Notícias Semanais Gentoo (Gentoo Weekly Newsletter): 10 de Fevereiro de 2003

1.  Notícias Gentoo

Sumário

• Gentoo Linux na FOSDEM
• Novo Gestor de Lançamentos para o 1.4
• Ícones para o Gentoo Linux

Gentoo Linux na FOSDEM

O Gentoo Linux esteve presente na FOSDEM desta seamana, um encontro de programadores de software Open Source. Sendo realizado em Bruxelas, na Béliga, a FOSDEM deste ano atraiu programadores de muitos dos maiores projectos Open Source, incluindo o KDE, o GNOME, PostgreSQL, iptables e outros. Daniel Robbins também este presente representando o projecto Gentoo Linux.

Novo Gestor de Lançamentos para o 1.4

Brad Cowan (bcowan) foi recentemento designado como o Coordenator de Lançamentos Gentoo (Gentoo Release Coordinator) e incumbido com a tarefa de fazer com que o Gentoo Linux 1.4, assim como versões futuras do Gentoo Linux, estejam prontas. Para já, Brad tem estado ocupado a finalizar a lista de pacotes para a Plataforma de Referência 1.4, assim como a coordenar esforços entre os vários gestores de desenvolvimento para determinar o que precisa de ser acabado antes de o 1.4 ser oficialmente lançado.

Ícones para o Gentoo Linux

Originalmente noticiado na secção Ouve-se Na Comunidade da semana passada, o Conjunto de Ícones Gentoo (Gentoo Icon Set) continuou a crescer e a melhorar ao ponto em que o conjunto completo está agora incluído no website principal Gentoo.org. De momento, com mais de 160 ícones disponíveis e mais a serem adicionados cada semana, este conjunto de ícones oferece uma maneira compreensiva para os utilizadores personalizarem os seus sistemas Gentoo Linux.

2.  Segurança Gentoo

Sumário

• GLSA: bladeenc
• GLSA: qt-dcgui
• GLSA: slocate
• GLSA: Mail-SpamAssassin
• Novos Reports de Bugs de Segurança

GLSA: bladeenc

O codificador bladeenc contem um "signed integer offset" que pode ser explorado por um wav cuidadosamente criado posibilitando a execução de codigo arbitrário. Um exploit foi já apresentado.

• Severidade: Moderada - A execução de codigo arbitrario diminuida devido a necessidade de intervenção do utilizador.
• Pacotes Afectados: media-sound/bladeenc anteriores a bladeenc-0.94.2-r1
• Correcção: emerge sync seguido de emerge -u bladeenc, emerge clean
• Anúncio GLSA
• Aconselhamento

GLSA: qt-dcgui

O qt-dcgui, um cliente de DirectConnect tem uma vulnerabilidade no modo como faz o processamento de nomes de directorias. Atacantes remotos podem usar esta falha para fazer o download de ficheiros não partilhados.

• Severidade: Alta - Acesso remoto de leitura a ficheiros.
• Pacotes Afectados: net-p2p/qt-dcgui anteriores a qt-dcgui-0.2.4
• Correcção: emerge sync seguido de emerge -u qt-dcgui, emerge clean
• Anúncio GLSA
• Aconselhamento

GLSA: slocate

O programa de pesquisa de ficheiros slocate contem um "buffer overflow" que pode permitir aos utilizadores ganhar um nivel mais elevado dentro do sistema. Um exploit foi já apresentado.

• Severidade: Alta - Aumento dos previlégios.
• Pacotes Afectados: sys-apps/slocate anteriores a slocate-2.7
• Correcção: emerge sync seguido de emerge -u slocate, emerge clean
• Anúncio GLSA
• Aconcelhamento

GLSA: Mail-SpamAssassin

O conhecido utilitario SpamAssassin é sujeito a um exploit usando caracteres '.' para provocar uma modificação do ponteiro da stack. Isto pode permitir que um mail cuidadosamente criado execute codigo arbitrário no systema.

• Severidade: Critica - Execução remota de código arbitrário.
• Pacotes Afectados: dev-perl/Mail-SpamAssassin ateriores a Mail-SpamAssassin-2.44
• Correcção: emerge sync seguido de emerge -u Mail-SpamAssassin, emerge clean
• Anúncio GLSA
• Aconcelhamento

Novos Relatórios de Bugs de Segurança

Os seguintes bugs relacionados com segurança foram colocados esta semana no Bugzilla:

• net-mail/mailman

3.  Programador da Semana

Brandon Low

Figure 3.1: Brandon Low

Esta semana estamos a apresentar Brandon Low, que mantém o kernel gentoo-sources e o sistema kernel eclass para criar ebuilds de código-fonte do kernel. Como muitos de vocês sabem, as gentoo-sources são feitas aplicando vários patches ao código-fonte base (como o que se encontra em http://www.kernel.org); O trabalho de Brandon é pegar nas várias correcções, melhoramentos de performance e patches para suporte de hardware recomendados pelo Michael J. Cohen, o coronel de kernel residente do Gentoo, pedidos pelos utilizadores, ou que ele próprio ache adequados, e então fazer de 'macaco de patches' para os juntar a todos, fazendo ajustes para se certificar que os vários patches funcionam juntos de modo a obter um kernel que funcione. Antes de ser colocadas na gentoo-sources, as alterações são muitas vezes testadas na lolo-sorces, que leva primeiro com patches que contêm um monte de actualizações e então são lentamente aprumadas até ser lançado como gentoo-sources. Os kernels do Brandon contêm sempre documentação num ficheiro patches.txt.gz que é colocado na directoria de documentação do código-fonte do kernel, mas como muitas vezes a informação não é tão completa com o lolo-sources, ele diz que a melhor maneira de aprender sobre um determinado conjunto de patches para o kernel é observar à medida que os patches vão sendo aplicados durante o processo de merge. As lolo-sources correntes são baseadas no conjunto de patches de Con Kolivas, com a adição de coisas específicas ao Gentoo assim como os conjuntos de patches de iptables (base e optimização). Tal como Nicholas Jones(que começou a utilizar o Gentoo e a ajudar com a sugestão dele), Brandon começou como um programador Gentoo que costumava estar no IRC e no Bugzilla a fazer ebuilds e assistência a bugs. A sua cabeça fria e a tendência para saber quando um patch daria demasiado trabalho foi o que lhe valeu ter a palavra final na gentoo-sources. Um ebuilder nato, Brandon continua a fazer ebuilds para aplicações que ele precisa ou quer utilizar e que não estão na árvore Portage.

Estudante de engenharia de computadores no Instituto de Tecnologia de Illinois, Brandon também trabalha como o especialista de tecnologia geral na CopyTec - não é surpresa que tenha problemas em balançar o tempo que sobra entre o Gentoo e a sua namorada. Brandon tem duas máquinas, perdida (lost) e encontrada (found): a "perdida" é uma estação de trabalho Athlon XP, enquanto a "encontrada" é um servidor WWW/mail/DNS headless (headless=sem monitor nem dispositivos de entrada). Aqui está uma longa lista de aplicações que ele gosta de executar na sua estação de trabalho: Gaim, Enlightenment, Eterm, Xchat, XMMS, giFT, Midnight Commander, Mozilla, gkrellm2, lm_sensors, mutt, screen, pork, e bash. Na Vida Real, Brandon gosta de nada, jogar GameCube, e fazer rollerblading.

4.  Ouve-se Na Comunidade

Fóruns Web

O Que Está Num Framebuffer?

Vamos chamar-lhe a Semana de Consciência do Framebuffer. Um interesse extraordinário nas possibilidades (e limitações) de consolas em framebuffer, utilizando-as no X ou na sua casa, para TV-out no grande ecrã, e outros bocadinhos de informação emergeram numa densidade pouco habitual:

• O que posso fazer exactamente com o framebuffer? [What exactally can i do with the framebuffer]
• Resolução do framebuffer [Framebuffer resolution]
• Consola de framebuffer numa Intel 810 [Framebuffer console on the Intel 810]
• Como pôr o xdirectfb a funcionar [How to get xdirectfb working]

Ideias Para Angariar Fundos

Os fóruns fazem-se notar com utilizadores que atiram postas de pescada ao processo de instalação ou estranhezas nas aplicações, mas o ambiente geral sempre foi extremamente apoiante para o Gentoo Linux, para o seu conceito e desenvolvimento contínuo. Não é surpreendente, nesta luz, que a apareçam iniciativas em intervalos regulares que tentam apoiar o suporte idealístico com algo mais tangível, angariando dinheiro para o projecto como um todo. Pessoas estão a oferecer dinheiro por endereços de e-mail que demonstram o seu afecto pelo Gentoo, clubes de membros (ao estilo do Mandrake) estão a ser discutidos, até pagar por um serviço de ebuilds nocturno, basicamente: qualquer coisa que possa ajudar a colocar o Gentoo no próximo nível de evolução.

• Fundos através de email Gentoo [funds via Gentoo email?]
• o_seu_nome@gentoouser.net? [yourname@gentoouser.net ?]
• Clube Gentoo [Gentoo Club]
• Um Clube de Membros Gentoo? [A Gentoo Members Club?]

Utilizando o phpBB

Algumas threads têm lidado com as limitações do software que faz funcionar os Fóruns, o phpBB. A sua estutura por vezes impede que algumas coisas sejam tão poderosas como os utilizadores gostavam que fossem, mas estão claramente a serem feitos avanços. A função de pesquisa foi modificada, pesquisar por todos os tipos é agora a escolha por defeito tanto na página Search como na caixa de texto Quick Search, e por vezes as coisas corrigem-se com um upgrade ao próprio phpBB: Fazer posts em japonês, por milagre, começou a ser possível na semana passada.

• A pesquisa do fórum Gentoo não presta [Gentoo forum search sucks]
• Utilizador Gentoo japonês [Japanese Gentoo user]

Afinal O Que São Esses Ficheiros ._cfg* ?

Uma das potencialidade mais frequentemente ignorada da portace, o comando etc-update, também tem sido tratada nos fóruns com igual frequência. É um facto adquirido que ficheiros de configuração críticos estão protegidos para não serem substituídos automaticamente durante um emerge, mas antes que comece a lutar com a edição manual de todos esses ficheiros que começam com nomes ._cfg que estão sempre a aparecer abaixo do nível /etc e noutros sítios, pode querer dar uma olhadela a esta thread da semana passada:

• etc-update gráfico [Graphical etc-update]
• "29 ficheiros de configuração no /etc precisam de ser actualizados " & etc- ["29 config files in /etc need updating" & etc-]

gentoo-user

Instalando software que não venha em ebuilds

Contrariamente ao que gostávamos de acreditar, o software ainda está a ser escrito em sistema não-Gentoo e a não ser empacotado como um ebuild. Robert Shar perguntou se há algum método definido para instalar programas que não tenham ebuilds. À medida que as respostas se foram desenrolando, ficou claro que não há um método 'standard' para lidar com software não-ebuild, mas muitas maneiras espertas de o fazer. Collins Richey sugeriu modificar o script 'configure' para instalar o software dentro do /opt Pat Double pensou que seria igualmente indolor criar um ebuild. Cal Evans até propôs que fosse escrito um utilitário que convertesse de RPM (de momento o sistema de pacotes mais popular) para um ebuild.

OOOOoooOOooPPssss

Uma thread popular emergiu (desculpem a chalaça) na gentoo-user, partilhando as histórias de terror clássicas dos administradores. Desde apagar semanas inteiras de trabalho até quase ser-se despedido do emprego, as histórias contidas certamente vão trazer de volta memórias nostálgias de desejos que o tempo pudesse andar para trás... nem que fosse apenas por um comando. Também há uma thread relacionada nos fórums. O tempo cura, e fazer posts também.

Disco Cheio?!? Resoluções Rápidas

Para espanto de Jorge Almeida, o seu sistema Gentoo fresquinho estava a avisar que o disco estava cheio após um upgrade para o KDE 3.1. O programador Nick Jones recomendou remover todos os ficheiros dentro de /var/tmp/portage, /usr/portage/distfiles, e /usr/portage/packages fazendo notar que os distfiles e os pacotes podem conter ficheiros necessários que a portage terá que voltar a sacar se forem apagados. Também foi apontado que limpar o /var/log é outra maneira rápida de libertar espaço, especialmente se um sistema de rotação de logs não foi instalado. Volker Hemmann informou-nos que o seu /var/log/.xsession-errors uma vez cresceu até ao tamanho de 3.7GB!

Base de dados Gentoo em XML. Yannick Koehler começou uma thread muito interessante com "Por gozo, criei uma pequena ferramenta personalidada e não-testada que lê os ficheiros de cache do gentoo e gerar um ficheiro xml válido no stdout. [...] O que é interessante é que a base de dados é gerada bastante facilmente de um sistema gentoo por causa da presença da cache. Uma pessoa pode rapidamente pensar em criar um software directo ebuilds -> bd xml em vez de passar pela cache." Vano D propôs a sua aplicação "para fazer um "servidor portage" que sirva ebuilds da portage e grave a informação da cache (como p.ex. o que é instalado com quais flags USE) para cada cada máquina cliente que tenha uma "conta" na base de dados."

A fazer/lista de projecto para o Gentoo. Kashif Shaikh perguntou: "Tenho usado o Gentoo há alguns meses, escrevi alguns ebuilds, adorei a simplicidade do Gentoo (sistema de configuraçã), etc. MAS, gostaria de ficar mais embrenhado no Gentoo, apesar de não saber onde começar ou o que melhorar." John Nilsson rapidamente respondeu com "A sua lista de "a fazer" chama-se bugs.gentoo.org =)" e continuou com "Agora a sério, o que poderia fazer que eu gostava era um gentoo-user-wiki. Utilizadores suecos, dêem uma olhada em http://www.susning.nu e verão de que é que eu estou a falar. Existe um equivalente em inglês?"

Segumento: Gestão da Base de Dados da Portage. Ingo Krabbe começou uma thread bastante ocupada com a sua questão de se existiam alguns planos para que a Portage utilizasse uma base de dados se modo a melhorar a velocidade! Algumas ideias para a sua aplicação foram atiradas, tais como a de John Nilsson: "Esta bd teria mais informação detalhada de cada pacote, HOWTOs, bugs, discussões, todo o tipo de informação que se dessejasse (suspeito que principalmente seria apenas um texto informativo específico ao gentoo e um link para uma homepage, mas PODER-SE-IA adicionar mais coisas)."

5.  Gentoo Internacional

Encontro Inesperado de Utilizadores e Programadores Gentoo em Barcelona, a 12 de Fevereiro de 2003.

BaSS, um dos programadores Gentoo espanhóis, vai sair da sua cidade-natal de Sevilha durante alguns dias para Barcelona. Ocasião perfeita para encontrá-lo e aos outros que apareçam na Sagrada Familia no dia 12 de Fevereiro, às 18:00. No caso de não saber quem procurar, ele vai estar com um saco preto com os logotipos Gnome e Guadec...

Fotografia do Japão: Gentoo no "User Mode Linux" no RedHat 8.0

Masanori "Smiley" Omote não é propriamente o que se chamaria de um utilizador acérrimo do Gentoo. Ele tem utilizado o RedHat há várias eras, e não tem planos imediatos de desistir dele. Mas os seus amigos no Grupo de Utilizadores Linux de Tóquio estiveram a picá-lo tanto com o mais elegante dos pinguins, que algo estava prestes a acontecer. Da forma que aconteceu, algo igualmente elegante: Simley, à procura de uma maneira para executar tanto o gcc 2.9x e 3.x na mesma máquina ao mesmo tempo, instalou o Gentoo Linux numa máquina virtual no User Mode Linux (UML) no seu minúsculo Sony Vaio C1, um subnotebook que tem um processador Transmeta, 256MB de memória e o RedHat 8.0. Agora, se esta foi a maneira certa de o fazer, ou até a order correcta de colocar um em cima do outro, é um assunto para debate, mas para alguém com um passado no RedHad, o seu manuscrito de instalação perfeitamente documentado tem um aspecto bastante familiar...

• Gentoo 1.4_rc2 in RedHat 8.0 using UML [Gentoo 1.4_rc2 no RedHat 8.0 usando UML]

6.  Vigia da Portage

Os seguintes pacotes estáveis foram adicionados à portage esta semana

>Actualizações a pacotes importantes

• sys-apps/portage - portage-2.0.46-r12.ebuild;
• sys-devel/gcc - gcc-3.2.2.ebuild;
• x11-base/xfree - xfree-4.2.99.4.ebuild;
• gnome-base/gnome - gnome-2.2.ebuild; gnome-2.2_rc2-r99.ebuild; gnome-2.2_rc2.ebuild;
• sys-kernel/* - aa-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre3-r5.ebuild; ac-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre4-r2.ebuild; development-sources-2.5.59-r7.ebuild; development-sources-2.5.59-r8.ebuild; linux-headers-2.4.20.ebuild; ppc-sources-benh-2.4.20-r5.ebuild; ppc-sources-crypto-2.4.20.ebuild; sparc-sources-2.4.20-r3.ebuild; usermode-sources-2.4.19-r48.ebuild; xfs-sources-2.4.20_pre6.ebuild;

Novas variáveis USE

• Nenhuma esta semana

7.  Bugzilla

Sumário

• Estatísticas
• Classificação de Bugs Fechados
• Classificação de Bugs Novos

Estatísticas

A comunidade Gento usa o Bugzilla (bugs.gentoo.org) para registar e fazer traçagem de bugs, notificações, sugestões e outras interacções com a equipa de desenvolvimento. Nos últimos 7 dias, a actividade no site resultou em:

• 251 bugs novos esta semana
• 1601 bugs no total correntemente marcados como 'novos'
• 577 bugs no total designados a programadores
• 52 bugs que estavam fechados e foram reabertos

Classificação de Bugs Fechados

Os programadores e equipas que fecharam mais bugs esta semana são:

• Nicholas Jones, com 27 bugs fechados
• Nick Hadaway, com 26 bugs fechados
• The KDE Team, com 24 bugs fechados
• Matthew Turk, com 19 bugs fechados
• Martin Schlemmer, com 17 bugs fechados

Classificação de Bugs Novos

Os programadores e equipas a quem foram designados mais bugs esta semana são:

• Martin Schlemmer, com 24 bugs novos
• A Equipa do KDE, com 16 bugs novos
• Nick Hadaway, com 16 bugs novos
• Ryan Phillips, com 16 bugs novos

8.  Truques e Dicas

Veja quais as variáveis USE que afectam um pacote dirante um emerge

Uma das características mais pedidas na Portage é a possibilidade de ver de uma maneira rápida e fácil, qual o efeito que as variáveis USE têm durante um emerge. Com o lançamento da Portage 2.0.46-r12, isto é agora possível.

Para visualizar os efeitos das variáveis USE, use a opção-v:

#emerge -vp exim

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild    U ] net-mail/exim-4.12 [4.10] -tcpd +ssl -postgres +mysql +ldap +pam

9.  Contribuir para a GWN

Interessado em contribuir para as Notícias Semanais Gentoo (Gentoo Weekly Newsletter)? Envie-nos um e-mail

10.  Feedback à GWN

Por favor envie-nos o seu feedback e ajude a melhorar a GWN.

11.  Outras Línguas

As Notícias Semanais Gentoo também estão disponíveis nas seguintes línguas:

• Holandês
• Inglês
• Alemão
• Francês
• Japonês
• Italiano
• Português (Brasil)
• Português (Portugal)
• Espanhol