Gentoo Logo

Jornal Semanal Gentoo: 09 de Junho de 2003

Content:

1.  Noticias Gentoo

Resumo

Anunciando Gentoo no MacOS X

Estamos felizes em anunciar que a plataforma Gentoo estará em breve disponível para o MacOS X. Isto significa que os usuários poderão desfrutar do poder e simplicidade da plataforma Gentoo e do Portage onde deve ser, no sistema operacional que estão usando -- mesmo que este sistema operacional não seja GNU/Linux. Nós queremos dar aos usuários mais opções de escolha que qualquer um, incluindo a possibilidade de usar sistema operacional não GNU e kernels não Linux se existe o desejo ou necessidade particular.

Nós estamos atualmente com a infraestrutura quase pronta (lista de discussão, página do projeto, etc...) para este projeto e integrando o Portage para o MacOS X em nossas fontes principais do Portage. Estaremos passando mais informações sobre novos itens quando este processo inicial estiver completo.

Hardened Gentoo demonstra o SELinux

Hardened Gentoo está orgulhoso de anunciar que disponibilizamos uma máquina para demonstrar um pouco de nossa tecnologia. A máquina esta disponivel via ssh para ilustrar o SELinux, um avançado sistema de controle de acessos ao sistema. A razão para estarmos oferecendo para qualquer um é domonstar para todos a importância do trabalho que estamos fazendo.

O que a máquina é:

  • Uma instalação Gentoo segura com SELinux, rodando vários daemons para testes em um ambiente de produção.

O que a máquina não é:

  • Uma instalação chroot
  • Uma instalação UML
  • Um ambiente de shell restrito (ie: rbash)
  • Um honeypot/honeynet
  • Uma máquina totalmente inútil ou sem nada instalado
  • Impenetrável aos ataques DoS (não faça um DoS ou forkbomb, não vai fazer nada além de impedir as pessoas de aproveitarem a máquina)
  • Uma estação de trabalho; o foco principal é em servidores, usar o SELinux em desktop é possível, mas não é suportado atualmente.

Note: root é um usuário real com UID=0, nada a não ser o SELinux foi usado para proteger esta máquina para que possamos demonstrar como o SELinux funciona. Fique a vontade para tentar e obter acessos mais elevados nesta máquina, e de uma olhada no dmesg para verificar quando os bloqueios acontecem.

Sem mais barulho, por favor visite http://selinux.dev.gentoo.org para informações de login root.

Qualquer um que esteja interessado nisto, e queira saber quando vai estar pronto para os usuários depois de testada em ambientes de produção, devem inscrever-se na lista de discussão gentoo-hardened@gentoo.org e vir para o #gentoo-hardened no irc.freenode.net. A página de nosso projeto em http://www.gentoo.org/proj/en/hardened será atualizada quando ocorrerem mudanças de status.

Vagas no projeto Gentoo Linux

Os seguintes pacotes do Portage estão necessitando de um mantenedor. Se você estiver interessado em pegar algumas destas vagas, por favor envie um email para recruiters@gentoo.org com o seu nome completo, localização, experiência com o Linux (especialmente Gentoo), áreas de conhecimento e nivel de experiência com a aplicação em particular.

Se estiver inseguro sobre qual o nivel de experiência que qualquer uma destas tarefas exigem, tente dar uma olhada em http://bugs.gentoo.org atrás de bugs aberto no nome do pacote para ter uma idéia de que tipo de experiência e conhecimento é necessário para o pacote em particular.

Note: Vamos fazer um esforço para responder cada email pessoalmente. Entretanto, devido o grande volume de email que recebemos, por favor, aceite nosso agradecimento no caso de não ser possível respondermos o seu email.

  • XFree86
  • Scheme
  • Emacs/XEmacs
  • courier
  • Wine/Winex
  • OpenOffice
  • Keychain

2.  Segurança Gentoo

Resumo

GLSA: tomcat

O tomcat cria o diretório /opt/tomcat com privilégios que permite o usuário local ler arquivos que contenham senhas.

  • Gravidade: Alto - comprometimento local de senhas.
  • Pacotes Afetados: net-www/tomcat até a versão tomcat-4.1.24-r1
  • Correção 1: Synchronize and emerge tomcat, emerge clean.
  • Correção 2: /etc/init.d/tomcat stop ; chmod -R 750 /opt/topcat/ ; /etc/init.d/tomcat start
  • GLSA Announcement

GLSA: uw-imapd

O daemon IMAP UW-imapd pode ser também usado como cliente. Por padrão, qualquer usuário autenticado tem permissão para conectar-se com o servidor, mesmo em modos de operação restrito. Explorando esta vulnerabilidade é possível ganhar acesso ao sistema como um usuário logado.

  • Gravidade: Alto - comprometimento de autenticação remota.
  • Pacotes Afetados: net-mail/uw-imapd até a versão uw-imapd-2002d
  • Correção: Synchronize and emerge uw-imapd, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: maelstrom

O jogo maelstrom tem um buffer overflow que pode permitir que um usuário local execute um código arbitrário.

  • Gravidade: Moderada - execução arbitrária de código limitada à usuários com acesso local.
  • Pacotes Afetados: app-games/maelstrom até a versão maelstrom-3.0.6
  • Correção: Synchronize and emerge maelstrom, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: apache-2.x

Apache 2.0, servidor, é objeto de um ataque remoto tipo Denial-of-Service através do mecanismo mod_dav (e possivelmente outros). Esta vulnerabilidade é o resultado de um bug de configuração que leva o servidor a ser thread-unsafe em certas configurações.

  • Gravidade: Moderada - DoS remoto.
  • Pacotes Afetados: net-www/apache-2.x até a versão apache-2.0.46
  • Correção: Synchronize and emerge apache, emerge clean.
  • GLSA Announcement
  • Advisory
  • Advisory

Anúncio de novos bugs de segurança

Os seguintes novos bugs de segurança foram postados esta semana:

3.  Histórias de usuários

Os caras por trás do breakmygentoo.net


Figure 3.1: A equipe do breakmygentoo.net

Fig. 1: Matthew Schick aka lin_mat (esquerda) e Karl Abbott aka karl11

Esta semana nós destacamos as pessoas que tomam conta de todo os ebuilds do CVS que ficaram sem teto depois da "Grande Purificação do Portage 2003", Matthew Schick (lin_matt) e Karl Abbott (karl11).

Então, quem são estes caras que desesperadamente tentam quebrar o seu Gentoo? Karl é estudante de gradução em Ciência da Computação na Universidade do Mississipi Meridional (USM) tem 21 anos de idade. Ele usa Linux como seu sistema operacional, escolha desde setembro de 2001. Matthew Schick, 27, trabalha como administrador de sistemas do departamento de ciência da computação da USM. Usuário Linux desde 1998, ele testou várias distribuições, incluindo Red Hat, Caldera, Mandrake e Debian antes de decidir ficar com o Gentoo Linux em Maio de 2002. Ele recentemente mudou o servidor principal do departamento, com sucesso, do Red Hat 7.2 para o Gentoo Linux, e está verificando a viabilidade de migrar todas as máquinas do laboratório (ao redor de 100) algum dia neste verão.

Era uma vez na terra do Gentoo...

breakmygentoo.net originou-se de um site chamado "Ebuild Central". A proposta do site era ser o lugar de compartilhar os ebuilds "feito em casa" dos usuários Gentoo localmente, assim como um lugar para forums. O MPlayer habilitado para quicktime esquentou por aqueles tempos e gerou um excesso de consumo de banda do site do Karl, ambos sabiam que seria necessário encontrar outra solução.

Sucesso inesperado

Então Matt conversou com um de seus clientes em Los Angeles e conseguiu muito mais espaço e banda para o site em Dezembro de 2002. Depois de um pequeno tempo de ter um IP próprio, Matt e Karl decidiram que um dominio seria necessário, a assim nasceu o breakmygentoo.net em fevereiro de 2003. O nome foi decidido entre os dois como um aviso e uma tracadilho para qualquer visitante do site. Mesmo durante estes dias eles simplesmente esperaram do projeto uma forma de trocar ebuilds entre eles mesmos e algumas pessoas que estivessem interessadas no mesmo tipo de software. Nos primeiros meses, o site era uma simples lista dos ebuilds do diretório. Mas rapidamente tornou-se obvio que havia uma grande demanda, a algumas semanas depois, Karl criou uma interface para o site e então anunciou o lançamento do novo site. Com o lançamento criou-se um bugzilla próprio, dando aos bravos gentooistas a possibilidade de submeter ebuilds e informe de bugs que são encontrados em todos os ebuilds do CVS de lá.

Com o lançamento do GNOME 2.3.2 houve o maior número de acessos que o site experimentou. Os fans do breakmygentoo.net também ajudaram a indentificar vários potenciais bugs, tanto do lado do Gentoo como do software GNOME. isto deu aos usuários Gentoo a oportunidade de atrair a estima de muitas pessoas com o lançamento do GNOME tão adiantado.

Algumas estatisticas

Em janeiro Matthew e Karl começaram a coletar as estatisticas do site usando Webalizer. Por estes dias obtiveram uma média diária de 117 e mensal de 3650 visitas, em maio chegaram a 927 visitas diárias e 28.748 no mês. Os dois primeiros dias de junho atingiu mais de 10.000 visitas, o que faz qualquer um pensar que tem muita gente tentando quebrar o seu Gentoo..... ;-)

Palavras finais

Aqui está o que eles tem a dizer:

Matt: "breakmygentoo.net tornou-se uma fonte sem igual para pessoas que gostam de caçar bugs (ou apenas divertir-se) na nação do software instável. Felizmente algumas das informações que geramos através do uso de ebuilds no site irá contribuir para a qualidade e estabilidade dos lançamentos."

Karl: "breakmygentoo.net veio de uma necessidade de um espaço para desenvolver ebuilds. Eu nunca imaginei que seria tão amplamente usado com é hoje."

Os dois agradecem a todos os que contribuiram com o site!

4.  Desenvolvedor da Semana

Joshua Brindle, aka Method


Figure 4.1: Joshua Brindle, aka Method

Fig. 1: Joshua Brindle, aka Method

Joshua Brindle esta encarregado de várias atividades relacionadas à segurança no projeto Gentoo, atuando como uma ligação entre as equipes e o próprio Gentoo, adicionalmente participando e sujando as mãos. Uma das maiores atividades é o Hardened Gentoo, que Joshua começou por conta própria alguns meses atrás e agora emprega cinco desenvolvedores e a máquina SELinux mencionada acima. Joshua também está trabalhando com a integração do Propolice stack smashing protection no Gentoo; ele e sua equipe estão bem próximos de coloca-lo no perfil padrão. Com todo este trabalho de segurança ele não pode participar do desenvolvimento do SPARC (quando Joshua uniu-se pela primeira vez em novembro de 2002 ele era um desenvolvedor SPARC), ele realmente esta bastante orgulhoso do quanto a sua equipe atingiu em tão pouco tempo e espera continuar o progresso e mostrar ao mundo para o que o Gentoo realmente foi feito.

Estudante de graduação para BS em Administração de Sistemas em Rede, e trabalha como administrador UNIX na Southern Nazarene University, as aplicações favoreitas de Joshua são na maioria servidores: Apache, PHP, exim, MySQL e openSSH. Como ele geralmente roda o Linux em servidores, em raras ocasiões ele usa um desktop com KDE, Konqueror e Evolution, assim como VMWare (que ele desejaria ser aberto). Seus hobbies inclue assistir os Simpsons, beber Dr. Pepper, ir a festas e clubes, jogar Warcraft III. Joshua mora no Texas mas é do Texas! (ele diz que pessoas que moram ou moraram no Texas entende). Quando ele se graduar no próximo semestre vai procurar por emprego, ele diz que ele tem certeza que vai ficar em uma atividade da NSA.

5.  Ouvimos na Comunidade

Web Forums

Much Ado About Macintosh

Daniel Robbins ao anunciar o Gentoo/Mac OS X e os novos LiveCDs para a arquitetura PowerPC agitou as ondas consideravelmente semana passada. Algumas pessoas estão discutindo as virtudes do Portage vx. Fink ou Darwinports, outros repentimente mostraram interesse nos emuladores Macintosh em x86 para Linux, e o desenvolvedor chefe do PPC pedir empréstimo de hardware antigo das velhas maquinas Macs e PReP (i.e. IMB RS/6000 etc.) para poder fazer os testes do LiveCD:

Ximian Desktop 2 Port

Muitos dos desenvolvedores Gentoo não são frequentadores do forum, pois muitos preferem as listas de discussão ou os canais de IRC. Mas quando link repentinamente anunciou que iria começar a trabalhar no porte do Ximian Desktop 2, que vai para o mercado esta semana, iniciando em 09 de junho de 2003, os desenvolvedores pipocaram para oferecer conselhos, ajuda e desejar sorte:

gentoo-user

Laptops and Gentoo

No inicio, apenas alguns poucos hackers devotados com muita sorte estavam habilitados a ter o Linux rodando corretamente em seus laptops. O hardware único, telas e modos de suspensão requeriam desenvolvimento de drivers, ficando muitas caracteristicas desabilitadas ou abandonadas. Felizmente com o aumento da demanda a maturação de drivers para laptop foi alimentada, e instalar Linux em um laptop agora é coisa para criança. As boas noticias é que toda a comunidade, de todas as distribuições, o Gentoo Linux é considerado uma excelente escolha para laptops. Uma das razões para isto é a tendência do Gentoo estar sempre no limite do desenvolvimento dos últimos softwares estáveis. Armados com patches ACPI pra o LiveCD 1.4rc4, os gentooistas poderam experimentar uma suave mudança enquanto rodavam o sistema base em seus laptos. Calor era mencionado como um importante fator para a propensão do Gentoo estressar a CPU enquanto compilava por um periodo extenso em alguns laptops com refrigeração deficiente. Finne Boonen resolveu isto colocando o laptop sobre tijolos. Outro ponto era a morte do som depois de voltar do modo de suspensão. Jason Nielson nos deu a sua solução aqui. Em um tópico separado Cedric Veilleux peruntou qual fabricante de laptop deve ser comprado. Muitas recomendações foram dadas, incluindo a proposta de Chris Meidinger do linux-on-laptops.com. Apesar de tudo, Gentoo Linux é recomendado como uma solução viável para laptops, e você deve está convidado a testa-lo.

gentoo-dev

This week has seen many smaller threads, however interesting. And one of them in particular.

(FS) Attributes for Ebuilds?

Using the file system as a sort of extra database functionality for portage. So as to allow for, maybe faster searches or expanded categorization.

This idea came as a followup, by Michael Kohl, to the earlier discussion about categories in portage.

6.  Gentoo International

Italian Gentoo Propaganda Machines Roundup

Enrico Morelli, initiator of Gentoo Linux Italia, has recently closed the unofficial forum he maintained on a university server in favour of inviting everyone to join the official Italian forum. His excellent website continues to be around, of course (and the Italian mailing list has some success of its own). And now there's yet another unofficial Gentoo website in Italy: Joe and Stefano Lucidi have concocted a PHP-driven website based on Post Nuke, and included a broad range of Gentoo-centric information with news directly off the frontpage, a user forum and a few other gimmicks including AvantGo PDA-formatted infos...

Journe des Gentooistes

As reported earlier, the French Gentooists are discussing the date and venue for a Gentoo user meeting in France. The preliminary verdict seems to point in the direction of a meeting in Paris, sometime after the infamous rentre when millions of French head back to town from their summer vacation. A web forum set aside exclusively for coordinating the details is waiting for people to express their opinions.

7.  Portage Watch

Os seguintes pacotes notáveis foram adicionados ao Portage esta semana:

Os seguintes pacotes estáveis foram adicionados ou atualizados no Portage esta semana

Total de categorias: 82

Total pacotes: 4564 (86 pacotes adicionados desde a semana passada)

8.  Bugzilla

Resumo

Estatisticas

Note: Due to server problems last week, this week's statistics are based on the 14 day period between 23 May 2003 and 5 Jun 2003

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. In the last 14 days, activity on the site has resulted in:

  • 471 novos bugs during this period
  • 326 bugs closed during this period
  • 10 previously bugs fechados were reopened this period

Of the 3259 currently open bugs: 54 are labeled 'blocker', 133 are labeled 'critical', and 253 are labeled 'major'.

Ranking dos Bugs Fechados

Os desenvolvedores ou equipes que mais fecharam bugs esta semana foram:

Ranking dos Novos Bugs

Os desenvolvedores ou equipes que mais assinalaram novos bugs esta semana foram:

9.  Dicas e Truques

Combining Commands with For n

This week's tip shows you how to run similar commands in a loop to avoid typing in the same command over and over again. For example, untarring several tar.gz files. Or perhaps renaming files with similar extensions.

Code Listing 9.1: for and tar

# for n in *.tar.gz; do tar -zxvf $n; done

This next instance demonstrates removing the .dist extension of several files.

Code Listing 9.2: for and mv

# for n in *.dist; do mv $n `basename $n .dist`; done

If necessary, you could combine it with find to rename all .phtml files in /home/httpd/htdocs to .php

Code Listing 9.3: for and find

  # cd /home/httpd/htdocs
  # for n in `find -type f -name '*.phtml'`;  \
      do mv $n `basename $n .phtml`.php; done 

10.  Assinatura da Semana

A assinatura desta semana foi vista no gentoo-dev em uma mensagem de Pascal Bourguignon: "Não ajuste a sua mente, existe uma falha na realidade."Ou será apenas uma falha na matrix? ;-)

11.  Moves, Adds and Changes

Moves

The following developers recently left the Gentoo team:

  • none this week

Adds

Os seguintes desenvolvedores recentemente juntaram-se à equipe Gentoo Linux:

  • Abhishek Amit ("andrd") -- LDAP
  • Brad Laue (brad) -- phoenix/firebird

Changes

The following developers recently changed roles within the Gentoo Linux project.

  • none this week

12.  Contribute to GWN

Interessado em contribuir com o Jornal Semanal Gentoo? GOSTARIA DE AUXILIAR A TRADUÇÃO !! Nos envie um email.

13.  GWN Feedback

Please send us your feedback and help make GWN better.

14.  GWN Subscription Information

To subscribe to the Jornal Semanal Gentoo, send a blank email to gentoo-gwn-subscribe@gentoo.org.

To unsubscribe to the Jornal Semanal Gentoo, send a blank email to gentoo-gwn-unsubscribe@gentoo.org from the email address you are subscribed under.

15.  Outros linguas

O Jornal Semanal Gentoo também está disponivel nas seguintes linguas:



Print

Page updated 09 June 2003

Summary: Este é o Jornal Semanal Gentoo da semana de 09 de Junho de 2003.

Kurt Lieber
Editor

AJ Armstrong
Colaborador

Brice Burgess
Colaborador

Michael Kohl
Colaborador

Yuji Carlos Kosugi
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Ulrich Plate
Colaborador

Peter Sharp
Colaborador

Kim Tingkaer
Colaborador

Mathy Vanvoorden
Tradução Holandês

Hendrik Eeckhaut
Tradução Holandês

Jorn Eilander
Tradução Holandês

Bernard Kerckenaere
Tradução Holandês

Peter ter Borg
Tradução Holandês

Jochen Maes
Tradução Holandês

Roderick Goessen
Tradução Holandês

Gerard van den Berg
Tradução Holandês

Matthieu Montaudouin
Tradução Francês

Martin Prieto
Tradução Francês

Antoine Raillon
Tradução Francês

Sebastien Cevey
Tradução Francês

Jean-Christophe Choisy
Tradução Francês

Steffen Lassahn
Tradução Alemão

Matthias F. Brandstetter
Tradução Alemão

Thomas Raschbacher
Tradução Alemão

Klaus-J. Wolf
Tradução Alemão

Marco Mascherpa
Tradução Italiano

Claudio Merloni
Tradução Italiano

Christian Apolloni
Tradução Italiano

Yoshiaki Hagihara
Tradução Japonês

Yuji Carlos Kosugi
Tradução Japonês

Yasunori Fukudome
Tradução Japonês

Takashi Ota
Tradução Japonês

Jaroslaw Swierad
Tradução Polonês

Ventura Barbeiro
Tradução Português do Brasil

Bruno Ferreira
Tradução Português de Portugal

Gustavo Felisberto
Tradução Português de Portugal

Ricardo Jorge Louro
Tradução Português de Portugal

Sergey Kuleshov
Tradução Russo

Dmitry Suzdalev
Tradução Russo

Anton Vorovatov
Tradução Russo

Lanark
Tradução Espanhol

Fernando J. Pereda
Tradução Espanhol

Lluis Peinado Cifuentes
Tradução Espanhol

Zephryn Xirdal T
Tradução Espanhol

Guillermo Juarez
Tradução Espanhol

Jesús García Crespo
Tradução Espanhol

Carlos Castillo
Tradução Espanhol

Julio Castillo
Tradução Espanhol

Sergio Gómez
Tradução Espanhol

Aycan Irican
Tradução Turco

Bugra Cakir
Tradução Turco

Cagil Seker
Tradução Turco

Emre Kazdagli
Tradução Turco

Evrim Ulu
Tradução Turco

Gursel Kaynak
Tradução Turco

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.