Gentoo Logo

Jornal Semanal Gentoo: 13 de janeiro de 2003

Content:

1.  Noticias Gentoo

Resumo

Árvore do Portage Congelada para Transição Gentoo Linux 1.4_rc3/final

Em 8 de Janeiro, a árvore do Portage foi congelada devido a proximidade do lançamento do Gentoo Linux 1.4. Pacotes que estão abertos no Portage até esta data irão fazer parte do que esperamos ser o 1.4_final. Como parte da nova política de lançamento formal, apenas mudanças que corrigem bugs ou problemas de segurança serão permitidos de agora até o lançamento. Gentoo Linux 1.4 está atualmente na fase de Compilação e Teste onde os desenvolvedores indicados para cada arquitetura estão compilando para uma "CPU genérica" um conjunto de pacotes usando o snapshot do Portage.

Mudanças no gcc para o Gentoo Linux

O gcc foi recentemente atualizado para o 3.2.1-r6 na árvore do Portage, causando algumas confusões na comunidade. Como parte desta atualização, o Gentoo Linux agora oferece a capacidade de executar tanto a versão 2.95 e a 3.2.x no mesmo sistema usando o novo gcc-config ferramenta que permite o usuário selecionar manualmente qual a versão do gcc que usará para instalar um novo pacote. Com este novo upgrade segue alguns dos passos que o usuário Gentoo deverá seguir no sistema 1.4:

Code Listing 1.1: gcc-3.2.1-r6 upgrade process

		# emerge -u gcc
		# env-update && source /etc/profile (portage poderá fazer o env-update para você, mas ele não pode faze-lo duas vezes)
		
		  Se vocè tem o colorgcc instalado, você deverá reinstalá-lo.
		# emerge colorgcc
		
		  Se você tem o autoclean desativado, você deverá desinstalar versões anteriores do gcc
		# emerge clean gcc
		
		  Finalmente, tenha certeza que versões anteriores do gcc tenham sido instaladas com sucesso
		# emerge gentoolkit (apenas se vocé ainda não tiver instalado ele)
		# qpkg -I -v -nc gcc
		
		  Vocè deve apenas ver a seguinte resposta
		# gcc-3.2.1-r6
		# gcc-2.95.3-r8 (apenas pra sistemas que também tem o gcc-config-2.9.x instalado)
		# gcc-config-1.2.7

Usuários que ainda usam o Gentoo Linux 1.2 devem seguir estes passos para instalar o gcc-2.95.3-r8:

Code Listing 1.2: gcc-2.95.3-r8 processo de upgrade

		# emerge -u gcc
		# env-update && source /etc/profile (portage deverá fazer o env-update para vocè, mas ele não poderá faze-lo duas vezes)
		
		  Se você tme o colorgcc instalado, vocè deverá reinstalá-lo
		# emerge colorgcc
		
		  Se você tem o autoclean desabilitado, deverá desinstalar as versões antigas do gcc
		# emerge clean gcc
		
		  Finalmente, tenha certeza que as versões anteriores do gcc tenha sido instaladas com sucesso.
		# emerge gentoolkit (apenas se vocè não o tiver instalado)
		# qpkg -I -v -nc gcc
		
		  Você deverá verificar a seguinte saida
		# gcc-3.2.1-r6 (apenas para sistemas que também tenham o gcc-3.2.1 instalado)
		# gcc-2.95.3-r8 
		# gcc-config-1.2.7

Usuários do Gentoo tem agora mais controle com Bootloader/Virtual e Editor/Virtual

Baseado em sugestões de Charles Brewer, Gentoo Linux agora oferece mais controle sobre os seus bootloaders e editores. Com os novos pacotes virtual/bootloader e virtual/editor. Para virtual/bootloader, usuário x86 podem escolher entre o lilo e o grub. Antes, o grub era uma dependência do sistema básico. O pacote virtual/editor permite ao usuário selecionar o seu editor de uma lista de editores, incluindo o joe, vile, elvis, vi, vim, emacs, xemacs, nano e pico. Usuários que queiram tirar vantagens destes novos pacotes para usar o grub ou o nano devem seguir estas instruções:

Code Listing 1.3: processo de upgrade do virtual/bootloader para mudar do grub para o lilo

		# emerge rsync
		# emerge lilo
		# emerge unmerge grub

Usuários que desejam usar o nano podem seguir as seguintes instruções:

Code Listing 1.4: processo de upgrade do virtual/editor para mudar para um editor diferente

		# emerge rsync
		# emerge seu_editor_favorito (onde está seu_editor_favorito coloque o nome de um dos editores listado acima)
		# emerge unmerge nano

2.  Segurança Gentoo

Resumo

GLSA: libpng

As bibliotecas afetadas não podem calcular corretamente alguns offsets, o que permite um ataque remoto por buffer overflow e uma patencial execução arbitrário de códigos, assim como um potencial ataque DoS derrubando a maquina atacada.

  • Gravidade: high - execução remota de código.
  • Pacotes afetados: libpng-1.2.5-r1 e anteriores
  • Correção: Synchronize and emerge libpng. Se usando libpng-1.0.12-r1 ou anteriores, esta deve ser atualizada instalando o media-libs/libpng-1.0.12-r2
  • GLSA Announcement
  • Advisory

GLSA: lcdproc

O lcdproc system contém vários bugs que permitem um ataque DoS remoto (server crash) ou a execução arbitrário de um código. Um exploit já foi publicado.

  • Gravidade: high - execução remota de código, um problema relatado.
  • Pacotes afetados: lcdproc-0.4.1-r1 e anteriores
  • Correção: Synchronize and emerge lcdproc.
  • GLSA Announcement
  • Advisory

GLSA: httpfetcher

A biblioteca httpfetcher está exposta a graves vulnerabilidades de buffer overflow. Esta biblioteca é utilizada em vários outros pacotes, e podem potencialmente permitir a execução de um código arbitrário nas máquinas afetadas. Exemplos de exploits foram publicados.

  • Gravidade: high - execução remota de código, exploit publicado.
  • Pacotes afetados: http-fetcher-1.0.1 e anteriores
  • Correção: Synchronize and emerge http-fetcher.
  • GLSA Announcement
  • Advisory

GLSA: monopd

O monodpd game server contém um buffer overflow que permite execução remota de um código arbitrário.

  • Gravidade: high - execução remota de código.
  • Pacotes afetados: monopd-0.4.3-r1 e anteriores
  • Correção: Synchronize and emerge monopd.
  • GLSA Announcement
  • Advisory

GLSA: libmcrypt

Entradas impróprias para validação e pequenas falhas de memória na biblioteca libmcrypt encryption permitem ataque DoS remoto (server crash) contra as máquinas afetadas.

  • Gravidade: moderate - remote DoS.
  • Pacotes afetados: libmcrypt-2.5.1-r4 e anteriores
  • Correção: Synchronize and emerge libmcrypt.
  • GLSA Announcement

GLSA: dhcpcd

O dhcpcd server pode ser configurado par executar um script externo (/sbin/dhcpcd-*.exe). Os scripts externos pode usar valores do servidor que são validados indevidamente e pode ser explorados por um DHCP server malicioso. Existe o potencial de executar comandos arbitrários com privilégio de root (superusuário). O dhcpcd afetado não é instalado por default no Gentoo.

  • Gravidade: high - expõe a privilégios de superusuário.
  • Pacotes afetados: dhcpcd-1.3.20_p0-r1 e anteriores
  • Correção: Synchronize and emerge dhcpcd.
  • GLSA Announcement
  • Advisory

Anuncios de novos bugs de segurança

Não existe novos bugs de segurança reportados esta semana. Um antigo bug com o mod_php aparentemente foi resolvido, até o fechamento o bug report ainda está em aberto. Veja:

3.  Ouvimos na Comunidade

Web Forums

Não podemos parar o progresso

Um certo número de temas desta semana tratam das alegrias e tristezas de umas das mais proeminentes mudanças do lançamento pendente do Gentoo Linux 1.4, prelinking binaries e a Gentoo Reference Platform. Leitura recomendada para quem intenciona fazer por conta própria:

E o vencedor é ....

env-update && source /etc/profile... A transição para o gcc3.2.1-r6 durante os festejos de fim de ano levantou inumeras questões. "gcc: command not found", "make menuconfig doesn't work" e outros ataques de panico dominaram os forums na última semana. O mesmo tipo de coisa foi visto no canal de IRC, no newsgroup alt.os.linux.gentoo e a mailing list não ajudou muito. Senhoras e Genthomens, uma resposta autoritária repousa neste tópico: atualizem seu ambiente...

Para não falar em flores ...

Longe do campo de batalha dos editores de texto, longe da Jihad dos Overclockers, um tópico pacifista silenciosamene envolveu outras aplicações que necessitam de mais atenção pública do que normalmente recebem. Se vocè alguma vez se perguntou do que mais tem no desktop Linux além do que está listado no menu do KDE, mas que faz barulho constantemente no Freshmeat.net, você ficará interessado em saber que existe um tópico apresentando uma seleção, pedaços de software ainda amplamente ignorados, descritos amavelmente por nosso colega Gentooista:

gentoo-user

Ajustando correteamente o relógio: ntodate abandonado a favor do ntpd

As pessoas da mailing list dos usuários divertiram-se este semana tentando manter o relógio do seu computador sincronizado com o NTP server. Incluindo algumas inevitáveis mensagens do tipo de-cima X de-baixo, mais de 50 artigos trataram sobre o ajuste correto do ntdp, o daemon que cuida da sincronização do relógio do computador com o mundo real. Tudo o que vocè sempre quiz saber sobre NTP, mas nunca teve coragem de perguntar -AQUI-.

gentoo-dev

Compilando para um segundo sistema.

John Nilsson postou um e-mail perguntando como usar um sistema otimizado para athlon-xp, para compilar um sistema básico para um 486. Esta questão parece uma pergunta particular de uma dúvida geral: Como posso compilar pacotes em um sistema mais rápido para instalar em um mais lento (e otimizado para o mais lento)? Timo A. Hummel porpôs uma "hard" solution. Arnold deVos respondeu com este: two cents e John Nilsson veio com isto que ele acha que é "Fazer a Coisa Certa" (TM): distcc.

IUSE Variable Clarification. Burton Samograd perguntou qual a forma correta de usar a variável IUSE nos pacotes. Isto iniciou uma longa discussão onde duas interpretaões foram dadas. Nick Jones mencionou uma futura implementação no portage que ele chama de rebuild-on-use-change. Esta implementação deverá tomar conta da recompilação dos pacotes afetados por mudanças nas USE flags. Maik Schreiber ofereceu uma explicação: "USE flags por definição define _optional_ features. Então em seu caso, se o pacote _requires_ ncurses, você não deverá lista isto no IUSE (desde que vocè nunca deve dar atenção para o "ncurses" USE flag de qualquer forma)." Ele também mencionou a possivel origem da palavra IUSE.

4.  Gentoo Internacional

Gentoo User Group Korea

O ano de 2003 é a vez da Asia promover o Linux em larga escala, diz o horoscopo. Korea já está a frente neste desenvolvimento, sendo particularmente abençoado por ativistas Linux - pensa assim o Hancom Office, pensa YOPY. Korea tem a mairo comunidade ativa do Gentoo do planeta. Jungmin Seo, do Gentoo dev team desde Novembro do ano passado, atua como webmaster do forum no http://users.gentoo.or.kr. O software em uso é um sistema de quadro de avisos em PHP coreano, de fonte livre, JSBoard, e o site foi completamente redesenhado em apenas um mês. E ainda por cima, existe um canal muito ativo de IRC sobre Gentoo, com duzias de frequentadores, no irc.hanirc.org, e nada menos que três sites espelhos completos. Seo, que vive entre a Korea e a Inglaterra, esta trabalhando na documentação Gentoo "e algum coisa CJK", ele disse, mas tenta distribuir a carga de trabalho, do grupo dos usuários, o mais possível. Além de sua ação como webmaster ele esta suando muito com o periodo de provas da Universidade de York nestes dias, o site comunitário ira ver uma nova roupagem em suas secções, como o Wiki e a galeria de screenshot foram completamente redesenhados.


Figure 4.1: Neat: The completely redesigned Korean Gentoo User Group website

Fig. 1

As regras de exportação Norte-Americanas aplicam-se ao Gentoo?

Um inocente tópico do forum levantou algumas incertezas sobre a legalidade de usar o Gentoo em países com embargo norte-americano. Algumas distribuições estão sobre estas regras e recusam-se a enviar programas para destinos especificados na EAR, outros tem uma visão mais relaxada das coisas. Mas independente do grau de liberalismo ou paranóia do distribuidor de software, seria ilegal fazer o download dos fontes do SSH a partir de Havana ou Pyongyang se o servidor espelho estiver fisicamente fora dos Estados Unidos? Provavelmente não, mas parece impossivel obrigar uma politica de restrição em um objeto internacional, altamente volátil, como é o Gentoo Linux....

5.  Portage Watch

Os seguintes pacotes estáveis foram adicionados ao portage esta semana.

Atualizaçã de pacotes notáveis

  • sys-apps/portage - portage-2.0.47.ebuild; portage-2.0.47_pre4.ebuild;
  • kde-base/kde - kde-3.1_rc6.ebuild;
  • sys-kernel/* - sparc-sources-2.4.20-r1.ebuild; xfs-sources-2.4.20_pre3.ebuild;
  • dev-db/mysql - mysql-4.0.7.ebuild;
  • dev-php/php - php-4.3.0-r1.ebuild;
  • sys-devel/perl - perl-5.8.0-r8.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r6.ebuild; gentoolkit-0.1.17-r7.ebuild; gentoolkit-0.1.17-r8.ebuild;

6.  Bugzilla

Resumo

Estatistica

A comunidade Gentoo usa Bugzilla (bugs.gentoo.org) para registrar e acompanhar bugs, notificações, sugestões e outras interações com a equipe de desenvolvimento. Nos últimos 7 dias, a atividade no site resultou em:

  • 267 novos bugs esta semana
  • 1305 total de bugs marcados como 'new'
  • 537 total de bugs apontados por desenvolvedores
  • 49 bugs que estavam fechados foram reabertos.
Existe atualmente 1891 bugs abertos no bugzilla. Destes: 38 estão marcados como 'blocker', 72 estão marcados como 'critical', e 114 estão marcados como 'major'.

O Jornal decidiu modificar a lista de desenvolvedores com maior número de bugs aberto para aqueles que fecharam o maior número de bugs. Os desenvolvedores e equipes que fecharam o maior número de bus esta semana foram:

A lista de bugs abertos por desenvolvedores pode ser encontrado em Gentoo Bug Count Report.

Bugs Notáveis

Toda semana, nós vamos mencionar alguns bugs em especial, por provocarem discussões relevantes, por serem particularmente problemáticos, complexos ou simplesmente porque eles nos deixaram perplexos. Os bugs indicados desta semana são (sem uma ordem particular):

  • Bug 12246, apesar de fechado, merece mençao devido ao trafego nos fóruns e mailing lists sobre como corrigir um link perdido do gcc (depois de instalar o gcc-3.2.1-r6) com env-update.
  • Bug 13614 é relacionado com o bug acima, e permanece aberto devido o colorgcc com dependência quebrada pelo novo gcc.
  • Bug 13255 discute problemas com o travamento da insatalação quando o servidor rsync não responde (ou um firewall bloqueia a porta) para as instalações iniciais do gentoo.
  • Bug 13055 descreve a solicitação de um aperfeiçoamento no portage que permitirá incluir informações de USE flags em emerge -p calls. Um bom exemplo da interação da comunidade em requisitar melhorias.
  • Bug 12538 é um bug sobre dificuldades em compilar a kdelibs com qt-3.1.1

7.  Tips and Tricks

Mantendo informações do emerge world

Gentoo ebuilds algumas vezes necessitam de configuração pós-instalação. Tipicamente estes pacotes o notificarão de qualquer comando necessário. Entretanto, quando executando um emerge update world, estas informações podem passar muito rapidamente e perderem-se quando pacotes subsequentes forem instalados. Para evitar isto, podemos enviar a saida do emerge para um logfile. Devemos usar o comando tee para fazer isto, uma vez que tee permite-nos olhar o processo em andamento e adicionalmente escreve-lo em um arquivo.

Code Listing 7.1

(A opção --deep pode também ser usada aqui)
# emerge --update world 2>&1 | tee -a /tmp/emerge.log

Note: A construção 2>&1 significa que tanto erros como saidas serão logadas. Para mais informações sobre redirecionamento input/output veja http://linux.oreillynet.com/pub/a/linux/lpt/13_01.html

8.  Moves, Adds and Changes

Moves

Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

  • nenhum esta semana :-)

Adds

TOs seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

  • >nenhum esta semana :-|

Changes

Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

  • nenhum esta semana :-)

9.  Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list

Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org Em inglês.

10.  Contribua com GWN (Jornal Semanal Gentoo)

Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email

11.  GWN Feedback

Por favor nos envie contribuições e ajude a fazer o GWN melhor.

Print

Updated 13 de Janeiro de 2003

Summary: Este é o Jornal Semanal Gentoo da semana de 13 de janeiro de 2003.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Mathy Vanvoorden
Tradução Holandês

Tom Van Laerhoven
Tradução Holandês

Nicolas Ledez
Tradução Francês

Guillaume Plessis
Tradução Francês

Eric St-Georges
Tradução Francês

John Berry
Tradução Francês

Martin Prieto
Tradução Francês

Michael Kohl
Tradução Alemão

Steffen Lassahn
Tradução Alemão

Matthias Brandstetter
Tradução Alemão

Thomas Raschbacher
Tradução Alemão

Marco Mascherpa
Tradução Italiano

Claudio Merloni
Tradução Italiano

Ventura Barbeiro
Tradução Português do Brasil

Bruno Ferreira
Tradução Português de Portugal

Lanark
Tradução Espanhol

Rafael Cordones Marcos
Tradução Espanhol

Julio Castillo
Tradução Espanhol

Jaime Freire
Tradução Espanhol

Sergio Gómez
Tradução Espanhol

Donate to support our development efforts.

Support OSL
Gentoo Centric Hosting: vr.org
Tek Alchemy
SevenL.net
Global Netoptex Inc.
Bytemark
Online Kredit Index
Copyright 2001-2009 Gentoo Foundation, Inc. Questions, Comments? Contact us.