Gentoo Logo

Notícias Semanais Gentoo (Gentoo Weekly Newsletter): 10 de Fevereiro de 2003

Content:

1.  Notícias Gentoo

Sumário

Gentoo Linux na FOSDEM

O Gentoo Linux esteve presente na FOSDEM desta seamana, um encontro de programadores de software Open Source. Sendo realizado em Bruxelas, na Béliga, a FOSDEM deste ano atraiu programadores de muitos dos maiores projectos Open Source, incluindo o KDE, o GNOME, PostgreSQL, iptables e outros. Daniel Robbins também este presente representando o projecto Gentoo Linux.

Novo Gestor de Lançamentos para o 1.4

Brad Cowan (bcowan) foi recentemento designado como o Coordenator de Lançamentos Gentoo (Gentoo Release Coordinator) e incumbido com a tarefa de fazer com que o Gentoo Linux 1.4, assim como versões futuras do Gentoo Linux, estejam prontas. Para já, Brad tem estado ocupado a finalizar a lista de pacotes para a Plataforma de Referência 1.4, assim como a coordenar esforços entre os vários gestores de desenvolvimento para determinar o que precisa de ser acabado antes de o 1.4 ser oficialmente lançado.

Ícones para o Gentoo Linux

Originalmente noticiado na secção Ouve-se Na Comunidade da semana passada, o Conjunto de Ícones Gentoo (Gentoo Icon Set) continuou a crescer e a melhorar ao ponto em que o conjunto completo está agora incluído no website principal Gentoo.org. De momento, com mais de 160 ícones disponíveis e mais a serem adicionados cada semana, este conjunto de ícones oferece uma maneira compreensiva para os utilizadores personalizarem os seus sistemas Gentoo Linux.

2.  Segurança Gentoo

Sumário

GLSA: bladeenc

O codificador bladeenc contem um "signed integer offset" que pode ser explorado por um wav cuidadosamente criado posibilitando a execução de codigo arbitrário. Um exploit foi já apresentado.

  • Severidade: Moderada - A execução de codigo arbitrario diminuida devido a necessidade de intervenção do utilizador.
  • Pacotes Afectados: media-sound/bladeenc anteriores a bladeenc-0.94.2-r1
  • Correcção: emerge sync seguido de emerge -u bladeenc, emerge clean
  • Anúncio GLSA
  • Aconselhamento

GLSA: qt-dcgui

O qt-dcgui, um cliente de DirectConnect tem uma vulnerabilidade no modo como faz o processamento de nomes de directorias. Atacantes remotos podem usar esta falha para fazer o download de ficheiros não partilhados.

  • Severidade: Alta - Acesso remoto de leitura a ficheiros.
  • Pacotes Afectados: net-p2p/qt-dcgui anteriores a qt-dcgui-0.2.4
  • Correcção: emerge sync seguido de emerge -u qt-dcgui, emerge clean
  • Anúncio GLSA
  • Aconselhamento

GLSA: slocate

O programa de pesquisa de ficheiros slocate contem um "buffer overflow" que pode permitir aos utilizadores ganhar um nivel mais elevado dentro do sistema. Um exploit foi já apresentado.

  • Severidade: Alta - Aumento dos previlégios.
  • Pacotes Afectados: sys-apps/slocate anteriores a slocate-2.7
  • Correcção: emerge sync seguido de emerge -u slocate, emerge clean
  • Anúncio GLSA
  • Aconcelhamento

GLSA: Mail-SpamAssassin

O conhecido utilitario SpamAssassin é sujeito a um exploit usando caracteres '.' para provocar uma modificação do ponteiro da stack. Isto pode permitir que um mail cuidadosamente criado execute codigo arbitrário no systema.

  • Severidade: Critica - Execução remota de código arbitrário.
  • Pacotes Afectados: dev-perl/Mail-SpamAssassin ateriores a Mail-SpamAssassin-2.44
  • Correcção: emerge sync seguido de emerge -u Mail-SpamAssassin, emerge clean
  • Anúncio GLSA
  • Aconcelhamento

Novos Relatórios de Bugs de Segurança

Os seguintes bugs relacionados com segurança foram colocados esta semana no Bugzilla:

3.  Programador da Semana

Brandon Low


Figure 3.1: Brandon Low

Fig. 1: Brandon Low aka lostlogic

Esta semana estamos a apresentar Brandon Low, que mantém o kernel gentoo-sources e o sistema kernel eclass para criar ebuilds de código-fonte do kernel. Como muitos de vocês sabem, as gentoo-sources são feitas aplicando vários patches ao código-fonte base (como o que se encontra em http://www.kernel.org); O trabalho de Brandon é pegar nas várias correcções, melhoramentos de performance e patches para suporte de hardware recomendados pelo Michael J. Cohen, o coronel de kernel residente do Gentoo, pedidos pelos utilizadores, ou que ele próprio ache adequados, e então fazer de 'macaco de patches' para os juntar a todos, fazendo ajustes para se certificar que os vários patches funcionam juntos de modo a obter um kernel que funcione. Antes de ser colocadas na gentoo-sources, as alterações são muitas vezes testadas na lolo-sorces, que leva primeiro com patches que contêm um monte de actualizações e então são lentamente aprumadas até ser lançado como gentoo-sources. Os kernels do Brandon contêm sempre documentação num ficheiro patches.txt.gz que é colocado na directoria de documentação do código-fonte do kernel, mas como muitas vezes a informação não é tão completa com o lolo-sources, ele diz que a melhor maneira de aprender sobre um determinado conjunto de patches para o kernel é observar à medida que os patches vão sendo aplicados durante o processo de merge. As lolo-sources correntes são baseadas no conjunto de patches de Con Kolivas, com a adição de coisas específicas ao Gentoo assim como os conjuntos de patches de iptables (base e optimização). Tal como Nicholas Jones(que começou a utilizar o Gentoo e a ajudar com a sugestão dele), Brandon começou como um programador Gentoo que costumava estar no IRC e no Bugzilla a fazer ebuilds e assistência a bugs. A sua cabeça fria e a tendência para saber quando um patch daria demasiado trabalho foi o que lhe valeu ter a palavra final na gentoo-sources. Um ebuilder nato, Brandon continua a fazer ebuilds para aplicações que ele precisa ou quer utilizar e que não estão na árvore Portage.

Estudante de engenharia de computadores no Instituto de Tecnologia de Illinois, Brandon também trabalha como o especialista de tecnologia geral na CopyTec - não é surpresa que tenha problemas em balançar o tempo que sobra entre o Gentoo e a sua namorada. Brandon tem duas máquinas, perdida (lost) e encontrada (found): a "perdida" é uma estação de trabalho Athlon XP, enquanto a "encontrada" é um servidor WWW/mail/DNS headless (headless=sem monitor nem dispositivos de entrada). Aqui está uma longa lista de aplicações que ele gosta de executar na sua estação de trabalho: Gaim, Enlightenment, Eterm, Xchat, XMMS, giFT, Midnight Commander, Mozilla, gkrellm2, lm_sensors, mutt, screen, pork, e bash. Na Vida Real, Brandon gosta de nada, jogar GameCube, e fazer rollerblading.

4.  Ouve-se Na Comunidade

Fóruns Web

O Que Está Num Framebuffer?

Vamos chamar-lhe a Semana de Consciência do Framebuffer. Um interesse extraordinário nas possibilidades (e limitações) de consolas em framebuffer, utilizando-as no X ou na sua casa, para TV-out no grande ecrã, e outros bocadinhos de informação emergeram numa densidade pouco habitual:

Ideias Para Angariar Fundos

Os fóruns fazem-se notar com utilizadores que atiram postas de pescada ao processo de instalação ou estranhezas nas aplicações, mas o ambiente geral sempre foi extremamente apoiante para o Gentoo Linux, para o seu conceito e desenvolvimento contínuo. Não é surpreendente, nesta luz, que a apareçam iniciativas em intervalos regulares que tentam apoiar o suporte idealístico com algo mais tangível, angariando dinheiro para o projecto como um todo. Pessoas estão a oferecer dinheiro por endereços de e-mail que demonstram o seu afecto pelo Gentoo, clubes de membros (ao estilo do Mandrake) estão a ser discutidos, até pagar por um serviço de ebuilds nocturno, basicamente: qualquer coisa que possa ajudar a colocar o Gentoo no próximo nível de evolução.

Utilizando o phpBB

Algumas threads têm lidado com as limitações do software que faz funcionar os Fóruns, o phpBB. A sua estutura por vezes impede que algumas coisas sejam tão poderosas como os utilizadores gostavam que fossem, mas estão claramente a serem feitos avanços. A função de pesquisa foi modificada, pesquisar por todos os tipos é agora a escolha por defeito tanto na página Search como na caixa de texto Quick Search, e por vezes as coisas corrigem-se com um upgrade ao próprio phpBB: Fazer posts em japonês, por milagre, começou a ser possível na semana passada.

Afinal O Que São Esses Ficheiros ._cfg* ?

Uma das potencialidade mais frequentemente ignorada da portace, o comando etc-update, também tem sido tratada nos fóruns com igual frequência. É um facto adquirido que ficheiros de configuração críticos estão protegidos para não serem substituídos automaticamente durante um emerge, mas antes que comece a lutar com a edição manual de todos esses ficheiros que começam com nomes ._cfg que estão sempre a aparecer abaixo do nível /etc e noutros sítios, pode querer dar uma olhadela a esta thread da semana passada:

gentoo-user

Instalando software que não venha em ebuilds

Contrariamente ao que gostávamos de acreditar, o software ainda está a ser escrito em sistema não-Gentoo e a não ser empacotado como um ebuild. Robert Shar perguntou se há algum método definido para instalar programas que não tenham ebuilds. À medida que as respostas se foram desenrolando, ficou claro que não há um método 'standard' para lidar com software não-ebuild, mas muitas maneiras espertas de o fazer. Collins Richey sugeriu modificar o script 'configure' para instalar o software dentro do /opt Pat Double pensou que seria igualmente indolor criar um ebuild. Cal Evans até propôs que fosse escrito um utilitário que convertesse de RPM (de momento o sistema de pacotes mais popular) para um ebuild.

OOOOoooOOooPPssss

Uma thread popular emergiu (desculpem a chalaça) na gentoo-user, partilhando as histórias de terror clássicas dos administradores. Desde apagar semanas inteiras de trabalho até quase ser-se despedido do emprego, as histórias contidas certamente vão trazer de volta memórias nostálgias de desejos que o tempo pudesse andar para trás... nem que fosse apenas por um comando. Também há uma thread relacionada nos fórums. O tempo cura, e fazer posts também.

Disco Cheio?!? Resoluções Rápidas

Para espanto de Jorge Almeida, o seu sistema Gentoo fresquinho estava a avisar que o disco estava cheio após um upgrade para o KDE 3.1. O programador Nick Jones recomendou remover todos os ficheiros dentro de /var/tmp/portage, /usr/portage/distfiles, e /usr/portage/packages fazendo notar que os distfiles e os pacotes podem conter ficheiros necessários que a portage terá que voltar a sacar se forem apagados. Também foi apontado que limpar o /var/log é outra maneira rápida de libertar espaço, especialmente se um sistema de rotação de logs não foi instalado. Volker Hemmann informou-nos que o seu /var/log/.xsession-errors uma vez cresceu até ao tamanho de 3.7GB!

Base de dados Gentoo em XML. Yannick Koehler começou uma thread muito interessante com "Por gozo, criei uma pequena ferramenta personalidada e não-testada que lê os ficheiros de cache do gentoo e gerar um ficheiro xml válido no stdout. [...] O que é interessante é que a base de dados é gerada bastante facilmente de um sistema gentoo por causa da presença da cache. Uma pessoa pode rapidamente pensar em criar um software directo ebuilds -> bd xml em vez de passar pela cache." Vano D propôs a sua aplicação "para fazer um "servidor portage" que sirva ebuilds da portage e grave a informação da cache (como p.ex. o que é instalado com quais flags USE) para cada cada máquina cliente que tenha uma "conta" na base de dados."

A fazer/lista de projecto para o Gentoo. Kashif Shaikh perguntou: "Tenho usado o Gentoo há alguns meses, escrevi alguns ebuilds, adorei a simplicidade do Gentoo (sistema de configuraçã), etc. MAS, gostaria de ficar mais embrenhado no Gentoo, apesar de não saber onde começar ou o que melhorar." John Nilsson rapidamente respondeu com "A sua lista de "a fazer" chama-se bugs.gentoo.org =)" e continuou com "Agora a sério, o que poderia fazer que eu gostava era um gentoo-user-wiki. Utilizadores suecos, dêem uma olhada em http://www.susning.nu e verão de que é que eu estou a falar. Existe um equivalente em inglês?"

Segumento: Gestão da Base de Dados da Portage. Ingo Krabbe começou uma thread bastante ocupada com a sua questão de se existiam alguns planos para que a Portage utilizasse uma base de dados se modo a melhorar a velocidade! Algumas ideias para a sua aplicação foram atiradas, tais como a de John Nilsson: "Esta bd teria mais informação detalhada de cada pacote, HOWTOs, bugs, discussões, todo o tipo de informação que se dessejasse (suspeito que principalmente seria apenas um texto informativo específico ao gentoo e um link para uma homepage, mas PODER-SE-IA adicionar mais coisas)."

5.  Gentoo Internacional

Encontro Inesperado de Utilizadores e Programadores Gentoo em Barcelona, a 12 de Fevereiro de 2003.

BaSS, um dos programadores Gentoo espanhóis, vai sair da sua cidade-natal de Sevilha durante alguns dias para Barcelona. Ocasião perfeita para encontrá-lo e aos outros que apareçam na Sagrada Familia no dia 12 de Fevereiro, às 18:00. No caso de não saber quem procurar, ele vai estar com um saco preto com os logotipos Gnome e Guadec...

Fotografia do Japão: Gentoo no "User Mode Linux" no RedHat 8.0

Masanori "Smiley" Omote não é propriamente o que se chamaria de um utilizador acérrimo do Gentoo. Ele tem utilizado o RedHat há várias eras, e não tem planos imediatos de desistir dele. Mas os seus amigos no Grupo de Utilizadores Linux de Tóquio estiveram a picá-lo tanto com o mais elegante dos pinguins, que algo estava prestes a acontecer. Da forma que aconteceu, algo igualmente elegante: Simley, à procura de uma maneira para executar tanto o gcc 2.9x e 3.x na mesma máquina ao mesmo tempo, instalou o Gentoo Linux numa máquina virtual no User Mode Linux (UML) no seu minúsculo Sony Vaio C1, um subnotebook que tem um processador Transmeta, 256MB de memória e o RedHat 8.0. Agora, se esta foi a maneira certa de o fazer, ou até a order correcta de colocar um em cima do outro, é um assunto para debate, mas para alguém com um passado no RedHad, o seu manuscrito de instalação perfeitamente documentado tem um aspecto bastante familiar...

6.  Vigia da Portage

Os seguintes pacotes estáveis foram adicionados à portage esta semana

Note: Devido ao lançamento da versão 1.4_final prevista para breve, a árvore da Portage está neste momento congelada. Assim sendo, não foram adicionados novos pacotes estáveis esta semana.

>Actualizações a pacotes importantes

  • sys-apps/portage - portage-2.0.46-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2.ebuild;
  • x11-base/xfree - xfree-4.2.99.4.ebuild;
  • gnome-base/gnome - gnome-2.2.ebuild; gnome-2.2_rc2-r99.ebuild; gnome-2.2_rc2.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre3-r5.ebuild; ac-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre4-r2.ebuild; development-sources-2.5.59-r7.ebuild; development-sources-2.5.59-r8.ebuild; linux-headers-2.4.20.ebuild; ppc-sources-benh-2.4.20-r5.ebuild; ppc-sources-crypto-2.4.20.ebuild; sparc-sources-2.4.20-r3.ebuild; usermode-sources-2.4.19-r48.ebuild; xfs-sources-2.4.20_pre6.ebuild;

Novas variáveis USE

  • Nenhuma esta semana

7.  Bugzilla

Sumário

Estatísticas

A comunidade Gento usa o Bugzilla (bugs.gentoo.org) para registar e fazer traçagem de bugs, notificações, sugestões e outras interacções com a equipa de desenvolvimento. Nos últimos 7 dias, a actividade no site resultou em:

  • 251 bugs novos esta semana
  • 1601 bugs no total correntemente marcados como 'novos'
  • 577 bugs no total designados a programadores
  • 52 bugs que estavam fechados e foram reabertos
De momento existem 2230 bugs abertos no bugzilla. Destes: 44 estão marcados como 'bloqueadores' (blocker), 77 estão marcados como 'críticos', e 151 estão marcados como 'importantes' (major).

Classificação de Bugs Fechados

Os programadores e equipas que fecharam mais bugs esta semana são:

Classificação de Bugs Novos

Os programadores e equipas a quem foram designados mais bugs esta semana são:

8.  Truques e Dicas

Veja quais as variáveis USE que afectam um pacote dirante um emerge

Uma das características mais pedidas na Portage é a possibilidade de ver de uma maneira rápida e fácil, qual o efeito que as variáveis USE têm durante um emerge. Com o lançamento da Portage 2.0.46-r12, isto é agora possível.

Para visualizar os efeitos das variáveis USE, use a opção-v:

Code Listing 1.1: Mostrar o efeito das variáveis USE com a opção -v

#emerge -vp exim

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild    U ] net-mail/exim-4.12 [4.10] -tcpd +ssl -postgres +mysql +ldap +pam

9.  Contribuir para a GWN

Interessado em contribuir para as Notícias Semanais Gentoo (Gentoo Weekly Newsletter)? Envie-nos um e-mail

10.  Feedback à GWN

Por favor envie-nos o seu feedback e ajude a melhorar a GWN.

11.  Outras Línguas

As Notícias Semanais Gentoo também estão disponíveis nas seguintes línguas:



Print

Page updated 10 Fev 2003

Summary: Estas são as Notícias Semanais Gentoo para a semana de 10 de Fevereiro de 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Mathy Vanvoorden
Tradução Holandesa

Tom Van Laerhoven
Tradução Holandesa

Roel Adriaans
Tradução Holandesa

Peter Dijkstra
Tradução Holandesa

Nicolas Ledez
Tradução Francesa

Guillaume Plessis
Tradução Francesa

Eric St-Georges
Tradução Francesa

John Berry
Tradução Francesa

Martin Prieto
Tradução Francesa

Michael Kohl
Tradução Alemã

Steffen Lassahn
Tradução Alemã

Matthias F. Brandstetter
Tradução Alemã

Thomas Raschbacher
Tradução Alemã

Marco Mascherpa
Tradução Italiana

Claudio Merloni
Tradução Italiana

Daniel Ketel
Tradução Japonesa

Yoshiaki Hagihara
Tradução Japonesa

Andy Hunne
Tradução Japonesa

Yuji Carlos Kosugi
Tradução Japonesa

Ventura Barbeiro
Tradução Portuguesa (Brasil)

Bruno Ferreira
Tradução Portuguesa (Portugal)

Gustavo Felisberto
Tradução Portuguesa (Portugal)

Ricardo Loureiro
Tradução Portuguesa (Portugal)

Lanark
Tradução Espanhola

Rafael Cordones Marcos
Tradução Espanhola

Julio Castillo
Tradução Espanhola

Sergio Gómez
Tradução Espanhola

Pablo Pita Leira
Tradução Espanhola

Carlos Castillo
Tradução Espanhola

Tirant
Tradução Espanhola

Jaime Freire
Tradução Espanhola

Lucas Sallovitz
Tradução Espanhola

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.