Jornal Semanal Gentoo: 08 de Dezembro de 2003

1.  Noticias Gentoo

Resumo

• Etiqueta 'emerge rsync'
• Mais elogios: Linux Journal

Etiqueta 'emerge rsync'

Nestas semanas passadas percebemos um aumento no aumento de conexões por dia de pessoas que usam o servidor rsync. Como o rsync usa bastante recursos do servidor (tanto CPU como acesso ao disco), sincronizando várias vezes ao dia desperdiça muitos recursos além da banda de comunicação, durante este tempo poderia estar atendendo as requisições de alguma pessoa com um grande número de mudanças em sua árvore portage.

Portanto, solicitamos para todos usaro o 'emerge sync' no máximo uma ou duas vezes ao dia, se você tem várias máquinas em uma rede use um servidor local rsync atualidado a partir do 'rsync.gentoo.org' ao invés de atacar um espelho particular.

Nos resevamos o direito de monitorar a taxa de conexão dos usuários para preservar a performance do servidor.

Mais elogios: Linux Journal

Esta semana o Gentoo Linux recebeu elogios de outro jornal sobre Linux: Linux Journal. Em sua avaliação do Gentoo, eles disseram que " Além de intermináveis possibilidades de personalização e melhoria de desempenho, o Gentoo oferece uma sólida documentação e um poderoso suporte de sua comunidade.".

2.  Desenvolvedor da Semana

Arcady Genkin

Figure 2.1: Arcady Genkin

O desenvolvedor destacado esta semana é Arcady Genkin (agenkin), que ajuda a manter vários dos ebuilds de som e video no portage, notavelmente o alsa-drivers e xine. Seus deveres primários são: implementar correções e garantir a atualização dos pacotes ebuilds. Sua experiência como desenvolvedor Código-Aberto iniciou-se como responsável pelo projeto Squirrelmail e como autor principal da ferramente nhmon para monitoramento simultâneo de um grande número de servidores.

Atualmente reside em Toronto, Canadá. Arcady é originário de São Petesburgo na Russia. Ele é um estudante de graduação da Escola de Engenharia Eletrônica de São Petesburgo, onde estudou a produção de equipamentos de micro-eletrônica e tradução técnica. Ele também é bacharél em Ciência da Computação da Universidade de Toronto. Ele trabalha como Administrador/Programador de sistemas do Departamento de Ciência da Computação da Universidade de Toronto. O seu trabalho principal envolve várias ferramentas de automação de administração de sistemas e é auxiliar de instrução nos cursos de Ciência de Computação. De acordo com Arcady, este é uma "perfeita mistura de tarefas de programação, envolvendo C, Python, Perl e PHP para manter email, DNS, servidores web".

Arcady's home environment contains six computers: a FreeBSD firewall/server, two workstations (his is the Gentoo one, we won't talk about his girlfriend's), a gentoo-based diskless multimedia station, and two notebooks (his runs Debian). At work, he has some responsibility for about 200 workstations, 50 Sun Sparc Ultra5 and Ultra10 X terminals, and a double-handful of servers. His workstation runs Gentoo. He is a KDE user (largely because of the reliable keyboard switching between Cyrillic and Latin). He launches XMMS and Tkabber at startup, and does much of his work in XEmacs.

Arcady enjoys hiking, skiing, watching movies, music and reading. He is currently learning French and reading Words by Sartre. He is fond enough of one of e.e. cummings poems to include it in his .sig: guilt is the cause of more disauders; than history's most obscene marorders. When asked about Gentoo, he told us that "Gentoo Linux can be a very convenient tool in experienced hands; its main advantage is that it is very customizable: it is extremely easy to add new packages to it, or modify existing ones, including the packages of the base system".

3.  Segurança Gentoo

Resumo

• GLSA: rsync.gentoo.org servidor de rotação comprometido
• GLSA: exploitable overflow in rsync
• GLSA: kernel
• New Security Bug Reports

GLSA: rsync.gentoo.org servidor de rotação comprometido

No dia 02 de dezembro, aproximadamente às 03:45 UTC, um dos servidores que faz a rotação do rsync.gentoo.org foi comprometido através de um exploit remoto. Quanto a este problema, ainda estamos trabalhando com análise forense. Entretanto, o sistema comprometido tinha tanto o IDS como o verificador de integridade de arquivos instalados e nós temos uma trilha forense bem detalhada sobre o que aconteceu quando a máquina foi invadida, portanto é bastante razoável que a árvore portage armazenada nesta máquina não foi afetada.

Aparentemente o atacante instalou um rootkit e modificou/apagou alguns arquivos para apagar as suas pistas, mas deixou o servidor intacto. A máquina comprometida ficou neste estado por aproximadamente uma hora antes de ser descoberto e desligada. Durante este tempo, aproximadamente 20 usuários sincronizaram com o espelho portage armazenada nesta máquian. O método usado para ganhar acesso à máquina remotamente ainda está sendo investigado. Nós ainda vamos publicar mais detalhes sobre as causas do exploit remoto.

Esta máquina não é uma máquina oficial da infraestrutura Gentoo, ao contrário, é doada por um patrocinador. A máquina providencia outros serviços e o patrocinador solicitou para não ser identificado. Como a parte do Gentoo desta máquina não foi afetada durante este exploit, nós estamos honrando com a solicitação do patrocinador. Mas afirmamos, se em algum momento, nós identificarmos que algum arquivo da árvore do portage tenha sido modificado, nós vamos publicar mais detalhes sobre o comprometimento do servidor.

• Gravidade: Normal
• Correção: emerge sync
• GLSA Announcement

GLSA: kernel

Lack of proper bounds checking exists in the do_brk() kernel function in Linux kernels prior to 2.4.23. This bug can be used to give a userland program or malicious service access to the full kernel address space and gain root privileges. This issue is known to be exploitable.

All kernel ebuilds in Portage have been bumped or patched and do not contain this vulnerability. The following is a list of recommended kernels.

• aa-sources-2.4.23_pre6-r3
• ck-sources-2.4.22-r3
• gentoo-sources-2.4.20-r9
• gentoo-sources-2.4.22-r1
• grsec-sources-2.4.22.1.9.12-r1
• grsec-sources-2.4.22.2.0_rc3-r1
• gs-sources-2.4.23_pre8-r1
• hardened-sources-2.4.22-r1
• hardened-sources-2.4.22-r1
• ia64-sources-2.4.22-r1
• mips-sources-2.4.22-r4
• mips-sources-2.4.22-r5
• openmosix-sources-2.4.22-r1
• ppc-sources-2.4.22-r3
• ppc-sources-benh-2.4.20-r9
• ppc-sources-benh-2.4.21-r2
• ppc-sources-benh-2.4.22-r3
• ppc-sources-crypto-2.4.20-r1
• selinux-sources-2.4.21-r5
• sparc-sources-2.4.23
• usermode-sources-2.4.22-r1
• wolk-sources-4.10_pre7-r1
• wolk-sources-4.9-r2
• xfs-sources-2.4.20-r4

• Gravidade: High
• Pacotes afetados: <2.4.22
• Correção: emerge sync; emerge -pv [your preferred kernel sources]; emerge [your preferred kernel sources]; [update the /usr/src/linux symlink]; [compile and install your new kernel]; [emerge any necessary kernel module ebuilds]; [reboot];
• GLSA Announcement

GLSA: exploitable overflow in rsync

Rsync version 2.5.6 contains a vulnerability that can be used to run arbitrary code. The Gentoo infrastructure team has some reasonably good forensic evidence that this exploit may have been used in combination with the Linux kernel brk vulnerability (see GLSA 200312-02) to exploit a rsync.gentoo.org rotation server (see GLSA-200312-01.)

Please see http://lwn.net/Articles/61541/ for the security advisory released by the rsync development team.

• Gravidade: High
• Pacotes afetados: <2.5.6
• Correção: emerge sync; emerge >=net-misc/rsync-2.5.7
• GLSA Announcement

Anúncio de bugs de segurança

O seguinte novo bug de segurança foi postado esta semana:

• net-misc/rsync

4.  Heard in the Community

Compromised Rsync Forum Fallout

Well, yes, of course, the unfortunate attack on one of the Italian servers in Gentoo's community-driven rsync round-robin server structure had it's repercussions on the forums, too. Quick overview of the more eminent threads covering this mishap and the way it was dealt with:

• rsync.gentoo.org rotation server compromised (200312-01)
• zdnet - Hacked Gentoo Linux server taken offline
• rsync.gentoo.org compromesso(Italian)
• [OT] rsync-Server laut heise gehackt(German)

The GIMP

Growing demand for the unstable Gimp 1.3 development series has led to a number of threads last week, half of which ended up in the dups bin... Information on how to build the new Gimp, what works and what doesn't (the SANE scanner plugin, sadly, appears to be broken):

• upgrade to unstable gimp
• gimp & non-english characters

gentoo-user

Annoying Terminals

Frustrated with his Bash terminal window wrapping long lines of text into the same line, list member Helder asked for help. Read on for a great tip for keeping your terminal session updated on how large your text console or window size is.

More CFLAGS benchmarking

In the latest mailing list CFLAGS thread, the -O parameter is discussed. Check out what some other users thought as well as some test results here.

gentoo-dev

Kernel modules rebuilder.

Whenever you upgrade your kernel, there are always some packages that need rebuilding. Well here is a handy little program that finds all those packages for you, and rebuilds them for you as well! Also in the replies are some other options to do similar things.

5.  Gentoo International

Italy: Gentoo Day 29 November 2003

All too quietly, the Italian Linux Day in Venice organised by the Venezia Free Software Users Group passed us by on Saturday 29 November, particularly embarrassing because the GECHI (an acronym for "Gentoo CHannel Italy" also meaning "gecco" in Italian) hijacked the occasion to organise their first Gentoo Day! Gilberto de Faveri aka MyZelF held a presentation about Gentoo Linux, and the foto album illustrates some other things that happened in the course of the event. Now, had they wanted an announcement of the event before the scheduled date, they'd surely would have told us, wouldn't they...

Germany: Yet Another Oberhausen GLUM

Gentoo Linux User Meetings (GLUMs) seem to be particularly popular in Germany. Gentooists in Oberhausen, the unofficial heart of the Ruhrgebiet region, have scheduled a follow-up meeting to their first gathering two months ago, to be held at Gasthof Harlos in Oberhausen on 10 December 2003. Details are to be had via a mailing list (gentoo-treffen@etherkiller.de, subscribe by sending a message to gentoo-treffen-subscribe at the same TLD) or via this Forum thread.

6.  Bugzilla

Resumo

• Statistics
• Closed Bug Ranking
• New Bug Rankings

Statistics

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. Between 28 November 2003 and 04 December 2003, activity on the site has resulted in:

• 429 new bugs during this period
• 215 bugs closed or resolved during this period
• 13 previously closed bugs were reopened this period

Of the 4328 currently open bugs: 91 are labeled 'blocker', 183 are labeled 'critical', and 321 are labeled 'major'.

Closed Bug Rankings

The developers and teams who have closed the most bugs during this period are:

• Gentoo Games, with 22 closed bugs
• Portage Team, with 16 closed bugs
• Seemant Kulleen, with 10 closed bugs
• Mike Frysinger, with 8 closed bugs
• Net-Mail Packages, with 8 closed bugs
• Gentoo KDE Team, with 8 closed bugs
• AMD64 Porting Team, with 8 closed bugs

New Bug Rankings

The developers and teams who have been assigned the most new bugs during this period are:

• Gentoo Sound Team, with 12 new bugs
• Gentoo Linux Gnome Desktop Team, with 8 new bugs
• Portage Team, with 8 new bugs
• x86 Kernel Team, with 7 new bugs
• Net-Mail Packages, with 7 new bugs

7.  Tips and Tricks

Backup up files with tar

This weeks tip demonstrates a quick way to back up files using tar.

One of the options for tar is -T which allows you to specify which files should go in the tar archive. So, create a file named backup.confand list all files or directories you want backed up in this file (one per line). Then run tar and specify -T backup.conf.

# touch /etc/backup.conf
# ls /etc/passwd >> /etc/backup.conf
# ls /etc/shadow >> /etc/backup.conf
# ls /etc/group >> /etc/backup.conf
# ls /etc/make.conf >> /etc/backup.conf
# ls /etc/postfix >> /etc/backup.conf

(Add more files/directories as necessary)
  

Now use tar to create a backup archive of your files.

# tar -cjf backup-`date +%Y-%m-%d`.tar.bz2` -T /etc/backup.conf
  

This will archive your files in a file named backup-YYYY-MM-DD.tar.bz2 (where YYYY is the year, MM is the month, and DD is the day).

8.  Moves, Adds, and Changes

Moves

The following developers recently left the Gentoo team:

• none this week

Adds

The following developers recently joined the Gentoo Linux team:

• none this week

Changes

The following developers recently changed roles within the Gentoo Linux project:

• none this week

9.  Contribua com o JSG

Interessado em contribuir com o Jornal Semanal Gentoo? Nos envie um email.

10.  Retorno ao JSG

Por favor envie um email (em inglês) para feedback com sua opinião e ajude a fazer este JORNAL melhor.

11.  Informações sobre Inscrição

Para assinar o Jornal Semanal Gentoo, versão em inglês somente, envie um email em branco para Gentoo-gwn-subscribe@Gentoo.org.

Para cancelar a assinatura do Jornal Semanal Gentoo, envie um email em branco para Gentoo-gwn-unsubscribe@Gentoo.org a partir do endereço de email em que está inscrito.

12.  Outras línguas

O Jornal Semanal Gentoo também está disponível nas seguintes línguas:

• Holandês
• Ingles
• Alemão
• Francês
• Japones
• Italiano
• Polonês
• Português (Brazil)
• Português (Portugal)
• Russo
• Espanhol
• Turco