openssh-7.0p1 棄用 ssh-dss 類金鑰

發表於

原文:openssh-7.0p1 deprecates ssh-dss keys

因為近期揭露的安全弱點,新推出的 openssh-7.0p1 棄用了 ssh-dss 類型、亦即所謂的 DSA 型金鑰。詳情請參見官方公告

在更新與重新啟動遠端的 sshd 之前,請確認您沒有使用此類的金鑰來連接這台機器。要檢查機器上個別用戶是否採用了 DSA 型金鑰來獲取存取權限,可使用:

grep ssh-dss ~/.ssh/authorized_keys

如果您發現有使用此類金鑰,務必確認您有替代的登入方法,像是使用不同類型的金鑰,或是密碼驗證。

最後,ssh-dss 型的機器用金鑰 (host keys) 同樣也被棄用了,當您連上更新後的機器時,也需要重新確認新產生的金鑰指紋(針對不同金鑰類型的 host key)。

若使用了 discard 參數,軟體型 RAID 0 會發生資料毀損

發表於

原文:Data corruption on software RAID 0 when discard is used

幾週前送進 [core] 套件庫的 Linux 核心 (4.0.2+, LTS 3.14.41+) 有一個錯誤,檔案系統若以 discard 參數掛載、且配置在軟體型 RAID 0 陣列內就會引發資料毀損。然而即使未指定使用 discard 參數,當使用 fstrim 命令也同樣會觸發這個錯誤。 (如果您並未使用軟體型 RAID 0 搭配 discard 參數,那麼本問題並不會對您造成影響。)

本問題已經在 linux 4.0.4-2linux-lts 3.14.43-2 修正。但是由於這個問題的發生原理使然,很可能系統資料已經在前述有問題的核心版本上發生毀損情況了。強烈建議您在受到影響的檔案系統上做資料完整性檢查,可使用 fsck 工具,並(或)從現存的完整備份那邊還原資料。

若需要進一步的資訊,請參考 Holger Kiehl 在 LKML 發表的貼文、Phoronix 上的相關文章以及被 backport 到 Arch 核心的修正

Puppet 4.0 已納入 [community] 套件庫

發表於

原文:Puppet 4.0 enters [community]

Puppet 4 已經發布,但與第 3 版不相容。所以用戶必須在升級客戶端前,先將伺服器端升級至 Puppet 4。請注意如果伺服器端是 Puppet 4,那麼 Puppet 3 的客戶端是無法與它共同正常運作的。且有不少的異動處,像是設定檔 (config)、宣告檔 (manifest) 與模組檔 (module) 等。您需要依照以下步驟說明文件來處理此次升版:

PulseAudio 拆分出數個模組子套件

發表於

原文:PulseAudio split

因為要避免模組找不到動態函式庫的問題,某些模組已經從 pulseaudio 套件中拆分出來。請檢查您需要的模組,並重新安裝它們。

這些拆分出來的模組如下:

  • pulseaudio-bluetooth: Bluetooth (Bluez) support
  • pulseaudio-equalizer: Equalizer sink (qpaeq)
  • pulseaudio-gconf: GConf support (paprefs)
  • pulseaudio-jack: JACK sink, source and jackdbus detection
  • pulseaudio-lirc: Infrared (LIRC) volume control
  • pulseaudio-xen: Xen paravirtual sink
  • pulseaudio-zeroconf: Zeroconf (Avahi/DNS-SD) support

NetworkManager 1.0 發布

發表於

廣為人知的網路連線管理軟體 NetworkManager 日前釋出 1.0 版,請見 ANN: NetworkManager 1.0.0 released!

Arch Linux 業已提供 1.0 版套件,其中由於 DHCP 終端程式的已知相容問題,如果您原先使用的是 dhcpcd 有可能無法正常使用無線網路,請將您的 /etc/NetworkManager/NetworkManager.conf 當中 dhcp= 設定項目改成 internal,或 dhclient(需配合安裝 dhclient 方可使用)。