Jornal Semanal Gentoo: 15 de Dezembro de 2003

1.  Noticias Gentoo

Resumo

• Resumo do Encontro dos Diretores do Gentoo: 01 Dez 2003

O resumo e o log do Encontro dos Diretores do Gentoo que aconteceu em 01 de Dezembro já foi postado na página Gentoo Managers' Meetings. Neste encontro foi discutido: um novo esquema de nomes para lançamentos do Gentoo, uma atualização no GLEP 14 e aceitação automática de licensas.

No que toca o novo esquema de nomes, rascunhados na página Release Engineering e aceito unanimemente entre os diretores, o esquema de nomes será "2004.1" a partir do primeiro lançamento do próximo ano.

GLEP 14 foi criado para "checar sistemas Gentoo e identificar furos na segurança ou auto-aplicar correções de segurança." O desenvolvedor Marius Mauch traçou o progresso de sua implementação: o DTD necessita ser finalizado, o site com GLSAs (informes de segurança) usando folhas de estilo XSL já está completa mas falta um indice e está fora do ar e uma ferramenta QT para ajudar a escrever os GLSAs esta sendo escrita. Também, a inclusão no Portage deve esperar até que a capacidade de assinar arquivos esteja implementada.

Finalmente, em reposta aos muitos tópicos do gentoo-dev solicitando a capacidade de aceitar arbitrariamente certas licensas, uma variável make.conf chamada ACCEPT_LICENSES semelhante com o ACCEPT_KEYWORDS está sendo planejada. Desde que isto necessitará mudanças no Portage, um GLEP será escrito para traçar a filosofia de desenvolvimento e detalhes de implementação.

2.  Desenvolvedor da Semana

Robin Hugh Johnson

Figure 2.1: Robin Hugh Johnson

O desenvolvedor destacado esta semana é Robin Hugh Johnson (robbat2), o pricipal mantenedor dos pacotes PHP e QMail do Gentoo (entre outros), assim como a administração do CVS e principal desenvolvedor do instalador de aplicativos Web, como especificado no GLEP 11. Ele vem usando o Linux desde 1997, alternando entre RedHat e outras distros até firmar-se com o Slackware em 1999. Ele experimentou o Gentoo no final de 2002 e muito rapidamente converteu todas as suas máquinas para a nova distro.

Robin tornou-se um desenvolvedor pela facilidade com as bandeiras USE e o seu rastremento. Ele colocou alguns códigos para administrar mais eficientemente e postou no bugzilla. Ao final ele propos algumas mudanças para o ufed e foi convidado a tornar-se desenvolvedor para implementa-las. Suas responsabilidade aumentaram bastante desde então. Robin não é novato no desenvolvimento de código livre - ele foi o principal colaborador com o projeto phpMyAdmin onde ele escreveu todo o parser e o sistema de cores/destaque de sintaxe.

Robin is a former native of Durban, South Africa who is currently living and working just outside Vancouver, Canada. A former professional Systems Administrator, he is now employed as a part-time Zope and Linux consultant while he attends school at the former Technical University of British Columbia (now Simon Fraser University - Surrey). He currently shares his home with his parents and an even dozen computers. He frequently finds himself working from Windows, with several PuTTY windows and Cygwin/X running. The first application he launches in Linux is GKrellM. In Windows, it is WinAmp. He is also fond of Vim, CVS and IntelliJ IDEA. He uses FluxBox for a WM and mutt for mail.

When Robin isn't at a computer, he is usually reading, cycling or spending time with his fiance - he directs us to the gentoo-dev fortunes for more information on the latter. He offered a statement by the venerable Don Knuth as a favorite quote: "Beware of bugs in the above code; I have only proved it correct, not tried it." Robin also told us that Gentoo is "not for those that can't read documentation!", and encourages people to check the docs twice before asking a dev - Gentoo's documentation is one of its strengths.

3.  Segurança Gentoo

Resumo

• GLSA: cvs
• GLSA: gnupg

GLSA: cvs

Quote from http://ccvs.cvshome.org/servlets/NewsItemView?newsID=84:

O CVS 1.11.10 estável foi lançado. Os lançamentos estáveis contém apenas correções de erros das versões prévias do CVS. Este lançamento corrige uma falha de segurança sem nenhum exploit conhecido, que pode causar a criação de arquivos e diretórios no sistema root. Este lançamento também corrige vários problemas relevantes com a insensibilidade às letras maiusculas/minusculas do sistema de arquivos e outros problemas. Nós recomendamos esta atualização de todos os clientes e servidores CVS."

• Gravidade: Minimal
• Pacotes afetados: <=1.11.9
• Correções: emerge sync; emerge -pv '>=dev-util/cvs-1.11.10'; emerge '>=dev-util/cvs-1.11.10'; emerge clean
• GLSA Announcement

GLSA: gnupg

Two flaws have been found in GnuPG 1.2.3.

First, ElGamal signing keys can be compromised. These keys are not commonly used. Quote from http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html:

"Phong Nguyen identified a severe bug in the way GnuPG creates and uses ElGamal keys for signing. This is a significant security failure which can lead to a compromise of almost all ElGamal keys used for signing. Note that this is a real world vulnerability which will reveal your private key within a few seconds."

Second, there is a format string flaw in the 'gpgkeys_hkp' utility which "would allow a malicious keyserver in the worst case to execute an arbitrary code on the user's machine." See the advisory for details.

• Gravidade: Minimal
• Pacotes afetados: <1.2.3-r4
• Correções: emerge sync; emerge -pv '>=app-crypt/gnupg-1.2.3-r5'; emerge '>=app-crypt/gnupg-1.2.3-r5'; emerge clean;
• GLSA Announcement

Novos bugs de segurança

Os seguintes novos bugs de segurança foram postados esta semana:

• kde-base/kde
• Trusted Platform Modules
• sec-policy/selinux-base-policy

4.  Ouvimos na Comunidade

ALSA and the 2.6 Kernels

One of those threads that have been lingering for months, went stale at times, only to be revived by latecomers with similar problems, slowly growing more and more interesting, and finally becoming an almost encompassing solution provider for anything that might go wrong with sound in 2.6.0-beta kernels:

• ALSA & 2.6 kernel mini HOW-TO?

USB Automounter

Genotix was tired of manually mounting the filesystems on removable media. So he went and wrote his own script to automatically access a USB flash memory stick, and donated it to the Gentoo Forums:

• USB Stick Automounter>

gentoo-user

Problemas com o Gentoo Kernel

Esta semana alguns usuários postaram problemas com o USB do 2.4.20-gentoo-r9 kernel. Um bug foi criado no Bugzilla, e você deve pensar em ler o tópico se você teve problemas.

Compressão de Arquivos de Som

Um dos mais interessantes tópicos desta semana envolve testes do nivel de compressão de vários codecs diferentes de compressão de audio, como ogg, mp3 e interessantemente bz2. Uma boa leitura, assim como detalhes de como funciona a compressão. Verifique este tópico..!.

Planejando sobre as Falhas

Quando você tem um pai, um PC com Gentoo Linux e 305 milhas de distância entre você e eles, o que fazer para garantir estabilidade..? Mark Knecht apresentou esta pergunta intrigante e recebeu bastante sugestões que podem ser úteis para administar um sistema remoto Gentoo.

gentoo-dev

Kernel modules rebuilder.

Whenever you upgrade your kernel, there are always some packages that need rebuilding. Well here is a handy little program that finds all those packages for you, and rebuilds them for you as well! Also in the replies are some other options to do similar things.

5.  Gentoo Internacional

Hungary: New Gentoo User Group Effort

MaGenTa (Magyar Gentoo Tal?lkahelyan), a clever acronym for "Hungarian Gentoo Meeting Point", is the name of an endeavour to set up an active Hungarian Gentoo user portal with facts, FAQs and forae. Initiated by Thomas Ferencz (who is doubling as the lead translator for the new Hungarian documentation section at the main Gentoo website), the MaGenTa group has been set up last summer, and slowly built up to currently 60 registered users, and growing... If you're Hungarian is up to the task, go and join the Magyars at the website, or at their IRC channel #gentoo-hu on freenode.net..

6.  Bugzilla

Resumo

• Statistics
• Closed Bug Ranking
• New Bug Rankings

Statistics

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. Between 05 December 2003 and 11 December 2003, activity on the site has resulted in:

• 458 new bugs during this period
• 306 bugs closed or resolved during this period
• 9 previously closed bugs were reopened this period

Of the 4283 currently open bugs: 91 are labeled 'blocker', 178 are labeled 'critical', and 308 are labeled 'major'.

Closed Bug Rankings

The developers and teams who have closed the most bugs during this period are:

• Gentoo KDE team, with 15 closed bugs
• Gentoo Linux Gnome Desktop Team, with 14 closed bugs
• Mirror Admins, with 10 closed bugs
• Sven Vermeulen, with 9 closed bugs
• Gentoo Games, with 9 closed bugs

New Bug Rankings

The developers and teams who have been assigned the most new bugs during this period are:

• Core System Packages Team, with 13 new bugs
• x86-Kernel Team, with 11 new bugs
• Gentoo KDE team, with 11 new bugs
• media-gfx Herd, with 11 new bugs
• Portage Team, with 11 new bugs

7.  Tips and Tricks

Tips for 'ls'

This week's tip demonstrates some useful variations of one of the most common commands in a linux system: ls.

Use '-s' to print the file size and '-S' to sort by file size.

(add -r to print in reverse)
# ls -sSh
    

Use '-t' and '--time-style=long-iso' to print files sorted by modification time in a standard output format.

# ls -lgot --time-style=long-iso
    

Use '--sort=extension' to sort files by their extension (to see perl scripts, shell scripts, etc. listed in a group).

# ls -lgo --sort=extension

(or sort by version)
# ls -lgo --sort=version
    

There are many more options, but these are just a few that may prove to be useful.

8.  Saídas, Acréscimos e Alterações

Saídas

Nenhum desenvolvedor saiu recentemente da equipe Gentoo.

Acréscimos

Nenhum desenvolvedor entrou na equipe Gentoo.

Alterações

Nenhum desenvolvedor trocou recentemente de papel na equipe do projeto Gentoo Linux.

9.  Contribua com o JSG

Interessado em contribuir com o Jornal Semanal Gentoo? Nos envie um email.

10.  Retorno ao JSG

Por favor envie um email (em inglês) para feedback com sua opinião e ajude a fazer este JORNAL melhor.

11.  Informações sobre Inscrição

Para assinar o Jornal Semanal Gentoo, versão em inglês somente, envie um email em branco para Gentoo-gwn-subscribe@Gentoo.org.

Para cancelar a assinatura do Jornal Semanal Gentoo, envie um email em branco para Gentoo-gwn-unsubscribe@Gentoo.org a partir do endereço de email em que está inscrito.

12.  Outras línguas

O Jornal Semanal Gentoo também está disponível nas seguintes línguas:

• Holandês
• Ingles
• Alemão
• Francês
• Japones
• Italiano
• Polonês
• Português (Brazil)
• Português (Portugal)
• Russo
• Espanhol
• Turco