microcode: CPU0 update to revision 0xba failed

No se si os habéis fijado que este error sale de vez en cuando al actualizar servidores virtuales.

Microcode es el firmware del procesador, se puede actualizar a través de la BIOS o a través del Kernel de Linux (Yum o Dandified Yum lo hace solo). Al ser un servidor virtual este proceso obviamente falla. Y, no os preocupéis, no influye para nada la instalación de actualizaciones.
Para que no se instale Microcode del procesador, se tiene que eliminar un paquete:

su -c “yum remove -y microcode_ctl”

Sustituir yum por dnf en Fedora.

MBR

” Un registro de arranque principal, conocido también como registro de arranque maestro (por su nombre en inglés master boot record, MBR) es el primer sector (“sector cero”) de un dispositivo de almacenamiento de datos, como un disco duro. A veces, se emplea para el arranque del sistema operativo con bootstrap, otras veces es usado para almacenar una tabla de particiones y, en ocasiones, se usa sólo para identificar un dispositivo de disco individual, aunque en algunas máquinas esto último no se usa y es ignorado. […]

Definición actualizada:

Es el primer sector (“sector cero”) de un dispositivo de almacenamiento de datos, como un disco duro. En Windows y OS X se emplea siempre y en Linux y BSD por defecto para el arranque del sistema operativo con bootstrap (una parte del cargador de arranque está en el MBR y otra parte en una partición aparte, puesto que el tamaño del cargador de arranque es mas grande que el tamaño de MBR). También es usado para almacenar la tabla de particiones de dicho disco duro.

AUR en Fedora

Github Yaourt README

Lo primero es ejecutar esto, lo podéis copiar a un script (está “script ready”):

sudo dnf config-manager --add-repo=http://repo.fdzh.org/FZUG/FZUG.repo
sudo dnf install yaourt
sudo mkdir /opt/arch/
sudo cat << EOF > /etc/pacman.conf
# /etc/pacman.conf
# See the pacman.conf(5) manpage for option and repository directives

[options]
# The following paths are commented out with their default values listed.
# If you wish to use different paths, uncomment and update the paths.
RootDir     = /opt/arch/
DBPath      = /var/lib/pacman/
#CacheDir    = /var/cache/pacman/pkg/
LogFile     = /var/log/pacman.log
#GPGDir      = /etc/pacman.d/gnupg/
HoldPkg     = pacman glibc
#XferCommand = /usr/bin/curl -C - -f %u > %o
#XferCommand = /usr/bin/wget --passive-ftp -c -O %o %u
#CleanMethod = KeepInstalled
#UseDelta    = 0.7
Architecture = auto

# Pacman won't upgrade packages listed in IgnorePkg and members of IgnoreGroup
#IgnorePkg   =
#IgnoreGroup =

#NoUpgrade   =
#NoExtract   =

# Misc options
#UseSyslog
#Color
#TotalDownload
CheckSpace
#VerbosePkgLists

# PGP signature checking
#SigLevel = Optional
#LocalFileSigLevel = Optional
#RemoteFileSigLevel = Optional

[core]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist

[community]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist

[multilib]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist

[extra]
SigLevel = Never
Include = /etc/pacman.d/mirrorlist
EOF 
sudo pacman-key --init

Sigue leyendo

Cifrar Swap

Todos sabemos que la memoria Swap es un peligro para la privacidad, pues puede contener almacenadas credenciales de páginas web, contraseñas, etc. Hasta leer un artículo sobre la adición del soporte de Cifrado de Swap a DragonflyBSD, no tenía ni idea de que eso existía. Tras ponerme a investigar un poquito, descubrí que también existe en Linux.

¿Cómo cifrar nuestra partición/ archivo swap actual?

  1. Instalar “cryptsetup” si todavía no lo tenemos instalado
  2. Desactivar swap con “$ sudo swapoff -a”
  3. Abrir /etc/fstab
  4. Comprobar que el PATH de swap sea /dev/mapper/fedora-swap
  5. Sobreescribir todos los posibles datos que pueda haber en nuestra swap con “$ sudo dd if=/dev/zero bs=1024000 of=/dev/mapper/fedora-swap“. Este paso es por precaución.

Sigue leyendo

Agujero de seguridad grave en el FrameBuffer

buffercubeEste finde han aparecido noticias de un fallo de seguridad en Reddit y Hacker News. Los drivers de gráficas, tanto Linux como Windows, son los responsables.

¿Qué hace?

La vulnerabilidad permite lecturas del framebuffer que no es vaciado correctamente. El framebuffer es la parte de la RAM donde el driver de la gráfica guarda el contenido que  dibuja/muestra en pantalla. O sea que toda la información que vemos en nuestro ordenador pasa por allí, escaneos del DNI, facturas, emails, etc. Sigue leyendo

Quicktip: Instalar Telegram en Linux

Todos los pasos son en Terminal.

Primero hay que saber qué tipo de sistema operativo estáis usando, si 32(x86) o 64 bit (x86_64, a veces amd64):

uname -m

Para linux 64 bit:

wget https://updates.tdesktop.com/tlinux/tsetup.0.7.5.tar.xz

Para linux 32 bit:

wget https://updates.tdesktop.com/tlinux32/tsetup32.0.7.5.tar.xz

Y estos pasos son en común:

sudo tar Jxf tsetup*.tar.xz -C /opt/
sudo ln -sf /opt/Telegram/Telegram /usr/bin/telegram
rm tsetup*tar.xz

Listo, ahora nos tiene que salir Telegram en el menú de aplicaciones.