Zbliża się aktualizacja OpenLDAP
Wersja 2.3 OpenLDAP zostanie odmaskowana w ciągu tego tygodnia. Będzie można w niej znaleźć wiele nowych opcji, ale również niezgodności z poprzednią wersją:
Układ podfor na forums.gentoo.org
Podfora są już używane od dłuższego czasu, jednak przed stworzeniem kolejnych chcieliśmy poszukać sposobu udoskonalenia ich układu. Na Forum zostały przedstawione alternatywy wraz z przykładami tak by użytkownicy mogli z nimi się zapoznać. W wątku są pokazane propozycje implementacji, wraz z dodatkową ankietą. Zespół zajmujący się Forum czeka na opinie i komentarze.
Usprawnienia na Forum Gentoo
Od czasu ostatniego uaktualnienia Forum, o którym wspomnieliśmy ostatnio w Tygodniku, kontynuowane są prace nad kolejnymi wersjami językowymi. Przetłumaczone zostały również kolejne części forum, które do tej pory dostępne były wyłącznie po angielsku. Ponadto wiele poprawek bezpieczeństwa zostało włączonych do aktualnej, stabilnej wersji forum. Usunięto też poważną usterkę, która dokuczała moderatorom. Pełną listę poprawek znajdziemy pod odpowiednim linkiem poniżej.
Czy Gentoo Linux jest bardziej kosztowny od Red Hata?
drakkan, jeden z użytkowników korzystający z Gentoo od ponad dwóch lat, obawia się, że opiekowanie się serwerami opartymi na Gentoo może być bardziej kłopotliwe, niż w przypadku serwerów pracujących pod kontrolą Red Hata. Dwie najważniejsze przyczyny to wymuszenie ciągłej rekompilacji pakietów, co zajmuje wiele czasu oraz zmiany w plikach konfiguracyjnych. Więcej na ten temat możemy znaleźć w wątku poniżej.
Konfiguracja trackballi w xorg-x11 7
Użytkownik davidgurvich zaczął ciekawy wątek, w którym wyjaśnia, że nie trzeba już używać programu xmodmap w xorg-x11 7 w celu zmiany funkcjonalności przycisków, ponieważ pojawiła się nowa opcja "ButtonMapping" w pliku xorg.conf, która służy właśnie do tego. Możemy przyłączyć się do dyskusji i przeczytać więcej na ten temat, klikając link do wątku poniżej.
Automatyczne usuwanie błędnych flag CFLAGS
Zespół AMD64 testuje zmiany w pliku profile.bashrc, które umożliwiają filtrowanie flag CFLAGS nierozpoznawanych przez gcc. Pierwsze próby pokazały, że modyfikacje funkcjonują poprawnie. Ich globalna implementacja z pewnością zmniejszy ilość błędów i zgłaszanych bugów spowodowanych zawartością zmiennej CFLAGS, odbędzie się to jednak kosztem elastyczności.
Testowanie pakietów przez użytkowników
By poprawić jakość i przyspieszyć proces testowania Eldad Zack proponuje by zwiększyć wpływ i udział użytkowników w testowaniu pakietów. Program testerów architektury próbuje zapełnić tą niszę, ale ciągle pomoc ze strony użytkowników i udział w tym projekcji wymaga poświęcenia zbyt dużej ilości czasu dla Gentoo.
Upiększenie Gentoo w czasie startu systemu
W jednym z większych wątków jakie pojawiły się w ostatnich tygodniach Donnie Berkholz prosi o pomoc w stworzeniu prostego w instalacji stylu upiększającego rozruch systemu. Dyskusja bardzo szybko nabiera rumieńców - czy Gentoo powinno używać domyślnego wyglądu aplikacji stworzonych przez ich twórców, czy też może dokonywać poprawek by posiadały styl Gentoo?
Gentoo Wiki (23 kwietnia 2006)
Steve Dibb napisał interesujący poradnik dotyczący tematyki DNS wskazującego na serwis udostępniany za pośrednictwem DSL-a, lub innej usługi z dynamicznym numerem IP. Znajdujący się na stronach Gentoo Wiki artykuł bardzo dokładnie przedstawia cały proces konfiguracji, od rejestracji domeny, aż po opis usługi zajmującej się dynamiczną translacją adresów -- w tym przypadku EveryDNS -- tak by na bieżąco aktualizowany był właściwy, dynamiczny adres IP.
4. Zmiana statusu deweloperów Gentoo
Następujący deweloperzy opuścili projekt Gentoo Linux w minionym tygodniu:
Następujący deweloperzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:
Następujący deweloperzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:
libapreq2: Usterka Denial of Service
libapreq2 zawiera usterkę umożliwiającą przeprowadzenie ataku Denial of Service.
Więcej informacji można znaleźć w komunikacie GLSA
Cyrus-SASL: Usterka Denial of Service
Cyrus-SASL zawiera usterkę w procesie DIGEST-MD5, która może zostać wykorzystana do przeprowadzenia ataku Denial of Service.
Więcej informacji można znaleźć w komunikacie GLSA
zgv, xzgv: Przepełnienie stery
xzgv i zgv zawierają usterkę w czasie dekodowania obrazów JPEG używających palety CMYK/YCCK, która może zostać wykorzystana do wykonania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
Crossfire: Usterka Denial of Service
Serwer Crossfire jest podatny na atak Denial of Service oraz potencjalne wykonanie niepożądanego kodu
Więcej informacji można znaleźć w komunikacie GLSA
Mozilla Firefox: Wiele usterek
Mozilla Firefox zawiera szereg usterek umożliwiających od wykonania skryptu z przekroczonymi uprawnieniami do wycieku informacji.
Więcej informacji można znaleźć w komunikacie GLSA
fbida: Niebezpieczne tworzenie plików tymczasowych
fbida jest podatne na ataki z użyciem dowiązań symbolicznych, co może doprowadzić do nadpisania niepożądanych plików przez lokalnego użytkownika.
Więcej informacji można znaleźć w komunikacie GLSA
Dia: Usterka w czasie importu plików XFig
Dia zawiera usterkę przepełnienia bufora w części odpowiedzialnej za import plików XFig, co może zostać wykorzystane do wykonania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
Społeczność Gentoo używa Bugzilli (bugs.gentoo.org) do zgłaszania i śledzenia błędów, ogłoszeń, sugestii oraz innych form kontaktu z deweloperami. Pomiędzy 16 kwietnia 2006, a 23 kwietnia 2006 aktywność w serwisie przedstawiała się następująco:
Spośród 9766 obecnie otwartych bugów: 60 oznaczono jako 'blocker', 144 jako 'critical', a 520 jako 'major'.
Deweloperzy oraz zespoły, które zamknęły najwięcej bugów w minionym tygodniu, to:
Deweloperzy oraz zespoły, którym przydzielono najwięcej bugów w minionym tygodniu, to:
Jeśli chcesz, aby Tygodnik Gentoo był jeszcze lepszy, podziel się z nami swoją opinią na jego temat. Uwagi dotyczące tłumaczenia można zgłaszać na adres koordynatora.
8. Subskrypcja Tygodnika Gentoo
Aby zaprenumerować Tygodnik Gentoo, należy wysłać pustego e-maila na adres gentoo-gwn-pl+subscribe@gentoo.org.
Aby zrezygnować z subskrypcji, należy wysłać pustego e-maila na adres gentoo-gwn-pl+unsubscribe@gentoo.org z konta, na które jest zarejestrowana.
Tygodnik Gentoo jest dostępny w następujących językach: