Gentoo Logo

Notícias Semanais Gentoo (Gentoo Weekly Newsletter): 1 de Abril de 2003

Content:

1.  Notícias Gentoo

Sumário

Portage 2.1 adopta formato RPM para coordenação com a LSB (Linux Standards Base)

Após o que provavelmente vai ser uma decisão controversa, a Portage 2.1 vai adoptar o formato RPM para todos os pacotes. A utilização de ebuilds será deprecida em favor do padrão "de facto" RPM. A principal razão para esta decisão foi certificar a concordância com a especificação Linux Standard Base, que exije suporte para RPM na gestão de pacotes.

Os programadores têm estado a trabalhar arduamente para tornar esta migração tão fácil quanto possível. Já de si um script "prova-de-conceito" (proof-of-concept) ebuild2rpm está a ser testado por um grupo-piloto de programadores. Infelizmente, por causa das diferenças de arquitectura entre os dois formatos, algumas funcionalidades não serão suportadas uma vez que o Gentoo mude para RPM. As variáveis USE são uma delas; segurança caixa-de-areia ("sandbox") é outra. De qualquer modo, o benefício adicional trazido pela concordância completa com a LS deve contrabalançar bastante a perda destas duas pequenas funcionalidades.

Adicionalmente, por causa do suporte necessário de bibliotecas do LSB, o pacote xfree86 vai ser movido para se tornar parte do sistema-base do Gentoo Linux, ao invés de ser uma adição opcional. Os utilizadores interessados em aprender mais sobre a Linux Standard Base devem ler o FAQ LSB ou a especificação completa da LSB 1.3.

Restruturação da equipa Gentoo/PPC

Como anunciado na edição da semana passada, Mark Guertin (gerk) saiu recentemente do projecto Gentoo Linux. A substituição de Mark como lider do Gentoo/PPC será feita por Pieter Van den Abeele (pvdabeel). Assistindo Pieter no esforços de desenvolvimento para PPC vão estar Luca, Graham, e Seth, que foram designados como líderes de segunda linha para o grupo. A nova estrutura apresenta liderança mais distribuida na equipa de desenvolvimento PPC e oferece mais flexibilidade e redundância.

Anunciado o calendário de lançamentos para o Gentoo Linux 1.4_rc4

Brad Cowan (bcowan) anunciou recentemente o calendário de lançamentos para o Gentoo Linux 1.4_rc4:

  • Domingo, 23 de Março - Começa a Fase de Actualização de Pacotes - A equipa de desenvolvimento é encorajada a mover coisas do estado instável (marcado com "~") para o estado estável durante os 14 dias seguintes.
  • Domingo, 30 de Março - Fase de Construção e Testes - Tarballs para CPUs genéricos serão feitas e testadas a partir da árvore CVS corrente durante os próximos 7 dias, com jhhudso e testadores de CQ (Controlo de Qualidade) a relatar quaisquer bugs encontrados.
  • Domingo, 6 de Abril - Fim da Fase de Actualização de Pacotes - Iniciar Fase de Construção e Testes com um snapshot CVS oficial.
  • Quarta, 9 de Abril - Decisão Oficial de Lançamento - é feita uma determinação para decidir se este próximo lançamento será um "lançamento oficial" ou candidato a lanaçmento. A Liderança de Desenvolvimento para cada arquitectura, o Coordenador de Lançamentos, o Gestor de Desenvolvimento, e o Arquitecto-Chefe chegarão a uma decisão unânime sobre este assunto.

2.  Segurança Gentoo

Sumário

GLSA: stunnel

O port-wrapper de SSL stunnel está vulnerável a um ataque de temporização contra o OpenSSL, podendo eventualmente ser expostas chaves RSA.

  • Severidade: Alta - Exposição criptográfica.
  • Pacotes Afectados: net-misc/stunnel, versões anteriores ao stunnel-3.22-r2
  • Rectificação: Sincronizar e fazer emerge ao stunnel, e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

GLSA: mod_SSL

O módulo do Apache mod_SSL está vulnerável a um ataque de temporização contra o OpenSSL, podendo eventualmente ser expostas chaves RSA.

  • Severidade: Alta - Exposição criptográfica.
  • Pacotes Afectados: net-www/mod_ssl, versões anteriores ao mod_ssl-2.8.14
  • Rectificação: Sincronizar e fazer emerge ao mod_SSL, e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

GLSA: glibc

Uma vulnerabilidade de "integer overflow" na função xdrmem_getbytes(), fornecida como parte da glibc, poderá permitir um ataque de exploit remoto.

  • Severidade: Alta - Exploit remoto possível.
  • Pacotes Afectados: versões da sys-libs/glibc anteriores à glibc-2.3.1-r4 (glibc-2.2.5-r8 nos sistemas ARM).
  • Rectificação: Sincronizar e fazer emerge à glibc, e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

GLSA: openssl

Foi descoberto que o OpenSSL está vulnerável a um ataque sofisticado que envolve abrir milhões de ligações SSL/TLS num servidor de modo a fazer uma operação de chave privada com a chave RSA do servidor. A chave em si não é comprometida.

  • Severidade: Alta - Exposição criptográfica.
  • Pacotes Afectados: dev-libs/openssl, versões anteriores à openssl-0.9.6i-r2
  • Rectificação: Sincronizar e fazer emerge ao openssl,e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

GLSA: mutt

O cliente de correio mutt contém uma vulnerabilidade no seu suporte para IMAP que pode permitir a um servidor de IMAP malicioso deitar abaixo o programa ou potencialmente executar comandos no sistema vulnerável.

  • Severidade: Alta - Execução remota de código.
  • Pacotes Afectados: net-mail/mutt, versões anteriores a mutt-1.4.1
  • Rectificação: Sincronizar e fazer emerge mutt, e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

GLSA: bitchx

O cliente de IRC bitchx está vulnerável a buffer-overflows, permitindo a operadores de servidores maliciosos ou atacantes intermediários ("man-in-the-middle") fazer ataques DoS.

  • Severidade: Moderada - DoS remoto.
  • Pacotes Afectados: net-irc/bitchx, versões anteriores ao bitchx-1.0.19-r5
  • Rectificação: Sincronizar e fazer and emerge bitchx, e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

GLSA: zlib

A biblioteca de sistema zlib contém uma vulnerabilidade de buffer-overflow na função gzprint(). Esta vulnerabilidade pode ser utilizada para corromper a stack local.

  • Severidade: Moderada - DoS local.
  • Pacotes Afectados: sys-libs/zlib, versões anteriores à zlib-1.1.4-r1
  • Rectificação: Sincronizar e fazer emerge zlib, e emerge clean.
  • Anúncio GLSA
  • Aconselhamento

Novos Relatórios de Bugs de Segurança

Os seguintes bugs de segurança novos foram relatados esta semana:

3.  Programdor da Semana

Karl Trygve Kalleberg


Figure 3.1: Karl Trygve Kalleberg, aka karltk

Fig. 1: Karl Trygve Kalleberg, aka karltk

Karl Trygve Kalleberg mantém a dev-lisp e dev-java juntamente com alguns outros programadores, assim como outras linguagens e compiladores e o eminentemente-útil gentoolki. A maior parte disto envolve corrigir bugs em ebuilds e verifica novas submissões; Karl também gasta muito tempo em discussões com os outros programadores sobre como melhor o processo de desenvolvimento do Gentoo Linux, um objectivo para o qual ele criou ferramentas tais como o lintool e o munchie. Programador Gentoo desde o verão de 2001, Karl já trabalhou em muitos outros projectos OSS, incluindo o driver para a Savage3D para o projecto Utah-GLX, o port de Linux para a Sega Dreamcast,, um sistema de documentação multi-linguagem, as traduções Norueguesas do AbiWord e do Gimp (a primeira para Bokmål, a segunda para Nynorks, dois dialectos distintos noruegueses), e outros projectos que pode encontrar listados na sua página pessoal na SourceForge, mas a maior parte destes projectos, assim como o seu involvimento com o Gentoo foram precedidos pela sua tese de Mestrado: transformações para o sistema de transformação CodeBoost, que ele apresentou em 21 de Março na Universidade de Bergen. Agora ele está de volta com todas as suas capacidades, incluindo a de alívio cómico para a equipa de desenvolvimento Gentoo.

Karl tem uma máquina porreira dual Athlon 2000+ com uma placa gráfica Kyro II e uma RAID em IDE, mas ultimamente ele apenas a visita através de ssh. Está de momento com um Athlon 1800+ emprestado a correr Redhat (a desculpa dele: é bom saber como estão as outras distribuições de vez em quando), e está à espera de uma reposição do seu iBook, que ele comprou em Janeiro e desde então se avariou duas vezes (Karl diz que o apoio ao cliente da Apple é o pior serviço que ele já encontrou, incluindo as autoridades fiscais, mas utilizará com grado um iBook se a Apple se decidir a mandar-lhe um). Ele usa o Fluxbox e o KDE dependendo na ocasião, com o Galeon e o Sylpheed para browsing e correio, respectivamente. Outras aplicações favoritas de Karl incluem a zsh, most, irssi, e ssh, e ele sofre de sintomas de deprivação cada vez que tenta largar o gordo e horrível emacs, que apesar de tudo é o lar.

Karl costumava desenhar linguagens de computação até que a companhia para a qual ele trabalhava foi ao fundo no verão passado, e depois ele trabalhou num ISP muito porreiro. Agora insenstamente a candidatar-se para uma posição de PhD em ciências de computação, ele continua a estudar medicina na Universidade Norueguesa de Tecnologia e Ciência como intervalo de toda a SC. Além disso, ele gosta de várias formas de roleplaying, geralmente Ars Magica misturada com alguns biscates de Ficção Científica. Acreditem ou não, o nome da namorada dele é Tilde; o facto de que ela trabalha para uma companhia de telefónes móveis mázinha é balançado pela sua compreensão de piadas obscuras de Unix, e vive com ele em Trondheim, Noruega. Karl nasceu na vila costeira de Haugesund mas escapou para Bergen quando descobriu que nem todas as câmaras municipais eram supostasmente cor-de-rosa. A câmara municipal em Bergen era relativamente vulgar, e foi aí que ele foi sujeito a Solaris e IRIX antes de acidentalmente instalar Linux e não o conseguir remover.

Karl deixou a ligação entre Bergen e Trodheim numa névoa de mistério, como para parecer indescrutável.

4.  Ouve-se Na Comunidade

Forums na Web

Renascimento da Central das CFLAGS

As funções de conversão de vírgula flutuante no GCC, podem levar ao aparecimento de bugs, quando se compila com a flag -march=pentium4. Algumas pessoas evitam isto fazendo uma "desactualização" para -march=pentium3, enquanto outras não notam qualquer problema. Assista a uma discussão renovada sobre as optimizações do compilador:

Finalmente: Gentoo na Xbox

Um artigo recente feito por um novo utilizador dos forums, ShALLaX, informa que se pode fazer uma instalação (stage1) e correr o Gentoo Linux numa Xbox!

gentoo-user

Estratégias de Migração para o Gentoo

Matt Garman perguntou sobre estratégias de migração, para mudar de Debian para Gentoo. A discussão resultante deu a Matt algumas dicas úteis e falou sobre a necessidade de ter uma partição de arranque separada, com 100MB.

O Money Dance Não Está Morto

Alex Combas perguntou sobre a possibilidade de correr o programa Money Dance no Gentoo. Houve uma pequena dúvida sobre se o Money Dance ainda estaria a ser desenvolvido activamente, que foi rapidamente clarificada. O Money Dance é, de facto, um produto activo.

gentoo-dev

Gerir o Espaço em Disco

Andy Arbon publicou um script que ajuda a limpar os pacotes binários gerados pelo portage.

Destruir Dependências

Per Wigren deparou-se com alguns problemas com dependências quando actualizou o MySQL da versão 3.23 para a versão 4.0, e propôs uma solução que evita que o problema se espalhe. Alain Penders disse que a verificação inversa de dependêcias no portage pode ajudar a resolver o problema.

5.  Gentoo Internacional

Gentoo Hanami

É época do florir das cerejeiras, no Japão. Os relatos metereológicos das televisões japonesas acompanham diariamente a frente do florir que avança lentamente para o norte do país, os suspeitos do costume da GentooJP (Gentoo Japão) já cumpriram o tradicional "Hanami" na última sexta-feira. Para quemão conhece a expressão: Hanami é o nome do evento relacionado com assistir ao florir das cerejeiras, mas que é melhor descrito como uma histeria anual que involve ficar bastante bêbado, de preferência num parque com muitas cerejeiras, ver as pétalas a flutuar suavemente até ao chão, enquanto se pratica uma dança barulhenta. Por volta de uma dúzia de activistas da GentooJP escolheram a Shinjuku Gyoen, um local bastante agradável no centro de Toquio, como o local indicado para a cerimónia. Acredite-se ou não, ninguém levou uma máquina fotográfica. Ficamos à espera do ano que vem, rapazes.

Polícia Alemã Usa o Gentoo-ARM

As agências governamentais na Europa são conhecidas por serem muito mais abertas ao Linux e ao software Open Source do que as de outros países. Recentemente, a BKA (o equivalente alemão dos seus parentes mais conhecidos, o FBI ou a Scotland Yard) começou a fornecer aos seus agentes no terreno PDAs baseados no Gentoo-ARM. "Vão ser usados principalmente para tocar MP3s de conversasões telefónicas em casos de rapto", diz Hein Bloed, chefe do departamento de Informática, na sede do BKA, em Wiesbaden. Os PDAs já são utilizados pelo BKA há muitos anos, mas a decisão súbita de substituir os PocketPCs pelos PDAs baseados no Gentoo-ARM foi uma surpresa. A equipa de desenvolvimento do Gentoo-ARM diz que existem rumores de um vírus que afecta os PocketPC ter sido acidentalmente difundido ao BKA, pelo seu próprio departamento de crime informático, depois de terem feito rusgas a importadores ilegais de software no porto de Hamburgo, há dois meses atrás.

Errata: Apresentação do Gentoo na Dinamarca é em 1 de Abril, e não em 2 de Abril.

As nossas desculpas a Klavs Klavsen pela informação incorrecta patente no GWN da semana passada: a sua apresentação ao SSLUG Dinamarquês e Sueco vai ter lugar dia 1 de Abril, terça-feira, no DKUUG/Symbion, Fruebjergvej 3, em Copenhaga, e começa às 19:30 na sala M4.

6.  Vigia da Portage

Os seguintes pacotes estáveis foram adicionados à portage esta semana

Actualizações a pacotes importantes

  • sys-apps/portage - portage-2.0.47-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r2.ebuild;
  • sys-libs/glibc - glibc-2.2.5-r8.ebuild; glibc-2.3.1-r4.ebuild;
  • sys-kernel/* - development-sources-2.5.66.ebuild; mips-headers-2.4.21.ebuild; mm-sources-2.5.65-r3.ebuild; mm-sources-2.5.65-r4.ebuild; mm-sources-2.5.66-r1.ebuild; ppc-sources-benh-2.4.20-r9.ebuild; selinux-sources-2.4.20-r2.ebuild; wolk-sources-4.0_rc4.ebuild;
  • dev-db/mysql - mysql-4.0.12.ebuild;

Novas variáveis USE

  • mpi - Adiciona a camada MPI (Interface para Passagem de Mensagens) para as aplicações que a suportam
  • selinux - Adiciona suporte para Security Enhanced Linux (para construir um conjunto mais seguro de pacotes e kernel

7.  Bugzilla

Sumário

Estatísticas

A comunidade Gento usa o Bugzilla (bugs.gentoo.org) para registar e fazer traçagem de bugs, notificações, sugestões e outras interacções com a equipa de desenvolvimento. Nos últimos 7 dias, a actividade no site resultou em:

  • 311 bugs novos esta semana.
  • 311 bugs fechados ou resolvidos esta semana.
  • 12 bugs anteriormente fechados foram reabertos esta semana.
  • 2349 bugs no total estão marcados como 'novos'.
  • 466 bugs no total estão designados a programadores.

De momento existem 2880 bugs abertos no Bugzilla. Destes: 72 estão marcados como 'bloqueadores' (blocker), 104 estão marcados como 'criticos', e 233 estão marcados como 'importantes' (major).

Classificação de Bugs Fechados

Os programadores e equipas que fecharam mais bugs esta semana são:

Classificação de Bugs Novos

Os programadores e equipas a quem foram designados mais bugs esta semana são:

8.  Truques e dicas

Sincronizar a data/hora do sistema com rdate

A dica desta semana mostra como manter a data e hora do seu sistema sincronizada sem os inconvenientes do NTP. O comando rdate permite ir buscar a hora e data a um servidor de NTP mas sem necessitar que tenha instalado o seu próprio servidor de NTP.

Primeito verifique que tem instalado o rdate.

Code Listing 8.1: Instalando o rdate

# emerge rdate

Para sincronizar o relógio do seu computador, execute rdate -s. Deve provavelmente alterar o servidor que vai usar para que não fique nenhum servidor em particular sobrecarregado. Aqui está uma lista de Servidores públicos Stratum 2 que pode usar.

Code Listing 8.2: Usando rdate

# rdate -s ntp0.cornell.edu

Para manter a sua máquina automáticamente sincronizada, poderá querer usar o crontab.

Code Listing 8.3: Adicionando o rdate à crontab

	(Adicione o seguinte ao ficheiro /etc/crontab para sincronizar no primeiro dia de cada semana.
)
* * * * 0 rdate -s ntp0.cornell.edu

9.  Alterações, Adições e Abandonos

Abandonos

Os seguintes programadores recentemente abandonaram a equipa do Gentoo Linux:

  • Nicholas Henke (roughneck)
  • Maik Schreiber (blizzy)

Adições

Os seguintes programadores recentemente juntaram-se à equipa do Gentoo Linux:

  • Arun Thomas (sindian) -- Gentoo/ARM, gentoo-hardened

Alterações

Os seguintes programadores recentemente mudaram de tarefas na equipa do Gentoo Linux:

  • Nenhum esta semana

10.  Contribua para a GWN (Notícias Semanais Gentoo)

Interessado em contribuir para as Notícias Semanais Gentoo? Envie um email.

11.  Feedback GWN

Por favor envie-nos o seu feedback e ajude a tornar a GWN ainda melhor.

12.  Outras Línguas

As Notícias Semanais Gentoo estão disponíveis nas seguintes línguas:



Print

Page updated 1 de Abril de 2003

Summary: Estas são as Notícias Semanais Gentoo para a semana de 1 de Abril de 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Tradução Holandesa

Tom Van Laerhoven
Tradução Holandesa

Peter Dijkstra
Tradução Holandesa

Bernard Bernieke
Tradução Holandesa

Vincent Verleye
Tradução Holandesa

Jochen Maes
Tradução Holandesa

Ben De Groot
Tradução Holandesa

Jelmer Jaarsma
Tradução Holandesa

Nicolas Ledez
Tradução Francesa

Guillaume Plessis
Tradução Francesa

John Berry
Tradução Francesa

Martin Prieto
Tradução Francesa

Michael Kohl
Tradução Alemã

Steffen Lassahn
Tradução Alemã

Matthias F. Brandstetter
Tradução Alemã

Thomas Raschbacher
Tradução Alemã

Klaus-J. Wolf
Tradução Alemã

Marco Mascherpa
Tradução Italiana

Claudio Merloni
Tradução Italiana

Daniel Ketel
Tradução Japonesa

Yoshiaki Hagihara
Tradução Japonesa

Andy Hunne
Tradução Japonesa

Yuji Carlos Kosugi
Tradução Japonesa

Yasunori Fukudome
Tradução Japonesa

Ventura Barbeiro
Tradução Portuguesa (Brasil)

Bruno Ferreira
Tradução Portuguesa (Portugal)

Gustavo Felisberto
Tradução Portuguesa (Portugal)

Ricardo Jorge Louro
Tradução Portuguesa (Portugal)

Lanark
Tradução Espanhola

Rafael Cordones Marcos
Tradução Espanhola

Julio Castillo
Tradução Espanhola

Sergio Gómez
Tradução Espanhola

Pablo Pita Leira
Tradução Espanhola

Carlos Castillo
Tradução Espanhola

Tirant
Tradução Espanhola

Jaime Freire
Tradução Espanhola

Lucas Sallovitz
Tradução Espanhola

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.