Re: Problema al firmar .dsc y .changes
Jose Carlos Garcia Sogo, a las 14:17 CEST del viernes 23 may 2003, comentó: > El día 23 may 2003, Celso González escribía: > > Al hacer dpkg-buildpackage -rfakeroot obtengo lo siguiente > > [EMAIL PROTECTED]:~/ap-utils-1.3.1$ dpkg-buildpackage -rfakeroot > > dpkg-buildpackage: source package is ap-utils > > dpkg-buildpackage: source version is 1.3.1-2 > > dpkg-buildpackage: source maintainer is Celso González <[EMAIL PROTECTED]> > > > > [...] > > dpkg-deb: construyendo el paquete `ap-utils' en > > `../ap-utils_1.3.1-2_i386.deb'. > > signfile ap-utils_1.3.1-2.dsc > > gpg: `Celso González <[EMAIL PROTECTED]>' omitido: clave secreta no > > disponible > > gpg: [stdin]: clearsign failed: clave secreta no disponible > > > > Supongo que el tema está relacionado con los acentos, pero no se como > > solucionarlo > > He probado miles de combinaciones de los DEBEMAIL, DEBFULLNAME, > > DEBSIGN_KEYID y DEBSIGN_MAINT. > > Sí el problema es de los acentos, y la mezcla entre utf8 y latin1. > Usando la variable DEBSIGN_KEYID=0x2DA367B7 te debería funcionar. ¿Y que tal incluyendo en gpg.conf la opción "charset iso-8859-1"?. O también puede funcionar lo siguiente (quizá sea necesario un "dpkg-reconfigure locales" previo): $ LANG=es_ES.utf8 dpkg-buildpackage -rfakeroot -- Manuel Samper PGP Key ID: FFFD5DA0
Re: premio
Con permiso. Pasaba por aquí y... :) Roberto Santos, a las 11:21 del jueves 8 may 2003, comentó: > Criterios de conservación > http://www.map.es/csi/pdf/criterios/normas.pdf Supongo que te refieres a: http://www.map.es/csi/pdf/criterios/conservacion.pdf > estándares publicos libres de patentes y pago de royalties :) > Y ya la pagina 32 borda el procedimiento ;) > > > Un abrazo y enhorabuena :)) Ahora sólo hace falta que se apliquen el cuento (una página de muestra): http://www.map.es/csi/pg7000.htm "Para leer los documentos PDF es necesario el programa Adobe Acrobat Reader, que se puede conseguir gratuitamente ..." Hmmm... o el acrobat reader es soft libre y yo no me he enterado, o necesitan una explicación de la diferencia entre libre gratis. Saludos
Re: Actualizaciones periodicas
El Mar 04 Jun 2002 10:44, Javier Fernández-Sanguino Peña escribió: > On Thu, May 30, 2002 at 09:51:02PM +0200, Manuel Samper wrote: > > El Mar 28 May 2002 10:47, Josep Mª Castells escribió: > > > Me gustaria saber si hay algun sistema para actualizar los > > > paquetes que tengo instalados con la distribucion Debian > > > (testing) de forma automatica. > > Mi sugerencia es, para evitar problemas de dependencias: > 1.- configurar apt para que los paquetes que no quieras que se > actualicen se queden "bloqueados" (ojo! la función de "pin" parece > que aún no está muy documentada :( > Yo pondría *todos* los paquetes salvo aquellos que mantengan un > servicio susceptible de ser vulnerado remotamente (ssh, apache...) > > 2.- poner un apt-get update && apt-get -y upgrade en el cron > 3.- cruzar los dedos En donde tengo instalado woody junto con varios paquetes de sid, uso un script en cron.daily que hace esto precisamente apt-get --quiet=2 update apt-get --quiet=2 --assume-yes --download-only upgrade y en /etc/apt/preferences Package: * Pin: release a=unstable Pin-Priority: 100 y funciona como debe sin tener que cruzar los dedos; tocaré madera :-> Y cierto es que no está muy documentado; yo me fijé en este mecanismo gracias a un mensaje en una lista (no recuerdo donde). Por supuesto, no lo actualizo automáticamente (--download-only|-d), entre otras cosas porque me gusta toquetear bastante los ficheros y/o scripts de configuración como para aceptar sin más las posibles actualizaciones del mantenedor de cada paquete (afortunadamente existe testing; si hubiese tenido que hacer un dist-upgrade de potato->woody, me paso a... mandrake :-O ). Y no me he estudiado tan en profundidad el apt_preferences como para andar haciendo distinciones entre paquetes, como sugieres. > Sinceramente, hacer esto para 'testing' (o 'sid') es arriesgarse a > quedarse con un sistema bloqueado. Solo se puede asegurar el correcto > funcionamiento de una distribución, y esa es 'stable'. > > > > Por ejemplo que si han encontrado un error de seguridad en un > > > determinado paquete, de forma automatica me gustaria que se > > > actualizase a la ultima versión. > > Ten en cuenta que en testing es donde *más* tardan los errores de > seguridad en ser arreglados porque si se detecta un error: > > 1.- se suele enviar un paquete a sid (que no tiene por qué funcionar > bien, por las prisas) > 2.- se genera un paquete para stable (que se prueba para ver si > funciona ok) > > Testing no se actualiza hasta que el paquete de sid, si no se le pone > ningún bug, no pasa varios días (10) allí. > > > Saludos > > Javi Al hilo de esto, me gustaría comentar algunas cosillas sobre el actual sistema. Si bien es bastante más flexibe que el que existía cuando apareció potato, pienso que se puede mejorar para hacerlo aún más flexible, sin que por ello se introduzcan más bugs en la distribución estable; ¿o existe ya algún plan/proyecto al respecto?. Porque según está ahora, se tiene que elegir entre la distro estable, con algunas actualizaciones periódicas, correciones de bugs, etc. pero con versiones que pueden llegar a ser bastante anticuadas (sobre todo por las diferencias entre el ritmo al que se desarrollan algunos proyectos y lo que tardan en salir las distribuciones estables), o la distro testing/unstable, en donde suelen encontrarse las versiones más recientes a costa de una mayor inestabilidad, bugs, etc. (también está la opción de compilarse uno mismo el software que necesite, pero eso plantea si cabe los mismos o mayores problemas, puesto que suele depender de librerías que es preciso también compilar o tomar de testing/unstable). Pienso que el presente sistema sería perfecto si se lanzara una nueva distribución cada 6-9 meses, pero es evidente que ante el creciente número de paquetes y de arquitecturas soportadas, esto es inviable. O bien se aumenta la frecuencia de salida de nuevas distribuciones estables o se flexibiliza el sistema para incorporar a stable aquellos paquetes de testing lo suficientemente estables (valga la redundancia). Es sólo MHO. Gracias por aguantar la charla, y perdón si éste tema ha sido ya discutido o existe algo en proyecto. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Actualizaciones periodicas
El Mar 04 Jun 2002 10:39, Javier Fernández-Sanguino Peña escribió: > On Thu, May 30, 2002 at 09:51:02PM +0200, Manuel Samper wrote: > > Para las aplicaciones más sensibles, usa Sid (añadiendo alguna > > prioridad al /etc/apt/preferences; man apt_preferences) y échale un > > ojo a debian-security-announce. > > No estoy de acuerdo. La respuesta del grupo de seguridad para > arreglar bugs en la distribución estable es ejemplar. Yo no pondría > ningún sistema en producción actualizándose automáticamente de sid, > ni harto copas. > > Javi Yo tampoco estoy de acuerdo. Ni "jarto vino". Para eso (tener un sistema con sid) están los desarrolladores de debian ;-) Yo no recomiendo el tener un sistema en producción con sid, ni mucho menos que se actualize automáticamente. Ni he criticado el sistema de corrección de bugs en la rama estable; ¿estaré leyendo un hilo distinto?... Mi comentario se refería al caso concreto de estar usando testing (el caso del que preguntaba en la lista debian-users), que como bien mencionas en la siguiente respuesta, no tiene un sistema de actualizaciones de seguridad como la rama estable y puede pasar cierto tiempo hasta que se dispone del correspondiente paquete. Lo que no debí mencionar (en este caso concreto), es lo de la lista debian-security-announce, que es precisamente para los avisos en la rama estable. Por si acaso, aclarado está. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Actualizaciones periodicas
El Mar 28 May 2002 10:47, Josep Mª Castells escribió: > Me gustaria saber si hay algun sistema para actualizar los paquetes > que tengo instalados con la distribucion Debian (testing) de forma > automatica. > > Por ejemplo que si han encontrado un error de seguridad en un > determinado paquete, de forma automatica me gustaria que se > actualizase a la ultima versión. > > Si no recuerdo mal, en Red Hat existe un sistema de actualizaciones > de seguridad, existe en Debian un directorio con las versiones > actualizadas (revisadas) de los paquetes ? No conozco detalladamente el sistema que usa Red Hat, pero pienso que en Debian no existe algo similar debido a que tienes a tu inmediata disposición (en "unstable", aka Sid) los paquetes que suben los mantenedores. Otra cosa es el tiempo que tardan éstos en pasar a "testing" (creo que un par de días si no se reportan bugs) y "stable". Y actualmente Woody no se actualiza porque esta en estado "freeze" (creo). Para las aplicaciones más sensibles, usa Sid (añadiendo alguna prioridad al /etc/apt/preferences; man apt_preferences) y échale un ojo a debian-security-announce. -- "Dame una respuesta y desaparecerá mi duda. Enséñame cómo encontrarla y desaparecerán mis preguntas." -- Manel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]