Feed aggregator

สำหรับผู้ที่ต้องการใช้งานเทมเพลตใหม่ ๆ ที่ไม่มีให้ดาวน์โหลดบน หน้าดาวน์โหลด template เราสามารถสร้าง template เองได้ง่าย ๆ ดังนี้ สำหรับครั้งนี้เรามาลองสร้างเทมเพลต Ubuntu 14.10 Server ตัวใหม่ล่าสุดกัน ก่อนอื่นให้เราดาวน์โหลดและติดตัั้ง Ubuntu 14.10 Server แบบ KVM พร้อม update/upgrade ให้เรียบร้อยก่อน จากนั้นให้ติดตั้ง debootstrap

apt-get install -y debootstrap

จากนั้นใช้ debootstrap ดาวน์โหลดคอนฟิกไฟล์และแพ็คเกจทั้งหมดที่จำเป็นลง directory ที่ต้องการ ในที่นี้จะให้ลงใน /tmp/deb

debootstrap --arch amd64 utopic /tmp/deb ftp://ftp.ubuntu.com/ubuntu

จากนั้นสร้างไฟล์ /tmp/deb/client.sh

vi /tmp/deb/tmp/client.sh

และ copy text ดังนี้ไปใส่ในไฟล์ที่สร้างขึ้น

#!/bin/bash

echo "root:password" | chpasswd

apt-get update

apt-get purge -y console-setup ntpdate whiptail eject ureadahead sudo vim-tiny rsync
apt-get install -y vim openssh-server

find / -name *ondemand -exec rm -rf {} \;
rm -f /etc/init/console* /etc/init/tty*

sed -i -e 's/^\$ModLoad imklog/#\$ModLoad imklog/g' /etc/rsyslog.conf
sed -i -e 's@\(space:\)\(/var/log/\)@\1-\2@' /etc/rsyslog.d/*.conf
sed -i -e 's/^\#cron./cron./g' /etc/rsyslog.d/50-default.conf

sed -i -e 's/^\console output/#console output/g' /etc/init/rc.conf
sed -i -e 's/^\env INIT_VERBOSE/#env INIT_VERBOSE/g' /etc/init/rc.conf

locale-gen en_US.UTF-8
locale-gen en_GB.UTF-8
dpkg-reconfigure locales

cp /usr/share/zoneinfo/Asia/Bangkok /etc/localtime

cat < /etc/init/tty1.conf
# tty1 - getty
#
# This service maintains a getty on tty1 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]

stop on runlevel [!2345]

respawn
exec /sbin/getty -8 38400 tty1
EOF

rm -f /etc/ssh/ssh_host_*

cat << EOF > /etc/init.d/generate_ssh_keys
#!/bin/bash
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ''
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N ''
rm -f \$0
EOF

chmod a+x /etc/init.d/generate_ssh_keys
update-rc.d generate_ssh_keys defaults

apt-get clean
find /var/ -name *.log -exec rm -rf {} \;
rm -rf /boot /dev /media /opt /run /srv /tmp /root/.bash_history /root/.viminfo /etc/ssh/ssh_host_*
mkdir /dev /run /tmp
touch /dev/null

exit

เปลี่ยนสิทธิ์ของไฟล์ที่สร้างให้สามารถ execute ได้โดยใช้ chmod

chmod +x /tmp/deb/tmp/client.sh

จากนั้นใช้ chroot ในการติดตั้ง template

chroot /tmp/deb /tmp/client.sh

เมื่อเสร็จเรียบร้อยให้เข้าไปยังไดเรคทอรี /tmp/deb และทำการบีบอัด template โดยใช้ tar

cd /tmp/deb

tar -czpf /tmp/ubuntu-14.10-x86_64-initial1.tar.gz .

จากนั้น copy template ที่ได้ ไปไว้ที่ /var/lib/vz/template/cache บนเครื่อง proxmox

ลองสร้าง OpenVZ Template จะเห็น template ที่เราสร้างขึ้นแล้ว

The Linux Foundation องค์กรดูแลการพัฒนาเคอร์เนลลินุกซ์รายงานผลการพัฒนาประจำปี ครอบคลุมระยะเวลาพัฒนาจากรุ่น 3.11 ถึง 3.18

สิบบริษัทแรกที่ส่งโค้ดเข้ามายังลินุกซ์มากที่สุด ได้แก่ อินเทล, เรดแฮท, Linaro, ซัมซุง, ไอบีเอ็ม, SUSE, Texas Instruments, Vision Engraving Systems, กูเกิล, และ Renesas โดยอินเทลขึ้นมาที่หนึ่งจากการส่งโค้ดรวม 10,000 ชุด แนวโน้มอีกอย่างหนึ่งคือนักพัฒนาที่ได้รับค่าจ้างจากบริษัทเพื่อให้ส่งโค้ดเข้ามามีสัดส่วนสูงขึ้นเรื่อยๆ โดยตอนนี้มากกว่า 80% ของนักพัฒนาได้รับค่าจ้างจากบริษัท

ปีที่ผ่านมามีนักพัฒนาเข้าร่วมโครงการลินุกซ์ทั้งหมดกว่า 4,000 คนจาก 200 บริษัท มากกว่าครึ่งเป็นนักพัฒนาที่เคยส่งโค้ดเข้ามาเป็นครั้งแรก รวมแล้วตอนนี้ลินุกซ์ได้รับโค้ดจากนักพัฒนาในระยะเวลาสิบปีจากนักพัฒนา 12,000 คน จาก 1,200 บริษัท

ที่มา - Linux Foundation, Neowin

Linux Foundation, Linux, Open Source

ผู้ใช้งานระบบปฏิบัติการ Mac OS X และ iOS จากค่ายแอปเปิล มักจะยืนยันถึงความปลอดภัยของระบบปฏิบัติการของตนที่เหนือชั้นกว่าระบบปฏิบัติการ Windows และ Android อยู่อย่างสม่ำเสมอ แต่จากข้อมูลล่าสุดที่ปรากฎดูเหมือนจะทำให้ผู้ใช้กลุ่มนี้หน้าเสียกันไปไม่น้อย

เว็บไซต์ GFI รายงาน จากฐานข้อมูลของ National Vulnerability Database (NVD) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology - NIST) พบว่า ปี 2014 ที่ผ่านมาเป็นปีที่ผู้ใช้ต่างต้องเผชิญกับปัญหาช่องโหว่ด้านความปลอดภัยอย่างหนัก คือพบช่องโหว่ด้านความปลอดภัยตลอดทั้งปี 7,038 จุด หรือเฉลี่ย 19 จุดต่อวัน ซึ่งสูงกว่าปี 2013 และปีก่อนๆ เกือบเท่าตัว

โดยในช่องโหว่ด้านความปลอดภัยทั้งหมดในปี 2014 นี้ พบว่ามีช่องโหว่ระดับร้ายแรงอยู่เป็นจำนวน 1,705 จุด หรือคิดเป็น 24% ของจำนวนช่องโหว่ทั้งหมด ซึ่งคิดเป็นสัดส่วนที่น้อยกว่าในปี 2013 เล็กน้อย

ขณะที่เมื่อจำแนกว่าในบรรดาช่องโหว่ด้านความปลอดภัยทั้งหมดมีแหล่งที่มาจากไหน ก็พบว่า กว่า 83% มาจาก third-party app หรือบรรดาแอพจากนักพัฒนาภายนอก ขณะที่ในส่วนของระบบปฏิบัติการ มี 13% และส่วนของฮาร์ดแวร์เพียงแค่ 4% เท่านั้น

สิ่งที่น่าแปลกใจคือเมื่อเจาะลึกเป็นรายระบบปฏิบัติการ กลับกลายเป็นว่าระบบปฏิบัติการของค่ายแอปเปิลอย่าง Mac OS X และ iOS มีจำนวนช่องโหว่ด้านความปลอดภัยสูงที่สุด อยู่ที่ 147 จุด และ 127 จุดตามลำดับ ตามมาด้วยที่ 3 ซึ่งน่าแปลกใจอยู่เช่นกัน อย่าง Linux ที่ 119 จุด ซึ่งส่วนหนึ่งเป็นผลมาจากช่องโหว่ที่สร้างความโกลาหลไปทั่วโลกอย่าง Heartbleed

ทั้งนี้ผู้ใช้ระบบปฏิบัติการ Windows อาจจะเกทับกันไม่ได้เต็มปากนัก เพราะเมื่อมาดูในส่วนของแอพพลิเคชันแบบแยกย่อยตามรายชื่อแล้ว Internet Explorer หรือ IE เบราว์เซอร์ที่ขาดไม่ได้ของผู้ใช้ Windows (เพื่อใช้ในการดาวน์โหลดเบราว์เซอร์ตัวอื่นๆ มาติดตั้ง) กลายเป็นแชมป์แห่งปัญหาช่องโหว่ด้านความปลอดภัย มีจำนวนช่องโหว่ทั้งหมดอยู่ที่ 242 จุด แถมในจำนวนนี้ยังเป็นช่องโหว่ระดับ "ร้ายแรง" อยู่ถึง 220 จุด

เห็นแบบนี้แล้วผู้ใช้ก็คงต้องระมัดระวังตัวกันมากขึ้น เพราะนอกจากปัญหาข่องโหว่ที่เพิ่มขึ้นอย่างต่อเนื่องแล้ว ระบบปฏิบัติการที่เคยคิดกันว่าปลอดภัยกว่าคนอื่นก็ดูเหมือนจะไม่เป็นเช่นนั้นอีกต่อไปครับ

ที่มา - National Vulnerability Database via GFI

Mac OS X, iOS, Windows, Operating System, Linux, Security, Application, Browser, Chrome, Firefox, Internet Explorer

ช่วงหลังมานี้ ค่าย Ubuntu พยายามบุกตลาด Internet of Things อย่างจริงจังด้วย Ubuntu Core โดยล่าสุดต้นสังกัด Canonical ประกาศจับมือกับพันธมิตรจากหลายอุตสาหกรรม

• อุตสาหกรรมโทรคมนาคม ผลักดันให้ใช้ Ubuntu Core เป็นระบบปฏิบัติการกลางสำหรับอุปกรณ์ฝังตัว customer-premises equipment (CPE) ที่มีความหลากหลายสูง
• อุปกรณ์เครือข่าย ผลักดันให้ใช้ Ubuntu Core เป็นระบบปฏิบัติการสำหรับสวิตช์และเราเตอร์แบบ software-defined networking ตัวอย่างพันธมิตรคือ Cavium ที่ขายฮาร์ดแวร์ลักษณะนี้อยู่แล้ว
• ผู้ใช้บริการกลุ่มเมฆ ตอนนี้ Ubuntu ประกาศความร่วมมือกับ Amazon Web Services และ Microsoft Azure ให้เปิด API รับข้อมูลจากอุปกรณ์ IoT ที่ใช้ Ubuntu Core เพื่อเก็บข้อมูลบนกลุ่มเมฆ
• บริษัท Canonical เข้าร่วมสมาคม Industrial Internet Consortium เพื่อกำหนดมาตรฐาน IoT

เป้าหมายของ Canonical คือวางตัว Ubuntu Core เป็นระบบปฏิบัติการสำหรับอุปกรณ์ IoT ที่มีความหลากหลายสูงมาก ถ้าหากมีระบบปฏิบัติการตัวเดียวที่รันได้บนอุปกรณ์แทบทุกประเภท จะช่วยลดความยุ่งยากของนักพัฒนาได้มาก และเนื่องจาก Ubuntu เป็นระบบปฏิบัติการที่ได้รับความนิยมอยู่แล้ว นักพัฒนาจะทำความคุ้นเคยกับ Ubuntu Core ได้ง่ายขึ้น

ที่มา - Ubuntu

Ubuntu, Internet of Things, Canonical

หลังจากข่าว CrunchBang Linux ประกาศยุติโครงการ เลิกพัฒนาแล้ว ก็ปรากฏว่ามีคนที่ไม่อยากให้ CrunchBang ตาย ได้ประกาศโครงการใหม่ #!++ หรือ CrunchBang Plus Plus โดยจุดสำคัญคือการย้ายมาพัฒนาบนฐานของ Jessie หรือ Debian 8.0 และได้เปิดให้ดาวน์โหลดรุ่น beta แล้ว

บนหน้าเพจปรากฏชื่อผู้พัฒนาโครงการคนเดียวคือ Ben Young (@computermouth)

ที่มา: #!++ coming soon ผ่านทาง +Linux News Here

Distro, Linux, Open Source

หลัง Ubuntu Phone เครื่องแรกเปิดตัว วันนี้บริษัท Bq ก็เริ่มเปิดขายมือถือล็อตแรกแบบ flash sales ผ่านเว็บไซต์ โดยตั้งราคาที่ 169 ยูโรตามที่ประกาศไว้ และจำกัดเฉพาะลูกค้าในยุโรปเท่านั้น

Ubuntu Phone ล็อตแรกขายหมดอย่างรวดเร็วตามคาด จากนั้น Bq เติมของล็อตที่สองในช่วงบ่าย และหมดอย่างรวดเร็วเช่นกัน คนที่ซื้อทันจะได้เครื่องในเดือนมีนาคม ทาง Bq จะทยอยขายแบบ flash sale เรื่อยๆ ตลอดเดือนนี้

Bq ไม่เปิดเผยว่ามือถือที่นำมาขายในล็อตนี้มีทั้งหมดกี่เครื่อง บอกตัวเลขเพียงว่าได้รับคำสั่งซื้อ 12,000 ครั้งต่อนาที จนเซิร์ฟเวอร์ล่มไปเลย

ที่มา - OMG Ubuntu

Ubuntu Phone, Ubuntu, Bq, Mobile

มาเล่น Ubuntu Core บน Google Compute Engine กันบ้าง ตามที่ Canonical ประกาศว่า Ubuntu Core ทำงานบน Cloud ได้ บน IoT Devices ก็ได้ แต่ Snappy เหมือนจะไม่มีอะไรให้เล่นเลย ครั้งนี้มาลองใช้งาน Ubuntu Core บน Google Compute Engine และติดตั้ง MQTT Broker เพื่อรองรับงาน Internet of Thing กันดูบ้าง จะได้รู้กันไปเลยว่า Ubuntu Core ทำได้ ตัวอย่างอาจจะแปลกไปสักหน่อย ครั้งหน้าจะแนะนำบน Raspberry Pi 2 B+ ก็แล้วกันครับ ครั้งนี้มาลองเล่นบน GCE กันก่อน สร้าง project บน Google Developer Console ให้เรียบร้อย

สำหรับท่านที่ยังไม่มี command line tools แนะนำให้ติดตั้งให้เรียบร้อย สำหรับ Ubuntu 14.04 ติดตั้งตามนี้ได้เลย

sudo apt-add-repository "http://archive.canonical.com/ubuntu partner"

sudo apt-get update

sudo apt-get install google-cloud-sdk

เมื่อติดตั้งเสร็จให้สั่ง authen เพื่อเข้าใช้งานผ่าน command line

gcloud auth login

browser จะเปิดขึ้นมาให้เรา login Google Account และขออนุญาติเข้าใช้งาน Google Compute Engine จากนั้นกลับมาที่ command line กำหนดค่า default ที่จะต้องใช้ ได้แก่ project-id, compute zone, compute region ดังนี้

gcloud config set project ubuntu-snappy01

gcloud config set compute/zone us-central1-f

gcloud config set compute/region us-central1

เพิ่ม ssh-key สำหรับใช้ ssh ไปยัง project บน GCE ดังนี้

gcloud compute project-info add-metadata \
--metadata-from-file sshKeys=~/.ssh/id_rsa.pub

จากนั้นสร้างไฟล์ cloud.cfg เขียน cloud config ลงไป เพื่อสั่งให้ snappy เปิดการใช้งาน ssh

#cloud-config
    snappy:
       ssh_enabled: True

จากนั้นหา ubuntu core image ที่เราจะใช้งาน

gcloud compute images list --no-standard-images --project ubuntu-snappy01

เราจะใช้ build ล่าสุดคือ ubuntu-core-devel-v20141215 จากนั้นสั่งสร้าง instance ได้เลยดังนี้

gcloud compute instances create \
snappy-test \
--image-project ubuntu-snappy \
--image ubuntu-core-devel-v20141215 \
--metadata-from-file user-data=cloud.cfg

เราจะได้สถานะของ instance และค่า ip address มา กลับไปดูที่ developer console มี instance เพิ่มขึ้นมาแล้วและพร้อมใช้งาน

ให้ ssh เข้าไปยัง instance ดังนี้

ssh -i ~/.ssh/id_rsa ubuntu@146.148.43.166

ลองหาอะไรมา deploy ดู

snappy search *

ช่วง Alpha มีตัวอย่างอยู่นิดหน่อย มาลองติดตั้ง MQTT Broker จะได้รู้ว่า Ubuntu Core ทำงานกับ Internet of Things ได้

sudo snappy install mosquitto-v135.willcooke

อยากรู้ว่าทำงานหรือยังลองตรวจสอบจาก netstat ดูได้

ลองทดสอบกับ MQTT Spy ดู

พบกว่าใช้งานได้แล้ว :)

CrunchBang Linux ดิสโทรลินุกซ์ที่เน้นขนาดเล็ก บริโภคทรัพยากรน้อย (ดัดแปลงจาก Debian แต่เลือกใช้ Openbox เป็น window manager แทนเพื่อความเบา) ประกาศหยุดการพัฒนาโครงการแล้ว

Philip Newborough นักพัฒนาหลักของโครงการให้เหตุผลว่าวงการไอทีและวงการลินุกซ์เปลี่ยนไปจากเดิมมาก สมัยที่เขาเริ่มทำ CrunchBang มีดิสโทรขนาดเบาให้เลือกไม่เยอะนัก แต่ปัจจุบันผู้ใช้มีตัวเลือกมากขึ้น เหตุผลที่จะต้องมี CrunchBang จึงหมดไป

Newborough ขอบคุณผู้ใช้และนักพัฒนาทุกคนที่ร่วมกันสนับสนุนโครงการนี้ ส่วนตัวเขาเองจะไปหาโครงการอย่างอื่นที่อยากทำต่อไป

ที่มา - CrunchBang, The Register

Linux, Distro, Open Source

หลังจากที่เลื่อนแล้วเลื่อนอีกมาหลายรอบ ในที่สุด Bq ผู้ผลิตมือถือจากสเปนก็เปิดตัว Aquaris E4.5 Ubuntu Edition มือถือ Ubuntu Phone เครื่องแรกของโลกแล้ว โดยจะเริ่มวางขายจริงในสัปดาห์หน้า

Bq Aquaris E4.5 Ubuntu Edition เป็นการนำเอา Bq Aquaris E4.5 รุ่น Android มาติดตั้งระบบปฏิบัติการ Ubuntu Phone โดยไม่เปลี่ยนสเปกใดๆ สเปกเบื้องต้นคือหน้าจอ 4.5", ซีพียู MediaTek ควอดคอร์ 1.3GHz, แรม 1GB, ความจุ 8GB

Bq จะเริ่มขายมือถือเครื่องนี้ในยุโรปก่อน (ยังไม่มีแผนขายนอกยุโรป) ด้วยวิธี flash sales ผ่านหน้าเว็บลักษณะเดียวกับ Xiaomi และตั้งราคาที่ 169.90 ยูโร หรือประมาณ 6,500 บาท แพงกว่ารุ่น Android เล็กน้อย

จุดเด่นที่สำคัญของ Bq Aquaris E4.5 Ubuntu Edition ย่อมเป็นระบบปฏิบัติการ Ubuntu Phone ที่เน้น UI แปลกใหม่ ปัดจากขอบจอได้ 4 ทิศทาง และฟีเจอร์ Scopes ที่ดึงข้อมูล-คอนเทนต์มาแสดงบนหน้าโฮมโดยตรง ไม่ต้องเข้าผ่านแอพ

UI แบบเต็มๆ ของ Ubuntu Phone

ที่มา - Ubuntu

Ubuntu Phone, Ubuntu, Bq, Mobile

จุดกำเนิดของ HHVM คือ HipHop PHP Compiler (HPHPc) ระบบอันเลื่องชื่อของ Facebook ที่คอมไพล์โค้ดภาษา PHP ออกมาเป็น Executable Binary จนทำให้ทุกอย่างทำงานเร็วมากและกิน Resource น้อยกว่าทั่วไปมาก (ก็มันเป็น Native นี่นา) จึงถูกใช้บนเว็บ facebook.com มาช้านานและช่วยประหยัดค่าใช้จ่ายของบริษัทไปได้เยอะมาก

แต่แล้ว HPHPc ถึงจะเทพปานนั้น แต่ก็มีปัญหาอยู่มากมาย หลักๆเลยคือไม่สนับสนุนภาษา PHP เต็มรูปแบบ บางคำสั่งก็ได้ บางคำสั่งก็ไม่ได้ รวมถึงคำสั่งที่ใช้บ่อยในการเขียน Advance PHP Programming ในยุคหลังอย่าง create_function, eval ก็ใช้งานไม่ได้เช่นกัน ผนวกกับปัญหาอีกมากมายก่ายกอง เช่นกิน Resource ในการคอมไพล์มาก ดีบั๊กยาก บลาๆๆๆ จนส่งผลให้ท้ายที่สุด Facebook ก็ประกาศเซย์กู้ดบายกับเจ้า HPHPc ไป

แล้ว Facebook ก็หายไปแว้บนึง โผล่มาอีกทีกับความเท่สุดบรรยาย ด้วยการเปิดตัว HHVM (HipHop Virtual Machine) ที่ทำตัวเป็น Interpreter ทำงานแทน PHP Interpreter เช่นพวก php5-fpm เลยโดยสมบูรณ์ ทำหน้าที่รับโค้ดเข้ามา แล้วแปลงเป็น Bytecode (HHBC) ก่อนจะแปลงเป็น Binary เพื่อรันแบบ Native อีกทีหนึ่งด้วย JIT ผลคือไม่ต้องมานั่งคอมไพล์ก่อนรันเพราะมันคอมไพล์แบบ Runtime ให้ แถมยังคงซึ่งประสิทธิภาพที่เหนือกว่า PHP ทั่วไปอย่างมหาศาล จากการที่มันเป็น Native และ I/O Non Blocking ล่าสุดประสิทธิภาพของมันแซง HPHPc ไปเป็นที่เรียบร้อยแล้วตั้งแต่ปีก่อน

การติดตั้ง HHVM ผ่าน package manager

sudo apt-get install software-properties-common

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449

sudo add-apt-repository 'deb http://dl.hhvm.com/ubuntu trusty main'

sudo apt-get update && sudo apt-get install hhvm

หากยังไม่มี Web Server ติตตั้งอยู่ ให้ทำการติตตั้ง apache2 ด้วย

apt-get install apache2

Running PHP Web Scripts ด้วย HHVM โดยใช้ Web Server คุยกับ HHVM ผ่าน FastCGI

sudo /usr/share/hhvm/install_fastcgi.sh

sudo /etc/init.d/hhvm restart

หากเราต้องการให้ hhvm start at boot ด้วยก็ใช้คำสั่ง

update-rc.d hhvm defaults

ทดสอบว่าตอนนี้ Web Server เราใช้ HHVM อยู่หรือไม่โดยการสร้างไฟล์ info.php ที่ /var/www

sudo vi /var/www/info.php

Edit ไฟล์ดังนี้

<?php

echo  defined('HHVM_VERSION')?'Using HHVM':'Not using HHVM';

แล้วเข้าไปดูที่หน้า Browser URL: http://x.x.x.x/info.php หาก Web Server กำลังใช้้ HHVM อยู่จะแสดงผลลัพธ์

ที่นี้ลองเขียน php แสดง hello world ดู

sudo vi /var/www/hello.php

Edit ไฟล์ดังนี้

<?php

echo "\nHello World\n\n";

จะได้ผลลัพธ์ดังนี้

งานเปิดตัว Raspberry Pi 2 มีการประกาศเพิ่มเติมถึงพาร์ตเนอร์ของ Raspberry Pi เข้าร่วมหลายราย สองรายสำคัญที่ประกาศมาคือ Canonical และไมโครซอฟท์

Canonical จะซัพพอร์ต Snappy Ubuntu Core บน Raspberry Pi อย่างเป็นทางการ จากเดิมที่ Snappy ก็ซัพพอร์ต ARMv7 อยู่แล้ว การที่ Raspberry Pi อัพเกรดซีพียูทำให้ซอฟต์แวร์ส่วนใหญ่น่าจะใช้งานได้ทันที

ส่วนไมโครซอฟท์ประกาศซัพพอร์ต Raspberry Pi 2 โดยจะพอร์ต Windows 10 ลงมาให้ และ Raspberry Pi 2 จะอยู่ในโครงการ Windows Developer Program for IoT จากเดิมที่รองรับบอร์ด Galileo ของอินเทลเป็นหลัก

ที่มา - Canonical, Microsoft

Raspberry Pi, Windows, Internet of Things, Embedded, Canonical, Ubuntu

บริษัท Qualys รายงานบั๊กในไลบรารี glibc ให้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235) มีความร้ายแรงระดับสูงมาก กระทบลินุกซ์ตั้งแต่ปี 2000 และสามารถยิงช่องโหว่นี้ได้จากระยะไกล บั๊กนี้แก้ไขไปแล้วตั้งแต่สองปีก่อน แต่ไม่ได้ระบุว่าเป็นบั๊กความปลอดภัยร้ายแรงเนื่องจากยังไม่มีรายงานว่าสามารถอาศัยบั๊กนี้โจมตีเครื่องเซิร์ฟเวอร์ได้

ช่องโหว่นี้เป็นบั๊กของฟังก์ชั่น gethostbyname และ gethostbyname2 ของ glibc ตั้งแต่เวอร์ชั่น 2.2 ที่ออกมาตั้งแต่ปี 2000 เป็นต้นไป ความร้ายแรงของบั๊กนี้อยู่ที่การรันบั๊กจากระยะไกลได้ง่าย เพราะฟังก์ชั่นทั้งสองฟังก์ชั่นมักใช้งานในเซิร์ฟเวอร์อยู่แล้ว ทีมงานสามารถสร้างอีเมลที่มุ่งร้ายขึ้นมาเพื่อส่งเข้าไปรันโค้ดบนเซิร์ฟเวอร์ได้สำเร็จ เพียงแค่ส่งอีเมลเข้าเมลเซิร์ฟเวอร์

สำหรับคนที่ติดตั้งลินุกซ์ที่ใช้ glibc รุ่นตั้งแต่ 2.18 เป็นต้นไป (ออกเมื่อกลางปี 2013) จะไม่ได้รับผลกระทบจากบั๊กนี้อยู่แล้ว แต่เนื่องจากการแก้บั๊กไม่ได้เป็นการแก้ด้านความปลอดภัย คนที่ใช้ลินุกซ์รุ่นที่ออกก่อนหน้านั้นอาจจะไม่ได้รับแพตช์ โดยรุ่นที่มีบั๊กแต่ยังไม่ได้แพตช์ เช่น Debian 7, RHEL 6 และ 7, CentOS 6 และ 7, และ Ubuntu 12.04 เป็นต้น ผู้ดูแลระบบทุกคนควรรีบตรวจสอบและอัพเดตเมื่อผู้ผลิตปล่อยแพตช์ออกมาครับ

ทาง Qualys รายงานโค้ดทดสอบบั๊กเอาไว้ด้วย สามารถนำไปคอมไพล์ทดสอบบั๊กกันได้

ชื่อบั๊กเป็นการย่อมาจากคำว่า GetHOST

ที่มา - Qualys

Security, Open Source, Linux,Qualys

บริษัท Canonical เปิดตัว Ubuntu Core อิมเมจขนาดเล็กพร้อมระบบจัดการแพ็คเกจแบบใหม่ Snappy ตั้งแต่ปีที่แล้ว โดยตั้งเป้าจับตลาดเซิร์ฟเวอร์บนกลุ่มเมฆเป็นหลัก

ล่าสุด Canonical ประกาศขยายตลาดของ Ubuntu Core ไปยังอุปกรณ์ Internet of Things, หุ่นยนต์, โดรน และอุปกรณ์ฝังตัวประเภทอื่นๆ ด้วย โดยจุดเด่นของ Ubuntu Core คือระบบเปิด, รองรับสถาปัตยกรรม ARM, ระบบปฏิบัติการมีขนาดเล็ก และอัพเดตง่าย

เบื้องต้น Ubuntu Core เปิดตัวพันธมิตรร่วมพัฒนาหลายราย เช่น BeagleBoard, Odroid, PCDuino และมูลนิธิ Open Source Robotics Foundation

ที่มา - Ubuntu

Ubuntu, Robotics, Internet of Things, Canonical

เมื่อสัปดาห์ก่อน (วันที่ 15 มกราคม 2015) ผู้ใช้ลินุกซ์รายหนึ่งที่ใช้ชื่อว่า keyvin ได้รายงานใน Github ว่าโปรแกรม Steam มีปัญหาร้ายแรงที่ลบข้อมูลใน Home folder ทั้งหมดเมื่อย้ายโฟลเดอร์เก็บการตั้งค่าของ Steam

ตั้งแต่เริ่มต้นติดตั้ง Steam บนลินุกซ์จะเก็บข้อมูลการตั้งค่าโปรแกรมไว้ที่ ~/.local/share/steam โดยที่ไม่มีตัวเลือกขึ้นมาให้ผู้ใช้เลือก คุณ keyvin เลยย้ายเอาเองหลังจากการติดตั้งและทำ symbolic link ชี้ไปยังโฟลเดอร์ใหม่ พอทำเสร็จ เขาก็ทดลองเปิดโปรแกรม Steam ผลปรากฏว่า Steam ไม่ยอมอ่านค่าโฟลเดอร์ตามที่ทำ symbolic link ไว้ และขึ้นหน้าต่างเตือนให้เลือกหาโฟลเดอร์ ซึ่งพอเลือกแล้วก็ยังหาไม่เจออีก ในที่สุดโปรแกรมก็ล่มไป คุณ keyvin จึงทำในสิ่งที่ทุกคนทำเวลาอับจนหนทาง นั่นคือการรีสตาร์ตเครื่อง

พอเปิดเครื่องขึ้นมาใหม่ Steam ก็สร้างโฟลเดอร์ของตัวเองขึ้นมาใหม่อีกครั้งใน Home folder ตามเรื่องตามราวของมัน แต่หลังจากโล่งอกได้ไม่กี่พริบตา คุณ keyvin ก็พบว่าไฟล์อื่นๆ ใน Home folder หายเกลี้ยง แม้แต่ไฟล์ใน external harddisk ก็หายไปด้วย

ผู้ใช้อีกคนที่ชื่อ d00fy ได้ทดลองกับตัวเองด้วยการรันโปรแกรม Steam ด้วยค่าคอนฟิก STEAM_DEBUG=1 ผลก็ปรากฏว่าทุกอย่างใน Home folder หายหมดเหมือนกัน เขาและผู้ใช้อีกหลายคนใน Github สันนิษฐานว่าปัญหาน่าจะมาจากคำสั่งในไฟล์ steam.sh บรรทัดที่สั่งว่า

rm -rf "$STEAMROOT/"*

พอมันหาโฟลเดอร์ $STEAMROOT ไม่เจอ มันก็อ่านคำสั่งเป็น

rm -rf /

ซึ่งคำสั่งนี้หมายความว่าให้ลบทุกอย่างในทุก "/" ซึ่งเป็น root directory ของลินุกซ์ (การลบทั้งไดรฟ์ C:, D:, E:,... รวมถึงไดรฟ์ซีดีรอมในวินโดวส์ยังเทียบเคียงไม่ได้กับการลบ / ในลินุกซ์ มันคือทุกอย่างจริงๆ) เผอิญว่า Steam รันด้วยสิทธิ์ของผู้ใช้ มันจึงลบเฉพาะไฟล์ที่ผู้ใช้มีสิทธิ์ลบได้ซึ่งนั่นหมายความถึง Home folder ของผู้ใช้คนนั้นและสื่อบันทึกข้อมูลทุกชิ้นที่ต่อใน login session ของผู้ใช้คนนั้น

• หมายเหตุ: การรันคำสั่ง rm -rf / ด้วยสิทธิ์ root จะเพิ่มความบรรลัยมากกว่านี้อีกหลายสิบเท่า ผู้ใช้ลินุกซ์ควรระมัดระวัง (ยกเว้นว่าคุณจะรันบนเครื่องคนอื่นและไม่กลัวการเป็นที่รังเกียจของสังคม)

แม้ว่าปัญหานี้จะถูกรายงานจากฝั่งผู้ใช้ลินุกซ์ แต่มีคนตั้งข้อสังเกตว่า Steam บนวินโดวส์ก็น่าจะสามารถสร้างปัญหาลักษณะเดียวกันได้ เนื่องจากในหน้า support ของ Steam เองก็เตือนไว้ว่ากรณีที่ผู้ใช้เลือกลง Steam ในโฟลเดอร์อื่นนอกจาก C:\Program Files\Steam\ ผู้ใช้ไม่ควรถอนการติดตั้ง (uninstall) โปรแกรม Steam ด้วยวิธี Add or Remove Programs แบบโปรแกรมธรรมดา แต่ควรถอนการติดตั้งด้วยวิธีแบบ manual

ที่มา - Neowin

Steam, Bug, Linux,

วันที่ 30 มิถุนายนปีนี้ โลกของเราจะมี "วินาที" เพิ่มเข้ามาอีกหนึ่งวินาที (leap second หรือ อธิกวินาที) เพื่อชดเชยระบบการนับเวลาที่อาจไม่พอดีกับการหมุนของโลกแบบเป๊ะๆ

เรื่องนี้ไม่ใช่เรื่องใหม่ เพราะโลกของเรามีการใส่วินาทีเพิ่มเข้ามาแล้วทั้งหมด 25 ครั้ง (ครั้งล่าสุดในปี 2012 นี้เอง) อย่างไรก็ตาม การใส่วินาทีแปลกปลอมเพิ่มเข้ามากลับสร้างปัญหาให้ระบบคอมพิวเตอร์ที่ไม่ได้ออกแบบมาสำหรับเรื่องนี้ตั้งแต่ต้น (ลักษณะเดียวกับปัญหา Y2K)

การใส่วินาทีเพิ่มในปี 2012 ส่งผลกระทบกับเซิร์ฟเวอร์สาย Linux/Unix รุ่นเก่าอย่างแรงในช่วงรอยต่อของวัน เหตุการณ์ระบบล่มครั้งสำคัญคือระบบจองตั๋วเครื่องบิน Altea ของบริษัท Amadeus ซึ่งเป็นบริษัทรายใหญ่ของโลกด้านนี้ถึงกับล่มไป 48 ชั่วโมง ทำให้สายการบินในออสเตรเลีย (ที่ข้ามเส้นแบ่งวันก่อนประเทศอื่นๆ) ต้องจองตั๋วและเช็คอินด้วยกระดาษแทน นอกจากนี้ยังมีบริษัทหลายแห่งที่ได้รับผลกระทบ เช่น Yelp, LinkedIn, Reddit, Foursquare

สาเหตุของปัญหาเกิดจากเคอร์เนลลินุกซ์รุ่นเก่าที่มีบั๊กนี้ (เคอร์เนลเวอร์ชัน 2.2.26-3.3) และระบบซอฟต์แวร์อื่นๆ เช่น Java หรือ Hadoop ก็มีปัญหานี้เช่นกัน

ตอนนี้บั๊กนี้ถูกแก้ไขแล้วในเคอร์เนลเวอร์ชันปัจจุบัน และหน่วยงานที่เคยเผชิญปัญหาด้วยตัวเองอย่าง Amadeus ก็สัญญาว่าจะทดสอบระบบอย่างดี เพื่อไม่ให้เกิดปัญหาแบบเดียวกันซ้ำอีก

ที่มา - The Register, Wired

Linux, Bug

วิธีการอัพเดท Ubuntu 12.04 LTS เป็น Ubuntu 14.04 LTS นั้นง่ายมากๆ แต่การอัพเดทแต่ละครั้งต้องคำนึงถึงการเปลี่ยนแปลงในซอฟต์แวร์หลายๆ ตัว การทำ Change Management จึงควรทำเป็นอันดับแรก หากไม่มีปัญหากับซอฟต์แวร์ที่ติดตั้งอยู่ในเซิร์ฟเวอร์ของคุณ สำรองข้อมูลที่สำคัญ เช่น ssh-key, ซอฟต์แวร์ที่ติดตั้ง, ฐานข้อมูล ฯลฯ ให้เรียบร้อย ก็สามารถสั่งอัพเดทได้เลย

วิธีการอัพเกรดจาก Ubuntu 12.04 LTS ไปเป็น Ubuntu 14.04 LTS ทำได้ง่ายๆ ดังนี้

อัพเกรด package ที่ใช้เป็นเวอร์ชั่นล่าสุด

sudo apt-get update

sudo apt-get upgrade

จากนั้นติดตั้ง update manager core

sudo apt-get install update-manager-core

จากนั้นสั่งอัพเกรดได้เลย

sudo do-release-upgrade

เท่านี้คุณก็สามารถใช้ Ubuntu 14.04 LTS ใหม่ได้แล้ว

Ubuntu นั้นมีระบบปฏิบัติการบนอุปกรณ์พกพาอยู่แล้วในชื่อ Ubuntu Touch ซึ่งเพิ่งเปิดตัวมาได้ไม่นานนักและยังไม่สมบูรณ์ดี แต่สิ่งที่ทุกคนจะพบบน Lumia 1020 ตัวนี้ไม่ใช่ Ubuntu Touch แต่มันคือ Ubuntu เวอร์ชันเดสก์ท็อปครับ

เว็บไซต์ Gizmochina รายงานว่า Team Ubuntu ผู้ที่มีการเผยแพร่ข้อมูลหลุดทางอินเทอร์เน็ตได้อ้างว่า พวกเขาสามารถทำให้ Lumia 1020 รัน Ubuntu ได้แล้ว

จากภาพจะเห็นว่าเป็นหน้าตาของ Ubuntu แบบเดสก์ท็อปที่คุ้นเคยกันดี มีแถบเมนูอยู่ทางด้านซ้าย และแถบแสดงสถานะและการตั้งค่าทางด้านขวาบน ทั้งนี้ ทาง Gizmochina เองก็ยังไม่ทราบว่าตัวระบบปฏิบัติการสามารถทำงานได้อย่างเต็มที่โดยไม่มีปัญหาหรือไม่

ภาพประกอบดูได้จากท้ายข่าว

ที่มา - Gizmochina

Lumia, Rumor, Ubuntu, Mobile

บริษัท Canonical เคยสัญญาว่าจะออกโทรศัพท์ Ubuntu Phone ภายในปี 2014 สุดท้ายก็ไม่สามารถทำตามแผนได้ ประกาศเลื่อนเป็น "ต้นปี 2015" แทนแล้ว

เหตุผลของการเลื่อนมาจากหลายปัจจัยประกอบกัน เพราะ Ubuntu Phone เป็นแพลตฟอร์มใหม่ทั้งหมด ต้องทดสอบแก้บั๊กกันนานพอสมควร สถานะของระบบปฏิบัติการตอนนี้ยังไม่เสถียรพอจะออกรุ่น RTM (release-to-manufacturing) ให้ผู้ผลิตได้

Cristian Parrino ผู้บริหารของ Canonical ยืนยันว่าพาร์ทเนอร์ผู้ผลิตฮาร์ดแวร์อย่าง Meizu และ Bq ยังจะร่วมผลิตมือถือชุดเปิดตัว (แม้จะมีข่าวว่า Bq เริ่มลดความสนใจ Ubuntu Phone ลงจากเดิม) โดย Meizu จะเน้นทำตลาดจีน และ Bq เน้นตลาดยุโรป

ส่วนแผนการหลอมรวมระบบปฏิบัติการมือถือกับเดสก์ท็อปเข้าด้วยกันก็ยิ่งเลื่อนไกลออกไปอีก เพราะเอนจินสำคัญอย่าง Unity 8 และ Mir ยังไม่พร้อมสำหรับการใช้งานบนเดสก์ท็อป ดังนั้นคนที่ฝันว่าซื้อมือถือ Ubuntu มาแปลงร่างเป็นเดสก์ท็อปได้ก็คงต้องรอต่อไปอีกสักพักใหญ่ๆ ครับ

ที่มา - PC World

Ubuntu Phone, Ubuntu, Mobile, Canonical

หลังจากที่ Civilization: Beyond Earth ในเวอร์ชันพีซี (รีวิว) ได้วางจำหน่ายไปเมื่อเดือนตุลาคมที่ผ่านมา ตอนนี้ก็ถึงเวลาของชาว Mac และ Linux กันแล้วครับ

GamerAgent เว็บไซต์ข้อมูลเกมในระบบปฏิบัติการ Mac และจัดจำหน่ายเกมแบบออนไลน์ ได้เปิดเผยข้อมูลความคืบหน้าเกี่ยวกับการพัฒนาและผลักดัน Civilization: Beyond Earth ลงในระบบปฏิบัติการ Mac และ Linux มาอย่างต่อเนื่อง ล่าสุดได้ประกาศวางจำหน่ายแล้วในวันที่ 19 ธันวาคม เวลา 1.00 น. ตามเวลาในประเทศไทย

สำหรับผู้ที่สนใจสั่งจอง สามารถสั่งจองได้ล่วงหน้าผ่านทาง GameAgent ในราคา 49.99 ดอลลาร์ หรือประมาณ 1,650 บาท โดยจะได้ส่วนลด 25% และชุดแผนที่ดาวเคราะห์ครบชุดฟรี และจะได้ Steam keys ในวันที่ 18 ธันวาคม เวลา 13.00 น. ตามเวลาในประเทศไทย

ก็สมใจคนใช้ Mac และ Linux ที่บ่นว่านอนไม่พอกันไปทุกคนครับ

ที่มา - GameAgent

2K Games, Civilization, Games, Linux, Mac

เดิมทีนั้นโครงการ Ubuntu ใกล้ชิดกับ GNOME มาก โดยใช้ระบบการออกรุ่น 2 ปีครั้งเหมือนกัน และ Ubuntu จะใช้ GNOME รุ่นล่าสุดเสมอ แต่ภายหลังเมื่อ Ubuntu หันไปสร้างเดสก์ท็อป Unity ของตัวเอง ส่งผลให้ Ubuntu ช่วงหลังเริ่มไม่ใช้ GNOME รุ่นล่าสุดเพื่อลดภาระในการดูแลแพ็กเกจ

สำหรับ Ubuntu 14.10 รุ่นล่าสุดนั้นใช้แพ็กเกจส่วนใหญ่จาก GNOME 3.10 ที่เก่ากว่ากันสองรุ่น และนำแพ็กเกจบางตัวจาก GNOME 3.8 ที่เก่ากว่านั้นไปอีก ผู้ใช้งานจึงอาจได้รับผลกระทบว่าไม่ได้ฟีเจอร์ใหม่ล่าสุดจากแอพบางตัวของ GNOME

ล่าสุดสำหรับ Ubuntu 15.04 ที่จะออกเดือนเมษายนปีหน้า ทีมงาน Ubuntu ระบุว่าจะปรับรุ่นของแพ็กเกจมาใช้ GNOME 3.14 รุ่นล่าสุดในปัจจุบัน (เท่ากับใช้ GNOME ตกรุ่นไปแค่ 1 รุ่น เพราะเดือนมีนาคม 2015 จะเป็น GNOME 3.16)

การใช้ GNOME ที่ตกรุ่นไปครึ่งปีจะช่วยให้ผู้ใช้ได้แอพเวอร์ชันค่อนข้างใหม่ (แม้จะไม่ใหม่ที่สุด) แต่ยังเผื่อเวลาให้ทีมงาน Ubuntu แก้บั๊กต่างๆ ของ GNOME ได้มากขึ้น

ที่มา - OMG Ubuntu

Ubuntu, Linux, GNOME