Figure 3.1: A equipe do breakmygentoo.net
Estamos felizes em anunciar que a plataforma Gentoo estará em breve disponível para o MacOS X. Isto significa que os usuários poderão desfrutar do poder e simplicidade da plataforma Gentoo e do Portage onde deve ser, no sistema operacional que estão usando -- mesmo que este sistema operacional não seja GNU/Linux. Nós queremos dar aos usuários mais opções de escolha que qualquer um, incluindo a possibilidade de usar sistema operacional não GNU e kernels não Linux se existe o desejo ou necessidade particular.
Nós estamos atualmente com a infraestrutura quase pronta (lista de discussão, página do projeto, etc...) para este projeto e integrando o Portage para o MacOS X em nossas fontes principais do Portage. Estaremos passando mais informações sobre novos itens quando este processo inicial estiver completo.
Hardened Gentoo demonstra o SELinux
Hardened Gentoo está orgulhoso de anunciar que disponibilizamos uma máquina para demonstrar um pouco de nossa tecnologia. A máquina esta disponivel via ssh para ilustrar o SELinux, um avançado sistema de controle de acessos ao sistema. A razão para estarmos oferecendo para qualquer um é domonstar para todos a importância do trabalho que estamos fazendo.
O que a máquina é:
O que a máquina não é:
Note: root é um usuário real com UID=0, nada a não ser o SELinux foi usado para proteger esta máquina para que possamos demonstrar como o SELinux funciona. Fique a vontade para tentar e obter acessos mais elevados nesta máquina, e de uma olhada no dmesg para verificar quando os bloqueios acontecem. |
Sem mais barulho, por favor visite http://selinux.dev.gentoo.org para informações de login root.
Qualquer um que esteja interessado nisto, e queira saber quando vai estar pronto para os usuários depois de testada em ambientes de produção, devem inscrever-se na lista de discussão gentoo-hardened@gentoo.org e vir para o #gentoo-hardened no irc.freenode.net. A página de nosso projeto em http://www.gentoo.org/proj/en/hardened será atualizada quando ocorrerem mudanças de status.
Os seguintes pacotes do Portage estão necessitando de um mantenedor. Se você estiver interessado em pegar algumas destas vagas, por favor envie um email para recruiters@gentoo.org com o seu nome completo, localização, experiência com o Linux (especialmente Gentoo), áreas de conhecimento e nivel de experiência com a aplicação em particular.
Se estiver inseguro sobre qual o nivel de experiência que qualquer uma destas tarefas exigem, tente dar uma olhada em http://bugs.gentoo.org atrás de bugs aberto no nome do pacote para ter uma idéia de que tipo de experiência e conhecimento é necessário para o pacote em particular.
Note: Vamos fazer um esforço para responder cada email pessoalmente. Entretanto, devido o grande volume de email que recebemos, por favor, aceite nosso agradecimento no caso de não ser possível respondermos o seu email. |
O tomcat cria o diretório /opt/tomcat com privilégios que permite o usuário local ler arquivos que contenham senhas.
O daemon IMAP UW-imapd pode ser também usado como cliente. Por padrão, qualquer usuário autenticado tem permissão para conectar-se com o servidor, mesmo em modos de operação restrito. Explorando esta vulnerabilidade é possível ganhar acesso ao sistema como um usuário logado.
O jogo maelstrom tem um buffer overflow que pode permitir que um usuário local execute um código arbitrário.
Apache 2.0, servidor, é objeto de um ataque remoto tipo Denial-of-Service através do mecanismo mod_dav (e possivelmente outros). Esta vulnerabilidade é o resultado de um bug de configuração que leva o servidor a ser thread-unsafe em certas configurações.
Anúncio de novos bugs de segurança
Os seguintes novos bugs de segurança foram postados esta semana:
Os caras por trás do breakmygentoo.net
Figure 3.1: A equipe do breakmygentoo.net |
|
Esta semana nós destacamos as pessoas que tomam conta de todo os ebuilds do CVS que ficaram sem teto depois da "Grande Purificação do Portage 2003", Matthew Schick (lin_matt) e Karl Abbott (karl11).
Então, quem são estes caras que desesperadamente tentam quebrar o seu Gentoo? Karl é estudante de gradução em Ciência da Computação na Universidade do Mississipi Meridional (USM) tem 21 anos de idade. Ele usa Linux como seu sistema operacional, escolha desde setembro de 2001. Matthew Schick, 27, trabalha como administrador de sistemas do departamento de ciência da computação da USM. Usuário Linux desde 1998, ele testou várias distribuições, incluindo Red Hat, Caldera, Mandrake e Debian antes de decidir ficar com o Gentoo Linux em Maio de 2002. Ele recentemente mudou o servidor principal do departamento, com sucesso, do Red Hat 7.2 para o Gentoo Linux, e está verificando a viabilidade de migrar todas as máquinas do laboratório (ao redor de 100) algum dia neste verão.
Era uma vez na terra do Gentoo...
breakmygentoo.net originou-se de um site chamado "Ebuild Central". A proposta do site era ser o lugar de compartilhar os ebuilds "feito em casa" dos usuários Gentoo localmente, assim como um lugar para forums. O MPlayer habilitado para quicktime esquentou por aqueles tempos e gerou um excesso de consumo de banda do site do Karl, ambos sabiam que seria necessário encontrar outra solução.
Sucesso inesperado
Então Matt conversou com um de seus clientes em Los Angeles e conseguiu muito mais espaço e banda para o site em Dezembro de 2002. Depois de um pequeno tempo de ter um IP próprio, Matt e Karl decidiram que um dominio seria necessário, a assim nasceu o breakmygentoo.net em fevereiro de 2003. O nome foi decidido entre os dois como um aviso e uma tracadilho para qualquer visitante do site. Mesmo durante estes dias eles simplesmente esperaram do projeto uma forma de trocar ebuilds entre eles mesmos e algumas pessoas que estivessem interessadas no mesmo tipo de software. Nos primeiros meses, o site era uma simples lista dos ebuilds do diretório. Mas rapidamente tornou-se obvio que havia uma grande demanda, a algumas semanas depois, Karl criou uma interface para o site e então anunciou o lançamento do novo site. Com o lançamento criou-se um bugzilla próprio, dando aos bravos gentooistas a possibilidade de submeter ebuilds e informe de bugs que são encontrados em todos os ebuilds do CVS de lá.
Com o lançamento do GNOME 2.3.2 houve o maior número de acessos que o site experimentou. Os fans do breakmygentoo.net também ajudaram a indentificar vários potenciais bugs, tanto do lado do Gentoo como do software GNOME. isto deu aos usuários Gentoo a oportunidade de atrair a estima de muitas pessoas com o lançamento do GNOME tão adiantado.
Algumas estatisticas
Em janeiro Matthew e Karl começaram a coletar as estatisticas do site usando Webalizer. Por estes dias obtiveram uma média diária de 117 e mensal de 3650 visitas, em maio chegaram a 927 visitas diárias e 28.748 no mês. Os dois primeiros dias de junho atingiu mais de 10.000 visitas, o que faz qualquer um pensar que tem muita gente tentando quebrar o seu Gentoo..... ;-)
Palavras finais
Aqui está o que eles tem a dizer:
Matt: "breakmygentoo.net tornou-se uma fonte sem igual para pessoas que gostam de caçar bugs (ou apenas divertir-se) na nação do software instável. Felizmente algumas das informações que geramos através do uso de ebuilds no site irá contribuir para a qualidade e estabilidade dos lançamentos."
Karl: "breakmygentoo.net veio de uma necessidade de um espaço para desenvolver ebuilds. Eu nunca imaginei que seria tão amplamente usado com é hoje."
Os dois agradecem a todos os que contribuiram com o site!
Joshua Brindle, aka Method
Figure 4.1: Joshua Brindle, aka Method |
 |
Joshua Brindle esta encarregado de várias atividades relacionadas à segurança no projeto Gentoo, atuando como uma ligação entre as equipes e o próprio Gentoo, adicionalmente participando e sujando as mãos. Uma das maiores atividades é o Hardened Gentoo, que Joshua começou por conta própria alguns meses atrás e agora emprega cinco desenvolvedores e a máquina SELinux mencionada acima. Joshua também está trabalhando com a integração do Propolice stack smashing protection no Gentoo; ele e sua equipe estão bem próximos de coloca-lo no perfil padrão. Com todo este trabalho de segurança ele não pode participar do desenvolvimento do SPARC (quando Joshua uniu-se pela primeira vez em novembro de 2002 ele era um desenvolvedor SPARC), ele realmente esta bastante orgulhoso do quanto a sua equipe atingiu em tão pouco tempo e espera continuar o progresso e mostrar ao mundo para o que o Gentoo realmente foi feito.
Estudante de graduação para BS em Administração de Sistemas em Rede, e trabalha como administrador UNIX na Southern Nazarene University, as aplicações favoreitas de Joshua são na maioria servidores: Apache, PHP, exim, MySQL e openSSH. Como ele geralmente roda o Linux em servidores, em raras ocasiões ele usa um desktop com KDE, Konqueror e Evolution, assim como VMWare (que ele desejaria ser aberto). Seus hobbies inclue assistir os Simpsons, beber Dr. Pepper, ir a festas e clubes, jogar Warcraft III. Joshua mora no Texas mas é do Texas! (ele diz que pessoas que moram ou moraram no Texas entende). Quando ele se graduar no próximo semestre vai procurar por emprego, ele diz que ele tem certeza que vai ficar em uma atividade da NSA.
Much Ado About Macintosh
Daniel Robbins ao anunciar o Gentoo/Mac OS X e os novos LiveCDs para a arquitetura PowerPC agitou as ondas consideravelmente semana passada. Algumas pessoas estão discutindo as virtudes do Portage vx. Fink ou Darwinports, outros repentimente mostraram interesse nos emuladores Macintosh em x86 para Linux, e o desenvolvedor chefe do PPC pedir empréstimo de hardware antigo das velhas maquinas Macs e PReP (i.e. IMB RS/6000 etc.) para poder fazer os testes do LiveCD:
Ximian Desktop 2 Port
Muitos dos desenvolvedores Gentoo não são frequentadores do forum, pois muitos preferem as listas de discussão ou os canais de IRC. Mas quando link repentinamente anunciou que iria começar a trabalhar no porte do Ximian Desktop 2, que vai para o mercado esta semana, iniciando em 09 de junho de 2003, os desenvolvedores pipocaram para oferecer conselhos, ajuda e desejar sorte:
Laptops and Gentoo
No inicio, apenas alguns poucos hackers devotados com muita sorte estavam habilitados a ter o Linux rodando corretamente em seus laptops. O hardware único, telas e modos de suspensão requeriam desenvolvimento de drivers, ficando muitas caracteristicas desabilitadas ou abandonadas. Felizmente com o aumento da demanda a maturação de drivers para laptop foi alimentada, e instalar Linux em um laptop agora é coisa para criança. As boas noticias é que toda a comunidade, de todas as distribuições, o Gentoo Linux é considerado uma excelente escolha para laptops. Uma das razões para isto é a tendência do Gentoo estar sempre no limite do desenvolvimento dos últimos softwares estáveis. Armados com patches ACPI pra o LiveCD 1.4rc4, os gentooistas poderam experimentar uma suave mudança enquanto rodavam o sistema base em seus laptos. Calor era mencionado como um importante fator para a propensão do Gentoo estressar a CPU enquanto compilava por um periodo extenso em alguns laptops com refrigeração deficiente. Finne Boonen resolveu isto colocando o laptop sobre tijolos. Outro ponto era a morte do som depois de voltar do modo de suspensão. Jason Nielson nos deu a sua solução aqui. Em um tópico separado Cedric Veilleux peruntou qual fabricante de laptop deve ser comprado. Muitas recomendações foram dadas, incluindo a proposta de Chris Meidinger do linux-on-laptops.com. Apesar de tudo, Gentoo Linux é recomendado como uma solução viável para laptops, e você deve está convidado a testa-lo.
This week has seen many smaller threads, however interesting. And one of them in particular.
(FS) Attributes for Ebuilds?
Using the file system as a sort of extra database functionality for portage. So as to allow for, maybe faster searches or expanded categorization.
This idea came as a followup, by Michael Kohl, to the earlier discussion about categories in portage.
Italian Gentoo Propaganda Machines Roundup
Enrico Morelli, initiator of Gentoo Linux Italia, has recently closed the unofficial forum he maintained on a university server in favour of inviting everyone to join the official Italian forum. His excellent website continues to be around, of course (and the Italian mailing list has some success of its own). And now there's yet another unofficial Gentoo website in Italy: Joe and Stefano Lucidi have concocted a PHP-driven website based on Post Nuke, and included a broad range of Gentoo-centric information with news directly off the frontpage, a user forum and a few other gimmicks including AvantGo PDA-formatted infos...
Journe des Gentooistes
As reported earlier, the French Gentooists are discussing the date and venue for a Gentoo user meeting in France. The preliminary verdict seems to point in the direction of a meeting in Paris, sometime after the infamous rentre when millions of French head back to town from their summer vacation. A web forum set aside exclusively for coordinating the details is waiting for people to express their opinions.
Os seguintes pacotes notáveis foram adicionados ao Portage esta semana:
Os seguintes pacotes estáveis foram adicionados ou atualizados no Portage esta semana
Total de categorias: 82
Total pacotes: 4564 (86 pacotes adicionados desde a semana passada)
Note: Due to server problems last week, this week's statistics are based on the 14 day period between 23 May 2003 and 5 Jun 2003 |
The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. In the last 14 days, activity on the site has resulted in:
Of the 3259 currently open bugs: 54 are labeled 'blocker', 133 are labeled 'critical', and 253 are labeled 'major'.
Os desenvolvedores ou equipes que mais fecharam bugs esta semana foram:
Os desenvolvedores ou equipes que mais assinalaram novos bugs esta semana foram:
Combining Commands with For n
This week's tip shows you how to run similar commands in a loop to avoid typing in the same command over and over again. For example, untarring several tar.gz files. Or perhaps renaming files with similar extensions.
Code Listing 9.1: for and tar |
# for n in *.tar.gz; do tar -zxvf $n; done
|
This next instance demonstrates removing the .dist extension of several files.
Code Listing 9.2: for and mv |
# for n in *.dist; do mv $n `basename $n .dist`; done
|
If necessary, you could combine it with find to rename all .phtml files in /home/httpd/htdocs to .php
Code Listing 9.3: for and find |
# cd /home/httpd/htdocs # for n in `find -type f -name '*.phtml'`; \ do mv $n `basename $n .phtml`.php; done |
A assinatura desta semana foi vista no gentoo-dev em uma mensagem de Pascal Bourguignon: "Não ajuste a sua mente, existe uma falha na realidade."Ou será apenas uma falha na matrix? ;-)
The following developers recently left the Gentoo team:
Os seguintes desenvolvedores recentemente juntaram-se à equipe Gentoo Linux:
The following developers recently changed roles within the Gentoo Linux project.
Interessado em contribuir com o Jornal Semanal Gentoo? GOSTARIA DE AUXILIAR A TRADUÇÃO !! Nos envie um email.
Please send us your feedback and help make GWN better.
14. GWN Subscription Information
To subscribe to the Jornal Semanal Gentoo, send a blank email to gentoo-gwn-subscribe@gentoo.org.
To unsubscribe to the Jornal Semanal Gentoo, send a blank email to gentoo-gwn-unsubscribe@gentoo.org from the email address you are subscribed under.
O Jornal Semanal Gentoo também está disponivel nas seguintes linguas: