Archivo de la etiqueta: upgrade

Actualizar llaves GPG de Debian

Publicado el por
Responder

http://security.debian.org lenny/updates Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

En agosto del 2010 hubo un cambio de llaves en el repositorio de seguridad, esto se aplica cada 3 años, y la solución fácil, rápida e insegura es actualizar el keyring que no está verificado:

sudo aptitude install debian-archive-keyring

Anuncio original de Debian sobre el cambio de llaves:
http://www.debian.org/News/2011/20110209

hacer un dist-upgrade a Debian de forma segura

Publicado el por
Responder

debianPara actualizar Debian de Lenny a Squeeze decidí hacerlo de forma segura, tomando todos los recaudos necesarios. Acá los dejo para recordarlos la proxima vez, ya que sirven para actualizar cualquier version de la distribución con apt-get.

Como primer medida, arrancar con screen para evitar tener que dejar la consola/terminal abierta mientras se realiza la actualización.

screen

Luego nos aseguramos que nuestro sistema este al día:

apt-get update
apt-get upgrade

Luego, actualizamos los paquetes que han quedado retenidos (on hold) por alguna razon:

apt-get dist-upgrade

Con esto ya estamos actualizados a las ultimas versiones de todos los paquetes de la distribución actual.
Si apt-get dist-upgrade nos dijo que tenemos cero paquetes para actualizar, podemos seguir adelante:

Modificamos el archivo /etc/apt/sources.list y reemplazamos el nombre de lenny por squeeze.

El archivo antes del cambio, debería ser algo similar a esto:

deb http://ftp.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.debian.org/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib
deb-src http://security.debian.org/ lenny/updates main
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

Y el sources.list luego del cambio debería ser algo así:

deb http://ftp.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib
deb-src http://security.debian.org/ squeeze/updates main
deb http://ftp.debian.org/debian squeeze-updates main contrib non-free
deb-src http://ftp.debian.org/debian squeeze-updates main contrib non-free

Prestar especial atención en este caso ya que volatil dejo de existir en Squeeze, y paso a ser squeeze-updates.
Squeeze en versiones 6.0.3 y posteriores tiene resuelto los temas de udev, el kernel y grub2, con lo cual es seguro proceder con los pasos tradicionales:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Luego de algunas preguntas, todo dependiendo de los servicios que tengamos corriendo, debería estar todo listo para un reboot.

reboot

Debian Lenny 5.0 actualiza phpMyAdmin y te sobre-escribe config.inc.php

Publicado el por
Responder

Vaya dios a saber que paso, pero el mantenedor se olvido de omitir config.inc.php al actualizar el paquete.
Este es el error:

"#1045 – Access denied for user "˜root'@'localhost' (using password: NO)"

Para solucionarlo, pasarse por:

/etc/phpmyadmin/config/config.inc.php

Y corregir la linea que dice:

$cfg['Servers'][$i]['auth_type'] = “˜config’;

Cambiarla por http o cookie, dependiendo de lo que prefieran:

$cfg['Servers'][$i]['auth_type'] = “˜http’;

Si tienen caracteres raros en la linea de host, entonces es probable que alguien haya explotado una vulnerabilidad en su servidor.

Actualización: Al final parece que no es un problema del desarrollador que mantiene el paquete de phpmyadmin, sino que es una vulnerabilidad de Debian en dicho paquete. Tengo que revisar un poco más, pero si es el caso, hay que tener especial cuidado!