Еженедельник Gentoo: 2 июня 2003 года

1.  Новости Gentoo

Содержание

• Два новых зеркала исходников в Северной Америке
• Проект по сбору информации о CFLAGS/cpuinfo
• Предстоящие изменения инфраструктуры

Два новых зеркала исходников в Северной Америке

Как известно большинству пользователей Gentoo в северной Америке, зеркала исходников Gentoo Linux часто перегружены, так как дистрибутив набирает популярность. К счастью, нагрузка будет в некоторой степени снижена с добавлением двух новых зеркал, предоставленных Университетом Калифорнии, Санта Барбара и pair Networks.

UCSB, находящейся в Санта Барбаре, Калифорния, был недавно признан 14 лучшим общественным университетом в США. Известные своими исследовательскими работами, профессора UCSB недавно получили 3 Нобелевские премии в химии и физике за свои выдающиеся исследования.

pair Networks предоставляет веб-хостинг мирового класса клиентам по всему миру. Имея более 140.000 уникальных веб-сайтов и клиентов из 150 стран мира, pair Networks получил хорошую репутацию в индустрии за прекрасные услуги и разумные цены.

Gentoo Linux хочет поблагодарить и pair Networks и Университет Калифорнии, Санта Барбара, за щедрую поддержку оказанную проекту. Без их поддержки, а также без поддержки остальных спонсоров, Gentoo Linux, не был бы столь успешным дистрибутивом. Пользователей, заинтересованных в использовании этих новых зеркал, просим обратится к нашей странице зеркал за дополнительной информацией.

Проект по сбору информации о CFLAGS/cpuinfo

Один из проектов над которыми ведется работа в рамках Gentoo Linux — это программа которая бы генерировала рекомендованный набор CHOST/CFLAGS/CXXFLAGS для данной. Для того чтобы сделать эту программу наиболее полезной нам необходимо как можно больше примеров данных из /proc/cpuinfo. Для того, чтобы облегчить эту задачу была сделана страница с веб-формой для отправки и утилитой. Мы просим пользователей отправлять свою информацию. Страница содержит информацию о системах, для которых нам особенно необходимы данные.

Предстоящие изменения инфраструктуры

Инфраструктура, на которой базируется Gentoo Linux, на предстоящей пройдет через ряд изменений. Это включает:

• Перевод нашего DNS на более дешевого провайдере.
• Распределение нагрузки и дублирующих систем для многочисленных серверов на которых работает www.gentoo.org.
• Перевод bugs.gentoo.org на новый, выделенный, сервер.
• Перевод cvs.gentoo.org на новый, выделенный, сервер.
• Распределение и децентрализация нашей почтовой инфраструктуры, установив почтовые списки на один сервер, а остальную почту — на другой.
• Значительные изменения в инфраструктуре безопасности, включая патчи ядра, сред chroot для многих наших общедоступных сервисов, скрипты iptables, и т.д.
• Много других, мелких, изменений.

Значительные усилия будут приложены, чтобы эти усилия прошли гладко и наименьшим влиянием на сообщество пользователей или вовсе без оного.Однако, как и со всеми вещами, связанными с технологией, непридвидунные обстоятельства а также закон непредвиденные обычно срабатывают в самое неподходящее время. Заранее благодарим Вас за терпение.

2.  Безопасность Gentoo

Содержание

• GLSA: heimdal
• GLSA: nessus
• Новые сообщения об ошибках безопасности

GLSA: heimdal

Криптографическая уязвимость в Kerberos 4 позволяет атакующему выдать себя за любого пользователя путём использования атаки chosen-plaintext. Эта уязвимость проявляется в mit-krb5 (см. GLSA в выпуске GWN за 7 апреля) и в Heimdal.

• Серьёзность: Критическая — Компрометация определения пользователя.
• Затронутые пакеты: app-crypt/heimdal до версии heimdal-0.6
• Исправление: Синхронизироваться и выполнить emerge heimdal, emerge clean.
• Объявление GLSA
• Советы

GLSA: nessus

Скриптовый движок в сканере безопасности Nessus имеет несколько уязвимостей. Для того, чтобы использовать эти уязвимости для исполнения произвольного кода, злоумышленнику понадобится не только иметь корректную учётную запись, но и заставить пользователя выполнить скрипт.

• Серьёзность: Средняя — Исполнение произвольного кода, но необходимо наличие у злоумышленника привилегий.
• Затронутые пакеты: net-analyzer/nessus до версии nessus-2.0.6a
• Исправление: Синхронизироваться и выполнить emerge nessus, emerge clean.
• Объявление GLSA
• Советы

Новые сообщения об ошибках безопасности

На этой неделе были получены следующие сообщения об ошибках безопасности:

• net-print/cups
• sys-devel/gcc
• net-www/apache

3.  Истории пользователей

Небольшое напоминание

К сожалению, на этой неделе мы не получили от пользователей ни одной истории :( В связи с этим нам показалось, самое время напомнить, что мы рады услышать про ваш опыт работы с Gentoo Linux, который может быть полезным для остальных пользователей. Шлите истории на адрес user-stories@gentoo.org, как уже поступили Kai, Kenneth and Mathy!

К счастью, у нас уже есть кандидат (который будет вам чрезвычайно интересен, обещаем!) для следующего выпуска; для того, чтобы вставить его истории в выпуск этой недели уже не осталось времени...

4.  Разработчик недели

Jon Portnoy, aka avenj

Рисунок 4.1: Jon Portnoy, aka avenj

На этой неделе мы представляем Jon Portnoy, чьими обязанностями в Gentoo являются набор и координация разработчиков (вместе с менеджером разработок (Development Manager)Seemant Kulleen), координация релизов, контроль за репозитарием дистфайлов (distfiles) и и поддержка около тридцати ebuild'ов, включая ICC, Intel's C++ компилятора. Будучи координатором разработчиков, Jon именно тот человек с которым говорят менеджеры проектов, когда они хотят взять кого-то в команду и он же контролирует тренировку "новобранцев" (которая, как правило, проводится их начальными спонсорами/менторами). Он и Seemant также занимаются созданием и поддержанием большей части набора правил разработчиков. Будучи координатором релизов, Jon контролирует весь процесс выпуска, распределения задач, таких как: построение stages, контроль качества (QA), построение GRP и старается, чтобы процесс выпуска шел гладко. Все это время он старается поддерживать репозитарий дистфайлов "в форме", также, с самого вступления в команду, он прилагает много усилий к интеграции ICC в среду Genoot Linux, которая ориентирована на GCC. Jon однажды задержался на канале #gentoo сервера freenode в поисках людей, у которых возникают странные проблемы с initrd и так там и остался, помогая людям с их проблемами и в один прекрасный день был замечен Seemant'ом и присоединился к команде, как разработчик ICC. Он гордится всем, что сделал для Gentoo, в особенности координацией разработчиков и релизов.

Jon использует Enlightenment 0.16.5 с темой Maw, а также X-Chat 2, Mutt, Mozilla, XMMS, screen, и slrn (он крайне активен на comp.os.linux.advocacy and alt.os.linux.gentoo) на своей рабочей станции — cerberus, a P3 866mhz с 384MB RAM. Он считает, что игра Icebreaker вызывает крайнее привыкание. Он также использует другие станции: tempest — P3 платформу разработки и тестирования, eris — K6-2 nameserver/прокси-сервер и lucifer — celeron 1.8ghz выделенный для компиляции. Студент, живущий в середине нигде в New Hampshie, Jon'у нравится проводить время на улице, подальше от мониторов, будь то прогулка, езда на велосипеде и плавания на байдарке. Он также проводит много времени за изучением истории, особенно Русской истории. Фанат разных стилей музыки, от bob Dylan до Lucinda Williams и Juno Reactor, и KMFDM, Jon является в первую очередь фаном индустриальной музыки.

5.  Что слышно в сообществе

Форумы

Спам, спам, спам, жареные бобы и еще раз спам

А вы знали, что 25 серия Летающего Цирка Монти Пайтона послужила источником для термина "спам"? SPiced hAM (жареный окорок) стал синонимом для кучи неожидаемых, противных коммерческих электронных писем, которые просто бесят всех пользователей Интернета. Бесят они и пользователей Gentoo (которые немного больше остальных принимают участие в борьбе со спамом) предложивших несколько новоиспеченных идей, касающихся борьбы с сегодняшним главным врагом Интернета, и форумы были этому свидетелями:

• How about: The Gentoo antispam initiative?
• Causing spammers serious pain

Поломайте мне Gentoo

Посетители сайта поддерживаемого лидерами форумов karl11 и Lin_Matt, объявленного как "рай для всех ebuild'ов, которые остались бездомными и выкинутыми после Великой Чистки CVS 2003 года", поднимают волны возмущений, когда выясняется, что нечто только что вышедшее еще не было включено разработчиками в Gentoo. Breakmygentoo.net имеет собственную систему учета ошибок bugzilla, но, почему-то, большинство предпочитает рассказывать об удачах и провалах в форумах Gentoo...

• Breakmygentoo.net
• Breakmygentoo.net — Quick howto
• CVS HEAD rhythmbox ebuild

Голосование на OSnews: И победителем становится...

Насколько это важно, судить вам, но, по итогам годового голосования на OSnews.com, дистрибутив Gentoo по популярности опередил большинство других дистрибутивов и набирал ровно в два раза больше процентов по сравнению с прошлогодними 11-ю. Довольно таки интересно, что тред (который уже по количеству сообщений может претендовать на первое место в голосовании), зазывающий пользователей Gentoo проголосовать за свой дистрибутив , привлек к себе внимание довольно редкого, но всегда приветствуемого посетителя Eugenia Loli-Queru, хозяйку всеми любимого веб-сайта — одну из посетительниц форумов Gentoo с очень давней датой регистрации...

• Poll: Vote for your Favorite Linux Distribution
• Please vote for Gentoo on OSNews poll

gentoo-user

Скорость работы карточек nVidia

В необычно активном треде Spider предложил сообществу пользователей отправлять результаты glxgear бенчмарк тестов своих графических карт Nvidia. Полученные результаты дают хорошую возможность сравнить работу оборудования разных пользователей и найти ошибки конфигурации, которые съедают столь драгоценные FPS(фреймы в секунду). Я уверен, что вы оцените по достоинства Ernie Schroder обсуждение этого в 3D мире.

• Perfromance of nVidia cards

** fixpackages **

По мере того, как portage движется к тому, чтобы стать лучшей системой контроля пакетов для Линукса, к нему добавляются все новые функции. После того, как Tom Veldhouse обновил portage, он увидел незнакомое до селе предложении 'fixpackages' (починить пакеты). Другие члены сообщества могли испытать похожие затруднения. Brett Holcomb отметил что, "Это новая возможность, которая позволяет решить проблемы при перемещении пакетов из одной категории в другую" и находится в /usr/lib/portage/bin/fixpackages. В gentoo-forums тоже произошло обсуждение этой новой возможности.

• emerge and 'fixpackages'?

gentoo-dev

XFree

На этой неделе XFree в дереве портежей был дополнен маскированным 3 релизом версии 4.3.0.

Планируется, что в этом, 3ьем портеж-релизе xfree, сборка всех шрифтов будет перемещена в отдельный пакет. Однако, несмотря на то, что он был выпущен, над ним все еще нужно поработать.

Система меню для всех оконных менеджеров gentoo.

Также была внесенаинтересная идея о создании системы меню, независимой от оконного менеджера. Система, в которой поддерживалась информация об установленных/удаленных программах в виде, независимом от WM. Что-то вроде системы .idesktop с freedesktop.org.

Назначение уникального системного uid/gid новым ebuild.

И, наконец, в последнее время большое внимание уделяется разработке ebuild.

Однако, сначала позвольте мне прояснить вопрос. При отправке ebuild'ов прилагайте их в bugzilla как текстовые файлы (plain text). Прекрасным источником информации является ЧАВО по ошибкам в ebuild. Конечно два других документа, которые вы должны прочитать это: Предоставление Ebuild'ов и Ebuild HOWTO

Собственно сам вопрос заключался в том под каким uid/gid должен идти новый пакет. План заключается в том, чтобы сделать процесс установки достаточно гибким, чтобы иметь возможность динамически изменять список uid/gid. Но сейчас все замыкается на /etc/passwd, который является частью basylayout.

6.  Gentoo в мире

Переводы документации

Свежие новости: Makoto Yamakura объявил о выходе свежей версии Gentoo Installation Guide (x86), которая доступна на главном сайте Gentoo. В то время как японские, датские, французские и немецкие переводчики обновляют документацию своевременно, испанские, итальянские и шведские переводчики держатся на несколько шагов позади. Если у вас есть желание помочь в переводе документации (на поддерживаемом языке, или на новом), пожалуйста, свяжитесь с John P. Davis.

7.  Обзор Portage

Следующие пакеты были добавлены или обновлены на этой неделе:

• sys-kernel/aa-sources: Full sources for Andrea Arcangeli's Linux kernel
• sys-kernel/ac-sources: Full sources for Alan Cox's Linux kernel
• sys-kernel/development-sources: Full sources for the Development Branch of the Linux kernel

Следующие стабильные пакеты были добавлены или обновлены на этой неделе:

• app-crypt/heimdal: Kerberos 5 implementation from KTH
• app-editors/gvim: Graphical Vim
• app-office/gnucash: A personal finance manager
• app-office/openoffice: OpenOffice.org, a full office productivity suite.
• app-sci/qcad: A 2D CAD package based upon Qt.
• app-shells/pdksh: The Public Domain Korn Shell
• dev-db/hk_classes: GUI-independent C++ libraries for database applications
• dev-db/knoda: KDE database frontend based on the hk_classes library
• dev-java/ant: Java-based build tool similar to 'make' that uses XML configuration files.
• dev-java/blackdown-jre: Blackdown Java Runtime Environment 1.4.1
• dev-lang/R: R is GNU S — A language and environment for statistical computing and graphics.
• dev-python/PyOpenGL: Python OpenGL bindings
• dev-python/docutils: Set of python tools for processing plaintext docs into HTML, XML, etc.
• gnome-base/ORBit2: ORBit2 is a high-performance CORBA ORB
• gnome-base/bonobo-activation: Gnome2 replacement for OAF
• gnome-base/gnome-applets: Applets for the Gnome2 Desktop and Panel
• gnome-base/libbonoboui: User Interface part of Lib bonobo
• gnome-base/libgnome: Essential Gnome Libraries
• gnome-base/libgnomeprint: Printer handling for Gnome
• gnome-extra/gnome-media: Multimedia related programs for the Gnome2 desktop
• gnome-extra/gnome-system-monitor: Procman — The Gnome System Monitor
• gnome-extra/gnome-utils: Utilities for the Gnome2 desktop
• media-gfx/blender: 3D Creation/Animation/Publishing System
• media-sound/alsa-driver: Advanced Linux Sound Architecture kernel modules
• net-firewall/fwbuilder: A firewall GUI
• net-firewall/kmyfirewall: Graphical KDE iptables configuration tool
• net-firewall/shorewall: Full state iptables firewall
• net-fs/autofs: Kernel based automounter
• net-fs/samba: SAMBA is a suite of SMB and CIFS client/server programs for UNIX
• net-irc/xchat: X-Chat is a graphical IRC client for UNIX operating systems.
• net-libs/libesmtp: libESMTP is a library that implements the client side of the SMTP protocol
• net-libs/libfwbuilder: A firewall GUI (library functions)
• net-libs/nss_ldap: NSS LDAP Module
• net-libs/pam_ldap: PAM LDAP Module
• net-mail/bogofilter: Bayesian spam filter designed with fast algorithms, and tuned for speed.
• net-mail/courier-imap: An IMAP daemon designed specifically for maildirs
• net-mail/disspam: A Perl script that removes spam from POP3 mailboxes based on RBLs.
• net-nds/openldap: LDAP suite of application and development tools
• net-nds/yp-tools: NIS Tools
• net-nds/ypbind: Multithreaded NIS bind service
• net-nds/ypserv: NIS SERVER
• net-print/cups: The Common Unix Printing System
• net-wireless/wireless-tools: A collection of tools to configure wireless lan cards.
• net-www/apache: Apache Web Server, Version 2.0.x
• sys-apps/di: Disk Information Utility
• sys-cluster/ipvsadm: ipvsadm is a utility to administer the IP virtual server services offered by the Linux kernel with IP virtual server support.
• sys-devel/binutils: Tools necessary to build programs
• sys-devel/distcc: a program to distribute compilation of C code across several machines on a network
• sys-devel/gcc: The GNU Compiler Collection. Includes C/C++ and java compilers
• sys-libs/db: Berkeley DB
• x11-base/xfree: Xfree86: famous and free X server
• x11-libs/gtk+: Gimp ToolKit +
• x11-libs/gtkglarea: GL extensions for gtk+

Total categories: 82

Total packages: 4478 (82 packages added since last week)

8.  Bugzilla

Содержание

В связи с техническими проблемами с bugs.gentoo.org server в пятницу, статистика ошибок на этой недели не доступна. На следующей неделе GWN будет содержать сводку за две недели.

9.  Полезные советы

Экспорт X-сессии

На этой неделе эта колонка посвящена тому, как запускать GUI-программы на удаленном компьютере с помощью экспорта X-сессии и тунеллирования её через SSH. Имейте в виду, что это сильно зависит от скорости вашей сети. Если вы попытаетесь запустить Mozilla на машине, расположенной на другом конце страны, через 56k модем, это вряд ли будет хорошо работать. Лучше всего это подходит для запуска программ в одной LAN или, возможно, в высокоскоростной WAN. Самый простой пример — удаленный запуск gvim, чтобы вы могли воспользоваться GUI редактором.

В нашем примере мы подразумеваем, что адрес локальной машины — 192.168.1.2, а адрес удаленной машины — 192.168.1.3. На локальной машине необходимо предоставить удаленному компьютеру доступ к вашему X серверу. Для этого используйте команду xhost.

(Эта команда позволяет открывать соединение машине с адресом 192.168.1.3)
# xhost +192.168.1.3

На удаленной машине необходимо экспортировать переменную $DISPLAY для локальной машины. После этого вы должны получить возможность запускать удаленно GUI программы.

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(Вы должны увидеть gvim на вашей локальной машине с содержимым)
(файла /etc/passwd удаленной машины.)

Для того, чтобы туннелировать соединение по SSH и таким образом шифровать трафик, отредактируйте свой файл /etc/sshd2_config.

(Добавьте или отредактируйте следующую строку)
ForwardX11     yes

Теперь присоединитесь с помощью ssh с локальной машины к удаленной и запустите ваше X-приложение.

# gvim /etc/passwd
(Вы должны увидеть gvim на вашей локальной машине с содержимым)
(файла /etc/passwd удаленной машины.)

Имейте в виду, что вам не нужно устанавливать переменную DISPLAY, ssh автоматически сделает это за вас. Вам, тем не менее, необходимо разрешить доступ к X-серверу вашей локальной машины (см. выше).

10.  Цитата / подпись недели

Если вам приходилось читать сообщения от разработчика Gentoo Spider (а вам наверняка приходилось), вы могли заметить его его .sig:

begin  .signature
Это .signature вирус! Пожалуйста, скопируйте меня в свой .signature файл!
См Microsoft KB Article Q265230 для более подробной информации.
end

В оригинале это выглядит так:

begin  .signature
This is a .signature virus! Please copy me into your .signature!
See Microsoft KB Article Q265230 for more information.
end

Если вам интересно, что это означает, сходите по этой ссылке и прочитайте статью из Базы Знаний Microsoft.

11.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• Rob Holland (robh) — media-sound
• Ned Ludd(solar) — gentoo-hardened, grsecurity

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

12.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

13.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

14.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский