Figure 3.1: Karl Trygve Kalleberg, aka karltk
Portage 2.1 adopta formato RPM para coordenação com a LSB (Linux Standards Base)
Após o que provavelmente vai ser uma decisão controversa, a Portage 2.1 vai adoptar o formato RPM para todos os pacotes. A utilização de ebuilds será deprecida em favor do padrão "de facto" RPM. A principal razão para esta decisão foi certificar a concordância com a especificação Linux Standard Base, que exije suporte para RPM na gestão de pacotes.
Os programadores têm estado a trabalhar arduamente para tornar esta migração tão fácil quanto possível. Já de si um script "prova-de-conceito" (proof-of-concept) ebuild2rpm está a ser testado por um grupo-piloto de programadores. Infelizmente, por causa das diferenças de arquitectura entre os dois formatos, algumas funcionalidades não serão suportadas uma vez que o Gentoo mude para RPM. As variáveis USE são uma delas; segurança caixa-de-areia ("sandbox") é outra. De qualquer modo, o benefício adicional trazido pela concordância completa com a LS deve contrabalançar bastante a perda destas duas pequenas funcionalidades.
Adicionalmente, por causa do suporte necessário de bibliotecas do LSB, o pacote xfree86 vai ser movido para se tornar parte do sistema-base do Gentoo Linux, ao invés de ser uma adição opcional. Os utilizadores interessados em aprender mais sobre a Linux Standard Base devem ler o FAQ LSB ou a especificação completa da LSB 1.3.
Restruturação da equipa Gentoo/PPC
Como anunciado na edição da semana passada, Mark Guertin (gerk) saiu recentemente do projecto Gentoo Linux. A substituição de Mark como lider do Gentoo/PPC será feita por Pieter Van den Abeele (pvdabeel). Assistindo Pieter no esforços de desenvolvimento para PPC vão estar Luca, Graham, e Seth, que foram designados como líderes de segunda linha para o grupo. A nova estrutura apresenta liderança mais distribuida na equipa de desenvolvimento PPC e oferece mais flexibilidade e redundância.
Anunciado o calendário de lançamentos para o Gentoo Linux 1.4_rc4
Brad Cowan (bcowan) anunciou recentemente o calendário de lançamentos para o Gentoo Linux 1.4_rc4:
O port-wrapper de SSL stunnel está vulnerável a um ataque de temporização contra o OpenSSL, podendo eventualmente ser expostas chaves RSA.
O módulo do Apache mod_SSL está vulnerável a um ataque de temporização contra o OpenSSL, podendo eventualmente ser expostas chaves RSA.
Uma vulnerabilidade de "integer overflow" na função xdrmem_getbytes(), fornecida como parte da glibc, poderá permitir um ataque de exploit remoto.
Foi descoberto que o OpenSSL está vulnerável a um ataque sofisticado que envolve abrir milhões de ligações SSL/TLS num servidor de modo a fazer uma operação de chave privada com a chave RSA do servidor. A chave em si não é comprometida.
O cliente de correio mutt contém uma vulnerabilidade no seu suporte para IMAP que pode permitir a um servidor de IMAP malicioso deitar abaixo o programa ou potencialmente executar comandos no sistema vulnerável.
O cliente de IRC bitchx está vulnerável a buffer-overflows, permitindo a operadores de servidores maliciosos ou atacantes intermediários ("man-in-the-middle") fazer ataques DoS.
A biblioteca de sistema zlib contém uma vulnerabilidade de buffer-overflow na função gzprint(). Esta vulnerabilidade pode ser utilizada para corromper a stack local.
Novos Relatórios de Bugs de Segurança
Os seguintes bugs de segurança novos foram relatados esta semana:
Karl Trygve Kalleberg
Figure 3.1: Karl Trygve Kalleberg, aka karltk |
|
Karl Trygve Kalleberg mantém a dev-lisp e dev-java juntamente com alguns outros programadores, assim como outras linguagens e compiladores e o eminentemente-útil gentoolki. A maior parte disto envolve corrigir bugs em ebuilds e verifica novas submissões; Karl também gasta muito tempo em discussões com os outros programadores sobre como melhor o processo de desenvolvimento do Gentoo Linux, um objectivo para o qual ele criou ferramentas tais como o lintool e o munchie. Programador Gentoo desde o verão de 2001, Karl já trabalhou em muitos outros projectos OSS, incluindo o driver para a Savage3D para o projecto Utah-GLX, o port de Linux para a Sega Dreamcast,, um sistema de documentação multi-linguagem, as traduções Norueguesas do AbiWord e do Gimp (a primeira para Bokmål, a segunda para Nynorks, dois dialectos distintos noruegueses), e outros projectos que pode encontrar listados na sua página pessoal na SourceForge, mas a maior parte destes projectos, assim como o seu involvimento com o Gentoo foram precedidos pela sua tese de Mestrado: transformações para o sistema de transformação CodeBoost, que ele apresentou em 21 de Março na Universidade de Bergen. Agora ele está de volta com todas as suas capacidades, incluindo a de alívio cómico para a equipa de desenvolvimento Gentoo.
Karl tem uma máquina porreira dual Athlon 2000+ com uma placa gráfica Kyro II e uma RAID em IDE, mas ultimamente ele apenas a visita através de ssh. Está de momento com um Athlon 1800+ emprestado a correr Redhat (a desculpa dele: é bom saber como estão as outras distribuições de vez em quando), e está à espera de uma reposição do seu iBook, que ele comprou em Janeiro e desde então se avariou duas vezes (Karl diz que o apoio ao cliente da Apple é o pior serviço que ele já encontrou, incluindo as autoridades fiscais, mas utilizará com grado um iBook se a Apple se decidir a mandar-lhe um). Ele usa o Fluxbox e o KDE dependendo na ocasião, com o Galeon e o Sylpheed para browsing e correio, respectivamente. Outras aplicações favoritas de Karl incluem a zsh, most, irssi, e ssh, e ele sofre de sintomas de deprivação cada vez que tenta largar o gordo e horrível emacs, que apesar de tudo é o lar.
Karl costumava desenhar linguagens de computação até que a companhia para a qual ele trabalhava foi ao fundo no verão passado, e depois ele trabalhou num ISP muito porreiro. Agora insenstamente a candidatar-se para uma posição de PhD em ciências de computação, ele continua a estudar medicina na Universidade Norueguesa de Tecnologia e Ciência como intervalo de toda a SC. Além disso, ele gosta de várias formas de roleplaying, geralmente Ars Magica misturada com alguns biscates de Ficção Científica. Acreditem ou não, o nome da namorada dele é Tilde; o facto de que ela trabalha para uma companhia de telefónes móveis mázinha é balançado pela sua compreensão de piadas obscuras de Unix, e vive com ele em Trondheim, Noruega. Karl nasceu na vila costeira de Haugesund mas escapou para Bergen quando descobriu que nem todas as câmaras municipais eram supostasmente cor-de-rosa. A câmara municipal em Bergen era relativamente vulgar, e foi aí que ele foi sujeito a Solaris e IRIX antes de acidentalmente instalar Linux e não o conseguir remover.
Karl deixou a ligação entre Bergen e Trodheim numa névoa de mistério, como para parecer indescrutável.
Renascimento da Central das CFLAGS
As funções de conversão de vírgula flutuante no GCC, podem levar ao aparecimento de bugs, quando se compila com a flag -march=pentium4. Algumas pessoas evitam isto fazendo uma "desactualização" para -march=pentium3, enquanto outras não notam qualquer problema. Assista a uma discussão renovada sobre as optimizações do compilador:
Finalmente: Gentoo na Xbox
Um artigo recente feito por um novo utilizador dos forums, ShALLaX, informa que se pode fazer uma instalação (stage1) e correr o Gentoo Linux numa Xbox!
Estratégias de Migração para o Gentoo
Matt Garman perguntou sobre estratégias de migração, para mudar de Debian para Gentoo. A discussão resultante deu a Matt algumas dicas úteis e falou sobre a necessidade de ter uma partição de arranque separada, com 100MB.
O Money Dance Não Está Morto
Alex Combas perguntou sobre a possibilidade de correr o programa Money Dance no Gentoo. Houve uma pequena dúvida sobre se o Money Dance ainda estaria a ser desenvolvido activamente, que foi rapidamente clarificada. O Money Dance é, de facto, um produto activo.
Gerir o Espaço em Disco
Andy Arbon publicou um script que ajuda a limpar os pacotes binários gerados pelo portage.
Destruir Dependências
Per Wigren deparou-se com alguns problemas com dependências quando actualizou o MySQL da versão 3.23 para a versão 4.0, e propôs uma solução que evita que o problema se espalhe. Alain Penders disse que a verificação inversa de dependêcias no portage pode ajudar a resolver o problema.
Gentoo Hanami
É época do florir das cerejeiras, no Japão. Os relatos metereológicos das televisões japonesas acompanham diariamente a frente do florir que avança lentamente para o norte do país, os suspeitos do costume da GentooJP (Gentoo Japão) já cumpriram o tradicional "Hanami" na última sexta-feira. Para quemão conhece a expressão: Hanami é o nome do evento relacionado com assistir ao florir das cerejeiras, mas que é melhor descrito como uma histeria anual que involve ficar bastante bêbado, de preferência num parque com muitas cerejeiras, ver as pétalas a flutuar suavemente até ao chão, enquanto se pratica uma dança barulhenta. Por volta de uma dúzia de activistas da GentooJP escolheram a Shinjuku Gyoen, um local bastante agradável no centro de Toquio, como o local indicado para a cerimónia. Acredite-se ou não, ninguém levou uma máquina fotográfica. Ficamos à espera do ano que vem, rapazes.
Polícia Alemã Usa o Gentoo-ARM
As agências governamentais na Europa são conhecidas por serem muito mais abertas ao Linux e ao software Open Source do que as de outros países. Recentemente, a BKA (o equivalente alemão dos seus parentes mais conhecidos, o FBI ou a Scotland Yard) começou a fornecer aos seus agentes no terreno PDAs baseados no Gentoo-ARM. "Vão ser usados principalmente para tocar MP3s de conversasões telefónicas em casos de rapto", diz Hein Bloed, chefe do departamento de Informática, na sede do BKA, em Wiesbaden. Os PDAs já são utilizados pelo BKA há muitos anos, mas a decisão súbita de substituir os PocketPCs pelos PDAs baseados no Gentoo-ARM foi uma surpresa. A equipa de desenvolvimento do Gentoo-ARM diz que existem rumores de um vírus que afecta os PocketPC ter sido acidentalmente difundido ao BKA, pelo seu próprio departamento de crime informático, depois de terem feito rusgas a importadores ilegais de software no porto de Hamburgo, há dois meses atrás.
Errata: Apresentação do Gentoo na Dinamarca é em 1 de Abril, e não em 2 de Abril.
As nossas desculpas a Klavs Klavsen pela informação incorrecta patente no GWN da semana passada: a sua apresentação ao SSLUG Dinamarquês e Sueco vai ter lugar dia 1 de Abril, terça-feira, no DKUUG/Symbion, Fruebjergvej 3, em Copenhaga, e começa às 19:30 na sala M4.
Os seguintes pacotes estáveis foram adicionados à portage esta semana
Actualizações a pacotes importantes
A comunidade Gento usa o Bugzilla (bugs.gentoo.org) para registar e fazer traçagem de bugs, notificações, sugestões e outras interacções com a equipa de desenvolvimento. Nos últimos 7 dias, a actividade no site resultou em:
De momento existem 2880 bugs abertos no Bugzilla. Destes: 72 estão marcados como 'bloqueadores' (blocker), 104 estão marcados como 'criticos', e 233 estão marcados como 'importantes' (major).
Classificação de Bugs Fechados
Os programadores e equipas que fecharam mais bugs esta semana são:
Os programadores e equipas a quem foram designados mais bugs esta semana são:
Sincronizar a data/hora do sistema com rdate
A dica desta semana mostra como manter a data e hora do seu sistema sincronizada sem os inconvenientes do NTP. O comando rdate permite ir buscar a hora e data a um servidor de NTP mas sem necessitar que tenha instalado o seu próprio servidor de NTP.
Primeito verifique que tem instalado o rdate.
Code Listing 8.1: Instalando o rdate |
# emerge rdate
|
Para sincronizar o relógio do seu computador, execute rdate -s. Deve provavelmente alterar o servidor que vai usar para que não fique nenhum servidor em particular sobrecarregado. Aqui está uma lista de Servidores públicos Stratum 2 que pode usar.
Code Listing 8.2: Usando rdate |
# rdate -s ntp0.cornell.edu
|
Para manter a sua máquina automáticamente sincronizada, poderá querer usar o crontab.
Code Listing 8.3: Adicionando o rdate à crontab |
(Adicione o seguinte ao ficheiro /etc/crontab para sincronizar no primeiro dia de cada semana.
)
* * * * 0 rdate -s ntp0.cornell.edu
|
9. Alterações, Adições e Abandonos
Os seguintes programadores recentemente abandonaram a equipa do Gentoo Linux:
Os seguintes programadores recentemente juntaram-se à equipa do Gentoo Linux:
Os seguintes programadores recentemente mudaram de tarefas na equipa do Gentoo Linux:
10. Contribua para a GWN (Notícias Semanais Gentoo)
Interessado em contribuir para as Notícias Semanais Gentoo? Envie um email.
Por favor envie-nos o seu feedback e ajude a tornar a GWN ainda melhor.
As Notícias Semanais Gentoo estão disponíveis nas seguintes línguas:
