Gentoo Logo

Jornal Semanal Gentoo: 23 de Dezembro de 2002

Content:

1.  Lançamento oficial do Jornal Semanal Gentoo

Seja Bem Vindo para a inauguração do Jornal Semanal Gentoo.

O JSG foi iniciado como uma forma de levar para a comunidade Gentoo uma fonte de informação sobre o Projeto Gentoo Linux. O Jornal ira resumir noticias e discussões da comunidade, assim como os principais novos itens e anuncios, e também as vulnerabilidades da segurança, bugs e mudanças na árvore do Portage. Assim que recebemos um feedback da comunidade de usuários, nós vamos adicionando novos itens e novas áreas de cobertura do Jornal, cuja meta principal é fazer deste jornal sua principal fonte de informação sobre o Gentoo Linux.

O Jornal não seria possível sem a contribuição de vários membros da comunidade Gentoo. Nós estamos procurando ativamente voluntários adicionais para fazer este Jornal cada vez melhor. Por favor, veja ao final desta edição as informações sobre como nos ajudar.

2.  Noticias Gentoo

Resumo

Anúncio do Projeto Gentoo Estável

Maik Schreiber escreveu:

Devido a máscara ~arch e o resultado de mais e mais ebuilds ficando parados na pilha de teste sem serem removidos dela, eu tirei um tempo para um novo site que foi projetado para ser uma central para remedia isto.

O resultado e um Web site que lista cada um dos ebuilds da árvore do Portage. Usando este sistema, usuários podem "marcar" um pacote como funcionando corretamente em seu sistema. Eles podem até mesmo colocar comentário, como "ele falhou usando o gcc 3.2.1" ou outras informações especificas. Os desenvolvedores podem dar uma olhada nos pacotes marcados, e quando eles sentirem segurança por vários usuários marcarem o pacote como estável, remover a máscara ~arch. Com usuários Gentoo fornecendo suficientemente uma sólida e consistente retorno nos vários ebuilds, este sistema irá ao longo do caminho reduzindo o número de ebuild "problemáticos" e aperfeiçoando a qualidade geral da árvore do Portage. Encorajamos os usuários a prover apoio para o Maik.

Baderna no Portage Causa Confusão na Comunidade

Recentemente, uma versão atualizada do Portage foi lançada (2.0.45-r6) com um bug significativo que causou o travamento do gcc quando executado. Como qualquer um pode imaginar, isto causou muita confusão e problemas na comunidade Gentoo Linux. Felismente, Seemant Kulleen (Gentoo Linux Development Manager) foi rápido em postar algumas instruções para resolver este problema e a nova versão do Portage foi rapidamente tracada pela anterior, versão mais estável. Mais importante, este bug ajudou a identificar uma necessidade de mais definições para o processo de lançamento do Gentoo para garantir QA apropiada. Como resultado, Daniel Robbins atualizou a Gentoo Linux Development Policy (Política de Desenvolvimento do Gentoo Linux) com um novo capitulo tratando especificamente dos futuros lançamentos do Portage e informou a todos os desenvolvedores esta politica esclarecedora.

Considerações sobre o CVSup para substituir o rsync

Existe algumas discussões na comunidade dos desenvolvedores Gentoo sobre migrar a dependência do Portage para do rsync, e utilizar o CVSup. Atualmente usado no porte do sistema FreeBSD, CVSup oferece algumas vantagens distintas, assim como desafios, sobre o rsync.

  • Mudanças locais serão preservadas se você assim o quiser, exatamente como o anoncvs. Qualquer um que teve o package.mask sobrescrito por um emerge rsync irá apreciar muito esta novidade.
  • CVSup é mais rápido e mais eficiente que o rsync. Isto significa que o CVSup pode oferecer mais eficiência no sistema de mirroring do Portage.
  • O threaded design do CVSup permite a transferência de arquivos iniciar quase imediatamente, diferente do rsync que deve fazer uma lista dos arquivos completa primeiro. Surprendentente, CVSup usa o algoritmo do rsync (que é muito eficiente) internamente para sincronizar arquivos individuais, mas utiliza um melhor meio que o rsync para coordenar a atualização de um grande número de arquivos.
  • CVSup é escrito em Modula 3, isto significa que a transição para o CVSup irá necessitar de alguns passos náo tão simples para garantir o suporte apropiado do Modula 3 para todas as arquiteturas.
  • CVSup também vai adicionar o beneficio psicológico de fazer os usuários do FreeBSD mais em casa.

Política para o CVS Ebuilds no Gentoo

Um tema recorrente na comunidade Gentoo Linux é a liberação de CVS ebuild -- aqueles ebuilds que instala um snapshot do software, ou aqueles que usam o cvs.eclass para instalar uma versão "fresquinha" da árvore CVS. Estes ebuilds são populares para coisas como o Phoenix nightly builds. Daniel Robbins atualizou o Gentoo Linux Development Policy que reflete na posição do Gentoo no CVS ebuilds (ambos "snapshot" e "live") na árvore official do Portage.

3.  Segurança Gentoo

Resumo

GLSA: exim

Exim has a format string bug in its daemon that permits a privileged admin user to perform a root exploit. The exploit has been demonstrated.

  • Gravidade: baixa - local root exploit available to exim admin user.
  • Pacotes afetados: exim
  • Correção: Synchronize and emerge exim.
  • GLSA Announcement

GLSA: mysql

MySQL has two vulnerabilties, the first related to a heap overflow and the other permitting writing nulls to arbitrary memory addresses. The vulnerabilities permit a remote server crash exploit. No exploit currently reported in the wild.

  • Gravidade: moderado - DOS attack (server crash).
  • Pacotes afetados: mysql
  • Correção: Synchronize and emerge mysql.
  • GLSA Announcement
  • Advisory

GLSA: squirrelmail

Squirrelmail exposes a cross-site scripting vulnerability that permits spoofed information in input for filter_dir and mailbox. This permits an xss attack on the site. A sample exploit has been published.

  • Gravidade: moderado para alto - permits remote scripting
  • Pacotes afetados: squirrelmail
  • Correção: Synchronize and emerge squirrelmail.
  • GLSA Announcement
  • Advisory

GLSA: fetchmail

Fetchmail has a buffer overflow in the default configuration that permits a remote DOS or arbitrary code execution as the user fetchmail operates as. No reported exploit in the wild.

  • Gravidade: alta - remote exploitation by the fetchmail user (potentially root).
  • Pacotes afetados: fetchmail
  • Correção: Synchronize and emerge fetchmail.
  • GLSA Announcement
  • Advisory

Anúncio de novos Bugs de Segurança

Existe vários novos bugs de segurança postados no bugzilla. Links para os bugs pertinentes são encontrados abaixo:

4.  Ouvimos na Comunidade

Web Forums

Glibc 2.3 stable and painfree

For a week it looked as if compiling the freshly unmasked glibc 2.3 free of errors was like winning in a lottery. Now things are definitely looking up, the highly entertaining thread has been made unsticky, and the general sentiment seems to be that less aggressive compiler flags may well be the only thing you need to do to make it happen.

Distributed Compiling

There has been much discussion on the use of distcc with Gentoo. Given that Gentoo is a "compile-from-source" distribution, distributed compiles would greatly speed up installation times. However, distcc also has some problems that many alert Gentoo users have pointed out.

The following threads reference distcc and its uses:

Gentoo HURD? Gentoo Mach? Gentoo BSD?

A idéia de um kernel Não-Linux como uma variante adicional do Gentoo teve por vezes aparições no Forum antes, mas nas duas últimas semanas vimos um crescimento na quantidade da popularidade do HURD e outros microkernels. Estes tópicos geralemente tratam da questão se devemos ter um HURD ou não, mas estes incluem uma interessante discussão sobre o delineamento da arquitetura do microkernel.

gentoo-user

Gentoo 'Stable'

Rainer Groesslinger noted his worries on the current condition of Gentoo 'stable'. To most, it appears that Gentoo's stable branch is veering in the direction of Debian; stable, yet immensley outdated. While this may be desirable for certain production servers, it leaves desktop users in the dust. Rod Roark implies that because Gentoo is source-centered, it has the ability to quickly implement package upgrades. Why then is the 'latest and greatest' stable version of Mozilla 1.2.1 not in Gentoo's stable branch? A solution hasn't been reached, however everyone involved agrees that using http://gentoo-stable.iq-computing.de/ is a good start. If you haven't already, please familarize yourself with the 'Gentoo Linux Stable' site.

The Right Stuff

For those of you who aren't sure if you've "perfected" your system, Bruce Nourish posted an excellent response to a question about cron and log daemons. After all, it is the flexibility that Gentoo encourages which sets it apart from its more mundane competitors. In short, he recommends dcron and syslog-ng. Find out why by following this thread.

gentoo-dev

Portage and Quality Assurance.

The portage-2.0.45-r6 ebuild contains a bug that prevents it from working when installed. Some users expressed that new versions of Portage, as a fundamental part of the Gentoo infrastructure, should go through a more strict quality assurance (QA) process before albaixaing users to emerge it. Daniel Robbins (Chief Architect of Gentoo Linux) posted his view of this incident.

New MIPS Gentoo Port Effort Started.

Nicholas Wourms wrote a call for participants in a new effort to port Gentoo to the MIPS architecture. "[...] I've been working on it over the last few days. I've almost finished getting a netboot and cd image prepared, after which I plan to start working on ebuilds. So, I wanted to test the waters and see if anyone with a MIPS box (not PS/2) was interested in helping and/or testing this once I have it ready.". Looks like Jeff Utter posted a similar call six months ago!

Suggested Improvement for Portage.

Stefano Peluchetti filed a bug in which he proposes a new functionality in Portage that will albaixa emerge -p package_name to output not only information about the dependencies of a given package but also the use flags that affect the compilation of the package and its dependencies! Anyone dare to implement it? ;-)

5.  International Gentoo

Quite Literally: Phoenix From the Ashes

The computer center and networking at the University of Twente in the Netherlands were almost totally consumed by a fire that raged through a building on campus four weeks ago. It took the admins a while to restore everything, but they finally have all network services up and running again, including a comparatively powerful Gentoo rsync mirror, reports The DJ, not entirely displeased with the fact that they now have brand new hardware to base their FTP servers on...


Figure 5.1: An arsonist set fire to this building on campus

Fig. 1: An arsonist set fire to this building on campus

Portage, Ports and Other Packagers...

When it comes to Unix vs. Linux, Japan is one of the rare countries where BSD may have a significant headstart. Last Wednesday, Japanese Gentoo evangelist Masatomo Nakano bravely stepped into the lion's den and confronted about 100 participants at the annual Japan Unix Society's (JUS) BSD/Linux Day in Yokohama. One of this year's topics were application packagers for Unix and Linux: Debian's dpkg, Red Hat's rpm, FreeBSD's ports, and Gentoo's portage. "It was relatively easy to make them comprehend what portage is about, because so many people here are FreeBSD users", says Nakano, hoping his intervention on the panel will help Gentoo conquer some of the ground largely occupied by Berkeley derivatives, rather than "Lainacks" - as local BSD zealots deliberately mispronounce it. In a Linux market otherwise dominated by local(ized) distributions like Turbolinux, Plamo and Kondara (reputedly reborn as Momonga Linux), Nakano pledges to continue increasing the popularity of Gentoo Linux in Japan. Japan's Gentoo user community has moved ahead one important step on this path with the grand opening of a brand new website, http://www.gentoo.gr.jp, earlier this month.

6.  Portage Watch

Atualizações de Segurança (veja acima)

  • exim - corrigido no exim-4.10 e superiores
  • mysql - corrigido no mysql-3.23.54 e superiores
  • squirrelmail - corrigido no squirrelmail-1.2.10 e superiores
  • fetchmail - corrigido no fetchmail-6.20 e superiores

Os seguinte pacotes estáveis foram adicionados na árvore Portage esta semana

Atualizações de pacotes notáveis

  • Portage - portage-2.0.46-r2
  • Kernels - ac-sources-2.4.20-r2; acpi-sources-2.4.20-r9; ck-sources-2.4.20-r2; development-sources-2.5.52; lolo-sources-2.4.20.1_pre5; sparc-sources-2.4.21_pre1; win4lin-sources-2.4.20-r1
  • mysql - mysql-3.23.54a

New use variables

  • acpi - Adds support for Advanced Configuration and Power Interface
  • apache2 - Chooses Apache2 support when a package supports both Apache1 and Apache2
  • gps - Adds support for Global Positioning System
  • oav - Adds support for anti-virus from the openantivirus.org project

7.  Bugzilla

Resumo

Estatisticas

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. In the last 7 days, activity on the site has resulted in:

  • 224 novos busg esta semana
  • 1150 total de bugs atualmente marcados como 'new'
  • 559 total de bugs atualmente assinados por desenvolvedores
  • 50 bugs previamente fechados foram reabertos.

Note: Temos atualmente 1759 bugs abertos no bugzilla. Destes: 28 estão marcados como 'blocker', 71 estão marcados como 'critical', e 103 estão marcados como 'major'.

Os desenvolvedores e equipes com mais bugs relatados são:

Please lend them (and the entire development team) your good thoughts, spare karma and ongoing support.

Bugs of Note

Each week, we will single out a few bugs for special mention, because they have been provoking significant discussions, they are particularly problematic, they are amusing or simply because they struck our fancy. This week's featured bugs are (in no particular order):

  • Bug 5902 is a discussion about security concerns around running emerge as root, and ways to make it work as an unprivileged user process.
  • Bug 9946, which was a problem with the daily snapshots not updating that was provoking some conversation in the forums, is apparently resolved or about to be so.
  • Bug 11136, about a new MPlayer ebuild to support QuickTime/Sorenson, has been seeing a remarkable amount of traffic - possibly due to the release of LOTR trailers.
  • Bug 11473 discusses problems with the Mozilla-1.2.1 ebuild and plugin support.
  • Bug 8067 was a problem with the absence of PCMCIA support on the 1.4 install disk, which has been resolved.
  • Bug 10578 discusses how to resolve a portage failure after syncing using the rescue portage.
If you have a pet bug that you feel is not getting the care and attention that it deserves, please drop us a note. We can't guarantee that it will make next week's list, but we can guarantee that it will be considered.

8.  Tips and Tricks

Manually resetting a service

Have you ever tried to restart a crashed service and gotten the following error message?

Code Listing 8.1

    * WARNING: service name has already been started
    

If so, you can manually reset the service with the following command

Code Listing 8.2

    # /etc/init.d/service name zap
    

9.  Moves, Adds and Changes

Moves

Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

  • Zach Welch (zwelch)

Adds

Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

  • John Christian Stoddart (chiguire) -- Documentation
  • Thomas Raschbacher (LordVan) -- Python/Printing
  • Troy Dack (TaD) -- Testing and Tweaking
  • Jon Portnoy (avenj) -- ICC-based profile for Gentoo
  • Peter Brown (rendhalver) -- XEmacs

Changes

Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

  • Sascha Schwabbauer (cybersystem) -- Mail Admin, rsync Admin
  • John Davis (ZhEN) -- Bugzilla

10.  Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list

Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org

11.  Contribua com GWN (Jornal Semanal Gentoo)

Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email

12.  GWN Feedback

Por favor nos envie contribuições e ajude a fazer o GWN melhor.



Print

Page updated 23 Dec 2002

Summary: Este é o Jornal Semanal Gentoo da semana de 23 de Dezembro de 2002.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Lanark
Tradução Espanhol

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.