El Legado de Khertz

Hace unos días al actualizar mi Debian sid, el paquete cupsys pasó de la versión 1.1.23 a la versión 1.2.1, como es normal en las versiones nuevas me preguntó si quería sobreescribir mi fichero de configuración (/etc/cups/cupsd.conf) con el que venía por defecto en la nueva versión, a lo que le respondí que no, ya que tenía modificaciones en el fichero para permitir el acceso al servidor desde la mi red local. Sin embargo, la nueva versión no llegaba a instalarse satisfactoriamente y terminaba con el siguiente error:

Starting Common Unix Printing System: cupsdcupsd: Child exited with status 1!
invoke-rc.d: initscript cupsys, action "start" failed.
dpkg: error al procesar cupsys (--configure):
el subproceso post-installation script devolvió el código de salida de error 2

(more…)

Hace unos días se actualizaron los paquetes de los drivers propietarios de ATI en el repositorio de la rama inestable de debian. Pero uno de los paquetes dió un error, porque intenta sobreescribir un paquete que ya existe en el paquete xlibmesa-gl.

Desempaquetando fglrx-driver (de .../fglrx-driver_8.23.7-1_i386.deb) ...
dpkg: error al procesar /var/cache/apt/archives/fglrx-driver_8.23.7-1_i386.deb (--unpack):
intentando sobreescribir `/usr/X11R6/lib/libGL.so.1.2', que está también en el paquete xlibmesa-gl

Se supone que debería hacer lo que se llama una ‘diversion‘ para evitar el conflicto, pero por alguna razón no funcionaba. Mírando la página de bugs de paquete en cuestión veo que no hay niguna linea abierta al respecto (no se trata de un fallo generalizado del paquete) pero si veo que ya le ha pasado a alguien más.

Finalmente parece que se trata de un error puntual en el que no realiza la ‘diversion‘ sobre el paquete previamente ya instalado, así que la solución al problema sería tan sencilla como eliminar el paquete y volver a instalarlo. Si intentas desinstalar sin más se que quejará por multiples errores de dependencias de forma que habría que hacerlo de la siguiente manera:

# dpkg --purge --force-depends fglrx-driver
# apt-get install fglrx-driver

Me pasé varios días pensando cual podía ser el error y finalmente es de tan sencilla solución como eso.

Hace un par de semanas escribía una entrada sobre la caducidad de las claves APT, proponiendo una forma de subsanarlo. Acabo de ver que hay un paquete (fechado a 4 días después de yo haber publicado el artículo) en la rama inestable de debian: debian-archive-keyring que contiene las nuevas claves que yo había explicado como importar y una más para el repositorio de AMD64. Con solo instalar este paquete:

apt-get install debian-archive-keyring

ya te las descarga y te las inserta en el anillo de claves de APT, muchísimo más rápido y sencillo que la otra solución (debían haber puesto este paquete antes de empezar a firmar paquetes con esa clave, digo yo :P).

Desde hace ya tiempo el comando apt de Debian incluye un sistema de verificación de paquetes usando una firma digital (algo así como una marca de autenticidad) para asegurarnos que el paquete está hecho realmente por quien dice ser y que no haya sido modificado antes de llegar a nosotros. Para ello hace uso de una clave de cifrado que se renueva anualmente. Por lo general, con descargarte el paquete debian-keyring:

# apt-get install debian-keyring

y añadir las claves que contiene al anillo de claves de confianza de apt:

# apt-key add /usr/share/keyrings/debian-role-keys.gpg

debería bastar para ya autentificar correctamente los paquetes.

Sin embargo, desde hace unos días al hacer un apt-get update recibo el siguiente warning:

W: GPG error: http://ftp.debian.org unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F
W: GPG error: http://ftp.debian.org testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas

y aún insertando en el anillo de claves de apt las claves que vienen en el paquete debian-keyring no se soluciona, por lo que parece este paquete aún no contiene la nueva clave con la que ya se han empezado a firmar los nuevos paquetes.

Así que buscando en google (como no :)) encontré que te puedes descargar en formato ASCII la clave para el año actual de:

http://ftp-master.debian.org/ziyi_key_año.asc

en el caso del año actual sería

http://ftp-master.debian.org/ziyi_key_2006.asc

por lo tanto para añadir la nueva clave a nuestro anillo apt sería:

wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | apt-key add -

y con este simple comando ya tendrías en el anillo de apt la clave de este año (podía haber dicho esto desde el principio ¿no? :P, pero siempre es bueno saber el porqué de las cosas)

En su incansable trabajo de documentación, Yohnah ha publicado otro nuevo articulo sobre la misma temática que el anterior, esta vez se trata de configurar Imagenio en GNU/Linux pero esta vez con una sola tarjeta de red, usando IP-Alias. Otro magnifico tutorial a los que Yohnah ya nos está acostumbrando ;).

Articulo: GNU/Linux+Imagenio+una tarjeta de red