Tygodnik Gentoo: 7 maja 2007

1. Wiadomości Gentoo

Wydano Gentoo 2007.0 „Secret Sauce”

Projekt Release Engineering z przyjemnością informuje, że właśnie, ze znacznym opóźnieniem, wydano Gentoo Linux 2007.0, nazwane „Secret Sauce”. Opóźnienia są spowodowane znaczną ilością usterek i błędów bezpieczeństwa odkrytych w dużych pakietach, które wymagały przebudowania i zastąpienia nowszymi, poprawionymi wersjami. Poza tym, mniej więcej w połowie całego procesu tworzenia wydania, postanowiono o ponownym stworzeniu bazowego obrazu, dlatego też wszystko trwało tak długo.

Więcej informacji na temat nowego wydania można uzyskać w oficjalnym ogłoszeniu. Pliki do ściągnięcia dostępne są na stronie http://www.gentoo.org/main/en/where.xml.

Ostatnia aktualizacja coreutils i kwestie skryptów

Wszyscy, którzy niedawno zaktualizowali pakiet coreutils lub planują w najbliższym czasie wykonać polecenie emerge -avNDu world, powinni zapamiętać kilka istotnych rzeczy po przeczytaniu tego tekstu. Ostatnia aktualizacja sys-apps/coreutils zmienia lokalizację kilku narzędzi. Niektóre przeniesiono z /bin do /usr/bin, inne, może dlatego, że ich i-węzły źle się czuły, znalazły się w innych katalogach. Kilka przerzucono także z /usr/bin do /bin, by umożliwić dostęp do nich podczas trybu jednoużytkownikowego. Co ważne, te zmiany mają istotny wpływ na działanie skryptów powłoki, należy więc wiedzieć jak szukać błędów i, jeśli wymagane, jak owe skrypty naprawić.

Wiele osób, większość swoich skryptów uruchamia jako root z poziomu aplikacji cron - należy zwrócić uwagę na wpisywane „na sztywno” ścieżki plików binarnych w skryptach (jest to generalnie bezpieczniejsza metoda pisania skryptów - więcej informacji można znaleźć pod adresem http://forums.gentoo.org/viewtopic-t-548833.html). Najlepiej umieszczać ścieżki na samym początku skryptu:

Listing 1.1: Przykładowy skrypt

#!/bin/bash
MYNOHUP=/usr/bin/nohup
MOJPROGRAM=/usr/local/bin/jakisprogram
$MYNOHUP $MOJPROGRAM

W tym przypadku wymagana jest tylko prosta ingerencja w treść skryptu. Oczywiście nie jest to jedyna możliwość poradzenia sobie z zaistniałym problemem. W jednej z ostatnich dyskusji na liście dyskusyjnej gentoo-dev, przedstawiono kilka potencjalnych rozwiązań. Wątek dostępny jest pod adresem http://archives.gentoo.org/gentoo-dev/msg_144236.xml. Jednym ze sposobów jest zapomnienie o pełnych ścieżkach do plików binarnych w skryptach. Wymagana jest jednak wtedy dobrze zdefiniowana zmienna PATH. Faktem jest, że żaden z użytkowników trzymających się tej metody, aktualizacji coreutils nie dostrzeże w żaden sposób. Dobrą domyślną wartością zmiennej PATH w skryptach będzie:

Listing 1.2: Przykładowa domyślna zmienna PATH

PATH=${PATH}:/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin

Oczywiście, być może potrzebne będą także ścieżki dostępu do plików binarnych w bardziej egzotycznych lokalizacjach. Dla przykładu VMWare Server instaluje swoje pliki w katalogu /opt/vmware/server/bin. Kolejnym rozwiązaniem jakie zaproponowano, jest użycie metody command -p program. Zgodnie ze stroną man command, użycie takiej składni spowoduje „wykonanie polecenia z użyciem domyślnej wartości zmiennej PATH, która zagwarantuje dostęp do wszystkich standardowych narzędzi”. Jest to jedna z bezpieczniejszych metod, okupiona jednak wysiłkiem ponoszonym na wciśnięcie kilku dodatkowych klawiszy. Dodatkowo, ponieważ to polecenie jest wbudowane w bash, nie istnieje w systemie plików, to nie grożą nam w tym przypadku zmiany wywołane przez coreutils. Zakładamy tutaj oczywiście użycie powłoki bash, jako bezpiecznego rozwiązania dla większości użytkowników Linuksa.

Podobnie do polecenia opisanego powyżej, polecenie env uruchamia program w zmodyfikowanym środowisku. Proste wywołanie polecenia env program uruchomi nasze narzędzie z użyciem znacznie uproszczonego PATH. Jak opisano to w przytoczonym wątku, będzie to /bin:/usr/bin. W przeciwieństwie do poprzedniej metody, env jest narzędziem, które znajduje się w lokalnym systemie plików jako dowiązanie symboliczne, zarówno w katalogu /bin jak i /usr/bin.

Ostatecznie, wybór sposobu poradzenia sobie z tym problemem jest uzależniony od własnego doświadczenia i osobistych preferencji. Najlepszym wyjściem, będzie spróbowanie różnych rozwiązań, aby samemu znaleźć to najlepsze, czy najbardziej komfortowe. Z wiedzą, którą uzyskamy dzięki takim eksperymentom, należy zrobić jeszcze jedną rzecz. Musimy upewnić się, że nasze skrypty działają poprawnie w naszym systemie, dobrze jest też je przetestować pod kątem możliwych problemów. Każdy skrypt można uruchomić w trybie debug, co z pewnością ułatwi znalezienie wszelkich usterek.

Listing 1.3: Uruchamianie polecenia bash w trybie debug

$ bash -x sample_cron_job
+ /bin/echo 'Hello World!'
Hello World!

Dodatkowo, w poszukiwaniu skryptów dobrze jest zaglądnąć do katalogu /usr/local/bin (jeżeli jest to miejsce, w którym je przechowujemy) oraz sprawdzić zawartość plików /etc/conf.d/local.start oraz /etc/conf.d/local.stop. Jeżeli wszystko będzie wyglądało dobrze i działało poprawnie, potwierdzi to tylko nasze umiejętności!

2. Społeczność Gentoo

Serwis planet.gentoo.org

Status Gentoo MIPS

Deweloper Alexander Færøy optymistycznie przedstawia we własnym blogu aktualny status projektu MIPS. Bryan Østergaard zajmuje się portowaniem, a Richard Brown nad wsparciem dla ruby. Dzięki ich wsparciu prace na rozwojem architektury znacznie przyspieszyły na drodze do wydania 2007.0. Alexander wspomina również, że poszukiwani są kolejni rekruci, by dołączyć do „najfajniejszego zespołu w Gentoo” i opisuje swoje sukcesy dotyczące nowego sprzętu, komputera Movidis.

http://alex.stener.nu/index.php/2007/05/04/status-from-gentoomips/

Lista dyskusyjna gentoo-user

Zrób wszytko, pomiń jeden

Jesse Adelman zapytał na liście dyskusyjnej gentoo-user w jaki sposób można wykonać polecenie emerge -uDN world tak, by został pominięty jeden pakiet. Wszystko z powodu programu MythTV, który został już usunięty z drzewa Portage, a autor wątku chciałby pozostawić go w systemie. Problem jest spowodowany tym, że dostępne są zarówno nowsze, jak i starsze wersje MythTV, więc po dodaniu odpowiedniego wpisu dla nowego wydania w package.mask Portage chce zainstalować starszą wersję. Vikas Kumar zasugerował, aby w tym przypadku skorzystać z często pomijanego pliku /etc/portage/profile/package.provided. Pakiet, który zostanie tam dodany będzie pomijany w czasie dokonywania aktualizacji, chyba że wymagana będzie jego nowsza wersja. Więcej informacji na temat package.provided można znaleźć na stronie man portage. Deweloper Zac Medico poradził, by zamaskować zarówno nowsze jak i starsze wersje pakietu, który chcemy zachować w systemie. To będzie najlepsze rozwiązanie problemu Jesse'a.

http://archives.gentoo.org/gentoo-user/msg_111700.xml

Lista dyskusyjna gentoo-dev

Daniel Drake poszukuje osób zainteresowanych pomocą w opiece nad pakietem gentoo-sources-2.6. Nie potrzeba jest żadna specjalistyczna wiedza, ani doświadczenie w kodowaniu dotyczące jądra. Wymagana jest natomiast chęć do nauczenia się wszystkich potrzebnych rzeczy. Aby spróbować własnych sił nie trzeba być deweloperem Gentoo, a pomoc może być doskonałą okazją do stania się jednym z nich. Wszystkie zainteresowane osoby prosimy o kontakt z Danielem, można wysłać do niego emaila lub poszukać go na IRC-u.

http://archives.gentoo.org/gentoo-dev/msg_145122.xml

3. Międzynarodowe Gentoo

HSM szuka specjalistów od Gentoo

HSM to ciesząca się szacunkiem duża firma, zajmująca się zapewnianiem dostępu do internetu. Jej kwatera główna mieści się w Paderborn w Niemczech. Mocnym punktem HSM jest tworzenie interfejsów oraz dodatków do standardowych programów i baz danych, rozwój oprogramowania dla klientów oraz dostarczaniem standardowego oprogramowania w dziedzinach bezpieczeństwa, ERP i emulacji.

HSM poszukuje ekspertów znających Linuksa, którzy specjalizują się w Gentoo, w celu dalszego rozwijania i wsparcia ich opartego na Linuksie firewalla o nowej i niespotykanej dotąd koncepcji. Pożądani kandydaci powinni mieć bogate doświadczenie z Linuksem, w szczególności w takich dziedzinach jak protokół TCP/IP i ruting, Perl, skrypty PHP i BASH, Apache, Bind, DNS, SQUID, Postfix i MySQL. Umiejętność komunikacji, organizowania sobie pracy i zorientowanie na klienta to kolejne cechy, których oczekuje się od kandydatów.

Zatrudnieni specjaliści posiadający wystarczające doświadczenie będą mieli możliwość awansu na stanowisko menadżerskie. Kandydaci dopiero zaczynający profesjonalną karierę będą mogli brać udział w szkoleniach, a także w inny sposób podnosić swoje kwalifikacje. Więcej informacji można uzyskać kontaktując się z Konsultantem HR w HSM, Panem Wolfem Geldmacherem.

4. Gentoo w prasie

Linux Magazine (26 kwietnia, 2007)

W Linux Magazine ukazał się artykuł na temat systemu Gentoo Linux i Portage. Jest on w całości poświęcony Gentoo, niestety jest on dostępny tylko dla prenumeratorów. Zachęcamy posiadaczy prenumeraty do zapoznania się z artykułem.

http://www.linux-mag.com/id/3130/

5. Zmiana statusu deweloperów Gentoo

Odeszli

Następujący deweloperzy opuścili projekt Gentoo Linux w minionym tygodniu:

Nikt w tym tygodniu

Przybyli

Następujący deweloperzy przyłączyli się do projektu Gentoo Linux w minionym tygodniu:

Nikt w tym tygodniu

Zmienili status

Następujący deweloperzy zmienili w minionym tygodniu pełnioną w projekcie Gentoo Linux funkcję:

Nikt w tym tygodniu

6. Bezpieczeństwo Gentoo

Ktorrent: Wiele usterek

Ktorrent zawiera wiele usterek umożliwiających zdalne wykonanie niepożądanego kodu lub przeprowadzenie ataku Denial of Service.