Еженедельник Gentoo: 26 мая 2003 года

1.  Новости Gentoo

Содержание

• Проблемы с оборудованием на зеркале Oregon State
• Gentoo Linux ищет разработчиков в команду GNOME

Проблемы с оборудованием на зеркале Oregon State

В пятницу сервер, на котором находится getoo.oregonstate.edu пострадал от от (двух) проблем с жесткими дисками в RAID 5 массиве, один из которых был, к сожалению, не запасной. Это вызвало целый ряд проблем, включая несколько поврежденных файлов и поврежденные дайджесты. Мы активно работаем с людьми из OSU, чтобы решить проблему, как не текущий момент, так и в перспективе. Пока мы просим пользователей пользоваться альтернативным зеркалом, пока проблема полностью не решена.

Gentoo Linux ищет разработчиков в команду GNOME

Команда GNOME Desktop Gentoo ищет новых разработчиков, чтобы помочь расправиться с ошибками в ebuild, связанных с GNOME на передовом крае разработок. Что мы ищем это отдельного разработчика, желательно с опытом разработок в GNOME/GTK, некоторым опытом в создании ebuild'ов и хорошими навыками решения проблем. Плюсом будет опыт в области "удобства работы" (accessbility), возможно в применении к GNOME. Больше всего нам нужны люди хорошо знают философию текущих разработок GNOME. Если вы думаете, что являетесь подходящим человеком и можете нам помочь, то пожалуйста вышлите свое резюме Marinus Schraal, объясните, почему вы хотите присоединиться к команде, укажите ссылки на ваши работы в OSS и предоставьте, если возможно, ваш емайл в системе bugzilla.

2.  Безопасность Gentoo

Общая информация

• GLSA: lv
• GLSA: cdrtools
• GLSA: xinetd
• GLSA: ut2003-demo
• Новые сообщения об ошибках безопасности

GLSA: lv

Программа просмотра файлов lv читает конфигурацию из текущей директории. Это может позволить злоумышленнику вставить команды, которые будут исполняться lv при чтении определённого файла.

• Серьёзность: Высокая — потенциальная опасность получения привилегированного доступа.
• Затронутые пакеты: app-text/lv до версии lv-4.49.5
• Исправление: Синхронизироваться и выполнить emerge lv, emerge clean.
• Объявление GLSA

GLSA: cdrtools

Строка формата cdrecord содержит уязвимость, допускающую исполнение произвольного кода.

• Серьёзность: Высокая — Исполнение произвольного кода.
• Затронутые пакеты:
  1. app-cdr/cdrtools до версии cdrtools-1.11.33-r1 (xcdroast users)
  2. app-cdr/cdrtools до версии cdrtools-1.11.39-r1 (sparc)
  3. app-cdr/cdrtools до версии cdrtools-2.01_alpha14 (others)
• Исправление: Синхронизироваться и выполнить emerge \=app-cdr/(ваша_версия), emerge clean.
• Объявление GLSA
• Советы

GLSA: xinetd

Демон xinet содержит возможность утечки памяти, связанную с отказами в соединении.

• Серьёзность: Средняя — Утечка памяти.
• Затронутые пакеты: sys-apps/xinetd до версии xinetd-2.3.11
• Исправление: Синхронизироваться и выполнить emerge xinetd, emerge clean.
• Объявление GLSA
• Советы

GLSA: ut2003-demo

Демо-версия Unreal Tournament содержит ошибку в том, как обрабатываются сфальсифицированные отрицательные значения индексов. Это может позволить провести DoS-атаку на клиента.

• Серьёзность: Средняя — DoS.
• Затронутые пакеты: app-games/ut2003-demo до версии ut2003-demo-2206-r1
• Исправление: Синхронизироваться и выполнить emerge ut2003-demo, emerge clean.
• Объявление GLSA
• Советы

Новые отчеты об ошибках безопасности

Следующие отчеты об ошибках безопасности были отправлены за эту неделю:

• imap clients
• kernel
• app-games/maelstrom
• net-analyzer/nessus

3.  Истории пользователей

Mathy и lanzone.be

Рисунок 3.1: Mathy Vanvoorden (слева)

Mathy Vanvoorden из Бельгии организует вместе со своим братом и несколькими друзьями LAN-тусовки. Он веб-мастер сайта lanzone.be (для которого он также писал HTML и PHP код) и politics.be. Несколько месяцев назад команда LANzone решили перевести все свои игровые сервера на Gentoo Linux (кроме Delta Force Land Warrior, который идёт только под Windows), и теперь мы узнаем, как у них это получилось:

Как избежать болей в спине

Все игровые сервера Mathy — тонкие клиенты, которые загружаются от Dual Athlon PIII. Такая установка имеет много преимуществ перед обычными серверами. Во-первых, можно обойтись без локальных жестких дисков, что экономит деньги и облегчает вес серверов (а это чрезвычайно приятно для людей, которым их таскать ;-) Однако наибольшее преимущество заключается в упрощении процедуры установки нового сервера: надо просто воткнуть две сетевые карты, прописать MAC адрес в dhcpd, чтобы машина получала статический IP адрес, скопировать базовую директорию и всё!

Подробнее о тонких клиентах

Установка, которую используют Mathy и его друзья, основана на Проекте терминального сервера на Линукс (Linux Terminal Server Project), но более продвинута. Хотя они используют патч ядра из этого проекта, они сильно модифицировали скрипт initrd и внесли много изменений в инициализационные скрипты Gentoo Linux (например, убрали зависимости, чтобы init не пытался проверять с помощью fsck удаленно смонтированные NFS системы).

Использовать эти тонкие клиенты очень просто: они присоединены к главному серверу с использованием 100 MBit свитча и грузятся с дискеты (хотя ребята с LANzone подумывают над покупкой сетевых карт с boot rom, чтобы совсем избавиться от дисководов, что ещё лучше отразиться на их спинах ;-). После загрузки пользователю предоставляется обычный логин. На основании того, что введёт пользователь, запускается соответствующих игровой сервер. Это достигается путём замены пользовательских оболочек скриптом, который запускает игровой сервер. Например, если пользователь введёт UID 'ut2k3instadm', это запустит UT 2003 Instagib deathmatch server.

В заключение

Потребовалось сделать ещё много мелких корректировок для специфических игровых серверов, однако, рамки этой колонки не позволяют углубиться в детали. И ещё один момент. LANzone также использует Gentoo Linux для своего 0.5 Terabyte FTP сервера (на котором работает ProFTPD) и маршрутизатора (где используются iptables и Squid для ограничения входящего трафика до 5 kB/s на пользователя), хотя Mathy думает перевести маршрутизатор на BSD, потому как он слышал, что они лучше справляются с организацией трафика, нежели Линукс, и ему хотелось бы попробовать.

4.  Что слышно в сообществе

Форумы

Gnome 2.3.2

Старый форумчанин Lovechild начал тред, где объявил о том, что он выложил ebuild, который он слепил буквально через несколько минут после выхода новой версии Gnome. С тех пор огромное количество любителей Gnome в форуме только и делали, что весело патчили и ковыряли его, добившись почти стабильной работы. Почувствуйте энтузиазм в этом треде:

• GNOME 2.3.2 is out now. [EBUILDS INSIDE]

Когда Portage задыхается

Можно ожидать появление критических сообщений на bugs.gentoo.org или в списках рассылки, однако, когда какая-то проблема касается сразу большого количества человек, в поисках решения многие из них обращаются на форумы, т.к. считают именно их главным местом объявления о неприятностях. На прошлой неделе rsync сервер, расположенный в Oregon State University, был временно недоступен, что сразу было замечено большим количеством пользователей. Читайте этот тред для быстрого решения вопросов, подобных этому:

• corrupt portage? MD5 sum problems

gentoo-dev

Поддержка JRE- стоит ли она того?

На этой неделе был поднят вопрос, о том, что есть пара хороших причин убрать поддержку Java Runtime Envirronment (JRE) из Gentoo. Читайте полное обсуждение.

5.  Gentoo в мире

Появился Gentoo Poland

Их URL указывает больше, чем на Польшу, тем не менее польские пользователи Gentoo занялись созданием единой инфраструктуры Gentoo Poland. Запущенный несколько недель назад несколькими активистами IRC канал #gentoo-pl на irc.freenode.net сейчас уже достаточно популярен, хорошо организованный веб-сайт пополняет свою коллекцию переводов документации по Gentoo, на нём организован форум и много других приятных вещей. Кроме всего прочего, группа во главе с Jaroslaw Swierad в настоящее время набирает переводчиков для работы над польской версией Еженедельника Gentoo.

6.  Обзор Portage

Следующие пакеты были добавлены или обновлены на этой неделе:

• app-arch/file-roller: archive manager for GNOME
• app-doc/abs-guide: An advanced reference and a tutorial on bash shell scripting.
• app-editors/bluefish: Bluefish is a GTK HTML editor for the experienced web designer or programmer.
• app-editors/gvim: Graphical Vim
• app-i18n/canna: A client-server based Kana-Kanji conversion system
• app-office/gnucash: A personal finance manager
• app-office/scribus: Layout program similar to Adobe(r) PageMaker, QuarkXPress, or Adobe(r) InDesign
• app-pda/gtkpod: GUI for iPod using GTK2
• app-sci/elph: ELPH — general-purpose Gibbs sampler for finding motifs in a set of DNA or protein sequences
• app-sci/libnova: Celestial Mechanics and Astronomical Calculation Library
• app-shells/bash-completion: Programmable Completion for bash (includes emerge and ebuild commands).
• app-shells/tcsh: Enhanced version of the Berkeley C shell (csh)
• app-text/a2ps: Any to PostScript filter
• dev-db/mysql: A fast, multi-threaded, multi-user SQL database server
• dev-haskell/haddock: A documentation tool for Haskell
• dev-java/blackdown-jdk: Blackdown Java Development Kit 1.3.1
• dev-java/blackdown-jre: Blackdown Java Runtime Environment 1.4.1
• dev-java/infobus: InfoBus enables dynamic exchange of data between JavaBeans component architecture.
• dev-java/jaf: Sun's JavaBeans Activation Framework (JAF)
• dev-lisp/mule-ucs: A character code translator.
• dev-perl/Attribute-Handlers: A Perl module for I/O on in-core objects like strings and arrays
• dev-python/Cheetah: Python-powered template engine and code generator.
• dev-python/PyOpenGL: Python OpenGL bindings
• dev-python/bsddb3: Python bindings for BerkelyDB
• dev-ruby/amrita: A HTML/XHTML template library for Ruby
• dev-ruby/amstd: Ruby utility collection by Minero Aoki
• dev-ruby/devel-logger: Lightweight logging utility
• dev-ruby/fxruby: Ruby language binding to the FOX GUI toolkit
• dev-ruby/http-access2: HTTP accessing library
• dev-ruby/mysql-ruby: A Ruby extention library to use MySQL
• gnome-base/ORBit2: ORBit2 is a high-performance CORBA ORB
• gnome-base/gnome-applets: Applets for the Gnome2 Desktop and Panel
• gnome-base/gnome-vfs: Gnome Virtual Filesystem
• gnome-base/libbonobo: a CORBA framework
• gnome-extra/gconfmm: C++ bindings for GConf
• gnome-extra/gnome-media: Multimedia related programs for the Gnome2 desktop
• gnome-extra/gnome-pilot: Gnome Pilot apps
• gnome-extra/gnome-pilot-conduits: Gnome Pilot Conduits
• gnome-extra/gnome-pim: gnome-pim
• gnome-extra/libglademm: C++ bindings for libglade
• kde-base/arts: aRts, the KDE sound (and all-around multimedia) server/output manager
• kde-base/kde: KDE 3.1 — merge this to pull in all non-developer kde-base/* packages
• media-sound/alsa-driver: Advanced Linux Sound Architecture kernel modules
• media-sound/aumix: Aumix volume/mixer control program.
• media-sound/cm: Common Music: An object oriented music composition environment in LISP/scheme
• media-sound/ecasound: A package for multitrack audio processing
• media-video/ati-drivers: Ati precompiled drivers for r300, r250 and r200 chipsets
• media-video/avidemux: Great Video editing/encoding tool. New, gtk2 version
• media-video/avifile: Library for AVI-Files
• net-dialup/diald: Daemon that provides on demand IP links via SLIP or PPP
• net-dialup/freeradius: Free RADIUS server with MySQL support
• net-dialup/gnokii: a client that plugs into your handphone
• net-firewall/shorewall: Full state iptables firewall
• net-fs/nfs-utils: NFS client and server daemons
• net-irc/cyclone: IRC daemon with hostname cloaking, SOCKS proxy checking and other advanced features
• net-irc/kvirc: An advanced IRC Client
• net-libs/libnet: library to provide an API for commonly used low-level network
• net-libs/linc: A library to ease the writing of networked applications
• net-mail/courier-imap: An IMAP daemon designed specifically for maildirs
• net-news/yydecode: A decoder for yENC format, popular on Usenet.
• net-print/foomatic: Generates printer configurations automagically
• net-wireless/bluez-utils: bluetooth utilities
• net-wireless/hostap: HostAP wireless drivers
• net-www/amphetadesk: AmphetaDesk is a free syndicated news aggregator
• net-www/apache: Apache Web Server, Version 2.0.x
• sys-apps/baselayout: Base layout for Gentoo Linux filesystem (incl. initscripts and sysvinit)
• sys-apps/console-tools: Console and font utilities
• sys-apps/dcron: A cute little cron from Matt Dillon
• sys-apps/debianutils: A selection of tools from Debian
• sys-devel/distcc: a program to distribute compilation of C code across several machines on a network
• sys-devel/gcc: The GNU Compiler Collection. Includes C/C++ and java compilers
• sys-kernel/ac-sources: Full sources for Alan Cox's Linux kernel
• sys-libs/cracklib: Password Checking Library
• sys-libs/db: Berkeley DB for transaction support in MySQL
• sys-libs/glibc: GNU libc6 (also called glibc2) C library
• sys-libs/libieee1284: Library to query devices using IEEE1284
• x11-base/xfree: Xfree86: famous and free X server
• x11-libs/gtkglextmm: C++ bindings for gtkglext
• x11-libs/gtkmm: C++ interface for GTK+2
• x11-themes/gnome-icon-theme: Gnome2 default icon theme

Total categories: 82

Total packages: 4428 (32 new packages added this week).

7.  Bugzilla

Содержание

• Статистика
• Уровень закрытых отчетов
• Уровень новых отчетов

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за отчетами об ошибках, уведомления, внесения предложений и другого рода взаимодействия с командой разработчиков. За последние 7 дней активность на сайте привела следующим результатам:

• 343 новых ошибок создано за эту неделю
• 346 ошибок было закрыто или разрешено за эту неделю
• 7 ранее закрытых ошибок были за эту неделю вновь открыты.
• Всего 2669 ошибок на данный момент помечены как 'новые'
• Всего 339 ошибок на данный момент назначены разработчикам

Всего сейчас 3056 ошибки открыто в bugzilla. 44 из них помечены как 'блокирующие', 111 — как 'критичные' и 242 как 'важные'.

Уровень закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за эту неделю:

• Martin Holzer закрыл 23 ошибки
• Martin Schlemmer закрыл 14 ошибок
• Команда Gnome закрыла 12 ошибок
• Команда Игр закрыла 10 ошибок
• Todd Berman закрыл 8 ошибок

Новые ошибки

Разработчики и команды, которым было назначено наибольшее количество ошибок:

• Nicholas Jones c 14 новыми ошибками
• Команда Звука с 9 новыми ошибками
• Vitaly Kushneriuk с 8 новыми ошибками
• Команда ядра x86 с 8 новыми ошибками
• Команда XFree с 8 новыми ошибками

8.  Полезные советы

Блокировка спама с помощью bogofilter

Несмотря на то, что у нас уже был совет о том, как блокировать сам с использованием SpamAssassin, мы все же рассмотрим еще один способ фильтровки, использующий bogofilter, доступный в дереве портежей, crontab и Evolution. Этот пример использует почтовые ящики стиля MH, но может быть распространен и на другие типы. Совет этой недели был предоставлен John Mylchreest.

Вам потребуется bogofilter и почтовый клиент, читающий почтовые ящики стиля MH, например mutt или Evolution.

# emerge bogofilter

Создайте файл с названием SPAM и установите его формат в MH. Кроме того, пометьте Входящие (Inbox) как MH формат.

добавьте фильтр на входящую почту, связанный с командой оболочки. Команда должна быть /usr/bin/bogofilter. Установите условие возврата на 0 и установите действие как "Переместить в папку SPAM". Добавьте еще одно действие к фильтру, называющееся "Остановить обработку".

Создайте еще один фильтр, который запускается после первого фильтра. У него должно быть два критерия. Первый: размере должен быть больше 0, второй: связан с другой внешней командой, на этот раз с /usr/bin/bogofilter -Sn (обратите внимание на -Sn). Эта опция говорит bogofilter, что надо зарегистрировать этот текст как не-спам и снять любую предыдущую регистрацию это сообщения, как спама.

Последним этапом является установка crontab на оценку сообщений. Добавьте следующую команду в ваш crontab с помощью crontab -e.

(Пройтись по папке SPAM и изучить, как выглядим мусорная почта)
0 0 * * * cd ~/evolution/local/SPAM/mbox/ ; for i in *; do if [ ! "$i" = "*" ] ; then /usr/bin/bogofilter -Ns < $i ; rm $i ; fi ; done

(Пройтись по папке Входящие и изучить, что спамом не является.)
5 0 * * * cd ~/evolution/local/Inbox/mbox/; for i in *; do if [ ! "$i" = "*" ] ; then /usr/bin/bogofilter -Sn < $i ; fi ; done

9.  Цитата / подпись недели

Старое, но по-прежнему забавное: "В мире есть 10 типов людей: те, кто понимает двоичный язык, и те, кто не понимает." (Подпись форумчанина ssjf)

10.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• на этой неделе — никто

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

11.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

12.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

13.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский