Gentoo Logo

Jornal Semanal Gentoo: 08 de Dezembro de 2003

Content:

1.  Noticias Gentoo

Resumo

Etiqueta 'emerge rsync'

Nestas semanas passadas percebemos um aumento no aumento de conexões por dia de pessoas que usam o servidor rsync. Como o rsync usa bastante recursos do servidor (tanto CPU como acesso ao disco), sincronizando várias vezes ao dia desperdiça muitos recursos além da banda de comunicação, durante este tempo poderia estar atendendo as requisições de alguma pessoa com um grande número de mudanças em sua árvore portage.

Portanto, solicitamos para todos usaro o 'emerge sync' no máximo uma ou duas vezes ao dia, se você tem várias máquinas em uma rede use um servidor local rsync atualidado a partir do 'rsync.gentoo.org' ao invés de atacar um espelho particular.

Nos resevamos o direito de monitorar a taxa de conexão dos usuários para preservar a performance do servidor.

Mais elogios: Linux Journal

Esta semana o Gentoo Linux recebeu elogios de outro jornal sobre Linux: Linux Journal. Em sua avaliação do Gentoo, eles disseram que " Além de intermináveis possibilidades de personalização e melhoria de desempenho, o Gentoo oferece uma sólida documentação e um poderoso suporte de sua comunidade.".

2.  Desenvolvedor da Semana

Arcady Genkin


Figure 2.1: Arcady Genkin

Fig. 1: Arcady Genkin

O desenvolvedor destacado esta semana é Arcady Genkin (agenkin), que ajuda a manter vários dos ebuilds de som e video no portage, notavelmente o alsa-drivers e xine. Seus deveres primários são: implementar correções e garantir a atualização dos pacotes ebuilds. Sua experiência como desenvolvedor Código-Aberto iniciou-se como responsável pelo projeto Squirrelmail e como autor principal da ferramente nhmon para monitoramento simultâneo de um grande número de servidores.

Atualmente reside em Toronto, Canadá. Arcady é originário de São Petesburgo na Russia. Ele é um estudante de graduação da Escola de Engenharia Eletrônica de São Petesburgo, onde estudou a produção de equipamentos de micro-eletrônica e tradução técnica. Ele também é bacharél em Ciência da Computação da Universidade de Toronto. Ele trabalha como Administrador/Programador de sistemas do Departamento de Ciência da Computação da Universidade de Toronto. O seu trabalho principal envolve várias ferramentas de automação de administração de sistemas e é auxiliar de instrução nos cursos de Ciência de Computação. De acordo com Arcady, este é uma "perfeita mistura de tarefas de programação, envolvendo C, Python, Perl e PHP para manter email, DNS, servidores web".

Arcady's home environment contains six computers: a FreeBSD firewall/server, two workstations (his is the Gentoo one, we won't talk about his girlfriend's), a gentoo-based diskless multimedia station, and two notebooks (his runs Debian). At work, he has some responsibility for about 200 workstations, 50 Sun Sparc Ultra5 and Ultra10 X terminals, and a double-handful of servers. His workstation runs Gentoo. He is a KDE user (largely because of the reliable keyboard switching between Cyrillic and Latin). He launches XMMS and Tkabber at startup, and does much of his work in XEmacs.

Arcady enjoys hiking, skiing, watching movies, music and reading. He is currently learning French and reading Words by Sartre. He is fond enough of one of e.e. cummings poems to include it in his .sig: guilt is the cause of more disauders; than history's most obscene marorders. When asked about Gentoo, he told us that "Gentoo Linux can be a very convenient tool in experienced hands; its main advantage is that it is very customizable: it is extremely easy to add new packages to it, or modify existing ones, including the packages of the base system".

3.  Segurança Gentoo

Resumo

GLSA: rsync.gentoo.org servidor de rotação comprometido

No dia 02 de dezembro, aproximadamente às 03:45 UTC, um dos servidores que faz a rotação do rsync.gentoo.org foi comprometido através de um exploit remoto. Quanto a este problema, ainda estamos trabalhando com análise forense. Entretanto, o sistema comprometido tinha tanto o IDS como o verificador de integridade de arquivos instalados e nós temos uma trilha forense bem detalhada sobre o que aconteceu quando a máquina foi invadida, portanto é bastante razoável que a árvore portage armazenada nesta máquina não foi afetada.

Aparentemente o atacante instalou um rootkit e modificou/apagou alguns arquivos para apagar as suas pistas, mas deixou o servidor intacto. A máquina comprometida ficou neste estado por aproximadamente uma hora antes de ser descoberto e desligada. Durante este tempo, aproximadamente 20 usuários sincronizaram com o espelho portage armazenada nesta máquian. O método usado para ganhar acesso à máquina remotamente ainda está sendo investigado. Nós ainda vamos publicar mais detalhes sobre as causas do exploit remoto.

Esta máquina não é uma máquina oficial da infraestrutura Gentoo, ao contrário, é doada por um patrocinador. A máquina providencia outros serviços e o patrocinador solicitou para não ser identificado. Como a parte do Gentoo desta máquina não foi afetada durante este exploit, nós estamos honrando com a solicitação do patrocinador. Mas afirmamos, se em algum momento, nós identificarmos que algum arquivo da árvore do portage tenha sido modificado, nós vamos publicar mais detalhes sobre o comprometimento do servidor.

GLSA: kernel

Lack of proper bounds checking exists in the do_brk() kernel function in Linux kernels prior to 2.4.23. This bug can be used to give a userland program or malicious service access to the full kernel address space and gain root privileges. This issue is known to be exploitable.

All kernel ebuilds in Portage have been bumped or patched and do not contain this vulnerability. The following is a list of recommended kernels.

  • aa-sources-2.4.23_pre6-r3
  • ck-sources-2.4.22-r3
  • gentoo-sources-2.4.20-r9
  • gentoo-sources-2.4.22-r1
  • grsec-sources-2.4.22.1.9.12-r1
  • grsec-sources-2.4.22.2.0_rc3-r1
  • gs-sources-2.4.23_pre8-r1
  • hardened-sources-2.4.22-r1
  • hardened-sources-2.4.22-r1
  • ia64-sources-2.4.22-r1
  • mips-sources-2.4.22-r4
  • mips-sources-2.4.22-r5
  • openmosix-sources-2.4.22-r1
  • ppc-sources-2.4.22-r3
  • ppc-sources-benh-2.4.20-r9
  • ppc-sources-benh-2.4.21-r2
  • ppc-sources-benh-2.4.22-r3
  • ppc-sources-crypto-2.4.20-r1
  • selinux-sources-2.4.21-r5
  • sparc-sources-2.4.23
  • usermode-sources-2.4.22-r1
  • wolk-sources-4.10_pre7-r1
  • wolk-sources-4.9-r2
  • xfs-sources-2.4.20-r4
  • Gravidade: High
  • Pacotes afetados: <2.4.22
  • Correção: emerge sync; emerge -pv [your preferred kernel sources]; emerge [your preferred kernel sources]; [update the /usr/src/linux symlink]; [compile and install your new kernel]; [emerge any necessary kernel module ebuilds]; [reboot];
  • GLSA Announcement

GLSA: exploitable overflow in rsync

Rsync version 2.5.6 contains a vulnerability that can be used to run arbitrary code. The Gentoo infrastructure team has some reasonably good forensic evidence that this exploit may have been used in combination with the Linux kernel brk vulnerability (see GLSA 200312-02) to exploit a rsync.gentoo.org rotation server (see GLSA-200312-01.)

Please see http://lwn.net/Articles/61541/ for the security advisory released by the rsync development team.

  • Gravidade: High
  • Pacotes afetados: <2.5.6
  • Correção: emerge sync; emerge >=net-misc/rsync-2.5.7
  • GLSA Announcement

Anúncio de bugs de segurança

O seguinte novo bug de segurança foi postado esta semana:

4.  Heard in the Community

Compromised Rsync Forum Fallout

Well, yes, of course, the unfortunate attack on one of the Italian servers in Gentoo's community-driven rsync round-robin server structure had it's repercussions on the forums, too. Quick overview of the more eminent threads covering this mishap and the way it was dealt with:

The GIMP

Growing demand for the unstable Gimp 1.3 development series has led to a number of threads last week, half of which ended up in the dups bin... Information on how to build the new Gimp, what works and what doesn't (the SANE scanner plugin, sadly, appears to be broken):

gentoo-user

Annoying Terminals

Frustrated with his Bash terminal window wrapping long lines of text into the same line, list member Helder asked for help. Read on for a great tip for keeping your terminal session updated on how large your text console or window size is.

More CFLAGS benchmarking

In the latest mailing list CFLAGS thread, the -O parameter is discussed. Check out what some other users thought as well as some test results here.

gentoo-dev

Kernel modules rebuilder.

Whenever you upgrade your kernel, there are always some packages that need rebuilding. Well here is a handy little program that finds all those packages for you, and rebuilds them for you as well! Also in the replies are some other options to do similar things.

5.  Gentoo International

Italy: Gentoo Day 29 November 2003

All too quietly, the Italian Linux Day in Venice organised by the Venezia Free Software Users Group passed us by on Saturday 29 November, particularly embarrassing because the GECHI (an acronym for "Gentoo CHannel Italy" also meaning "gecco" in Italian) hijacked the occasion to organise their first Gentoo Day! Gilberto de Faveri aka MyZelF held a presentation about Gentoo Linux, and the foto album illustrates some other things that happened in the course of the event. Now, had they wanted an announcement of the event before the scheduled date, they'd surely would have told us, wouldn't they...

Germany: Yet Another Oberhausen GLUM

Gentoo Linux User Meetings (GLUMs) seem to be particularly popular in Germany. Gentooists in Oberhausen, the unofficial heart of the Ruhrgebiet region, have scheduled a follow-up meeting to their first gathering two months ago, to be held at Gasthof Harlos in Oberhausen on 10 December 2003. Details are to be had via a mailing list (gentoo-treffen@etherkiller.de, subscribe by sending a message to gentoo-treffen-subscribe at the same TLD) or via this Forum thread.

6.  Bugzilla

Resumo

Statistics

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. Between 28 November 2003 and 04 December 2003, activity on the site has resulted in:

  • 429 new bugs during this period
  • 215 bugs closed or resolved during this period
  • 13 previously closed bugs were reopened this period

Of the 4328 currently open bugs: 91 are labeled 'blocker', 183 are labeled 'critical', and 321 are labeled 'major'.

Closed Bug Rankings

The developers and teams who have closed the most bugs during this period are:

New Bug Rankings

The developers and teams who have been assigned the most new bugs during this period are:

7.  Tips and Tricks

Backup up files with tar

This weeks tip demonstrates a quick way to back up files using tar.

One of the options for tar is -T which allows you to specify which files should go in the tar archive. So, create a file named backup.confand list all files or directories you want backed up in this file (one per line). Then run tar and specify -T backup.conf.

Code Listing 7.1: backup.conf

# touch /etc/backup.conf
# ls /etc/passwd >> /etc/backup.conf
# ls /etc/shadow >> /etc/backup.conf
# ls /etc/group >> /etc/backup.conf
# ls /etc/make.conf >> /etc/backup.conf
# ls /etc/postfix >> /etc/backup.conf

(Add more files/directories as necessary)
  

Now use tar to create a backup archive of your files.

Code Listing 7.2: tar -T

# tar -cjf backup-`date +%Y-%m-%d`.tar.bz2` -T /etc/backup.conf
  

This will archive your files in a file named backup-YYYY-MM-DD.tar.bz2 (where YYYY is the year, MM is the month, and DD is the day).

Note: You could also specify an absolute path such as /backups/backup-`date +%Y-%m-%d.tar.bz` and run the command as a script from cron on a recurring basis.

8.  Moves, Adds, and Changes

Moves

The following developers recently left the Gentoo team:

  • none this week

Adds

The following developers recently joined the Gentoo Linux team:

  • none this week

Changes

The following developers recently changed roles within the Gentoo Linux project:

  • none this week

9.  Contribua com o JSG

Interessado em contribuir com o Jornal Semanal Gentoo? Nos envie um email.

10.  Retorno ao JSG

Por favor envie um email (em inglês) para feedback com sua opinião e ajude a fazer este JORNAL melhor.

11.  Informações sobre Inscrição

Para assinar o Jornal Semanal Gentoo, versão em inglês somente, envie um email em branco para Gentoo-gwn-subscribe@Gentoo.org.

Para cancelar a assinatura do Jornal Semanal Gentoo, envie um email em branco para Gentoo-gwn-unsubscribe@Gentoo.org a partir do endereço de email em que está inscrito.

12.  Outras línguas

O Jornal Semanal Gentoo também está disponível nas seguintes línguas:



Print

Page updated 08 Dezembro 2003

Summary: Este é o Jornal Semanal Gentoo da semana de 08 de Dezembro de 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Colaborador

Brian Downey
Colaborador

Luke Giuliani
Colaborador

Shawn Jonnet
Colaborador

Michael Kohl
Colaborador

Kurt Lieber
Colaborador

Rafael Cordones Marcos
Colaborador

David Narayan
Colaborador

Gerald J Normandin Jr.
Colaborador

Ulrich Plate
Colaborador

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
Tradução Alemão

Steffen Lassahn
Tradução Alemão

Matthias F. Brandstetter
Tradução Alemão

Lukas Domagala
Tradução Alemão

Tobias Scherbaum
Tradução Alemão

Daniel Gerholdt
Tradução Alemão

Marc Herren
Tradução Alemão

Tobias Matzat
Tradução Alemão

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.