Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo: 27 Νοεμβρίου 2006Τα νέα στάδια εγκατάστασης για αρχιτεκτονικές x86/i586 είναι διαθέσιμα Η ομάδα του σχεδίου Έκδοση Αρχιτεκτονικών του Gentoo με υπερηφάνια ανακοινώνει ότι τα νέα στάδια εγκατάστασης για την αρχιτεκτονική x86 έχουν κυκλοφορήσει. Τα στάδια αυτά για τώρα είναι διαθέσιμα μόνο μέσω των mirrors του Gentoo, αλλά είναι ήδη προγραμματισμένο να προστεθούν και στον torrent tracker. Περιλαμβάνουν τα στάδια 2 και 3 για τις αρχιτεκτονικές x86 (i386) και i586 ρυθμισμένα σύμφωνα με το προφίλ default-linux/x86/no-nptl, καθώς και τα στάδια 2 και 3 για την i586 ρυθμισμένα σύμφωνα με το προφίλ default-linux/x86/2006.1. Μπορείτε να βρείτε τα νέα στάδια στον τοπικό σας mirror /releases/x86/2006.1/stages του Gentoo. Πειραματικά LiveCD για Alpha/PPC Μαζί με τα καινούρια στάδια για x86, η ομάδα Έκδοσης Αρχιτεκτονικών κυκλοφόρησε και δύο πειραματικές ISO απεικονίσεις για LiveCD. Έχουν δημιουργηθεί με τον ίδιο τρόπο όπως και τα LiveCD 2006.1 για x86 και amd64, χρησιμοποιώντας το ίδιο snapshot και θα πρέπει να είναι πλήρως λειτουργικά και για τις δύο πλατφόρμες. Αν επιθυμείτε να τα δοκιμάσετε παρακαλούμε κατεβάστα τα από τον τοπικό σας mirror μέσα στη διαδρομή /experimental και υποβάλλετε προβλήματα ως συνήθως στον ανιχνευτή σφαλμάτων του Gentoo.
Η ομάδα Gentoo GNOME εργάζεται για την σταθεροποίηση του GNOME-2.16.2. Αυτό αποτελεί αναβάθμιση από την τωρινή σταθερή έκδοση 2.14 του GNOME. Παρακαλούμε συμβουλευτείτε τον Οδηγό Αναβάθμισης του GNOME 2.16 πριν αναβαθμίσετε. Αν επιθυμείτε να παρακολουθείτε τις προσπάθειες σταθεροποίησης, μπορείτε να παρακολουθήσετε το σφάλμα 156572 για την σταθεροποίηση του gtk+-2.10 και το σφάλμα 156662 για τη σταθεροποίηση του GNOME-2.16. Υπάρχουν αρκετές μεγάλες βελτιώσεις στην αναβάθμιση αυτή:
Για να δείτε με λεπτομέρειες τι φίνα στοιχεία θα δείτε από τη μεγάλη αυτή αναβάθμιση, πηγαίνετε στη Σελίδα του GNOME 2.16 και διαβάστε τις Σημειώσεις Έκδοσης. Για την προσαρμογή στις πολιτικές έκδοσης του upstream, το προγενέστερο dev-db/mysql έχει διαχωριστεί σε dev-db/mysql-community και dev-db/mysql. Το νέο virtual/mysql εξαρτάται από την παρουσία είτε του dev-db/mysql-community είτε του dev-db/mysql. Αν το emerge παραπονιέται ότι χρειάζεται το virtual/mysql, απλά εγκαταστήστε το. Υποθέτοντας ότι έχετε ήδη το mysql ή mysql-community εγκατεστημένα, δε χρειάζεται μεταγλώττιση. Αν δεν επιθυμείτε τη μεγαλύτερη σταθερή έκδοση, αλλά θέλετε να μείνετε στη mysql 4.x, για παράδειγμα, μασκάρετε τα >=virtual/mysql-4.1, >=dev-db/mysql-4.1 και >=dev-db/mysql-community-4.1 στο αρχείο /etc/portage/package.mask. Αν θέλετε να μεταγλωττίσετε μόνο τον πελάτη της mysql, χρειάζεστε την παράμετρο USE minimal. Το coldplug θεωρείται παρωχημένο μετά την ενημέρωση 103 του udev; Τα udev και coldplug μπλοκάρουν το ένα το άλλο! Δύο διαφορετικοί χρήστες εκδήλωσαν ανησυχία σχετικά με την πρόσφατη διαγραφή του coldplug, του πακέτου που ως τώρα διαχειριζόταν τις συσκευές που ήταν συνδεδεμένες στο σύστημα τη στιγμή της εκκίνησης. Ο Peter K ήταν βέβαιος ότι είχε διαβάσει σωστά την έξοδο του emerge --sync και ότι μετά το udev 103 το coldplug είχε πραγματικά εξαφανιστεί. Ο Hans de Hertog ανησύχησε περισσότερο για τα αμοιβαία μπλοκαρίσματα που φάνηκαν να βγάζουν τα udev και coldplug:
Ο Hans ήταν σίγουρος ότι το πρόσφατα σταθεροποιημένο udev 103 είχε αντικαταστήσει πλήρως το coldplug. Κάνοντας κουράγιο, απεγκατέστησε το coldplug, εγκατέστησε το udev 103 και καθάρισε το σύστημα διαγράφοντας το /etc/init.d/coldplug και εκτελώντας rc-update del coldplug Επιπλέον, ανακάλυψε ότι δεν είναι πλέον απαραίτητο να επεξεργαστεί το /lib/rcscripts/addons/udev-start.sh για να βάλει το udev να διαχειρίζεται το coldplugging.
Πού είναι το DISPLAYMANAGER="gdm" τώρα; Ο Mark Knecht μόλις είχε ολοκληρώσει την αναβάθμιση σε GCC 4 και ανακάλυψε ότι η δήλωση DISPLAYMANAGER="gdm" δεν υπήρχε πια στο /etc/rc.conf. Σε ποιο αρχείο είχε μεταφερθεί; Στο /etc/conf.d/xdm, αν και όπως αναφέρεται στο /etc/conf.d/xdm) η ρύθμιση DISPLAYMANAGER στο /etc/rc.conf υπερισχύει του /etc/conf.d/xdm. Ο Mark ευχαρίστησε όλους όσους ανταποκρίθηκαν και σημείωσε θα χρησιμοποιoύσε το /etc/conf.d/xdm όπως το ήθελε με τον τρόπο του Gentoo. Διακοπή του portage με χάρη Ο Peter Humphreys ήθελε να μάθει με ποια εντολή μπορούσε να αναγκάσει το portage να σταματήσει την εγκατάσταση στο τέλος του τρέχοντος πακέτου. Έκανε τις εγκαταστάσεις του κατά τη διάρκεια της νύχτας αλλά τον ενοχλούσε ο θόρυβος των ανεμιστήρων. Ο Christoph Mende του σύστησε να τερματίσει την εγκατάσταση με Control-C και να εκτελέσει ένα emerge --resume την επόμενη μέρα. Διάφοροι αναγνώστες πρότειναν να χρησιμοποιήσει την αδρανοποίηση σε δίσκο ή την αδρανοποίηση στη μνήμη και να συνεχίσει από εκεί που σταμάτησε το επόμενο πρωί. Ο Peter Davoust χρησιμοποιεί το emerge [package] && init 0, παρόλο που παραδέχεται ότι το μηχάνημα μένει ανοιχτό αν αποτύχει η εγκατάσταση του πακέτου. Άλλοι χρήστες του συνέστησαν να χρησιμοποιήσει την εντολή emerge [package] ; shutdown -h now. Αυτό έχει το αντίθετο αποτέλεσμα σχετικά με τη λύση του Peter καθώς το μηχάνημα θα σβήσει ακόμα και αν αποτύχει η εγκατάσταση του πακέτου. Επομένως απαιτείται ο έλεγχος των logs το πρωί για να γνωρίζει ο χρήστης αν πέτυχε ή όχι η εγκατάσταση του πακέτου. 3. Μετακινήσεις προγραμματιστών Gentoo Οι ακόλουθοι προγραμματιστές έφυγαν πρόσφατα από το σχέδιο Gentoo:
Οι ακόλουθοι προγραμματιστές έγιναν, πρόσφατα, μέλη του σχέδιου Gentoo:
Οι ακόλουθοι προγραμματιστές άλλαξαν πρόσφατα ρόλους μέσα στο σχέδιο Gentoo:
Το TikiWiki επιτρέπει την αποκάλυψη τον στοιχείων πρόσβασης της βάσης δεδομένων MySQL καθώς επίσης επιτρέπει την εκτέλεση επιθέσεων δια μέσου εκτελέσιμων αρχείων σε διαφορετικά sites (cross-site scripting attacks). Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA Ruby: Ευπάθεια Άρνησης Υπηρεσίας Στη Ruby η βιβλιοθήκη κώδικα CGI cgi.rb είναι ευπαθείς σε επίθεση Άρνησης Υπηρεσίας. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA Avahi: "netlink" ευπάθεια στη διαχείριση μηνυμάτων Το Avahi αποτυγχάνει να επαληθεύσει σωστά τον τόπο προέλευσης μηνυμάτων netlink, οπότε θα μπορούσε να επιτρέψει χρήστες στο τοπικό σύστημα να προκαλέσουν αυθαίρετες αλλαγές στο δίκτυο. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA TORQUE: Μη ασφαλής δημιουργία προσωρινού αρχείου Το TORQUE δημιουργεί προσωρινά αρχεία με μη ασφαλή τρόπο που θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα με υψηλότερα προνόμια στο σύστημα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA qmailAdmin: Υπερχείληση μνήμης Το qmailAdmin παρουσίαζει μια ευπάθεια υπερχείλισης μνήμης που θα μπορούσε να οδηγήσει στην μακρόθεν εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA Το Texinfo παρουσίαζει μια ευθάπεια υπερχείλισης μνήμης που θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA fvwm: έγχυση εντολής fvwm-menu-directory fvwm Ένα λάθος στο fvwm-menu-directory ίσως επιτρέψει σε έναν επιτιθέμενο που βρίσκεται στο τοπικό σύστημα να εκτελέσει αυθαίρετες εντολές με τα προνόμια ενός άλλου χρήστη του συστήματος. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA TIN: Πολλαπλές υπερχειλίσεις μνήμης Πολλαπλές υπερχειλίσεις μνήμης έχουν βρεθεί στο λογισμικό TIN, πιθανώς επιτρέποντας την εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA ImageMagick: Υπερχειλίσεις μνήμης PALM και DCM Το ImageMagick χειρίζεται ανεπαρκώς τα αρχεία εικόνων PALM και DCM, πιθανώς επιτρέποντας την εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA GNU gv: Υπερχείλιση σωρού (μνήμης) Το GNU gv χερίζεται ανεπαρκώς δεδομένα που προμηθεύει ο χρήστης και πιθανώς να επιτρέψει την εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA 5. Επερχόμενες διαγραφές πακέτων Αυτή είναι η λίστα των πακέτων που έχει ανακοινωθεί οτι θα διαγραφούν στο μέλλον. Οι διαγραφές των πακέτων προέρχονται απο πολλές πηγές, συμπεριλαμβανομένων των 'Καθαριστών του δένδρου' (Treecleaners) και άλλους προγραμματιστές.
Η κοινότητα του Gentoo χρησιμοποιεί το Bugzilla (bugs.gentoo.org) για να καταγράφει και να εντοπίζει σφάλματα, ειδοποιήσεις, προτάσεις και άλλες αλληλεπιδράσεις με την ομάδα ανάπτυξης. Από 19 Νοεμβρίου 2006 ως 26 Νοεμβρίου 2006, η δραστηριότητα στην ιστοσελίδα προέκυψε ως εξής:
Από τα 10878 ανοιχτά σφάλματα αυτή τη στιγμή: 27 είναι χαρακτηρισμένα 'blocker', 107 είναι χαρακτηρισμένα 'critical' και 478 είναι χαρακτηρισμένα 'major'. Οι προγραμματιστές και οι ομάδες που έχουν κλείσει τα περισσότερα σφάλματα κατά τη διάρκεια αυτής της περιόδου είναι:
Οι προγραμματιστές και οι ομάδες στους οποίους έχουν ανατεθεί τα περισσότερα νέα σφάλματα κατά τη διάρκεια αυτής της περιόδου είναι:
Το GWN αποτελείται από εθελοντές και μέλη της κοινότητας που στέλνουν ιδέες και άρθρα. Αν ενδιαφέρεστε να γράψετε για το GWN, έχετε σχόλια ή παρατηρήσεις για ένα άρθρο που έχουμε δημοσιεύσει, ή απλά έχετε μία ιδέα ή ένα άρθρο που θέλετε να στείλετε στο GWN, παρακαλούμε στείλτε μας τα σχόλια και τις παρατηρήσεις σας και βοηθήστε να κάνουμε το GWN καλύτερο. Για να γραφτείτε στο Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo, στείλτε ένα κενό e-mail στο gentoo-gwn+subscribe@gentoo.org. Για να διαγραφείτε από το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo, στείλτε ένα κενό e-mail στο gentoo-gwn+unsubscribe@gentoo.org από την διεύθυνση e-mail με την οποία έχετε γραφτεί. Το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo είναι επίσης διαθέσιμο στις ακόλουθες γλώσσες:
|
|
