Notícias Semanais Gentoo (Gentoo Weekly Newsletter): 27 de Janeiro de 2003

1. Notícias Gentoo

Gentoo Linux na LinuxWorld Expo
Anúncios de segurança (GLSAs) integrados na Portage

O Gentoo Linux teve uma forte presença na LinuxWorld Expo, na semana passada. Demonstrando o port recentemente lançado do Unreal Tournament 2003 para Linux, o espaço Gentoo juntou grandes multidões durante a exposição. Muitos dos visitantes não estavam familirizados com o Gentoo Linux, portanto revelou-se ser uma óptima oportunidade para educar uma audiência-alvo sobre os vários benefícios do Gentoo. Apesar de termos recebido perguntas e questões de uma larga gama de pessoas, parece ter havido um interesse específico vindo da comunidade científica, com vários visitantes a expressar interesse em usar o Gentoo Linux para os seus projectos de pesquisa.

Também foi uma grande oportunidade para muitos dos programadores e utilizadores ávidos do Gentoo finalmente se encontrarem cara-a-cara. No total, cerca de uma dúzia de programadores apareceram para parte ou toda a exposição. Surpreendemente, poucas pessoas têm o mesmo aspecto do que no IRC. Para os que não puderam ir à LWE, incluimos algumas imagens com a edição desta semana.

Figure 1.1: O balcão do Gentoo Linux na LinuxWorld Expo

Figure 1.1: Gerk esteve a maior parte do tempo a gravar CDs para visitantes

Figure 1.1: Seemant Kuleen (esquerda) and Daniel Robbins

Anúncios de segurança (GLSAs) integrados na Portage

Nick Jones anunciou a sua intenção de integrar os Avisos de Segurança Gentoo Linux (Gentoo Linux Security Announcements) na Portage. O método proposto é converter os GLSAs para o formato XML de modo a permitir uma integração fácil na Portage, permitindo aos utilizadores actualizar apenas pacotes afectados pelos GLSAs. Apesar de os detalhes ainda precisarem de ser definidos, isto será certamente uma funcionalidade bem-vinda por muitos utilizadores do Gentoo e facilitará a aplicação do Gentoo em servidores, onde a estabilidade é mais importante do que as tarefas fáceis.

2. Segurança Gentoo

Sumário

GLSA: vim vim-core gvim
GLSA: cvs
GLSA: kde-2.2.x
Novos Relatórios de Bugs de Segurança

GLSA: vim vim-core gvim

O editor vim e pacotes associados contêm um bug que permite execução de comandos modeline fora da caixa-de-areia (un-sandboxed). Isto permite a um ficheiro de texto criado maliciosamente executar código arbitrário com os previlégios do utilizador. O aconselhamento faz notar uma notícia não confirmada de um problema similar com variáveis locais no emacs. Um exploit já foi demonstrado.

Severidade: Moderada a Alta - execução de código arbitrário.
Pacotes Afectados: app-editors/vim-core (anterior a 6-1-r4), vim (anterior a 6.1-r19), gvim (anterior a 6.1-r6).
Rectificação: Sincronizar e fazer emerge -u vim-core vim gvim
Anúncio GLSA
Aconselhamento

GLSA: cvs

Nomes de directorias mal-formados maliciosamente podem ser utilizados para fazer disparar um erro no CVS que pode resultar em um ponteiro global ser libertado duas vezes. Esta condição pode ser utilizada para determinar localizações de memória heap como prelúdio para outros ataques utilizando os previlégios do servidor CVS (potencialmente root). Não foram relatados exploits espalhados.

Severidade: Crítica - fuga de informação remota, exposição da segurança de sistemas vulneráveis a bugs de dupla libertação de ponteiros.
Pacotes Afectados: versões do dev-util/cvs anteriores a 1.11.5
Rectificação: Sincronizar e fazer and emerge -u cvs
Anúncio GLSA
Aconselhamento

GLSA: kde-2.2.x

Em alguns casos, o KDE pode não aplicar aspas/plicas correctamente a parâmetros de execução. Isto pode permitir a execução de comandos arbitrários (com os previlégios do utilizador-alvo), através do uso de URLs, endereços de e-mail, e nomes de ficheiros cuidadosamente preparados. Foram já demonstrados exploits. Este relatório está relacionado com um relatório anterior de uma vulnerabilidade no kde-3.0.x.

Severidade: Alta - execução remota de código, exploits espalhados.
Pacotes Afectados: kde-base/kde2.2.x
Rectificação: Sincronizar e fazer emerge -u kde
Anúncio GLSA
Aconselhamento

Note: Os ebuilds acutalizados para o kde-2.2.2 estão apenas marcados como estáveis para a arquitectura x86.

Novos Relatórios de Bugs de Segurança

Não existem novos bugs de segurança esta semana. O bug no mpg123 mencionado na semana passada:

media-sound/mpg123

permanece em aberto, mas o tráfego relacionado com a mensagem implica que o assinto pode não ser uma preocupação para a versão corrente na árvore Portage. O bug ainda está em aberto por causa de um potencial problema com o cálculo de tamanho de frames na versão corrente.

3. Programador da Semana

Nicholas Jones

Figure 3.1: Nicholas Jones

Nicholas Jones, o Programador da Semana corrente (e inaugural) trata da manutenção da Portage. Subscritores das mailing-lists terão a sua resposta ao recente fiasco /etc/make.conf ainda fresco nas suas mentes, enquanto que aqueles que frequentam o canal de IRC (#gentoo oem irc.freenode.net) ou os fóruns, tê-lo-ão visto como carpaski, respondendo a pedidos de funcionalidades na Portage e a resolver vários problemas. O IRC, na realidade, é onde o Nick se iniciou na equipa Gentoo: como um frequentador habitual que ajudava em várias coisas, e submetia ebuilds e patches, os programadores caçaram-no e puseram-no a bordo. Agora, como mantedor da Portage, ele planeia e programa novas funcionalidades na Portage, certificando-se que as alterações são tão modulares quanto possíveis para facilitar os testes e o debugging, assim como rever relatórios de bugs, procurar problemas para resolver e funcionalidades que podem ser absorvidas pela portage.

Como um viciado em consola auto-proclamado, as aplicações favoritas do Nick incluem o Midnight Commander, vi, lsof, e bash. Ele usa o Enlightenment 16.5 - e apenas o Enlightenment 16.5 - para gestão de janelas, e o mutt para o correio. Fazendo uso das suas habilidades de scripting, Nick já trabalho em administração remota de algumas máquinas Unix, e também trabalhou como engenheiro de redes num backbone do governo dos EUA. Incrivelmente, quando ele não está ocupado a programar e a testar a Portage ou a fazer trabalho de administração, encontra-lo-ão a estudar no Instituto de Tecnologia de Illinois, em Chicago - IL. Depois disto tudo, é difícil imaginar que ele teria algum tempo de sobra para outros interesses, mas o Nick diz que gosta de vinho e de música - tanto ouvi-la como tocá-la em guitarra, assim como frisbee e racquetball.

4. Ouve-se na Comunidade

Fóruns Web

Problemas com a Ferramenta emerge-webrsync

Uma thread recente nos fóruns foi promovida a alerta quando foi descobeto que um upgrade à ferramenta emerge-webrsync do gentoolkit tinha resultado no potencial em a directoria /usr das máquinas onde corresse ser apagada. O emerge-webrsync é uma ferramenta para actualizar automaticamente a directoria local da portage a partir dos snapshots diários em máquinas que estão impedidas de usarem emerge sync (por exemplo, em máquinas que estejam por detrás de firewalls que bloqueiem o rsync). Vários utilizadores relataram danos substanciais (e possivelmente irrecuperáveis) às suas instalações. O problema foi relatado neste relatório de bug. O problema foi aparentemente resolvido no gentoolkit-r1.

Muito Queixume Sobre a Ibiblio

Pessoas espalhadas por todo o planeta estão a lutar para conseguirem velocidades de download decentes do servidor da Ibiblio que providencia os pacotes para as instalações do Gentoo. Não seria um problema de maior, se todos se contentassem em sacar uma tarball de nivel 1 (stage 1) e continuar a partir daí, mas a partir da introdução da Plataforma de Referência Gentoo (Gentoo Reference Platform) e da sua colecção de binários pré-compilados, as imagens dos CDs cresceram desde um tamanho "normal" até cerca de 500MB cada uma, e as queixas estão a ouvir-se cada vez mais alto, nos canais de IRC e nos fóruns. Se não fosse pelo facto de que muitos daqueles que se queixam simplesmente declinarem utilizar um dos e muitos mirrors listados no website oficial Gentoo e na própria Ibiblio...

Automatic Writing Resurrected

Um dos maiores clássicos de todos os tempos do Fórum está de volta: Após um intervalo no Natal e no Ano Novo, a thread "História Por Post" (Story By Post) foi reanimada. Fiada com frases de uma linha que encaixam excepcionalmente bem . Tecida com frases de uma linha que encaixem excepcionalmente bem dentro da direcção geral que a história vai tomar (excepto que ninguém realmente sabe para onde se dirige), cada contribuição aumenta um já de si grande recital que envolve (até agora) o gato de marmelada (?), Ellen Feiss, o menino-prodígio, Peter Falk e muitos outros ainda a esfregar os olhos em descrédito, perguntando-se como raio acabaram a ser estrelas de um artefacto de prosa que flutua num fórum de suporte técnico. Outra thread num género semelhante foi deixada em paz durante algum tempo - bem, até agora. Esta até traz a sua própria meta-thread:

Estatísticas do Fórum

fghellar, um dos bodhisattvas do Fórum e um conta-cabeças honorário, lançou um post com uma actualização ao número de utilizadores de momento registados no site. É difícil estimar quantos destes estão activos ou pelo menos a ler coisas passivamente, mas os números em bruto são impressionantes. As estatísticas constantemente actualizadas podem ser vistas clicando no link para estatísticas oficiais no menu superior, mas para ter uma perspectiva história do crescimento dos fóruns Gentoo, veja o primeiro link:

gentoo-user

Mais apreço para o Phoenix

Teve lugar no gentoo-user uma discussão comprida sobre o comportamento "buguento" do Mozilla. Parece que quase toda a gente mais as mães já se queixaram sobre mau suporte para plugins, lentidão e crashes -- especialmente quando se está a lidar com as sources do Mozilla do Gentoo. Mesmo com a dica de Rafa sobre compilar o Mozilla sem suporte para notícias e correio e o apontamento de Steve em usar as tarballs do mozilla.org, as queixas continuam espalhadas por aí. O Phoenix foi mencionado como sendo uma alternativa e a audiência não ofereceu nada sem ser elogios. O Phoenix é um redesenho "magro" do componente Mozilla que corre bastante mais rápido e suporta os plugins java e flash em sistemas Gentoo sem hesitar. A thread até encorajou os felizes utilizadores do Mozilla a mudar para o Phoenix. Se já esteve a lutar com o Mozilla, pode querer experimentar o Phoenix se não precisa do correio & notícias do Mozilla

Performance do Kernel

A maior parte de nós, utilizadores Gentoo, não ficamos satisfeitos com um sistema OK. Preferimos de longe ter o nosso software configurado o suficiente para esmifrar mais uns 5cv de um bloco de motor enorme já de si de 750cv. O melhor lugar donde extrair esta cavalagem extra é o kernel Linux. Preocuparemo-nos com as CFLAGS mais tarde. O Gentoo traz muitas sources do kernel diferentes além da -gentoo, e todas trazem as suas vantagens e desvantagens únicas, determinadas pelos patches envolvidos nelas. Estes patches são ligados à source "regular", resultando num kernel modificado. Um exemplo destes patches, rmap , foi descrito dentro da Thread. Aniruddha Shankar começou a discussão gabando-se da sua felicidade ao utilizar o kenrel do Con Kolivas (sources -ck) no seu sistema desktop. Como sempre, os utilizadores Gentoo são encorajados a acertar os seus sistemas às suas necessidades, e um bom sítio para se começar é o kernel.

gentoo-dev

gentoo-dev

Métodos para gerir ficheiros etc. Jeff Kowing perguntou sobre as técnicas para gerir acutalizações aos ficheiros etc após um upgrade. Matthew Walker respondeu muito sucintamente que o etc-update pode ser o que ele estava a procurar.

Gentoo-sources vs kernels "normais". Dewet Diener escreveu para perguntar: "Estou a pensar qual será o estado geral da gentoo-sources, comparado aos kerneis mais "normais", como o regular e o -ac? Está a ser usado em sistemas de produção sem problemas?". Kim Nielsen respondeu com "O kernel gentoo é bastante estável mas o Gentoo nunca teve como objectivo ser uma distribuição para servidores, apesar de servir tão bem como outras, como a Redhat ou Debian. Teve como objectivo o uso para redes/programadores." Thomas T. Veldhouse entrou com: "Não penso que exista tal inteção. Pelo que vejo e sei sobre o Gentoo, é para qualquer utilização que uma pessoa ache apropriada. Nunca foi designado para uma qualquer aplicação em particular. [...] cabe ao administrador certificar-se que as mudanças do gentoo não deitam abaixo uma máquina de produção".

5. Gentoo Internacional

Websites Gentoo Não-oficiais na Europa

Enquanto o site oficial Gentoo luta para acompanhar com a cacofonia multilingual criada pela enorme onda de popularidade que está a cair por cima da sua cabeça, muitos sites em línguas que não o inglês tomaram conta do suporte para comunidades locais. Hoje damos uma olhadela mais próxima a alguns sites europeus: os utilizadores que falem francês, por exemplo, foram abençoados já há alguns meses com o próprio site dinâmico de notícias e discussão A secção do fórum não é tão activa como a parte francesa em foruns.gentoo.org, mas consegue ter uma coexistência pacífica. Mas a força real do "Da Gentoo" está presente na sua cobertura noticiosa, entregue não apenas aos browsers habituais: as notícias do Gentoofr.org estão a ser servidas para PDAs e e telemóveis com WAP. O projecto alemão Gentoo é provavelmente o mais antigo fora dos EUA, (começou algures por volta de Abril de 2002), mas ainda não perdeu o seu apetite. O Gentoo.de (como muitos outros sites internacionais, p. ex. Coreia e Japão) está orientado para a documentação, mas o mais importante é fornecer um grande número de ebuilds "regionais" suplementares com correctores de ortografia e versões localizadas do Openoffice-bin , e a ferramenta ocasional para utilizadores com problemas caseiros específicos (uma tarbal de PPPoE para utilizadores DSL na Alemanha pode ser sacada do servidor de FTP do projecto). O site dinamarquês têm igualmente a sua ênfase em projectos e desenvolvimento, e está de momento à procura de contributores e pessoas que possam ajudar com programação em PHP. A secção de notícias definitivamente precisa de uma transfusão de sangue, já não é actualizada desde Maio de 2002. O site norueguês tem, comparativamente, um perfil baixo, aparentemente contentando-se em apenas fornecer algumas ligações para serviços de mirror e recursos de informação. Mas é altamente injusto apenas apontar estes websites: o maior barulho vem dos muitos canais de IRC de língua não-inglesa na Freenode! Qualquer pessoa que queira ter uma ideia da grande base de utilizadores que o Gentoo tem em muitos países europeus, apareça nos canais da Holanda ou de Portugal (#gentoo-nl e #gentoo-pt, respectivamente), através de irc.freenode.org... Com um canal como o #gentoo-fi, quem precisa de um website finlandês, e os suecos até têm as suas próprias estatísticas de IRC:

França: Página Francesa Do Gentoo [France: Da Gentoo French Page]
Alemanha: o portal em alemão [Germany: Gentoo Linux - Das deutschsprachige Portal]
Dinamarca: Gentoo Linux Dinamarca [Denmark: Gentoo Linux Danmark]
Noruega: Gentoo Linux Norueguês [Norway: Gentoo Linux Norge]
Suécia: estatísticas do canal de IRC [Sweden: IRC channel statistics]

6. Vigia à Portage

Os seguintes pacotes estáveis foram adicionados à portage esta semana

Note: Por causa do lançamento pendente do 1.4_final, a árvore Portage está de momento congelada. Como tal, não foram introduzidos quaisquer pacotes estáveis esta semana.

Actualizações a pacotes importantes

sys-devel/gcc - gcc-3.2.1-r7.ebuild;
sys-kernel/* - aa-sources-2.4.21_pre3-r1.ebuild; development-sources-2.5.59-r1.ebuild; development-sources-2.5.59-r2.ebuild; development-sources-2.5.59.ebuild; gs-sources-2.4.21_pre3-r1.ebuild; gs-sources-2.4.21_pre3-r2.ebuild; mips-sources-2.4.19.ebuild; openmosix-sources-2.4.20-r2.ebuild;
net-www/apache - apache-2.0.44.ebuild;
app-admin/gentoolkit - gentoolkit-0.1.17-r10.ebuild; gentoolkit-0.1.17-r11.ebuild;

7. Bugzilla

Sumário

Statistics
Classificação de Bugs Fechados
Classificação de Bugs Novos

Estatísticas

A comunidade Gento usa o Bugzilla (bugs.gentoo.org) para registar e fazer traçagem de bugs, notificações, sugestões e outras interacções com a equipa de desenvolvimento. Nos últimos 7 dias, a actividade no site resultou em:

258 bugs novos esta semana
1491 bugs no total correntemente marcados como 'novos'
559 bugs no total correntemente designados a programadores
54 bugs que estavam fechados foram reabertos.

De momento existem 2104 bugs abertos no bugzilla. Destes: 40 estão marcados como 'bloqueadores' (blocker), 76 estão marcados como 'críticos', e 144 estão marcados como 'importantes' (major).

A lista corrente dos bugs abertos dos programadores pode ser encontrada no Relatório de Contagem de Bugs do Gentoo (Gentoo Bug Count Report).

Classificação de Bugs Fechados

Os programadores e equipas que fecharam mais bugs esta semana são:

Martin Schlemmer, com 38 bugs fechados
Nick Hadaway, com 17 bugs fechados
M. Holzer, com 14 bugs fechados
Donny Davies, com 10 bugs fechados
Seemant Kulleen, com 8 bugs fechados

Classificação de Bugs Novos

Os programadores e equipas a quem foram designados mais bugs esta semana são:

8. Truques e Dicas

Usar o Procmail e o SpamAssassin para Bloquear Spam e Filtrar Mailing-lists

A proliferação de e-mail não-solicitado, ou spam, está a tornar-se cada vez mais espalhada. No entanto, há muitas ferramentas que ajudam a prevenir o spam. Esta semana, vemos como usar o Procmail e o SpamAssassin para filtrar email de chegada e para bloquear spam. O Procmail é um filtro de correio que pode ser usado para separar email para pastas individuais, assim como muitos outros tipos de pré-processamento de correio. . O SpamAssassin é um filtro de correio que usa pesquisa heurística para identificar spam.

Como tanto o Procmail como o SpamAssassin estão na Portage, a instalação é um simples emerge.

Code Listing 1.1: Instalando o Procmail e o SpamAssassin

# emerge net-mail/procmail
# emerge dev-perl/Mail-SpamAssassin

(Adicionar o daemon do SpamAssassin ao runlevel de defeito)
# rc-update add spamd default

Important: Quando estiver a fazer upgrade ao Perl para uma versão superior, precisa de voltar a fazer emerge de: dev-perl/Net-DNS, dev-perl/HTML-Parser, e dev-perl/Time-HiRes, senão o SpamAssassin irá terminar e possivelmente descartar emails válidos.

Cada filtro do procmail é conhecido como uma receita. Para manter as coisas organizadas, vamos criar a directoria $HOME/.procmail para receitas separadas.

Code Listing 1.1: Criando o ~/.procmail

% mkdir $HOME/.procmail

Após a invocação, o procmail primeiro lê o ficheiro $HOME/.procmailrc file. Este ficheiro deve conter a localização da sua caixa de correio e onde procurar por outras receitas.

Code Listing 1.1: Exemplo para $HOME/.procmailrc

VERBOSE=no

DEFAULT="$HOME/.maildir/"
MAILDIR="$HOME/.maildir/"

PMDIR="$HOME/.procmail"
LOGFILE="$PMDIR/log"

INCLUDERC=$PMDIR/lists.rc
INCLUDERC=$PMDIR/spam.rc

Note: Isto assume que está a utilizar o método Maildir para guardar o email. Se está a utilizar o método mbox, simplesmente mude o .maildir para a sua pasta de mbox e remova as barras que estão em sufixo.

Important: O $HOME/.procmailrc é lido de cima para baixo. Isto significa que as suas receitas serão lidas na ordem em que aparecem. O Procmail pára de verificar na primeira receita que abrange a mensagem que estiver a verificar. Manter o lists.rc acima do spam.rc assegura que os filtros de mailing-lists são verificados primeiro, evitando verificações de spam pesadas e desnecessárias onde possível.

O próximo passo é configurar os filtros para mailing-lists. Dado que a maior parte das listas usa o cabeçalho List-ID, podemos facilmente filtrar emails de mailing-lists para fora dos emails restantes.

Code Listing 1.1: Example $HOME/.procmail/lists.rc

:0
*   ^List-Id: Gentoo Linux mail <gentoo-security\.gentoo\.org>
.gentoo-security/

:0
*   ^List-Id: Gentoo Linux mail <gentoo-user\.gentoo\.org>
.gentoo-user/

Note: Para ver própriamente o cabeçalho List-Id, pode precisar de ver todos os cabeçalhos dos emails. Veja a documentação do seu cliente de email para saber como ligar essa opção.

A seguir, podemos configurar o filtro de spam. Esta receita primeiro invoca o SpamAssassin através de spamc e então verifica o cabeçalho X-Spam-Status. Se a mensagem está identificada como spam, é movida para a pasta de spam.

Code Listing 1.1: Exemplo para $HOME/.procmail/spam.rc

:0 fw
| /usr/bin/spamc -f

:0
* X-Spam-Status: Yes
.spam/

Warning: Apesar de o SpamAssassim ser muito bom, não tem uma precisão de 100%, poranto não é boa ideia usar o /dev/null como pasta de spam, porque pode eventualmente resultar em alguns emails perdidos. É melhor mover o spam para uma pasta separada e apagar mensagens manualmente.

Note: O spamc liga-se ao daemon do SpamAssassin (spamd). Se por alguma razão não pode utilizar o daemon, o SpamAssassin pode ser invocado directamente usando /usr/bin/spamassassin -a

Deve agora estar pronto para filtrar o seu email e bloquar a maior parte do spam. Para mais informações sobre o Procmail ou SpamAssassin, veja as respectivas documentações de sistema com man procmail e perldoc Mail::SpamAssassin, ou os websites associados em http://www.procmail.org e http://www.spamassassin.org.

9. Adições, Mudanças e Alterações

Mudanças

Os seguintes programadores deixaram recentemente a equipa Gentoo: