Gentoo vai estar na LinuxWorld Expo em Janeiro
Daniel Robbins e outros membros da equipa do Gentoo Linux team vão estar na LinuxWorld Expo, de 22 a 24 de Janeiro em Nova Iorque. Eles estarão à frente do balcão nº8 no pavilhão .org e esperam ter uma exposição impressionante de hardware gráfico a mostrar o Gentoo Linux. Se está na área, apareça e demonstre o seu suporte ao Gentoo Linux!
Programa de lançamentos do Gentoo Linux 1.4 e actualização de potencialidades
Daniel Robbins anunciou recentemente o programa de lançamentos planeado para o Gentoo 1.4_rc3, que esperamos vir s ser lançado como Gentoo 1.4_final. Apesar de o programa corrente estar sujeito a alterações por causa de bugs e feedback dos utilizadores, a próxima data de lançamento programada é 14 de Janeiro de 2003, mesmo a tempo para a Linux World 2003 em Nova Iorque. Uma novidade Gentoo é um processo de lançamentos mais formalizado, composto por cinconníveis principais, que trazem o 1.4_rc3/1.4_release candidate através de um processo de testes e controlo de qualidade que esperamos melhorar a qualidade e estabilidade do sistema final.
1.4_final vai ter os melhoramentos introduzidos no rc1 e rc2 e também acrescentar:
Gentoo Linux 1.4_rc2 vai ser lançado em 31 de Dezembro
O último candidato a lançamento antes da versão final do Gentoo Linux 1.4 tem o seu lançamento programado para 31 de Dezembro. Como vários utilizadores do Gentoo já descobriram, a maior parte dos ficheiros do 1.4_rc2 já foram postos no ibiblio. Alterações de última hora à rc2 que ainda não estavam prontas na finalização incluem alguns retoques aos CDs de instalação (LiveCDs) e à documentação. Novidades na versão 1.4_rc2:
Nova estratégia para desenvolvimento do kernel
Daniel Robbins propôs recentemente uma nova estratégia para desenvolvimento do kernel para o Gentoo, sendo um dos objectivos principais melhorar o suporte de hardware e a estabilidade dos kernels utilizados no projecto Gentoo. Como parte desta estratégia, o Gentoo iria tomar partido de muitos dos patches de hardware que entram na árvore do kernel RedHat, dado que a maior parte dos fabricantes se dirigem à RedHat como a sua única/primária parceria Linux. Além de tomar partido do suporte de hardware melhorado na árvore do kernel da RedHat, os utilizadores do Gentoo também seriam beneficiados com potencialidades e funcionalidades adicionais que normalmente não se encontram no kernel da RedHat, incluindo XFS, EVMS e Win4Lin, assim como tantas outras. Além disto, os caminhos da gentoo-sources e da xfs-sources iriam provavlmente divergir um pouco, dado que a gentoo-sources foca mais em boas performances e o intuito da xfs-sources é manter boa compatibilidade de hardware e funcionalidades do kernel.
Novo processo formal para organização de lançamentos
Como parte do processo de lançamento da versão 1.4, Daniel Robbins propôs uma Organização de Lançamentos formal para garantir que toda a equipa de desenvolvimento Gentoo sabe qual é o processo e respectivo programa para lançamentos futuros. Um dos componentes-chave para a nova política é uma migração de mudança de um esquema com apenas um "release manager", onde está uma pessoa a gerir tudo, para um "release process" (programa de lançamentos) onde toda a equipa ajuda a gerir o lançamento, baseada num conjunto comum de instruções. Num nível mais elevado, o novo Programa de Lançamentos consiste em 5 passos:
Existem vários buffer overflows e outros bugs que podem permitir a um atacante remoto acesso a sistemas que estejam a correr servidores LDAP vulneráveis.
A implementação do Sieve da Cyrus contém um par de buffer overflows clássicos, baseados em strings, no código de parsing. Qualquer pessoa que possa executar scripts Sieve pode aproveitar-se destes bugs. As versões até à libSieve 2.1.2 e Cyrus IMAP 2.1.10 estão afectadas.
Verificações insuficientes em comprimentos de buffers na canonização de nomes de utilizadores podem permitir a um atacante executar código arbitrário em servidores que estejam a correr a biblioteca Cyrus SASL.
O KDE-3.0.x falha algumas vezes ao acrescentar plicas e aspas em chamadas à shell. Isto significa que um e-mail/página web cuidadosamente preparado pode permitir a um atacante passar comandos arbitrários usando os previlégios de sistema da vítima. Existem exploits conhecidos.
O servidor canna em versões 3.6 e anteriores tem um heap overflow que permite um exploit remoto que já foi demonstrado, mas ainda não encontrado espalhado. Além disso, o referido servidor não valida certos pedidos.
O wget pode permitir a um operador maligno de um site ftp escrever por cima de certos ficheiros-chave e potencialmente ganhar previlégios no computador-alvo, substituindo ficheiros executáveis. Não foram ainda relatados casos.
O módulo Safe do Perl (Safe.pm) expõe uma vulnerabilidade potencial em que, se um compartimento seguro é reutilizado, deixa de ser seguro (devido a não ser possível alterar as "operation masks").
Novos Anúncios de Bugs de Segurança
Na semana passada não existiram bugs de segurança significativos introduzidos no bugzilla. Portanto, iremos usar esta secção para fornecer um sumário dos bugs de segurança de momento abertos no sistema (gostaríamos de fazer notar que a maioria destes "bugs" já foram corrigidos em pacotes que estão em testes, aos quais podem fazer unmask e emerge.
3. Coisas Ouvidas Na Comunidade
Forums Foram Abaixo - Novamente On-Line
Nitro escreve que o backbone dos Fóruns, o servidor MySQL que faz a superfície do phpBB, esteve inacessível na véspera de Natal (provavelmente esteve a tomar um "eggnog" nalgum sítio quentinho e confortável). A demora de inacessibilidade foi causado quando um novo servidor que foi ligado crashou. Desde então, as coisas voltaram ao servidor antigo e o novo servidor está a ser sujeito a testes de stresse. Felizmente, não desapareceu nada, a base de dados inteira foi restaurada, e apenas as poucas pessoas que criaram contas novas durante o breve período de inacessibilidade terão que voltar a fazê-lo.
Alerta para o dual-boot!
As pessoas têm estado a desembrulhar os presentes de Natal, e esta pode muito bem ser a razão por detrás da onda corrente de configurações dual-boot reflectida nos fóruns. Pelo menos, esta é a impressão que se obtém do surto de actividade documentado nos threads seguintes. Para pessoas com planos de configurar o Gentoo numa configuração dual-boot com um sistema operativo antigo, estes são bons sítios para começar:
Utilizadores Do Gentoo Linux Em Todo O Lado
O que é que uma pessoa faz com um sistema Gentoo optimizado após todos os emerges estarem feitos? Formaram-se certos tópicos activos como centros para a organização de equipas Gentoo para projectos de computação distribuida tais como o SETI@home, o RC-5-72 da distributed.net's, Folding@home, e ClimatePrediction.Net. Com prioridades apropriadas, os clientes para esses projectos podem utilizar ciclos de CPU dos sistemas , fazendo trabalho (potencialmente) construtivo sem qualquer efeito adverso na performance. A equipa SETI@home é de momento a maior, com 85 utilizadores espalhados por todo o mundo e um tempo de CPU demarcado de 76 anos, mas a equipa Folding@home está também bastante activa. Para mais informação de como preparar os clientes, fazer parte das equipas, e os efeitos da participação no SETI@home na conta eléctrica de um utilizador entusiaste, entre outras coisas, vejam os threads seguintes:
Gentoo vs. FreeBSD
O Portage, o sistema de gestão de pacotes do Gentoo, sem dúvida assemelha-se ao sistema de ports do FreeBSD. Portanto, qual é o melhor? Os entusiastas do Gentoo irão argumentar que novo é sempre melhor, como exemplificado pela evolução. Os leais ao FreeBSD fazem-nos lembrar o Marlon Brando n'O Padrinho, as coisas antes eram melhores. Mas realmente seria idiota tirar conclusões tão simples. O Charles Burns lançou uma resposta excelente, comparando os dois SOs. No que trata a sistemas desktop ou hardware menos conhecido, não há substituto par ao Gentoo.
Não tema o downgrade
De vez em quando uma previsão de um emerge fará aparecer uma notificação de que vai fazer downgrade de um pacote importante. Por exemplo, fazer emerge ao edb pode fazer downgrade ao freetype, criando um medo instantâneo de perder aquelas fontes com bom aspecto. Não tema. Muitos pacotes coexistem facilmente uns com os outros e as versões novas não vão ser removidas após o "downgrade". Por exemplo, a Glib2 e a Glib1 também se portam bem no mesmo sistema. O Jeam Smith lançou uma sugestão que esperamos esclarecer esta confusão.
Lançamento Final do Gentoo?
M. Zuelsdorff escreveu para dizer: "Estou a seguir a discussãso no grupo gentoo-dev há mais de um ano. Tudo o que eu vejo é "um problema com isto" e "um problema com aquilo". Há alguns dias atrás, até apareceu algo que parecia estar "realmente fodido". A minha questão: Quando esperam que o Gentoo se torne um lançamento final utilizável? . A maior parte das respostas nesta thread concordam que a natureza humana pode ter um papel importante aqui e fazer-nos perder tempo a queixar-nos mais vezes do que a dizer que as coisas estão a funcionar. Arthur Britto entrou com: "Acabaste de realçar um dos maiores problemas com o Gentoo: descoberta e resolução de problemas manual. Quando um pacote dá de si, alguém tem que (1) manualmente descobri-lo, (2) pesquisar em mailing-lists pelo Gentoo e a aplicação, (3) pesquisar fóruns pelo Gentoo e a aplicação, (4) tentar diagnósticos razoáveis para se certificarem que o problema não é apenas o sistema deles, (5) se são competentes talvez tentem resolver o problema, e (6) partilhar o problema deles com a comunidade". Finalmente, o Daniel Robbins (Arquitecto-Chefe do Gentoo Linux) fechou a thread com os passos que estão a ser tomados para resolver a situação corrente.
Selector De Parâmetros USE.
John Nilsson escreveu um e-mail no qual expôs interesse em escrever um interface para escolher parâmetros USE e do GCC. Acontece que este interface já existe na forma de ufed e kportage. Mas, como sempre, com o software livre, há sempre espaço para melhorias! ;-)
Mais Uma Documentação Sobre Linux Em Francês
A comunidade Francesa Gentoo está muito contente com um novíssimo guia de instalação e configuração da autoria de Christian Casteyde. Não exactamente construído directamente para Gentooístas (ele aparenta ser um homem de Slackware e SuSE), é uma documentação muito extensiva e actualidade, com um ênfase forte em funcionalidades adicionais do XFree86 4.x e do kernel 2.4.x. Ele chama-lhe Yet Another "Guide d'Installation de Linux", ou YAGIL, e certamente parece uma óptima razão para melhorar o nosso Francês.
Gentoo Shinnenkai - Festa De Ano Novo Em Gentoo-JP...
No que apenas pode ser chamado um esforço em fazer A Coisa Certa, os activitas Japonses do Gentoo chegaram a acordo numa data para a primeira reunião do ano de 2003. Com a localização precisa ainda a ser anunciada, todos os utilizadores e programadores do Gentoo do Japão presentes em Tóquio nessa data ir-se-ão encontrar em 17 de Janeiro de 2003, com início às 19:00. A maneira mais fácil de os informar da sua presença será provavelmente no canal de IRC, #gentoo-jp em irc.freenode.net, ou enviar um e-mail aos organizadores.
Actualizações De Segurança (ver acima)
Os pacotes estáveis seguintes foram adicionados ao Portage esta semana
Actualizações a pacotes notáveis
A comunidade Gento usa o Bugzilla (bugs.gentoo.org) para registar e fazer traçagem de bugs, notificações, sugestões e outras interacções com a equipa de desenvolvimento. Nos últimos 7 dias, a actividade no site resultou em:
Os programadores e equipas com a maior carga aparente em relação a bugs são:
Todas as semanas, iremos isolar alguns bugs para menção especial, que tenham estado a provocar discussões significativas, por serem particularmente problemáticos, engraçados ou simplesmente porque lhes achámos piada. Os bugs desta semana são (em nenhuma ordem especial):
Obter informação sobre os pacotes instalados
Os utilizadores novos ao Gentoo muitas vezes perguntam como obter um lista dos pacotes instalados da árvore Portage, mas o que muitos daqueles que dão respostas podem não conhecer é a abundância de ferramentas que podem ser usadas para o fazer. Desde o pkglist da Portage, o qpkg do gentoolkit, e um epm (um programa semelhante ao rpm), até andar pelo /var/db/pkg, há definitivamente várias escolhas. Aqui estão duas maneiras de listar todos os pacotes instalado, a primeira usando o pkglist (localizado em /usr/lib/portage/bin/, que não está normalmente no $PATH), e a segunda executando o find em /var/db/pkg/:
Code Listing 7.1 |
pkglist
find /var/db/pkg/ -mindepth 2 -maxdepth 2 -printf "%P\n"
|
Ou, se quiser descobrir a que pacote pertence um dado ficheiro, aqui estão duas maneiras de o fazer com ferramentas do ebuild do gentoolkit:
Code Listing 7.2 |
epm -qf /usr/bin/xpmtoppm
netpbm-9.12-r4
qpkg -f /usr/bin/namei
sys-apps/util-linux *
|
8. Adições, Mudanças e Alterações
Os seguintes programadores deixaram recentemente a equipa Gentoo:
Os seguintes programadores juntaram-se recentemente à equipa Gentoo:
Os seguintes programadores mudaram recentemente de papel no projecto Gentoo.
9. Subscrição à mailing-list do GWN
Preferiria receber a GWN via e-mail? Subscreva-se à nossa mailing-list enviando um e-mail em branco para gentoo-gwn-subscribe@gentoo.org
Interessado em contribuir para as Notícias Semanais Gentoo (Gentoo Weekly Newsletter)? Envie-nos um e-mail
Por favor envie-nos o seu feedback e ajude a melhorar a GWN.