Gentoo Logo

Jornal Semanal Gentoo: 30 de Dezembro de 2002

Content:

1.  Notícias Gentoo

Resumo

Gentoo estará no LinuxWorld Expo em Janeiro

Daniel Robbins e outros membros da equipe Gentoo Linux estarão no LinuxWorld Expo de 22 a 24 de janeiro em Nova York. Eles estarão ocupando o estande #8 no .org pavillion e esperamos ter um impressionante display de hardware gráfico mostrando o Gentoo Linux. Se você estiver na área, pare e demonstre o seu apoio ao Gentoo Linux!

Gentoo Linux 1.4 Calendário de Lançamento e Atualizações

Daniel Robbins recentemente anunciou o Calendário de Lançamento planejado para o Gentoo 1.4_rc3, que esperamos ser lançado como Gentoo 1.4_final. Enquanto o atual Calendário é objeto de mudanças baseado em bugs e contribuições de usuários, a atual data agendada para o lançamento é 14 de Janeiro de 2003, em tempo para o Linux World 2003 em Nova York. Novidade para o Gentoo é um processo de lançamento mais formal, compreendendo cinco estágios que levará o 1.4_rc3/1.4_release candidate através de testes e um processo de QA que vai implementar a qualidade e estabilidade do sistema final.

1.4_final terá os recursos introduzidos no rc1 and rc2 e implementado também:

  • Suporte para Xft2 completamente integrado
  • Novo layout de base para remover a dependência do tmpfs
  • Conjunto de packages GRP expandido
  • Suporte opcional integrado para pré-ligação (prelink)
Assim que este lançamento passar pelo processo de Agendamente de Lançamento, a qualidade e estabilidade desta versão determinará se ela receberá a designação "1.4_final". Assim como qualquer produto não lançado, recursos e datas podem mudar quando chegarmos próximo ao prazo final.

Gentoo Linux 1.4_rc2 será lançado em 31 de Dezembro

O último release candidate anterior a versão final do Gentoo Linux 1.4 está agendada para ser lançada em 31 de Dezembro. Como muitos usuários do Gentoo já descobriram, a maioria dos arquivos do 1.4_rc2 já foram colocados no ibiblio. Adições de último minuto do rc2 não disponíveis no fechamento do jornal incluem alguns toques finais nos CDs de instalação (LiveCDs) e documentação. Novo para o 1.4_rc2 são:

  • A primeira versão do Gentoo Reference Platform (GRP) -- uma coleção de ebuilds testados especificamente para estabilidade.
  • Novo LiveCDs com suporte à hardware aperfeiçoado, mais tecnologia e melhor aparência.
  • Versões atualizadas do gcc, binutils, portage e muitos outros pacotes.
Usuários interessados em viver nos extremos podem ver a nova tecnologia LiveCD em ação fazendo um Test Drive com um dos experimental LiveCDs.

Nova estratégia do desenvolvimento do Kernel

Daniel Robbins recentemente propos uma nova estratégia para o desenvolvimento do Gentoo Linux, cuja principal meta é implementar suporte a hardware e estabilidade aos kernels usados no projeto Gentoo. Como parte desta estratégia, Gentoo deverá alavancar muitos dos patches de hardware que conquistaram seus caminhos na árvore do kenel do RedHat, pois muitos dos fabricantes de harware veêm apenas a RedHat como seu parceiro primário/único. Somando-se as vantagens do melhor suporte à hardware da árvore dos fontes do kernel do RedHat, os usuários do Gentoo também serão beneficiados com algumas funcionalidades e recursos adicionais não normalmente encontrados no RedHat kernel, incluindo XFS, EVMS e Win4Lin, assim como outros. Além disso, o foco da gentoo-fontes e xfs-fontes devem igualmente divergir em algo, com os gentoo-fontes focando mais em alta performance e os xfs-fontes intencionando na máxima compatibilidade com hardware e funcionalidade do kernel.

Novo Processo Formal para Agendamento de Lançamentos

Como parte do processo de lançamento do 1.4, Daniel Robbins propôs uma Agenda Formal de Lançamento para garantir que todo a equipe de desenvolvimento do Gentoo saiba qual o processo e agenda para os futuros lançamentos. A chave para a nova politica é a migração de um simples "release manager", com uma pessoa encarregada de tudo, para um "release process" onde toda a equipe de desenvolvimento ajuda a administrar o lançamento, baseado em um conjunto de instruções comuns. Em alto nivel, o novo processo de Agendamento de Lançamentos consiste em 5 passos principais:

  • Decisão Inicial -- A decisão de lançar uma nova versão do Gentoo Linux
  • Fase de Atualização dos Pacotes -- Um periodo de tempo (geralmente 14 dias) onde os desenvolvedores focam em mover os pacotes da condição de instável (masked) para a condição de estável (unmasked).
  • Compilação e Testes -- Designar pessoas para compilar, para cada arquitetura, um conjunto de "generic CPU" tarballs usando o atual Portage snapshot
  • Lançamento da Compilação e Teste -- Em grande escala, o esforço distribuido de compilação inicia a construção de uma nova versão do Gentoo Linux ou de um release candidate incluindo conjunto de pacotes GRP.
  • Lançamento -- A nova versão do Gentoo Linux é lançado para a comunidade Gentoo.

2.  Gentoo Security

Resumo

GLSA: openldap

Vários buffer overflows e outros bugs existentes que podem permitir um atacante remoto a ganhar o acesso a sistemas rodando LDAP servers vulneráveis..

  • Gravidade: alto - potencial execução de um código arbitrário remoto.
  • Pacotes afetados: openldap-2.0.25-r2
  • Correção: Synchronize and emerge cyrus-sasl.
  • GLSA Announcement
  • Advisory

GLSA: cyrus-imapd

A implementação Cyrus' Sieve contém algumas strings clássicas baseadas em buffer overflows em script parsing code. Qualquer um que pode executar Sieve scripts pode explorar este bug. Versão acima de libSieve 2.1.2 e Cyrus IMAP 2.1.10 são afetadas.

  • Gravidade: alto - potencial execução de um código arbitrário remoto.
  • Pacotes afetados: cyrus-imapd 2.1.10 and earlier
  • Correção: Synchronize and emerge cyrus-imapd.
  • GLSA Announcement
  • Advisory

GLSA: cyrus-sasl

Checagem insuficiente no tamanho do buffer do nome do usuário pode permitir atacantes a executar códigos arbitrariamente em servidores usando a biblioteca Cyrus SASL.

  • Gravidade: alto - potencial execução de um código arbitrário remoto.
  • Pacotes afetados: cyrus-sasl 2.1.9
  • Correção: Synchronize and emerge cyrus-sasl.
  • GLSA Announcement
  • Advisory

GLSA: KDE-3.0.x

KDE-3.0.x algums vezes falha em citar parâmetros dos comandos em chamadas para o shell. Isto significa que emails cuidadosamente elaborados e web pages podem permitir ao atacante passar comandos arbitrários usando o privilégio de sistema da vítima. Sabe-se da existência de Exploits.

  • Gravidade: alto - potencial execução de um código arbitrário remoto sob privilégios da vítima.
  • Pacotes afetados: kde-3.0.4 e anteriores do série kde-3.x.
  • Correção: Synchronize and emerge kde.
  • GLSA Announcement
  • Advisory

GLSA: canna

A versão 3.6 do canna server e anteriores expõem a um heap overflow que permite um exploit remoto que está demonstrado, mas não há casos reportados. Adicionalmente, a mesma versão do servidor falha em validar alguns casos de requisição.

  • Gravidade: moderada a alta - ataque DOS e exposição de informações, exploit remoto permite a execução com os mesmos privilégios do canna server.
  • Pacotes afetados: canna-3.6
  • Correção: Synchronize and emerge canna.
  • GLSA Announcement
  • Advisory

GLSA: wget

Wget pode permitir um operador malicioso de um site ftp a reescrever certos arquivos chaves e potencialmente ganhar privilégios no computador alvo sobrescrevendo arquivos executáveis. Nenhum caso grave foi reportado.

  • Gravidade: moderada - DOS e exploit remoto é mitigado por necessitar da participação da vitima.
  • Pacotes afetados: wget-1.8.2-r1 and earlier
  • Correção: Synchronize and emerge wget.
  • GLSA Announcement

GLSA: perl

Perl's Safe module (Safe.pm) expõe uma potencial vulnerabilidade, se um compartimento é reutilizado ele não é mais seguro (devido a incapacidade de alterar operation masks).

  • Gravidade: moderada - algo obscuro e necessita de um código que reutilize compartimentos seguros.
  • Pacotes afetados: perl-5.8.0-r5 e anteriores
  • Correção: Synchronize and emerge perl or (less drastic) emerge Safe.
  • GLSA Announcement
  • Advisory

Novos Anúncios de Falhas de Segurança

Nas últimas semanas não temos visto nenhum novo bug sobre segurança postado no bugzilla. Entretanto, nós vamos utilizar esta secção para prover um resumo dos bugs de segurança abertos no sistema (podemos notar que a maioria destes 'bugs' foram corrigidos em pacotes que estão atualmente em teste, e podem ser desmarcados agora):

3.  Ouvindo a Comunidade

Web Forums

Forums Crashed - agora On Line

Nitro escreveu que o backbone do Forum, o servidor MySQL que faz o phpBB surface ripple, estava inacessivel nas vésperas de Natal (provavelmente pedindo uma gemada em algum lugar quente e confortável). A queda do sistema foi causada quando um novo servidor que foi colocado online caiu. Arquivos foram transferidos para o antigo servidor e o novo servidor esta passando por testes de stress. Felizmente, nada foi perdido, toda a base de dados foi restaurada, e apenas algumas poucas pessoas que criaram novas contas durante o breve perido da queda tiveram que fazer novamente.

Alerta Dual Boot!

As pessoas estão desembrulhando seus presentes de Natal, e isto pode ser razão por trás da onda de configurações dual boot refletida nos forums. Pelo menos esta é a primeira impressão desta repentina rajada documentada nas seguintes linhas. Para as pessoas que estão planejando instalar o Gentoo em uma configuração dual com um sistema operacional legado, estes são bons lugares para qualquer um começar:

  • EVMS and dual booting
  • Setting up Dual Boot?
  • yaboot problem Dual USB iBook
  • Grub + Winnt
  • Usuários Gentoo Linux Por Todo Canto

    O que fazer com um sistema Gentoo otimizado após todo o desenvolvimento estar feito? Formaram-se diversos centros de organização de equipes de Gentoo, sobre tópicos de atividades para projetos de computação distribuida como SETI@home, distributed.net's RC-5-72, Folding@home, ClimatePrediction.Net. Ajustado corretamente, clientes destes projetos podem usar ciclos ociosos da CPU, fazendo (potencialmente) um trabalho construtivo sem nenhum efeito adverso na performance. A equipe SETI@home é atualmente a maior, com 85 usuários de todo canto do mundo e enorme 76 anos-CPU, mas a equipe Folding@home é tão ativa quanto. Para mais informações sobre como ajustar o cliente, reunindo-se às equipes, e o efeito da participação de um entusiasta do SETI@home em sua conta de energia elétrica, entre outras coisas, siga pelos seguintes temas:

    gentoo-user

    Gentoo vs. FreeBSD

    Portage, gerenciador de pacotes doGentoo, indubitavelmente é semelhante ao porte de sistema encontrado no FreeBSD. Então, qual é o melhor? Os advogados do Gentoo vão argumentar que o mais novo é o melhor, como exemplo da evolução. Defensores do FreeBSD nos lembra Marlon Brando no Poderoso Chefão, coisas tradicionais são melhores. Realmente é bobeira tirar tão simples conclusões. Charles Burns postou uma excelente resposta comparando os dois diferentes SO. Quando chega nos desktops e em hardware menos popular, não há substituto para o Gentoo.

    Não tema o downgrade

      Algumas vezes em um novo programa o notificará que irá fazer o downgrade de um importante pacote. Por exemplo, o novo edb necessita fazer o downgrade do freetype, criando o medo de perder aquelas bonitas fontes. Não tema. Muitos pacotes coexistem amigavelmente um com outro e as novas versões não serão removidas depois do 'downgrade'. Por exemplo, Glib2 e Glib1 podem viver bem no mesmo sistema. Jean Smith postou uma sugestão que esperamos que esclareça esta confusão.

    gentoo-dev

    Final Release do Gentoo?

    M. Zuelsdorff escreveu para dizer: "Eu estou acompanhando a discussão no grupo gentoo-dev por mais de um ano. Tudo que Eu vejo é "um problema com isso" e "um problema com aquilo". Alguns dias atrás, uma coisa exótica apareceu para "realmente fuder com tudo". Minha pergunta: Quando vocês acham que sairá uma versão utilizável do Gentoo?" . A maioria das respostas concordaram que a natureza humana nos faz agir perdendo tempo reclamando mais frequentemente do que dizendo coisas que prestam para algo. Arthur Britto retrucou com: "Você apenas resaltou um dos grandes problemas com o Gentoo: descoberta e solução manual dos problemas. Quando um pacote tem problemas, alguém deve (1) descobrir manualmente isto, (2) procurar nas mailing lists por Gentoo e a aplicação, (3) procurar os forums por Gentoo e a aplicação, (4) realizar diagnósticos razoáveis para garantir que o problema não é apenas com o seu sistema, (5) se for competente tentar resolver o problema, e (6) compartilhar o seu problema com a comunidade." Finalmente, Daniel Robbins (Arquiteto Chefe do Gentoo Linux) fechou a página com os passos na ordem necessária para resolver a presente situação.

    USE Flags Selector.

    John Nilsson escreveu um e-mail onde ele expõe seu interesse em escrever uma interface para selecionar USE flags e GCC flags. Entretanto, esta interface já existe na forma de ufed e kportage. Mas, como sempre, com software livre, sempre existe espaço para aperfeiçoamentos! ;-)

    4.  Gentoo International

    Mais uma documentação Francesa do Linux

    A comunidade Francesa Gentoo está muito interessada em um novo guia de instalação e configuração de Christian Casteyde. Não exatamente feita para Gentooistas (ele aparenta ser um SuSE e Slackware man), ela é bem extensa e atualizada, com uma forte ênfase em recursos do XFree86 4.x e do kernel 2.4.x. Ele chama o guia de Yet Another "Guide d'Installation de Linux", ou YAGIL, e certamente parece ser razão suficiente para dar uma treinada em seu francês.

    Gentoo Shinnenkai - Festa do Ano Novo Gentoo - Japão ...

    Em algo que podemos chamar de Fazer a Coisa Certa, os ativistas japoneses do Gentoo concordaram com uma data para o primeiro encontro do ano de 2003. Com o local preciso a ser anunciado, todos os usuários japoneses do Gentoo e desenvolvedores presente em Tokio na data, se encontrarão em 17 de janeiro de 2003, iniciando às 19:00 horas. A maneira mais fácil de dizer que você está indo é provavelmente através do canal IRC , #gentoo-ja no irc.freenode.net, ou enviar um e-mail para os organizadores.

    5.  Portage Watch

    Security Updates (veja acima)

    • Perl - corrigido em perl-5.6.10-r10 / perl-5.8.0-r6 e superior
    • wget - corrigido em wget-1.8.2-r2 e superior
    • canna - corrigido em canna-3.6-r1 e superior
    • kde-3.0.x - corrigido em kde-3.0.5a e superior

    Os seguinte pacotes estáveis forma adicionados ao portage esta semana

    Updates de pacotes famosos

    • sys-apps/portage - portage-2.0.47_pre1.ebuild; portage-2.0.47_pre2.ebuild;
    • kde-base/kde - kde-3.0.5a.ebuild;
    • sys-kernel/* - development-sources-2.5.53.ebuild; lolo-sources-2.4.20.1_pre6.ebuild; lolo-sources-2.4.20.1_pre7.ebuild; lolo-sources-2.4.20.1_pre8.ebuild; openmosix-sources-2.4.20-r1.ebuild; usermode-sources-2.4.19-r36.ebuild; usermode-sources-2.4.19-r37.ebuild; usermode-sources-2.4.19-r38.ebuild; usermode-sources-2.4.19-r39.ebuild; usermode-sources-2.4.19-r40.ebuild; xfs-sources-2.4.20_pre1.ebuild; xfs-sources-2.4.20_pre2.ebuild;
    • sys-devel/perl - perl-5.8.0-r7.ebuild;

    6.  Bugzilla

    Summary

    Statistics

    A comunidade Gentoo usa Bugzilla (bugs.gentoo.org) para registrar e acompanhar bugs, notificações, sugestões e outras interações com a equipe de desenvolvimento. Nos últimos 7 dias, a atividade no site resultou em:

    • 190 novos bugs esta semana
    • 1166 total bugs atualmente marcado como 'new'
    • 535 total bugs atualmente marcados por desenvolvedores
    • 54 bugs fechados foram reabertos.
    Existe atualmente 1755 bugs abertos no bugzilla. Destes: 29 são identificados como 'blocker', 74 são identificados como 'critical', e 104 são identificados como 'major'.

    Os desenvolvedore e equipes com maior bug-related descrição são:

    Por favor, deseje a eles (e a toda a equipe de desenvolvimento) seus melhores pensamentos, sentimentos e apoio continuo.

    Bugs em Destaque

    Toda semana, nós vamos mencionar alguns bugs em especial, por provocarem discussões relevantes, eles são particularmente problemáticos, eles são complexos ou simplesmente porque eles nos deixou perplexos. Os bugs indicados desta semana são (sem uma ordem particular):

    • Bug 9459 discute aparente problemas com a corrupção intermitente de arquivos após um desligamento incorreto em ReiserFS usando Gentoo-Sources.
    • Bug 12537 discute problemas com as últimas mudanças do baselayout do smmsp - que provoca problemas com o sendmail.
    • Bug 8324 critica a ausência da seleção de configuração de idiomas dos teclado (para não-US teclados) no 1.4 install CD release candidate. Daniel Robbins já indicou que isto será resolvido até o final release.
    • Bug 11384 discute o problema de compilação do glibc usando -march=pentium4. Este tema é aparentemente inerente ao corrente código do gcc, portanto não pode ser resolvido. Entretanto, o bug é um exelente exemplo da interação entre quem relata e os desenvolvedores.
    • Bug 9633 aponta problemas com o boot do 1.4 install CD release candidate em algumas arquiteturas (Fujitsu P2000) sem a habilidade de especificar parametros de boot. Aparentemente, para a resolução é necessário a modificação da instalação do kernel, que é parecido.

    7.  Dicas e Truques

    Pegando informação sobre pacotes instalados

    Usuários novos do Gentoo sempre perguntam como pegar a lista dos pacotes instalados da árvore do Portage, mas o que muitos dos que respondem não devem saber é da abundância de ferramentas que podem ser usadas para isso. Da Portage pkglist, o gentoolkit qpkg e epm(um equivalente do rpm), até abrir a /var/db/pkg/ estrutura do diretórios você mesmo, existe definitivamente muitas opções. Aqui vai duas maneiras de listar os pacotes instalados, primeiro usando pkglist (encontrado em /usr/lib/portage/bin/, que geralmente não está no $PATH), o segundo é executando find em /var/db/pkg/:

    Code Listing 7.1

        pkglist
        find /var/db/pkg/ -mindepth 2 -maxdepth 2 -printf "%P\n"
        

    Ou, se você quer encontrar a qual pacote tal arquivo pertence, aqui tem duas maneiras de fazer isto com ferramentas do gentoolkit ebuild:

    Code Listing 7.2

    epm -qf /usr/bin/xpmtoppm
    netpbm-9.12-r4
    

    Code Listing 7.3

    qpkg -f /usr/bin/namei
    sys-apps/util-linux *
    

    8.  Moves, Adds and Changes

    Moves

    Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

    • nenhum esta semana :-)

    Adds

    Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

    • Jan Seidel (tuxus) -- MIPS
    • John Lennard (yakmoose) -- win4lin
    • Christian Birchinger (joker) -- Sparc

    Changes

    Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

    • nenhum esta semana

    9.  Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list

    Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org

    10.  Contribua com GWN (Jornal Semanal Gentoo)

    Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email

    11.  GWN Feedback

    Por favor nos envie contribuições e ajude a fazer o GWN melhor.



    Print

    Page updated 30 Dez 2002

    Summary: Este é o Jornal Semanal Gentoo da semana de 30 de Dezembro de 2002.

    Kurt Lieber
    Editor

    AJ Armstrong
    Contributor

    Brice Burgess
    Contributor

    Yuji Carlos Kosugi
    Contributor

    Rafael Cordones Marcos
    Contributor

    David Narayan
    Contributor

    Ulrich Plate
    Contributor

    Peter Sharp
    Contributor

    Lanark
    Spanish Translation

    Donate to support our development efforts.

    Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.