Gentoo Logo

Jornal Semanal Gentoo: 09 de Setembro de 2003

Content:

1.  Notícias Gentoo

Resumo

Segundo "dia do bug" Gentoo foi um sucesso

Outro grande sucesso, participantes do "dia do bug" nesta semana, realizado em 6 de Setembro, acabaram com um total de 124 bugs. Apenas no seu segundo mês, o dia do bug atraiu um total de 171 caçadores de bugs, com um recorde de 143 pessoas simultaneamente no #gentoo-bugs, ultrapassando o dia do bug inalgural no mês passado por uma larga margem (130 participaram no último mês). Dentre eles, estavam muitas pessoas querendo ensinar seus conhecimentos e muitos querendo aprender. Os usuários interagiram com os desenvolvedores do Gentoo de uma maneira única, e alguns novos desenvolvedores em potencial foram descobertos. Nós gostariamos de agradecer a todos que apareceram e fizeram o dia do bug Gentoo deste mês um grande sucesso, e esperamos ver você no próximo mês: Mesmo bug horário, mesmo bug canal!

2.  Segurança Gentoo

Resumo

GLSA: pam_smb

Quote from advisory:

"Se uma senha longa é informada, isto pode causar um buffer overflow que pode ser explorado para executar código arbitráriocom os privilégios do processo que chama os serviços PAM."

  • Gravidade: Alta - execução de código remoto.
  • Pacotes Afetados: <pam_smb-2.0.0_rc5
  • Correção: emerge sync; emerge pam_smb; emerge clean
  • GLSA Announcement

GLSA: vmware

Quote from advisory:

O GLSA de 200308-03 estava errado quando informou que vmware-workstation-4.0.1-5289 consertaria os problemas descritos no advisory.

  • Gravidade: Alta - acesso local total ao host.
  • Pacotes Afetados: <vmware-workstation-4.0.2.5592
  • Correção: emerge sync; emerge vmware-workstation-4.0.2.5592>; emerge clean
  • GLSA Announcement

GLSA: horde

Quote from advisory:

"Um atacante pode enviar um email para a vítima que anteriormente usou do HORDE MTA para obrigá-la a visitar um website. O website no problema faz um log de todos os acessos e descreve a origem particular de cada vítima."

  • Gravidade: Alta - roubo de sessão.
  • Pacotes Afetados: <horde-2.2.4_rc2
  • Correção: emerge sync; emerge horde; emerge clean
  • GLSA Announcement

GLSA: eroaster

Versões antigas do eroaster permitiam que usuários locais sobre escrevessem arquivos arbitrários por um ataque de symlink attack em um arquivo temporário que é usado como um lockfile.

  • Gravidade: Média - ataque de symlink.
  • Pacotes Afetados: <eroaster-2.1.0-r2
  • Correção: emerge sync; emerge eroaster; emerge clean
  • GLSA Announcement

GLSA: phpwebsite

o phpwebsite contém uma vulnerabilidade de sql injection no módulo do calendário que permite que o atacante execute pesquisas sql. Adicionalmente, o phpwebsite é vulnerável ao XSS, maiores informações podem ser encontradas no advisory completo.

  • Gravidade: Alta - Vulnerabilidades de SQL Injection, DoS e XSS.
  • Pacotes Afetados: <phpwebsite-0.9.3_p1
  • Correção: emerge sync; emerge phpwebsite; emerge clean
  • GLSA Announcement

GLSA: mindi

O Mindi cria arquivos no /tmp que podem permitir a um usuário local sobre escrever arquivos arbitrários.

  • Gravidade: Média - criação de arquivos insegura.
  • Pacotes Afetados: <mindi-0.86
  • Correção: emerge sync; emerge mindi; emerge clean
  • GLSA Announcement

GLSA: gallery

Quote from advisory:

"Uma vulnerabilidade cross-site scripting (XSS) no arquivo search.php do Gallery 1.1 ao 1.3.4 permite que atacantes remotos insiram scrips web arbitrários pelo parâmetro searchstring."

  • Gravidade: Alta - cross site scripting.
  • Pacotes Afetados: <gallery-1.3.4_p1
  • Correção: emerge sync; emerge gallery; emerge clean
  • GLSA Announcement

GLSA: atari800

O atari800 contém um buffer overflow que pode ser usado por um atacante para ganhar privilégios de root. Apesar do pacote atari800 no Gentoo não instalar nenhum arquivo suid root nós recomendamos aos nossos usuários que façam a atualização.

  • Gravidade: Baixa - buffer overflow.
  • Pacotes Afetados: <atari800-1.3.0-r1
  • Correção: emerge sync; emerge atari800; emerge clean
  • GLSA Announcement

Novos bugs de segurança reportados

Os seguintes bugs de segurança foram postados na última semana:

3.  User stories

User stories is on hiatus this week. Remember to send us your bizarre, hilarious, or incredible Gentoo stories so they can be featured here!

4.  Featured Developer of the Week

Thomas Pedley


Figure 4.1: Thomas Pedley

Fig. 1: Thomas Pedley

This week's featured dev is Thomas Pedley (shallax), who is singularly responsible for the most ironic of Gentoo ports: Gentoox (Gentoo for the XBox). Thomas is the only official developer for the project, but he claims this reduces the number of developer conflicts. His responsibilities run the gamut through kernel hacking, user support, distro maintenance, building binary packages, dealing with legal issues, and maintaining the gentoox web site. Appropriately, gentoox.shallax.com and forums.shallax.com were recently moved to an XBox host.

Thomas' work came to the attention of the Gentoo community with his post to the forums in March. Although other people had managed to get Gentoo up and running on a modded XBox, Thomas was the first to put together a formal distribution and documentation - which has greatly facilitated the growth of Gentoo on the heavily subsidized Microsoft gaming platform. The idea of using the XBox as a cheap multimedia PC has been enthralling Linux fans for months. Our subject's proudest accomplishment came with the succesful hacking of the XBox's Cromwell bios to permit loading of a larger initrd file, and the subsequent cleaning up of the boot process in Gentoox. Thomas now runs two XBoxen: the continuously up web server and another that is, tragically, periodically taken down to play games with.

In addition to the XBoxen, Thomas runs a 1.8 GHz P4 desktop, and a 533 MHz Celeron server. He likes KDE, but uses the lower footprint WindowMaker when on an XBox. He is a bit of a messaging addict, launching Gaim and XChat when he first boots (or Trillian and mIRC if booting into the other OS). He first heard of Gentoo back in 2001, but was daunted by its learning curve until 2002 and completed the transition to Gentoo for his servers this year. His favorite applications are gcc and emerge, and claims to prefer pico/nano as an editor. He does a lot of his development work using bash scripting, and chose to implement the Gentoox patch system (which works alongside portage for XBox implementations) in bash.

Thomas recently completed 6th Form at the Simon Balle school, and will start Computer Science studies at the University of Hertfordshire in a few weeks. He also works at a local supermarket in order to generate the funds he needs for acquiring XBoxen and maintaining his beloved Peugot 205. He lives in Hertfordshire, England, just outside London.

When asked for a favourite quote, Thomas offered a Beastie Boy lyric: "DIY, that means do it yourself - I don't sit around waiting for someone's help, I don't sit back and say good enough, I keep on striving, reinventing.", which seems quite appropriate. He also observed that "Gentoo is the most solid distribution I have had the pleasure of using, and the user base is friendly and willing to help each other out." He also wanted to take an opportunity to thank all those who have helped out with the Gentoox project - interested readers are directed to the Gentoox README to hear about their contributions.

5.  Heard in the Community

Web Forums

On Your Marks, Get Set - Gentoo on the G5 and the Pegasos PPC

The excitement was almost palpable. When oubipaws casually posted that he had his new G5 Macintosh converted to run Gentoo, and reported compile times less than 15 minutes for KDE, even the most hardened Gentoo PPC developers flocked to the forum to check what was going on. By the time of this writing, it's still somewhat unconfirmed, but what if he was indeed the first to have Gentoo Linux on Apple's new flagship? Be that as it may, the G5 thread almost buried the earlier good news about the Pegasos PPC now being supported, this one definitely and doubtlessly. Being one of the rare Gentoo devs with a Pegasos G3/600 MHz at home, dholm has succesfully Gentooified that particular non-Macintosh, yet PowerPC-based platform. The next LiveCD will contain an official build, but dholm's kernel is ready for testing by anyone w ho'd like to try their hands. In the same thread, PPC-lead-developer pvdabeel has announced that Gentoo will run on the AmigaOne, too.

Making an Effort

Besides browsing the overview of individual forums, people tend to look for topics via the "posts since last visit" link or input text strings in the quick search field related to whatever problem they have. One of the less popular features of the phpBB forum interface is a link located to the top right of the page that simply says: "View unanswered posts". At currently almost 10,000 of those, among a lot of garbage there's a much larger amount of newbie questions that went unanswered, sometimes because the title wasn't too clear, the problem too obscure, or maybe not very interesting to the regulars on board. Gentoomen, have you helped a newbie today?

gentoo-user

$100 UPSes for Linux

For those of us that absolutely NEED to run Gentoo--electric service or not--an uninterruptable power supply could be just what you're looking for. Gentoo user Chip Marshall started the $100 Linux UPS Challenge to see if anyone knew of Linux-compatible UPSes that could be bought for roughly $100. Read on for all the great suggestions.

qpkg Tips

Ever wondered which ebuild supplied a certain file on your hard drive? This thread from the -user list week offered up a quick and cool tip on qpkg to do just that. Check it out here .

gentoo-dev

Gentoo Games.

Who said there weren't any games on linux? Well we definately prove them wrong here at Gentoo, with the number of games packages in app-games now outnumbering those in dev-perl! Break them up a little you say? Well you're too late! Mike Frysinger is a step ahead of you! Have a look to see where the discussion went.

Portage is your friend.

Although some of us are more than happy to just type in emerge myprogram, some people actually like to know how these things work. Grant Goodyear is one such person, who decided that a little walkthrough would be appropriate. Have a look here.

6.  Gentoo Internacional

Japão: Log Gentoo Navi

Mamoru Komachi, mais conhecido como Usata, um desenvolvedor Gentoo e mantenedor do pacote pTex, começou um weblog que mantém registro de novos ebuilds e contém notícias e dicas voltadas para as necessidades dos gentooístas japoneses. Alguns dos desenvolvimentos recentes já figuram proeminentemente na sua página, incluíndo o novo método im-ja de Botond Botyanszki ou a nova variante GTK2 do Sylpheed, por exemplo. Melhor de tudo: o blog é aberto para a participação da audiência, qualquer um desejando adicionar uma ou outra nota sobre o Gentoo é bem vindo ao logbook. Verifique a página do Usata - somente se o seu japonês estiver atualizado, com certeza ...

7.  Portage Watch

The following stable packages were updated or added to portage in the last two weeks:

Total categories: 96

Total packages: 5558

8.  Bugzilla

Summary

Statistics

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. Between 29 August 2003 and 04 September 2003, activity on the site has resulted in:

  • 384 new bugs during this period
  • 182 bugs closed or resolved during this period
  • 8 previously closed bugs were reopened this period

Of the 3837 currently open bugs: 94 are labeled 'blocker', 196 are labeled 'critical', and 287 are labeled 'major'.

Closed Bug Rankings

The developers and teams who have closed the most bugs during this period are:

New Bug Rankings

The developers and teams who have been assigned the most new bugs during this period are:

9.  Tips and Tricks

Using SSH for remote commands

This week's tip shows a less common use of SSH. Most people use SSH to login to servers or boxes remotely. However, you can also use SSH to issue commands on remote servers without opening a full login shell.

Note: To use SSH without having to enter a password all the time, use Keychain.

To issue commands through SSH, simply type the command after the normal SSH login information (e.g. ssh user@host command). The following example shows you how to view log files on a remote web server.

Code Listing 9.1: Viewing an Apache2 access_log

% ssh david@www.example.com tail /var/log/apache2/access_log
  

Alternatively, you could change passwords over SSH (although using public key authentication with SSH is recommended over passwords).

Code Listing 9.2: Remotely changing a password

% ssh david@example.com passwd
(current) UNIX password: password
New UNIX password: new_password
Retype new UNIX password: new_password
Changing password for david
  

This should get you started with remote command execution. See the SSH man pages for more options.

10.  Featured Quote/Signature of the Week

Featured Quote/Signature is taking a break this week.

11.  Moves, Adds and Changes

Moves

The following developers recently left the Gentoo team:

  • none this week

Adds

The following developers recently joined the Gentoo Linux team:

  • none this week

Changes

The following developers recently changed roles within the Gentoo Linux project.

  • none this week

12.  Contribua com o JSG

Interessado em contribuir com o Jornal Semanal Gentoo? Nos envie um email.

13.  Retorno ao JSG

Por favor envie um email (em inglês) para feedback com sua opinião e ajude a fazer este JORNAL melhor.

14.  Informações sobre Inscrição

Para assinar o Jornal Semanal Gentoo, versão em inglês somente, envie um email em branco para Gentoo-gwn-subscribe@Gentoo.org.

Para cancelar a assinatura do Jornal Semanal Gentoo, envie um email em branco para Gentoo-gwn-unsubscribe@Gentoo.org a partir do endereço de email em que está inscrito.

15.  Outras línguas

O Jornal Semanal Gentoo também está disponível nas seguintes línguas:



Print

Page updated 09 Setembro 2003

Summary: Este é o Jornal Semanal Gentoo da semana de 09 de Setembro de 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Colaborador

Brian Downey
Colaborador

Cal Evans
Colaborador

Chris Gavin
Colaborador

Luke Giuliani
Colaborador

Shawn Jonnet
Colaborador

Michael Kohl
Colaborador

Kurt Lieber
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Gerald J Normandin Jr.
Colaborador

Ulrich Plate
Colaborador

Mathy Vanvoorden
Tradução Holandês

Hendrik Eeckhaut
Tradução Holandês

Jorn Eilander
Tradução Holandês

Bernard Kerckenaere
Tradução Holandês

Peter ter Borg
Tradução Holandês

Jochen Maes
Tradução Holandês

Roderick Goessen
Tradução Holandês

Gerard van den Berg
Tradução Holandês

Matthieu Montaudouin
Tradução Francês

Martin Prieto
Tradução Francês

Antoine Raillon
Tradução Francês

Sebastien Cevey
Tradução Francês

Jean-Christophe Choisy
Tradução Francês

Steffen Lassahn
Tradução Alemão

Matthias F. Brandstetter
Tradução Alemão

Thomas Raschbacher
Tradução Alemão

Klaus-J. Wolf
Tradução Alemão

Marco Mascherpa
Tradução Italiano

Claudio Merloni
Tradução Italiano

Christian Apolloni
Tradução Italiano

Stefano Lucidi
Tradução Italiano

Yoshiaki Hagihara
Tradução Japonês

Katsuyuki Konno
Tradução Japonês

Yuji Carlos Kosugi
Tradução Japonês

Yasunori Fukudome
Tradução Japonês

Takashi Ota
Tradução Japonês

Radoslaw Janeczko
Tradução Polonês

Lukasz Strzygowski
Tradução Polonês

Michal Drobek
Tradução Polonês

Adam Lyjak
Tradução Polonês

Krzysztof Klimonda
Tradução Polonês

Atila "Jedi" Bohlke Vasconcelos
Tradução Português do Brasil

Eduardo Belloti
Tradução Português do Brasil

João Rafael Moraes Nicola
Tradução Português do Brasil

Marcelo Gonçalves de Azambuja
Tradução Português do Brasil

Otavio Rodolfo Piske
Tradução Português do Brasil

Pablo N. Hess -- NatuNobilis
Tradução Português do Brasil

Pedro de Medeiros
Tradução Português do Brasil

Ventura Barbeiro
Tradução Português do Brasil

Bruno Ferreira
Tradução Português de Portugal

Gustavo Felisberto
Tradução Português de Portugal

José Costa
Tradução Português de Portugal

Luis Medina
Tradução Português de Portugal

Ricardo Loureiro
Tradução Português de Portugal

Sergey Galkin
Tradução Russo

Sergey Kuleshov
Tradução Russo

Alex Spirin
Tradução Russo

Dmitry Suzdalev
Tradução Russo

Anton Vorovatov
Tradução Russo

Denis Zaletov
Tradução Russo

Lanark
Tradução Espanhol

Fernando J. Pereda
Tradução Espanhol

Lluis Peinado Cifuentes
Tradução Espanhol

Zephryn Xirdal T
Tradução Espanhol

Guillermo Juarez
Tradução Espanhol

Jesús García Crespo
Tradução Espanhol

Carlos Castillo
Tradução Espanhol

Julio Castillo
Tradução Espanhol

Sergio Gómez
Tradução Espanhol

Aycan Irican
Tradução Turco

Bugra Cakir
Tradução Turco

Cagil Seker
Tradução Turco

Emre Kazdagli
Tradução Turco

Evrim Ulu
Tradução Turco

Gursel Kaynak
Tradução Turco

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.