Jag ser att det har släppts ännu en brådskande säkerhetsuppdatering för Wordpress.

Ryan skriver:

WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.

Det känns tryggt att det kommer nya säkerhetsuppdateringar ofta, även om jag ärligt talat inte har installerat den förra än. Vad jag kan se i bulletinen så är det inte säkerhetshål som berör mig särskilt mycket. Jag har inga sparade utkast, och skulle någon läsa eventuella sådana skulle det inte göra mig så mycket. Jag är ensam användare på min egen blogg, så den senaste varningen rör mig nog inte heller.

PÃ¥ sätt och vis känns det, Ã¥tminstone för mig personligen, som att dessa täta uppdateringar och den inte helt automagiska proceduren för att uppgradera, gör att jag gärna väntar ett tag innan jag uppgraderar. Väntar jag som nu drygt en mÃ¥nad sÃ¥ kanske det kommer ännu en ny uppdatering, och det är lika mycket (eller lite) jobb att uppgradera oavsett hur mÃ¥nga (mindre) versionssteg det gäller. Som Debian-användare är jag väl bortskämd, van som man är att kunna uppgradera hela linux-installationen med tvÃ¥ ord: ‘apt-get upgrade’...

Andra bloggar om: WordPress, säkerhet, uppdatering

Ämnesord: blogg, Debian, linux, säkerhet, uppdatering, Wordpress

Min första text om att Sun köper MySQL blev kort, men det är inte något jag slutar tänka på.

Jag kan inte annat än hålla med bloggaren på Digital Media. DN har verkligen klantat sig. Jag kanske är lite partisk med tanke på mitt snart 30-åriga datorintresse, men jag har faktiskt svårt att förstå att de inte tar med uppköpet av MySQL på förstasidan, inte bara som en liten anonym blänkare på två rader på ekonomidelens omslag. Vore jag redaktör vore det förstasidesstoff, och jag skulle se till att en skribent som vet vad det handlar om skriver artikeln.

Cecilia Jacobsson mÃ¥ vara en bra journalist, därom kan jag inte uttala mig, men det är patetiskt uppenbart att hon inte är insatt i IT.  Dels kan hon inte stava till MySQL (utan särskriver det som My SQL), dels har hon uppenbarligen ingen aning om vad som menas med öppen källkod eller open source (FOSS). Hon skriver att gratis nedladdning är synonymt med öppen källkod—jag mÃ¥ vara skadad av mina mÃ¥nga Ã¥r som datorintresserad, men jag tycker ändÃ¥ att en skribent som inte förstÃ¥r skillnaden mellan vad t.ex. WinAMP och GIMP stÃ¥r för inte borde fÃ¥ skriva en artikel som denna.

Påståendet att MySQL är en del av Linux kanske man måste tolerera, även om många av oss vet bättre. Visst ingår MySQL i många linuxdistributioner, installeras det inte automatiskt så har man i alla fall möjligheten att installera det. Att Linux är kärnan, kernel, och att alla andra program som ingår i en distribution inte per automatik är synonymt med Linux kanske jag motvilligt måste acceptera att en glad datoramatör inte kan förstå (även om det bär emot). Att MySQL åtminstone i begreppet LAMP är jämställt med både Linux-kärnan, Apache och PHP verkar ha gått Cecilia helt förbi.

Det är inte utan att det känns lite tråkigt att inte någon av oss som läser och förstår detta kunde ha fått skriva artikeln istället. För mig är det en världsomskakande händelse, och jag tycker verkligen att DN borde ha tillräcklig pejl på omvärlden för att inse det.

Andra bloggar om: DN, MySQL, MySQL, öppen källkod, open source, FOSS, Linux, Apache, PHP

Ämnesord: öppen källkod, blogg, DN, FOSS, linux, MySQL, open source

Jag har lekt lite med OpenWRT, en slags linux-distribution som är gjord för att installera på vissa trådlösa routrar/bredbandsdelare, på min gamla Netgear WGT634U, men inte kommit mig för med att faktiskt använda den till något vettigt än. Jag funderade på att lägga över min Asterisk-telefonväxel på den, men är inte säker på att jag faktiskt vill göra hela min telefoni beroende av just den lilla burken innan jag har testat den betydligt mer. Det skulle givetvis också gå utmärkt att använda den som router, brandvägg, bredbandsdelare, och jag skulle ju då kunna få den att göra helt andra saker än den klarar med original-firmware, till exempel att sköta QoS(Quality of Service) eller TC(Traffic Control) för att den viktiga trafiken, som VoIP(internet-telefoni), alltid skall få den kapacitet den behöver, och sätta upp en brandvägg som gör precis det som jag vill, utan kompromisser.

Nu läste jag precis på lifehacker om tomato, en annan firmware för Linksys (WRT54G/GS/GL) och andra routrar, också öppen källkod liksom OpenWRT och DD-WRT (som lifehacker skrivit om tidigare). Det jag slås av när jag läser artikeln på lifehacker är de snygga bilderna, vacker och ändamålsenlig grafik som visar flödet genom routern, fördelningen av trafiken på de olika QoS-klasserna med mera. Det är ärligt talat betydligt snyggare, mer illustrativt och användbart än vad jag har sett på min WGT634U med OpenWRT och webb-gränssnittet Webif² från X-Wrt. En Linksys WRT54GL kan man just idag få för 501 kronor enligt Prisjakt, och flashar man om den med roligare firmware får man en extremt kraftfull router där man bland annat kan vrida upp sändningseffekten på det trådlösa nätverket så högt man bara törs.

Jag har annars äntligen lyckats få brandväggen Shorewall att hantera QoS/TC som jag vill. Jag lyckades inte få modulen IPP2P att fungera på min Debian-server som jobbar som brandvägg, router, telefonväxel med mera, och exemplen i Shorewall bygger på att man har den modulen om man vill kunna styra hur mycket bandbredd P2P-protokoll skall få ta i anspråk. Däremot verkade jag kunna få connection marking (CONNMARK) att fungera. Det ger inte mycket om man bara kan markera ett visst paket som pratar med en viss port som hög- eller lågprioriterat, om resten av trafiken använder andra portar in eller ut, men jag hittade ett sätt att markera hela den aktuella anslutningen som den nivå jag ville. Jag skriver mer om det senare, i en egen text. (Shorewall är för övrigt ett av alternativen för den som vill bygga en brandvägg under OpenWRT eller dess syskon.)

Andra bloggar om: linux, router, brandvägg, bredbandsdelare, OpenWRT, Debian, Shorewall

Ämnesord: asterisk, brandvägg, Internet, linux, nätverk, router, VoIP

Jag hade en gammal installation av Ubuntu på datorn hemma, och har inte använt den så mycket på ett tag. Fedora Core kom med en ny version som jag ville testa, så jag tog bort ubuntu-partitionerna och startade en Fedora-installation.

Jag har, eller hade, tvÃ¥ lika stora hÃ¥rddiskar i datorn, 200 GB SATA, med en Windows-partition med OS och installerade program och en massa “bra att ha” nedladdat pÃ¥ den första disken, och linux-partitionerna och en stor Windows-partition med “Mina dokument” pÃ¥ den andra disken.

Jag sade Ã¥t Fedoras installationsprogram att använda den andra hÃ¥rddisken och partitionera det fria utrymmet som den tyckte verkade bäst. Eftersom jag inte litar pÃ¥ att blir rätt och vill veta vad som händer bad jag att fÃ¥ se vad den tänkte göra och det sÃ¥g lite skumt ut. Den verkade se bÃ¥da diskarna som en stor, men jag tänkte att det var nÃ¥got med LVM (logiska volymer) som den busade med. Den fick göra sin partitionering och installation, men när jag startade om datorn kunde grub inte starta nÃ¥got. Den klagade pÃ¥ felaktig diskgeometri.

Det visade sig att Fedora hade lagt till partitioner pÃ¥ första disken, utöver den partition som redan tog allt utrymme, och Fedoras partitioner antog att disken var dubbelt sÃ¥ stor som den är. Jag Ã¥terställde MBR (där jag hade lÃ¥tit grub installeras) och försökte boota Windows, men det gick inte heller—“hal.dll saknas eller är skadad, installera om den”.

Jag ville inte chansa på några räddningsförsök utan att kunna ha en säkerhetskopia av min två år gamla och väl inkörda Windows-installation, så jag avvaktade några dagar, köpte en ny hårddisk som fick bli den nya första disken. Ny installation av Windows XP, uppgradering med SP2, grundläggande drivrutiner och program. Sedan försökte jag igen med Fedora, och nu partitionerade jag helt på egen hand, vis av erfarenheten. Nu gick det att boota Fedora (som jag inte var så imponerad av), men inte Windows. Det blev samma fel igen, med den nya installationen.

Nu hade jag hunnit googla lite, och sett att det gÃ¥r att Ã¥tgärda det felet genom att starta Windows XP räddningskonsol frÃ¥n CD-skivan och köra bootcfg /rebuild. Det var bara ett litet problem—det gick inte att starta Windows installations-CD… Jag tog bort Fedora-partitionerna helt, ingen skillnad. Jag tror det som gjorde susen (jag provade lite allt möjligt) var att ta bort boot-flaggan pÃ¥ Windows-partitionen. DÃ¥ gick det att köra CD:n till slut, och jag kunde köra bootcfg och fÃ¥ min nya Windows-installation att starta. Med lite meckande kunde jag göra samma sak för min gamla kära installation, men det gjorde ingen skillnad.

Det verkar som att Fedora har fÃ¥tt för sig att jag hade en RAID-installation med mina tvÃ¥ diskar, och av nÃ¥gon anledning skrev den hela installationen slumpmässigt över hela den första hÃ¥rddisken, och skrev över slumpmässiga delar av Windows-installationen och alla andra “bra att ha”-filer (där givetvis drivrutiner och de program jag använder mest och deras uppdateringar fanns). Mina fotografier (säkerhetskopieras, om inte regelbundet sÃ¥ Ã¥tminstone hyfsat ofta), musik, filmer frÃ¥n videokameran, viktiga dokument och annat lÃ¥g som tur var pÃ¥ den andra disken, den som Fedora skulle ha använt men som den inte rörde.

Pestflagg för Fedora alltså. Nu har jag hämtat senaste Ubuntu, från i höstas, i väntan på nästa version i juni och väntar på att jag skall våga försöka mig på en installation. (Fedora och Ubuntu är alltså linux-distributioner för den som inte visste det.)

För att mecka med partitioner och för att säkerhetskopiera en del saker medan jag utförde räddningsarbetet använde jag bl.a. senaste Slax och SystemRescueCD, och jag rekommenderar även Ultimate Boot CD för denna typ av arbete. Slax är en linux live-cd som jag tycker mycket om, den är inte speciellt gjord för räddningsarbete men den är trevlig att använda. SystemRescue är ocksÃ¥ bl.a. en linux live-CD, mer inriktad pÃ¥ räddningsarbete, men den kan ocksÃ¥ starta t.ex. freedos, och det var sÃ¥ jag Ã¥terställde MBR-koden. Det kanske finns andra sätt, men det är ett lätt och smidigt sätt att göra det.

Medan jag letade efter bra program att återinstallera hittade jag ett gratisprogram som jag måste nämna och rekommendera, SequoiaView som jag hittade genom SnapFiles. SequoiaView ger en otroligt bra bild över hur utrymmet på en hårddisk(-partition) används, se bara skärmbilden på programmets hemsida! Nu blir det hur enkelt som helst att leta upp de där stora filerna som bara tar plats och som sällan används, så att jag kan lägga över dem på någon skiva i väntan på att jag behöver dem igen.

En liten fördel med Fedoras destruktiva tendenser är att jag nu har en ny ren Windows-installation med senaste drivrutinerna för allt. Det mesta fungerar men jag har inte fått nätverksanslutningen att fungera. Jag använder inte något lokalt nätverk hemm till något annat än testning så det gör inte så mycket just nu, men det är lite irriterande. Någon drivrutin för min gamla bildskärm, Nokia 920C, finns inte på nätet, vad jag kan se. Installerade en för 930C och det verkar fungera som det skall. I värsta fall får jag försöka gräva fram originalskivan, var den nu kan vara, och lägga in drivrutinerna jag fick med skärmen en gång i tiden.

Andra bloggar om: Fedora Core, Windows, linux, Slax, SequoiaView

Ämnesord: Datorer, Fedora Core, linux, SequoiaView, Slax, Windows