Understøttelse af flere MTA'er med mailwrapper
Siden den 17. marts 2004 har Gentoo langsomt fået understøttelse af at have installeret flere mail transfer agents (MTA'er) samtidigt ved at benytte en version af mailwrapper der er blevet porteret fra {Free,Open,Net}BSD til Linux.
Det er et gammelt problem. Da sendmail længe har været valget af MTA længe, har mange mailklienter bare regnet med at der fandtes et /usr/sbin/sendmail program der gjorde "det rigtige", når det blev aktiveret med de normale sendmail kommandoflag. Som en konsekvens installerer enhver moderne MTA enten /usr/sbin/sendmail som binær fil eller en symbolsk genvej der peger /usr/sbin/sendmail til den virkelige binære MTA fil. Installation af mere end en MTA bliver derfor rimeligt svært, da hver MTA gerne vil installere dets egen version af /usr/sbin/sendmail (og, i processen, ødelægge enhver allerede installeret version af /usr/sbin/sendmail).
Løsningen på problemet som mailwrapper tilbyder, er at have en binær /usr/sbin/sendmail fil der eksekverer den rigtige MTA ved at slå placeringen af den ønskede MTA op i tekstfilen /etc/mailer.conf. Hvis man fx har både sendmail og postfix installeret, kan man have en /etc/mailer.conf der indeholder:
Kode oversigt 1.1: Eksempel på /etc/mailer.conf |
# Postfix sendmail /usr/sbin/sendmail.postfix send-mail /usr/sbin/sendmail.postfix mailq /usr/sbin/sendmail.postfix newaliases /usr/sbin/sendmail.postfix # Sendmail #sendmail /usr/sbin/sendmail.sendmail #send-mail /usr/sbin/sendmail.sendmail #mailq /usr/sbin/sendmail.sendmail #newaliases /usr/sbin/sendmail.sendmail #hoststat /usr/sbin/sendmail.sendmail #purgestat /usr/sbin/sendmail.sendmail |
Med denne version af /etc/mailer.conf, vil ethvert forsøg på at køre /usr/sbin/sendmail i virkeligheden køre /usr/sbin/sendmail.postfix. Et skift fra postfix til sendmail vil ikke kræve andet end en udkommentering af linjerne med postfix og afkommentering af linjerne med sendmail i /etc/mailer.conf.
Lige nu er de seneste ustabile (~arch) versioner af ssmtp, postfix, exim, og sendmail blevet modificeret til at udnytte mailwrapper. Da alle nye MTA ebuild installerer en standard version af /etc/mailer.conf med linjerne for deres mailer afkommenteret, vil de fleste brugere kunne opgradere eller installere en af disse mailwrapper-klar MTA pakker uden nogensinde at skulle bekymre sig om mailwrapper. For brugere der tilgengæld vil prøve forskellige MTA'er, er understøttelse for at gøre det rimeligt smertefrit allerede til stede eller på vej.
Brugere der har installeret eller opgraderet en nylig ustabil version af ssmtp, postfix, exim eller sendmail kan allerede have bemærket at net-mail/mailwrapper er blevet trukket ind som en afhængighed. Mmailwrapper pakken er blevet porteret til linux fra {free,open,net}BSD og tilbyder en binær /usr/sbin/sendmail fil der tjekker /etc/mailer.conf for at se hvilket program det rent faktisk skal eksekvere når /usr/sbin/sendmail (eller en symbolsk genvej til /usr/sbin/sendmail) bliver kaldt.
Apache 2.0.49 er blevet tilføjet til Portage, og er markeret stabil; se nedenfor for en GLSA om nogle sikkerhedshuller i 2.0.48. Brugere der opgraderer fra apache-2.0.48-r1 og tidligere, skal lægge mærke til at nogle filer er blevet flyttet fra /etc/apache2 til /usr/lib/apache2. Rent specifikt vil brugere være nødt til at fjerne disse mapper manuelt når de har emerged apache-2.0.49:
Kode oversigt 1.2: Mapper der skal fjernes manuelt |
/etc/apache2/lib /etc/apache2/logs /etc/apache2/modules /etc/apache2/extramodules |
Gentoo Linux søger en dedikeret vedligeholder af Apache
Gentoo Linux projektet søger en dedikeret vedligeholder af Apache. Som denne uges GLSA'er har vist, er det klart at der er behov for mindst en Gentoo udvikler, hvis hovedopgave er at holde øje med Apache ebuilds og tilhørende moduler i Portage træet. Vi er på udkig efter en fast udvikler med god kendskab til Apache og moduler, og generel udviklingserfaring. Send en e-mail med noget baggrundsinformation til Stuart Herbert hvis du er interesseret.
Flere sikkerhedsfarer i Apache 2
Et hukommelses hul i mod_ssl gør et 'remote denial of service' angreb mod en server med SSL slået til via en simpel HTTP forespørgsel. En anden fejl blev fundet når arbitrære strenge fra en klient kan skrives til fejlloggen, hvilket tillader udnyttelse af visse terminalemulatorer. En tredje fejl eksisterer i modulet mod_disk_cache.
Se venligst GLSA annonceringen for flere informationer.
En specialfremstillet MIME fil (.mim, .uue, .uu, .b64, .bhx, .hqx, og .xxe filendelser) kan få UUDeview til til at gå ned eller eksekvere arbitrær kode.
Se venligst GLSA annonceringen for flere informationer.
Flere sårbarheder over for remote buffer overflow i Courier
'Remote buffer overflow' sårbarheder er blevet fundet i Courier-IMAP og Courier MTA. Disse huller kan måske tillade eksekvering af arbitrær kode, der tillader uautoriseret adgang til et sårbart system.
Se venligst GLSA annonceringen for flere informationer.
Flere 'remote overflows' og sårbarheder i Ethereal
Flere overflow og sårbarheder eksisterer i Ethereal som kan tillade en angriber at få programmet til at gå ned eller køre arbitrær kode.
Se venligst GLSA annonceringen for flere informationer.
Et 'remotely-exploitable overflow' eksisterer ioftpd, der tillader en angriber at få oftpd dæmonen til at gå ned.
Se venligst GLSA annonceringen for flere informationer.
Buffer overflow i Midnight Commander
Et 'remotely-exploitable buffer overflow' i Midnight Commander tillader arbitrær kode at blive kørt på brugerens computer.
Se venligst GLSA annonceringen for flere informationer.
Spar plads i /usr
Det kan let undervurderes hvor meget plads /usr/portage optager og tråden moving /usr/portage kan være en hurtig og smertefri løsning!
Console Eye Candy
Tjek nogle af de ting andre Gentoo brugere har lavet med deres promptskalle, såvel som en handy escape-kode-farve-tabel i denne tråd!
Skalvalg!
Selv om bash plejer at være den overvældende standard, er der måske alligevel plads til andre valg. På trods af nogle bash-afhængigheder i rc-scripts, findes der veje udenom. Her er en tråd der diskuterer muligheden for et lidt større valg på dette område.
Sikker Portage.
Noget vi alle har store forventninger til, er at gøre vores favorittræ sikkert med gpg-signaturer. Vi bliver dog nødt til at vente lidt endnu, da der er opstået nogle problemer som vi er nødt til at løse først. For at se hvad der sker i processen, så tag en kig her. Men pas på! Det er en lang en!
Gentoo communitiet bruger Bugzilla (bugs.gentoo.org) til at gemme og følge bugs, notifikationer, forslag og anden interaktion med udviklingsholdet. Mellem den 19. marts 2004 og 25. marts 2004 har aktivitet på siden resulteret i:
Af de 5446 bugs der pt. er åbne: 129 er stemplet 'blocker', 216 er stemplet 'kritiske', og 447 er stemplet 'større'.
De udviklere og hold som har lukket de fleste bugs i løbet af denne periode er:
De udviklere eller hold der er blevet tilskrevet de fleste nye bugs i løbet af denne periode er:
Konvertering af tidszone ved brug af date
Mange brugere benytter måske allerede date til at tjekke klokkeslettet fra en konsol, men i denne uge vil vi vise dig hvordan det kan bruges til at konvertere tidszoner. F.eks er de fleste bekendtgørelser i Gentoo tidsstemplet i UTC. For at konvertere et klokkeslet til din tidszone, brug da det følgende, hvilket bruger /etc/localtime til at bestemme den tidszone som er målet:
Kode oversigt 5.1: At konvertere til den lokale tidszone |
% date -d '17:00 UTC'
Sun Mar 28 12:00:00 EST 2004
|
Hvis du vil konvertere til en anden tidszone, så kan du sætte TZ miljøvariablen til den pågældende tidszone. Der er en faldgrube her: hvis GNU date ikke finder TZ i /usr/share/zoneinfo, så falder den tilbage til /etc/localtime uden advarsel eller fejl, så vær forsigtig. Her er et eksempel på hvordan man laver den omvendte konvertering fra det forrige eksempel:
Kode oversigt 5.2: Konverter til UTC |
% TZ=UTC date -d '12:00 EST'
Sun Mar 28 17:00:00 EST 2004
|
6. Flytninger, tilføjelser og ændringer
De følgende udviklere forlod for nyligt Gentoo holdet:
De følgende udviklere slog sig sammen med Gentoo Linux holdet:
De følgende udviklere ændrede for nyligt deres roller indenfor Gentoo Linux projektet:
Er du interesseret i at bidrage til Gentoos ugentlige nyhedsbrev? Send en email til Arne Mejlholm.
Send venligst din feedback til Arne Mejlholm og hjælp os med at gøre GWN bedre.
9. GWN Subscription Information
For at abonnere på Gentoos ugentlige nyhedsbrev, send da venligst en blank email til gentoo-gwn-subscribe@gentoo.org(dette er dog på engelsk).
For at afskrive abonnement på Gentoos ugentlige nyhedsbrev, send da en blank email til gentoo-gwn-unsubscribe@gentoo.org fra den email addresse du abonnerer fra.
Gentoos ugentlige nyhedbrev er også tilgængeligt på de følgende sprog: