Gentoo Linux certyfikowane na serwerach Sun Fire T1000/T2000
Gentoo Linux 2006.1 dla architektury SPARC jest jedną z dwóch dystrybucji Linuksa, które uzyskały certyfikat od firmy Sun świadczący o poprawnym działaniu na serwerach Sun Fire wyposażonych w technologię CoolThreads i pracujących pod kontrolną procesora UltraSPARC T1. Sun współpracował w zespołem Gentoo/SPARC, by zapewnić wsparcie dla najnowszej serii ich serwerów pod Gentoo Linux. Firmie należą się wielkie podziękowania za darowiznę serwera Sun Fire T2000 na rzecz Fundacji, której celem jest pomoc w dalszym rozwoju projektu Gentoo/SPARC.
Automatyczne generowanie raportów o błędach w Portage
Użytkownik ThinkingInBinary przedstawił na Forum pomysł stworzenia systemu automatycznego raportowania błędów tak, by ułatwić życie zarówno deweloperom jak i użytkownikom. Aplikacja zbierałaby informacje uzyskane po wystąpieniu błędu i wysyłała je do deweloperów. Poza automatycznym zbieraniem danych pokazywałaby użytkownikowi instrukcje jak, krok po kroku, rozwiązać problem jeśli istnieje już jego rozwiązanie.
Jak pozbyć się kopete?
Roy Wright nie mógł pozbyć się kopete-3.5.5-r1. Kiedy próbował usunąć aplikacje, Portage upierał się, aby zainstalować ją z powrotem i uniemożliwiał mu aktualizację całego systemu, gdy posługiwał się klasą world. Jako prowizoryczne rozwiązanie, Neil Bothwick zaproponował:
Listing 2.1: Dodawanie pakietu kopete do pliku package.provided |
# mkdir -p /etc/portage/profile # echo "kde-base/kopete-3.5.5-r1" >> /etc/portage/profile/package.provided |
Roy zgłosił że dzięki tej podpowiedzi udało mu się rozwiązać problem, ale zastanawiał się co właściwie zrobił. Użytkownik bn wyjaśnił, że przekonał Portage, że kopete jest zainstalowane w systemie pomimo tego, że tak naprawdę nie jest. Haarm Geerts zwrócił jednak uwagę, że jest to raczej obejście problemu, a nie jego ostateczne rozwiązanie, więc jest dość prawdopodobne, że w niedalekiej przyszłości Roy będzie musiał mu poświęcić więcej czasu.
Problem z aktualizacją pakietu xorg-server
james próbując zainstalować xorg-server-1.1.1-r1, natrafił na błąd kompilacji o treści "Cannot write to '/usr/share/X11/xkb/compiled'". Plik /usr/share/X11/xkb/compiled był dowiązaniem symbolicznym do nieistniejącego /var/lib/xkb.
Alan McKinnon napisał, że uruchamiając polecenie "equery belongs /var/lib/xkb" w jego systemie, wynik pokazał że plik należy do pakietu xkbcomp i zasugerował jego ponowną instalację. James potwierdził, że zasugerowane rozwiązanie okazało się skuteczne.
vim-syntax globalną flagą USE?
Caleb Cushing zasugerował dodanie kolejnej globalnej flagi USE, vim-syntax, by umożliwić użytkownikom większą wygodę zarządzania pakietami vim syntax. Dla przykładu, gdy flaga byłaby aktywna, instalując x11-wm/fluxbox, pakiet app-vim/fluxbox-syntax również zostałby zainstalowany. Pomysł spotkał się z pozytywnymi reakcjami i Mike Kelly utworzył raport o błędzie, aby śledzić postęp w jego realizacji dla około 12 pakietów, których dotyczy.
Wsparcie dla i386
Mike Frysinger zwrócił uwagę deweloperom Gentoo, że architekturę i386 czeka trudną przyszłość. Zaczynając od glibc-2.6 będzie wymagać biblioteki TLS, a w przypadku i386 brakuje wymaganych instrukcji by móc ją wspierać. Późniejszych modeli x86 ten problem już nie dotyczy. Trwają dyskusje nad tym w jaki sposób zapewnić wsparcie dla tej podarchitektóry, gdy ta zmiana już nastąpi. Podczas, gdy glibc-2.5 może dalej być wykorzystywane (co ma znaczenie w czasie tworzenia wydań używających CHOST="i386-*" do budowy pakietów), jednak gdy tylko odkryte zostaną problemy z bezpieczeństwem to może to oznaczać koniec dla i386.
3. Zmiana statusu deweloperów Gentoo
Następujący deweloperzy opuścili projekt Gentoo Linux w minionym tygodniu:
Następujący deweloperzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:
Następujący deweloperzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:
Projekt Seamonkey opublikował raport opisujący wiele usterek bezpieczeństwa w aplikacji.
Więcej informacji można znaleźć w komunikacie GLSA
CAPI4Hylafax fax receiver: Wykonanie niepożądanego kodu
CAPI4Hylafax umożliwia zdalnemu napastnikowi wykonanie niepożądanych poleceń.
Więcej informacji można znaleźć w komunikacie GLSA
Mozilla Network Security Service (NSS): Podrobienie podpisu RSA
NSS zawiera błąd w procedurze weryfikacji podpisu PKCS #1 v1.5.
Więcej informacji można znaleźć w komunikacie GLSA
Funkcja „repr()” Pythona zawiera usterkę, która może zostać wykorzystana do przeprowadzenia ataku Denial of Service oraz potencjalnie wykonania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
Cscope: Wiele usterek przepełnienia bufora
Cscope zawiera wiele usterek przepełnienia bufora, które mogą zostać wykorzystane do wykonania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
libmusicbrainz: Wiele usterek przepełnienia bufora
libmusicbrainz zawiera wiele usterek przepełnienia bufora, które mogą zostać wykorzystane do przeprowadzenia ataku Denial of Service oraz potencjalnie wykonania niepożądanego kodu.
Więcej informacji można znaleźć w komunikacie GLSA
5. Pakiety przewidziane do usunięcia
Poniżej można znaleźć listę pakietów, które zostaną w najbliższym czasie usunięte z drzewa Portage. Informacje te pochodzą z różnych źródeł, włączając projekt Treecleaners oraz zgłoszenia od poszczególnych deweloperów.
| Pakiet: | Data usunięcia: | Kontakt: |
| net-misc/klapjack | 15 listopada 06 | Alberto Suárez López |
| sys-devel/odinmp | 16 listopada 06 | Olivier Crete |
| www-apps/issue-tracker | 19 listopada 06 | Renat Lumpau |
| www-apps/back-end | 19 listopada 06 | Renat Lumpau |
| app-editors/xwpe | 19 listopada 06 | Alec Warner |
| dev-ruby/rudl | 20 listopada 06 | Diego Pettenò |
Społeczność Gentoo używa Bugzilli (bugs.gentoo.org) do zgłaszania i śledzenia błędów, ogłoszeń, sugestii oraz innych form kontaktu z deweloperami. Pomiędzy 15 października 2006, a 22 października 2006 aktywność w serwisie przedstawiała się następująco:
Spośród 11121 obecnie otwartych bugów: 33 oznaczono jako 'blocker', 116 jako 'critical', a 494 jako 'major'.
Deweloperzy oraz zespoły, które zamknęły najwięcej bugów w minionym tygodniu, to:
Deweloperzy oraz zespoły, którym przydzielono najwięcej bugów w minionym tygodniu, to:
Jeśli chcesz, aby Tygodnik Gentoo był jeszcze lepszy, podziel się z nami swoją opinią na jego temat. Uwagi dotyczące tłumaczenia można zgłaszać na adres koordynatora.
8. Subskrypcja Tygodnika Gentoo
Aby zaprenumerować Tygodnik Gentoo, należy wysłać pustego emaila na adres gentoo-gwn-pl+subscribe@gentoo.org.
Aby zrezygnować z subskrypcji, należy wysłać pustego emaila na adres gentoo-gwn-pl+unsubscribe@gentoo.org z konta, na które jest zarejestrowana.
Tygodnik Gentoo jest dostępny w następujących językach: