Figure 3.1: George Shapovalov
Proposta mudanças de como os pacotes ebuild são mantidos
O crescimento explosivo do Gentoo Linux nos trouxe as dores do crescimento, uma delas é o fato que o Gentoo Linux tem mais de 4000 pacotes na árvore do Portage, com menos de 100 desenvolvedores ativos para mante-las. Com uma média de 40 pacotes por desenvolvedor, não é surpreendente que algumas aplicações ficaram para trás de suas versões atualizadas.
Em um esforço de remediar pelo menos parte deste problemas, o desenvolvedor Gentoo Dan Armak recentemente resumiu e postou a proposta de reorganizar como o Gentoo Linux manipula e mantém ebuilds na árvore do Portage. A nova proposta tem quatro idéias chaves:
Atualmente, esta solução está em estágio de rascunho e é objeto de revisão ou até mesmo completo abandono se uma melhor solução aparecer.
Muitas das listas de Mailing do Gentoo foram atulhadas esta semana em relação a comunicações de desenvolvedores, a falta de privacidade da lista gentoo-core e outros casos relacionados a manter os usuários a par do futuro do Gentoo Linux. Em um esforço de direcionar estes casos, as seguintes mudanças serão feitas:
Usuários podem ajudar neste esforço garantindo que cada lista seja usada da maneira apropriada. gentoo-user para questões relacionadas com suporte e discussão geral sobre o Gentoo Linux. gentoo-dev para discussões relacionadas com o desenvolvimento do Gentoo Linux.
Recentemente nesta semana, tcl-8.4.2 foi adicionado na árvore de testes a frente da programação e antes de scripts de suporte para auxiliar usuários a migrar de versões anteriores do tcl estivessem prontos. tcl-8.4.2 necessita que todas as aplicações usando tcl sejam recompiladas antes de funcionarem com as nova versão. A equipe de desenvolvimento está trabalhando na estratégia de migração para ajudar os usuários a migrarem de versões anterior. Enquanto isto, qualquer um usando ACCEPT_KEYWORDS="~<arch>" deve ficar atentos às necessidades de recompilação.
No pacote de detecção de invasão foi detectado uma vulnerabilidade de integer overflow que pode permitir um ataque DoS no computador vulnerável. É teoricamente possivel explorar o overflow para executar um código arbitrário como usuário snort, tipicamente super-usuário. Este comprometimento pode ser corrigido desabilitando o stream4 preprocessor no snort.conf. Fazendo isto reduz a utilidade do snort.
Anúncio de Novos Bugs de Segurança
Os seguintes bugs de segurança foram postados esta semana:
George Shapovalov
Figure 3.1: George Shapovalov |
|
O desenvolvedor desta semana, George Shapovalov, é o zelador do app-sci e das parte "alternativas" do dev-lang (principalmente Pascal-esque e linguagens funcionais como Caml e Haskell e também coordenador da comunidade Gentoo da Russia, gasta bastante tempo com tarefas organizacionais e coisas relacionadas com design, sua mais notável contribuição é o "sistema de processaemento de ebuild distribuido" que ele propôs. Postado como Bug #1523, é o método proposto de reduzir a carga dos ombros dos desenvolvedores delegando a revisão dos ebuilds pra os usuários. George submeteu esta sugestão depois que ele utilizou o Gentoo por um tempo e submeteu vários ebuilds, aparentemente causou um bocado de debate no gentoo-core, e resultou no convite para participar da equipe Gentoo. Enquanto a proposta não é totalmente implementada, partes dela já foram, e George sente que o Portage está movimentando-se para próximo do que ele sugeriu. Na frente russa, George coordena a tradução da documentação e do gwn (a versão russa virá em breve em um navegador próximo de você), assim como a comunidade em www.gentoo.ru, forums, uma lista de mailing, e em breve, atividades sociais.
Procurando beleza e leveza, George executa programas do KDE como o konqueror e kmail para suas coisas do dia a dia no Fluxbox. Outros programas que ele usa são bem comuns, entretanto com a responsabilidade do app-sci ele sempre executa programas especiais e divertidos. Seu espaço de trabalho, um IBM Thinkpad A21m (P3 800, 512 MB RAM, 20GB HD) o segue por todo lado, ele também tem duas máquinas em casa, uma servindo como estação de trabalho de sua esposa, e outro como servidor de aruquivos e roteador. Quando não esta ocupado ajudando a moldar o futuro do Portage ou traduzindo documentos, George pode ser encontrado em seu trabalho de graduação em biofisica na Caltech em Pasadena. CA, passando o tempo com sua familia, ou ocasionamente escalando montanhas ou viajando de bicicleta. Ele vai se graduar em breve, e está pensando em ir para a Europa, possivelmente para a Alemanha.
Two New Moderators
O Gentoo Forums continua a crescer em seus próprios passo, e desta vez um feliz reforço aos que assumem a responsabilidade de fazer a necessária moderação. Semana passada, bsolar e andrd reuniram-se ao grupo de moderadores oferecendo uma diretriz de conduta educada para os ocasionais cabeças quentes, redirecionando os posts para um contexto apropriado, deletando tópicos duplicados e as raras ocorrências de posts spam:
Everything You Always Wanted to Know About Framebuffers, Boot- And Other Splashes
Limpeza e presença é o desktop comum dos usuários Gentoo, pelo menos até o ponto em que o pessoal do Forum conhecem. Agora, Narada demonstrou uma considerável admiração com seus colegas Gentoistas, providenciando um manual bem prático para todos que não estão acostumados com termos como framebuffers e outros truques gráficos:
Public Key Signing
Um tópico bem quente na lista gentoo-user trata das chaves PGP, encriptação e segurança na comunicação de forma geral. Muita informação pulou neste tópico. Notavelmente, o Reverendo Jaffrey Paul pregou sobre os perigos da ignorância da criptografia e recomendou este PDF como uma leitura obrigatória. Em resumo do tópico, devido a natureza da comunidade confiar em seus membros, pode ser fácil ter uma chave assinda por qualquer pessoa. Existe serviços pagos oferecendo "Identidade Digital", entretanto está além do ponto. Um bom lugar para ficar ligado é o seu Grupo Local de Usuários Linux, ou melhor, no mais próximo portal Gentoo.
Upgrading Gentoo RCs (release canidates)
Esta semana Joel Palimus perguntou, "... existe alguma razão para instalar o último release candidate ou final release?". Não surpeendentemente, a comunidade respondeu com um unânime "não". Uma vez que o sistema base está instalado e funcionando, ele é totalmente atualizado com uma série de emerge 'syncs' e 'update worlds'. Entretanto, foi explicado, que mover do Gentoo 1.2 para o 1.4 é um pouco mais profundo. O upgrade necessita recompilar todo o sistema e com um 'emerge -ue world' devido as mudanças de compilação do GCC 3.1 para o GCC 3.2. Janne Johansson providenciou uma excelente explicação baseado no site do GCC. E sim, você pode ficar tranquilo sabendo que a equipe deste Jornal vai anunciar qualquer circunstância especial no futuro.
Several Portage Trees
Francisco Gimeno iniciou um tópico gigantesco com este "Eu estava imaginando em ter várias árvores do portage para permitir que distribuidores externos tenham repositórios de pacotes." Ele recebeu vários comentários de Foser e Method, junto com outros desenvolvedores Gentoo, tratando sobre os problemas que podem aparecer se tal coisa for permitida. Uma das principais preocupações é como rastrear as dependências e o cache metadata através de várias árvores.
Initscripts escritos em Python
Uma interessante proposta foi colocada, sobre escrever os init scripts do Gentoo em python. Para ficarem consistentes com o portage. Leia sobre os prós e os contras.
Politica de nomear o Ebuild
Existe uma? E se sim qual é? Aqui vai uma discussão completa de como nomes vão para a árvore do Portage. Lendo o Gentoo Linux Developers HOWTO pode ser útil também.
O Jornal Semanal Gentoo esta orgulhoso em anunciar a criação da versão em turco do Jornal. Para os usuários turcos, agora vocês podem ler o Jornal em usa lingua nativa.
Interessados em traduzir o Jornal para uma lingua diferente? Como você pode ver em cada edição que sai, traduzir o Jornal Gentoo dá um bocado de trabalho. Assim, nós preferimos ter equipes de 2 a 3 pessoas por lingua, do que apenas um único tradutor. Isto ajuda a distribuir a carga do trabalho e garante que férias, doença e emergencia familiares não interrompam o calendário de publicação. Se você quiser ajudar a traduzir o Jornal Gentoo, por favor escreva um email (em inglês) para gwn-feedback@gentoo.org.
Os seguintes pacotes estáveis foram adicionados na árvore do Portage esta semana
Atualização de pacotes notáveis
A comunidade Gentoo usa o Bugzilla (bugs.gentoo.org) para gravar e rastrear bugs, notificações e outras interações com a equipe de desenvolvimento. A atividade do site nos últimos 7 dias resultou em:
Temos atualmente 2952 bugs abertos no bugzilla. Destes: 49 são 'blocker', 111 são marcados como 'critical' e 236 são assinalados como 'major'.
Os desenvolvedores e equipes que mais fecharam bugs esta semana são:
Os desenvolvedores e equipes que mais assinalaram novos bugs esta semana são:
Separação de privilégios no Portage
Uma bela caracteristica do Portage é permitir reduzir os privilégios e compilar como um usuários de poucos privilégios. Isto permite criar uma caixa de areia para a maioria das fases da instalação. As dicas desta semana mostram como você pode ativar esta caracteristica do Portage para aumentar a segurança do seu sistema.
O primeiro passo é criar uma conta de usuário e grupo portage. Portage irá usar esta conta para executar os processos.
Code Listing 8.1: Adicionando um usuário e grupo portage |
# groupadd -g 250 portage # useradd -u 250 -g 250 -s /bin/false portage |
O próximo passo é corrigir a propriedade das áreas que o portage vai necessitar acessar. Por padrão, estes diretórios são /usr/portage, /var/tmp/portage.
Code Listing 8.2: Corrigindo a propriedade dos diretórios do Portage |
# chown -R portage:portage /usr/portage # chown -R portage:portage /var/tmp/portage |
Note: If you've specified different locations in /etc/make.conf, you will need to ensure that portage has the proper ownership on PORTAGE_TMPDIR, PORTDIR, DISTDIR, PKGDIR, PORT_LOGDIR, and PORTDIR_OVERLAY. |
After the ownership has been set properly, you need to enable the features for privilege separate in /etc/make.conf. To do this, you need to edit the FEATURES line.
Code Listing 8.3: /etc/make.conf FEATURES |
(FEATURES should look something like the following)
FEATURES="sandbox userpriv usersandbox"
|
Portage is now set up to drop root privileges and build packages under the portage user account. To test it, use the command top. When you have top open, type u to display processes for a specific user, and type portage at the prompt to display processes for portage. Now emerge something, and watch as the portage user shows up as the owner of all the commands.
Os seguintes desenvolvedores deixaram a equipe Gentoo Linux:
Os seguintes desenvolvedores recentemente juntaram-se à equipe Gentoo Linux:
Os seguintes desenvolvedores recentemente mudaram de função dentro do projeto Gentoo Linux.
10. Contribau com o Jornal Gentoo
Interessado em contribuir com o Jornal Semanal Gentoo? Nos envie um email.
Necessitamos de mais um ou dois tradutores para o português do Brasil. Junte-se a esta equipe!
Por favor, nos envie a sua opinião e ajude a fazer este Jornal bem melhor.
12. Informações sobre inscrição no Jornal
O Jornal Semanal Gentoo é enviado para o email dos inscritos apenas na versão em inglês.
Para inscrever-se no Jornal Semanal Gentoo, envie um email em branco para gentoo-gwn-subscribe@gentoo.org.
Para não receber mais o Jornal Semanal Gentoo, envie um email em branco para gentoo-gwn-unsubscribe@gentoo.org a partir do email em que você esta inscrito..
O Jornal Semanal Gentoo também está disponivel nas seguintes linguas: