Elije tú, tu sistema operativo

La base de datos más importante en la información sobre bugs arroja esta estadística sobre agujeros de seguridad en Linux que permiten ejecución de código en el kernel de Linux.

  • Año 2017: 169
  • Año 2018: 3
  • Año 2019: 5

Es importante señalar que no hablamos de cualquier tipo de error de programación sino de errores graves en términos de seguridad, que permiten la ejecución de código.

Añadamos otra cosa al descenso de bugs; en Linux se publican tan pronto como se conoce y el tiempo de reacción es menor comparado con otros sistemas o programas, que publican sus agujeros de seguridad o soluciones, una vez a la semana o cuando son divulgados por un esperto en seguridad al que no han respondido en dias o semanas.

Elige tu sistema operativo, o ¿lo han elegido por ti cuando te compraste el ordenado o lo eligió tu cuñado?

Postresql en Fedora 32: ¿Cómo actualizar?

Recién actualizado el equipo de Fedora 31 a Fedora 32 si intentas iniciar el servicio de Postgrqsql ejecutando como root (en adelante, todo lo escrito se ejecuta como root) # systemctl start postgresql da un error.

Como siempre, miramos que dice el log tecleando:
# journalctl -xe

En alguna línea aparece un mensaje similar a este (las negritas son mías):

-- The job identifier is 5061. de maig 01 11:49:13 localhost.localdomain postgresql-check-db-dir[5619]: An old version of the database format was found.
de maig 01 11:49:13 localhost.localdomain postgresql-check-db-dir[5619]: Use 'postgresql-setup --upgrade' to upgrade to version '12'

Aplicamos lo que se recomienda y ejecutamos (el comando forma parte del paquete postgresql-server):
# postgresql-setup --upgrade

La actualización dejará un log en /var/lib/pgsql/upgrade_postgresql.log.
Si todo ha ido como se indica podremos iniciar el servicio con normalidad
# systemctl start postgresql

¿Cómo ejecutar sql en batch en Postgresql?

Hemos instalado el RDBMS Postgresql y tenemos una sentencia SQL que queremos ejecutar planificadamente. A modo de ejemplo tomemos una SQL sencilla:
# select count (*) cod_cli from client;

Evitaré utilizar el usuario predeterminado de Postgresql para que se parezca más al mundo real y conectaremos a una BD llamada factura.

La tarea en modo no batch

Consistiría en:

  1. Conectar a la BD tecleando nuestra contraseña :
    psql factura -h 127.0.0.1 -d factura
  2. Ejecutar la sentencia SQL :
    select count (*) cod_cli from client;
    cod_cli
    ---------
    49
    (1 fila)

La tarea en modo batch

Lanzaremos un shell script que se conecta a la BD, este shell script llama a un fichero query.sql que solo contiene una línea:
select count (*) cod_cli from client;

El shell script contiene dos líneas:

#!/bin/bash
psql factura -h 127.0.0.1 -d factura -f query.sql

Cómo hacer que el batch SQL no pida contraseña

La manera de que evitar que nos pida contraseña es crear un fichero .pgpass en nuestro directorio $HOME

El fichero contendrá una línea por cada acceso a BD que queramos tener siguiendo el formato:
nombre de host: puerto: base de datos: nombre de usuario: contraseña

El uso de este fichero está recogido en la -buena- documentación sobre .pgaccess en Postgresql.

Fedora on a white macbook

A work mate offered me his old white macbook. As long as Apple decides about the so called programmed obsolescence, he installed a Linux to stay secure and fully operative.

He use to run Linux Mint, which is a good distro for the desktop and end-user.

He asked what distro I use, and so, he will install it to me saving my time. The funny side of the story is that when he told me he was surprised about how fast and smooth Fedora performs on the same hardware. Good point for Fedora team.

Postgresql en Fedora 31: conectar a la BD

En un breve artículo hemos visto como instalar e inicializar Postgresql en Fedora 31.

Instalé e intenté conectar con PgAdmin3 sin éxito. La única manera en la que conseguía conectar era convirtiéndome en le usuario postgres en el SO.

Los logs de postgresql en Fedora están en la ruta: /var/lib/pgsql/data/log

Un vistazo y ví:
2019-12-14 19:04:59.627 CET [26263] LOG: could not connect to Ident server at address "::1", port 113: Connection refused
2019-12-14 19:04:59.627 CET [26263] FATAL: Ident authentication failed for user "postgres" 2019-12-14 19:04:59.627 CET [26263] DETAIL: Connection matched pg_hba.conf line 84: "host all all ::1/128 ident"

Hay distintas maneras de solucionarlo, una sencilla (poco elegante a mi juicio) es habilitar el acceso basado en contraseñas con encriptación md5.

La solución editar el fichero: /var/lib/pgsql/data/pg_hba.conf y dejar línea de autenticación para que se haga con md5:
host all all ::1/128 md5

Hay que hacer algo más, poner una contraseña al usuario postgres en el servidor porque la validación que hemos configurado utilizará el propio servidor para permitir o denegar el acceso por el puerto predeterminado de postgresql.

Configurar una la contraseña del usuario se hace entrando a la BD desde el SO como usuario postgres. Utilizamos la CLI de postgres:
su
- postgres
psql
postgres=
# \password postgres

Gracias a Jordanspheire por su artículo User “postgres” Has No Password Assigned