Ubuntu 24.04 Noble Numbat Thời gian đến ngày phát hành chính thức của Ubuntu 24.04 (Noble Numbat) chỉ còn một tuần và gần như các bước chuẩn bị đã hoàn tất. Danh sách FFE chỉ còn lại các vấn đề không quan trọng hoặc sẽ được giữ lại đến sau khi release. Có thể khẳng định đến thời điểm này Ubuntu 24.04 sẽ chắc chắn được phát hành vào ngày 25 tháng 4 tới.

Ubuntu Ubuntu 24.04 Noble Numbat bản Beta cuối cùng cũng đã được phát hành. Tuy vậy, danh sách các gói phần mềm trong giai đoạn FFP vẫn còn khá dài và thời gian cho đến mốc phát hành chính thức chỉ còn 2 tuần. Cộng đồng nói chung và Canonical nói riêng sẽ vẫn còn tiếp tục làm việc cật lực xử lý danh sách phần mềm này. Dù có vậy đây không nên là lý do cản trở người dùng Ubuntu cập nhật OS của mình lên phiên bản 24.

Lỗi bảo mật xz/liblzma CVE-2024-3094 lùm xùm cuối tháng 3/2024 đã làm xôn xao cộng đồng mã nguồn mở trên toàn thế giới. Cho các bạn chưa có dịp theo dõi, CVE-2024-3094 là mã định danh cho một lỗi bảo mật của thư viện nén dữ liệu lzma, trong đó hacker nặc danh đã cố ý chèn mã độc vào mã nguồn của lzma. Các chuyên gia an ninh mạng trong cộng đồng vẫn đang ngày đêm dịch ngược mã độc này để hiểu rõ hơn mục tiêu cũng như phạm vi ảnh hưởng của CVE này.

In Linux Operating system, full disk encryption could be achieved by various solutions: encryptfs, dm-crypt… While a step-by-step setup of disk/partition encryption can be referred from official documentation, integration disk encryption with Key Management solution like Hashicorp Vault is unobvious. Fortunately, there are a package named vaultlocker in Ubuntu Universe repository that ease this integration. I decided to spend my free time to make cryptsetup work with Vault. Notes: A similar request has been made to Cryptsetup but it goes outside of cryptsetup so it was closed.

Besides managing bare metal machines, MAAS (Metal as a Service) can also manage KVM guests as long as those machines are boot from network PXE. This feature allow us to efficiently manage local computing resources, while at the same time, leverage JuJu for automatically middle ware deployment. In this post, I will detail steps to manage KVM guest machines using MaaS. System diagram MaaS Managed Machine: MaaS Virtual Machine creates other Virtual machines through KVM Pod.

Juju User JuJu has an internal user framework, which supports sharing of controllers and models. Using JuJu user feature, a sysadmin could separated users for controllers as in multiple clouds deployment or for users as in multiple systems deployment. Each juju user can have its own permissions at application, model, or controller layer. This separation of responsibilities allow multiple users to manage multiple infrastructures with a clear border of responsibilities.

Background Recently, I received a really interesting question from my customer. He found out in his file system two files (directories), which belong to an user that not in /etc/passwd. Specifically in Ubuntu Linux 18.04, these 2 files are /var/lib/private/systemd /var/lib/private/systemd/timesync These two files belong to a user named systemd-timesync with UID/GID in 62583 and this user does not belong to /etc/passwd. Traditionally, a Linux user does not always need to be in /etc/passwd because it can come from many remote sources, for example