Jornal Semanal Gentoo: 14 de Abril de 2003

1.  Noticias Gentoo

Resumo

• Lançado o Gentoo Linux 1.4_rc4
• Novo CD com o Jogo Unreal Tournament 2003

Lançado o Gentoo Linux 1.4_rc4

Nesta semana, foi tomada a decisão de que a próxima versão do Gentoo Linux 1.4 será o Canditato à Lançamento 4, antes do Final. Melhorias para o lançamento rc4 incluem melhor detecção de hardware no disco de instalação LiveCD assim como atualização maiores em vários pacotes da árvore do Portage. A decisão de continuar com outro canditado à lançamento foi tomado em face a várias razões, incluindo:

• Pacotes binários requeridos para a Plataforma de Referência Gentoo ainda devem ser compilados e testados. Antes disto ser terminado, o 1.4 final não pode ser lançado.
• A versão do baselayout atualmente marcado como "stable" ainda é dependente do tmpfs. Uma das metas do 1.4 desde o inicio era eliminar a dependência do baselayout sobre o tmpfs. Existe uma versão do baselayout do Portage "masked" que resolve esta questão, mas não recebeu testes adequados ainda. (Qualquer um que intencione testar esta versão do baselayout é incentivado a reportar os resultados em Gentoo Stable)
• Compilação automatizada do Kernel ainda esta em fase de testes para a inclusão no 1.4_final

Novo CD com o Jogo Unreal Tournament 2003

Um Novo CD com o Jogo Unreal Tournament 2003 foi lançado. Este CD permite executar o demo do Unreal Tournament 2003 diretamente do CD, sem nenhuma instalação requerida. Apenas de o boot de seu computador com o CD e jogue! O último CD inclui o gaming-kernel altamente otimizado, o que aumenta o desempenho do jogo. Outra melhoria é a inclusão dos últimos drivers da NVIDIA (1.0.4349) com suporte a GeForceFX, autodetecção de todo o hardware e incontáveis outras melhorias. Este GameCD necessita de uma placa gráfica NVIDIA moderna para executar o ut2003-demo.

Você também pode executar o demo em seu sistema Gentoo Linux desde que tenha uma placa gráfica NVIDIA moderna. Apenas digite emerge ut2003-demo e depois digite ut2003-demo para iniciar o jogo. O uso do kernel gaming-sources é recomendado para uma ótima performance no jogo e resposta do sistema.

2.  Segurança Gentoo

Resumo

• GLSA: samba
• GLSA: kde-3.x
• GLSA: kde-2.x
• GLSA: setiathome
• GLSA: apache
• Novos Anúncios de Bugs de Segurança

GLSA: samba

O servidor Samba é objeto de um buffer overflow em uma string copy routine que pode ser explorada para ganhar acesso como superusuário no servidor vulnerável.

• Gravidade: Crítico - Potencial comprometimento remoto como superusuário.
• Pacotes Afetados:net-fs/samba até a versão samba-2.2.8a
• Correção: Synchronize and emerge samba, emerge clean.
• GLSA Announcement
• Advisory

GLSA: kde-3.x

KDE usa o Ghostscript para processar arquivos PostScript e PDF que é objeto de uma vulnerabilidade de segurança que permite a execução arbitrária de comandos shell embarcados nestes arquivos, usando os privilégios do nivel. Este ataque pode ser implementado postando um arquivo maliciosamente construido para servidores web ou inserindo em emails.

• Gravidade: Crítico - Execução remota de comandos, exposição de informações.
• Pacotes Afetados:kde-base/kde version 3 até o kde-3.0.5b or kde-3.1.1a
• Correção: Synchronize and emerge kde OR \=kde-base/kde-3.0.5b, emerge clean, restart kde.
• GLSA Announcement
• Advisory

GLSA: kde-2.x

KDE usa o Ghostscript para processar arquivos PostScript e PDF que é objeto de uma vulnerabilidade de segurança que permite a execução arbitrária de comandos shell embarcados nestes arquivos, usando os privilégios do nivel. Este ataque pode ser implementado postando um arquivo maliciosamente construido para servidores web ou inserindo em emails.

• Gravidade: Crítico -Execução remota de comandos, exposição de informações.
• Pacotes Afetados:
  1. kde-base/kdebase version 2 até o kdebase-2.2.2-r5
  2. kde-base/kdelibs version 2 até o kdelibs-2.2.2a-r1
  3. kde-base/kdegraphics version 2 até o kdegraphics-2.2.2-r2
• Correção:
  1. emerge sync
  2. emerge \=kde-base/kdebase-2.2.2-r5
  3. emerge \=kde-base/kdelibs-2.2.2a-r1
  4. emerge \=kde-base/kdegraphics-2.2.2-r2
  5. emerge clean
  6. restart kde
• GLSA Announcement
• Advisory

GLSA: setiathome

O popular Seti-At-Home, cliente de computação distribuida, é objeto de vulnerabilidade de buffer overflow que pode ser usada para executar códigos arbitrários - isto necessita capturar a conexão do cliente no servidor. O cliente também transmite informações do sistema em texto plano, incluindo o tipo de processador e sistema operacional.

• Gravidade: High - Execução remota de código, exposição de informações..
• Pacotes Afetados:app-sci/setiathome até a versão setiathome-3.08
• Correção: Synchronize and emerge setiathome, emerge clean.
• GLSA Announcement
• Advisory

GLSA: Apache

A versão 2 do servidor HTTP Apache é sujeito a um memory leak quando manipula grandes números consecutivos de caracteres de nova linha. Isto pode ser usado por atacantes para exaurir a capacidade de um sistema com o servidor vulnerável.

• Gravidade: Moderate - DoS remoto.
• Pacotes Afetados:net-www/apache version 2 até o apache-2.0.45
• Correção: Synchronize and emerge \=net-www/apache-2.0.45, emerge clean.
• GLSA Announcement
• Advisory

Novos Anúncios de Bugs de Segurança

Não existe bugs de segurança novos esta semana dignos de nota.

3.  Desenvolvedor da Semanak

Bob Johnson

Figure 3.1: Bob Johnson, aka LiveWire

O CDLive Gentoo é uma ferramenta que leva o Gentoo Linux para o sistema de muitas pessoas e geralemente é a primeira impressão do Gentoo que os usuários tem. O desenvolvedor desta semana, Bob Johnson, é o responsável pelo script do livecd-ng que é usado para criar os LiveCDs (leitores curiosos podem avançar e fazer o emerge, pois esta no Portage), e tem construido os últimos x86 LiveCDs. O seu trabalho sobre os LiveCDs envolve ouvir as reclamações de usuários sobre como ele não conseguem dar o boot ou ter o seu NIC funcionando, e então ele arruma o problema. O envolvimento de Bob com a equipe do Gentoo começou quando ele foi requisitado para colocar o kernel xfs-sources para o LiveCD do 1.4-rc2 em 24 horas quando ele usava o Gentoo a apenas duas semanas. Adicionalmente ao trabalho no livecd-ng e nos x86 CDs, Bob também mantém o xfs-sources e gs-sources (para encontrar mais sobre estes e outros kernels, leia KC6:Which Sources? nos forums.)

O principal computador de Bob é um Athlon XP 2100+ com 512 Mb de RAM, sete discos rigidos (quatro SCSI e três IDE), duas placas NVIDIA com monitores de 19 polegadas em cada uma, rodando o KDE, que Bob achava meio feio, mas agora com a versão 3.1, ele amou. Ele usa VMWare para teste, e não sabe o que fazer com isto.

Bob é propietários de um empresa de concreto e escavação, e esta no negócio nos últimos dezesete anos. Ele esta casado já a quinze anos, tem uma filha de treze anos, e dois beagles em sua casa em Indianapolis, Indiana. Durante o verão ele passa o seu tempo no lago, esquiando com o slalom, e encerando a sua Caravelle de 20 pés que ele comprou no último ano quando ele ainda não navegava.

4.  Ouvimos na Comunidade

Web Forums

Feliz Aniversário, Gentoo Forums!

O primeiro post que tivemos nos Forums Gentoo foi um anúncio do fundador Nitro em 9 Abril de 2002: "Esse forum é uma iniciativa minha para ajudar usuários Gentoo (incluindo eu mesmo)." O que comećou como uma simples conversa numa conecćão à cabo rapidamente se tornou em uma das mais bem sucedidas e cativantes via de suporte técnico da web, com uma média de 700 novos posts por dia, a quantidade de usúarios na casa dos 5 dígitos e uma atmosfera particular que o diferencia da maioria do demais foruns Linux. As pessoas são educadas, eloqüentes, muito prestativas, de modo geral só gente boa. Parabéns a todos nós:

• Benvindo (inglês) - Welcome to gentoo.frozenliquid.net
• O Forum tem um ano (inglês) - FORUMS ARE ONE YEAR OLD Tue Apr 09, 2002 9:20 am
• Os usuários do Forum são demais (inglês) - Gentoo forum users are the best...

Configuraćão Automática de Hardware Usando Profiles

Fazendo uso inteligente de runlevels em Gentoo, semana passada Optilude contribuiu com scripts e documentaćão para configurar seu hardware de acordo com profiles diferentes, muito obrigado:

• Configuraćão automática de hardware baseado em profiles de hardware (French)

Rodando Software Empresarial em Gentoo: Como instalar Oracle 9.2

Desde dezembro veem se arrastando problemas com Oracle em Gentoo Linux, sem dúvida por causa de problemas com gcc e suas libs; e agora finalmente o final feliz. Verifique que seu glibc está em orderem, rode o instalador Oracle e pronto:

• Como rodar Oracle 9.2 com glibc 2.3.1-r3 (inglês)
• Intalando o cliente Oracle 9.2.0.1.0 com Gentoo 1.4 (inglês)

gentoo-user

USE melhor...

O sistema portage e seu uso da variável USE pode gerar um pouco de inseguranća para um novato Gentoo. Carlos Gonzalez comećou um assunto exemplificando o processo de modificar a variável USE para cada pacote (removendo JAVA de um emerge de PHP). Felizmente aqui é mencionado uma ferramenta para facilitar a manutenćão da variável USE, ufed -- Use Flag Editor, aonde as flags (variáveis) são explicadas e escolhidas. Carl Hudkins *sugere* que ufed seja incluido no LiveCD Gentoo.

• O que USE="-java" tem a ver com o emerge do php? (inglês)

p2p para as massas

Finalmente aconteceu, p2p é agora popular e a quantidade de usuários do KaZaAa já é páreo para o ex-dominante Napster. Enquanto alguns usuários Gentoo embarcaram nessa instalando Kazaa lite rodando wine (emulador MS Windows), Chris Graves quer concentrar em clientes nativos de p2p em Linux. As boa nova é que no Linux não tá faltando cliente p2p, e que o network foi na verdade iniciado com clientes desenvolvidos para Linux. Keppy mensiona a posićão do Gentoo referente a esses programs por seu diretório no portage: /usr/portage/net-p2p/. Limewire um cliente open source popular de p2p em Java também foi recomendado, mas não esta no portage.

• cliente p2p?

gentoo-dev

Performance em Gentoo

O projeto do kernel Linux já produziu vários derivados esse anos. Enquanto o projeto do Kernel tentar manter um kernel estável servindo o publico geral; os derivados implementam uma variedade de mudanćas trazidas por diferentes pessoas. Essa mistura de idéias e opiniões entrando no kernel faz a sua forća. Fica então difícil de escolher.

Uma maneira de diminuir esse dilema é simplemente experimentar diferentes distribuićões. Assim você pode ver como cada distribućão performa suas tarefas.

Fazendo umpequeno teste de velocidade, esse usuário notou que aparantemente o kernel Gentoo tem uma performace lenta comparado ao kernel Red Hat.

A discussão é a respeito de uma system call específica monitorada por um lmbench específico. Para aqueles de vocês que estiverem a fim de testar seu linux, aqui estão algumas fontes para usar.

Mas antes de tudo não se esqueća de que o kernel não é a distribuićão. Nunca compare o incomprável. Lembre-se, configuraćoes paracidas em plataformas parecidas, patches similares, etc. Agora, com uma boa fundaćão, precisamos de uma boa ferramenta, e o Gentoo a tem aqui. E existe um benchmarking (testando a velocidade) howto disponível TLDP

Agora, por mais chato que pareća, o truque é saber qual flag vai com cada pacote. Lembre-se que também exitem as flags default (padrão).

Para contornar o primeiro dilema execute "emerge -pv [package_name]" que vai mostrar quais flags vão com quais pacotes

E as flags padrão também não são aparentes. Já o comando "grep -A 3 USE /etc/make.profile/make.defaults" pode revelar o segredo. Mas cuidado, não altere make.defaults, Altere sim seu make.conf ou componha seu próprio conteúdo para o USE. Para compôr listas totalmente próprias de USE você define USE="-* [suas flags]". Aonde "-*" limpa todas as flags e "[suas flags]" define as flags ativas.

Gentoo como uma distribuićão binária?

Essa questão foi levantada como porque o Gentoo não provê um sistema bináro de pacotes. Binário vs. fonte tem sempre sido um ponto de controvérsia entre usuários Gentoo. Muitos querem a conveniência e velocidade do pacote binário enquanto outros consideram que esses esforćos desviam o foco de fazer do Gentoo Linux a melhor distribuićão fonte disponível.

Como alguns usuáiros já sabem, Gentoo Linux está agora provendo um subconjunto limitado de pacotes binários na forma da Plataforma de Referência Gentoo. Aplicaćões como KDE, XFree86 e outros grandes aplicativos serão oferecidos em ambos fonte e binário, de forma a oferecer uma escolha para nossos usuários. A primeira versão "oficial" da Plataforma de Referência Gentoo sairá com a versão final do Gentoo Linux 1.4.

5.  Gentoo Internacional

As Iniciaitvas Gentoo de Taiwan se Juntam

Num grande empurrão para as calouras comunidades chinesas Gentoo, Gentoo Taiwan GOT, gentoo.org.tw) foram montadas essa semana. Patrick Hsieh, o coordenador, e alguns Gentooistas cuidadosos estao juntanod forćas para estabelecer uma organizaćão Gentoo local em Taiwan. Eles estão não só provendo Gentoo aos usuários Taiwaneses, como também fazendo todo o possível para localizar o Gentoo Linux para o alfabeto chines de codificaćão Big5. "Nos já temos um servidor rsync dedicado (rsync.gentoo.org.tw) e um novo forum ambicioso (http://openbazaar.net) e ainda um servidor FTP quase pronto(ftp.gentoo.org.tw). Definitivamente mais e mais usuários verão como nos fazemos diferenća," dissee Patrick Hsieh. O portal GOT também está sob construćão e será revelado em poucos dias.

Enquanto isso, de Volta a Realidade: Consultantes italianos instalam Gentoo Linux

Verona, a rather attractive spot in Northern Italy, is better known for its historic arena dating from the Roman empire (and notorious for butchering opera master pieces at that same location). A lesser known fact is that it's currently spearheading Gentoo's move to professional corporate use: Euronia, a technology consultancy firm in Verona, made the switch from SuSE to Gentoo Linux for their own computers as early as release 1.0, and started offering services based on Gentoo six months ago. Their customers include Banca Populare di Verona e Ravenna, the largest banking group in the region, where Euronia set up a proxy for 7500 users, a reverse SSL proxy, secure FTP and other servers, all powered by Gentoo Linux. At Antex (a major HR consultancy in Italy), the tax calculations for 150,000 pay checks each month are done on a Gentoo-based SQL server, and a handful of other banks had Euronia switch their web servers to Gentoo as their operating system, too. Euronia's push for Gentoo Linux in corporate server solutions is easily explained: "We find that Gentoo Linux is the most advanced distro available", says Andrea Gagliardi, head of technology at Euronia. "We build solutions for customers, like the servers we usually base on EVMS-enabled Vanilla kernels with a dozen other stable patches thrown in, or our embedded Xfree on Aquapads (diskless tablet PCs). Nothing we've tried makes setting up and deploying all those customizations more manageable than Gentoo".

6.  Portage Watch

Os seguintes pacotes estáveis foram adicionados ao portage esta semana

• dev-lang/nhc98 : Haskell 98 compiler
• dev-ruby/yamlrb : Machine parsable data serialization format designed for human readability

Atualizações notáveis de pacotes

• sys-apps/portage - portage-2.0.48_pre2.ebuild;
• x11-base/xfree - xfree-4.3.0-r2.ebuild;
• kde-base/kde - kde-3.0.5b.ebuild; kde-3.1.1a.ebuild;
• sys-kernel/* - hardened-sources-2.4.20-r1.ebuild; hppa-sources-2.4.20_p32.ebuild; mm-sources-2.5.67-r1.ebuild; ppc-sources-benh-2.4.20-r10.ebuild;

7.  Bugzilla

Resumo

• Estatísticas
• Ranking dos Bugs Fechados
• Ranking dos novos Bugs

Estatísticas

A comunidade Gentoo usa o Bugzilla (bugs.gentoo.org) para receber e rastrear bugs, notificações, sugestões e outras interações com a equipe de desenvolvimento. Nos últimos 7 dias, a atividade do site resultou em:

• 261 novos bugs esta semana
• 302 bugs fechados ou resolvidos esta semana
• 7 bugs previamente fechados reabertos esta semana.
• 2493 total bugs marcados 'new'
• 452 total bugs atribuídos a desenvolvedores

Existe atualmente 3010 bugs abertos no bugzilla. Destes: 55 estão marcados como 'blocker', 119 estão marcados como 'critical', e 245 estão marcados como 'major'.

Ranking dos Bugs Fechados

Os desenvolvedores e times que fecharam mais bugs esta semana:

• Martin Schlemmer, com 32 bugs fechados
• Tom Payne, com 13 bugs fechados
• Alastair Tse, com 12 bugs fechados
• The Mirror Administrators, com 7 bugs fechados
• Seth Chandler, com 7 bugs fechados

Ranking de Bugs Novos

Os desenvolvedores e times que receberam mais bugs novos essa semana:

• Seemant Kulleen, com 20 novos bugs
• Martin Schlemmer, com 19 novos bugs
• The KDE team, com 19 novos bugs
• The x86-kernel Team, com 19 novos bugs
• Nicholas Jones, com 16 novos bugs

8.  Dicas e Truques

Usando /dev/loop para ver uma imagem de um CD

A dica sa semanda explica como usar o device loop para ver ou compartilhar arquivos de uma imagem de um CD ou de um arquivo ISO.

Primeiro tenha certeza que voce tem suporte em seu kernel. O suport pode ser configurado como um módulo e não há necessidade de reboot se você não tem o suport instalado.

(configure a seguinte općão)
Block Devices
-> <M> Loopback device support

#  make dep && make modules modules_install
#  insmod loop

Para ver o conteúdo de uma imágem iso, simplesmente monte o arquivo iso no device loopback device. Aqui por exemplo a gente monta gentoo-basic-x86-1.4_rc4.iso em gentoo-1.4_rc4/.

# mount gentoo-basic-x86-1.4_rc4.iso gentoo-1.4_rc4 -o loop=/dev/loop1,blocksize=1024

Agora voce pode ver o diretório gentoo-1.4_rc4 como se ele fosse parte do seu sitema de arquivos normal.

9.  Moves, Adds and Changes

Moves

Os seguintes desenvolvedores recentemente deixaram a equipe Gentoo:

• nenhum esta semana

Adds

Os seguintes desenvolvedores recentemente entraram para a equipe Gentoo:

• Ivan Zenkov (zenkov) -- Russian documentation
• Andres Loeh (kosmikus) -- haskell stuff
• Michele Balistreri (brain) -- KDE
• Todd Sunderlin (todd) -- Gentoo/Sparc
• Joshua Kinard (Kumba) -- Gentoo/Sparc, Gentoo/Mips

Changes

Os seguintes desenvolvedores recentemente mudaram de atividade no projeto Gentoo:

• nenhum esta semana

10.  Contribua com GWN (Jornal Semanal Gentoo)

Interessado em contribuir para o Jornal Semanal Gentoo? Nos envie um email.

11.  GWN Feedback

Please send us your feedback and help make GWN better.

12.  Outras línguas

O Jornal Semanal Gentoo é também disponível nas seguintes línguas:

• Holandês
• Ingles
• Alemão
• Francês
• Japonês
• Italiano
• Português (Brazil)
• Português (Portugal)
• Espanhol