microcode: CPU0 update to revision 0xba failed

No se si os habéis fijado que este error sale de vez en cuando al actualizar servidores virtuales.

Microcode es el firmware del procesador, se puede actualizar a través de la BIOS o a través del Kernel de Linux (Yum o Dandified Yum lo hace solo). Al ser un servidor virtual este proceso obviamente falla. Y, no os preocupéis, no influye para nada la instalación de actualizaciones.
Para que no se instale Microcode del procesador, se tiene que eliminar un paquete:

su -c “yum remove -y microcode_ctl”

Sustituir yum por dnf en Fedora.

AUR en Fedora

Github Yaourt README

Lo primero es ejecutar esto, lo podéis copiar a un script (está “script ready”):

sudo dnf config-manager --add-repo=http://repo.fdzh.org/FZUG/FZUG.repo
sudo dnf install yaourt
sudo mkdir /opt/arch/
sudo cat << EOF > /etc/pacman.conf
# /etc/pacman.conf
# See the pacman.conf(5) manpage for option and repository directives

[options]
# The following paths are commented out with their default values listed.
# If you wish to use different paths, uncomment and update the paths.
RootDir     = /opt/arch/
DBPath      = /var/lib/pacman/
#CacheDir    = /var/cache/pacman/pkg/
LogFile     = /var/log/pacman.log
#GPGDir      = /etc/pacman.d/gnupg/
HoldPkg     = pacman glibc
#XferCommand = /usr/bin/curl -C - -f %u > %o
#XferCommand = /usr/bin/wget --passive-ftp -c -O %o %u
#CleanMethod = KeepInstalled
#UseDelta    = 0.7
Architecture = auto

# Pacman won't upgrade packages listed in IgnorePkg and members of IgnoreGroup
#IgnorePkg   =
#IgnoreGroup =

#NoUpgrade   =
#NoExtract   =

# Misc options
#UseSyslog
#Color
#TotalDownload
CheckSpace
#VerbosePkgLists

# PGP signature checking
#SigLevel = Optional
#LocalFileSigLevel = Optional
#RemoteFileSigLevel = Optional

[core]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist

[community]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist

[multilib]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist

[extra]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist
EOF 
sudo pacman-key --init

Sigue leyendo

SELinux y Fedora

Estoy en un dilema. Necesito cambiar los permisos de SELinux de una carpeta, para hacerlo necesito del comando “semanage” que es provisto por el paquete policycoreutils-python. Mi opinión es que:

“En una distribución Linux con SELinux, debería traer instalado por defecto policycoreutils-python.”

En Fedora 22 stock, sin ningún repositorio añadido, ni activado el repositorio “updates-testing” viene policycoreutils-python-2.3-16 el cual necesita de audit-libs-python >= 2.1.3-4. En el repositorio “fedora” viene la versión 2.4.2.

audit-libs-python-2.4.2 necesita audit-libs = 2.4.2-1, pero la versión que está instalada es 2.4.3.

La buena noticia es que la versión 2.4.2-1 está en el repositorio “updates-testing” (curioso como aparece una actualización que desactualiza un paquete), la mala noticia es que la versión 2.4.3 no se puede desinstalar porque audit-2.4.3 necesita de audit-libs-2.4.3.

En resumen, en Fedora 22 no se puede utiliza SELinux.

Hoy es uno de esos días en los que no me sale nada de lo que me proponga.

Cifrar Swap

Todos sabemos que la memoria Swap es un peligro para la privacidad, pues puede contener almacenadas credenciales de páginas web, contraseñas, etc. Hasta leer un artículo sobre la adición del soporte de Cifrado de Swap a DragonflyBSD, no tenía ni idea de que eso existía. Tras ponerme a investigar un poquito, descubrí que también existe en Linux.

¿Cómo cifrar nuestra partición/ archivo swap actual?

  1. Instalar “cryptsetup” si todavía no lo tenemos instalado
  2. Desactivar swap con “$ sudo swapoff -a”
  3. Abrir /etc/fstab
  4. Comprobar que el PATH de swap sea /dev/mapper/fedora-swap
  5. Sobreescribir todos los posibles datos que pueda haber en nuestra swap con “$ sudo dd if=/dev/zero bs=1024000 of=/dev/mapper/fedora-swap“. Este paso es por precaución.

Sigue leyendo

SUSE Studio Image Writer en Fedora

imagewriter-icon

$ mkdir -p ~/Workspace
$ cd ~/Workspace
$ git clone https://github.com/openSUSE/imagewriter.git
$ mock –buildsrpm –spec imagewriter/imagewriter.spec –sources imagewriter/

“Error, see Logs”. Caí en la cuenta de que necesitaba un archivo comprimido:

$ tar cJvf imagewriter.tar.gz imagewriter/
$ mock –buildsrpm –spec imagewriter/imagewriter.spec –sources imagewriter/imagewriter.tar.gz

El mismo error. El problema es que Sigue leyendo

Quicktip: Arreglar el fallo de que no se monten las tarjetas SD

Si, como yo, habéis optimizado hasta limites inimaginables vuestro sistema, sea Fedora o no, sea Systemd o no, y luego os habéis percatado que las tarjetas SD han dejado de montarse automáticamente. No hay problema. La solución es el servicio iscsid.

Los comandos para activarlo en Systemd serían:

sudo yum install pcsc-lite-ccid
sudo systemctl enable iscsid
sudo systemctl start iscsid

Arreglar Shellshock en Fedora 20

shellshockHola gente. Hace tiempo que no escribo, últimamente estoy bastante liado. Quería compartir el arreglo al fallo de vulnerabilidad de Bash conocido como Shellshock.

¿Cómo saber si lo tienes? Así de fácil:

VAR='() { echo "Funcion"; }; echo "Eres Vulnerable a Shellshock"'\
 bash -c /bin/true

Por lo visto existen dos vulnerabilidades. La original (CVE-2014-6271) y tras el parcheo “incompleto” de bash apareció una segunda vulnerabilidad (CVE-2014-7169).

Y aunque el equipo de Fedora ha creado ya una actualización donde se corrigen las dos vulnerabilidades, dicha actualización todavía no ha llegado a los repositorios (al menos los estables) de Fedora 20.

¿Cómo actualizar?

sudo yum -y install koji
koji download-build --arch=$(uname -m) bash-4.2.48-2.fc20
sudo yum localinstall bash*.rpm

Listo.

Mejorando Xfce

He tenido algunos problemas con KDE y el último de ellos me ha hecho abandonarlo, por muy bonito que me pareciera. Así que he vuelto a Xfce, que es uno de los pocos entornos de escritorio que siempre me han convencido. Y cómo no, la instalación por defecto da asco, al menos en Fedora

¿Qué hacer?

  • Quitar el panel número 2.
  • Ocultar automáticamente el panel 1.
  • Cambiar el theme a algo más agradable.
  • Mostrar el fondo del texto de los iconos transparente.
  • Mostrar el contenido de la carpeta personal en el escritorio.
  • Whisker Menu.

Sigue leyendo

¿Actualizar Linux Mint 15 a 17? No problem

Esto es algo que escribí para fat_man, un usuario del foro de Desde Linux. Luego de escribirlo ví cuan largo era y decidí publicarlo también en el blog.

Empezando

Entiendo por qué la gente recomienda reinstalación por encima del upgrade, se ahorran complicaciones con futuros problemas (sí, me refiero a problemas con los problemas), pero no es la única solución. Uno puede actualizar el sistema sin necesidad de reinstalar.

El gran problema de actualizar es que a la larga no se incorporan cambios de archivos de configuración que hayan hecho el equipo de linux mint o ubuntu, o la distro que sea, puesto que esto es aplicable a todas las distros.

No significa que las cosas dejen de funcionar, como a veces parece que la gente sugiere. Sigue leyendo