Ubuntu hàng tuần #5
Lịch phát hành 24.04.1 - 24.10 Lịch phát hành Noble Numbat 24.04.1 bị hoãn lại sau 2 tuần với ngày phát hành được rời từ ngày 15/8 sang ngày 29/8. Team phát triển phát hiện một số lỗi ảnh hưởng đến quá trình update từ phiên bản 22.04 hay ảnh hưởng đến các dị bản Ubuntu khác. Chi tiết hơn có thể được tham khảo [đường dẫn tracking] (https://discourse.ubuntu.com/t/noble-numbat-24-04-1-lts-point-release-status-tracking/46972) này.
Ubuntu hàng tuần #4
Noble .1 Point Releases Ubuntu phiên bản hỗ trợ dài hạn (LTS) được phát hành và Canonical cam kết sẽ bảo trì phiên bản LTS trong 12 năm. Giữa hai phiên bản LTS, Canonical định kỳ phát hành các “point releases” của phiên bản LTS hiện tại. Point Releases bao gồm hỗ trợ cho các phần cứng và các cập nhật mới nhất của tất cả các gói phần mềm đến thời điểm hiện tại.
Upload A Disk Volume Directly to Openstack Image
When we upload an image using openstack image create --file, the image file will be transferred to image storage backend through glance api servers. If the image size is huge, the upload process might take time sometimes ends in failure. Glance API might become the bottleneck if multiple huge images are uploaded at the same time. To overcome glance api servers bottleneck, we could instead directly upload the image to ceph following the below procedure.
Verify Ceph Deb Package Build Flag
We can confirm what build flags are enabled at build time by checking the below places.
Default build flags in the source code’s Makefile or build tool’s declaration files (CMakeLists.txt). In the debian/rules file. The build system at build time (dh). As deb packages on different Ubuntu releases have different versions, it is necessary to verify the build flags in deb package and upstream package within the same version. For example, below are the process to verify the build flags of ceph package in Ubuntu 22.
deb822
Giới thiệu Bắt đầu từ Ubuntu 24.04, cách khai báo kho phần mềm (repository) đã được chuyển sang định dạng deb822 thay vì định dạng khai báo trên 1 dòng trong /etc/apt/sources.list như ở các phiên bản cũ. Nội dung của file /etc/apt/sources.list trên Ubuntu 24.04 giờ sẽ là:
# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources Kho phần mềm Ubuntu archive sẽ được định nghĩa như sau:
Types: deb URIs: http://jp.
Ubuntu hàng tuần #3
Ubuntu 24.04 Noble Numbat Thời gian đến ngày phát hành chính thức của Ubuntu 24.04 (Noble Numbat) chỉ còn một tuần và gần như các bước chuẩn bị đã hoàn tất. Danh sách FFE chỉ còn lại các vấn đề không quan trọng hoặc sẽ được giữ lại đến sau khi release. Có thể khẳng định đến thời điểm này Ubuntu 24.04 sẽ chắc chắn được phát hành vào ngày 25 tháng 4 tới.
Ubuntu hàng tuần #2
Ubuntu Ubuntu 24.04 Noble Numbat bản Beta cuối cùng cũng đã được phát hành. Tuy vậy, danh sách các gói phần mềm trong giai đoạn FFP vẫn còn khá dài và thời gian cho đến mốc phát hành chính thức chỉ còn 2 tuần. Cộng đồng nói chung và Canonical nói riêng sẽ vẫn còn tiếp tục làm việc cật lực xử lý danh sách phần mềm này. Dù có vậy đây không nên là lý do cản trở người dùng Ubuntu cập nhật OS của mình lên phiên bản 24.
Ubuntu hàng tuần #1
Lỗi bảo mật xz/liblzma CVE-2024-3094 lùm xùm cuối tháng 3/2024 đã làm xôn xao cộng đồng mã nguồn mở trên toàn thế giới. Cho các bạn chưa có dịp theo dõi, CVE-2024-3094 là mã định danh cho một lỗi bảo mật của thư viện nén dữ liệu lzma, trong đó hacker nặc danh đã cố ý chèn mã độc vào mã nguồn của lzma. Các chuyên gia an ninh mạng trong cộng đồng vẫn đang ngày đêm dịch ngược mã độc này để hiểu rõ hơn mục tiêu cũng như phạm vi ảnh hưởng của CVE này.
Technical Note: Disk Encryption using Cryptsetup with Vault as Key Management Service
In Linux Operating system, full disk encryption could be achieved by various solutions: encryptfs, dm-crypt… While a step-by-step setup of disk/partition encryption can be referred from official documentation, integration disk encryption with Key Management solution like Hashicorp Vault is unobvious. Fortunately, there are a package named vaultlocker in Ubuntu Universe repository that ease this integration. I decided to spend my free time to make cryptsetup work with Vault.
Notes: A similar request has been made to Cryptsetup but it goes outside of cryptsetup so it was closed.
Manage Local Computing Resource using MAAS
Besides managing bare metal machines, MAAS (Metal as a Service) can also manage KVM guests as long as those machines are boot from network PXE. This feature allow us to efficiently manage local computing resources, while at the same time, leverage JuJu for automatically middle ware deployment. In this post, I will detail steps to manage KVM guest machines using MaaS.
System diagram MaaS Managed Machine: MaaS Virtual Machine creates other Virtual machines through KVM Pod.