Еженедельник Gentoo: 5 мая 2003 года

1.  Новости Gentoo

Содержание

• Список особенностей следующего релиза Gentoo Linux 1.4
• Правила этикета при использовании Rsync
• Доступны новые списки рассылки
• Обсуждение возможности доступа к компьютерам пользователей

Список особенностей следующего выпуска Gentoo Linux 1.4

Недавно Daniel Robbins прислал список особенностей, которые будут завершены до выхода следующего выпуска Gentoo Linux 1.4. Список изменений включает в себя следующие:

• Будут исключены все зависимости baselayout от tmpfs
• Руководство по CFLAGS будет включено в набор инструкций по установке вместе с типичными примерами использования для серверов, домашних компьютеров и так далее.
• Появится сценарий для автоматической установки переменных CFLAGS и CHOST исходя из типа процессора (по крайней мере для x86 и ppc), который можно будет запустить по желанию пользователя.
• Создание и тестирование различных пакетов для Gentoo Reference Platform
• Новый сценарий, условно названный "genkernel", который будет помогать пользователям в создании их собственных ядер.

Правила этикета при использовании Rsync

Продолжающееся развитие Gentoo Linux вызывает все больше и больше требований от нашей системы зеркал. Происходит сильный рост обращений как к зеркалам с исходниками, так и к зеркалам rsync. Одновременно с нашим ростом, важность использования нашей системы зеркал становится все более и более критичной. В связи с этим, ниже приводится список правил этикета, которые полезно держать на примете, выполняя emerge sync:

• Выполняйте синхронизацию 1-2 раза в день максимум. Можно шагать в ногу со временем, а можно шагать в ногу с глупостью. Анализ лог-файлов rsync выявил нескольких "неучтивых" пользователей, которые выполняют синхронизацию 10, 15 или даже 25 раз в день, используя при этом непропорционально большой объем ресурсов зеркал rsync. Поддерживающим зеркала rsync людям было разрешено использовать правила iptables для ограничения доступа пользователей, которые перегружают систему.
• Используйте несколько, а не один сервер Пожалуйста, не выделяйте какой-то определенный сервер, помещая лишь его в ваши конфигурационные файлы. Поступая таким образом, вы обеспечиваете дополнительную нагрузку на конкретные зеркала. Используя "цепочки" характерные для страны/континента, вы сможете выбрать сервера, которые географически ближе к вам, и ,в то же время, это позволит распределить нагрузку на несколько серверов.
• Сообщайте о неработающих зеркалах на bugs.gentoo.org. Если вы заметите не отвечающий или вызывающий другие проблемы сервер в "цепочке", пожалуйста, не откладывая сообщите о нем на bugs.gentoo.org. Большинство пользователей полагают, что кто-нибудь другой заполнит отчет об ошибке, и это приводит к тому, что эта ошибка так и остается незамеченной до тех пор пока один из разработчиков Gentoo на нее не наткнется. Чем раньше вы заполните отчет, тем быстрее мы сможем среагировать и убрать проблематичный сервер из "цепочки".

Не забывайте, что все наши зеркала rsync существуют лишь за счет добровольно пожертвованных нам средств. И проявление уважения к этим средствам должно происходить не только из общих соображений вежливости — это очень важный момент для поддержки дальнейшего роста Gentoo Linux.

Появились новые списки рассылки

За последние несколько недель было создано несколько новых списков рассылки для наших пользователей. Среди них:

• gentoo-performance — высокотехнологичные обсуждения, касающиеся разрешения проблем быстродействия в Gentoo
• gentoo-mips — обсуждения, посвященные использованию Gentoo в архитектуре MIPS
• gentoo-mips-dev — обсуждения, затрагивающие разработку Gentoo в архитектуре MIPS

Обсуждение возможности доступа к компьютерам пользователей

В прошедшие дни команда разработчиков Gentoo Linux обсуждала приемлемость удаленного доступа к компьютерам пользователей (c согласия пользователя) в целях помощи с отладкой и исправлением определенной проблемы. Часть разработчиков отметила, что в этом случае в их сторону могут полететь палки, если что-нибудь пойдет не так в процессе решения проблемы. Другие указали на то, что это может вызвать необоснованные ожидания и надежды на скорое решение проблемы среди пользователей Gentoo. После продолжительного обсуждения, большинство разработчиков согласилось с тем, что доступ к компьютерам пользователей не должен стать обычным делом, хотя, в то же время, он может быть произведен при определенных условиях, например, для отлова какой-нибудь необычайно проблемной ошибки.

2.  Безопасность Gentoo

Содержание

• GLSA: openssh
• GLSA: monkeyd
• GLSA: pptpd
• GLSA: mgetty
• GLSA: balsa
• Новые отчеты об ошибках безопасности

GLSA: openssh

В OpenSSH есть уязвимость, которая позволяет распределенные по времени атаки, которые могут выявить личности действительных пользователей целевой системы. Эта информация значительно увеличивает уязвимость системы к лобовым атакам и слабым паролям.

• серьезность: критичная — подвергается риску информация о безопасности.
• подверженные пакеты: net-misc/openssh версии ранее openssh-3.6.1_p2
• устранение: синхронизировать и emerge openssh, emerge clean.
• предупреждение GLSA
• рекомендации

GLSA: monkeyd

Веб-сервер monkeyd содержит уязвимость переполнения буфера системе обработки запросов POST. Это может быть, в теории, использовано для проведения DoS атак или для исполнения произвольного кода с привилегиями monkey сервера.

• серьезность: высокая — исполнение удаленного кода.
• подверженные пакеты: net-www/monkeyd версии ранее monkeyd-0.6.3
• устранение: синхронизировать и emerge monkeyd, emerge clean.
• предупреждение GLSA
• рекомендации

GLSA: pptpd

Демон PPTP содержит ошибку переполнения буфера в системе обработки заголовков PPTP пакетов. Это может быть использовано для удаленной загрузки исполняемого кода в стек сервера.

• Серьезность: высокая — исполнение удаленного кода.
• подверженные пакеты: net-dialup/pptpd версии ранее pptpd-1.1.3.20030409
• устранение: синхронизировать и emerge pptpd, emerge clean.
• предупреждение GLSA
• рекомендации

GLSA: mgetty

Факсовая очередь в mgetty открыта для записи, что позволяет непривилегированным пользователям изменять передачу привилегий. Кроме того, существует ошибка переполнения буфера, которая может быть использована для DoS атак и выполнения произвольного кода.

• серьезность: высокая — выполнение произвольного кода и увеличение привилегий.
• подверженные пакеты: net-dialup/mgetty версии ранее mgetty-1.1.30
• устранение: синхронизировать emerge mgetty, emerge clean.
• предупреждение GLSA

GLSA: balsa

Почтовый клиент balsa страдает той же проблемой переполнения буфера, что и mutt. Эта уязвимость может быть использована для того, чтобы удаленно "уронить" balsa или выполнить произвольный код с пользовательскими привилегиями.

• серьезность: высокая — исполнение удаленного кода.
• подверженные пакеты: net-mail/balsa версии ранее balsa-2.0.10
• лечение: синхронизировать and emerge balsa, emerge clean.
• предупреждение GLSA
• рекомендации

Новые отчеты об ошибках в безопасности

Следующие отчеты об ошибках в безопасности отправлены на этой неделе:

• net-mail/qpopper

3.  Разработчик недели

Alastair Tse

Рисунок 3.1: Alastair Tse, aka liquidx

На этой неделе мы приветствуем Alastair Tse, который состоит в команде Gentoo GNOME, принимает участие в разработке модулей для Python и программ на нём, а также занимается вообще поиском ошибок в программах. Фанатик Python, KDE-ненавистник / Гномопочитатель, Alastair взял на себя поддержку разнообразных Gtk/GNOME пакетов, в частности таких проблемных, как Evolution, а также неофициально поддерживает dev-python. Недавно он выпустил etcat — утилиту, позволяющую продвинутым пользователям быстро получать больше информации о Портежах, и которая в настоящее время входит в состав gentoolkit. Как и Larry the Cow, Alastair начал использовать Gentoo после того, как разочаровался в остальных дистрибутивах. Ему пришлась по вкусу возможность контролировать весь процесс сборки пакетов (до этого он писал свои .spec файлы), он начал посылать патчи и ebuild'ы, в конце концов его заметили и пригласили в команду.

В число любимых программ Alastair входят Epiphany, Xchat2, Gaim, Straw, Evolution, Gnome-Terminal, feh, zsh, и python-bash. Он использует миниатюрный Sony Vaio N505-VE (Celeron 333Mhz, 128MB RAM), а тем, кто удивляется, почему он запускает эти программы на такой машине, он отвечает, что он просто очень терпеливый. Alastair'у сейчас 23 года, он вырос между Мельбурном, Австралия, и Гонконгом, переехал в Сидней, Австралия, учиться после некоего случая с бананом и пижамами, получил диплом по Computer Engineering в Университете Нового Южного Уэльса. Он проработал там год в качестве сисадмина, а затем покинул пляжи и австралийских кенгуру в пользу сумасшедших коров Англии, где он сейчас учится на Доктора Философии в Лаборатории по Communication Engineering Кембриджского Университета. Вместе с экзотическими животными он оставил в Австралии свои хобби — баскетбол и футбол, Формула 1, дайвинг и игры на Нинтендо. У него есть персональная веб-страница — http://www.liquidx.net/

4.  О чем говорит сообщество?

Форумы

GCC 3.3

Долгожданный, бурно приветствуемый GCC 3.3 наконец с нами. Ebuild был доступен с четверга, и народ на форумах уже активно его обсуждает:

• GCC 3.3

Новости от Zetagrid GLUE Team

"Мы Michael Imhof, сопротивление бесполезно" — вот всесильная мантра Всемирного Сообщества Пользователей Gentoo (Gentoo Linux Users Everywhere (GLUE)), участвующих в соревновании Zetagrid, гонке распределенных вычислительных систем с целью доказать или опровергнуть гипотезу Римана. Если вы захотели принять участие, не забудьте использовать ID и адрес электронной почты пользователя Tantive — только индивидуальные пользователи могут выиграть приз в 10,000 USD, и десятки рабочих станций на Дженту по всему миру используют ID Tantive, чтобы занять более высокое, чем текущее 4-е, место. Если Michael Imhof победит, все призовые деньги пойдут Gentoo.

• Zetagrid GLUE-team --> Мы в TOP 5 (5 Apr 2003)
• Zetagrid GLUE Team FAQ
• Домашняя страница Zetagrid
• Riemann Hypothesis

gentoo-user

Время отклика в X

Вам не нравится "подергивание" в X при сильной нагрузке системы? Во всяком случае, оно не нравится некоторым пользователям Gentoo подписанным на список рассылки gentoo-user. Взгляните на этo обсуждение и вы узнаете несколько способов, позволяющих ускорить иногда становящуюся вялой систему X. Как обычно, есть множество расширяющих систему решений, из которых можно выбирать — некоторые могут подойти, некоторые — нет. Вкратце: убедитесь, что ваш винчестер правильно настроен и, если вы не используете ядро из -ck серии, запустите X-сервер с более высоким приоритетом.

gentoo-dev

Интерактивный Emerge

Panard был не доволен недостатком интерактивности при установке пакетов и решил попробовать это исправить. Он изменил имеющийся emerge скрипт и добавил необходимый код, чтобы он спрашивал у пользователя какие USE флаги должны быть включены из тех, которые оказывают влияние на пакет. Он получил несколько положительных комментариев и в конечном счете carpaski добавил свой комментарий о том, как как надо подходить к модификации Portage, т.е. необходимо отправить патчи на bugs.gentoo.org.

Init скрипты

На этой неделе было достаточно активное обсуждение того, как изменить или заменить систему скриптов инициализации Gentoo. Предложение и разработка, основанные на XML, были вынесены Wouter van Kleunen. Его работу можно найти на http://sourceforge.net/projects/pinit/. Он получил комментарии от нескольких людей и большинство из них сошлись во мнении, что скрипты шелла много более читаемы чем XML "скрипты". Chuck Brewer отправил ссылку на еще одну разработку: Simpleinit-MSB.

5.  Gentoo в мире

Региональный сбор немецких пользователей Gentoo в Бонне

После многих недель неопределенности по поводу повестки дня и — того хуже — по поводу места сбора, пользователи Gentoo из Большого Кельна/Бонна наконец сошлись на том, что просто обязано стать наилучшим местом и временем для их первого сбора: в среду, 14 мая 2003, с 18.00 и до последнего, все, кто хоть что-то из себя представляет в Gentoo-движении Западной Германии, будут в Hellers Brauhaus, на Roonstrasse в Бонне. Как и у многих других региональных тусовок пользователей Gentoo, у этой есть координационная страница на Форумах, где вы можете объявить о своём участии в мероприятии.

Еженедельник Gentoo теперь доступен и на русском.

Для нашего растущего русскоговорящего сообщества пользователей Gentoo Линукс: мы рады сообщить, что вы теперь также можете насладиться еженедельными выпусками GWN на русском.

6.  Bugzilla

Содержание

• Статистика
• Уровень закрытых запросов
• Уровень новых запросов

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за запросами на устранение ошибок, уведомления, внесения предложений и другого рода взаимодействия с командой разработчиков. За последними 7 дней активность на сайте привела следующим результатам:

• 265 новых ошибок создано за эту неделю
• 360 ошибок было закрыто или разрешено за эту неделю
• 6 ранее закрытых ошибок были за эту неделю вновь открыты.
• Всего 2522 ошибок на данный момент помечены как 'новые'
• Всего 386 ошибок на данный момент назначены разработчикам

Всего сейчас 2964 ошибки открыто в bugzilla. 48 из них помечены как 'блокирующие', 107 — как 'критичные' и 237 как 'важные'.

Уровень закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за эту неделю:

• Nicholas Jones закрыл 33 ошибки.
• Команда КДЕ закрыла 22 ошибки.
• Martin Schlemmerзакрыл 20 ошибки.
• Martin Holzerзакрыл 15 ошибки.
• Команда X86 Kernelзакрыла 14 ошибки.

Новые ошибки

Разработчики и команды, которым было назначено наибольшее количество ошибок:

• Martin Schlemmerс 14 новыми ошибками.
• Команда Игрс 13 новыми ошибками.
• Nicholas Jonesс 13 новыми ошибками.
• Команда X-Freeс 12 новыми ошибками.
• Martin Holzerс 11 новыми ошибками.

7.  Полезные советы

Добавление пользователей с помощью Superadduser

Добавление пользователей систему может стать утомительным, так как оно включает в себя создание учетной записи, назначение пароля и создание домашнего каталога. Совет этой недели показывает, как упростить процедуру добавления пользователей с помощью использования superadduser

#  emerge app-admin/superadduser 

Программа superadduser очень проста в использовании. Просто запустите ее и следуйте указаниям.

(замените примеры своей собственной информацией)
# superadduser

Login name for new user []: johndoe

User id for johndoe [ defaults to next available]: 

Initial group for johndoe [users]: 

Additional groups for johndoe (seperated
with commas, no spaces) []:

johndoe's home directory [/home/johndoe]: 

johndoe's shell [/bin/bash]: 

johndoe's account expiry date (YYYY-MM-DD) []:

OK, I'm about to make a new account. Here's what you entered so far:

New login name: johndoe
New UID: [Next available]
Initial group: users
Additional groups:
Home directory: /home/johndoe
Shell: /bin/bash
Expiry date: [no expiration]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.

ENTER

Making new account...

Changing the user information for johndoe
Enter the new value, or press ENTER for the default
        Full Name []: John Doe
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 

New UNIX password: пароль_пользователя
Retype new UNIX password: пароль_пользователя
Done...

8.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• Seth Chandler (sethbc)
• Michael Fitzpatrick (leachim)

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• на этой неделе — никто

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

9.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

10.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

11.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский