Ilustracja 2.1: Diego Pettenò
Pierwsze wydanie alpha Instalatora Gentoo
Andrew Gaffney, koordynator Projektu Instalatora Gentoo ogłosił w tym tygodniu wydanie GLI 0.1! To istotny krok milowy w historii dystrybucji, ponieważ do tej pory nie posiadała ona instalatora i użytkownicy musieli robić wszystko ręcznie, z pomocą Podręcznika.
Na serwerach lustrzanych, w katalogu /experimental znajdzie się LiveCD dla x86 zawierające instalator. Więcej informacji można znaleźć na stronie projektu
Serwery sieci Tor zbanowane na Forum
Sieć Tor to system anonimowej komunikacji w Internecie, używający rozproszonej sieci serwerów, wzajemnie przesyłających sobie komunikaty. Użytkownicy mogli z niej korzystać do przeglądania Forum Gentoo do momentu, kiedy pewna grupa zaczęła jej nadużywać. tor ukrywa adresy IP, zatem można go wykorzystać do wysyłania postów anonimowo. Opiekunowie forum podjęli decyzję zablokowania dostępu wszystkim serwerom tor umożliwiającym łączenie się z forums.gentoo.org na portach 80 (HTTP) i/lub 443 (HTTPS). Zdajemy sobie sprawę, że część użytkowników wolałaby zachować anonimowość, jednakże nie wydaje nam się, żeby istniał uzasadniony techniczny lub prawny powód używania w tym celu tora.
Aby nasza próba zapobiegnięcia nadużyciom przy wykorzystaniu Sieci Tor stanowiła dla użytkowników jak najmniejszy problem, zablokowaliśmy jedynie serwery umożliwiające bezpośrednie łączenie się z forums.gentoo.org na podanych powyżej portach. Jeśli przestaną udostępniać taką możliwość, automatycznie zostaną odblokowane. Należy przy tym zauważyć, że proces pobierania listy serwerów Tor jest zautomatyzowany i do synchronizacji listy może minąć nieco czasu.
Ilustracja 2.1: Diego Pettenò |
|
Developerem, o którym opowiemy w tym tygodniu jest Diego Pettenò (Flameeyes). Jest jednym z hackerów Gentoo/FreeBSD, zajmuje się także poprawianiem błędów w kategoriach media-video oraz sound, a więc zwykle opiekuje się plikami ebuild, poprawkami aplikacji multimedialnych, oraz, rzecz jasna, ogólnymi sprawami Gentoo/FreeBSD.
Diego mieszka niedaleko Wenecji, we Włoszech, gdzie usiłuje studiować informatykę na uniwersytecie Ca' Foscari, utrzymując się z tłumaczeń. Zanim został wchłonięty przez zespół Gentoo, pracował nad kilkoma niewielkimi projektami open-source, jednakże, jak sam to ujął "nie było to nic szczególnego". Najbardziej dumny jest z projektu Gentoo/BSD: "Gdy dołączyłem w marcu, była to tylko nakładka na FreeBSD, teraz zaś można mówić o nim jak o pełnoprawnej dystrybucji, a więc po raz pierwszy z mojej pracy wyłoniło się coś naprawdę użytecznego :)".
Jak wiadomo, KDE to najlepsza rzecz pod słońcem, dlatego Diego używa go i potrzebuje jeszcze tylko vima i ssh do pełni szczęścia. Pierwsza aplikacja, jaką uruchamia to amaroK, aby się obudzić… ale zwykle jego komputery pracują 24 godziny na dobę.
Diego używa komputera z procesorem Athlon64 3500+, iBooka (z Gentoo/OSX), oraz starą maszynę bez monitora, z procesorem Athlon-tbird, na potrzeby Gentoo/FreeBSD. Jeśli nie siedzi przy swoich komputerach (mało prawdopodobne), zwykle czyta książki fantasy lub zajmuje się majsterkowaniem.
Cytat: ”Chciałbym podziękować wszystkim developerom, dzięki którym jestem tu teraz :)“.
Temat do przemyśleń: lokalizacja Bugzilli?
Chris White rozpoczął dyskusję na temat lokalizacji bugzilli. Byłoby to znaczne ułatwienie dla użytkowników nie znających j. angielskiego, ale skomplikowałoby obsługę bugów na tyle, że implementacja go nie wydaje się rozsądna. Dużą trudność sprawiłyby zwłaszcza duplikaty oraz problemy z tłumaczeniem.
Niemcy: Przypominamy o spotkaniu użytkowników
Przypominamy o przyszłotygodniowym narodowym spotkaniu użytkowników w Wissen (Westerwald). Jeśli lubisz biwakować i chciałbyś spotkać innych użytkowników Gentoo, jest to świetna okazja.
W tym miesiącu magazyn Redmondmag.com, ”Niezależny głos microsoftowej społeczności IT“, opublikował artykuł zatytułowany ”Make Room for Linux Apps“. Autor opisuje w jaki sposób użytkownicy mogą uruchamiać programy linuksowe w systemie Windows i przedstawia własne doświadczenia z Gentoo w połączeniu z coLinux.
Komendy ulimit i sysctl umożliwiają określenie limitów zasobów systemowych, które mogą zostać użyte w różnych warunkach. Takie ograniczenia są bardzo ważne i mogą w zasadniczy sposób ułatwić administrację, np. kiedy użytkownik uruchamia dużą liczbę procesów, czyni system mniej responsywnym i utrudnia korzystanie z niego przez innych użytkowników.
Listing 6.1: przykładowy rezultat polecenia ulimit |
# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
pending signals (-i) 8191
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 8191
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
|
Wszystkie powyższe ustawienia mogą być zmienione. Dobrym przykładem ważności omawianego problemu jest przedstawiony niżej skrypt bash, tzw. forkbomb, którego celem jest utworzenie maksymalnej możliwej liczby procesów, co może doprowadzić do zawieszenia systemu jeśli nie wprowadzono odpowiednich ograniczeń ulimit:
Ostrzeżenie: Nie uruchamiaj tego skryptu w powłoce systemowej! Jeśli nie ustaliłeś odpowiednich ograniczeń system może przestać odpowiadać lub nawet zawiesić się. |
Listing 6.2: Skrypt forkbomb w bashu |
$ :(){ :|:& };:
|
Wniosek nie jest dobry - każdy potencjalny użytkownik, mający dostęp do powłoki, może zawiesić Twój komputer. Ale jeśli ograniczymy liczbę procesów, które może on uruchomić, wtedy unikniemy problemów. Zacznijmy więc od ustawienia limitu ilości procesów:
Uwaga: Zbyt niska wartość może doprowadzić do problemów z użyciem portage. Więc nie bądź zbyt restrykcyjny. |
Listing 6.3: Ustawinianie limitu liczby procesów |
# ulimit -u 30 # ulimit -a … max user processes (-u) 30 … |
Teraz jeśli spróbujesz uruchomić nasz skrypt, powinien on zadziałać, ale szybko zobaczymy komunikat o błędzie "fork: resource temporarily unavailable". Oznacza to że system nie pozwolił skryptowi na uruchomienie kolejnych procesów. Inne opcje polecenia ulimit mogą pomóc w uniknięciu podobnych problemów, ale przy ustalaniu limitów powinieneś być bardzo ostrożny - ustawienie zbyt małej wartości np. data seg size może nawet uniemożliwić start powłoki systemowej!
Polecenie sysctl jest podobnym narzędziem. Pozwala na dostrajanie niektórych parametrów jądra w czasie działania systemu. Jeśli chcesz by ustawienia były stosowane pomiędzy restartami komputera możesz wtedy skorzystać z pliku /etc/sysctl.conf - ale bądź świadomy, że złe ustawienia mogą objawiać się na wiele nieprzewidzianych sposobów.
Listing 6.4: Odkrywanie zmiennych sysctl |
# sysctl -a
…
vm.swappiness = 60
…
|
Lista możliwych do regulacji parametrów jest długa i zawiera aż 367 pozycji w przypadku mojego systemu. W powyższym przykładzie wybrałem vm.swappiness. Jego wartość kontroluje agresywność użycia partycji wymiany. Im wyższa (maksimum to 100) tym w większym stopniu swap będzie używany. Zmiana tego parametru może mieć istotny wpływ na działanie i wydajność systemów z małą ilością pamięci RAM w zależności od chwilowego obciążenia, a także wielu innych czynników.
Listing 6.5: Redukcja wartości swappiness |
# sysctl vm.swappiness=0
vm.swappiness = 0
|
Efekty zmiany wartości vm.swappiness najczęściej nie są odczuwane natychmiast i na decyzję, czy dalej ją modyfikować lepiej poczekać. Tą samą metodą można zmieniać także inne ustawienia, w szczególności te dotyczące sieci. W przypadku serwerów może to doprowadzić nawet do poprawienia ich wydajności, ale tak samo jak w przypadku ulimit zalecana jest tutaj daleko idąca ostrożność, by nie doprowadzić do złego zachowywania się systemu. Jeśli nie wiesz co może spowodować modyfikacja danego parametru najlepiej zostaw go w spokoju!
7. Odeszli, przybyli, zmienili status
Następujący developerzy opuścili projekt Gentoo Linux w minionym tygodniu:
Następujący developerzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:
Następujący developerzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:
Compress::Zlib: Przepełnienie bufora
Compress::Zlib jest podatny na przepełnienie bufora, które możne zoostać wykorzystane do wykonywania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
ProFTPD: Usterki format string
W pewnych okolicznościach, ProFTPD jest podatne na usterki format string, które mogą zostać wykorzystane do wykonywania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
nbSMTP jest podatny na usterkę format string, która może zostać wykorzystana do zdalnego wykonywania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
Netpbm: Wykonywanie niepożądanego kodu w pstopnm
Należący do Netpbm prorgam pstopnm zawiera usterkę, która może zostać wykorzystana do wykonywania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
Heartbeat: Niebezpieczne tworzenie plików tymczasowych
Heartbeat jest podatny na ataki z użyciem dowiązań symbolicznych, potencjalnie umożliwiając lokalnym użytkownikom nadpisywanie dowolnych plików.
Więcej informacji można znaleźć w komunikacie GLSA
Społeczność Gentoo używa Bugzilli (bugs.gentoo.org) do zgłaszania i śledzenia błędów, ogłoszeń, sugestii oraz innych form kontaktu z developerami. Pomiędzy 30 lipca a 6 sierpnia 2005, aktywność w serwisie przedstawiała się następująco:
Spośród 8042 obecnie otwartych bugów: 107 oznaczono jako 'blocker', 200 jako 'critical', a 539 jako 'major'.
Developerzy oraz zespoły, które zamknęły najwięcej bugów w minionym tygodniu, to:
Developerzy oraz zespoły, które zamknęły najwięcej bugów w minionym tygodniu, to:
Jeśli chcesz, aby ten magazyn był jeszcze lepszy, podziel się z nami swoją opinią na jego temat.
Aby zasubskrybować Gentoo Weekly Newsletter, wyślij pustego e-maila na adres gentoo-gwn+subscribe@gentoo.org.
Aby zrezynować z subskrybcji, wyślij pustego e-maila na adres gentoo-gwn+unsubscribe@gentoo.org z konta, na które jest zarejestrowana.
Gentoo Weekly Newsletter jest dostępny w następujących językach: