Gentoo Logo

Jornal Semanal Gentoo: 27 de janeiro de 2003

Content:

1.  Noticias Gentoo

Resumo

Gentoo Linux no LinuxWorld Expo

Gentoo marcou presença semana passada no LinuxWorld Expo. Demonstrando o recente lançamento do porte do Unreal Tournament 2003 para o Linux, o estande do Gentoo atraiu muita gente para o show. Muitos dos visitantes não eram familiares com o Gentoo Linux, portanto foi uma grande oportunidade de demonstrar para uma grande e seleta platéia sobre os beneficios do Gentoo. Recebemos questionamentos de uma grande gama de pessoas, parece que havia um interesse especifico para a comunidade cientifica, com vários visitantes expressando interesse em usar o Gentoo Linux em seus projetos de pesquisa.

Foi também uma grande oportunidade para vários desenvolvedores e usuários ávidos do Gentoo a encontrarem-se cara a cara. Tudo dito, aproximadamente uma duzia de desenvolvedores apareceram para parte ou todo o show. O interessante que alguns parecem iguais ao que são no IRC. Para aqueles que não foi possível visitar a Expo, incluimos algumas fotografias nesta edição.


Figure 1.1: O estande do Gentoo Linux na LinuxWorld Expo

Fig. 1: O estande do Gentoo Linux no LWE


Figure 1.1: Gerk gastou muito tempo queimando alguns CDs para os visitantes

Fig. 1: Gerk queima CDs


Figure 1.1: Seemant Kuleen (esquerda) e Daniel Robbins

Fig. 1: seemant e drobbins

GLSAs está sendo integrado no Portage

Nick Jones anunciou sua intenção de integrar os Anuncios de Segurança do Gentoo Linux (GLSAs) no Portage. O método proposto é transformar o GLSAs em XML para permitir a fácil integração com o Portage, permitindo os usuários a apenas atualizarem os pacotes que são afetados pelo GLSAs. Enquanto detalhes necessitam de serem trabalhados, este certamente será uma capacidade muito bem vinda para muitos dos usuários Gentoo e fará rodar Gentoo em servidores, onde a segurança é fundamental, uma tarefa fácil.

2.  Segurança Gentoo

Resumo

GLSA: vim vim-core gvim

O editor VIM e pacotes associados contém um bug que permite a execução de comandos fora do sandbox. Isto permite que arquivos texto maliciosamente escritos possam executar código arbitrário com os privilégios do usuário. O anuncio também observa um problema semelhante, não reportado, com as variáveis locais no emacs. Um exploit foi demonstrado...

  • Gravidade: Moderado a Alto - execução arbitrária de código.
  • Pacotes afetados: app-editors/vim-core (até o 6-1-r4), vim (até o 6.1-r19), gvim (até o 6.1-r6).
  • Correção: Synchronize and emerge -u vim-core vim gvim
  • GLSA Announcement
  • Advisory

GLSA: cvs

Nomes de diretórios maliciosamente mal formados podem ser usados para disparar erros no CVS que podem resultar na liberação duplicada de ponteiros globais. Esta condição pode ser usada para determinar a locação de heap memory como um preludio para atacar usando o nivel de privilégio do servidor CVS (potencialmente root). Nenhum exploit foi reportado.

  • Gravidade: Critico - vazamento de informação remota, exposição do sistema a falhas de segurança de ponteiros duplamente liberados.
  • Pacotes afetados: dev-util/cvs versions até o 1.11.5
  • Correção: Synchronize and emerge -u cvs
  • GLSA Announcement
  • Advisory

GLSA: kde-2.2.x

Em alguns casos, o KDE pode falhar em determinar parâmetros de execução. Isto pode permitir a execução arbitrária de comandos (com privilégio do usuário alvo) através de URL, endereço de email e nome de arquivos cuidadosamente criados. Este anúncio está relacionado com um anúncio anterior de vulnerabilidade no kde-3.0.x.

  • Gravidade: High - execução remota de código, exploits in the wild.
  • Pacotes afetados: kde-base/kde2.2.x
  • Correção: Synchronize and emerge -u kde
  • GLSA Announcement
  • Advisory

Note: Os ebuilds atualizados para o kde-2.2.2 são atualmente marcados como estáveis para o x86.

Anúncio de novos bugs de segurança

Não há nenhum anúncio novo de bug esta semana. O bug do mpg123 mencionado semana passada

permanece aberto, mas o tráfico de mensagens implica que este problema não é uma preocupação da atual versão da árvore do Portage. O bug continua aberto devido um potencial problema com o cálculo do frama size da atual versão.

3.  Desenvolvedor da Semana

Nicholas Jones


Figure 3.1: Nicholas Jones

Fig. 1: Nicholas Jones aka carpaski

Nicholas Jones, o Desenvolvedor desta semana (e o inaugural), é o principal mantendor do Portage. Inscritos na mailing list receberam esta resposta para o recente /etc/make.conf fiasco ainda fresco em suas mentes, entretanto os que frenquentam a canal IRC (#gentoo on irc.freenode.net) ou do fórum devem ve-lo como carpaski, respondendo pelos pedidos para o Portage ou resolvendo vários problemas. IRC, atualmente, é onde Nick começou com a equipe Gentoo: um frequentador que ajudou com coisas e submeteu ebuilds e patches, os desenvolvedores o chamaram para fazer parte da equipe. Agora, como mantenedor do Portage, ele planeja e faz códigos para novas caracteristicas, assegurando-se que estas mudanças sejam modulares com a possibilidade de facilitar teste e dubugging, assim como revisão de anúncios de bugs, procurando problemas para resolver e habilidades para integrar ao Portage.

Auto-proclamado como viciado em console, as aplicações favoritas de Nick incluem o Midnight Commander, vi, lsof e bash. Ele usa o Enlightenment 16.5 - e apenas Enlightenment 16.5 - como gerenciador de janelas, e mutt para mail. Usando suas habilidades em scripts, Nick tem feito algum trabalho remoto administrando máquinas UNIX, e também tem trabalhado como engenheiro de rede em backbone do governo norte-americano. E não é só, quando ele náo está ocupado hackeando e testando o Portage ou administrando redes, você poderá encontrá-lo estudando na Illinois Institute of Technology em Chicago, IL. Depois de tudo isto é díficil imaginar que ele tenha tempo para outras coisas, mas Nick diz que ele gosta de vinho e música - de ouvir e tocar sua guitarra, assim como frisbee e racqetball.

4.  Ouvimos na Comunidade

Web Forums

emerge-webrsync Tool Problems

Um recente tópico no forum promoveu um alerta quanto foi que um upgrade na ferramenta emege-websync do gentoolkit que resulta em uma potencial deleção do diretório /usr em máquinas onde é executado. emerge-websync é uma ferramenta para automaticamente atualizar o diretório do portage com os snapshot diários em máquinas que não podem usar o emerge sync (por exemplo, máquinas atrás de um firewall que bloqueia rsync). Um número de usuários reportaram uma substancial (e possivelmente irrecuperável) dano em suas instalações. O problema foi reportado neste bug report. O problema foi aparentemente resolvido com o gentoolkit-r11.

Muito Gemido sobre o Ibiblio

Pessoas de todo canto do planeta estão reclamando por uma velocidade decente de download do servidor Ibiblio que provê pacotes para as intalações Gentoo. Não é um problema maior enquanto as pessoas podiam pegar o stage1 tarball, mas a partir da introdução do Gentoo Reference Platform e sua coleção de pacotes pré-compilados, as imagens de CD cresceram para o tamanho "normal" em torno de 500 MB cada, e as reclamações estão crescendo, no canal de IRC e nos forums. Se não é porque a maioria destes reclamantes simplismente erraram em escolher uma das duzias de mirrors listados no site oficial do Gentoo e mesmo no Ibiblio ...

Automatic Writing Resurrected

Um dos clássicos de todos os tempos está de volta: Depois de dar um tempo durante as festas de fim de ano, o "Story by Post" foi reanimado. Tricotando com uma das linhas que encaixam exepcionalmente bem com a direção geral da história (exceto que ninguém sabe para onde vai), cada contribuição adiciona um grande recital envolvendo o gato marmelada, Ellen Feiss, o garoto maravilha, Peter Falk e muitos outros ainda permanecem esfregando seus olhos descrentes, esperando que eles acabem iluminando com uma prosa, para levantar o suporte técnico do forum. Outros tópicos similares foram deixados de lado por enquanto, bem, até agora. Estes tem atualmente o seus próprios meta-tópicos:

Estatisticas do Forum

fghellar, um dos bodhisattvas do forum e contador honorário, postou uma atualização do número de usuários correntemente registrados no site. É dificil de estimar quanto destes estão ativos ou pelo menos lendo passivamente as coisas, mas o número é impressionante. Estatisticas constantemente atualizadas podem ser vistas clicando no link das estatisticas oficial no menu principal, para uma perspectiva histórica do cresciento do forum Gentoo pode ser verificada no primeiro link:

gentoo-user

Mais louvor para o Phoenix

Um longa discussão tomou lugar no gentoo-user sobre o comportamento estranho do Mozilla. Parece que muitos e suas mães tem reclamado sobre mau suporte a plugins, lentidão e travamentos -- especialmente quando trabalhando com os fontes do Mozilla no Gentoo. Mesmo quando a dicap do Rafa sobre a compilação do Mozilla sem suporte a Mail e News e o apontamento de Steve sobre uso dos tarballs do mozilla.org, as reclamações continuam. Phoenix foi mencionado como uma alternativa e a audiência não tem nada para reclamar. Phoenix e um redesenho do browser do Mozilla que roda muito mais rápido e embarca java e flash pluggins em sistema Gentoo sem hesitação. O tópico também encoraja usuários felizes do Mozilla para mudar para o Phoenix. Se você está lutando contra o Mozilla, e quer experimentar o Mozilla, desde que não necessite do Mail e News do Mozilla.

Performance do Kernel

Muitos dos usuários do Gentoo não estão satisfeitos com um sistema OK. Eles querem também um software ajustado para ganhar um extra de 5 HP em seus sistemas que já desempenham 750 HP. O lugar número um do que querem esta potência extra é o kernel do Linux. Podemos nos preocupar com os CFLAGS mais tarde. Gentoo é oferecido com muitos diferentes fontes do kernel além das gentoos, e todas vem com suas vantagens únicas e desvantagens determinadas por patches envolvidos. Estes patches são aplicados nos fontes do "vanilla" e resultam no kernel modificado. Um exemplo destes patches, rmap foi descrito neste tópico. Aniruddha Shankar iniciou uma discussão sobre ampliar a sua felicidade usando o kernel de Con Kolivas (-ck sources) para o seu sistema desktop. Como todos os usuários do gentoo são incentivados a ajustar o seu sistema a suas necessidades, um bom lugar para iniciar é o kernel.

gentoo-dev

5.  Gentoo International

Sites não oficiais do Gentoo

Enquanto o site oficial do Gentoo tenta manter-se com a cacofonia multilingual criada pela enorme onda de popularidade que caiu sobre si, muitos sites não-inglês estão aparecendo por toda parte dando suporte para comunidades locais. Hoje olhamos mais perto para alguns sites Europeus: franceses por exemplo, tem um site dinamico de noticias e discussão para eles por muitos meses agora. Uma secção de forum não é tão ativa como a parte francesa do forums.gentoo.org, mas administra a coexistência pacificamente. Mas a real medida do "Da Gentoo" fica sobre sua cobertura de noticias, não só entregues através de browser comuns: Gentoofr.org tem se servido de PDAs e de celulares WAP. O projeto Gentoo Alemanha talves seja o mais antigo fora dos EUA (ele começou em abril de 2002), mas não perdeu seu apetite ainda. Gentoo.de (assim como muitos outros sites internacionais, como Korea e Japão) é focado em documentação, mas o mais importante é fornecer um grande número de ebuilds regionais como o revisor gramatical do OpenOffice, e ferramentas ocasionais para usuários com problemas regionais especificos (um tarball do PPPoE para usuários DSL na Alemanha pode ser downloadado do FTP do projeto. O site Holandês tem sua enfase em projeto e desenvolvimento, e atualmente procura por contribuidores e pessoas que possam ajudar com o código Php. A secção de noticias definitivamente necessita transfusão de sangue, não tem nenhuma atualização desde Maio de 2002. O site da Noruega tem um pequeno conteudo, aparentemente para prover alguns poucos links para servidores espelhos e fontes de informações. Mas é muito injusto apenas apontar os sites: A maior parte do barulho provêm de canais de IRC no Freenode! Qualquer um que queira sentir a grande base que o Gentoo tem na Europa, apenas verifique por Holandês e Português #gentoo-nl ou #gentoo-pt via irc.freenet.org... Com um canal do tipo #gentoo-fi, que tem o seu próprio site finlandes, e na Suécia que tem suas próprias estatisticas do IRC:

6.  Portage Watch

Os seguintes pacotes estáveis foram adicionados ao portage esta semana

Note: Devido a proximidade do lançamento do 1.4_final, a árvore do POrtage esta atualmente congelada. Assem, nenhum pacote estável pode ser introduzido no Portage esta semana.

Atualizações de pacotes notáveis

  • sys-devel/gcc - gcc-3.2.1-r7.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre3-r1.ebuild; development-sources-2.5.59-r1.ebuild; development-sources-2.5.59-r2.ebuild; development-sources-2.5.59.ebuild; gs-sources-2.4.21_pre3-r1.ebuild; gs-sources-2.4.21_pre3-r2.ebuild; mips-sources-2.4.19.ebuild; openmosix-sources-2.4.20-r2.ebuild;
  • net-www/apache - apache-2.0.44.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r10.ebuild; gentoolkit-0.1.17-r11.ebuild;

7.  Bugzilla

Resumo

Estatisticas

A Comunidade Gentoo utiliza o Bugzilla (bugs.gentoo.org) para receber e rastrear bugs, notificações, sugestões e outras interações com a equipe de desevolvimento. Nos últimos 7 dias, a atividade do site resultou em:

  • 258 novos bugs esta semana
  • 1491 total de bugs marcados como 'new'
  • 559 total de bugs marcados por desenvolvedores
  • 54 bugs fechados foram reabertos.
Temos hoje 2104 bugs abertos no bugzilla. Destes: 40 são marcados como 'blocker', 76 são marcados como 'critical' e 144 são marcados como 'major'.

A lista de bugs aberto por desenvolvedores pode ser encontrada em Gentoo Bug Count Report.

Ranking de bugs fechados

Os desenvolvedores e equipes que mais fecharam bugs esta semana são:

Ranking dos novos bugs

Os desenvolvedores e equipes que mais assinalarma novos bugs esta semana são:

8.  Tips and Tricks

Usando Procmail e SpamAssassin para bloquear Spam e Filtrar Mailing Lists

A proliferação de email não solicitado, ou spam, está tornando-se mais e mais comum. Entretanto, existe muitas ferramentas para ajudar a prevenir o spam. Esta semana, vamos olhar para o Procmail e SpamAssassin para filtrar o correio e pode ser usado para selecionar o email que entra em pastas separadas assim como muitos outras formas de pré-processamento do email. SpamAssassin é um filtro de email que usa busca heuristica para identificar spam.

Comp tanto o Procmail e SpamAssassin estão no Portage, a instalação é um simple emerge.

Code Listing 1.1: Installing Procmail and SpamAssassin

# emerge net-mail/procmail
# emerge dev-perl/Mail-SpamAssassin

(Adicione o daemon SpamAssassin como default runlevel)
# rc-update add spamd default

Important: Quando atualizar o Perl para uma versão recente, você deve re-emerge dev-perl/Net-DNS, dev-perl/HTML-Parser, e dev-perl/Time-HiRes ou SpamAssassin irá terminar e possivelmente descartar emails válidos.

Cada filtro do procmail é conhecido como receita. Para manter as coisas organizadas, podemos criar o diretório $HOME/.procmail para receitas separados.

Code Listing 1.1: Creating ~/.procmail

% mkdir $HOME/.procmail

Quando chamado, procmail primeiro le o arquivo $HOME/.procmailrc. Este arquivo deve conter a localização de sua caixa postal e onde procurar por receitas.

Code Listing 1.1: Example $HOME/.procmailrc

VERBOSE=no

DEFAULT="$HOME/.maildir/"
MAILDIR="$HOME/.maildir/"

PMDIR="$HOME/.procmail"
LOGFILE="$PMDIR/log"

INCLUDERC=$PMDIR/lists.rc
INCLUDERC=$PMDIR/spam.rc

Note: Isto assum que vocè está usando o método Maildir para armazena email. Se você esta usando o método mbox, apenas mude .maildir para sua pasta mbox e remova o trailing slash

Important: $HOME/.procmailrc é lido de cima para baixo. Isto significa que seus receitas devem ser lidos na ordem que eles devem aparecer. Procmail para de checar quando o primeiro receita coincide. Mantendo lists.rc sobre spam.rc garante que seu filtro de mailing lists são checados primeiro, evitando extensas checagens de spam, quando possível.

O próximo passo é ajustar os filtros de mailing lista. Desde que muitos listas usam o cabeçalho de Id, podemos muito facilmente filtrar mailing lista dos emails normais.

Code Listing 1.1: Example $HOME/.procmail/lists.rc

:0
*   ^List-Id: Gentoo Linux mail <gentoo-security\.gentoo\.org>
.gentoo-security/

:0
*   ^List-Id: Gentoo Linux mail <gentoo-user\.gentoo\.org>
.gentoo-user/

Note: Para verificar o cabeçalho Id de sua lista, você deve ver todo o cabeçalho do email. Verifique se o a documentação de seu cliente de mail permite esta possibilidade.

Depois, podemos ativar o filtro de spam. Esta receita primeiro invoca o SpamAssassin usando spamc e então checa do X-Spam-Status header. Se a mensagem é identificada como spam, é removida para a pasta spam.

Code Listing 1.1: Example $HOME/.procmail/spam.rc

:0 fw
| /usr/bin/spamc -f

:0
* X-Spam-Status: Yes
.spam/

Warning: Mesmo sendo o SpamAssassin muito bom, ele não é 100% perfeito, portanto usando /dev/null como a sua pasta de spam pode resultar em perda de email. É melhor mover spam para uma pasta separada e deletar manualmente as mensagens.

Note: spamc conecta com o daemon SpamAssassin (spamd). Se por alguma razão você não pode usar este daemon, SpamAssassin pode ser chamado diretamente usando /usr/bin/spamassassin -a

Você deve pode filtrar seu email e bloquear muito spam. Para mais informações do Procmail ou SpamAssassin, veja sua documentação no sistema com man procmail e perldoc Mail::SpamAssassin ou com os sites associados http://www.procmail.org e http://www.spamassassin.org.

9.  Moves, Adds and Changes

Moves

Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

  • nenhum esta semana :-)

Adds

Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

  • nenhum esta semana :-(

Changes

OOs seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

  • nenhum esta semana

10.  Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list

Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org Em inglês.

11.  Contribua com GWN (Jornal Semanal Gentoo)

Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email

12.  GWN Feedback

Por favor nos envie contribuições e ajude a fazer o GWN melhor.

13.  Outras linguas

The Jornal Semanal Gentoo is also available in the following languages:



Print

Page updated 27 de Jan 2003

Summary: Este é o Jornal Semanal Gentoo da semana de 27 de janeiro de 2003.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Mathy Vanvoorden
Tradução Holandês

Tom Van Laerhoven
Tradução Holandês

Roel Adriaans
Tradução Holandês

Nicolas Ledez
Tradução Francês

Guillaume Plessis
Tradução Francês

Eric St-Georges
Tradução Francês

John Berry
Tradução Francês

Martin Prieto
Tradução Francês

Michael Kohl
Tradução Alemão

Steffen Lassahn
Tradução Alemão

Matthias F. Brandstetter
Tradução Alemão

Thomas Raschbacher
Tradução Alemão

Marco Mascherpa
Tradução Italiano

Claudio Merloni
Tradução Italiano

Daniel Ketel
Tradução Japonês

Yoshiaki Hagihara
Tradução Japonês

Andy Hunne
Tradução Japonês

Yuji Carlos Kosugi
Tradução Japonês

Ventura Barbeiro
Tradução Português (Brasil)

Bruno Ferreira
Tradução Português (Portugal)

Lanark
Tradução Espanhól

Rafael Cordones Marcos
Tradução Espanhól

Julio Castillo
Tradução Espanhól

Jaime Freire
Tradução Espanhól

Sergio Gómez
Tradução Espanhól

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.