Category: Debian

Posted on
by

趁著週末炙熱到令人昏眩鍵盤黏膩的下午,花了一點時間下載了FON 0.6.5 原始碼。就像之前所說,Fonera 是基於 OpenWrt 所開發,所以如果你有 OpenWrt 支援的任何一款硬體的話,稍動手腳,應該就可以使他變成 FON Router。

Continue reading

Posted on
by

上週二(2006/6/6)收到 OpenFoundry 的邀請信 (Spam ?),說 6/6 晚上有一場分享式無線網路 FON 社群創辦人來台聊天會,信中鼓吹 「一起在輕鬆的氣氛下給予這個將要發芽的草根活動一點知識的灌溉,讓它能在台灣這塊美麗的土地上結出豐碩的自由果實」,這種園藝式的描述其實還頗噁爛的,特別是整個商務模式被包裝成某種形式的社會運動,報名的時候得填上 blog 網址,顯然是想找一些 blogger 來幫助搧風點火,Web 2.0 時代最便宜的宣傳方式。

Continue reading

Posted on
by

在連續三年舉辦過 P3P、YAPC::Taipei,熱血 hcchien 今年 (2006-04-08, 2006-04-09) 又再組織了 Open Source Developers’ Conference,今年甚至跨大為同時三個議程,報名人數也在開始一週後衝到 120 人額滿,規模一年比一年盛大。

今年受邀介紹 「如何製作 Debian package」,不過很悲苦這個沉悶的題目被擺在第二天的最後一節,剩下的聽眾不是太無聊就是已經沒力閃人了。:-/ 我製作了一份 86 頁的簡報,大略描述了 Debianziation 的程序與注意事項。歡迎詢問與指教,即使妳沒有參加這次研討會。

演講完畢的時候,AndrewLee 提問了簡報中一些沒有提到的項目,像是進階的 Patches Management 機制,據我所知有 CDBS 的 simple-patchsys、dpatchquilt 等工具可以用。然後就現場試驗起 dpatch ,沒想到 patch 做好卻因為 debian/rules 少寫一個 target,沒有正確的包進去,糗了一大下。結論 – "Never do live demo"

Continue reading

Posted on
by

昨晚在 魯米爺咖啡Tossg 聚會分享了一點架設 dot 的心得。

說是分享,其實只是漫談。稍微介紹了現在的 Debian.org.tw 的伺服架構,其實我一向很討厭巨細靡遺的介紹「如何作」這種事情,因為通常沒有 Google 大神不知道的事情,而且重新整理敘述那些步驟,遠比順利的話數分鐘內可以設定完成的工作量要大多了,絲毫沒有意願作這種差事。尤其我通常使用那些穩定、資料充足的自由軟體,在一堆高手前面獻寶實在丟臉,真正有意義的事情是或許提供方向與經驗吧。

Continue reading

Posted on
by

apt 0.6 之後,就會開始於下載時辨識檔案庫的簽署,若少了驗證公鑰或簽署不正確,那些前端工具(apt-get, aptitude 與 synaptic)就會狠狠的警告你一番,甚至不願讓你安裝。這樣的措施是好的,可以避免像是檔案伺服器遭到入侵,deb 檔案被置換成惡意程式,或是各伺服器間同步失敗的問題。

但最近你升級或安裝套件的時候,apt 會警告你缺了某些驗證金鑰,那是由於 2005 年那把鑰匙將在月底到期,所以已經改用新的金鑰簽署了。你需要做的是安裝 debian-archive-keyring 或者下達以下指令

wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | sudo apt-key add -

如果你想讓你自己的套件庫提供類似的認證。那麼只需要用 GPG 簽署 Release 檔案,然後把你的公開金鑰交給其他人就是了。詳見 apt-secure (8)。

當然這樣只是保護那些 md5 checksum 與 repository 的完整性,如果想確保單一的 deb 完整性, 你恐怕需要 debsigsdebsig-verify(Signing in dpkg)。很遺憾的,John Goerzen 所設計的 debsigs 需要認證的基礎架構,你需要各上游所提供的設定檔(policy files),太麻煩沒有人採用。所以你若裝了 debsig-verify,恐怕是無法裝上任何東西。:-/

另外一個機制是 dpkg-sig,一樣是利用 GPG 來對安裝檔作簽署,差別是這系統是將 deb 拆開,簽好,再組回 deb。相較之下至少還有少數幾個套件使用這樣的機制。:-|