Tygodnik Gentoo: 9 stycznia 2006FOSDEM: Wkrótce najważniejsza impreza Gentoo w Europie Trzydziestu deweloperów już potwierdziło swój udział w zaplanowanych na przyszły miesiąc imprezach odbywających się w ramach brukselskiego FOSDEM-u, największej konferencji wolnego oprogramowania w Europie, a także najważniejszego wydarzenia w kalendarzu Gentoo. W zeszłym roku po raz pierwszy prezentacje poświęcone użytkowaniu Gentoo oraz planom na przyszłość związanym z rozwojem dystrybucji trwały cały dzień. Za zamkniętymi drzwiami, na spotkaniu dostępnym jedynie dla deweloperów Gentoo, zaprezentowano zmiany w metastrukturze, które wprowadzane były przez ostatni rok. FOSDEM 2006 rozpocznie się, podobnie jak w 2005 roku, w ostatni weekend lutego i będzie trwał przez dwa dni, 25-26 lutego 2006. Sala, w której będą toczyły się dyskusje na temat Gentoo będzie zarezerwowana w drugi dzień imprezy - wstępny plan jest już przygotowany. Każdego zainteresowanego uczestnictwem, szukającego pomocy w znalezieniu zakwaterowania na czas imprezy zapraszamy do kontaktu z koordynatorem ze strony Gentoo, Patrickiem Lauerenem, w szczególności zachęcamy do tego wszystkich mających ochotę na przedstawienie własnej prezentacji. Poszukiwani tłumacze na język litewski Zespół, jeszcze nieliczny, zgromadzony wokół Ernestasa Liubarskijego rozpoczął tłumaczenie dokumentacji Gentoo na język litewski (kod ISO kraju: lt). Każdego zainteresowanego pomocą, a potrafiącego czytać po angielsku i pisać po litewsku zapraszamy do współpracy i prosimy o kontakt e-mailowy z koordynatorem (adres kontaktowy powyżej). "Jestem fanem open-source o otwartym umyśle" -- Andrea Barisani
Andrea Barisani pochodzi z pięknego włoskiego miasteczka Trieste. Obecnie kończy studia na wydziale fizyki, jednocześnie prowadząc firmę InversePath razem z innym deweloperem Gentoo, Robem Hollandem. Podczas pierwszego roku spędzonego na uniwersytecie Andrea odkrył swoje zainteresowania administracją systemami i bezpieczeństwem. To właśnie tam zainstalował jeden z pierwszych udokumentowanych produkcyjnych serwerów Gentoo. Zaczynając od zgłaszania bugów i pisania poprawek, coraz bardziej angażował się w rozwój dystrybucji. System ten wciąż jest w użyciu na uniwersytecie i to tam goszczą serwery rsync1.it.gentoo.org i lists.gentoo.org, którymi opiekuje się Andrea. Do jego obowiązków, jako dewelopera Gentoo, należy również konfiguracja LDAP, praca nad infrastrukturą, zarządzanie listami dyskusyjnymi. Jest także przedstawicielem ds. bezpieczeństwa w projekcie odpowiedzialnym za infrastrukturę Gentoo. Twórcy mlmmj, czyli oprogramowania list dyskusyjnych, wiele skorzystali dzięki wielu poprawkom, które przysłał im Andrea, poprawiając błędy i dostosowując program do współpracy z Gentoo. Oprócz tego, opiekuje się on wieloma pakietami powiązanymi z LDAP, a także sendmail, ftester (narzędzie do testowania zapór ogniowych) i tenshi. Andrea instalował Gentoo na wielu rodzajach systemów, ilekroć miało to sens -- na zaporach ogniowych, klastrach, zwykłych serwerach... O dziwo nie bierze udziału w sporze "KDE czy GNOME?" -- jest uzależniony od trybu tekstowego i programów ssh, screen, mutt, vim i subversion. X włącza w bardzo niewielu przypadkach, zwykle kiedy potrzebuje skorzystać z przeglądarki firefox lub pakietu biurowego Openoffice. Na uniwersytecie zajmuje się między innymi 50 stacjami roboczymi i sześcioma serwerami, co z nawiązką rekompensuje mu relatywnie skromne domowe zasoby komputerowe, na które składa się kilka zwykłych maszyn klasy x86. Andrea jednak nie ogranicza się jedynie do systemu Linux. Jak mówi, "świat jest ogromny i posiadamy wiele dobrego oprogramowania do różnych zastosowań" -- mimo iż Linux najczęściej posiada najwięcej funkcji, często cierpi na brak spójności, która charakteryzuje projekty BSD, dlatego Andrea używa tego systemu, który najlepiej pasuje do danej sytuacji. "Zarówno nieco ściślejsza kontrola w przypadku BSD, jak i otwarty bazar idei w przypadku dystrybucji GNU|*/Linuksa mają swoje plusy", stwierdza. Niektórzy z nas mogą pamiętać "włamanie poprzez rsync" jakiś czas temu, kiedy to błąd w kodzie programu rsync pozwolił atakującym przejąć serwery -- Andrea był jednym z pierwszych, którzy precyzyjnie zidentyfikowali usterkę. Zdarzenie to ukazuje przy okazji siłę technologii open-source -- usterka została naprawiona w ciągu 36 godzin i natychmiast ukazała się nowa wersja programu rsync. Wywiad na temat tego incydentu można znaleźć na stronie Harvard Business Review, zaś więcej informacji na temat Andrei, łącznie z jego krótką biografią, znajdziemy na stronie firmy InversePath, oraz w serwisie poświęconym przemawiającym na zeszłorocznej konferencji PacSec w Yokohamie, w której brał on udział. Textrels Mark Loeser rozpoczął techniczną dyskusję dotyczącą przeniesienia segmentu tekstu (wchodzącego w skład struktury biblioteki dynamicznej ELF, ang. text relocations). Portage informuje użytkownika w przypadku wystąpienia problemu, jako że takie przeniesienie pociąga za sobą problemy związane z bezpieczeństwem i wydajnością - każdy zainteresowany znajdzie w przytoczonym wątku dogłębne wyjaśnienie problemu. GLEP 42 - runda szósta Dyskusja na temat informacji wyświetlanych przez portage po instalacji pakietu, a trwająca nieustannie już od kilku tygodni, wróciła ze wznowioną siłą po raz kolejny w nadziei na znalezienie rozsądnego rozwiązania. Systemy kontroli wersji dla dużych repozytoriów CVS jest dojrzałym i stabilnym projektem oferującym system do pracy grupowej, brakuje w nim jednak wielu możliwości jakie można znaleźć w nowszych aplikacjach tego typu. Część użytkowników i deweloperów eksperymentowała już z innymi systemami i próbowała dokonać migracji repozytorium gentoo-x86 (co nie zostanie zrealizowane w najbliższej przyszłości ze względów organizacyjnych i logistycznych). Donnie Berkholz zapytał o ich doświadczenia, szczególnie interesowały go opinie dotyczące wydajności i skalowalności. Lista dyskusyjna gentoo-server Status projektu serwera Roadrunner Ricardo Loureiro napisał kontynuacje wcześniejszego, wprowadzającego dokumentu, o którym informację można było znaleźć w Tygodniku Gentoo z dnia 12 grudnia 2005. Znajdziemy w nim schemat bazy danych mysql w której przechowywane są informacje na temat pakietów. Dokument zawiera dokładny opis poszczególnych tabel, typów danych, rzucający trochę światła na aktualny stan i przyszłe cele projektu. Włochy: Kolejna pochodna Gentoo Reklamowane jako Gentoo możliwe do zainstalowania w ciągu zaledwie kilku minut, RR4 Linux i jego 64-bitowy odpowiednik RR64 Linux, można już pobrać ze strony autora Fabio Erculianiego. Ta odmiana Gentoo różni się w kilku szczegółach od swojego pierwowzoru: domyślnie jądro posiada włączoną obsługę Reiser4 - co przyprawia o dreszcze wielu deweloperów Gentoo, którzy na pewno nie chcą ani wiedzieć, ani słyszeć o żadnych raportach związanych z tym systemem plików na bugzilli. Jednak mimo to projekt RR4/64 jest ciekawym przedsięwzięciem, gdyż jest to livecd wyposażone zarówno w środowisko KDE jak i Gnome startujące bezpośrednio z napędu DVD. Trzecia wersja beta 64-bitowego systemu RR, ukazała się 26 grudnia 2005, będąc pewnego rodzaju spóźnionym prezentem gwiazdkowym dla każdego maniaka Gentoo Linux, nie tylko tych pochodzących z Włoch ;-). Jon Hood, deweloper pracujący dla Asteria Solutions Group, Inc. przetestował najnowszą wersję beta Instalatora Gentoo i przedstawił wnioski w opublikowanej recenzji, należy zauważyć, że spełnił on jego oczekiwania. Postępy w pracach określił jako "krok w dobrym kierunku dla Gentoo Linux", a pozytywną ocenę projekt zawdzięcza temu że "ludzie używający testowych wersji oprogramowania nie spodziewają się, że będzie ono poprawnie działać, a w tym przypadku obyło się bez żadnych problemów." W artykule znajdziemy także prezentację pokazującą, krok po kroku, wszystkie etapy instalacji. Jest to z pewnością doskonała okazja do zapoznana się z działaniem Instalatora Gentoo, dla każdego kto jeszcze nie widział go w działaniu. 6. Zmiana statusu deweloperów Gentoo Następujący deweloperzy opuścili projekt Gentoo Linux w minionym tygodniu:
Następujący deweloperzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:
Następujący deweloperzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:
CenterICQ jest podatne na usterkę Denial of Service, dodatkowo błędy w dołączonej bibliotece ktools mogą zostać wykorzystane do wykonania niepożądanego kodu. Więcej informacji można znaleźć w komunikacie GLSA Mantis zawiera szereg błędów bezpieczeństwa m.in. usterki SQL injection, cross-site scripting (XSS), HTTP responce splitting, a także umożliwia pobranie lokalnego pliku. Więcej informacji można znaleźć w komunikacie GLSA Dropbear: Przekroczenie uprawnień Dropbear zawiera usterkę przepełnienia bufora, która może umożliwić zalogowanym użytkownikom przekroczenie uprawnień. Więcej informacji można znaleźć w komunikacie GLSA NBD Tools: Przepełnienie bufora w serwerze NBD Serwer NBD zawiera usterkę przepełnienia bufora, która może zostać wykorzystania przez napastnika do wykonania niepożądanego kodu. Więcej informacji można znaleźć w komunikacie GLSA Lokalni użytkownicy mogą otrzymać prawa administratora używając komendy chroot. Więcej informacji można znaleźć w komunikacie GLSA OpenMotif, biblioteki emulacji x86 na AMD64: Przepełnienie bufora libUil, biblioteka wchodząca w skład OpenMotif, zawiera dwie usterki przepełnienia bufora, które mogą zostać wykorzystane do wykonania niepożądanego kodu. Więcej informacji można znaleźć w komunikacie GLSA scponly: Wiele usterek przekroczenia uprawnień Lokalni użytkownicy mogą wykorzystać błędy bezpieczeństwa w scponly by zdobyć uprawnienia administratora. Dodatkowo program zawiera usterki umożliwiające użytkownikom z ograniczonymi prawami obejście jego zabezpieczeń. Więcej informacji można znaleźć w komunikacie GLSA XnView: Przekroczenie uprawnień XnView może szukać bibliotek w niebezpiecznych lokalizacjach, co może umożliwić lokalnym użytkownikom na wykonanie niepożądanego kodu z prawami innego użytkownika. Więcej informacji można znaleźć w komunikacie GLSA pinentry: Lokalne przekroczenie uprawnień pinentry jest podatne na usterkę przekroczenia uprawnień. Więcej informacji można znaleźć w komunikacie GLSA KPdf, KWord: Wiele usterek w zawartym kodzie Xpdf KPdf i KWord posiadają niebezpieczny kod Xpdf używany do obsługi plików PDF, usterki w nim zawarte mogą zostać wykorzystane do wykonania niepożądanego kodu. Więcej informacji można znaleźć w komunikacie GLSA HylaFAX zawiera wiele usterek, które mogą zostać wykorzystane przez napastnika do wykonania niepożądanego kodu lub zdobycia nieautoryzowanego dostępu. Więcej informacji można znaleźć w komunikacie GLSA VMware Workstation: Usterka w NAT Usterka w implementacji NAT może doprowadzić do wykonania przez, działający pod kontrolą WMware, system operacyjny niepożądanego kodu z przekroczonymi uprawnieniami. Więcej informacji można znaleźć w komunikacie GLSA Społeczność Gentoo używa Bugzilli (bugs.gentoo.org) do zgłaszania i śledzenia błędów, ogłoszeń, sugestii oraz innych form kontaktu z deweloperami. Pomiędzy 18 grudnia 2005, a 08 stycznia 2006 aktywność w serwisie przedstawiała się następująco:
Spośród 9097 obecnie otwartych bugów: 78 oznaczono jako 'blocker', 173 jako 'critical', a 498 jako 'major'. Deweloperzy oraz zespoły, które zamknęły najwięcej bugów w minionym tygodniu, to:
Deweloperzy oraz zespoły, którym przydzielono najwięcej bugów w minionym tygodniu, to:
Jeśli chcesz, aby Tygodnik Gentoo był jeszcze lepszy, podziel się z nami swoją opinią na jego temat. Uwagi dotyczące tłumaczenia można zgłaszać na adres koordynatora. 10. Subskrypcja Tygodnika Gentoo Aby zaprenumerować Tygodnik Gentoo, należy wysłać pustego e-maila na adres gentoo-gwn-pl+subscribe@gentoo.org. Aby zrezygnować z subskrypcji, należy wysłać pustego e-maila na adres gentoo-gwn-pl+unsubscribe@gentoo.org z konta, na które jest zarejestrowana. Tygodnik Gentoo jest dostępny w następujących językach:
|
|
