Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo: 15 Οκτωβρίου 2007

1. Ακούστηκε στην κοινότητα

Δοκιμές αρχιτεκτονικών στο Gentoo

Ο Christian Faulhammer, μέλος της ομάδας x86, περιγράφει τις μεθόδους που οι ομάδες Αρχιτεκτονικής χρησιμοποιούν για να διασφαλίσουν ότι τα σταθερά (stable) πακέτα είναι, όντως, σταθερά. Αναλύει κάθε βήμα, σημειώνοντας ότι πολλά από αυτά είναι βαρετά και επαναληπτικά. Το GATT (Gentoo Arch Testing Tool), το οποίο αναπτύχθηκε από τον Matthias Langer, προτάθηκε ως ένα εργαλείο για την αυτοματοποίηση πολλών εργασιών που συναντάει ένας Δοκιμαστής Αρχιτεκτονικής. Εξετάζονται οι λειτουργίες του και δημιουργήθηκε και ένα screencast το οποίο δείχνει το GATT εν δράσει.

Το Blog του Christian

Πυρήνας 2.6.23

Για να συμπέσει με τη νέα κυκλοφορία του πυρήνα, ο Daniel Drake, υπεύθυνος του gentoo-sources, αναφέρει τις αλλαγές αυτής της έκδοσης σε σχέση με την 2.6.22. Αυτές περιλαμβάνουν την αντικατάσταση του vesafb-tng με το uvesafb.

Το Blog του Daniel
Η σελίδα του σχεδίου uvesafb

Gentoo Forums

Επιλογή Πυρήνα

Μία ευχάριστη συζήτηση με ψηφοφορία ξεκίνησε για να βρεθεί ποιά ποικιλία πυρήνα προτιμούν οι περισσότεροι χρήστες του Gentoo. Η gentoo-sources είναι η πιο δημοφιλής, αλλά μία σημαντική μερίδα χρησιμοποιεί κάτι άλλο. Εσείς ποιά χρησιμοποιείτε;

Σχετική συζήτηση στα forums

Το Ευαγγέλιο των Μπλοκαρισμένων Πακέτων

Στο ξεκίνησε μία νέα συζήτηση, με τη συχνή απορία αντιμετώπισης των πακέτων που μπλοκάρουν άλλα πακέτα, στη συγκεκριμένη περίπτωση του kdebase-kioslaves. Η μέθοδος παρουσίασής του, όμως, ήταν πιο δημιουργική από το συνηθισμένο, κάνοντας χρήση ενός διαλόγου ανάμεσα σε έναν χρήστη και στο Portage ως συσκευή η οποία αποδίδει τις δυσκολίες που συναντώνται κατά τη διαδικασία εξεύρεσης μίας λύσης. Το στυλ αυτό συνεχίστηκε από μερικούς από όσους απάντησαν, κάνοντας τη συγκεκριμένη συζήτηση αρκετά διασκεδαστική στην ανάγνωση.

Σχετική συζήτηση στα forums

2. Το Gentoo στον Τύπο

fit-PC

H ExtremeTech δοκίμασε το fit-PC, ένα πολύ μικρό σύστημα βασισμένο στον AMD Geode, το οποίο καταναλώνει μόλις 3-5W ενέργειας και κοστίζει 285 δολλάρια. Παρά το μικρό του μέγεθος, έχει μέσα του σκληρό δίσκο 40GB, δύο θύρες Ethernet, δύο θύρες USB, μία θύρα VGA, συνδέσεις ήχου και 256ΜΒ μνήμη, καθιστώντας το ιδανικό για χρήση ως μηχανή με περιηγητή ιστού/email, τείχος προστασίας (firewall)/router, και άλλες μη-απαιτητικές λειτουργίες. Το fit-PC υποστηρίζει Linux και Windows και φημολογείται ότι θα είναι διαθέσιμο και με Gentoo Linux.

Παρότι η κατασκευάστρια εταιρεία CompuLab έχει ήδη πουλήσει όλα τα αποθέματα του fit-PC, περισσότερες μονάδες αναμένονται να γίνουν διαθέσιμες αργότερα τον Δεκέμβριο.

3. Συμβουλές και Κόλπα

Συντόμευση Ρυθμίσεων Apache -- επισκόπηση του mod_macro

Πολύς κόσμος έχει μακροσκελή αρχεία ρυθμίσεων με επαναλαμβανόμενα τμήματα, όπου το μόνο που αλλάζει είναι το όνομα του domain και ο κατάλογος home.

Αν και λίγο στην αφάνεια, αυτό το πρόβλημα αντιμετωπίστηκε από τον Fabien Coelho.

Μισώ το copy-paste. Όταν ρυθμίζω τον Apache, πολύ συχνά πρέπει να κάνω copy-paste μερικά τμήματα, ειδικά όταν πρόκειται για virtual hosts για να ενεργοποιήσω παρόμοιες δυνατότητες ή επιλογές. Για να το αποφύγω αυτό, θα χρειαζόμουν δυνατότητες macro στα αρχεία ρυθμίσεων του server. [...]

—Fabien Coelho

Ακολουθώντας τη φιλοσοφία "Keep it Simple", δημιούργησε δύο νέες "εντολές":

<Macro ...> ... </Macro>
Use ...

Ας δούμε, λοιπόν, ένα πραγματικό παράδειγμα:

Λίστα Κώδικα 3.1: Παράδειγμα χρήσης του mod_macro

<Macro VHostCGI $customer $domain>
<VirtualHost $domain:80>
  ServerName $domain
  ServerAlias www.$domain
  DocumentRoot /vaw/www/$customer/docroot/$domain/
  ScriptAlias /cgi-bin/ /var/www/$customer/cgi-bin/
  ErrorLog /var/log/apache/$customer/logs/$domain-error.log
  CustomLog /var/log/apache/$customer/logs/$domain-access.log combined
  <Directory /var/www/$customer/cgi-bin/>
    Options ExecCGI
  </Directory>
</VirtualHost>
</Macro>

Use VHostCGI customer1 example.com
Use VHostCGI customer15 sample.net
Use VHostCGI customer122 iamanexampletoo.org

Ένα άλλο παράδειγμα θα ήταν το κλείδωμα μερικών καταλόγων εφόσον είναι εφικτό:

Λίστα Κώδικα 3.2: Ένα διαφορετικό παράδειγμα χρήσης του mod_macro

<Macro PasswordProtect>
AuthName "Restricted area"
AuthType Basic
AuthUserFile /var/www/.htpasswd
require valid-user
</Macro>

<Directory /var/www/localhost/docroot>
  Options Indexes
</Directory>
<Directory /var/www/localhost/docroot/internal>
  Use PasswordProtect
  Options -Indexes
</Directory>
<Directory /var/www/localhost/docroot/downloads>
  Use PasswordProtect
  Options +FollowSymLinks
</Directory>

Όπως μπορείτε να δείτε, μπορείτε εύκολα να δείτε τι συμβαίνει και δε χρειάζεται να κάνετε copy-paste κομμάτια. :)

Για να το χρησιμοποιήσετε στο Gentoo, χρησιμοποιήστε την εντολή emerge mod_macro και ενεργοποιήστε το στο /etc/conf.d/apache με -D MACRO.

Περισσότερες πληροφορίες υπάρχουν στην ιστοσελίδα του mod_macro

4. Μετακινήσεις προγραμματιστών στο Gentoo

Μετακινήσεις

Οι ακόλουθοι προγραμματιστές έφυγαν πρόσφατα από το Gentoo:

κανείς αυτή την εβδομάδα

Προσθήκες

Οι ακόλουθοι προγραμματιστές έγιναν, πρόσφατα, μέλη του Gentoo:

κανείς αυτή την εβδομάδα

Αλλαγές

Οι ακόλουθοι προγραμματιστές άλλαξαν πρόσφατα ρόλους μέσα στο Gentoo:

κανείς αυτή την εβδομάδα

5. Ασφάλεια στο Gentoo

KDM: Κλιμάκωση τοπικών δικαιωμάτων

Το KDM επιτρέπει login χωρίς κωδικό σε συγκεκριμένες περιπτώσεις επιτρέποντας σε ένα τοπικό χρήστη να αποκτήσει ανυψωμένα δικαιώματα.

Για περισσότερες πληροφορίες, δείτε τη σχετική ανακοίνωση GLSA.

Διακομιστής X.Org X: Κλιμάκωση τοπικών δικαιωμάτων στο Composite

Ανακαλύφθηκε ένα κενό ασφαλείας στην επέκταση Composite του διακομιστή X.Org X, το οποίο επιτρέπει την κλιμάκωση τοπικών δικαιωμάτων.

Για περισσότερες πληροφορίες, δείτε τη σχετική ανακοίνωση GLSA.

Balsa: Υπερχείλιση buffer

Το Balsa είναι ευπαθές σε υπερχείλιση buffer που επιτρέπει την υποβοηθούμενη από τον χρήστη εκτέλεση αυθαίρετου κώδικα.