Jornal Semanal Gentoo: 30 de Dezembro de 2002
Gentoo estará no LinuxWorld Expo em Janeiro Daniel Robbins e outros membros da equipe Gentoo Linux estarão no LinuxWorld Expo de 22 a 24 de janeiro em Nova York. Eles estarão ocupando o estande #8 no .org pavillion e esperamos ter um impressionante display de hardware gráfico mostrando o Gentoo Linux. Se você estiver na área, pare e demonstre o seu apoio ao Gentoo Linux! Gentoo Linux 1.4 Calendário de Lançamento e Atualizações Daniel Robbins recentemente anunciou o Calendário de Lançamento planejado para o Gentoo 1.4_rc3, que esperamos ser lançado como Gentoo 1.4_final. Enquanto o atual Calendário é objeto de mudanças baseado em bugs e contribuições de usuários, a atual data agendada para o lançamento é 14 de Janeiro de 2003, em tempo para o Linux World 2003 em Nova York. Novidade para o Gentoo é um processo de lançamento mais formal, compreendendo cinco estágios que levará o 1.4_rc3/1.4_release candidate através de testes e um processo de QA que vai implementar a qualidade e estabilidade do sistema final. 1.4_final terá os recursos introduzidos no rc1 and rc2 e implementado também:
Gentoo Linux 1.4_rc2 será lançado em 31 de Dezembro O último release candidate anterior a versão final do Gentoo Linux 1.4 está agendada para ser lançada em 31 de Dezembro. Como muitos usuários do Gentoo já descobriram, a maioria dos arquivos do 1.4_rc2 já foram colocados no ibiblio. Adições de último minuto do rc2 não disponíveis no fechamento do jornal incluem alguns toques finais nos CDs de instalação (LiveCDs) e documentação. Novo para o 1.4_rc2 são:
Nova estratégia do desenvolvimento do Kernel Daniel Robbins recentemente propos uma nova estratégia para o desenvolvimento do Gentoo Linux, cuja principal meta é implementar suporte a hardware e estabilidade aos kernels usados no projeto Gentoo. Como parte desta estratégia, Gentoo deverá alavancar muitos dos patches de hardware que conquistaram seus caminhos na árvore do kenel do RedHat, pois muitos dos fabricantes de harware veêm apenas a RedHat como seu parceiro primário/único. Somando-se as vantagens do melhor suporte à hardware da árvore dos fontes do kernel do RedHat, os usuários do Gentoo também serão beneficiados com algumas funcionalidades e recursos adicionais não normalmente encontrados no RedHat kernel, incluindo XFS, EVMS e Win4Lin, assim como outros. Além disso, o foco da gentoo-fontes e xfs-fontes devem igualmente divergir em algo, com os gentoo-fontes focando mais em alta performance e os xfs-fontes intencionando na máxima compatibilidade com hardware e funcionalidade do kernel. Novo Processo Formal para Agendamento de Lançamentos Como parte do processo de lançamento do 1.4, Daniel Robbins propôs uma Agenda Formal de Lançamento para garantir que todo a equipe de desenvolvimento do Gentoo saiba qual o processo e agenda para os futuros lançamentos. A chave para a nova politica é a migração de um simples "release manager", com uma pessoa encarregada de tudo, para um "release process" onde toda a equipe de desenvolvimento ajuda a administrar o lançamento, baseado em um conjunto de instruções comuns. Em alto nivel, o novo processo de Agendamento de Lançamentos consiste em 5 passos principais:
Vários buffer overflows e outros bugs existentes que podem permitir um atacante remoto a ganhar o acesso a sistemas rodando LDAP servers vulneráveis..
A implementação Cyrus' Sieve contém algumas strings clássicas baseadas em buffer overflows em script parsing code. Qualquer um que pode executar Sieve scripts pode explorar este bug. Versão acima de libSieve 2.1.2 e Cyrus IMAP 2.1.10 são afetadas.
Checagem insuficiente no tamanho do buffer do nome do usuário pode permitir atacantes a executar códigos arbitrariamente em servidores usando a biblioteca Cyrus SASL.
KDE-3.0.x algums vezes falha em citar parâmetros dos comandos em chamadas para o shell. Isto significa que emails cuidadosamente elaborados e web pages podem permitir ao atacante passar comandos arbitrários usando o privilégio de sistema da vítima. Sabe-se da existência de Exploits.
A versão 3.6 do canna server e anteriores expõem a um heap overflow que permite um exploit remoto que está demonstrado, mas não há casos reportados. Adicionalmente, a mesma versão do servidor falha em validar alguns casos de requisição.
Wget pode permitir um operador malicioso de um site ftp a reescrever certos arquivos chaves e potencialmente ganhar privilégios no computador alvo sobrescrevendo arquivos executáveis. Nenhum caso grave foi reportado.
Perl's Safe module (Safe.pm) expõe uma potencial vulnerabilidade, se um compartimento é reutilizado ele não é mais seguro (devido a incapacidade de alterar operation masks).
Novos Anúncios de Falhas de Segurança Nas últimas semanas não temos visto nenhum novo bug sobre segurança postado no bugzilla. Entretanto, nós vamos utilizar esta secção para prover um resumo dos bugs de segurança abertos no sistema (podemos notar que a maioria destes 'bugs' foram corrigidos em pacotes que estão atualmente em teste, e podem ser desmarcados agora): Forums Crashed - agora On Line Nitro escreveu que o backbone do Forum, o servidor MySQL que faz o phpBB surface ripple, estava inacessivel nas vésperas de Natal (provavelmente pedindo uma gemada em algum lugar quente e confortável). A queda do sistema foi causada quando um novo servidor que foi colocado online caiu. Arquivos foram transferidos para o antigo servidor e o novo servidor esta passando por testes de stress. Felizmente, nada foi perdido, toda a base de dados foi restaurada, e apenas algumas poucas pessoas que criaram novas contas durante o breve perido da queda tiveram que fazer novamente. Alerta Dual Boot! As pessoas estão desembrulhando seus presentes de Natal, e isto pode ser razão por trás da onda de configurações dual boot refletida nos forums. Pelo menos esta é a primeira impressão desta repentina rajada documentada nas seguintes linhas. Para as pessoas que estão planejando instalar o Gentoo em uma configuração dual com um sistema operacional legado, estes são bons lugares para qualquer um começar: Usuários Gentoo Linux Por Todo Canto O que fazer com um sistema Gentoo otimizado após todo o desenvolvimento estar feito? Formaram-se diversos centros de organização de equipes de Gentoo, sobre tópicos de atividades para projetos de computação distribuida como SETI@home, distributed.net's RC-5-72, Folding@home, ClimatePrediction.Net. Ajustado corretamente, clientes destes projetos podem usar ciclos ociosos da CPU, fazendo (potencialmente) um trabalho construtivo sem nenhum efeito adverso na performance. A equipe SETI@home é atualmente a maior, com 85 usuários de todo canto do mundo e enorme 76 anos-CPU, mas a equipe Folding@home é tão ativa quanto. Para mais informações sobre como ajustar o cliente, reunindo-se às equipes, e o efeito da participação de um entusiasta do SETI@home em sua conta de energia elétrica, entre outras coisas, siga pelos seguintes temas:
Gentoo vs. FreeBSD Portage, gerenciador de pacotes doGentoo, indubitavelmente é semelhante ao porte de sistema encontrado no FreeBSD. Então, qual é o melhor? Os advogados do Gentoo vão argumentar que o mais novo é o melhor, como exemplo da evolução. Defensores do FreeBSD nos lembra Marlon Brando no Poderoso Chefão, coisas tradicionais são melhores. Realmente é bobeira tirar tão simples conclusões. Charles Burns postou uma excelente resposta comparando os dois diferentes SO. Quando chega nos desktops e em hardware menos popular, não há substituto para o Gentoo. Não tema o downgrade Algumas vezes em um novo programa o notificará que irá fazer o downgrade de um importante pacote. Por exemplo, o novo edb necessita fazer o downgrade do freetype, criando o medo de perder aquelas bonitas fontes. Não tema. Muitos pacotes coexistem amigavelmente um com outro e as novas versões não serão removidas depois do 'downgrade'. Por exemplo, Glib2 e Glib1 podem viver bem no mesmo sistema. Jean Smith postou uma sugestão que esperamos que esclareça esta confusão. Final Release do Gentoo? M. Zuelsdorff escreveu para dizer: "Eu estou acompanhando a discussão no grupo gentoo-dev por mais de um ano. Tudo que Eu vejo é "um problema com isso" e "um problema com aquilo". Alguns dias atrás, uma coisa exótica apareceu para "realmente fuder com tudo". Minha pergunta: Quando vocês acham que sairá uma versão utilizável do Gentoo?" . A maioria das respostas concordaram que a natureza humana nos faz agir perdendo tempo reclamando mais frequentemente do que dizendo coisas que prestam para algo. Arthur Britto retrucou com: "Você apenas resaltou um dos grandes problemas com o Gentoo: descoberta e solução manual dos problemas. Quando um pacote tem problemas, alguém deve (1) descobrir manualmente isto, (2) procurar nas mailing lists por Gentoo e a aplicação, (3) procurar os forums por Gentoo e a aplicação, (4) realizar diagnósticos razoáveis para garantir que o problema não é apenas com o seu sistema, (5) se for competente tentar resolver o problema, e (6) compartilhar o seu problema com a comunidade." Finalmente, Daniel Robbins (Arquiteto Chefe do Gentoo Linux) fechou a página com os passos na ordem necessária para resolver a presente situação. USE Flags Selector. John Nilsson escreveu um e-mail onde ele expõe seu interesse em escrever uma interface para selecionar USE flags e GCC flags. Entretanto, esta interface já existe na forma de ufed e kportage. Mas, como sempre, com software livre, sempre existe espaço para aperfeiçoamentos! ;-) Mais uma documentação Francesa do Linux A comunidade Francesa Gentoo está muito interessada em um novo guia de instalação e configuração de Christian Casteyde. Não exatamente feita para Gentooistas (ele aparenta ser um SuSE e Slackware man), ela é bem extensa e atualizada, com uma forte ênfase em recursos do XFree86 4.x e do kernel 2.4.x. Ele chama o guia de Yet Another "Guide d'Installation de Linux", ou YAGIL, e certamente parece ser razão suficiente para dar uma treinada em seu francês. Gentoo Shinnenkai - Festa do Ano Novo Gentoo - Japão ... Em algo que podemos chamar de Fazer a Coisa Certa, os ativistas japoneses do Gentoo concordaram com uma data para o primeiro encontro do ano de 2003. Com o local preciso a ser anunciado, todos os usuários japoneses do Gentoo e desenvolvedores presente em Tokio na data, se encontrarão em 17 de janeiro de 2003, iniciando às 19:00 horas. A maneira mais fácil de dizer que você está indo é provavelmente através do canal IRC , #gentoo-ja no irc.freenode.net, ou enviar um e-mail para os organizadores.
Os seguinte pacotes estáveis forma adicionados ao portage esta semana
A comunidade Gentoo usa Bugzilla (bugs.gentoo.org) para registrar e acompanhar bugs, notificações, sugestões e outras interações com a equipe de desenvolvimento. Nos últimos 7 dias, a atividade no site resultou em:
Os desenvolvedore e equipes com maior bug-related descrição são:
Toda semana, nós vamos mencionar alguns bugs em especial, por provocarem discussões relevantes, eles são particularmente problemáticos, eles são complexos ou simplesmente porque eles nos deixou perplexos. Os bugs indicados desta semana são (sem uma ordem particular):
Pegando informação sobre pacotes instalados Usuários novos do Gentoo sempre perguntam como pegar a lista dos pacotes instalados da árvore do Portage, mas o que muitos dos que respondem não devem saber é da abundância de ferramentas que podem ser usadas para isso. Da Portage pkglist, o gentoolkit qpkg e epm(um equivalente do rpm), até abrir a /var/db/pkg/ estrutura do diretórios você mesmo, existe definitivamente muitas opções. Aqui vai duas maneiras de listar os pacotes instalados, primeiro usando pkglist (encontrado em /usr/lib/portage/bin/, que geralmente não está no $PATH), o segundo é executando find em /var/db/pkg/:
Ou, se você quer encontrar a qual pacote tal arquivo pertence, aqui tem duas maneiras de fazer isto com ferramentas do gentoolkit ebuild:
Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:
Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:
Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:
9. Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org 10. Contribua com GWN (Jornal Semanal Gentoo) Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email Por favor nos envie contribuições e ajude a fazer o GWN melhor. |
|