Author Archives: agaida

Siduction 12.2.0 RC1 – The Doors Are Alive!!

Siduction "Riders on the storm" 12.2.0.rc1 XFCE

Sneekylinux Review of Siduction 12.2.0.rc1 XFCE

Here we have the new one from the comm guys at siduction, and it is a release candidate but on the whole it is nice to use and runs fast on even low end systems,(this one was the old P4 system) now this was a hardware install and video as you may gather once you watch it, and i did have quite a few probs with audio, it was like going back in time really so the need to sort that out, but on the whole being a rc it aint to bad so go give it a try. You may even see the doors….lol, super man…!!

Upgrade to ChiliProject 3.1.0

We have upgraded our installation to ChiliProject 3.1.0. Our congratulations go to the people behind ChiliProject.

In short a cite from their release announce:

ChiliProject 3.1.0 includes some new features and bugfixes for ChiliProject 3.0.0 as well as some critical security fixes. It is suitable for use on production websites and we recommend that all users download the release as soon as possible.

What’s included

3.1.0 includes 20 bug fixes including one security fix and 5 new features for 3.0.0.

The security fix addresses several the mass assignment vulnerabilities in ChiliProject. These allowed users to write certain pieces of data which they should not have been allowed to. However users could not grant themselves access to data they can’t normally access. It was also not possible for non-admins to grant users additional rights.

All of the vulnerabilities existed since the start of the project, most going back to the beginning of Redmine itself. To further mitigate the issue, we are going to review the controller code and add additional means to prevent mass-assignment vulnerabilities in the future. As these changes require some architectural changes, we will spread them out over the future releases as part of our migration to Rails 3.

More information about the way mass-assignment works in Rails can be found at Michael Hartl’s tech blog.

You can download ChiliProject 3.1.0 here. A full list of changes can be found in the release announce linked above.

Liberate the Debian Administrator’s Handbook

Last week i stumbled upon a interesting project: The liberation of the Debian Administrator’s Handbook.  The goal of the project is described best with their own words:

Liberate the Debian Administrator’s Handbook

The Debian Administrator’s Handbook has been written by two Debian developers who are keen to share their knowledge. Accessible to all, this book teaches the essentials to anyone who wants to become an effective and independent Debian GNU/Linux administrator.

It covers all the topics that a competent Linux administrator should master, from the installation and the update of the system up to building packages and the compilation of the kernel, but also monitoring, backup and migration, without forgetting advanced topics like SELinux setup to secure services, automated installations, or virtualization with Xen, KVM or LXC.

Read more at http://debian-handbook.info/liberation

Upgrade to ChiliProject 3.0.0

We have upgraded our installation to Chiliproject 3.0.0. Our congratulations go to the people behind ChiliProject.

What’s new?

  • new design, better look-and-feel
  • a flexible templating system called Liquid
  • a huge stack of smaller improvements making it more flexible, easy and fun to use

What’s included

3.0.0 includes 24 new features and 15 bugfixes over 2.7.0. It includes all bug fixes and features of the 2.7.0 release.

What’s next?

This is the first release in the 3.x series which will be fully supported with monthly bugfix releases until the next major ChiliProject version which is due around July 2012. The big goals for that major release are the upgrade to Rails 3.x and the further modularization of ChiliProject.

Upgrade to ChiliProject 2.6.0

ChiliProject 2.6.0 has just been released. It includes some bugfixes for ChiliProject 2.5.0. It is suitable for use on production websites and we recommend that all users download the release as soon as possible.

We will upgrade our Installation today, so please excuse any posbible inconveniences. This should be the last planned upgrade of ChiliProject 2.x. We are planning a Upgrade to ChiliProject 3.0 after test later this month.

What’s included

2.6.0 includes 6 new features and 8 bug fixes for 2.5.0. None of the bug fixes is security related. The major highlights of this release are:

  • ChiliProject is now fully compatible with Ruby 1.9.3
  • Plugins needed by the core and user-provided plugins should now be separated. Users are advised to install their custom plugins into vendor/chiliproject_plugins from now on. This helps to distinguish plugins during updates. Existing installations with all plugins in vendor/plugins will continue to work as they used to be.
  • Admins using LDAP as an authentication backend can now define arbitrary LDAP filters to further narrow down the elements eligible for authentication.
  • rdm-mailhandler.rb which is used for receiving mails is usable again after fixing a regression introduced in 2.5.0
  • Small bug fixes and translation improvements.

Upgrade auf ChiliProject 2.2

Vor wenigen Stunden wurde die Version 2.2 von ChiliProject freigegeben.

[27.08.2011 19:59:50] <meineerde> Ladys and Gentlemen, we have a release.

Nach kurzem Test an 2 kleineren Installationen wurde das Release auch in chili.siduction.org eingespielt. Die Release-Notes findet ihr hier: http://blog.chiliproject.org/releases/chiliproject-2-2-0-released/

Keine Sorge um die Daten, natürlich hatten wir eine Datensicherung. Frei nach dem Motto von Sledge Hammer: “Vertrauen Sie mir, ich weiss, was ich tue!” habe ich mich an ein Upgrade gewagt und siehe da: Es funkt.

Finale Umstellung nach chili.siduction.org

Die Umstellung von newsid.dyndns.org auf chili.siduction.org ist vollzogen. In diesem 2. Schritt habe ich die Verlinkung der Repositories von newsid.dyndns.org auf git.siduction.org chiliweit eingesetzt. Innerhalb von Chili wurden alle Links auf newsid.dyndns.org beseitigt, eine Ausnahme sind die IRC-Protokolle oder wenige Stellen, bei denen eine Änderung einfach keinen Sinn machte. Solltet Ihr dennoch Links finden, die noch alt sind, entweder en passant ändern oder ein Ticket aufnehmen. Danke.

Umstellung der Repository-Namen und -Verzeichnisse

git@newsid.dyndns.org:siduction/artwork-siduction.git =>
    git@git.siduction.org:siduction/artwork-siduction.git
git@newsid.dyndns.org:siduction/community-siduction.git =>
    git@git.siduction.org:siduction/community-siduction.git
git@newsid.dyndns.org:siduction/dur-siduction.git =>
    git@git.siduction.org:siduction/dur-siduction.git
git@newsid.dyndns.org:siduction/linux-rt-siduction.git =>
    git@git.siduction.org:siduction/linux-rt-siduction.git
git@newsid.dyndns.org:siduction/linux-siduction.git =>
    git@git.siduction.org:siduction/linux-siduction.git
git@newsid.dyndns.org:siduction/packages-siduction.git =>
    git@git.siduction.org:siduction/packages-siduction.git
git@newsid.dyndns.org:siduction/sandbox-siduction.git =>
    git@git.siduction.org:siduction/sandbox-siduction.git
git@newsid.dyndns.org:siduction/verwaltung-siduction.git =>
     git@git.siduction.org:siduction/verwaltung-siduction.git

Umstellung lokaler Kopien der Repositories

In allen lokalen Repositories existiert das Steuerverzeichnis .git. In diesem befinden sich die relevanten Einstellungen des Repositories. Um die lokalen Repos auf die veränderte Sachlage anzupassen, muss nur mit dem Editor eigener Wahl eine Konfigurationszeile geändert werden.

Beispiel dur-newsid

$ .git/config
[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = git@newsid.dyndns.org:siduction/dur-siduction
[branch "master"]
remote = origin
merge = refs/heads/master

Hier muss die Zeile

url = git@newsid.dyndns.org:siduction/dur-siduction

in

url = git@git.siduction.org:siduction/dur-siduction

geänder werden. Das war es an dieser Stelle.

Die Repositories werden eine gewisse Zeit parallel auch noch unter newsid.dyndns.org erreichbar sein.

Anonymous Zugang zu den Repositories

Im Rahmen der Umstellung auf chili.siduction.org und git.siduction.org plane ich auch die Einführung eines anonymen Lesezugriffs auf die Repositories. Das heisst, dass man sich als normaler User ohne Notwendigkeit des Schreibzugriffs nicht mit SSH auseinandersetzen muss. Das macht mein und Euer Leben wahrscheinlich leichter und stressfreier. Ich setze das dann ein, wenn ich begriffen habe, wie es funktioniert, also heute, morgen oder übermorgen. Bisher war ich leider noch nicht in der Position, öffentliche Repos aufzusetzen, die Kundschaft wollte das bisher irgendwie nicht.

Umstrukturierung Chili und Repositories

Wie einige von Euch bereits festgestellt haben, ist der Transfer von $newsid nach siduction dabei, Fahrt aufzunehmen oder bereits in vollem Gange. Das betrifft natürlich auch unsere Repositories.

Als erste Aktion habe ich die Berechtigungsstruktur für gitosis und die physikalische Ablage geändert. Das heisst im einzelnen:

Umstellung der Repository-Namen und -Verzeichnisse

git@newsid.dyndns.org:newsid/artwork-newsid.git =>
    git@newsid.dyndns.org:siduction/artwork-siduction.git
git@newsid.dyndns.org:newsid/community-newsid.git =>
    git@newsid.dyndns.org:siduction/community-siduction.git
git@newsid.dyndns.org:newsid/dur-newsid =>
    git@newsid.dyndns.org:siduction/dur-siduction.git
git@newsid.dyndns.org:newsid/linux-rt-newsid =>
    git@newsid.dyndns.org:siduction/linux-rt-siduction.git
git@newsid.dyndns.org:newsid/linux-newsid =>
    git@newsid.dyndns.org:siduction/linux-siduction.git
git@newsid.dyndns.org:newsid/packages-newsid =>
    git@newsid.dyndns.org:siduction/packages-siduction.git
git@newsid.dyndns.org:newsid/sandbox-newsid =>
    git@newsid.dyndns.org:siduction/sandbox-siduction.git
git@newsid.dyndns.org:newsid/verwaltung-newsid =>
    git@newsid.dyndns.org:siduction/verwaltung-siduction.git

Umstellung der Repository-Namen und -Verweise in Chili

Dieser Schritt ist weitestgehend abgeschlossen. Bitte beim Auftreten von Problemen diese, wenn möglich, gleich en passant erledigen oder aber ein Ticket aufnehmen, dass dann zeitnah von mir bearbeitet wird. Ungewöhnliche Zeiten erfordern ungewöhnliche Massnahmen. Ich hätte die Repositories und Chili bei der Anlage auch gleich nichtredundant anlegen können. das hätte aber andere Probleme aufgeworfen, die nicht so schön gewesen wären. Der jetzt gewählte Weg war zwar suboptimal, aber der mit den geringsten Schmerzen.

Umstellung lokaler Kopien der Repositories

In allen lokalen Repositories existiert das Steuerverzeichnis .git. In diesem befinden sich die relevanten Einstellungen des Repositories. Um die lokalen Repos auf die veränderte Sachlage anzupassen, muss nur mit dem Editor eigener Wahl eine Konfigurationszeile geändert werden.

Beispiel dur-newsid

$ .git/config
[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
fetch = +refs/heads/*:refs/remotes/origin/*
url = git@newsid.dyndns.org:newsid/dur-newsid
[branch "master"]
remote = origin
merge = refs/heads/master

Hier muss die Zeile

url = git@newsid.dyndns.org:newsid/dur-newsid

in

url = git@newsid.dyndns.org:siduction/dur-siduction

geändert werden. Das war es an dieser Stelle.

In einigen Tagen wird auch noch die finale Umbenennung der Subdomain erfolgen. Diese wird dann wahrscheinlich git.siduction.org lauten. Das ist aber ein anderes Thema und eine andere Baustelle. Die Repositories werden eine gewisse Zeit parallel auch noch unter newsid.dyndns.org erreichbar sein. Eine separate News wird dann auf jeden Fall in Chili und im Forum geschaltet.

Sicherheitsupdate auf ChiliProject 2.1.1

Kurz nach der Freigabe von ChiliProject 2.1 gab es ein Sicherheitsupdate auf ChiliProject 2.1.1. Dieses habe ich heute nacht eingespielt.

Bei dieser Gelegenheit habe ich auch noch das Plugin Wiki-Extensions eingespielt, das unsere Möglichkeiten ein wenig in die positive Richtung erweitert. Die Erweiterungen werde ich mit Beispielen im Laufe der nächsten Tage dokumentieren.