Jornal Semanal do Gentoo: 24 de janeiro de 2005

1.  Notícias do Gentoo

Gentoo/OpenSolaris

Apenas algumas horas antes dos primeiros de muitos componentes do código completo do Solaris ser publicamente lançado sob a licença nova em folha da Sun, licença de código aberto CDDL aprovada pelo OSI, o Gentoo tem o prazer de anunciar planos para adicionar suporte ao OpenSolaris ao Portage. O gerente sênior do Gentoo e participante do programa piloto do OpenSolaris, Pieter Van den Abeele, tem trabalhado junto da gerência da Sun, com times legais e de engenharia para preparar este movimento. O Gentoo irá aliviar o trabalho duro dos usuários antigos do Solaris e os desenvolvedores-em-treinamento do Gentoo Sunil Kumar e Jason Wohlgemuth, cujo projeto "Portaris" já roda em cima do Solaris 9 e 10 já faz algum tempo.

Figure 1.1: OpenSolaris + Looking Glass - uma alternativa interessante para o mercado de desktop de código aberto

Com a "Sun voltando a suas raízes abrindo o código", Pieter espera que o OpenSolaris tenha um grande impacto no mercado de código aberto. "Com seu serviço e rede de suporte e conhecimento, eles podem redefinir pelo menos parte do cenário do código aberto na empresa," diz Pieter. E ele espera que o Gentoo torne-se um fator importante para o sucesso do OpenSolaris: "Nós pudemos ganhar experiência com ports do Gentoo para sistemas operacionais não-Linux, nós já vimos a preview de tecnologia do Gentoo para Mac OS X, nós temos desenvolvedores trabalhando tempo integral em suporte de Opendarwin, e estamos bem além do começo da corrida para um Gentoo-izado BSD, kernéis e aplicações de usuário," diz ele. "Mas mesmo eu não estava preparado para ver meu Sparc carregando com um bootsplash do Gentoo," ri Pieter.

O projeto não-oficial Portaris ou "Portage para Solaris" esteve mantendo o sistema de gerenciamento de pacotes do Gentoo em cima de sistemas Solaris 9 e 10. Seus dois maiores contribuidores, Sunil Kumar e Jason Wohlgemuth (que, como Pieter, é um membro do programa piloto da Sun para a abertura do código do Solaris), investiram já uma tremenda quantidade de tempo nesse projeto, culminando em um verídico instalador para Solaris que esteve disponível para uma pequena, experiente comunidade de usuários de Solaris já por vários meses.

Novos perfis (profiles) de kernel para os 2005.0

Em vista da data de lançamento do 2005.0, os desenvolvedores do time do kernel do Gentoo tem trabalhado bastante para arrumar as fontes na árvore do Portage. Já que a árvore 2.6 do kernel irá tornar-se padrão para todas arquiteturas fora a Sparc, as categorias separadas de kernel no Portage estão sendo abolidas e trocadas pelos mesmos nomes genéricos antigamente usados pelas versões 2.4 das mesmas fontes. Esta é a primeira vez que a nova função "perfis em cascata" do Portage foi usada para gerenciar requisitos de dependência de um pacote. Essencialmente, isso significa que o mesmo pacote - por exemplo, gentoo-sources - irá automaticamente decidir se é a versão 2.6 ou 2.4 que está sendo pedida, com base nas especificações do sub-perfil. Fazendo um link do /etc/make.profile para tanto o subperfil do 2.4 ou 2.6 (qualquer que exista para seu perfil) em /usr/portage/profiles/default-[OS]/[arch]/2005.0/, você pode escolher qual você quer usar como seu padrão pessoal, enquanto a outra versão será mascarada. Se você não escolher um sub-perfil, o 2.6 irá automaticamente tornar-se o padrão, se aplicável.

"Se você estiver usando um kernel 2.4, mas não se importa muito de continuar, agora é o momento perfeito para trocar," sugere o desenvolvedor de kernel do Gentoo John Mylchreest. "Nós recomendados trocar para o 2.6 onde for possível, e você pode ver o que está envolvido lendo nosso guia de migração de kernel." Sendo o Sparc a única arquitetura com um número de problemas a serem resolvidos impedindo uma mudança para o 2.6 como padrão, a nova versão irá tornar-se o padrão para virtualmente todos os outros. Usuários com qualquer uma das seguintes fontes de kernel instaladas em seus sistemas precisam saber que elas serão removidas junto com o lançamento do 2005.0. Seus substitutos também estão listados:

• development-sources irá virar vanilla-sources
• gentoo-dev-sources irá virar gentoo-sources
• rsbac-dev-sources irá virar rsbac-sources
• hardened-dev-sources irá virar hardened-sources

A mudança será automática para os usuários que seguem uma dieta normal de rsync e emerge world. Quando a próxima versão de suas fontes de kernel tornarem-se disponíveis, um emerge --update irá baixar a tarball de fonte com seu novo nome, e atualizar de acordo. Enquanto o time do kernel do Gentoo recomenda a mudança, isto também vale para usuários com razões específicas para manter sua série 2.4: eles precisam ter certeza que fizeram um link para um sub-perfil de 2.4, e que emerge --update para eles irá conseqüentemente só baixar e instalar novas versões na árvore 2.4, não 2.6.

A mudança para o novo perfil que coloca o 2.6 como padrão irá envolver a mudança dos antigos linux26-headers para linux-headers ao mesmo tempo. Um emerge glibc - ou emerge system - pode ser uma boa idéia neste ponto.

Com a exceção dos pegasos-dev-sources que já foram movidos para pegasos-sources, a mudança irá ocorrer junto com o lançamento do 2005.0. Mais informações detalhadas, incluindo instruções específicas para linkar o /etc/make.profile ao sub-perfil correto estarão disponíveis também.

Vendas do Genesi Open Desktop Workstation - Gentoo Linux pré-instalado

A partir de 1 de março de 2005, a empresa de Luxemburgo Genesi irá começar a vender seu Open Desktop Workstation com uma configuração com Gentoo Linux pré-instalado - por um preço de $999 USD, dez porcento sendo doados para a Gentoo Foundation! Bill Buck, CEO da Genesi, explica o novo acordo de patrocínio: "Para cada estação de trabalho que vendemos graças a uma referência do website do Gentoo, iremos doar 100 USD para a fundação." Como muitos usuários de Gentoo já estiveram procurando oportunidades atraentes para ajudar o Gentoo financeiramente, espera-se que as vendas pulem agora que os ODWs está claramente beneficiando o projeto como um todo. Mais ainda, a Genesi está oferecendo seus modelos Gentoo-izados com um "rebate" considerável comparado com suas ofertas padrão de configurações de desktop e servidor de $1399 e $1799 USD.

Figure 1.2: Open Desktop Workstations com Gentoo Linux/PPC, em breve a venda!

O Open Desktop Workstation é configurado como abaixo:

• Pegasos II com processador G4 de 1GHz
• 256MB de PC2100 DDR RAM
• drive de CDRW
• disco rígido de 40GB ATA100
• Radeon 9200SE 128MB AGP Graphics com DVI, VGA, e TV-Out
• Pequeno gabinete que não chama atenção - orientação de torre ou desktop

Treze desses ODWs já foram doados para desenvolvedores do Gentoo para testes e desenvolvimento de funções, e conseqüentemente o Gentoo tem suporte total para o PegasosPPC. A versão pré-instalada é baseada no lançamento 2004.3 do Gentoo Linux/PPC.

Pré-compras já estão disponíveis. As vendas começam em 1 de março de 2005 - informações detalhadas sobre como encomendar serão enviadas para todos que demonstrarem interesse. Para saber quando as encomendas para o ODWs com Gentoo Linux podem ser feitas, mande uma mensagem para odw@gentoo.org.

Rumores confirmados - o Gentoo é o primeiro a rodar no Mac Mini!

O desenvolvedor de Gentoo/PPC Daniel Ostrow teve sucesso em trazer o Mac Mini para a família de máquinas baseadas em PowerPC com suporte do Gentoo. O sistema será totalmente suportado na versão 2005.0 e inicia sem problemas com a 2004.3.

Figure 1.3: Recém tirado da caixa, rodando Gentoo Linux/PPC: o novo Mac Mini da Apple

O próximo passo será fazer com que o monitor de 20" funcione com o X. A máquina estará em demonstração na cabine do Gentoo no Linux World Expo - edição de Boston de 12 a 14 de fevereiro, e na FOSDEM em Bruxelas no final daquele mês.

2.  Zona do Futuro

Renovando os Fóruns - limpeza no phpBB e outras mudanças

Algo está acontecendo nos fóruns, e nós perguntamos a um dos admins, Christian Hartmann (ian), o que estava acontecendo. A entrevista a seguir dá uma indicação do que podemos esperar que aconteça no futuro muito próximo:

Pergunta: O rodapé do Fórum diz: Powered by phpBB 2.0.x © 2001, 2002 phpBB Group. Que versão nós estamos realmente usando no momento?

Resposta: No momento estamos usando uma versão muito personalizada do ramo phpBB 2.0. Todos os bugs de segurança foram consertados. Além disso nós aplicamos alguns ajustes de performance e outras modificações.

P: Por que vocês não usam a versão vanilla do phpBB 2.0.11?

R: Essa pergunta é feita muito freqüentemente. Primeiramente nós iremos realmente mudar para a versão estável mais recente do phpBB em breve. A transposição de todos os patches que nós aplicamos à base de códigos 2.0.x estará quase feita quando vocês lerem isso.

P: E com relação aos pedidos de funções no Gentoo Forums Feedback?

R: Nós olhamos todos os posts no Gentoo Forums Feedback e sabemos exatamente o que nossos usuários demandam. Depois de instalar o novo software do fórum nós procuraremos implementar muitas coisas novas e interessantes. Espere um período onde teremos algo novo quase toda semana...

P: Isso significa que vocês farão uso de mods?

R: Exatamente! Essa é uma das razões pelas quais nós estamos mudando para o último lançamento do phpBB. Isso tornará a adição de modificações muito mais fácil.

P: Adicionar modificações no fórum foi um "tabu" durante muito tempo. O que fez vocês mudarem de idéia?

R: O Gentoo é um projeto baseado inteiramente no trabalho de voluntários, e sua equipe de infra-estrutura também. Nós só não tínhamos os recursos para fazer as coisas mais sofisticadas. Agora que nós temos, já era hora de mudarmos nossa política e começar a trabalhar nisso.

P: Falando de modificações e adições, o que podemos esperar?

R: Nós teremos que mover o serviço de web do fórum para um outro servidor logo, e começaremos a fazer uso do novo software do fórum quando mudarmos para este novo servidor. Esperamos que o usuário nem se dê conta que nós mudamos para outro software. Será basicamente o mesmo que é agora, só com um código mais limpo, e com alguns dos probleminhas anteriores como o bug da pesquisa resolvidos. Mais correções serão feitas aos pacotes de línguas, e depois disso adicionaremos mais dois fóruns, um de cada para nossos usuários turcos e árabes. Tem muito mais na nossa lista "to-do", mas nós podemos falar sobre essas adições depois que terminarmos a primeira leva.

3.  Segurança Gentoo

Squid: Múltiplas vulnerabilidades

O Squid contém vulnerabilidades no código que lida com NTLM (NT Lan Manager), Gopher para HTML e WCCP (Web Cache Communication Protocol) que podem levar a negação de serviço e execução de código arbitrário.

Para maiores informações, por favor veja o Anúncio GLSA

ImageMagick: heap overflow na decodificação PSD

O ImageMagick é vulnerável a um heap overflow quando decodificando arquivos PSD (Photoshop Document), o que pode levar a execução de código arbitrário.

Para maiores informações, por favor veja o Anúncio GLSA

Ethereal: Vulnerabilidades múltiplas

Existem múltiplas vulnerabilidades no Ethereal, que podem permitir que um atacante execute código arbitrário, travar o programa ou ou executar DoS por utilização de CPU e disco.

Para maiores informações, por favor veja o Anúncio GLSA

Xpdf, GPdf: Overflow de pilha no Decrypt::makeFileKey2

Um overflow de pilha foi descoberto no Xpdf, potencialmente resultando na execução de código arbitrário. O GPdf contém código do Xpdf e por isso é vulnerável à mesma questão

Para maiores informações, por favor veja o Anúncio GLSA

Mailman: Cross-site scripting vulnerability

O Mailman é vulnerável a ataques de cross-site scripting.

Para maiores informações, por favor veja o Anúncio GLSA

CUPS: Stack overflow no código do Xpdf incluso

O CUPS contém código do Xpdf e por isso é vulnerável à questão recente de stack overflow, potencialmente resultando na execução remota de código arbitrário.

Para maiores informações, por favor veja o Anúncio GLSA

teTeX, pTeX, CSTeX: Vulnerabilidades múltiplas

teTeX, pTeX e CSTeX fazem uso de código do Xpdf que pode permitir a execução remota de código arbitrário. Além disso, o script xdvizilla é vulnerável a questões temporárias de manuseio de arquivos.

Para maiores informações, por favor veja o Anúncio GLSA

KPdf, KOffice: Stack overflow no código Xpdf incluso

O KPdf e o KOffice ambos contém código vulnerável do Xpdf para manusear arquivos PDF, tornando-os vulneráveis a execução de código arbitrário.

Para maiores informações, por favor veja o Anúncio GLSA

MySQL: Criação de arquivo temporário insegura

O MySQL é vulnerável a ataques de symlink, potencialmente permitindo um usuário local sobrescrever arquivos arbitrários.

Para maiores informações, por favor veja o Anúncio GLSA

4.  Gentoo Internacional

Bélgica: Encontro de Desenvoplvedores do Gentoo no FOSDEM (26-27 February)

O Gentoo estará presente de novo no FOSDEM em Bruxelas, o annual non-commercial Encontro Europeu de Desenvolvedores de Software Livre e Gratuito. O encontro acontecerá na Université Libre de Bruxelles no final de semana de 26 e 27 de Fevereiro. A comunidade Gentoo será representada por mais de 25 desenvolvedores da Bélgica, Holanda, França, Alemanha, Dinamarca, Espanha, Itália, e até mesmo dos EUA. Desta vez nós temos a nossa própria Sala de Desenvolvedores, um anfiteatro com 59 lugares, aberto Sábado e Domingo.

Um calendário das apresentações foi organizado pelo organizador da sala de desenvolvedores do Gentoo no Fosdem, Lars Weiler. Adicionalmente, um dos desenvolvedores do Portage, Marius Mauch, fará uma apresentação sobre o portage como parte das apresentações principais do Fosdem.

Como de praxe, também mostraremos hardware suportado pelo Gentoo, como o PegasosPPC da Genesi, um UltraSparc e um SGI Octane. Espera-se que vários MacMinis também entrem no grupo. LiveCDs do Gentoo LiveCDs estarão disponíveis para compra no FOSDEM.

EUA: Conferência de Segurança CPLUG (5 Março)

O Grupo de Usuários de PA Central estará organizando uma Conferência de Segurança no Messiah College perto de Harrisburg, Pennsylvania, em 5 de Março de 2005. O evento, que dura todo o dia, apresenta vários palestrantes cobrindo diversos tópicos com um foco técnico em redes e segurança relacionados ao Linux, incluindo o desenvolvedor do Gentoo Hardened Brandon Hale que fará uma apresentação sobre "Proteções Avançadas de Memória com Linux". Inscrições já começaram e acomodações são fornecidas pelos organizadores sob pedidos. A entrada no evento custa US$5, incluindo almoço.

5.  Gentoo na Imprensa

Fotógrafo de Vida Selvagem do Ano de 2004

Gentoos estão "ocupadamente indo e vindo, gritando e brigando, ruidosamentesaudando um ao outro," e - antes que você comece a pensar que esta é uma reportagem sobre uma conferência de desenvolvedores - "roubando pedras dos ninhos dos outros." Naaaão, nunca faríamos isso, claro. O fotógrafo sueco Lars-Olof Johansson recebeu uma menção de "Altamente Recomendado" no concurso da BBC Wildlife Magazine e do Museu de História Natural "Fotógrafo de Vida Selvagem do Ano", por sua foto extraordinariamente íntima de dois filhotes de Gentoo (Pygoscelis papua) e sua mãe. Aviso: Nós não fazemos isso, também...

6.  Bugzilla

Resumo

• Estatísticas
• Ranking de bugs fechados
• Ranking de novos bugs

Estatísticas

A comunidade do Gentoo usa o Bugzilla (bugs.gentoo.org) para gravar e rastrear bugs, notificações, sugestões e outras interações com a equipe de desenvolvimento. Entre 16 de Janeiro de 2005 e 23 de Janeiro de 2005, a atividade no site resultou em:

• 990 novos bugs durante este período
• 546 bugs fechados ou resolvidos durante este período
• 35 bugs previamente fechados foram reabertos neste período

Dos 7976 bugs atualmente abertos: 109 são rotulados 'blocker', 230 são rotulados 'critical', e 593 são rotulados 'major'.

Ranking de bugs fechados

Os desenvolvedores e equipes que fecharam o maior numero de bugs durante este período são:

• Equipe Gentoo KDE, com 41 bugs fechados
• Equipe do OpenOffice, com 27 bugs fechados
• Jogos do Gentoo, com 26 bugs fechados
• Equipe de Porting para AMD64, com 21 bugs fechados
• Mantenedores do Vim, com 20 bugs fechados
• Equipe Java, com 20 bugs fechados
• media-video herd, com 19 bugs fechados
• Gquipe do Gentoo para pacotes centrais do sistema, com 17 bugs fechados

Novos rankings de bugs

Os desenvolvedores e equipes aos quais foram atribuídos o trabalho de resolução do maior numero de novos bugs durante o período são:

• Equipe de Som do Gentoo, com 17 novos bugs
• Equipe Desktop Gnome do Gentoo Linux, com 17 novos bugs
• Empacotadores do X-windows Gentoo, com 16 novos bugs
• GEquipe do Gentoo para pacotes centrais do sistema, com 14 novos bugs
• Gentoo Kernel Bug Wranglers e mantenedores do Kernel, com 13 novos bugs
• Equipe de porting para AMD64, com 13 novos bugs
• Equipe Gentoo KDE, com 12 novos bugs
• media-video herd, com 11 novos bugs

7.  Dicas e truques

Observando arquivos de registro no seu desktop: root-tail

Um bom administrador de sistema deve ser capaz de saber o que esta acontecendo no seu sistema a qualquer momento. Para se manter informado, seria melhor ver os arquivos de registro passando pela tela, mas a maioria dos programas, como tail -f, não podem processar mais de um arquivo por vez. E também, não é nada fácil configurar a janela do terminal para ficar sem borda e transparente.

Aqui entra x11-terms/root-tail. Esse programinha abre uma janela no desktop e permite a você olhar em qualquer ítem do arquivo de registro no momento que eles aparecem. Só existe um problema: a maioria dos gerenciadores de janela atuais ocupam a área de trabalho e mostram uma imagem de fundo (papel de parede). Mas existem algumas formas de resolver isso, e uma delas (para xfce4), é mostrada aqui:

#!/bin/bash
deskid=`xwininfo -int -name 'Desktop' | grep 'Desktop' | awk -F' ' '{ print $4 }';`
root-tail -g 900x150+50+575 -font 6x10 -outline -minspace -id ${deskid} -f \
   /var/log/emerge.log,yellow \
   /var/log/messages,lightblue

Esse script irá descobrir o PID do processo rodando xfce4, e iniciar root-tail no background com um tamanho, posição e fonte determinadas no desktop onde a ID é conhecida, e irá mostrar dois arquivos de registro, mostrando mensagens em cores diferentes. Lembre-se de que se voce tem um ambiente localizado, Desktop pode ter outro nome, é claro.

8.  Saídas, adições e mudanças

Saídas

Os seguintes desenvolvedores deixaram a equipe do Gentoo recentemente:

• Nenhum nesta semana

Adições

Os seguintes desenvolvedores uniram-se a equipe do Gentoo:

• Fernando J. Pereda (ferdy) - net-mail

Mudanças

Os seguintes desenvolvedores recentemente mudaram de tarefa no projeto do Gentoo Linux:

• Nenhum nesta semana

9.  Contribua para o JSG (GWN)

Interessado em contribuir com o Jornal Semanal Gentoo? Envie-nos um email.

10.  Feedback do JSG (GWN)

Por favor envie-nos seu feedback e ajude a melhorar o JSG (GWN).

11.  Informações sobre assinaturas

Para assinar o Jornal Semanal do Gentoo (Gentoo Weekly Newsletter), envie um email em branco paragentoo-gwn-subscribe@gentoo.org.

Para cancelar sua assinatura, envie um email em branco para gentoo-gwn-unsubscribe@gentoo.org do endereço sob o qual você está inscrito.

12.  Outras línguas

O Jornal Semanal do Gentoo também está disponível nas seguintes línguas:

• Dinamarquês
• Holandês
• Inglês
• Alemão
• Francês
• Japonês
• Italiano
• Polonês
• Português (Brasil)
• Português (Portugal)
• Russo
• Espanhol
• Turco