Jornal Semanal Gentoo: 20 de Janeiro de 2003

1. Noticias Gentoo

Próximo lançamento será o Gentoo Linux 1.4_RC3

Próximo lançamento será o Gentoo Linux 1.4_RC3

O próximo lançamento do Gentoo Linux deverá ser liberado como 1.4_RC3 e não como 1.4_Final. Esta decisão foi baseada em vários fatores, incluindo:

KDE 3.1 ainda não foi lançado, mas é iminente a liberação desta versão.
O kernel 2.4.20 esta apresentando problemas no IDE em x86. Enquanto patches estão sendo disponibilizados para corrigir estes problemas, é necessário mais testes para declara-los estáveis.
gcc-3.2.1_r6 foi recentemente liberado e necessita de testes adicionais
Upgrades recentes do XFree86 necessita de testes adicionais

E, o mais importante, uma versão final do Gentoo Linux necessita de ser o mais estável possível antes de ser liberada para nossos usuários.

2. Gentoo Security

Resumo

GLSA: dhcp
GLSA: fnord
GLSA: mod_php php
New Security Bug Reports

GLSA: dhcp

O pacote ISC's dhcp possui várias vulnerabilidades de buffer overflow que permite um atacante remoto executar um código arbitrário. Nenhum exploits foi reportado.

Gravidade: alta - execução remota de código.
Pacotes afetados: net-misc/dhcp versões anterioro ao dhcp-3.0_p2 (3.0_p2 é o pacote com correção)
Correção: Synchronize and emerge -u dhcp
GLSA Announcement
Advisory

GLSA: fnord

Um buffer overrun no código CGI fnord foi descoberto. Entretanto, a função afetada não retorna, então não é possível desenvolver um exploit.

Gravidade: baixa - provavelmente não exploravél.
Pacotes afetados: net-www/fnord-1.6
Correção: Synchronize and emerge -u fnord
GLSA Announcement
Advisory

GLSA: mod_php php

Uma falha na função wordwrap() do php, se usada contra a entrada do usuário, pode causar um buffer overfolow. Nenhum exploit foi reportado.

Gravidade: moderado - dficil de explorar.
Pacotes afetados: dev-php/php-4.2.3 e anteriores; dev-php/mod_php-4.2.3 e anteriores
Correção: Synchronize and emerge -u php and/or mod_php
GLSA Announcement
Advisory

Anuncio de Novos bugs de Segurança.

Os bugs de segurança reportados esta semana incluem:

3. Ouvimos na comunidade

Web Forums

Gentoo em Laptops

Qualquer um que tentou instalar Linux de um CD drive Firewire ou PCMCIA em seus notebook imediatamente perceberam a necessidade de suporte, não importa o quanto você entende de Linux: Este é a grande arte de trabalhar com hardware que foi mal configurado por distribuidores e criadores de BIOS a partir do ponto de vista que serão usados com sistema operacional pré-instalado, onde um simples "instalar do CD" pode complica-lo. Afortunadamente, os forums estão cheios de temas tratando sobre as peculiaridades de PC's portáteis, podem ser laptops, note- ou mesmo subnotebooks. Exite até mesmo um movimento dos movidos a Gentoo para dar alternativas no Linux-on-Laptops.net, a mais famosa fonte para quem está querendo instalar Linux em algo que possa carregar, mas infelizmente a poucas textos atualizados. Aqui temos um coleção dos mais ativos itens neste campo, os melhores para o seu próprio Gentoo "Linux-on-the-go":

Censo do Forum

Como a base de usuários do forum esta crescendo, o resultado das pesquisas passam a ser representativas. A média dos usuários Gentoo pagam entre 30 a 60 US$ por mês, para uma conexão com a Internet com mais de 500 kbit/s. Muitas destas pesquisas não tem valor cientifico, mas são interessantes de ser olhadas. Impossível listar todas elas, mas verifique estas mais populares e procure por outras:

Linux PDAs: Sharp Zaurus e Gentoo

Um bom número de temas estão tratando sobre a configuração para conectar os conhecidos Linux PDAs, o Sharp Zaurus series, via USB-networking com os seus desktops Gentoo. Devido o crescimento de modelos e as necessidades de ajustes dos drivers usbdnet, isto esta ficando bastante dificil, mas mesmo com as inúmeras ferramentas do código fonte do kernel, muitas pessoas não estão conseguindo conectar. Se você conseguiu faze-lo e se lembra como, aqui esta como deixar muita gente feliz:

gentoo-user

Pesquisa resolve problema

Um recente thread sobre o portage 2.0.46-r6 acidentalmente sobrescrevendo o /etc/make.conf iniciou uma discussão entre a audiência. O desenvolvedor do Gentoo Nicholas Jones insistiu que isto não é um acidente (bug), mas o reclamante falhou em mencionar a circunstância própria e assumiu que o portage estava na configuração padrão. Isto foi resolvido copiando o /etc/make.conf original para /etc/.cfg0000_make.conf assim como com todos os arquivos do diretório /etc. Este comportamento é configurado via "CONFIG_PROTECT" nas configurações do ambiente. Este item esclarece que os desenvolvedores do Gentoo encorajam a pesquisa antes da acusação.

KMail com S/MIME e PGP/MIME

Stephen Boulet postou uma mensagem perguntando como ter o KMail e OpenPGP trabalhando corretamente juntos. Paul de Vrieze respondeu e notou um bug sobre o tópico. Uma longa discussão tratou sobre as intricadas associções entre chaves e assinaturas de forma geral. Este item é uma grande fonte para qualquer um que pensa em usar PGP e/ou S/MIME no KMail. Usuários procurando por um HOWTO genérico em como assinar emails usando GnuPG devem ver a seção Tips and Tricks desta semana.

gentoo-dev

Pequena ferramenta para o Portage.

Alastair Tse escreveu: "Algumas semanas atrás, escrevi uma pequena ferramenta para ajudar a verificar o changelogs de pacotes no portage. Depois disso, adicionei várias caracteristicas úteis, como calcular o tamanho dos pacotes instalados e a visualização das variáveis USE ativadas para uma compilação." A ferramente foi chamada de etcat: Portage Information Extractor. Nick Jones dissed que a versão recente do portage provê informações das entradas do Changelog com a opção no comando de linha --changelog.

4. Gentoo Internacional

Akemashite Omedetou Gozaimasu

...ou feliz Ano Novo em japonês. Sexta feira a noite vimos a primeira celebração de Ano Novo do GentooJP, um evento que certamente será uma tradição, pelo menos para os 15 participantes deste ano. Todos os que estavam em Tokyo estavam lá, bebendo muita cerveja e sake enquanto tomavam cuidado para não espirrar nada nos laptops e note- e subnotebooks que estavam por lá, e falando muito, é claro. Tristemente sentimos a falta dos Gentooistas da área de Kansai, incluindo os de Osaka e Kyoto, que são pessoas sérias e nunca são vistas bebendo em eventos. [NB: A equipe do Jornal o convida a nos informar sobre eventos similares em seu país.]

Um forum para usuários do Gentoo na China

Enquanto os usuários dos Forums Gentoo oficiais estã crescendo em proporção, a impossibilidade de escrever em Chinês gerou alguns comentários de Gentooistas da China. Antes do forum oficial adicionar suporte para o conjunto de caracteres CJK, os Gentooistas Chineses devem verificar a atividade de sua comunidade em Chinese Gentoo forum em LinuxSir.com. Combinando o que eles chamam de "Faça você mesmo seu Linux", o forum reune usuários tanto do Gentoo como Linux-do-rascunho. Esta hospedado no Linux,Sir!, um das maiores comunidades da lingua chinesa, com um tipico estilo BBS misturando suporte técnico e entretenimento centrado em várias distribuições Linux. LinuxSir atualmente acomodo aproximadamente 7500 usuários, predominantemente de Shanghai, Chengdu, Dalian, mas também de fora da China continental, é claro. A popularidade do Gentoo só fica atrás do Red Hat, mas supera Debian, SuSE, Mandrake e Turbolinux, devido o seur melhor suporte ao CJK e adaptações ao usuário chines. O software usado no Linux,Sir! (vBulletin) é baseado em MySQL assim como o forums.gentoo.org, e tem como padrão a codificação GB2312 (Simplified Chinese character set).

5. Portage Watch

Os seguinte pacotes estáveis foram adicionados ao portage esta semana

app-emulation/win4lin : Win4Lin allows you run Windows applications somewhat natively http://www.netraverse.com/
app-games/gxmame : GXMame is a frontend for XMame using the GTK library, the goal is to provide the same GUI as mame32 http://gmame.sourceforge.net
app-misc/mime-types : Provides mime.types file http://www.gentoo.org/
app-misc/xnc : A ile manager for X Window system very similar to Norton Commander, com a lot of features. http://xnc.dubna.su/
app-sci/tbass : Balsa is both a framework for synthesising asynchronous hardware systems and the language for describing such systems http://www.cs.man.ac.uk/amulet/projects/balsa/
app-sci/systemc : A C++ based modeling platform for VLSI and system-level co-design http://www.systemc.org/
app-sci/vstgl : Visual Signal Transition Graph Lab http://vstgl.sourceforge.net/
app-text/mftrace : traces TeX fonts to PFA or PFB fonts (formerly pktrace) http://www.cs.uu.nl/~hanwen/mftrace/
dev-lang/stratego : Stratego term-rewriting language http://www.stratego-language.org
dev-lang/erlang : Erlang programming language, runtime environment, and large collection of libraries http://www.erlang.org/
dev-lang/bigwig : a high-level programming language for developing interactive Web services. http://www.brics.dk/bigwig/
dev-libs/cgicc : A C++ class library for writing CGI applications http://www.cgicc.org
dev-libs/libevent : A library to execute a function when a specific event occurs on a file descriptor http://monkey.org/~provos/libevent/
dev-util/cproto : generate C function prototypes from C source code http://cproto.sourceforge.net/
media-gfx/icoutils : A set of programs for extracting and converting images in Microsoft Windows icon and cursor files (.ico, .cur). http://www.student.lu.se/~nbi98oli
media-gfx/pfaedit : postscript font editor and converter http://pfaedit.sourceforge.net/
net-analyzer/nagios-core : Nagios 1.0 core - Host and service monitor cgi, docs etc... http://www.nagios.org/
net-analyzer/nagios-imagepack : Nagios imagepacks - Icons and pictures for Nagios http://www.nagios.org
net-mail/sylpheed-claws : Bleeding edge version of Sylpheed http://sylpheed-claws.sf.net
net-misc/arpd : ARP reply daemon enables a single host to claim all unassigned addresses on a LAN for network monitoring or simulation http://www.citi.umich.edu/u/provos/honeyd/
net-www/adzapper : redirector for squid that intercepts advertising, page counters and some web bugs http://adzapper.sourceforge.net/
net-www/squirm : A redirector for Squid http://squirm.foote.com.au
sys-devel/cc-config : Utility to change the gcc compiler being used. http://www.gentoo.org/
sys-libs/lrmi : LRMI is a library for calling real mode BIOS routines under Linux. http://www.sourceforge.net/projects/lrmi/

Atualiazação de pacotes notáveis

sys-apps/portage - portage-2.0.46-r6.ebuild; portage-2.0.46-r8.ebuild; portage-2.0.46-r9.ebuild;
x11-base/xfree - xfree-4.2.99.3-r2.ebuild;
sys-kernel/* - ac-sources-2.4.21_pre3-r2.ebuild; ac-sources-2.4.21_pre3-r3.ebuild; ac-sources-2.4.21_pre3-r4.ebuild; alpha-sources-2.4.20-r2.ebuild; development-sources-2.5.55.ebuild; development-sources-2.5.56.ebuild; development-sources-2.5.57.ebuild; development-sources-2.5.58.ebuild; gentoo-sources-2.4.20-r1.ebuild; gs-sources-2.4.21_pre3.ebuild; lolo-sources-2.4.20.1.ebuild; lolo-sources-2.4.20.1_rc3.ebuild; sparc-sources-2.4.20-r2.ebuild; xfs-sources-2.4.20_pre4.ebuild; xfs-sources-2.4.20_pre5.ebuild;
dev-php/php - php-4.3.0-r2.ebuild;
sys-devel/perl - perl-5.8.0-r9.ebuild;
app-admin/gentoolkit - gentoolkit-0.1.17-r9.ebuild;

6. Bugzilla

Resumo

Estatisticas
Ranking dos Bugs Resolvidos
Novos Rankings de Bugs

Estatisticas

A Comunidade Gentoo utiliza o Bugzilla (bugs.gentoo.org) para receber e rastrear bugs, notificações, sugestões e outras interações com a equipe de desevolvimento. Nos últimos 7 dias, a atividade do site resultou em:

265 novos bugs
1382 total de bugs marcados como "new"
548 total de bugs apontados por desenvolvedores
54 bugs fechados foram reabertos.

Temos 1984 bugs abertos no bugzilla. Destes: 36 são marcados como 'blocker', 72 são marcados como 'critical', e 120 são marcados como 'major'.

A lista dos bugs aberto pelos desenvolvedores pode ser encontrada em Gentoo Bug Count Report.

Ranking dos Bugs Resolvidoss

Os desenvolvedores que mais fecharam bugs esta semana foram:

Novos Rankings de Bugs

Os desenvolvedores que mais assinalaram bugs este semana são:

7. Tips and Tricks

Using GnuPG to digitally sign emails

GNU Privacy Guard (GnuPG) é a versão livre do produto comercial Pretty Good Privacy (PGP) para criação de assinatura digital. O Tips and Tricks desta semana vai cobrir a criação da chave, exportação da chave para um servidor público, e finalmente como assinar digitalmente o seu email.

Code Listing 7.1: Instalando GnuPG

# emerge gnupg

(Crie o diretório .gnupg )
% mkdir $HOME/.gnupg

Code Listing 7.2: Criando uma nova chave

#  gpg --gen-key
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1

About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: John Doe
Email address: john.doe@example.com
Comment:

You selected this USER-ID:
	"John Doe <john.doe@example.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

(Tenha certeza de escolher uma boa senha e NÃO ESQUEÇA ELA)
Enter passphrase: secret
Repeat passphrase: secret

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

(The eight character string is your Key ID (A268D066))
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
     Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066
sub  1024g/AB3B30AF 2003-01-17

Agora que sua chave foi criada, deve exporta-la para um servidor público. Não é obrigatório, mas é a forma mais fácil de outras pessoas acessar a sua chave pública e verificar suas informações. Para enviar a sua chave, você necessita primeiro de saber a sua Key ID.

Code Listing 7.3: Encontrando a usa Key ID

(Sua Key ID são os oito números depois de 1024D/)
% gpg --list-keys
/home/johndoe/.gnupg/pubring.gpg
-------------------------------
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
sub  1024g/AB3B30AF 2003-01-17

Agora você pode exportar a sua chave.

Code Listing 7.4: Exportando sua chave para um servidor público

% gpg --send-keys --keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net' (status=200)

Agora que sua chave foi criada e publicada, você pode começar a usa-lá para assinar emails. Você vai necessitar de lembrar de sua Key ID para este passo. Se não se lembra, veja acima a lista dos códigos. (encontrando sua Key ID).

Use os seguinte passos para criptografar no Evolution:

Click em Tools->Settings.
Selecione o botão Mail Accounts e a conta que vai usar o chave.
Click Edit e então no Security tab. Entre sua Key ID no campo entitulado PGP/GPG Key ID.
Click OK.

Agora quando escrever uma mensagem, selecione Security->PGP Sign para adicionar uma assinatura digital ao seu email.

$HOME/.muttrc

Code Listing 7.5: GPG settings in ~/.muttrc

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
(Insert your Key ID after the --encrypt-to option prefixed by 0x)
set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xA268D066
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Quando compor sua mensagem, pressione p para assinar e encriptar. Apenas para assinar, selecione s. Então poderá enviar sua mensagem e estará assianda com sua assinatura digital.

8. Moves, Adds and Changes

Moves

Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

nenhum esta semana :-)

Adds

Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

Alain Penders (RexOrient) -- Subversion and nforce2 kernel hacking

Changes

Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

nenhum esta semana :-)

9. Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list

Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org Em inglês.

10. Contribua com GWN (Jornal Semanal Gentoo)

Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email

11. GWN Feedback

Por favor nos envie contribuições e ajude a fazer o GWN melhor.

12. Outras linguas

The Jornal Semanal Gentoo is also available in the following languages: