Oct
24
2014

Willy Sudiarto Raharjo: Security Advisories: glibc and pidgin

Patrick has released two security updates on both -stable and -current branch. The first update was pidgin and it fixed 5 security vulnerabilities. This update was applied to all -stable releases back to Slackware 13.0. They are now upgraded to Pidgin 2.10.10.

The second update was glibc. This update was only applied to Slackware 14.1 and -current and both have different version number. On 14.1, the glibc was rebuilt to include the patch that fixed several security issues (there are 9 CVEs related to this package), while in -current, Pat (finally) upgraded glibc to 2.20, a big jumping from 2.17 found in Slackware 14.1.

With these update in -current, all the core toolchain (gcc, glibc, and kernel) are set and the fun phase of -current may start in real this time. Normally, glibc was set once for a release and there won't be any changes except for minor upgrade or security fixes only because all applications will be compiled against those combination (mostly glibc and gcc).


Oct
18
2014

Willy Sudiarto Raharjo: MATE Roadmap Updated

Few days ago i saw a discussion on IRC saying that MATE 1.10 will be released soon. I was kinda puzzled as there were lots of item in the TODO list in MATE Roadmap for 1.10. When i checked the Roadmap again, apparently MATE developers pushed GTK+3 support again to future releases (now targetting MATE 1.12) along with other features that didn't make it into MATE 1.10 schedule.

Most of the TODO list for MATE 1.10 have been completed with only 2 left:
  • caja: Plugin system (GSOC 2014)
  • Move all documentation into mate-user-guide 
One of the reason why GTK+3 support is delayed is because they (GTK developers) introduced incompatible changes on every major releases (3.8, 3.10, 3.12, and 3.14), so it's quite hard for MATE developers to support every releases within one version number. So they came up with a decision to release separate package for mate-themes which targets different GTK+3 version, depending on which Linux distribution that are going to use MATE Desktop. You can see the branches in their Github.

Since MATE focused on incremental instead of bigbang changes, i'm hoping that the transition from MATE 1.8 to MATE 1.10 will be smooth. There will be new packages introduced and some packages gets removed. You can check the documentation i provided in Master branch of our MSB project.

There is one package that are going to be removed by upstream, but not yet included in the list of removal package in MSB and that is mate-system-tools. In my opinion, this package can still be used for MATE 1.10 unless no one is using them. Let me know and i will gladly remove it.
Oct
15
2014

Willy Sudiarto Raharjo: Poodlebleed Fixes

Slackware has released advisories to several products and i didn't write the previous one so consider this as a cumulative updates :)

The previous update was about Firefox and Thunderbird and it's only released in -current architecture. There are no ESR updates for stable releases anymore.

The second and latest advisories is about openssl which is vulnerable to multiple vulnerabilities, including the latest poodlebleed. If you are running public servers, it's highly recommended to upgrade the openssl packages as soon as possible. Use the above link to test whether your server is still vulnerable or not.

Upgrading openssl packages is not enough as your web server application (apache or nginx or any other products you use) can still fallback SSLv3, so you need to disable it manually. Here's how to do it:
  • nano /etc/httpd/extra/httpd-ssl.conf
  • Change
    SSLProtocol all -SSLv2
    into
    SSLProtocol all -SSLv2 -SSLv3
  • Restart apache
You can also force your browser to disable SSL 3.0. If you use Google Chrome, they already disable it since February. For Firefox, you need to set it manually. Open about:config and enter security.tls.version.min and change it to 1. You can check whether your user-agent is vulnerable or not by visiting this URL: https://www.ssllabs.com/ssltest/viewMyClient.html.
    Oct
    14
    2014

    IGOS Nusantara D9.3

    IGOS Nusantara Desktop versi 9.3 final atau IGN D9.3 (akan) tersedia tersedia tanggal 16 Oktober 2014. Pengembangan IGN D9.3 dilakukan untuk memperbarui aplikasi ke versi terbaru. Penomoran versi sembilan ini memakai tambahan huruf “D” untuk menandakan versi Desktop. IGN D9.3 […]
    Oct
    13
    2014

    Linux untuk pegrafis

    Memang ngeri juga melewati sesuatu yang gelap. Jalan yang gelap, rumah kosong yang gelap, lorong yang gelap dan mungkin termasuk disini termasuk software yang gelap. Bagi saya linux (pada waktu belum kenal) adalah operating system yang “gelap”. Gelap disini lebih bernada positif yang lebih bermakna kurang jelas dan kurang informasi. Saking gelapnya tidak banyak orang […]

    The post Linux untuk pegrafis appeared first on Linux.or.id.

    Oct
    12
    2014

    Persiapan Training cPanel/WHM untuk Mengelola Hosting

    Hari Rabu dan Kamis, 15-16 Oktober 2014, rencananya Excellent akan mengadakan training untuk cPanel/WHM. cPanel/WHM adalah salah satu aplikasi control panel populer yang banyak digunakan untuk mengelola domain dan hosting. 1 WHM bisa memuat banyak domain dan masing-masing domain memiliki 1 control panel yang memudahkan user untuk melakukan pengelolaan domain dan hosting masing-masing.

    Saya pribadi menggunakan cPanel sejak sekitar tahun 2005 dan saat kemudian memiliki beberapa domain dan hosting yang dikelola, saya mengembangkannya dengan mengambil paket reseller di hostgator sejak tahun 2008-2009 hingga akhirnya beberapa tahun terakhir saya mengelola sendiri paket domain dan hosting klien dengan melakukan instalasi cPanel/WHM pada VPS yang saya kelola.

    Training cPanel ini sangat bermanfaat bagi rekan-rekan di perusahaan/lembaga yang memiliki banyak domain/sub domain dan berniat menyatukan pengelolaannya dalam 1 infrastruktur server namun disisi lain memberikan keleluasaan bagi para PIC masing-masing domain untuk secara independen mengelolanya. Misalnya ada suatu group perusahaan yang memiliki banyak anak perusahaan. Group perusahaan tersebut bisa melakukan instalasi WHM untuk kemudian memberikan account cPanel untuk masing-masing anak perusahaan. IT pada anak perusahaan bisa leluasa melakukan pengelolaan untuk domainnya dan disisi lain IT group perusahaan bisa mudah melakukan manajemen terpusat.

    cpanel-whm-logo (1)

    Contoh diatas bisa diadaptasi pada suatu kementerian yang memiliki banyak unit/lembaga/dirjen. Bisa juga diterapkan pada sekolah-sekolah atau pada lembaga yang memiliki unit/cabang independen.

    Benefit lain adalah untuk para freelancer/web desainer yang mengelola banyak domain dan hosting milik klien. Daripada menyerahkannya pada pihak ketiga, mengapa tidak sekalian saja mengelolanya sendiri.

    Contoh benefit lainnya lagi adalah untuk para staff IT yang tertarik pada dunia web dan ingin menghasilkan tambahan pendapatan. Ia bisa membuat semacam perusahaan hosting kecil-kecilan yang mudah dikelola dan kemudian bisa menghidupi/memenuhi kebutuhannya dalam beronline ria dari penghasilan yang ia dapatkan.

    Awalnya training cPanel/WHM ini didesain untuk selesai dalam 1 hari, namun atas pertimbangan perluasan materi dan agar pembahasannya lebih mendalam, training ini diset menjadi 2 hari, dengan materi pertama membahas mengenai konsep DNS, domain dan hosting public yang dilanjutkan dengan instalasi dan setup cPanel, kemudian dilanjutkan dengan pembahasan mengenai konfigurasi awal dan pengelolaan mendasar. Materi pembahasan pada hari kedua dititik beratkan pada pengelolaan manajemen hosting, termasuk mekanisme packaging, reseller, kuota, bandwidth, instalasi addon dan lain-lain.

    Semua materi yang dibahas sebenarnya merupakan pengalaman saya pribadi dalam melakukan pengelolaan domain dan hosting selama kurun waktu 2005-2014. Penjelasan mengenai konsep DNS public, termasuk forward DNS, PTR Records/Reverse DNS, child name server dan lain-lain misalnya, jarang saya temukan di tutorial yang ada di internet dan agak membingungkan saat saya melakukan setup DNS public/domain/hosting sendiri.

    Karena terkait dengan pengelolaan domain secara public, training ini nantinya menggunakan infrastruktur VPS/cloud milik Excellent dengan dedicated IP address saat melakukan instalasi cPanel/WHM. Semua proses instalasi dan pengelolaan dilakukan secara online menggunakan jalur internet Excellent yang saat ini menggunakan FO dengan kecepatan 10 Mbps.

    Jika berminat mengikutinya, silakan baca informasi detail mengenai training disini : Training Web Hosting (cPanel, WHM & DNS Hosting), 15-16 Oktober 2014

    Oct
    11
    2014

    Arief Jr: Run Winbox on Slackware

    Morning Bloggers :)
    i have a little some tutorial, but it's not strange in the ears of IT.
    if you Slackware User you'll find confused for running winbox, if you work on network engineering :)
    first step you must install packet depend on Slackware Machine
    Download this packet so that build and install

    and then Download your winbox on this:

    after Donwload allow automatic updates and install wine mono, wine gecko
    let's see my screenshot:

    I use winbox version 2.2.18, thank's
    may be usefull ;)
    Oct
    6
    2014

    Panduan Dasar Terminal Ubuntu untuk Pemula

    Bismillahirrahmanirrahim. Saya susun tulisan ini untuk setiap pemula baik yang migrasi dari Windows maupun tidak. Tulisan ini disusun berdasarkan prioritas yang terpenting di atas yang penting. Tulisan ini disusun untuk membantu Anda mengerti cara pakai Terminal Ubuntu dengan cepat. Anda akan melihat 2 hal terpenting dalam tulisan ini, yakni sistem manajemen paket dan konfigurasi dasar. […]
    Oct
    4
    2014

    Willy Sudiarto Raharjo: Firefox Rebuilt on x86 only

    Pat has rebuilt mozilla-firefox on current 32 bit architecture only to fix sluggishness problem reported on LQ. This problem was not found on 64 bit, so those two arch will have different build number, but it will be synced again on the next Firefox update which is very close now (it reached Beta 9 at the time this post is written).

    elilo is also upgraded to the latest version in -current.
    Oct
    1
    2014

    Widya Walesa: Dual GPU di Slackware

    Tulisan ini adalah lanjutan dari tulisan saya sebelumnya tentang #Slackware di mesin #Dell Precision M6800. Kali ini saya ingin bercerita seputar menggunakan Hybrid Graphics milik mesin tersebut di Slackware64-current. Sebelumnya silakan pahami dulu tentang Hybrid Graphics, terutama istilah MUX dan MUXLESS di sini:

    http://xorg.freedesktop.org/wiki/RadeonFeature/#5

    Dell Precision M6800 ini termasuk ke dalam golongan Hybrid Graphics MUX-less. Ada dua adaptor grafis di dalam mesin ini, #Intel dan #AMD: