Jornal Semanal Gentoo: 23 de Dezembro de 20021. Lançamento oficial do Jornal Semanal Gentoo Seja Bem Vindo para a inauguração do Jornal Semanal Gentoo. O JSG foi iniciado como uma forma de levar para a comunidade Gentoo uma fonte de informação sobre o Projeto Gentoo Linux. O Jornal ira resumir noticias e discussões da comunidade, assim como os principais novos itens e anuncios, e também as vulnerabilidades da segurança, bugs e mudanças na árvore do Portage. Assim que recebemos um feedback da comunidade de usuários, nós vamos adicionando novos itens e novas áreas de cobertura do Jornal, cuja meta principal é fazer deste jornal sua principal fonte de informação sobre o Gentoo Linux. O Jornal não seria possível sem a contribuição de vários membros da comunidade Gentoo. Nós estamos procurando ativamente voluntários adicionais para fazer este Jornal cada vez melhor. Por favor, veja ao final desta edição as informações sobre como nos ajudar.
Anúncio do Projeto Gentoo Estável Maik Schreiber escreveu: Devido a máscara ~arch e o resultado de mais e mais ebuilds ficando parados na pilha de teste sem serem removidos dela, eu tirei um tempo para um novo site que foi projetado para ser uma central para remedia isto. O resultado e um Web site que lista cada um dos ebuilds da árvore do Portage. Usando este sistema, usuários podem "marcar" um pacote como funcionando corretamente em seu sistema. Eles podem até mesmo colocar comentário, como "ele falhou usando o gcc 3.2.1" ou outras informações especificas. Os desenvolvedores podem dar uma olhada nos pacotes marcados, e quando eles sentirem segurança por vários usuários marcarem o pacote como estável, remover a máscara ~arch. Com usuários Gentoo fornecendo suficientemente uma sólida e consistente retorno nos vários ebuilds, este sistema irá ao longo do caminho reduzindo o número de ebuild "problemáticos" e aperfeiçoando a qualidade geral da árvore do Portage. Encorajamos os usuários a prover apoio para o Maik. Baderna no Portage Causa Confusão na Comunidade Recentemente, uma versão atualizada do Portage foi lançada (2.0.45-r6) com um bug significativo que causou o travamento do gcc quando executado. Como qualquer um pode imaginar, isto causou muita confusão e problemas na comunidade Gentoo Linux. Felismente, Seemant Kulleen (Gentoo Linux Development Manager) foi rápido em postar algumas instruções para resolver este problema e a nova versão do Portage foi rapidamente tracada pela anterior, versão mais estável. Mais importante, este bug ajudou a identificar uma necessidade de mais definições para o processo de lançamento do Gentoo para garantir QA apropiada. Como resultado, Daniel Robbins atualizou a Gentoo Linux Development Policy (Política de Desenvolvimento do Gentoo Linux) com um novo capitulo tratando especificamente dos futuros lançamentos do Portage e informou a todos os desenvolvedores esta politica esclarecedora. Considerações sobre o CVSup para substituir o rsync Existe algumas discussões na comunidade dos desenvolvedores Gentoo sobre migrar a dependência do Portage para do rsync, e utilizar o CVSup. Atualmente usado no porte do sistema FreeBSD, CVSup oferece algumas vantagens distintas, assim como desafios, sobre o rsync.
Política para o CVS Ebuilds no Gentoo Um tema recorrente na comunidade Gentoo Linux é a liberação de CVS ebuild -- aqueles ebuilds que instala um snapshot do software, ou aqueles que usam o cvs.eclass para instalar uma versão "fresquinha" da árvore CVS. Estes ebuilds são populares para coisas como o Phoenix nightly builds. Daniel Robbins atualizou o Gentoo Linux Development Policy que reflete na posição do Gentoo no CVS ebuilds (ambos "snapshot" e "live") na árvore official do Portage.
Exim has a format string bug in its daemon that permits a privileged admin user to perform a root exploit. The exploit has been demonstrated.
MySQL has two vulnerabilties, the first related to a heap overflow and the other permitting writing nulls to arbitrary memory addresses. The vulnerabilities permit a remote server crash exploit. No exploit currently reported in the wild.
Squirrelmail exposes a cross-site scripting vulnerability that permits spoofed information in input for filter_dir and mailbox. This permits an xss attack on the site. A sample exploit has been published.
Fetchmail has a buffer overflow in the default configuration that permits a remote DOS or arbitrary code execution as the user fetchmail operates as. No reported exploit in the wild.
Anúncio de novos Bugs de Segurança Existe vários novos bugs de segurança postados no bugzilla. Links para os bugs pertinentes são encontrados abaixo:
Glibc 2.3 stable and painfree For a week it looked as if compiling the freshly unmasked glibc 2.3 free of errors was like winning in a lottery. Now things are definitely looking up, the highly entertaining thread has been made unsticky, and the general sentiment seems to be that less aggressive compiler flags may well be the only thing you need to do to make it happen. Distributed Compiling There has been much discussion on the use of distcc with Gentoo. Given that Gentoo is a "compile-from-source" distribution, distributed compiles would greatly speed up installation times. However, distcc also has some problems that many alert Gentoo users have pointed out. The following threads reference distcc and its uses:
Gentoo HURD? Gentoo Mach? Gentoo BSD? A idéia de um kernel Não-Linux como uma variante adicional do Gentoo teve por vezes aparições no Forum antes, mas nas duas últimas semanas vimos um crescimento na quantidade da popularidade do HURD e outros microkernels. Estes tópicos geralemente tratam da questão se devemos ter um HURD ou não, mas estes incluem uma interessante discussão sobre o delineamento da arquitetura do microkernel.
Gentoo 'Stable' Rainer Groesslinger noted his worries on the current condition of Gentoo 'stable'. To most, it appears that Gentoo's stable branch is veering in the direction of Debian; stable, yet immensley outdated. While this may be desirable for certain production servers, it leaves desktop users in the dust. Rod Roark implies that because Gentoo is source-centered, it has the ability to quickly implement package upgrades. Why then is the 'latest and greatest' stable version of Mozilla 1.2.1 not in Gentoo's stable branch? A solution hasn't been reached, however everyone involved agrees that using http://gentoo-stable.iq-computing.de/ is a good start. If you haven't already, please familarize yourself with the 'Gentoo Linux Stable' site. The Right Stuff For those of you who aren't sure if you've "perfected" your system, Bruce Nourish posted an excellent response to a question about cron and log daemons. After all, it is the flexibility that Gentoo encourages which sets it apart from its more mundane competitors. In short, he recommends dcron and syslog-ng. Find out why by following this thread. Portage and Quality Assurance. The portage-2.0.45-r6 ebuild contains a bug that prevents it from working when installed. Some users expressed that new versions of Portage, as a fundamental part of the Gentoo infrastructure, should go through a more strict quality assurance (QA) process before albaixaing users to emerge it. Daniel Robbins (Chief Architect of Gentoo Linux) posted his view of this incident. New MIPS Gentoo Port Effort Started. Nicholas Wourms wrote a call for participants in a new effort to port Gentoo to the MIPS architecture. "[...] I've been working on it over the last few days. I've almost finished getting a netboot and cd image prepared, after which I plan to start working on ebuilds. So, I wanted to test the waters and see if anyone with a MIPS box (not PS/2) was interested in helping and/or testing this once I have it ready.". Looks like Jeff Utter posted a similar call six months ago! Suggested Improvement for Portage. Stefano Peluchetti filed a bug in which he proposes a new functionality in Portage that will albaixa emerge -p package_name to output not only information about the dependencies of a given package but also the use flags that affect the compilation of the package and its dependencies! Anyone dare to implement it? ;-) Quite Literally: Phoenix From the Ashes The computer center and networking at the University of Twente in the Netherlands were almost totally consumed by a fire that raged through a building on campus four weeks ago. It took the admins a while to restore everything, but they finally have all network services up and running again, including a comparatively powerful Gentoo rsync mirror, reports The DJ, not entirely displeased with the fact that they now have brand new hardware to base their FTP servers on...
Portage, Ports and Other Packagers... When it comes to Unix vs. Linux, Japan is one of the rare countries where BSD may have a significant headstart. Last Wednesday, Japanese Gentoo evangelist Masatomo Nakano bravely stepped into the lion's den and confronted about 100 participants at the annual Japan Unix Society's (JUS) BSD/Linux Day in Yokohama. One of this year's topics were application packagers for Unix and Linux: Debian's dpkg, Red Hat's rpm, FreeBSD's ports, and Gentoo's portage. "It was relatively easy to make them comprehend what portage is about, because so many people here are FreeBSD users", says Nakano, hoping his intervention on the panel will help Gentoo conquer some of the ground largely occupied by Berkeley derivatives, rather than "Lainacks" - as local BSD zealots deliberately mispronounce it. In a Linux market otherwise dominated by local(ized) distributions like Turbolinux, Plamo and Kondara (reputedly reborn as Momonga Linux), Nakano pledges to continue increasing the popularity of Gentoo Linux in Japan. Japan's Gentoo user community has moved ahead one important step on this path with the grand opening of a brand new website, http://www.gentoo.gr.jp, earlier this month. Atualizações de Segurança (veja acima)
Os seguinte pacotes estáveis foram adicionados na árvore Portage esta semana
Atualizações de pacotes notáveis
The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. In the last 7 days, activity on the site has resulted in:
Os desenvolvedores e equipes com mais bugs relatados são:
Each week, we will single out a few bugs for special mention, because they have been provoking significant discussions, they are particularly problematic, they are amusing or simply because they struck our fancy. This week's featured bugs are (in no particular order):
Manually resetting a service Have you ever tried to restart a crashed service and gotten the following error message?
If so, you can manually reset the service with the following command
Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:
Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:
Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:
10. Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org 11. Contribua com GWN (Jornal Semanal Gentoo) Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email Por favor nos envie contribuições e ajude a fazer o GWN melhor. |
|
