Linux Mint เริ่มหันสู่ต้นน้ำออกรุ่น Linux Mint Debian Edition

Linux Mint เป็น unofficial derivative distro ของ Ubuntu ที่(น่าจะ)ดังที่สุด เนื่องจาก Linux Mint เสนอความพร้อมทั้งด้าน Multimedia, ความสวยงาม, และเครื่องมือต่างๆ ที่ครบกว่า Ubuntu ถึงขนาดว่ามี Repository เป็นของตัวเองด้วย

ถ้าจะนับตามสายญาติกัน ก็จะได้ว่า Debian เป็นตัวแม่ของตัวแม่ของ Linux Mint อีกที เพราะ Ubuntu พัฒนามาจาก Debian แต่วันนี้ 7 กันยายน 2010 เป็นวันที่ประวัติศาสตร์ของ Linux Mint จะต้องจารึกไว้ว่าสายสัมพันธ์ของ Linux Mint กับ Debian นั้นได้กระชับขึ้นอีกระดับหนึ่ง เมื่อทีมนักพัฒนาของ Linux Mint ประกาศออกรุ่น Linux Mint Debian Edition 201009 หรือเรียกสั้นๆ ว่า LMDE 201009

LMDE 201009 เป็น Linux Mint ตัวแรกที่ใช้ Debian เป็นฐานแทนที่จะเป็น Ubuntu เหมือนกับ Linux Mint รุ่นหลัก ฐาน Repository ของซอฟท์แวร์ที่ใช้คือ Debian Testing และ LMDE จะออกในลักษณะที่เรียกว่า rolling distribution นั่นคือ LiveCD จะได้รับการอัพเดตตามตลอดหากมีการอัพเดตซอฟท์แวร์ใน Repository

Debian มีระดับ Status ของ repository สามระดับ คือ Stable (รุ่นที่เป็น Official Release ปัจจุบัน ผ่านการทดสอบ แก้ bugs สำคัญๆ แล้ว), Testing (รุ่นที่จะออกมาเป็น Official Release รุ่นถัดไป อยู่ในระหว่างทดสอบ), Unstable (เป็นรุ่นที่ซอฟท์แวร์ใหม่สุด สดสุด แต่ก็แลกกับความเสถียร)

http://wiki.debian.org/Status

ล่าสุด มี Backport เพิ่มอีกอันที่ได้กลายเป็น repository หลักของ Debian (ทำให้ติดตั้งซอฟท์แวร์เวอร์ชันใหม่สุดใน Debian Stable ได้โดยไม่ต้องอัพเดตทั้งระบบ)

http://www.h-online.com/open/news/item/Backports-now-an-official-Debian-repository-1073445.html

แม้ว่า LMDE จะยังถูกวางไว้เป็นเพียงโปรเจ็คต์ทดลองในขณะนี้ แต่หากประสบความสำเร็จ Linux Mint อาจจะก้าวขึ้นมาเป็นคู่แข่งอีกตัวกับ Ubuntu ก็ได้

ตอนนี้ LMDE ยังมีเฉพาะเวอร์ชันที่เป็น 32 bit และ GNOME เท่านั้น สามารถดาวน์โหลด LiveDVD มาทดสอบได้จาก http://www.linuxmint.com/blog/?p=1527

ที่มา Linux Mint blog จาก Distrowatch

Debian เปิด “Front Desk” หวังนักพัฒนาสนับสนุนกลับ upstream

Debian ลินุกซ์ตัวแม่ซึ่งเป็นต้นน้ำให้กับ distro ต่างๆ อีกนับร้อย ไม่ว่าจะเป็น Ubuntu, Knoppix, SimplyMepis ฯลฯ ตัดสินใจเปิด “Front Desk” เพื่อหวังจะให้นักพัฒนาของ Debian derivatives ส่งกลับการพัฒนาสู่ต้นน้ำ (upstream) คืนให้มากขึ้น

เรื่องการสนับสนุนกลับ upstream นั้นเป็นปัญหาที่ถูกขุดขึ้นมาเป็น Flame wars อยู่บ่อยๆ โดยเฉพาะระหว่างชุมชนของ Debian และ Ubuntu ทางฝั่ง Debian มักจะมองว่า Ubuntu เป็นตัวดูดที่คอยแต่จะสูบทุกอย่างไปจาก Debian และไม่ค่อยส่งอะไรกลับคืน (ซึ่ง Debian ก็มีเหตุผลที่จะคิดแบบนั้น) ทำให้บางครั้งภาพของชุมชน Debian ถูกมองโดยคนภายนอกว่าก้าวร้าวและยโส (ทั้งที่จริง Debian ไม่ได้เป็นแบบนั้นเลย อย่าลืมว่าถ้าไม่มี Debian ก็ไม่มี Ubuntu) โดยเฉพาะกับสมาชิกหน้าใหม่ๆ ที่ส่วนใหญ่มักจะหมดกำลังใจแล้วหันหนีไปซบชุมชนที่ดูเป็นมิตรมากกว่า เลยทำให้การติดต่อและประสานงานระหว่าง Debian กับ derivative distros แย่หนักเข้าไปอีก เพราะไม่มีตัวกลางและสื่อสำหรับนักพัฒนาหน้าใหม่ๆ ที่จะติดต่อประสานงานระหว่างชุมชน การดำเนินงานจึงล่าช้า ไม่มีประสิทธิภาพ

Debian จึงตัดสินใจแก้ปัญหานี้ด้วยการเปิด “Front Desk” ซึ่งเป็นโครงการเปิดรับอาสาสมัครในชุมชน Debian เองให้มาช่วยเป็นพี่เลี้ยงและคนติดต่อกับนักพัฒนาจาก derivative distro ต่างๆ, คอยแนะนำกระบวนการในชุมชนของ Debian, ช่วยติดต่อผู้ดูแล package แต่ละอันในชุมชนให้ เป็นต้น

ตอนนี้ข้อมูลและช่องทางการสื่อสารของ “Front Desk มีอยู่ที่หน้า wiki wiki.debian.org/DerivativesFrontDesk และทาง Mailing list lists.debian.org/debian-derivatives

หวังว่า Front Desk ของ Debian จะช่วยให้การพัฒนากลับสู่ upstream มีมากขึ้นเรื่อยๆ ซึ่งผลลัพธ์ก็คงจะนำไปสู่การสิ้นสุดความขัดแย้งระหว่างสายต้นน้ำกับปลายน้ำได้ในที่สุด

ที่มา http://www.linuxjournal.com/content/debian-opens-front-desk-derivatives

Debian GNU/Linux driver check

Hardware driver กับ Linux นี่เป็นเรื่องที่คาดเดาได้ยากมากๆ ถ้าโชคดีรองรับหมดก็เยี่ยม หรือบางทีมี driver ให้โหลดก็ยังดี แต่ถ้าเกิดเราใช้ Hardware แปลกๆ ที่ล้ำหน้าไม่เหมือนชาวบ้าน ก็อาจจะต้องกุมขมับกันทีเดียว ดังนั้นการตรวจสอบว่า Linux รองรับ Hardware ของเราหรือไม่จึงเป็นเรื่องที่สำคัญมาก ผมจะเตือนเพื่อนๆ (และตัวเอง)ให้เช็คในโหมด Live CD ก่อนจะติดตั้งลงฮาร์ดดิสก์ทุกครั้ง

แต่การที่ต้องค่อยๆ มาเช็คทีละอย่างๆ มันก็อาจจะมีตกหล่นกันบ้าง แถมบางทีเราก็ไม่สะดวกจะไปนั่งเช็คกันทั้งวันด้วย เช่น กรณีที่ไปซื้อที่ร้าน หรือ งาน Commart ที่คนแน่นๆ จึงได้มีคนทำ Database ของ Hardware ที่ Debian GNU/Linux รองรับออกมาให้ชีวิตพวกเราง่ายขึ้น (Ubuntu ก็เป็นลูกสาย Debian ดังนั้นน่าจะใช้ร่วมกันได้)

วิธีตรวจสอบก็ง่ายๆ ครับ แค่เปิด Terminal ขึ้นมาแล้ว พิมพ์คำสั่ง

lspci -n

จากนั้น copy ข้อความทั้งหมด ไป paste ในช่องว่างที่ http://kmuto.jp/debian/hcl/ แล้วกดปุ่ม Check

เท่านี้รายการอุปกรณ์ PCI hardware ทั้งหมดก็จะปรากฏในตาราง พร้อมกับชื่อ Driver ที่รองรับ, Kernel ที่รองรับ, รายงานว่า “Works” หรือ “ไม่ Works” และเรายังสามารถใส่ชื่อและรายละเอียดของอุปกรณ์เพิ่มเติมลงไปได้ที่แบบฟอร์มข้างล่างตาราง ซึ่งข้อมูลเหล่านี้ผู้จัดทำก็จะนำไปอัพเดตเพิ่มใน Database (สังเกตทางด้านซ้ายของเว็บที่จะมีรายชื่อยี่ห้อ Vendors ให้เราคลิกเพื่อตรวจสอบรายการ hardware ที่ Debain รองรับ)

หมายเหตุ ตอนนี้ Database ของ Kenshi Muto ที่พูดถึงนี้ยังทำได้เพียงตรวจสอบอุปกรณ์ PCI เท่านั้น แต่ก็น่าจะเพียงพอสำหรับการตรวจสอบพวกการ์ดจอ, การ์ดเสียง, การ์ด LAN, Wireless LAN, USB Controller แล้ว

แล้วก็อีกอย่างหนึ่งที่ต้องเข้าใจ คือ ผลการตรวจสอบจาก Database นี้ไม่ได้รับรองว่า hardware ที่ผ่านจะทำงานได้ดีไม่มีปัญหานะครับ แค่บอกว่า hardware ตัวนั้นมี driver รองรับใน Debian GNU/Linux แค่นั้นเอง

พบช่องโหว่ null pointer dereference บน Linux kernel

เป็นอีกหนึ่งข่าวร้ายเกี่ยวกับความปลอดภัยของ Linux เพราะว่าช่องโหว่ของ null pointer reference ที่ว่านี้ทำให้ local user ที่ไม่ใช่ root สามารถเข้าถึงสิทธิของ root ได้ และที่ร้ายไปกว่านั้นคือ ช่องโหว่นี้เพิ่งได้รับการแก้ไขใน Kernel 2.6.32 rc6 หรือ release candidate ตัวล่าสุด ณ ปัจจุบัน (มีใครแถวนี้ใช้ Kernel 2.6.32 rc6 บ้าง… ถ้ามี ก็แสดงว่าล้ำหน้าสุดๆ) นั่นหมายความว่า ในตอนที่ผมเขียนบทความอยู่นี้ เกือบจะทุกเครื่องที่รัน Linux มีโอกาสถูกแฮกได้โดยด้วยช่องโหว่ที่ว่า แม้แต่ SELinux (Security-Enhanced Linux) ก็ป้องกันการโจมตีนี้ไม่ได้

ข่าวรายงานว่าช่องโหว่นี้ถูกค้นพบตั้งแต่กลางเดือนตุลาคม โดยนักพัฒนาคนหนึ่งของ Project grsecurity ชื่อ Brad Spengler และทางคุณ Brad Spengler เองก็ค่อนข้างแปลกใจที่ตัวเขาพบช่องโหว่นี้เป็นคนแรก จนถึงกับออกปากคุยว่า

It’s interesting to me that I picked it out two weeks before the people whose job it is to find this sort of stuff.

They’ve got entire teams of people and I’m just one person doing this in my free time.

(ผมว่าพี่แกออกแนวขี้โม้หน่อยๆ นะ)

ช่องโหว่ของ null pointer dereference นี้ สามารถถูกรันได้เมื่อค่าของตัวแปร mmap_min_addr ใน kernel ถูกตั้งให้เท่ากับ 0 (ศูนย์) ซึ่งดิสโทรใหญ่ๆ เช่น RHEL (Red Hat Enterprise Linux) และ Debian ก็ตั้งค่านี้เป็นศูนย์โดย default ซะด้วย แต่ทาง Red Hat ก็ได้ออกตัวแก้เป็นที่เรียบร้อยแล้วสำหรับ RHEL เวอร์ชัน 4 และ 5 ส่วน Debian เองก็มีหน้า Wiki อธิบายวิธีสำหรับเปลี่ยนค่า mmap_min_addr เพื่อป้องกันการโจมตีผ่านทาง null-pointer เหมือนกัน อย่างไรก็ตามการเปลี่ยนค่า mmap_min_addr นี้ก็อาจจะมีผลกระทบต่อ Application บางตัว เช่น WINE, qemu, dosemu

ในข่าวร้ายก็มีข่าวดีเล็กๆ สำหรับคนใช้ Ubuntu นั่นคือ ใน Ubuntu ค่า mmap_min_addr ที่ว่านี้ถูกตั้งเป็น 65535 อยู่แล้วโดย default เพราะฉะนั้น Ubuntu จึงปลอดภัยต่อช่องโหว่นี้ไปโดยปริยาย ไม่ต้องแก้อะไรทั้งสิ้น (ในข่าวไม่ได้ระบุว่าปลอดภัยทุกเวอร์ชันหรือเฉพาะเวอร์ชันล่าสุด)

ที่มาข่าวจาก

  1. http://www.h-online.com/open/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html
  2. http://www.theregister.co.uk/2009/11/03/linux_kernel_vulnerability/

ป.ล. สิ่งที่เรียกว่า null pointer dereference นี่มันคืออะไรอะครับ? ใครเป็นเซียน kernel ช่วยอธิบายให้ละอ่อนอย่างผมเข้าใจหน่อยนะครับ

Debian จะกำหนด freeze date แบบ Time-based แล้ว

เอาเข้าแล้ว ในที่สุด Debian GNU/Linux ก็วางกำหนดแผนการที่จะออกรีลีสใหม่ทุกๆ 2 ปี ต่างจากที่ธรรมเนียมเดิมแล้วๆมาที่จะกว่าจะออกแต่ละรีลีส ต้องรอจนแน่ใจว่าทุกอย่างพร้อมสรรพตามที่หวังไว้ ซึ่งนอกจากจะคาดเดาไม่ได้แล้ว บางครั้งยังกินเวลานานกว่าที่ผู้ใช้จะทนรอได้อีกด้วย

การเปลี่ยนแปลงนี้ได้ประกาศที่งาน DebConf9 ซึ่งจะเริ่มมีผลตั้งแต่เวอร์ชันถัดไป Debian GNU/Linux 6.0 “Squeeze” ที่กำหนดว่าจะออกปลายปี 2009 นี้ และจากนี้ไปเดือนธันวาคมของทุกๆ 2 ปี เราก็จะเห็น Debian ตัวใหม่ๆออกมาให้ได้ยลโฉมกัน

Debian ได้ชื่อว่าเป็น GNU/Linux สายพันธุ์ที่แข็งแกร่ง เก่าแก่ บริสุทธิ์ที่สุดและยังเป็นต้นน้ำของอีกหลายๆ distros รวมทั้ง distro อันดับหนึ่งอย่าง Ubuntu ด้วย การเปลี่ยนธรรมเนียมการออกรีลีสครั้งนี้น่าจะมีผลกระทบต่อชุมชน GNU/Linux อย่างแน่นอน อย่างน้อย Ubuntu เวอร์ชัน LTS ซึ่งก็ออกทุกๆประมาณ 2 ปีเหมือนกันก็อาจจะมีการเปลี่ยนแปลงบ้างไม่มากก็น้อย

ข่าวจาก http://www.itwire.com/content/view/26567/1090/

UPDATE แก้ไข – เรื่องการเปลี่ยนนโยบาย release cycle ไปเป็น time-based นี้เป็นการเข้าใจผิดของสำนักข่าวหลายๆที่ ความจริงแล้ว ในงาน DebConf9 ได้กำหนดนโยบายใหม่ที่จะกำหนดเวลา Freeze date ต่างหาก ไม่ใช่ Release date ตามที่เป็นข่าวใน ITWire แต่อย่างใด เรื่อง Release date นั้นยังคงเป็นไปตามธรรมเนียมปฏิบัติเดิมคือต้องแก้ release-critical bugs ให้หมดก่อนจึงจะปล่อย release ถ้าอยากทราบรายละเอียดต้องไปอ่านที่บล็อกของ Matt Zimmerman ซึ่งได้อธิบายไว้ค่อนข้างชัดเจน