Bezpieczeństwo sieci bezprzewodowych: wpa_supplicant vs. xsupplicant
Bezpieczny dostęp Wi-Fi (WPA i WPA2) wspierany jest przez dwie, wykonujące dokładnie to samo zadanie, aplikacje znajdujące się w Portage, wpa_supplicant i supplicant. Deweloper Henrik Brix Andersen oczekuje na komentarze na temat planów uznania drugiego z wymienionych pakietów, za przestarzały. Spowodowane jest to brakiem integracji z nowymi wydaniami baselayoutu, a także tym, że nowe wersje wpa_supplicant wydawane są częściej, a także posiadają większą funkcjonalność niż xsupplicant. Użytkownicy, którzy chcieliby go utrzymać w Portage, proszeni są o wysłanie e-maila do Henrika, najlepiej zawierającego uzasadnienie czemu xsupplicant nie powinien zostać usunięty.
Decyzja o usunięciu plików stage 1/2 z podręcznika instalacji Gentoo
Projekt dokumentacji Gentoo podjął decyzję o usunięciu informacji o użyciu plików stage 1/2 z podręcznika instalacji Gentoo. Zmiana została podyktowana rosnącą liczbą problemów jakie nowi użytkownicy napotykali w czasie pierwszej instalacji systemu i chęcią uproszczenia dokumentacji. Przeprowadzone modyfikacje sprowokowały wielu użytkowników do zadania wielu pytań na liście deweloperów. Najczęściej pytano o to czy pliki stage 1/2 będą dalej wspierane i tworzone. W skrócie można powiedzieć, że tak, będą one dalej wspierane, zmieniła się jedynie metoda domyślnej instalacji Gentoo, co ma uprościć procedurę i pozwala uniknąć wielu możliwych do ominięcia problemów.
Nowy wygląd strony głównej Gentoo
Projekt zmiany interfejsu strony głównej Gentoo ma się całkiem dobrze.Curtis Napier poprosił o ocenę dotychczasowych efektów pracy i otrzymał olbrzymią liczbę odpowiedzi. Wiele z przesłanych pomysłów zostało przez niego wykorzystanych, a projekt nowej strony głównej jest na bieżąco aktualizowany i możliwe, że wkrótce zastąpi dotychczasową.
Debugowanie plików ELF
Ned Ludd zaprezentował nową funkcjonalność Portage, która najprawdopodobniej zostanie wprowadzona do wersji 2.0.54: oddzielenie informacji dla debuggera. Dzięki temu mało skomplikowanemu rozszerzeniu plik wykonywalny zostanie podzielony na dwie części, jedną wykonywalną oraz drugą, zawierającą jedynie informacje dla debuggera. Dzięki temu zachowane zostaną małe rozmiary plików wykonywalnych, a dodane będą informacje przydatne dla deweloperów.
Indie: konferencja FOSS.IN z udziałem Gentoo
Jedyny deweloper z Indii, Shyam Mani, mieszkający w Bangalore, zorganizował stoisko Gentoo na konferencji FOSS.IN 2005, odbywającej się w dniach od 29 listopada, do 2 grudnia 2005. Zaprzyjaźniony deweloper Seemant Kulleen jedzie do Indii, aby wziąć udział w konferencji. Wygłosi na niej prelekcję, mającą wprowadzić nowych użytkowników w arkana Gentoo, zaś zaraz po niej odbędą się prezentacje Shyama i miejscowego entuzjasty Gentoo, Aruna Raghavana, które dopełnią popołudnie 30 listopada.
Japonia: impreza Bonenkai z okazji zakończenia roku w Yokohamie
Japońscy Gentooiści spotkają się 15 grudnia na dorocznej imprezie Bonenkai. Jest to tradycyjne pożegnanie roku, jakiego nie przepuści żadna, mająca więcej niż trzech członków, japońska organizacja. W tym roku koordynator tłumaczenia Tygodnika Gentoo, Tomoyuki Sakurai, wybrał na lokalizację imprezy okolicę stacji JR Sekiuchi w Yokohamie. Do tej pory organizowaną ją w Tokyo, jednakże wybrane miejsce znajduje się o godzinę jazdy od centrum Big Mikan. Konkretny lokal, w którym odbędzie się impreza, nie jest jeszcze wybrany, a udział powinien kosztować ok. 4000 Jenów. Zarejestrować się można pisząc na adres listy dyskusyjnej gentoojp-misc@gentoo.gr.jp.
Bruce Byfield wspomina o Gentoo i Portage w artykule zainspirowanym spoczywającym na grzbiecie ogromnego żółwia płaskim Światem Dysku z książek Terry'ego Pratchetta. Artykuł, zatytułowany "It's turtles and modules all the way down" porównuje system Linux z neo-scholastycznymi wierzeniami rodem z wymyślonego świata Pratchetta, a dokładniej przedstawia składniki, które "mimo iż właściwie nie są wymienialne w czasie pracy systemu, są traktowane jako takie przez deweloperów, którzy wymieniają części systemu operacyjnego i zastępują je nowszymi wersjami". Autor traktuje jednak brak stałych składników systemu Linux jako coś dobrego, również ze względu na "możliwość potwierdzenia założeń modularności, czego nie można powiedzieć o istnieniu żółwi".
O3 Magazine (Numer #1, listopad 2005)
Pierwsze wydanie nowego magazynu o intrygującej nazwie O3 dostępne jest za darmo w internecie. Wewnątrz "pisma o korporacyjnych technologiach przesyłu danych opartych na open-source" można znaleźć artykuł o lighttpd, w którym Mathew J. Burford testuje na systemie Gentoo Linux wydajność tego niewielkiego serwera www, "charakteryzowanego przez wydajność, bezpieczeństwo i elastyczność"
Firma Sumo Computer, o której wspominaliśmy wcześniej ze względu na to, że wybrała Gentoo jako podstawowy system operacyjny używany na sprzedawanym sprzęcie, obwieściła wydanie nowego serwera LAMP. Oparty na Kuro-Box system jest fabrycznie skonfigurowany i dostępny po znacznie niższej cenie niż jego poprzednik -- 399 dolarów amerykańskich zamiast 549.
Securesystems (18 listopada 2005)
Deweloper Chris White napisał artykuł o wykonanej przez siebie instalacji Hardened na platformie ODW firmy Genesi, będącej sponsorem Gentoo. W artykule, który nosi tytuł "Setting Up My PPC/Hardened/uClibc/RSBAC/PaX Kernel" dokładnie opisuje jak przeprowadził proces instalacji Hardened na PPC, do którego pchnęły go "pogłoski o wątpliwym wsparciu dla tej wersji instalacji".
5. Zmiana statusu deweloperów Gentoo
Następujący deweloperzy opuścili projekt Gentoo Linux w minionym tygodniu:
Następujący deweloperzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:
Następujący deweloperzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:
GNUMP3d: Niebezpieczne tworzenie plików tymczasowych oraz usterka directory traversal
GNUMP3d tworzy pliki tymczasowe w niebezpieczny sposób, umożliwiając przeprowadzenie ataku z użyciem dowiązań symbolicznych, oraz zawiera usterkę directory traversal.
Więcej informacji można znaleźć w komunikacie GLSA
Narzędzie fusermount zawarte w FUSE może zostać wykorzystanie do uszkodzenia zawartości pliku /etc/mtab, co może umożliwić lokalnemu napastnikowi na nadanie własnych opcji montowania.
Więcej informacji można znaleźć w komunikacie GLSA
phpSysInfo zawiera wiele usterek, m.in. usterkę dołączenia lokalnego pliku, która może doprowadzić do ujawnienia informacji lub wykonanie niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
eix: Niebezpieczne tworzenie plików tymczasowych
eix jest podatne na atak z użyciem dowiązań symbolicznych, co może potencjalnie umożliwić lokalnemu użytkownikowi na nadpisanie dowolnych plików.
Więcej informacji można znaleźć w komunikacie GLSA
Horde jest podatne na ataki cross-site scripting, które mogą zostać wykorzystane do podmiany zawartości przeglądarki.
Więcej informacji można znaleźć w komunikacie GLSA
Macromedia Flash Player: Zdalne wykonanie niepożądanego kodu
Znaleziono usterkę umożliwiającą napastnikowi na zdalne wykonanie niepożądanego kodu, przy użyciu spreparowanego pliku SWF.
Więcej informacji można znaleźć w komunikacie GLSA
Społeczność Gentoo używa Bugzilli (bugs.gentoo.org) do zgłaszania i śledzenia błędów, ogłoszeń, sugestii oraz innych form kontaktu z deweloperami. Pomiędzy 20 listopada 2005, a 27 listopada 2005 aktywność w serwisie przedstawiała się następująco:
Spośród 9020 obecnie otwartych bugów: 104 oznaczono jako 'blocker', 200 jako 'critical', a 556 jako 'major'.
Deweloperzy oraz zespoły, które zamknęły najwięcej bugów w minionym tygodniu, to:
Deweloperzy oraz zespoły, którym przydzielono najwięcej bugów w minionym tygodniu, to:
Jeśli chcesz, aby ten magazyn był jeszcze lepszy, podziel się z nami swoją opinią na jego temat. Uwagi dotyczące tłumaczenia tygodnika można zgłaszać na adres koordynatora.
9. Subskrypcja Tygodnika Gentoo
Aby zaprenumerować Tygodnik Gentoo, należy wysłać pustego e-maila na adres gentoo-gwn-pl+subscribe@gentoo.org.
Aby zrezygnować z subskrypcji, należy wysłać pustego e-maila na adres gentoo-gwn-pl+unsubscribe@gentoo.org z konta, na które jest zarejestrowana.
Tygodnik Gentoo jest dostępny w następujących językach: