Archivos diarios: 5 enero, 2006

4 entradas

añadiendo las firmas digitales de debian

Mamá, esto no es para tí ;).

Estos días me estoy encontrando con que han cambiado las claves (o llaves) GPG de los servidores de ficheros en Debian y claro, el equipo dice que nones, que no instala algo sin firmar a no ser que tu mismo lo firmes con sangre y lo valides.

Siempre me encontraba con el mismo mensaje:

zoolox:~# aptitude install tcpflow
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
Leyendo la información de estado extendido
Inicializando el estado de los paquetes... Hecho
Construir la base de datos de etiquetas... Hecho
Se instalarán los siguiente paquetes NUEVOS:
tcpflow
0 paquetes actualizados, 1 nuevos instalados, 0 para eliminar y 0 sin actualizar.
Necesito descargar 23,5kB de ficheros. Después de desempaquetar se usarán 90,1kB.
AVISO: ¡se instalarán versiones sin firmar de los siguientes paquetes!
Los paquetes sin firmar pueden comprometer la seguridad del sistema.
Sólo debe continuar con la instalación si está completamente seguro de que es lo
que quiere.
tcpflow
¿Quiere ignorar este aviso y continuar de todos modos?
Para continuar, introduzca "Sí"; para abortar, introduzca "No":

Así que, tras dar muchas vueltas, he comenzado a usar apt-key, el gestor de las llaves (keys) que autentican al servidor de donde me bajo todos los ficheros de Debian. Además de implementar la opción de comprobar las llaves GPG de cada paquete, se añade la opción de comprobar la veracidad de los servidores, que es practicamente obligatoria después de la última actualización del apt y del aptitude.

En un mundo en que no se confía en el vecino, parece lógico y normal que queramos saber que instalamos algo en el disco duro directamente de quien dice ser el desarrollador. Y es que toda precaución es poca después de ver como se retrasaba la salida de woody durante muchos meses por un ataque, precisamente, a las claves GPG de los paquetes.

Para evitar que me preguntase por cada mensaje, hay que añadir la firma digital de los servidores de Debian en apt-key. Para ello me descargué el fichero ziyi_key_2006.asc al disco duro y ejecuté este comando:

zoolox:~# apt-key add ziyi_key_2006.asc
OK

A continuación se actualiza la base de datos del programa que empleemos para gestionar los paquetes, en mi caso aptitude:

zoolox:~# aptitude update

y ¡listo! A partir de este momento no preguntará más si quiero firmar los paquetes con un hierro ardiendo ;). ¡Ah! Como muy bien se explica en la web de Debian, esta firma digital expira el siete de febrero del 2007, así que tocará renovar las firmas por esa fecha.

debian, gnu, aptitude, apt, digital signature, gpg, key

productividad

En estos días de intermedio entre compras compulsivas, de resacas de noches viejas, atragantones de polvorones y de vuelta a la rutina del trabajo me encuentro bastante perdido. No resulta fácil volver de vacaciones y mucho menos si te has pasado prácticamente un mes en blanco. Literalmente, no consigo recordar en qué gastaba el tiempo, cómo hacía las cosas, aunque voy recordando a marchas forzadas y me adapto rápido para seguir el día a día.

Así que me resulto útil encontrarme un howto, un manual acerca de cómo resultar más productivo: Howto: be more productive (en inglés). Seguramente fue escrito antes de las fiestas, previniendo lo que iba a pasar o como recordartorio. Tendré que repasarlo tras el verano.

Vía: Tropiezos en la red.

trabajo, productividad, howto, productive

queridos Reyes Magos…

Como este año he sido bueno (todo lo que he podido; ambos sabemos que no es fácil ser bueno y sí parecerlo) y paso del señor ese, grande y gordo, que viene de los estados juntitos vestido de rojo coca, os pido un par de cositas. Conste que no son para mí, son para compartir con una persona (o personas, aún estoy investigando), que ayer al mediodía se dedico a pintar con una llave su electrocardiograma a lo largo del coche de eme. Un poco más abajo te adjunto las fotos de los objetos y la finalidad de los mismos.

bate de beísbol
Si, es un bate de beísbol y, si se puede elegir, lo prefiero como el de la foto, de aluminio. No soy un gran atleta y este chisme pesa menos que su colega de madera. ¿Su uso? Un golpecito cariñoso a la altura de la tercera vértebra, entre los omoplatos y el colega pintamonas meará en una bolsa el resto de sus días.

ballesta
He de reconocer que la ballesta (sí, sí, como la de Guillermo Tell) es para jugar en grupo. Si resulta que son varios colegas, necesitaré un juguete con el que contentar a todos y este, sigiloso, certero, de repetición, se me antoja divertido y útil desde una terraza, una noche sin luna. ¡Ah!, por pedir, que no quede… las flechas me gustan de las cortas y duras, con la punta afilada y si se os cuela una mira telescópica, mejor que mejor.

Saludos a los camellos,
n1mh.

reyes magos, regalos, hijoputa