Рисунок 3.1: Alastair Tse, aka liquidx
Список особенностей следующего выпуска Gentoo Linux 1.4
Недавно Daniel Robbins прислал список особенностей, которые будут завершены до выхода следующего выпуска Gentoo Linux 1.4. Список изменений включает в себя следующие:
Правила этикета при использовании Rsync
Продолжающееся развитие Gentoo Linux вызывает все больше и больше требований от нашей системы зеркал. Происходит сильный рост обращений как к зеркалам с исходниками, так и к зеркалам rsync. Одновременно с нашим ростом, важность использования нашей системы зеркал становится все более и более критичной. В связи с этим, ниже приводится список правил этикета, которые полезно держать на примете, выполняя emerge sync:
Не забывайте, что все наши зеркала rsync существуют лишь за счет добровольно пожертвованных нам средств. И проявление уважения к этим средствам должно происходить не только из общих соображений вежливости — это очень важный момент для поддержки дальнейшего роста Gentoo Linux.
Появились новые списки рассылки
За последние несколько недель было создано несколько новых списков рассылки для наших пользователей. Среди них:
Обсуждение возможности доступа к компьютерам пользователей
В прошедшие дни команда разработчиков Gentoo Linux обсуждала приемлемость удаленного доступа к компьютерам пользователей (c согласия пользователя) в целях помощи с отладкой и исправлением определенной проблемы. Часть разработчиков отметила, что в этом случае в их сторону могут полететь палки, если что-нибудь пойдет не так в процессе решения проблемы. Другие указали на то, что это может вызвать необоснованные ожидания и надежды на скорое решение проблемы среди пользователей Gentoo. После продолжительного обсуждения, большинство разработчиков согласилось с тем, что доступ к компьютерам пользователей не должен стать обычным делом, хотя, в то же время, он может быть произведен при определенных условиях, например, для отлова какой-нибудь необычайно проблемной ошибки.
В OpenSSH есть уязвимость, которая позволяет распределенные по времени атаки, которые могут выявить личности действительных пользователей целевой системы. Эта информация значительно увеличивает уязвимость системы к лобовым атакам и слабым паролям.
Веб-сервер monkeyd содержит уязвимость переполнения буфера системе обработки запросов POST. Это может быть, в теории, использовано для проведения DoS атак или для исполнения произвольного кода с привилегиями monkey сервера.
Демон PPTP содержит ошибку переполнения буфера в системе обработки заголовков PPTP пакетов. Это может быть использовано для удаленной загрузки исполняемого кода в стек сервера.
Факсовая очередь в mgetty открыта для записи, что позволяет непривилегированным пользователям изменять передачу привилегий. Кроме того, существует ошибка переполнения буфера, которая может быть использована для DoS атак и выполнения произвольного кода.
Почтовый клиент balsa страдает той же проблемой переполнения буфера, что и mutt. Эта уязвимость может быть использована для того, чтобы удаленно "уронить" balsa или выполнить произвольный код с пользовательскими привилегиями.
Новые отчеты об ошибках в безопасности
Следующие отчеты об ошибках в безопасности отправлены на этой неделе:
Рисунок 3.1: Alastair Tse, aka liquidx |
|
На этой неделе мы приветствуем Alastair Tse, который состоит в команде Gentoo GNOME, принимает участие в разработке модулей для Python и программ на нём, а также занимается вообще поиском ошибок в программах. Фанатик Python, KDE-ненавистник / Гномопочитатель, Alastair взял на себя поддержку разнообразных Gtk/GNOME пакетов, в частности таких проблемных, как Evolution, а также неофициально поддерживает dev-python. Недавно он выпустил etcat — утилиту, позволяющую продвинутым пользователям быстро получать больше информации о Портежах, и которая в настоящее время входит в состав gentoolkit. Как и Larry the Cow, Alastair начал использовать Gentoo после того, как разочаровался в остальных дистрибутивах. Ему пришлась по вкусу возможность контролировать весь процесс сборки пакетов (до этого он писал свои .spec файлы), он начал посылать патчи и ebuild'ы, в конце концов его заметили и пригласили в команду.
В число любимых программ Alastair входят Epiphany, Xchat2, Gaim, Straw, Evolution, Gnome-Terminal, feh, zsh, и python-bash. Он использует миниатюрный Sony Vaio N505-VE (Celeron 333Mhz, 128MB RAM), а тем, кто удивляется, почему он запускает эти программы на такой машине, он отвечает, что он просто очень терпеливый. Alastair'у сейчас 23 года, он вырос между Мельбурном, Австралия, и Гонконгом, переехал в Сидней, Австралия, учиться после некоего случая с бананом и пижамами, получил диплом по Computer Engineering в Университете Нового Южного Уэльса. Он проработал там год в качестве сисадмина, а затем покинул пляжи и австралийских кенгуру в пользу сумасшедших коров Англии, где он сейчас учится на Доктора Философии в Лаборатории по Communication Engineering Кембриджского Университета. Вместе с экзотическими животными он оставил в Австралии свои хобби — баскетбол и футбол, Формула 1, дайвинг и игры на Нинтендо. У него есть персональная веб-страница — http://www.liquidx.net/
GCC 3.3
Долгожданный, бурно приветствуемый GCC 3.3 наконец с нами. Ebuild был доступен с четверга, и народ на форумах уже активно его обсуждает:
Новости от Zetagrid GLUE Team
"Мы Michael Imhof, сопротивление бесполезно" — вот всесильная мантра Всемирного Сообщества Пользователей Gentoo (Gentoo Linux Users Everywhere (GLUE)), участвующих в соревновании Zetagrid, гонке распределенных вычислительных систем с целью доказать или опровергнуть гипотезу Римана. Если вы захотели принять участие, не забудьте использовать ID и адрес электронной почты пользователя Tantive — только индивидуальные пользователи могут выиграть приз в 10,000 USD, и десятки рабочих станций на Дженту по всему миру используют ID Tantive, чтобы занять более высокое, чем текущее 4-е, место. Если Michael Imhof победит, все призовые деньги пойдут Gentoo.
Время отклика в X
Вам не нравится "подергивание" в X при сильной нагрузке системы? Во всяком случае, оно не нравится некоторым пользователям Gentoo подписанным на список рассылки gentoo-user. Взгляните на этo обсуждение и вы узнаете несколько способов, позволяющих ускорить иногда становящуюся вялой систему X. Как обычно, есть множество расширяющих систему решений, из которых можно выбирать — некоторые могут подойти, некоторые — нет. Вкратце: убедитесь, что ваш винчестер правильно настроен и, если вы не используете ядро из -ck серии, запустите X-сервер с более высоким приоритетом.
Интерактивный Emerge
Panard был не доволен недостатком интерактивности при установке пакетов и решил попробовать это исправить. Он изменил имеющийся emerge скрипт и добавил необходимый код, чтобы он спрашивал у пользователя какие USE флаги должны быть включены из тех, которые оказывают влияние на пакет. Он получил несколько положительных комментариев и в конечном счете carpaski добавил свой комментарий о том, как как надо подходить к модификации Portage, т.е. необходимо отправить патчи на bugs.gentoo.org.
Init скрипты
На этой неделе было достаточно активное обсуждение того, как изменить или заменить систему скриптов инициализации Gentoo. Предложение и разработка, основанные на XML, были вынесены Wouter van Kleunen. Его работу можно найти на http://sourceforge.net/projects/pinit/. Он получил комментарии от нескольких людей и большинство из них сошлись во мнении, что скрипты шелла много более читаемы чем XML "скрипты". Chuck Brewer отправил ссылку на еще одну разработку: Simpleinit-MSB.
Региональный сбор немецких пользователей Gentoo в Бонне
После многих недель неопределенности по поводу повестки дня и — того хуже — по поводу места сбора, пользователи Gentoo из Большого Кельна/Бонна наконец сошлись на том, что просто обязано стать наилучшим местом и временем для их первого сбора: в среду, 14 мая 2003, с 18.00 и до последнего, все, кто хоть что-то из себя представляет в Gentoo-движении Западной Германии, будут в Hellers Brauhaus, на Roonstrasse в Бонне. Как и у многих других региональных тусовок пользователей Gentoo, у этой есть координационная страница на Форумах, где вы можете объявить о своём участии в мероприятии.
Еженедельник Gentoo теперь доступен и на русском.
Для нашего растущего русскоговорящего сообщества пользователей Gentoo Линукс: мы рады сообщить, что вы теперь также можете насладиться еженедельными выпусками GWN на русском.
Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за запросами на устранение ошибок, уведомления, внесения предложений и другого рода взаимодействия с командой разработчиков. За последними 7 дней активность на сайте привела следующим результатам:
Всего сейчас 2964 ошибки открыто в bugzilla. 48 из них помечены как 'блокирующие', 107 — как 'критичные' и 237 как 'важные'.
Разработчики и команды, которые закрыли наибольшее количество ошибок за эту неделю:
Разработчики и команды, которым было назначено наибольшее количество ошибок:
Добавление пользователей с помощью Superadduser
Добавление пользователей систему может стать утомительным, так как оно включает в себя создание учетной записи, назначение пароля и создание домашнего каталога. Совет этой недели показывает, как упростить процедуру добавления пользователей с помощью использования superadduser
Листинг 7.1: Установите superadduser из дерева портежей |
# emerge app-admin/superadduser
|
Программа superadduser очень проста в использовании. Просто запустите ее и следуйте указаниям.
Листинг 7.2: Использование superadduser |
(замените примеры своей собственной информацией) # superadduser Login name for new user []: johndoe User id for johndoe [ defaults to next available]: Initial group for johndoe [users]: Additional groups for johndoe (seperated with commas, no spaces) []: johndoe's home directory [/home/johndoe]: johndoe's shell [/bin/bash]: johndoe's account expiry date (YYYY-MM-DD) []: OK, I'm about to make a new account. Here's what you entered so far: New login name: johndoe New UID: [Next available] Initial group: users Additional groups: Home directory: /home/johndoe Shell: /bin/bash Expiry date: [no expiration] This is it... if you want to bail out, hit Control-C. Otherwise, press ENTER to go ahead and make the account. ENTER Making new account... Changing the user information for johndoe Enter the new value, or press ENTER for the default Full Name []: John Doe Room Number []: Work Phone []: Home Phone []: Other []: New UNIX password: пароль_пользователя Retype new UNIX password: пароль_пользователя Done... |
8. Перемещения разработчиков Gentoo
Следующие разработчики недавно вышли из проекта Gentoo:
Следующие разработчики недавно присоединились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!
Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.
Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.
Еженедельник Gentoo переводится на следующие языки: