Gentoo Logo

Gentoo 주간 뉴스: 2006년 3월 13일

내용:

1.  새로운 소식

Gentoo store: 2006.0 릴리스 매체가 사용 가능함

2006.0 CD 공식 릴리스가 이번주 Gentoo store에 나왔습니다! 판매된 CD의 가격에서 5달러 (USD)씩은 Gentoo 재단으로 들어가게 되어, 릴리스 매체를 프로젝트에서 직접 구매함으로써 Gentoo Linux의 개발을 재정적으로 지원하는 영리한 방법으로 보여주고 있습니다.

Gentoo 커뮤니티 주소록

Gentoo 프로젝트 내부와 주변에서 많은 국제적인 활동들에 대한 정보들을 얻기가 점점 더 어려워지고 있습니다. 세계에 있는 개발자들, 고급 사용자들 그리고 Gentoo 를 좋아하는 사람들은 Gentoo 관련 이벤트를 주최하고, 자신이 다니는 대학에서 강의를 하고, trade fair와 컨퍼런스에서 Gentoo 부스를 돕고 있습니다. 세계적으로 무슨 일이 일어나고 있는지에 대한 정보를 얻기 위해, GWN 팀은 각자의 도시나 나라에 있는 사용자들과 개발자들을 대표하고 있는 Gentoo 사용자 그룹, 협회, 클럽, 또는 스터디 그룹을 활발하게 찾고 있습니다. 만약 여러분이 Gentoo 관련 웹사이트, 포럼, 월별로 모이는 사용자 모임 또는 다른 행사들을 주최하고 있다면, 여러분의 활동들에 대한 짧은 설명과 연락할 수 있는 자세한 방법을 우리의 주소로 보내주시면 우리가 Gentoo 커뮤니티 주소록을 만드는 것을 시작할 수 있습니다. 미리 감사드립니다!

2.  화제가 된 주제들

Web forums

glibc 2.4

glibc 2.4가 공식적으로 Portage tree에 등장했습니다. Forum 사용자들은 glibc가 먼저 hard mask되지 않고 바로 ~arch로 들어간 것에 대해서 놀라움을 나타냈습니다. 그렇지만, 그들은 툴체인을 다시 빌드하는 것 같이, 꽤 많은 테스트를 했고, 모든 것이 잘 돌아가는 것으로 보입니다. 그들 중 일부는 GCC 4.1과 함께 사용해 보았고 아무런 문제도 없었습니다. 그럼에도 불구하고, nptl 전용 어플리케이션들을 빌드할 때 몇가지 작은 문제들을 발견했습니다.

Gentoo 기반의 Xgl LiveCD

Forum에 있는 베테랑 taskara 는 이제 막 Xgl을 지원하는 커스텀 Gentoo LiveCD를 릴리스했습니다. 사용해 본 사용자들은 LiveCD에서의 3D 하드웨어 지원에 대해 꽤 즐거워했습니다. 링크와 torrent 들은 스레드 안에 있고, 당연히 여러분은 그곳에서 이 LiveCD에 대해 논의할 수 있습니다.

3.  Gentoo, 세계로 가다

인도: 이번 주말 Calicut에서 열리는 open-source 행사

Gentoo 개발자 Shyam Mani는 3월 18일과 19일 Calicut (Kerela) 의 National Institute of Technology에서 열리는 FOSS.NITC행사에서 Gentoo에 관한 소개 연설을 할 예정입니다. 동료로서 Gentoo 에 열광적인 Ashish V와 함께, 그는 행사 기간 중 어느 시간에 Gentoo BoF (Birds of a Feather)를 주최할 계획입니다. 자세한 내용은 행사 스케쥴에서 확인하세요.

독일: Leipzig에서의 Gentoo 사용자 모임

2006년 3월 17일, 금요일에 Leipzig와 Saxony의 Halle 지역에 사는 Gentoo 사용자들의 단체가 Stuk (Studentenkeller)에서 저녁 모임을 가질 예정입니다. 이 첫번째 Leipzig GUM은 19:00시부터 시작할 것이고, 만약 여러분이 참석하고 싶다면, forum 스레드를 통해 주최자에게 연락해 주세요.

독일: Chemnitz로부터의 리포트

2005년과 같이, Chemnitz의 Linuxtage (2006년 3월 4일과 5일)에는 Gentoo 개발자들이 방문했을 뿐만 아니라, 여러분이 그들의 부스에 방문해서 약간의 대화를 나눌 수도 있었습니다. 여러분은 SGI Octane이 계속 무언가를 컴파일하는 것을 볼 수 있었지만, 둘째날 마지막에, 마지막으로 xorg가 돌아갔습니다. 당연하게 스티커나 2000.6 릴리스 DVD 그리고 stage arhive와 많은 소스 패키지같은 상품(devotional objects)들이 스탠드에서 판매되었습니다. Tobias Scherbaum이 또한 Gentoo에 관한 연설을 했습니다.


그림 3.1: 왼쪽에서 오른쪽으로: 부스 스탭 tuxus, dertobi123 그리고 Mr. Big

Fig. 1: Chemnitz

4.  언론 보도

Linux Magazin (독일, 2006년 4월)

독일의 Linux Magazin 4월 판은 커버 스토라와 인쇄된 잡지의 6개(half a dozen)의 상세한 기사에서 가상화(virtualization)의 모든 형태에 대해 다루고 있습니다. 한 기사는 Gentoo 개발자 Benedikt Böhm과 Gentoo에서 제공되는 vserver-sources와 유틸리티들을 기반으로 한 vserver 프로젝트에 대해 보여주고 있습니다. 이 잡지는 독일어권 국가의 뉴스 스탠드에서 구할 수 있습니다.

Opensourcejahrbuch (2006년 3월)

지난 주 우리는 Gentoo Linux와 Daniel Robbins에 대해 이야기했었던 Microsoft의 open-source lab director Bill Hilf와의 인터뷰에 대해 언급했었습니다. 이제 그 기사의 영어 판이 이용 가능하고, Open-Source Jahrbuch의 2006년 판 공짜로 다운로드 받거나, 또는 적절한 가격에 인쇄 받을 수 있습니다. 아직 완전히 번역되지 않은 Opensourcejahrbuch의 영어 판과 관련해서, 각각의 기사들을 위한 번역 위키가 만들어졌습니다.

5.  유용한 팁

ifconfig/route대신 Iproute2

많은 사람들에게, ifconfigroute 여전히 커맨드 라인을 통해 네트워크를 설정하는 데 인기있는 명령어입니다. 그렇지만, 현대 네트워크 환경에서, ifconfig는 약점이 있습니다. 그리고 여러분이 Free Software 커뮤니티에 기대하는 것처럼, 더 나아진 패키지들이 개발되었습니다. iproute2는 그 패키지들 중 하나이고 점점 더 인기를 얻고 있습니다.

iproute2를 사용하기 위한 기본 명령은 ip입니다. 깨끗하고, 기억하기 쉽고 매우 강력합니다. 그리고 iproute2의 힘은 iproute2 문서Linux를 이용한 IP 레이어 네트워크 관리 가이드를 포함한 많은 문서에 기술되어 있습니다. 이 짧은 소개글에서, 우리는 단지 여러분에게 ifconfig (sys-apps/net-tools)에서 ip (sys-apps/iproute2)로 이전하는 것이 얼마나 쉬운지를 보여주기 위해 대부분의 사람들이 사용하는 가장 간단한 기초에 머물러 있을 것입니다.

호스트가 IP 주소 192.168.0.102, 넷마스크 255.255.255.0과 기본 게이트웨이 192.168.0.1을 사용하도록 설정하기 위해, "오래된" 명령은:

코드 내용 5.1: ifconfig와 route 사용하기

# ifconfig eth0 192.168.0.102 netmask 255.255.255.0 up
# route add default gw 192.168.0.1

iproute2를 사용하면, 이렇게 됩니다:

코드 내용 5.2: Using iproute2's ip command

# ip address 192.168.0.102/24 dev eth0
# ip route add default via 192.168.0.1

문법이 그렇게 어렵지 않습니다, 안그런가요? 현재 라우팅 테이블을 한번 봅시다. route를 사용하면 여러분은 route -n을 실행할 것입니다:

코드 내용 5.3: route 사용하기

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

ip를 사용하면, 여려분은 라우트를 보기 위해 이렇게 할 수 있습니다:

코드 내용 5.4: 라우팅 테이블을 보기 위해 ip 사용하기

# ip route show
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.121 
127.0.0.0/8 via 127.0.0.1 dev lo  scope link 
default via 192.168.0.1 dev eth0 

여러분은 이 출력이 이상하다고 생각할 수도 있습니다; 그렇지만, 많은 유용한 정보를 줍니다. 예를 들어, scope link는 네트워크가 접근 가능(reachable) 하다는 의미이고 proto kernel은 커널이 이 라우팅을 인터페이스를 올리는 (bringing the interface up) 것의 일부로 추가했다는 것을 알려줍니다.

Gentoo 안에서 ip를 사용하는 것 또한 어렵지 않습니다. Gentoo sys-apps/baselayout 패키지는 두가지 형식을 모두 지원합니다 (ifconfigip):

코드 내용 5.5: /etc/conf.d/net을 통해 네트워크 설정하기

(Old-style 설정)
config_eth0=( "192.168.0.102 netmask 255.255.255.0" )
routes_eth0=( "default gw 192.168.0.1" )

(iproute2 사용하기-- 먼저 emerge 하는 것을 잊지 마세요)
modules=( "iproute2" )
config_eth0=( "192.168.0.102/24" )
routes_eth0=( "default via 192.168.0.1" )

참고: /etc/conf.d/net의 마법을 더 알고 싶다면, 주석 파일 /etc/conf.d/net.example을 읽어 보세요.

여기까지입니다; have fun with Gentoo !

6.  개발자 변동 사항

Moves

다음의 개발자들이 최근 Gentoo 프로젝트에서 떠났습니다:

  • 이번 주는 없음

Adds

다음의 개발자들이 최근 Gentoo 프로젝트에 참가했습니다:

  • Emanuele Giaquin (exg) - Gentoo/OS X and PPC
  • Alfredo Tupone (Tupone) - Games herd

Changes

다음의 개발자들이 최근 Gentoo 프로젝트에서의 역할을 변경했습니다:

  • 이번 주는 없음

7.  보안 소식

IMAP Proxy: Format string vulnerabilities

IMAP Proxy 내부의 format string 취약점은 악성 IMAP 서버로 연결되었을 때 임의의 코드 실행으로 이어질 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

zoo: Stack-based buffer overflow

zoo 내부의 stack 기반 buffer overflow는 악성 ZOO 저장소를 통해 익스플로잇되어 임의의 코드를 실행할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

GNU tar: Buffer overflow

악성 tar 아카이브는 GNU tar 내부에서 buffer overflow를 유발시킬 수 있어, 임의의 코드를 실행할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

flex: Potential insecure code generation

flex는 buffer overflow와 관련한 코드를 생성해서, 그런 scanner들을 사용하는 어플리케이션들이 임의의 코드 실행에 취약하게 합니다.

더 많은 정보는, GLSA Announcement에서.

GnuPG: Incorrect signature verification

GnuPG는 변형된 또는 서명이 없는 메세지들이 유효한 전자 서몇을 가지고 있는 것으로 잘못 보고할 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

SquirrelMail: Cross-site scripting and IMAP command injection

SquirrelMail은 다수의 cross-site script 취약점과 IMAP command injection에 취약합니다.

더 많은 정보는, GLSA Announcement에서.

Cube: Multiple vulnerabilities

Cube는 buffer overflow, 적절하지 않은 메모리 접근 그리고 원격의 클라이언트 크래시에 취약해서, 서비스 거부 또는 원격에서의 코드 실행으로 이어질 수 있습니다.

더 많은 정보는, GLSA Announcement에서.

8.  버그질라

통계

Gentoo 커뮤니티는 버그 추적과 기록, 공지, 제안들과 개발 팀과의 다른 상호 작용들을 위해 Bugzilla(bugs.gentoo.org) 를 사용하고 있습니다. 2006년 3월 5일과 2006년 3월 12일 사이에, 이 사이트의 활동 결과는:

  • 849 개의 새로운 버그 발견
  • 413 개의 버그들이 닫히거나 해결됨
  • 25 개의 버그들이 닫히거나 해결됨

현재 9683개의 열린 버그들 중: 62개는 'blocker', 155개는 'critical', 그리고 539개는 'major'로 분류되었습니다.

닫힌 버그 순위

이 기간 동안 가장 많은 버그들을 닫은 개발자들과 팀들은:

새 버그 순위

이 기간 동안 새 버그들을 가장 많이 등록한 개발자들과 팀들은:

9.  GWN에 바란다

여러분의 피드백을 보내 GWN을 더 좋게 만드는 것을 도와주세요.

10.  GWN을 받아보시려면

Gentoo 주간 뉴스를 구독하려면, gentoo-gwn+subscribe@gentoo.org 로 빈 이메일을 보내주세요.

Gentoo 주간 뉴스 구독을 중단하려면, 위에 등록한 이메일 주소를 통해 gentoo-gwn+unsubscribe@gentoo.org 로 빈 이메일을 보내주세요.

11.  다른 번역본들

Gentoo 주간 뉴스는 또한 다음의 언어들로 볼 수 있습니다:



인쇄

업데이트 2006년 3월 13일

요약: 2006년 3월 13일 주의 Gentoo 주간 뉴스입니다.

Ulrich Plate
Editor

Ioannis Aslanidis
Author

Wernfried Haas
Author

Shyam Mani
Author

Sven Vermeulen
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.