Jornal Semanal Gentoo: 20 de Janeiro de 2003

Kurt Lieber  Editor
AJ Armstrong  Colaborador
Brice Burgess  Colaborador
Yuji Carlos Kosugi  Colaborador
Rafael Cordones Marcos  Colaborador
David Narayan  Colaborador
Ulrich Plate  Colaborador
Peter Sharp  Colaborador
Mathy Vanvoorden  Tradução Holandês
Tom Van Laerhoven  Tradução Holandês
Roel Adriaans  Tradução Holandês
Nicolas Ledez  Tradução Francês
Guillaume Plessis  Tradução Francês
Eric St-Georges  Tradução Francês
John Berry  Tradução Francês
Martin Prieto  Tradução Francês
Michael Kohl  Tradução Alemão
Steffen Lassahn  Tradução Alemão
Matthias F. Brandstetter  Tradução Alemão
Thomas Raschbacher  Tradução Alemão
Marco Mascherpa  Tradução Italiano
Claudio Merloni  Tradução Italiano
Daniel Ketel  Tradução Japonês
Yoshiaki Hagihara  Tradução Japonês
Andy Hunne  Tradução Japonês
Yuji Carlos Kosugi  Tradução Japonês
Ventura Barbeiro  Tradução Português do Brasil
Bruno Ferreira  Tradução Português de Portugal
Lanark  Traduçao Espanhol
Rafael Cordones Marcos  Traduçao Espanhol
Julio Castillo  Traduçao Espanhol
Jaime Freire  Traduçao Espanhol
Sergio Gómez  Traduçao Espanhol

Updated 20 Jan 2003

1.  Noticias Gentoo

Resumo

Próximo lançamento será o Gentoo Linux 1.4_RC3

O próximo lançamento do Gentoo Linux deverá ser liberado como 1.4_RC3 e não como 1.4_Final. Esta decisão foi baseada em vários fatores, incluindo:

E, o mais importante, uma versão final do Gentoo Linux necessita de ser o mais estável possível antes de ser liberada para nossos usuários.

2.  Gentoo Security

Resumo

GLSA: dhcp

O pacote ISC's dhcp possui várias vulnerabilidades de buffer overflow que permite um atacante remoto executar um código arbitrário. Nenhum exploits foi reportado.

GLSA: fnord

Um buffer overrun no código CGI fnord foi descoberto. Entretanto, a função afetada não retorna, então não é possível desenvolver um exploit.

GLSA: mod_php php

Uma falha na função wordwrap() do php, se usada contra a entrada do usuário, pode causar um buffer overfolow. Nenhum exploit foi reportado.

Anuncio de Novos bugs de Segurança.

Os bugs de segurança reportados esta semana incluem:

3.  Ouvimos na comunidade

Web Forums

Gentoo em Laptops

Qualquer um que tentou instalar Linux de um CD drive Firewire ou PCMCIA em seus notebook imediatamente perceberam a necessidade de suporte, não importa o quanto você entende de Linux: Este é a grande arte de trabalhar com hardware que foi mal configurado por distribuidores e criadores de BIOS a partir do ponto de vista que serão usados com sistema operacional pré-instalado, onde um simples "instalar do CD" pode complica-lo. Afortunadamente, os forums estão cheios de temas tratando sobre as peculiaridades de PC's portáteis, podem ser laptops, note- ou mesmo subnotebooks. Exite até mesmo um movimento dos movidos a Gentoo para dar alternativas no Linux-on-Laptops.net, a mais famosa fonte para quem está querendo instalar Linux em algo que possa carregar, mas infelizmente a poucas textos atualizados. Aqui temos um coleção dos mais ativos itens neste campo, os melhores para o seu próprio Gentoo "Linux-on-the-go":

Censo do Forum

Como a base de usuários do forum esta crescendo, o resultado das pesquisas passam a ser representativas. A média dos usuários Gentoo pagam entre 30 a 60 US$ por mês, para uma conexão com a Internet com mais de 500 kbit/s. Muitas destas pesquisas não tem valor cientifico, mas são interessantes de ser olhadas. Impossível listar todas elas, mas verifique estas mais populares e procure por outras:

Linux PDAs: Sharp Zaurus e Gentoo

Um bom número de temas estão tratando sobre a configuração para conectar os conhecidos Linux PDAs, o Sharp Zaurus series, via USB-networking com os seus desktops Gentoo. Devido o crescimento de modelos e as necessidades de ajustes dos drivers usbdnet, isto esta ficando bastante dificil, mas mesmo com as inúmeras ferramentas do código fonte do kernel, muitas pessoas não estão conseguindo conectar. Se você conseguiu faze-lo e se lembra como, aqui esta como deixar muita gente feliz:

gentoo-user

Pesquisa resolve problema

Um recente thread sobre o portage 2.0.46-r6 acidentalmente sobrescrevendo o /etc/make.conf iniciou uma discussão entre a audiência. O desenvolvedor do Gentoo Nicholas Jones insistiu que isto não é um acidente (bug), mas o reclamante falhou em mencionar a circunstância própria e assumiu que o portage estava na configuração padrão. Isto foi resolvido copiando o /etc/make.conf original para /etc/.cfg0000_make.conf assim como com todos os arquivos do diretório /etc. Este comportamento é configurado via "CONFIG_PROTECT" nas configurações do ambiente. Este item esclarece que os desenvolvedores do Gentoo encorajam a pesquisa antes da acusação.

KMail com S/MIME e PGP/MIME

Stephen Boulet postou uma mensagem perguntando como ter o KMail e OpenPGP trabalhando corretamente juntos. Paul de Vrieze respondeu e notou um bug sobre o tópico. Uma longa discussão tratou sobre as intricadas associções entre chaves e assinaturas de forma geral. Este item é uma grande fonte para qualquer um que pensa em usar PGP e/ou S/MIME no KMail. Usuários procurando por um HOWTO genérico em como assinar emails usando GnuPG devem ver a seção Tips and Tricks desta semana.

gentoo-dev

Pequena ferramenta para o Portage.

Alastair Tse escreveu: "Algumas semanas atrás, escrevi uma pequena ferramenta para ajudar a verificar o changelogs de pacotes no portage. Depois disso, adicionei várias caracteristicas úteis, como calcular o tamanho dos pacotes instalados e a visualização das variáveis USE ativadas para uma compilação." A ferramente foi chamada de etcat: Portage Information Extractor. Nick Jones dissed que a versão recente do portage provê informações das entradas do Changelog com a opção no comando de linha --changelog.

4.  Gentoo Internacional

Akemashite Omedetou Gozaimasu

...ou feliz Ano Novo em japonês. Sexta feira a noite vimos a primeira celebração de Ano Novo do GentooJP, um evento que certamente será uma tradição, pelo menos para os 15 participantes deste ano. Todos os que estavam em Tokyo estavam lá, bebendo muita cerveja e sake enquanto tomavam cuidado para não espirrar nada nos laptops e note- e subnotebooks que estavam por lá, e falando muito, é claro. Tristemente sentimos a falta dos Gentooistas da área de Kansai, incluindo os de Osaka e Kyoto, que são pessoas sérias e nunca são vistas bebendo em eventos. [NB: A equipe do Jornal o convida a nos informar sobre eventos similares em seu país.]

Um forum para usuários do Gentoo na China

Enquanto os usuários dos Forums Gentoo oficiais estã crescendo em proporção, a impossibilidade de escrever em Chinês gerou alguns comentários de Gentooistas da China. Antes do forum oficial adicionar suporte para o conjunto de caracteres CJK, os Gentooistas Chineses devem verificar a atividade de sua comunidade em Chinese Gentoo forum em LinuxSir.com. Combinando o que eles chamam de "Faça você mesmo seu Linux", o forum reune usuários tanto do Gentoo como Linux-do-rascunho. Esta hospedado no Linux,Sir!, um das maiores comunidades da lingua chinesa, com um tipico estilo BBS misturando suporte técnico e entretenimento centrado em várias distribuições Linux. LinuxSir atualmente acomodo aproximadamente 7500 usuários, predominantemente de Shanghai, Chengdu, Dalian, mas também de fora da China continental, é claro. A popularidade do Gentoo só fica atrás do Red Hat, mas supera Debian, SuSE, Mandrake e Turbolinux, devido o seur melhor suporte ao CJK e adaptações ao usuário chines. O software usado no Linux,Sir! (vBulletin) é baseado em MySQL assim como o forums.gentoo.org, e tem como padrão a codificação GB2312 (Simplified Chinese character set).

5.  Portage Watch

Os seguinte pacotes estáveis foram adicionados ao portage esta semana

Atualiazação de pacotes notáveis

6.  Bugzilla

Resumo

Estatisticas

A Comunidade Gentoo utiliza o Bugzilla (bugs.gentoo.org) para receber e rastrear bugs, notificações, sugestões e outras interações com a equipe de desevolvimento. Nos últimos 7 dias, a atividade do site resultou em:

Temos 1984 bugs abertos no bugzilla. Destes: 36 são marcados como 'blocker', 72 são marcados como 'critical', e 120 são marcados como 'major'.

A lista dos bugs aberto pelos desenvolvedores pode ser encontrada em Gentoo Bug Count Report.

Ranking dos Bugs Resolvidoss

Os desenvolvedores que mais fecharam bugs esta semana foram:

Novos Rankings de Bugs

Os desenvolvedores que mais assinalaram bugs este semana são:

7.  Tips and Tricks

Using GnuPG to digitally sign emails

GNU Privacy Guard (GnuPG) é a versão livre do produto comercial Pretty Good Privacy (PGP) para criação de assinatura digital. O Tips and Tricks desta semana vai cobrir a criação da chave, exportação da chave para um servidor público, e finalmente como assinar digitalmente o seu email.

Code Listing 7.1: Instalando GnuPG

# emerge gnupg

(Crie o diretório .gnupg )
% mkdir $HOME/.gnupg

Code Listing 7.2: Criando uma nova chave

#  gpg --gen-key
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1

About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: John Doe
Email address: john.doe@example.com
Comment:

You selected this USER-ID:
	"John Doe <john.doe@example.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

(Tenha certeza de escolher uma boa senha e NÃO ESQUEÇA ELA)
Enter passphrase: secret
Repeat passphrase: secret

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

(The eight character string is your Key ID (A268D066))
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
     Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066
sub  1024g/AB3B30AF 2003-01-17

Agora que sua chave foi criada, deve exporta-la para um servidor público. Não é obrigatório, mas é a forma mais fácil de outras pessoas acessar a sua chave pública e verificar suas informações. Para enviar a sua chave, você necessita primeiro de saber a sua Key ID.

Code Listing 7.3: Encontrando a usa Key ID

(Sua Key ID são os oito números depois de 1024D/)
% gpg --list-keys
/home/johndoe/.gnupg/pubring.gpg
-------------------------------
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
sub  1024g/AB3B30AF 2003-01-17

Agora você pode exportar a sua chave.

Code Listing 7.4: Exportando sua chave para um servidor público

% gpg --send-keys --keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net' (status=200)

Agora que sua chave foi criada e publicada, você pode começar a usa-lá para assinar emails. Você vai necessitar de lembrar de sua Key ID para este passo. Se não se lembra, veja acima a lista dos códigos. (encontrando sua Key ID).

Use os seguinte passos para criptografar no Evolution:

  1. Click em Tools->Settings.
  2. Selecione o botão Mail Accounts e a conta que vai usar o chave.
  3. Click Edit e então no Security tab. Entre sua Key ID no campo entitulado PGP/GPG Key ID.
  4. Click OK.
Agora quando escrever uma mensagem, selecione Security->PGP Sign para adicionar uma assinatura digital ao seu email.

$HOME/.muttrc

Code Listing 7.5: GPG settings in ~/.muttrc

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
(Insert your Key ID after the --encrypt-to option prefixed by 0x)
set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xA268D066
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Quando compor sua mensagem, pressione p para assinar e encriptar. Apenas para assinar, selecione s. Então poderá enviar sua mensagem e estará assianda com sua assinatura digital.

8.  Moves, Adds and Changes

Moves

Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

Adds

Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

Changes

Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

9.  Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list

Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org Em inglês.

10.  Contribua com GWN (Jornal Semanal Gentoo)

Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email

11.  GWN Feedback

Por favor nos envie contribuições e ajude a fazer o GWN melhor.

12.  Outras linguas

The Jornal Semanal Gentoo is also available in the following languages: