Gentoo Weekly Newsletter: 8 sierpnia 2005

1. Wiadomości Gentoo

Pierwsze wydanie alpha Instalatora Gentoo

Andrew Gaffney, koordynator Projektu Instalatora Gentoo ogłosił w tym tygodniu wydanie GLI 0.1! To istotny krok milowy w historii dystrybucji, ponieważ do tej pory nie posiadała ona instalatora i użytkownicy musieli robić wszystko ręcznie, z pomocą Podręcznika.

Na serwerach lustrzanych, w katalogu /experimental znajdzie się LiveCD dla x86 zawierające instalator. Więcej informacji można znaleźć na stronie projektu

Serwery sieci Tor zbanowane na Forum

Sieć Tor to system anonimowej komunikacji w Internecie, używający rozproszonej sieci serwerów, wzajemnie przesyłających sobie komunikaty. Użytkownicy mogli z niej korzystać do przeglądania Forum Gentoo do momentu, kiedy pewna grupa zaczęła jej nadużywać. tor ukrywa adresy IP, zatem można go wykorzystać do wysyłania postów anonimowo. Opiekunowie forum podjęli decyzję zablokowania dostępu wszystkim serwerom tor umożliwiającym łączenie się z forums.gentoo.org na portach 80 (HTTP) i/lub 443 (HTTPS). Zdajemy sobie sprawę, że część użytkowników wolałaby zachować anonimowość, jednakże nie wydaje nam się, żeby istniał uzasadniony techniczny lub prawny powód używania w tym celu tora.

Aby nasza próba zapobiegnięcia nadużyciom przy wykorzystaniu Sieci Tor stanowiła dla użytkowników jak najmniejszy problem, zablokowaliśmy jedynie serwery umożliwiające bezpośrednie łączenie się z forums.gentoo.org na podanych powyżej portach. Jeśli przestaną udostępniać taką możliwość, automatycznie zostaną odblokowane. Należy przy tym zauważyć, że proces pobierania listy serwerów Tor jest zautomatyzowany i do synchronizacji listy może minąć nieco czasu.

2. Developer tygodnia

”Gentoo to coś, czego uczysz się raz, a potem stosujesz gdzie tylko zechcesz... po prostu przeportuj je tam ;)“

Ilustracja 2.1: Diego Pettenò

Developerem, o którym opowiemy w tym tygodniu jest Diego Pettenò (Flameeyes). Jest jednym z hackerów Gentoo/FreeBSD, zajmuje się także poprawianiem błędów w kategoriach media-video oraz sound, a więc zwykle opiekuje się plikami ebuild, poprawkami aplikacji multimedialnych, oraz, rzecz jasna, ogólnymi sprawami Gentoo/FreeBSD.

Diego mieszka niedaleko Wenecji, we Włoszech, gdzie usiłuje studiować informatykę na uniwersytecie Ca' Foscari, utrzymując się z tłumaczeń. Zanim został wchłonięty przez zespół Gentoo, pracował nad kilkoma niewielkimi projektami open-source, jednakże, jak sam to ujął "nie było to nic szczególnego". Najbardziej dumny jest z projektu Gentoo/BSD: "Gdy dołączyłem w marcu, była to tylko nakładka na FreeBSD, teraz zaś można mówić o nim jak o pełnoprawnej dystrybucji, a więc po raz pierwszy z mojej pracy wyłoniło się coś naprawdę użytecznego :)".

Jak wiadomo, KDE to najlepsza rzecz pod słońcem, dlatego Diego używa go i potrzebuje jeszcze tylko vima i ssh do pełni szczęścia. Pierwsza aplikacja, jaką uruchamia to amaroK, aby się obudzić… ale zwykle jego komputery pracują 24 godziny na dobę.

Diego używa komputera z procesorem Athlon64 3500+, iBooka (z Gentoo/OSX), oraz starą maszynę bez monitora, z procesorem Athlon-tbird, na potrzeby Gentoo/FreeBSD. Jeśli nie siedzi przy swoich komputerach (mało prawdopodobne), zwykle czyta książki fantasy lub zajmuje się majsterkowaniem.

Cytat: ”Chciałbym podziękować wszystkim developerom, dzięki którym jestem tu teraz :)“.

3. Społeczność Gentoo

gentoo-dev

Temat do przemyśleń: lokalizacja Bugzilli?

Chris White rozpoczął dyskusję na temat lokalizacji bugzilli. Byłoby to znaczne ułatwienie dla użytkowników nie znających j. angielskiego, ale skomplikowałoby obsługę bugów na tyle, że implementacja go nie wydaje się rozsądna. Dużą trudność sprawiłyby zwłaszcza duplikaty oraz problemy z tłumaczeniem.

Food For Thought: Bugzilla Localization?

4. Międzynarodowe Gentoo

Niemcy: Przypominamy o spotkaniu użytkowników

Przypominamy o przyszłotygodniowym narodowym spotkaniu użytkowników w Wissen (Westerwald). Jeśli lubisz biwakować i chciałbyś spotkać innych użytkowników Gentoo, jest to świetna okazja.

5. Gentoo w prasie

Gentoo pod Windows

W tym miesiącu magazyn Redmondmag.com, ”Niezależny głos microsoftowej społeczności IT“, opublikował artykuł zatytułowany ”Make Room for Linux Apps“. Autor opisuje w jaki sposób użytkownicy mogą uruchamiać programy linuksowe w systemie Windows i przedstawia własne doświadczenia z Gentoo w połączeniu z coLinux.

6. Sztuczki i kruczki

ulimit i sysctl

Komendy ulimit i sysctl umożliwiają określenie limitów zasobów systemowych, które mogą zostać użyte w różnych warunkach. Takie ograniczenia są bardzo ważne i mogą w zasadniczy sposób ułatwić administrację, np. kiedy użytkownik uruchamia dużą liczbę procesów, czyni system mniej responsywnym i utrudnia korzystanie z niego przez innych użytkowników.

Listing 6.1: przykładowy rezultat polecenia ulimit

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Wszystkie powyższe ustawienia mogą być zmienione. Dobrym przykładem ważności omawianego problemu jest przedstawiony niżej skrypt bash, tzw. forkbomb, którego celem jest utworzenie maksymalnej możliwej liczby procesów, co może doprowadzić do zawieszenia systemu jeśli nie wprowadzono odpowiednich ograniczeń ulimit:

Ostrzeżenie: Nie uruchamiaj tego skryptu w powłoce systemowej! Jeśli nie ustaliłeś odpowiednich ograniczeń system może przestać odpowiadać lub nawet zawiesić się.

Listing 6.2: Skrypt forkbomb w bashu

$ :(){ :|:& };:

Wniosek nie jest dobry - każdy potencjalny użytkownik, mający dostęp do powłoki, może zawiesić Twój komputer. Ale jeśli ograniczymy liczbę procesów, które może on uruchomić, wtedy unikniemy problemów. Zacznijmy więc od ustawienia limitu ilości procesów:

Uwaga: Zbyt niska wartość może doprowadzić do problemów z użyciem portage. Więc nie bądź zbyt restrykcyjny.

Listing 6.3: Ustawinianie limitu liczby procesów

# ulimit -u 30
# ulimit -a
…
max user processes              (-u) 30
…

Teraz jeśli spróbujesz uruchomić nasz skrypt, powinien on zadziałać, ale szybko zobaczymy komunikat o błędzie "fork: resource temporarily unavailable". Oznacza to że system nie pozwolił skryptowi na uruchomienie kolejnych procesów. Inne opcje polecenia ulimit mogą pomóc w uniknięciu podobnych problemów, ale przy ustalaniu limitów powinieneś być bardzo ostrożny - ustawienie zbyt małej wartości np. data seg size może nawet uniemożliwić start powłoki systemowej!

Polecenie sysctl jest podobnym narzędziem. Pozwala na dostrajanie niektórych parametrów jądra w czasie działania systemu. Jeśli chcesz by ustawienia były stosowane pomiędzy restartami komputera możesz wtedy skorzystać z pliku /etc/sysctl.conf - ale bądź świadomy, że złe ustawienia mogą objawiać się na wiele nieprzewidzianych sposobów.

Listing 6.4: Odkrywanie zmiennych sysctl

# sysctl -a
…
vm.swappiness = 60
…

Lista możliwych do regulacji parametrów jest długa i zawiera aż 367 pozycji w przypadku mojego systemu. W powyższym przykładzie wybrałem vm.swappiness. Jego wartość kontroluje agresywność użycia partycji wymiany. Im wyższa (maksimum to 100) tym w większym stopniu swap będzie używany. Zmiana tego parametru może mieć istotny wpływ na działanie i wydajność systemów z małą ilością pamięci RAM w zależności od chwilowego obciążenia, a także wielu innych czynników.

Listing 6.5: Redukcja wartości swappiness

# sysctl vm.swappiness=0
vm.swappiness = 0

Efekty zmiany wartości vm.swappiness najczęściej nie są odczuwane natychmiast i na decyzję, czy dalej ją modyfikować lepiej poczekać. Tą samą metodą można zmieniać także inne ustawienia, w szczególności te dotyczące sieci. W przypadku serwerów może to doprowadzić nawet do poprawienia ich wydajności, ale tak samo jak w przypadku ulimit zalecana jest tutaj daleko idąca ostrożność, by nie doprowadzić do złego zachowywania się systemu. Jeśli nie wiesz co może spowodować modyfikacja danego parametru najlepiej zostaw go w spokoju!

7. Odeszli, przybyli, zmienili status

Odeszli

Następujący developerzy opuścili projekt Gentoo Linux w minionym tygodniu:

Benjamin Judas (beejay) (koordynator wydań Gentoo/X86)

Przybyli

Następujący developerzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:

Developer: Christian Heim (phreak) (vserver)
Moderator forum: Jonathan Coome (Maedhros)
Moderator forum: Anders Hellgren (Kallamej)
Moderator forum: Robert Muchacki (muchar)

Zmienili status

Następujący developerzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:

Mike Doty (kingtaco) (zrezygnował z koordynowania grupą Arch Tester)
Homer Parker (hparker) (nowy koordynator grupy Arch Tester)

8. Bezpieczeństwo Gentoo

Compress::Zlib: Przepełnienie bufora

Compress::Zlib jest podatny na przepełnienie bufora, które możne zoostać wykorzystane do wykonywania niepożądanego kodu.