Feed aggregator

บั๊กใหม่ใน RHEL 6.7 รีสตาร์ต Squid แล้วล้างไฟล์ทั้งเครื่อง

Blognone Linux - 24. March 2015 - 14:03

เมื่อสัปดาห์ที่แล้วมีรายงานบั๊กใน RHEL 6.7 ระบุว่าหากผู้ใช้รันพรอกซี่ Squid 3.1.23-5.el6 แล้วเพียงแค่สั่งรีสตาร์ตเท่านั้น สคริปต์รีสตาร์ตก็จะล้างไฟล์ทั้งเครื่องทำให้เครื่องใช้งานไม่ได้อีกต่อไป

บั๊กนี้จะไม่เกิดขึ้นหากสั่งหยุด Squid แล้วสั่งสตาร์ตใหม่แยกจากกัน แต่จะมีผลเฉพาะการสั่งรีสตาร์ตเท่านั้น

ระวังกันไว้นะครับ

ที่มา - Redhat Bugzilla #1202858

upic.me

Red Hat,Linux, Open Source,

Cities: Skylines เป็นเกมที่ 1,000 บน Steam สำหรับลินุกซ์

Blognone Linux - 12. March 2015 - 8:06

Steam เปิดตัวบนลินุกซ์มาตั้งแต่ปี 2012 และมีเกมใหม่เพิ่มเข้ามาเรื่อยๆ แม้ยอดขายจริงจะอยู่ที่ประมาณ 1% ของตลาดรวมเท่านั้น ล่าสุดเมื่อสองวันก่อนที่เกม Cities: Skylines เปิดตัว พร้อมๆ กับ Parallax และ Hotline Miami 2 เกมสำหรับลินุกซ์บน Steam ก็ครบพันเกมเรียบร้อยแล้ว

ยอดเกมสำหรับลินุกซ์และ Steam OS บนหน้าร้านตอนนี้อยู่ที่ 1,002 เกมจากทั้งหมด 4,804 เกม คิดเป็นมากกว่า 20% ผู้ผลิตจำนวนหนึ่งน่าจะพัฒนาเกมรอไว้สำหรับ Steam Machine ที่จะวางขายจริงปลายปีนี้

รายชื่อเกมทั้งหมดดูได้ในหน้าค้นหาของ Steam

ที่มา - Phoronix

Steam, Linux, Games

เตรียมรับดราม่า Ubuntu ประกาศย้ายไป systemd ในรุ่น 15.04

Blognone Linux - 7. March 2015 - 12:04

เมื่อวานนี้ Ubuntu ประกาศอย่างเป็นทางการว่า Ubuntu 15.04 Vivid Vervet จะปรับไปใช้ systemd แทน upstart ของ Ubuntu เองตั้งแต่วันจันทร์นี้เป็นต้นไป โดยมีผลกับทุกรุ่นยกเว้น Ubuntu Touch

systemd ดึงเอาฟีเจอร์จำนวนมากไปอยู่ในตัวเอง ตั้งแต่ระบบล็อก (logging), container, ระบบเครือข่าย, การตั้งเวลาเครื่อง ฯลฯ ทำให้นักพัฒนาจำนวนมากไม่ชอบเพราะมองว่าเป็นการรวมศูนย์ของฟีเจอร์จำนวนมากเข้าไว้ในโครงการเดียว ก่อนหน้านี้นักพัฒนาที่ไม่พอใจที่ Debian ปรับไปใช้ systemd ก็ประกาศแยกโครงการ

ระหว่างนี้ Ubuntu ยังคงบูตด้วย upstart ได้

ที่มา - ubuntu-devel-announce

upic.me

Ubuntu, Linux, Open Source, systemd,

เตรียมรับดราม่า Ubuntu ประกาศย้ายไป systemd ในรุ่น 15.04

Blognone ubuntu - 7. March 2015 - 12:04

เมื่อวานนี้ Ubuntu ประกาศอย่างเป็นทางการว่า Ubuntu 15.04 Vivid Vervet จะปรับไปใช้ systemd แทน upstart ของ Ubuntu เองตั้งแต่วันจันทร์นี้เป็นต้นไป โดยมีผลกับทุกรุ่นยกเว้น Ubuntu Touch

systemd ดึงเอาฟีเจอร์จำนวนมากไปอยู่ในตัวเอง ตั้งแต่ระบบล็อก (logging), container, ระบบเครือข่าย, การตั้งเวลาเครื่อง ฯลฯ ทำให้นักพัฒนาจำนวนมากไม่ชอบเพราะมองว่าเป็นการรวมศูนย์ของฟีเจอร์จำนวนมากเข้าไว้ในโครงการเดียว ก่อนหน้านี้นักพัฒนาที่ไม่พอใจที่ Debian ปรับไปใช้ systemd ก็ประกาศแยกโครงการ

ระหว่างนี้ Ubuntu ยังคงบูตด้วย upstart ได้

ที่มา - ubuntu-devel-announce

upic.me

Ubuntu, Linux, Open Source, systemd,

นักพัฒนาลินุกซ์ประกาศฟ้อง VMware ละเมิดลิขสิทธิ์ GPL

Blognone Linux - 6. March 2015 - 16:51

Christoph Hellwig นักพัฒนาลินุกซ์ประกาศฟ้อง VMware จากการใช้โค้ดของลินุกซ์เข้าไปรวมไว้กับ vmkernel แต่ไม่ได้ส่งมอบซอร์สโค้ดของโครงการทั้งหมดออกมา หลักจากกล่าวหา VMware ว่าละเมิดซอร์สโค้ดของลินุกซ์มาตั้งแต่ปี 2006 และร่วมมือกับ Software Freedom Conservancy (SFC) เรียกร้องให้ VMware เปิดซอร์สโค้ดออกมา

ทาง SFC ระบุว่า VMware แจ้งกลับมาว่าจะไม่เปิดซอร์สโค้ดออกมา ทาง SFC จึงไม่มีทางเลือกอื่นนอกจากสนับสนุนให้ Hellwig ฟ้องร้อง VMware

ฝั่ง VMware ระบุว่าถูกกล่าวหาโดยไม่มีมูล และเตรียมพร้อมจะเปิดเผยข้อมูลในศาล โดยบริษัททำงานร่วมกับชุมชนโอเพนซอร์สมานานและได้พยายามทำให้แน่ใจว่าทำตามข้อตกลงการใช้งานของโอเพนซอร์ส

ที่มา - The Register, Software Freedom Conservancy

VMware, Linux, Open Source, GPL

Red Hat เปิดตัว RHEL 7 Atomic Host สำหรับใช้งานบนคลาวด์

Blognone Linux - 6. March 2015 - 0:28

Red Hat เปิดให้นักพัฒนาทดสอบ RHEL 7 Atomic Host ที่เน้นการใช้งานบนคลาวด์มาตั้งแต่ปลายปีที่แล้ว ตอนนี้ทางบริษัทก็เปลี่ยนสถานะเป็นพร้อมใช้งานทั่วไป (general availability) ทำให้เราน่าจะเห็น Red Hat ทำตลาด RHEL 7 Atomic Host มากขึ้น

RHEL 7 Atomic Host เหมาะกับการใช้งานกับคลาวด์ด้วยคุณสมบัติหลายอย่าง

  • อัพเดตแบบ Atomic: ระหว่างอัพเดตตัวแอพพลิเคชั่นจะรันต่อ และอิมเมจรุ่นก่อนอัพเดตจะมีเก็บเอาไว้ หากอัพเดตแล้วทำงานผิดพลาดจะสามารถย้อนกลับไปสถานะก่อนหน้าได้
  • อิมเมจเป็น dockerfile: สามารถใช้รันเป็น container ได้
  • ได้รับซัพพอร์ตจาก Red Hat: ตัวอิมเมจมาจาก Red Hat โดยตรงนอกจากนี้ container ของแอพพลิเคชั่นต่างๆ ก็มีรุ่นที่ได้รับรองจาก Red Hat ให้เลือก
  • รองรับ Kubernetes: ทาง Red Hat ทำงานร่วมกับกูเกิลเพื่อให้ทำงานร่วมกับ Kubernetes ได้ครบถ้วน
  • เปิดใช้ SELinux มาตั้งแต่แรก
  • รองรับ Super Privileged Container (SPC): เป็น container พิเศษที่เข้าถึงซอฟต์แวร์และข้อมูลในเครื่องหลัก (host OS) ได้
  • โครงสร้างที่ได้รับการรับรองจำนวนมาก ผู้ให้บริการคลาวด์รายใหญ่อย่าง AWS และกูเกิลได้รับการรับรองจาก Red Hat แล้วรวมถึงซอฟต์แวร์คลาวด์ภายในองค์กรอย่าง VMWare, Hyper-V, หรือ RHEV เองก็สามารถใช้งานร่วมกันได้

ทาง Red Hat จะจัดงานสัมมนาออนไลน์ อธิบายรายละเอียดอีกครั้งสัปดาห์หน้า

ที่มา - Red Hat

Red Hat, Enterprise, Linux

สร้างเทมเพลต OpenVZ Ubuntu 14.10 สำหรับ Proxmox

Thai Open Source - 4. March 2015 - 16:14

สำหรับผู้ที่ต้องการใช้งานเทมเพลตใหม่ ๆ ที่ไม่มีให้ดาวน์โหลดบน หน้าดาวน์โหลด template เราสามารถสร้าง template เองได้ง่าย ๆ ดังนี้ สำหรับครั้งนี้เรามาลองสร้างเทมเพลต Ubuntu 14.10 Server ตัวใหม่ล่าสุดกัน ก่อนอื่นให้เราดาวน์โหลดและติดตัั้ง Ubuntu 14.10 Server แบบ KVM พร้อม update/upgrade ให้เรียบร้อยก่อน จากนั้นให้ติดตั้ง debootstrap

apt-get install -y debootstrap

1

จากนั้นใช้ debootstrap ดาวน์โหลดคอนฟิกไฟล์และแพ็คเกจทั้งหมดที่จำเป็นลง directory ที่ต้องการ ในที่นี้จะให้ลงใน /tmp/deb

debootstrap --arch amd64 utopic /tmp/deb ftp://ftp.ubuntu.com/ubuntu

2

จากนั้นสร้างไฟล์ /tmp/deb/client.sh

vi /tmp/deb/tmp/client.sh

และ copy text ดังนี้ไปใส่ในไฟล์ที่สร้างขึ้น

#!/bin/bash

echo "root:password" | chpasswd

apt-get update

apt-get purge -y console-setup ntpdate whiptail eject ureadahead sudo vim-tiny rsync
apt-get install -y vim openssh-server

find / -name *ondemand -exec rm -rf {} \;
rm -f /etc/init/console* /etc/init/tty*

sed -i -e 's/^\$ModLoad imklog/#\$ModLoad imklog/g' /etc/rsyslog.conf
sed -i -e 's@\(space:\)\(/var/log/\)@\1-\2@' /etc/rsyslog.d/*.conf
sed -i -e 's/^\#cron./cron./g' /etc/rsyslog.d/50-default.conf

sed -i -e 's/^\console output/#console output/g' /etc/init/rc.conf
sed -i -e 's/^\env INIT_VERBOSE/#env INIT_VERBOSE/g' /etc/init/rc.conf

locale-gen en_US.UTF-8
locale-gen en_GB.UTF-8
dpkg-reconfigure locales

cp /usr/share/zoneinfo/Asia/Bangkok /etc/localtime

cat < /etc/init/tty1.conf
# tty1 - getty
#
# This service maintains a getty on tty1 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]

stop on runlevel [!2345]

respawn
exec /sbin/getty -8 38400 tty1
EOF

rm -f /etc/ssh/ssh_host_*

cat << EOF > /etc/init.d/generate_ssh_keys
#!/bin/bash
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ''
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N ''
rm -f \$0
EOF

chmod a+x /etc/init.d/generate_ssh_keys
update-rc.d generate_ssh_keys defaults

apt-get clean
find /var/ -name *.log -exec rm -rf {} \;
rm -rf /boot /dev /media /opt /run /srv /tmp /root/.bash_history /root/.viminfo /etc/ssh/ssh_host_*
mkdir /dev /run /tmp
touch /dev/null

exit

เปลี่ยนสิทธิ์ของไฟล์ที่สร้างให้สามารถ execute ได้โดยใช้ chmod

chmod +x /tmp/deb/tmp/client.sh

3

จากนั้นใช้ chroot ในการติดตั้ง template

chroot /tmp/deb /tmp/client.sh

4

เมื่อเสร็จเรียบร้อยให้เข้าไปยังไดเรคทอรี /tmp/deb และทำการบีบอัด template โดยใช้ tar

cd /tmp/deb

tar -czpf /tmp/ubuntu-14.10-x86_64-initial1.tar.gz .

จากนั้น copy template ที่ได้ ไปไว้ที่ /var/lib/vz/template/cache บนเครื่อง proxmox

6

ลองสร้าง OpenVZ Template จะเห็น template ที่เราสร้างขึ้นแล้ว

7

อินเทลส่งโค้ดเข้าลินุกซ์มากกว่าเรดแฮทแล้ว

Blognone Linux - 23. February 2015 - 11:15

The Linux Foundation องค์กรดูแลการพัฒนาเคอร์เนลลินุกซ์รายงานผลการพัฒนาประจำปี ครอบคลุมระยะเวลาพัฒนาจากรุ่น 3.11 ถึง 3.18

สิบบริษัทแรกที่ส่งโค้ดเข้ามายังลินุกซ์มากที่สุด ได้แก่ อินเทล, เรดแฮท, Linaro, ซัมซุง, ไอบีเอ็ม, SUSE, Texas Instruments, Vision Engraving Systems, กูเกิล, และ Renesas โดยอินเทลขึ้นมาที่หนึ่งจากการส่งโค้ดรวม 10,000 ชุด แนวโน้มอีกอย่างหนึ่งคือนักพัฒนาที่ได้รับค่าจ้างจากบริษัทเพื่อให้ส่งโค้ดเข้ามามีสัดส่วนสูงขึ้นเรื่อยๆ โดยตอนนี้มากกว่า 80% ของนักพัฒนาได้รับค่าจ้างจากบริษัท

ปีที่ผ่านมามีนักพัฒนาเข้าร่วมโครงการลินุกซ์ทั้งหมดกว่า 4,000 คนจาก 200 บริษัท มากกว่าครึ่งเป็นนักพัฒนาที่เคยส่งโค้ดเข้ามาเป็นครั้งแรก รวมแล้วตอนนี้ลินุกซ์ได้รับโค้ดจากนักพัฒนาในระยะเวลาสิบปีจากนักพัฒนา 12,000 คน จาก 1,200 บริษัท

ที่มา - Linux Foundation, Neowin

Linux Foundation, Linux, Open Source

สัญญาณล่มสลายของจริง Mac OS X และ iOS มีช่องโหว่ความปลอดภัยมากที่สุดในปี 2014

Blognone Linux - 23. February 2015 - 7:54

ผู้ใช้งานระบบปฏิบัติการ Mac OS X และ iOS จากค่ายแอปเปิล มักจะยืนยันถึงความปลอดภัยของระบบปฏิบัติการของตนที่เหนือชั้นกว่าระบบปฏิบัติการ Windows และ Android อยู่อย่างสม่ำเสมอ แต่จากข้อมูลล่าสุดที่ปรากฎดูเหมือนจะทำให้ผู้ใช้กลุ่มนี้หน้าเสียกันไปไม่น้อย

เว็บไซต์ GFI รายงาน จากฐานข้อมูลของ National Vulnerability Database (NVD) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology - NIST) พบว่า ปี 2014 ที่ผ่านมาเป็นปีที่ผู้ใช้ต่างต้องเผชิญกับปัญหาช่องโหว่ด้านความปลอดภัยอย่างหนัก คือพบช่องโหว่ด้านความปลอดภัยตลอดทั้งปี 7,038 จุด หรือเฉลี่ย 19 จุดต่อวัน ซึ่งสูงกว่าปี 2013 และปีก่อนๆ เกือบเท่าตัว

# of vulnerabilities 2009-2014

โดยในช่องโหว่ด้านความปลอดภัยทั้งหมดในปี 2014 นี้ พบว่ามีช่องโหว่ระดับร้ายแรงอยู่เป็นจำนวน 1,705 จุด หรือคิดเป็น 24% ของจำนวนช่องโหว่ทั้งหมด ซึ่งคิดเป็นสัดส่วนที่น้อยกว่าในปี 2013 เล็กน้อย

High severity vulnerabilities 2010-2014

ขณะที่เมื่อจำแนกว่าในบรรดาช่องโหว่ด้านความปลอดภัยทั้งหมดมีแหล่งที่มาจากไหน ก็พบว่า กว่า 83% มาจาก third-party app หรือบรรดาแอพจากนักพัฒนาภายนอก ขณะที่ในส่วนของระบบปฏิบัติการ มี 13% และส่วนของฮาร์ดแวร์เพียงแค่ 4% เท่านั้น

Vulnerability distribution by product type 2014

สิ่งที่น่าแปลกใจคือเมื่อเจาะลึกเป็นรายระบบปฏิบัติการ กลับกลายเป็นว่าระบบปฏิบัติการของค่ายแอปเปิลอย่าง Mac OS X และ iOS มีจำนวนช่องโหว่ด้านความปลอดภัยสูงที่สุด อยู่ที่ 147 จุด และ 127 จุดตามลำดับ ตามมาด้วยที่ 3 ซึ่งน่าแปลกใจอยู่เช่นกัน อย่าง Linux ที่ 119 จุด ซึ่งส่วนหนึ่งเป็นผลมาจากช่องโหว่ที่สร้างความโกลาหลไปทั่วโลกอย่าง Heartbleed

operating systems vulnerabilities

ทั้งนี้ผู้ใช้ระบบปฏิบัติการ Windows อาจจะเกทับกันไม่ได้เต็มปากนัก เพราะเมื่อมาดูในส่วนของแอพพลิเคชันแบบแยกย่อยตามรายชื่อแล้ว Internet Explorer หรือ IE เบราว์เซอร์ที่ขาดไม่ได้ของผู้ใช้ Windows (เพื่อใช้ในการดาวน์โหลดเบราว์เซอร์ตัวอื่นๆ มาติดตั้ง) กลายเป็นแชมป์แห่งปัญหาช่องโหว่ด้านความปลอดภัย มีจำนวนช่องโหว่ทั้งหมดอยู่ที่ 242 จุด แถมในจำนวนนี้ยังเป็นช่องโหว่ระดับ "ร้ายแรง" อยู่ถึง 220 จุด

applications vulnerabilities

เห็นแบบนี้แล้วผู้ใช้ก็คงต้องระมัดระวังตัวกันมากขึ้น เพราะนอกจากปัญหาข่องโหว่ที่เพิ่มขึ้นอย่างต่อเนื่องแล้ว ระบบปฏิบัติการที่เคยคิดกันว่าปลอดภัยกว่าคนอื่นก็ดูเหมือนจะไม่เป็นเช่นนั้นอีกต่อไปครับ

ที่มา - National Vulnerability Database via GFI

Mac OS X, iOS, Windows, Operating System, Linux, Security, Application, Browser, Chrome, Firefox, Internet Explorer

Ubuntu Core ตั้งเป้าเป็นระบบปฏิบัติการสำหรับอุปกรณ์ IoT, ประกาศรายชื่อพันธมิตร

Blognone ubuntu - 22. February 2015 - 8:41

ช่วงหลังมานี้ ค่าย Ubuntu พยายามบุกตลาด Internet of Things อย่างจริงจังด้วย Ubuntu Core โดยล่าสุดต้นสังกัด Canonical ประกาศจับมือกับพันธมิตรจากหลายอุตสาหกรรม

  • อุตสาหกรรมโทรคมนาคม ผลักดันให้ใช้ Ubuntu Core เป็นระบบปฏิบัติการกลางสำหรับอุปกรณ์ฝังตัว customer-premises equipment (CPE) ที่มีความหลากหลายสูง
  • อุปกรณ์เครือข่าย ผลักดันให้ใช้ Ubuntu Core เป็นระบบปฏิบัติการสำหรับสวิตช์และเราเตอร์แบบ software-defined networking ตัวอย่างพันธมิตรคือ Cavium ที่ขายฮาร์ดแวร์ลักษณะนี้อยู่แล้ว
  • ผู้ใช้บริการกลุ่มเมฆ ตอนนี้ Ubuntu ประกาศความร่วมมือกับ Amazon Web Services และ Microsoft Azure ให้เปิด API รับข้อมูลจากอุปกรณ์ IoT ที่ใช้ Ubuntu Core เพื่อเก็บข้อมูลบนกลุ่มเมฆ
  • บริษัท Canonical เข้าร่วมสมาคม Industrial Internet Consortium เพื่อกำหนดมาตรฐาน IoT

เป้าหมายของ Canonical คือวางตัว Ubuntu Core เป็นระบบปฏิบัติการสำหรับอุปกรณ์ IoT ที่มีความหลากหลายสูงมาก ถ้าหากมีระบบปฏิบัติการตัวเดียวที่รันได้บนอุปกรณ์แทบทุกประเภท จะช่วยลดความยุ่งยากของนักพัฒนาได้มาก และเนื่องจาก Ubuntu เป็นระบบปฏิบัติการที่ได้รับความนิยมอยู่แล้ว นักพัฒนาจะทำความคุ้นเคยกับ Ubuntu Core ได้ง่ายขึ้น

ที่มา - Ubuntu

Ubuntu, Internet of Things, Canonical

CrunchBang Linux คืนชีพ มีผู้สนใจทำต่อในชื่อ #!++

Blognone Linux - 16. February 2015 - 14:23

หลังจากข่าว CrunchBang Linux ประกาศยุติโครงการ เลิกพัฒนาแล้ว ก็ปรากฏว่ามีคนที่ไม่อยากให้ CrunchBang ตาย ได้ประกาศโครงการใหม่ #!++ หรือ CrunchBang Plus Plus โดยจุดสำคัญคือการย้ายมาพัฒนาบนฐานของ Jessie หรือ Debian 8.0 และได้เปิดให้ดาวน์โหลดรุ่น beta แล้ว

บนหน้าเพจปรากฏชื่อผู้พัฒนาโครงการคนเดียวคือ Ben Young (@computermouth)

ที่มา: #!++ coming soon ผ่านทาง +Linux News Here

Distro, Linux, Open Source

Bq เริ่มเปิดขาย Ubuntu Phone ล็อตแรกในยุโรป ของหมดอย่างรวดเร็ว

Blognone ubuntu - 12. February 2015 - 18:26

หลัง Ubuntu Phone เครื่องแรกเปิดตัว วันนี้บริษัท Bq ก็เริ่มเปิดขายมือถือล็อตแรกแบบ flash sales ผ่านเว็บไซต์ โดยตั้งราคาที่ 169 ยูโรตามที่ประกาศไว้ และจำกัดเฉพาะลูกค้าในยุโรปเท่านั้น

Ubuntu Phone ล็อตแรกขายหมดอย่างรวดเร็วตามคาด จากนั้น Bq เติมของล็อตที่สองในช่วงบ่าย และหมดอย่างรวดเร็วเช่นกัน คนที่ซื้อทันจะได้เครื่องในเดือนมีนาคม ทาง Bq จะทยอยขายแบบ flash sale เรื่อยๆ ตลอดเดือนนี้

Bq ไม่เปิดเผยว่ามือถือที่นำมาขายในล็อตนี้มีทั้งหมดกี่เครื่อง บอกตัวเลขเพียงว่าได้รับคำสั่งซื้อ 12,000 ครั้งต่อนาที จนเซิร์ฟเวอร์ล่มไปเลย

ที่มา - OMG Ubuntu

Ubuntu Phone, Ubuntu, Bq, Mobile

มาเล่น Ubuntu Core บน Google Compute Engine กัน

Thai Open Source - 12. February 2015 - 8:38

มาเล่น Ubuntu Core บน Google Compute Engine กันบ้าง ตามที่ Canonical ประกาศว่า Ubuntu Core ทำงานบน Cloud ได้ บน IoT Devices ก็ได้ แต่ Snappy เหมือนจะไม่มีอะไรให้เล่นเลย ครั้งนี้มาลองใช้งาน Ubuntu Core บน Google Compute Engine และติดตั้ง MQTT Broker เพื่อรองรับงาน Internet of Thing กันดูบ้าง จะได้รู้กันไปเลยว่า Ubuntu Core ทำได้ ตัวอย่างอาจจะแปลกไปสักหน่อย ครั้งหน้าจะแนะนำบน Raspberry Pi 2 B+ ก็แล้วกันครับ ครั้งนี้มาลองเล่นบน GCE กันก่อน สร้าง project บน Google Developer Console ให้เรียบร้อย

สำหรับท่านที่ยังไม่มี command line tools แนะนำให้ติดตั้งให้เรียบร้อย สำหรับ Ubuntu 14.04 ติดตั้งตามนี้ได้เลย

sudo apt-add-repository "http://archive.canonical.com/ubuntu partner"

sudo apt-get update

sudo apt-get install google-cloud-sdk

เมื่อติดตั้งเสร็จให้สั่ง authen เพื่อเข้าใช้งานผ่าน command line

gcloud auth login

browser จะเปิดขึ้นมาให้เรา login Google Account และขออนุญาติเข้าใช้งาน Google Compute Engine จากนั้นกลับมาที่ command line กำหนดค่า default ที่จะต้องใช้ ได้แก่ project-id, compute zone, compute region ดังนี้

gcloud config set project ubuntu-snappy01

gcloud config set compute/zone us-central1-f

gcloud config set compute/region us-central1

เพิ่ม ssh-key สำหรับใช้ ssh ไปยัง project บน GCE ดังนี้

gcloud compute project-info add-metadata \
--metadata-from-file sshKeys=~/.ssh/id_rsa.pub

จากนั้นสร้างไฟล์ cloud.cfg เขียน cloud config ลงไป เพื่อสั่งให้ snappy เปิดการใช้งาน ssh

#cloud-config
    snappy:
       ssh_enabled: True

จากนั้นหา ubuntu core image ที่เราจะใช้งาน

gcloud compute images list --no-standard-images --project ubuntu-snappy01

เราจะใช้ build ล่าสุดคือ ubuntu-core-devel-v20141215 จากนั้นสั่งสร้าง instance ได้เลยดังนี้

gcloud compute instances create \
snappy-test \
--image-project ubuntu-snappy \
--image ubuntu-core-devel-v20141215 \
--metadata-from-file user-data=cloud.cfg

เราจะได้สถานะของ instance และค่า ip address มา กลับไปดูที่ developer console มี instance เพิ่มขึ้นมาแล้วและพร้อมใช้งาน

ให้ ssh เข้าไปยัง instance ดังนี้

ssh -i ~/.ssh/id_rsa ubuntu@146.148.43.166

ลองหาอะไรมา deploy ดู

snappy search *

ช่วง Alpha มีตัวอย่างอยู่นิดหน่อย มาลองติดตั้ง MQTT Broker จะได้รู้ว่า Ubuntu Core ทำงานกับ Internet of Things ได้

sudo snappy install mosquitto-v135.willcooke

อยากรู้ว่าทำงานหรือยังลองตรวจสอบจาก netstat ดูได้

ลองทดสอบกับ MQTT Spy ดู

พบกว่าใช้งานได้แล้ว :)

CrunchBang Linux ประกาศยุติโครงการ เลิกพัฒนาแล้ว

Blognone Linux - 9. February 2015 - 17:11

CrunchBang Linux ดิสโทรลินุกซ์ที่เน้นขนาดเล็ก บริโภคทรัพยากรน้อย (ดัดแปลงจาก Debian แต่เลือกใช้ Openbox เป็น window manager แทนเพื่อความเบา) ประกาศหยุดการพัฒนาโครงการแล้ว

Philip Newborough นักพัฒนาหลักของโครงการให้เหตุผลว่าวงการไอทีและวงการลินุกซ์เปลี่ยนไปจากเดิมมาก สมัยที่เขาเริ่มทำ CrunchBang มีดิสโทรขนาดเบาให้เลือกไม่เยอะนัก แต่ปัจจุบันผู้ใช้มีตัวเลือกมากขึ้น เหตุผลที่จะต้องมี CrunchBang จึงหมดไป

Newborough ขอบคุณผู้ใช้และนักพัฒนาทุกคนที่ร่วมกันสนับสนุนโครงการนี้ ส่วนตัวเขาเองจะไปหาโครงการอย่างอื่นที่อยากทำต่อไป

ที่มา - CrunchBang, The Register

Linux, Distro, Open Source

เปิดตัวแล้ว มือถือ Ubuntu Phone เครื่องแรกจาก Bq ตั้งราคาจับตลาดกลาง 169 ยูโร

Blognone ubuntu - 7. February 2015 - 9:14

หลังจากที่เลื่อนแล้วเลื่อนอีกมาหลายรอบ ในที่สุด Bq ผู้ผลิตมือถือจากสเปนก็เปิดตัว Aquaris E4.5 Ubuntu Edition มือถือ Ubuntu Phone เครื่องแรกของโลกแล้ว โดยจะเริ่มวางขายจริงในสัปดาห์หน้า

Bq Aquaris E4.5 Ubuntu Edition เป็นการนำเอา Bq Aquaris E4.5 รุ่น Android มาติดตั้งระบบปฏิบัติการ Ubuntu Phone โดยไม่เปลี่ยนสเปกใดๆ สเปกเบื้องต้นคือหน้าจอ 4.5", ซีพียู MediaTek ควอดคอร์ 1.3GHz, แรม 1GB, ความจุ 8GB

Bq จะเริ่มขายมือถือเครื่องนี้ในยุโรปก่อน (ยังไม่มีแผนขายนอกยุโรป) ด้วยวิธี flash sales ผ่านหน้าเว็บลักษณะเดียวกับ Xiaomi และตั้งราคาที่ 169.90 ยูโร หรือประมาณ 6,500 บาท แพงกว่ารุ่น Android เล็กน้อย

จุดเด่นที่สำคัญของ Bq Aquaris E4.5 Ubuntu Edition ย่อมเป็นระบบปฏิบัติการ Ubuntu Phone ที่เน้น UI แปลกใหม่ ปัดจากขอบจอได้ 4 ทิศทาง และฟีเจอร์ Scopes ที่ดึงข้อมูล-คอนเทนต์มาแสดงบนหน้าโฮมโดยตรง ไม่ต้องเข้าผ่านแอพ

UI แบบเต็มๆ ของ Ubuntu Phone

ที่มา - Ubuntu

Ubuntu Phone, Ubuntu, Bq, Mobile

แนะนำและติดตั้ง HHVM บน Ubuntu 14.04

Thai Open Source - 4. February 2015 - 18:32

จุดกำเนิดของ HHVM คือ HipHop PHP Compiler (HPHPc) ระบบอันเลื่องชื่อของ Facebook ที่คอมไพล์โค้ดภาษา PHP ออกมาเป็น Executable Binary จนทำให้ทุกอย่างทำงานเร็วมากและกิน Resource น้อยกว่าทั่วไปมาก (ก็มันเป็น Native นี่นา) จึงถูกใช้บนเว็บ facebook.com มาช้านานและช่วยประหยัดค่าใช้จ่ายของบริษัทไปได้เยอะมาก

แต่แล้ว HPHPc ถึงจะเทพปานนั้น แต่ก็มีปัญหาอยู่มากมาย หลักๆเลยคือไม่สนับสนุนภาษา PHP เต็มรูปแบบ บางคำสั่งก็ได้ บางคำสั่งก็ไม่ได้ รวมถึงคำสั่งที่ใช้บ่อยในการเขียน Advance PHP Programming ในยุคหลังอย่าง create_function, eval ก็ใช้งานไม่ได้เช่นกัน ผนวกกับปัญหาอีกมากมายก่ายกอง เช่นกิน Resource ในการคอมไพล์มาก ดีบั๊กยาก บลาๆๆๆ จนส่งผลให้ท้ายที่สุด Facebook ก็ประกาศเซย์กู้ดบายกับเจ้า HPHPc ไป

แล้ว Facebook ก็หายไปแว้บนึง โผล่มาอีกทีกับความเท่สุดบรรยาย ด้วยการเปิดตัว HHVM (HipHop Virtual Machine) ที่ทำตัวเป็น Interpreter ทำงานแทน PHP Interpreter เช่นพวก php5-fpm เลยโดยสมบูรณ์ ทำหน้าที่รับโค้ดเข้ามา แล้วแปลงเป็น Bytecode (HHBC) ก่อนจะแปลงเป็น Binary เพื่อรันแบบ Native อีกทีหนึ่งด้วย JIT ผลคือไม่ต้องมานั่งคอมไพล์ก่อนรันเพราะมันคอมไพล์แบบ Runtime ให้ แถมยังคงซึ่งประสิทธิภาพที่เหนือกว่า PHP ทั่วไปอย่างมหาศาล จากการที่มันเป็น Native และ I/O Non Blocking ล่าสุดประสิทธิภาพของมันแซง HPHPc ไปเป็นที่เรียบร้อยแล้วตั้งแต่ปีก่อน


การติดตั้ง HHVM ผ่าน package manager

sudo apt-get install software-properties-common

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0x5a16e7281be7a449

sudo add-apt-repository 'deb http://dl.hhvm.com/ubuntu trusty main'

sudo apt-get update && sudo apt-get install hhvm

หากยังไม่มี Web Server ติตตั้งอยู่ ให้ทำการติตตั้ง apache2 ด้วย

apt-get install apache2

Running PHP Web Scripts ด้วย HHVM โดยใช้ Web Server คุยกับ HHVM ผ่าน FastCGI

sudo /usr/share/hhvm/install_fastcgi.sh

sudo /etc/init.d/hhvm restart

หากเราต้องการให้ hhvm start at boot ด้วยก็ใช้คำสั่ง

update-rc.d hhvm defaults

ทดสอบว่าตอนนี้ Web Server เราใช้ HHVM อยู่หรือไม่โดยการสร้างไฟล์ info.php ที่ /var/www

sudo vi /var/www/info.php

Edit ไฟล์ดังนี้

<?php

echo  defined('HHVM_VERSION')?'Using HHVM':'Not using HHVM';

แล้วเข้าไปดูที่หน้า Browser URL: http://x.x.x.x/info.php หาก Web Server กำลังใช้้ HHVM อยู่จะแสดงผลลัพธ์

ที่นี้ลองเขียน php แสดง hello world ดู

sudo vi /var/www/hello.php

Edit ไฟล์ดังนี้

<?php

echo "\nHello World\n\n";

จะได้ผลลัพธ์ดังนี้

Raspberry Pi 2 จะรองรับ Ubuntu และ Windows 10

Blognone ubuntu - 2. February 2015 - 17:06

งานเปิดตัว Raspberry Pi 2 มีการประกาศเพิ่มเติมถึงพาร์ตเนอร์ของ Raspberry Pi เข้าร่วมหลายราย สองรายสำคัญที่ประกาศมาคือ Canonical และไมโครซอฟท์

Canonical จะซัพพอร์ต Snappy Ubuntu Core บน Raspberry Pi อย่างเป็นทางการ จากเดิมที่ Snappy ก็ซัพพอร์ต ARMv7 อยู่แล้ว การที่ Raspberry Pi อัพเกรดซีพียูทำให้ซอฟต์แวร์ส่วนใหญ่น่าจะใช้งานได้ทันที

ส่วนไมโครซอฟท์ประกาศซัพพอร์ต Raspberry Pi 2 โดยจะพอร์ต Windows 10 ลงมาให้ และ Raspberry Pi 2 จะอยู่ในโครงการ Windows Developer Program for IoT จากเดิมที่รองรับบอร์ด Galileo ของอินเทลเป็นหลัก

ที่มา - Canonical, Microsoft

Raspberry Pi, Windows, Internet of Things, Embedded, Canonical, Ubuntu

พบบั๊ก GHOST ใน glibc ความร้ายแรงระดับสูง กระทบลินุกซ์รุ่นเก่าจำนวนมาก

Blognone Linux - 28. January 2015 - 6:49

บริษัท Qualys รายงานบั๊กในไลบรารี glibc ให้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235) มีความร้ายแรงระดับสูงมาก กระทบลินุกซ์ตั้งแต่ปี 2000 และสามารถยิงช่องโหว่นี้ได้จากระยะไกล บั๊กนี้แก้ไขไปแล้วตั้งแต่สองปีก่อน แต่ไม่ได้ระบุว่าเป็นบั๊กความปลอดภัยร้ายแรงเนื่องจากยังไม่มีรายงานว่าสามารถอาศัยบั๊กนี้โจมตีเครื่องเซิร์ฟเวอร์ได้

ช่องโหว่นี้เป็นบั๊กของฟังก์ชั่น gethostbyname และ gethostbyname2 ของ glibc ตั้งแต่เวอร์ชั่น 2.2 ที่ออกมาตั้งแต่ปี 2000 เป็นต้นไป ความร้ายแรงของบั๊กนี้อยู่ที่การรันบั๊กจากระยะไกลได้ง่าย เพราะฟังก์ชั่นทั้งสองฟังก์ชั่นมักใช้งานในเซิร์ฟเวอร์อยู่แล้ว ทีมงานสามารถสร้างอีเมลที่มุ่งร้ายขึ้นมาเพื่อส่งเข้าไปรันโค้ดบนเซิร์ฟเวอร์ได้สำเร็จ เพียงแค่ส่งอีเมลเข้าเมลเซิร์ฟเวอร์

สำหรับคนที่ติดตั้งลินุกซ์ที่ใช้ glibc รุ่นตั้งแต่ 2.18 เป็นต้นไป (ออกเมื่อกลางปี 2013) จะไม่ได้รับผลกระทบจากบั๊กนี้อยู่แล้ว แต่เนื่องจากการแก้บั๊กไม่ได้เป็นการแก้ด้านความปลอดภัย คนที่ใช้ลินุกซ์รุ่นที่ออกก่อนหน้านั้นอาจจะไม่ได้รับแพตช์ โดยรุ่นที่มีบั๊กแต่ยังไม่ได้แพตช์ เช่น Debian 7, RHEL 6 และ 7, CentOS 6 และ 7, และ Ubuntu 12.04 เป็นต้น ผู้ดูแลระบบทุกคนควรรีบตรวจสอบและอัพเดตเมื่อผู้ผลิตปล่อยแพตช์ออกมาครับ

ทาง Qualys รายงานโค้ดทดสอบบั๊กเอาไว้ด้วย สามารถนำไปคอมไพล์ทดสอบบั๊กกันได้

ชื่อบั๊กเป็นการย่อมาจากคำว่า GetHOST

ที่มา - Qualys

upic.me

Security, Open Source, Linux,Qualys

Ubuntu Core ขยายตลาดไปยังหุ่นยนต์ อุปกรณ์ฝังตัว และ Internet of Things

Blognone ubuntu - 21. January 2015 - 14:31

บริษัท Canonical เปิดตัว Ubuntu Core อิมเมจขนาดเล็กพร้อมระบบจัดการแพ็คเกจแบบใหม่ Snappy ตั้งแต่ปีที่แล้ว โดยตั้งเป้าจับตลาดเซิร์ฟเวอร์บนกลุ่มเมฆเป็นหลัก

ล่าสุด Canonical ประกาศขยายตลาดของ Ubuntu Core ไปยังอุปกรณ์ Internet of Things, หุ่นยนต์, โดรน และอุปกรณ์ฝังตัวประเภทอื่นๆ ด้วย โดยจุดเด่นของ Ubuntu Core คือระบบเปิด, รองรับสถาปัตยกรรม ARM, ระบบปฏิบัติการมีขนาดเล็ก และอัพเดตง่าย

เบื้องต้น Ubuntu Core เปิดตัวพันธมิตรร่วมพัฒนาหลายราย เช่น BeagleBoard, Odroid, PCDuino และมูลนิธิ Open Source Robotics Foundation

ที่มา - Ubuntu

Ubuntu, Robotics, Internet of Things, Canonical

ย้ายโฟลเดอร์ Steam ในลินุกซ์อาจลบข้อมูลทุกอย่างในเครื่อง

Blognone Linux - 19. January 2015 - 21:48

เมื่อสัปดาห์ก่อน (วันที่ 15 มกราคม 2015) ผู้ใช้ลินุกซ์รายหนึ่งที่ใช้ชื่อว่า keyvin ได้รายงานใน Github ว่าโปรแกรม Steam มีปัญหาร้ายแรงที่ลบข้อมูลใน Home folder ทั้งหมดเมื่อย้ายโฟลเดอร์เก็บการตั้งค่าของ Steam

ตั้งแต่เริ่มต้นติดตั้ง Steam บนลินุกซ์จะเก็บข้อมูลการตั้งค่าโปรแกรมไว้ที่ ~/.local/share/steam โดยที่ไม่มีตัวเลือกขึ้นมาให้ผู้ใช้เลือก คุณ keyvin เลยย้ายเอาเองหลังจากการติดตั้งและทำ symbolic link ชี้ไปยังโฟลเดอร์ใหม่ พอทำเสร็จ เขาก็ทดลองเปิดโปรแกรม Steam ผลปรากฏว่า Steam ไม่ยอมอ่านค่าโฟลเดอร์ตามที่ทำ symbolic link ไว้ และขึ้นหน้าต่างเตือนให้เลือกหาโฟลเดอร์ ซึ่งพอเลือกแล้วก็ยังหาไม่เจออีก ในที่สุดโปรแกรมก็ล่มไป คุณ keyvin จึงทำในสิ่งที่ทุกคนทำเวลาอับจนหนทาง นั่นคือการรีสตาร์ตเครื่อง

พอเปิดเครื่องขึ้นมาใหม่ Steam ก็สร้างโฟลเดอร์ของตัวเองขึ้นมาใหม่อีกครั้งใน Home folder ตามเรื่องตามราวของมัน แต่หลังจากโล่งอกได้ไม่กี่พริบตา คุณ keyvin ก็พบว่าไฟล์อื่นๆ ใน Home folder หายเกลี้ยง แม้แต่ไฟล์ใน external harddisk ก็หายไปด้วย

ผู้ใช้อีกคนที่ชื่อ d00fy ได้ทดลองกับตัวเองด้วยการรันโปรแกรม Steam ด้วยค่าคอนฟิก STEAM_DEBUG=1 ผลก็ปรากฏว่าทุกอย่างใน Home folder หายหมดเหมือนกัน เขาและผู้ใช้อีกหลายคนใน Github สันนิษฐานว่าปัญหาน่าจะมาจากคำสั่งในไฟล์ steam.sh บรรทัดที่สั่งว่า

rm -rf "$STEAMROOT/"*

พอมันหาโฟลเดอร์ $STEAMROOT ไม่เจอ มันก็อ่านคำสั่งเป็น

rm -rf /

ซึ่งคำสั่งนี้หมายความว่าให้ลบทุกอย่างในทุก "/" ซึ่งเป็น root directory ของลินุกซ์ (การลบทั้งไดรฟ์ C:, D:, E:,... รวมถึงไดรฟ์ซีดีรอมในวินโดวส์ยังเทียบเคียงไม่ได้กับการลบ / ในลินุกซ์ มันคือทุกอย่างจริงๆ) เผอิญว่า Steam รันด้วยสิทธิ์ของผู้ใช้ มันจึงลบเฉพาะไฟล์ที่ผู้ใช้มีสิทธิ์ลบได้ซึ่งนั่นหมายความถึง Home folder ของผู้ใช้คนนั้นและสื่อบันทึกข้อมูลทุกชิ้นที่ต่อใน login session ของผู้ใช้คนนั้น

  • หมายเหตุ: การรันคำสั่ง rm -rf / ด้วยสิทธิ์ root จะเพิ่มความบรรลัยมากกว่านี้อีกหลายสิบเท่า ผู้ใช้ลินุกซ์ควรระมัดระวัง (ยกเว้นว่าคุณจะรันบนเครื่องคนอื่นและไม่กลัวการเป็นที่รังเกียจของสังคม)

แม้ว่าปัญหานี้จะถูกรายงานจากฝั่งผู้ใช้ลินุกซ์ แต่มีคนตั้งข้อสังเกตว่า Steam บนวินโดวส์ก็น่าจะสามารถสร้างปัญหาลักษณะเดียวกันได้ เนื่องจากในหน้า support ของ Steam เองก็เตือนไว้ว่ากรณีที่ผู้ใช้เลือกลง Steam ในโฟลเดอร์อื่นนอกจาก C:\Program Files\Steam\ ผู้ใช้ไม่ควรถอนการติดตั้ง (uninstall) โปรแกรม Steam ด้วยวิธี Add or Remove Programs แบบโปรแกรมธรรมดา แต่ควรถอนการติดตั้งด้วยวิธีแบบ manual

ที่มา - Neowin

Steam, Bug, Linux,

Pages