Figure 1.1: O estande do Gentoo Linux na LinuxWorld Expo
Gentoo Linux no LinuxWorld Expo
Gentoo marcou presença semana passada no LinuxWorld Expo. Demonstrando o recente lançamento do porte do Unreal Tournament 2003 para o Linux, o estande do Gentoo atraiu muita gente para o show. Muitos dos visitantes não eram familiares com o Gentoo Linux, portanto foi uma grande oportunidade de demonstrar para uma grande e seleta platéia sobre os beneficios do Gentoo. Recebemos questionamentos de uma grande gama de pessoas, parece que havia um interesse especifico para a comunidade cientifica, com vários visitantes expressando interesse em usar o Gentoo Linux em seus projetos de pesquisa.
Foi também uma grande oportunidade para vários desenvolvedores e usuários ávidos do Gentoo a encontrarem-se cara a cara. Tudo dito, aproximadamente uma duzia de desenvolvedores apareceram para parte ou todo o show. O interessante que alguns parecem iguais ao que são no IRC. Para aqueles que não foi possível visitar a Expo, incluimos algumas fotografias nesta edição.
Figure 1.1: O estande do Gentoo Linux na LinuxWorld Expo |
|
Figure 1.1: Gerk gastou muito tempo queimando alguns CDs para os visitantes |
 |
Figure 1.1: Seemant Kuleen (esquerda) e Daniel Robbins |
 |
GLSAs está sendo integrado no Portage
Nick Jones anunciou sua intenção de integrar os Anuncios de Segurança do Gentoo Linux (GLSAs) no Portage. O método proposto é transformar o GLSAs em XML para permitir a fácil integração com o Portage, permitindo os usuários a apenas atualizarem os pacotes que são afetados pelo GLSAs. Enquanto detalhes necessitam de serem trabalhados, este certamente será uma capacidade muito bem vinda para muitos dos usuários Gentoo e fará rodar Gentoo em servidores, onde a segurança é fundamental, uma tarefa fácil.
O editor VIM e pacotes associados contém um bug que permite a execução de comandos fora do sandbox. Isto permite que arquivos texto maliciosamente escritos possam executar código arbitrário com os privilégios do usuário. O anuncio também observa um problema semelhante, não reportado, com as variáveis locais no emacs. Um exploit foi demonstrado...
Nomes de diretórios maliciosamente mal formados podem ser usados para disparar erros no CVS que podem resultar na liberação duplicada de ponteiros globais. Esta condição pode ser usada para determinar a locação de heap memory como um preludio para atacar usando o nivel de privilégio do servidor CVS (potencialmente root). Nenhum exploit foi reportado.
Em alguns casos, o KDE pode falhar em determinar parâmetros de execução. Isto pode permitir a execução arbitrária de comandos (com privilégio do usuário alvo) através de URL, endereço de email e nome de arquivos cuidadosamente criados. Este anúncio está relacionado com um anúncio anterior de vulnerabilidade no kde-3.0.x.
Note: Os ebuilds atualizados para o kde-2.2.2 são atualmente marcados como estáveis para o x86. |
Anúncio de novos bugs de segurança
Não há nenhum anúncio novo de bug esta semana. O bug do mpg123 mencionado semana passada
permanece aberto, mas o tráfico de mensagens implica que este problema não é uma preocupação da atual versão da árvore do Portage. O bug continua aberto devido um potencial problema com o cálculo do frama size da atual versão.Nicholas Jones
Figure 3.1: Nicholas Jones |
 |
Nicholas Jones, o Desenvolvedor desta semana (e o inaugural), é o principal mantendor do Portage. Inscritos na mailing list receberam esta resposta para o recente /etc/make.conf fiasco ainda fresco em suas mentes, entretanto os que frenquentam a canal IRC (#gentoo on irc.freenode.net) ou do fórum devem ve-lo como carpaski, respondendo pelos pedidos para o Portage ou resolvendo vários problemas. IRC, atualmente, é onde Nick começou com a equipe Gentoo: um frequentador que ajudou com coisas e submeteu ebuilds e patches, os desenvolvedores o chamaram para fazer parte da equipe. Agora, como mantenedor do Portage, ele planeja e faz códigos para novas caracteristicas, assegurando-se que estas mudanças sejam modulares com a possibilidade de facilitar teste e dubugging, assim como revisão de anúncios de bugs, procurando problemas para resolver e habilidades para integrar ao Portage.
Auto-proclamado como viciado em console, as aplicações favoritas de Nick incluem o Midnight Commander, vi, lsof e bash. Ele usa o Enlightenment 16.5 - e apenas Enlightenment 16.5 - como gerenciador de janelas, e mutt para mail. Usando suas habilidades em scripts, Nick tem feito algum trabalho remoto administrando máquinas UNIX, e também tem trabalhado como engenheiro de rede em backbone do governo norte-americano. E não é só, quando ele náo está ocupado hackeando e testando o Portage ou administrando redes, você poderá encontrá-lo estudando na Illinois Institute of Technology em Chicago, IL. Depois de tudo isto é díficil imaginar que ele tenha tempo para outras coisas, mas Nick diz que ele gosta de vinho e música - de ouvir e tocar sua guitarra, assim como frisbee e racqetball.
emerge-webrsync Tool Problems
Um recente tópico no forum promoveu um alerta quanto foi que um upgrade na ferramenta emege-websync do gentoolkit que resulta em uma potencial deleção do diretório /usr em máquinas onde é executado. emerge-websync é uma ferramenta para automaticamente atualizar o diretório do portage com os snapshot diários em máquinas que não podem usar o emerge sync (por exemplo, máquinas atrás de um firewall que bloqueia rsync). Um número de usuários reportaram uma substancial (e possivelmente irrecuperável) dano em suas instalações. O problema foi reportado neste bug report. O problema foi aparentemente resolvido com o gentoolkit-r11.
Muito Gemido sobre o Ibiblio
Pessoas de todo canto do planeta estão reclamando por uma velocidade decente de download do servidor Ibiblio que provê pacotes para as intalações Gentoo. Não é um problema maior enquanto as pessoas podiam pegar o stage1 tarball, mas a partir da introdução do Gentoo Reference Platform e sua coleção de pacotes pré-compilados, as imagens de CD cresceram para o tamanho "normal" em torno de 500 MB cada, e as reclamações estão crescendo, no canal de IRC e nos forums. Se não é porque a maioria destes reclamantes simplismente erraram em escolher uma das duzias de mirrors listados no site oficial do Gentoo e mesmo no Ibiblio ...
Automatic Writing Resurrected
Um dos clássicos de todos os tempos está de volta: Depois de dar um tempo durante as festas de fim de ano, o "Story by Post" foi reanimado. Tricotando com uma das linhas que encaixam exepcionalmente bem com a direção geral da história (exceto que ninguém sabe para onde vai), cada contribuição adiciona um grande recital envolvendo o gato marmelada, Ellen Feiss, o garoto maravilha, Peter Falk e muitos outros ainda permanecem esfregando seus olhos descrentes, esperando que eles acabem iluminando com uma prosa, para levantar o suporte técnico do forum. Outros tópicos similares foram deixados de lado por enquanto, bem, até agora. Estes tem atualmente o seus próprios meta-tópicos:
Estatisticas do Forum
fghellar, um dos bodhisattvas do forum e contador honorário, postou uma atualização do número de usuários correntemente registrados no site. É dificil de estimar quanto destes estão ativos ou pelo menos lendo passivamente as coisas, mas o número é impressionante. Estatisticas constantemente atualizadas podem ser vistas clicando no link das estatisticas oficial no menu principal, para uma perspectiva histórica do cresciento do forum Gentoo pode ser verificada no primeiro link:
Mais louvor para o Phoenix
Um longa discussão tomou lugar no gentoo-user sobre o comportamento estranho do Mozilla. Parece que muitos e suas mães tem reclamado sobre mau suporte a plugins, lentidão e travamentos -- especialmente quando trabalhando com os fontes do Mozilla no Gentoo. Mesmo quando a dicap do Rafa sobre a compilação do Mozilla sem suporte a Mail e News e o apontamento de Steve sobre uso dos tarballs do mozilla.org, as reclamações continuam. Phoenix foi mencionado como uma alternativa e a audiência não tem nada para reclamar. Phoenix e um redesenho do browser do Mozilla que roda muito mais rápido e embarca java e flash pluggins em sistema Gentoo sem hesitação. O tópico também encoraja usuários felizes do Mozilla para mudar para o Phoenix. Se você está lutando contra o Mozilla, e quer experimentar o Mozilla, desde que não necessite do Mail e News do Mozilla.
Performance do Kernel
Muitos dos usuários do Gentoo não estão satisfeitos com um sistema OK. Eles querem também um software ajustado para ganhar um extra de 5 HP em seus sistemas que já desempenham 750 HP. O lugar número um do que querem esta potência extra é o kernel do Linux. Podemos nos preocupar com os CFLAGS mais tarde. Gentoo é oferecido com muitos diferentes fontes do kernel além das gentoos, e todas vem com suas vantagens únicas e desvantagens determinadas por patches envolvidos. Estes patches são aplicados nos fontes do "vanilla" e resultam no kernel modificado. Um exemplo destes patches, rmap foi descrito neste tópico. Aniruddha Shankar iniciou uma discussão sobre ampliar a sua felicidade usando o kernel de Con Kolivas (-ck sources) para o seu sistema desktop. Como todos os usuários do gentoo são incentivados a ajustar o seu sistema a suas necessidades, um bom lugar para iniciar é o kernel.
Sites não oficiais do Gentoo
Enquanto o site oficial do Gentoo tenta manter-se com a cacofonia multilingual criada pela enorme onda de popularidade que caiu sobre si, muitos sites não-inglês estão aparecendo por toda parte dando suporte para comunidades locais. Hoje olhamos mais perto para alguns sites Europeus: franceses por exemplo, tem um site dinamico de noticias e discussão para eles por muitos meses agora. Uma secção de forum não é tão ativa como a parte francesa do forums.gentoo.org, mas administra a coexistência pacificamente. Mas a real medida do "Da Gentoo" fica sobre sua cobertura de noticias, não só entregues através de browser comuns: Gentoofr.org tem se servido de PDAs e de celulares WAP. O projeto Gentoo Alemanha talves seja o mais antigo fora dos EUA (ele começou em abril de 2002), mas não perdeu seu apetite ainda. Gentoo.de (assim como muitos outros sites internacionais, como Korea e Japão) é focado em documentação, mas o mais importante é fornecer um grande número de ebuilds regionais como o revisor gramatical do OpenOffice, e ferramentas ocasionais para usuários com problemas regionais especificos (um tarball do PPPoE para usuários DSL na Alemanha pode ser downloadado do FTP do projeto. O site Holandês tem sua enfase em projeto e desenvolvimento, e atualmente procura por contribuidores e pessoas que possam ajudar com o código Php. A secção de noticias definitivamente necessita transfusão de sangue, não tem nenhuma atualização desde Maio de 2002. O site da Noruega tem um pequeno conteudo, aparentemente para prover alguns poucos links para servidores espelhos e fontes de informações. Mas é muito injusto apenas apontar os sites: A maior parte do barulho provêm de canais de IRC no Freenode! Qualquer um que queira sentir a grande base que o Gentoo tem na Europa, apenas verifique por Holandês e Português #gentoo-nl ou #gentoo-pt via irc.freenet.org... Com um canal do tipo #gentoo-fi, que tem o seu próprio site finlandes, e na Suécia que tem suas próprias estatisticas do IRC:
Os seguintes pacotes estáveis foram adicionados ao portage esta semana
Note: Devido a proximidade do lançamento do 1.4_final, a árvore do POrtage esta atualmente congelada. Assem, nenhum pacote estável pode ser introduzido no Portage esta semana. |
Atualizações de pacotes notáveis
A Comunidade Gentoo utiliza o Bugzilla (bugs.gentoo.org) para receber e rastrear bugs, notificações, sugestões e outras interações com a equipe de desevolvimento. Nos últimos 7 dias, a atividade do site resultou em:
A lista de bugs aberto por desenvolvedores pode ser encontrada em Gentoo Bug Count Report.
Os desenvolvedores e equipes que mais fecharam bugs esta semana são:
Os desenvolvedores e equipes que mais assinalarma novos bugs esta semana são:
Usando Procmail e SpamAssassin para bloquear Spam e Filtrar Mailing Lists
A proliferação de email não solicitado, ou spam, está tornando-se mais e mais comum. Entretanto, existe muitas ferramentas para ajudar a prevenir o spam. Esta semana, vamos olhar para o Procmail e SpamAssassin para filtrar o correio e pode ser usado para selecionar o email que entra em pastas separadas assim como muitos outras formas de pré-processamento do email. SpamAssassin é um filtro de email que usa busca heuristica para identificar spam.
Comp tanto o Procmail e SpamAssassin estão no Portage, a instalação é um simple emerge.
Code Listing 1.1: Installing Procmail and SpamAssassin |
# emerge net-mail/procmail # emerge dev-perl/Mail-SpamAssassin (Adicione o daemon SpamAssassin como default runlevel) # rc-update add spamd default |
Important: Quando atualizar o Perl para uma versão recente, você deve re-emerge dev-perl/Net-DNS, dev-perl/HTML-Parser, e dev-perl/Time-HiRes ou SpamAssassin irá terminar e possivelmente descartar emails válidos. |
Cada filtro do procmail é conhecido como receita. Para manter as coisas organizadas, podemos criar o diretório $HOME/.procmail para receitas separados.
Code Listing 1.1: Creating ~/.procmail |
% mkdir $HOME/.procmail
|
Quando chamado, procmail primeiro le o arquivo $HOME/.procmailrc. Este arquivo deve conter a localização de sua caixa postal e onde procurar por receitas.
Code Listing 1.1: Example $HOME/.procmailrc |
VERBOSE=no DEFAULT="$HOME/.maildir/" MAILDIR="$HOME/.maildir/" PMDIR="$HOME/.procmail" LOGFILE="$PMDIR/log" INCLUDERC=$PMDIR/lists.rc INCLUDERC=$PMDIR/spam.rc |
Note: Isto assum que vocè está usando o método Maildir para armazena email. Se você esta usando o método mbox, apenas mude .maildir para sua pasta mbox e remova o trailing slash |
Important: $HOME/.procmailrc é lido de cima para baixo. Isto significa que seus receitas devem ser lidos na ordem que eles devem aparecer. Procmail para de checar quando o primeiro receita coincide. Mantendo lists.rc sobre spam.rc garante que seu filtro de mailing lists são checados primeiro, evitando extensas checagens de spam, quando possível. |
O próximo passo é ajustar os filtros de mailing lista. Desde que muitos listas usam o cabeçalho de Id, podemos muito facilmente filtrar mailing lista dos emails normais.
Code Listing 1.1: Example $HOME/.procmail/lists.rc |
:0 * ^List-Id: Gentoo Linux mail <gentoo-security\.gentoo\.org> .gentoo-security/ :0 * ^List-Id: Gentoo Linux mail <gentoo-user\.gentoo\.org> .gentoo-user/ |
Note: Para verificar o cabeçalho Id de sua lista, você deve ver todo o cabeçalho do email. Verifique se o a documentação de seu cliente de mail permite esta possibilidade. |
Depois, podemos ativar o filtro de spam. Esta receita primeiro invoca o SpamAssassin usando spamc e então checa do X-Spam-Status header. Se a mensagem é identificada como spam, é removida para a pasta spam.
Code Listing 1.1: Example $HOME/.procmail/spam.rc |
:0 fw | /usr/bin/spamc -f :0 * X-Spam-Status: Yes .spam/ |
Warning: Mesmo sendo o SpamAssassin muito bom, ele não é 100% perfeito, portanto usando /dev/null como a sua pasta de spam pode resultar em perda de email. É melhor mover spam para uma pasta separada e deletar manualmente as mensagens. |
Note: spamc conecta com o daemon SpamAssassin (spamd). Se por alguma razão você não pode usar este daemon, SpamAssassin pode ser chamado diretamente usando /usr/bin/spamassassin -a |
Você deve pode filtrar seu email e bloquear muito spam. Para mais informações do Procmail ou SpamAssassin, veja sua documentação no sistema com man procmail e perldoc Mail::SpamAssassin ou com os sites associados http://www.procmail.org e http://www.spamassassin.org.
Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:
Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:
OOs seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:
10. Inscreva-se na GWN (Jornal Semanal Gentoo) mailing list
Prefere receber o Jornal (GWN) via email? Inscreva-se em nossa mailing list enviando um email em branco para gentoo-gwn-subscribe@gentoo.org Em inglês.
11. Contribua com GWN (Jornal Semanal Gentoo)
Interessado em contribuir com o Gentoo Weekly Newsletter? Nos envie um email
Por favor nos envie contribuições e ajude a fazer o GWN melhor.
The Jornal Semanal Gentoo is also available in the following languages: