412、CVE-2012-4424、CVE-2013-4788、CVE-2013-4237、CVE-2013-4332、CVE-2013-4458。
    3. 增加許多 locale 的支援,尤其是中文,比如:cmn_TW, hak_TW, lzh_TW, nan_TW。
    4. 更新 ISO 定義,比如:ISO 1427、ISO 3166、ISO 639。
    5. 改進 SystemTap 的支援。
    6. 支援 PowerPC64LE。
    7. 其它較小的修正及改進。

    下載:
    http://ftp.gnu.org/gnu/glibc/

     張貼者 於 18:03:12