Еженедельник Gentoo: 2 июня 2003 года

1. Новости Gentoo

Два новых зеркала исходников в Северной Америке
Проект по сбору информации о CFLAGS/cpuinfo
Предстоящие изменения инфраструктуры

Два новых зеркала исходников в Северной Америке

Как известно большинству пользователей Gentoo в северной Америке, зеркала исходников Gentoo Linux часто перегружены, так как дистрибутив набирает популярность. К счастью, нагрузка будет в некоторой степени снижена с добавлением двух новых зеркал, предоставленных Университетом Калифорнии, Санта Барбара и pair Networks.

UCSB, находящейся в Санта Барбаре, Калифорния, был недавно признан 14 лучшим общественным университетом в США. Известные своими исследовательскими работами, профессора UCSB недавно получили 3 Нобелевские премии в химии и физике за свои выдающиеся исследования.

pair Networks предоставляет веб-хостинг мирового класса клиентам по всему миру. Имея более 140.000 уникальных веб-сайтов и клиентов из 150 стран мира, pair Networks получил хорошую репутацию в индустрии за прекрасные услуги и разумные цены.

Gentoo Linux хочет поблагодарить и pair Networks и Университет Калифорнии, Санта Барбара, за щедрую поддержку оказанную проекту. Без их поддержки, а также без поддержки остальных спонсоров, Gentoo Linux, не был бы столь успешным дистрибутивом. Пользователей, заинтересованных в использовании этих новых зеркал, просим обратится к нашей странице зеркал за дополнительной информацией.

Проект по сбору информации о CFLAGS/cpuinfo

Один из проектов над которыми ведется работа в рамках Gentoo Linux — это программа которая бы генерировала рекомендованный набор CHOST/CFLAGS/CXXFLAGS для данной. Для того чтобы сделать эту программу наиболее полезной нам необходимо как можно больше примеров данных из /proc/cpuinfo. Для того, чтобы облегчить эту задачу была сделана страница с веб-формой для отправки и утилитой. Мы просим пользователей отправлять свою информацию. Страница содержит информацию о системах, для которых нам особенно необходимы данные.

Предстоящие изменения инфраструктуры

Инфраструктура, на которой базируется Gentoo Linux, на предстоящей пройдет через ряд изменений. Это включает:

Перевод нашего DNS на более дешевого провайдере.
Распределение нагрузки и дублирующих систем для многочисленных серверов на которых работает www.gentoo.org.
Перевод bugs.gentoo.org на новый, выделенный, сервер.
Перевод cvs.gentoo.org на новый, выделенный, сервер.
Распределение и децентрализация нашей почтовой инфраструктуры, установив почтовые списки на один сервер, а остальную почту — на другой.
Значительные изменения в инфраструктуре безопасности, включая патчи ядра, сред chroot для многих наших общедоступных сервисов, скрипты iptables, и т.д.
Много других, мелких, изменений.

Значительные усилия будут приложены, чтобы эти усилия прошли гладко и наименьшим влиянием на сообщество пользователей или вовсе без оного.Однако, как и со всеми вещами, связанными с технологией, непридвидунные обстоятельства а также закон непредвиденные обычно срабатывают в самое неподходящее время. Заранее благодарим Вас за терпение.

2. Безопасность Gentoo

Содержание

GLSA: heimdal
GLSA: nessus
Новые сообщения об ошибках безопасности

GLSA: heimdal

Криптографическая уязвимость в Kerberos 4 позволяет атакующему выдать себя за любого пользователя путём использования атаки chosen-plaintext. Эта уязвимость проявляется в mit-krb5 (см. GLSA в выпуске GWN за 7 апреля) и в Heimdal.

Серьёзность: Критическая — Компрометация определения пользователя.
Затронутые пакеты: app-crypt/heimdal до версии heimdal-0.6
Исправление: Синхронизироваться и выполнить emerge heimdal, emerge clean.
Объявление GLSA
Советы

GLSA: nessus

Скриптовый движок в сканере безопасности Nessus имеет несколько уязвимостей. Для того, чтобы использовать эти уязвимости для исполнения произвольного кода, злоумышленнику понадобится не только иметь корректную учётную запись, но и заставить пользователя выполнить скрипт.

Серьёзность: Средняя — Исполнение произвольного кода, но необходимо наличие у злоумышленника привилегий.
Затронутые пакеты: net-analyzer/nessus до версии nessus-2.0.6a
Исправление: Синхронизироваться и выполнить emerge nessus, emerge clean.
Объявление GLSA
Советы

Новые сообщения об ошибках безопасности

На этой неделе были получены следующие сообщения об ошибках безопасности:

net-print/cups
sys-devel/gcc
net-www/apache

3. Истории пользователей

Небольшое напоминание

К сожалению, на этой неделе мы не получили от пользователей ни одной истории :( В связи с этим нам показалось, самое время напомнить, что мы рады услышать про ваш опыт работы с Gentoo Linux, который может быть полезным для остальных пользователей. Шлите истории на адрес user-stories@gentoo.org, как уже поступили Kai, Kenneth and Mathy!

К счастью, у нас уже есть кандидат (который будет вам чрезвычайно интересен, обещаем!) для следующего выпуска; для того, чтобы вставить его истории в выпуск этой недели уже не осталось времени...

4. Разработчик недели

Jon Portnoy, aka avenj

Рисунок 4.1: Jon Portnoy, aka avenj

На этой неделе мы представляем Jon Portnoy, чьими обязанностями в Gentoo являются набор и координация разработчиков (вместе с менеджером разработок (Development Manager)Seemant Kulleen), координация релизов, контроль за репозитарием дистфайлов (distfiles) и и поддержка около тридцати ebuild'ов, включая ICC, Intel's C++ компилятора. Будучи координатором разработчиков, Jon именно тот человек с которым говорят менеджеры проектов, когда они хотят взять кого-то в команду и он же контролирует тренировку "новобранцев" (которая, как правило, проводится их начальными спонсорами/менторами). Он и Seemant также занимаются созданием и поддержанием большей части набора правил разработчиков. Будучи координатором релизов, Jon контролирует весь процесс выпуска, распределения задач, таких как: построение stages, контроль качества (QA), построение GRP и старается, чтобы процесс выпуска шел гладко. Все это время он старается поддерживать репозитарий дистфайлов "в форме", также, с самого вступления в команду, он прилагает много усилий к интеграции ICC в среду Genoot Linux, которая ориентирована на GCC. Jon однажды задержался на канале #gentoo сервера freenode в поисках людей, у которых возникают странные проблемы с initrd и так там и остался, помогая людям с их проблемами и в один прекрасный день был замечен Seemant'ом и присоединился к команде, как разработчик ICC. Он гордится всем, что сделал для Gentoo, в особенности координацией разработчиков и релизов.

Jon использует Enlightenment 0.16.5 с темой Maw, а также X-Chat 2, Mutt, Mozilla, XMMS, screen, и slrn (он крайне активен на comp.os.linux.advocacy and alt.os.linux.gentoo) на своей рабочей станции — cerberus, a P3 866mhz с 384MB RAM. Он считает, что игра Icebreaker вызывает крайнее привыкание. Он также использует другие станции: tempest — P3 платформу разработки и тестирования, eris — K6-2 nameserver/прокси-сервер и lucifer — celeron 1.8ghz выделенный для компиляции. Студент, живущий в середине нигде в New Hampshie, Jon'у нравится проводить время на улице, подальше от мониторов, будь то прогулка, езда на велосипеде и плавания на байдарке. Он также проводит много времени за изучением истории, особенно Русской истории. Фанат разных стилей музыки, от bob Dylan до Lucinda Williams и Juno Reactor, и KMFDM, Jon является в первую очередь фаном индустриальной музыки.

5. Что слышно в сообществе

Форумы

Спам, спам, спам, жареные бобы и еще раз спам

А вы знали, что 25 серия Летающего Цирка Монти Пайтона послужила источником для термина "спам"? SPiced hAM (жареный окорок) стал синонимом для кучи неожидаемых, противных коммерческих электронных писем, которые просто бесят всех пользователей Интернета. Бесят они и пользователей Gentoo (которые немного больше остальных принимают участие в борьбе со спамом) предложивших несколько новоиспеченных идей, касающихся борьбы с сегодняшним главным врагом Интернета, и форумы были этому свидетелями:

Поломайте мне Gentoo

Посетители сайта поддерживаемого лидерами форумов karl11 и Lin_Matt, объявленного как "рай для всех ebuild'ов, которые остались бездомными и выкинутыми после Великой Чистки CVS 2003 года", поднимают волны возмущений, когда выясняется, что нечто только что вышедшее еще не было включено разработчиками в Gentoo. Breakmygentoo.net имеет собственную систему учета ошибок bugzilla, но, почему-то, большинство предпочитает рассказывать об удачах и провалах в форумах Gentoo...

Голосование на OSnews: И победителем становится...

Насколько это важно, судить вам, но, по итогам годового голосования на OSnews.com, дистрибутив Gentoo по популярности опередил большинство других дистрибутивов и набирал ровно в два раза больше процентов по сравнению с прошлогодними 11-ю. Довольно таки интересно, что тред (который уже по количеству сообщений может претендовать на первое место в голосовании), зазывающий пользователей Gentoo проголосовать за свой дистрибутив , привлек к себе внимание довольно редкого, но всегда приветствуемого посетителя Eugenia Loli-Queru, хозяйку всеми любимого веб-сайта — одну из посетительниц форумов Gentoo с очень давней датой регистрации...

gentoo-user

Скорость работы карточек nVidia

В необычно активном треде Spider предложил сообществу пользователей отправлять результаты glxgear бенчмарк тестов своих графических карт Nvidia. Полученные результаты дают хорошую возможность сравнить работу оборудования разных пользователей и найти ошибки конфигурации, которые съедают столь драгоценные FPS(фреймы в секунду). Я уверен, что вы оцените по достоинства Ernie Schroder обсуждение этого в 3D мире.

Perfromance of nVidia cards

** fixpackages **

По мере того, как portage движется к тому, чтобы стать лучшей системой контроля пакетов для Линукса, к нему добавляются все новые функции. После того, как Tom Veldhouse обновил portage, он увидел незнакомое до селе предложении 'fixpackages' (починить пакеты). Другие члены сообщества могли испытать похожие затруднения. Brett Holcomb отметил что, "Это новая возможность, которая позволяет решить проблемы при перемещении пакетов из одной категории в другую" и находится в /usr/lib/portage/bin/fixpackages. В gentoo-forums тоже произошло обсуждение этой новой возможности.

emerge and 'fixpackages'?

gentoo-dev

XFree

На этой неделе XFree в дереве портежей был дополнен маскированным 3 релизом версии 4.3.0.

Планируется, что в этом, 3ьем портеж-релизе xfree, сборка всех шрифтов будет перемещена в отдельный пакет. Однако, несмотря на то, что он был выпущен, над ним все еще нужно поработать.

Система меню для всех оконных менеджеров gentoo.

Также была внесенаинтересная идея о создании системы меню, независимой от оконного менеджера. Система, в которой поддерживалась информация об установленных/удаленных программах в виде, независимом от WM. Что-то вроде системы .idesktop с freedesktop.org.

Назначение уникального системного uid/gid новым ebuild.

И, наконец, в последнее время большое внимание уделяется разработке ebuild.

Однако, сначала позвольте мне прояснить вопрос. При отправке ebuild'ов прилагайте их в bugzilla как текстовые файлы (plain text). Прекрасным источником информации является ЧАВО по ошибкам в ebuild. Конечно два других документа, которые вы должны прочитать это: Предоставление Ebuild'ов и Ebuild HOWTO

Собственно сам вопрос заключался в том под каким uid/gid должен идти новый пакет. План заключается в том, чтобы сделать процесс установки достаточно гибким, чтобы иметь возможность динамически изменять список uid/gid. Но сейчас все замыкается на /etc/passwd, который является частью basylayout.

6. Gentoo в мире

Переводы документации

Свежие новости: Makoto Yamakura объявил о выходе свежей версии Gentoo Installation Guide (x86), которая доступна на главном сайте Gentoo. В то время как японские, датские, французские и немецкие переводчики обновляют документацию своевременно, испанские, итальянские и шведские переводчики держатся на несколько шагов позади. Если у вас есть желание помочь в переводе документации (на поддерживаемом языке, или на новом), пожалуйста, свяжитесь с John P. Davis.

7. Обзор Portage

Следующие пакеты были добавлены или обновлены на этой неделе:

sys-kernel/aa-sources: Full sources for Andrea Arcangeli's Linux kernel
sys-kernel/ac-sources: Full sources for Alan Cox's Linux kernel
sys-kernel/development-sources: Full sources for the Development Branch of the Linux kernel

Следующие стабильные пакеты были добавлены или обновлены на этой неделе:

app-crypt/heimdal: Kerberos 5 implementation from KTH
app-editors/gvim: Graphical Vim
app-office/gnucash: A personal finance manager
app-office/openoffice: OpenOffice.org, a full office productivity suite.
app-sci/qcad: A 2D CAD package based upon Qt.
app-shells/pdksh: The Public Domain Korn Shell
dev-db/hk_classes: GUI-independent C++ libraries for database applications
dev-db/knoda: KDE database frontend based on the hk_classes library
dev-java/ant: Java-based build tool similar to 'make' that uses XML configuration files.
dev-java/blackdown-jre: Blackdown Java Runtime Environment 1.4.1
dev-lang/R: R is GNU S — A language and environment for statistical computing and graphics.
dev-python/PyOpenGL: Python OpenGL bindings
dev-python/docutils: Set of python tools for processing plaintext docs into HTML, XML, etc.
gnome-base/ORBit2: ORBit2 is a high-performance CORBA ORB
gnome-base/bonobo-activation: Gnome2 replacement for OAF
gnome-base/gnome-applets: Applets for the Gnome2 Desktop and Panel
gnome-base/libbonoboui: User Interface part of Lib bonobo
gnome-base/libgnome: Essential Gnome Libraries
gnome-base/libgnomeprint: Printer handling for Gnome
gnome-extra/gnome-media: Multimedia related programs for the Gnome2 desktop
gnome-extra/gnome-system-monitor: Procman — The Gnome System Monitor
gnome-extra/gnome-utils: Utilities for the Gnome2 desktop
media-gfx/blender: 3D Creation/Animation/Publishing System
media-sound/alsa-driver: Advanced Linux Sound Architecture kernel modules
net-firewall/fwbuilder: A firewall GUI
net-firewall/kmyfirewall: Graphical KDE iptables configuration tool
net-firewall/shorewall: Full state iptables firewall
net-fs/autofs: Kernel based automounter
net-fs/samba: SAMBA is a suite of SMB and CIFS client/server programs for UNIX
net-irc/xchat: X-Chat is a graphical IRC client for UNIX operating systems.
net-libs/libesmtp: libESMTP is a library that implements the client side of the SMTP protocol
net-libs/libfwbuilder: A firewall GUI (library functions)
net-libs/nss_ldap: NSS LDAP Module
net-libs/pam_ldap: PAM LDAP Module
net-mail/bogofilter: Bayesian spam filter designed with fast algorithms, and tuned for speed.
net-mail/courier-imap: An IMAP daemon designed specifically for maildirs
net-mail/disspam: A Perl script that removes spam from POP3 mailboxes based on RBLs.
net-nds/openldap: LDAP suite of application and development tools
net-nds/yp-tools: NIS Tools
net-nds/ypbind: Multithreaded NIS bind service
net-nds/ypserv: NIS SERVER
net-print/cups: The Common Unix Printing System
net-wireless/wireless-tools: A collection of tools to configure wireless lan cards.
net-www/apache: Apache Web Server, Version 2.0.x
sys-apps/di: Disk Information Utility
sys-cluster/ipvsadm: ipvsadm is a utility to administer the IP virtual server services offered by the Linux kernel with IP virtual server support.
sys-devel/binutils: Tools necessary to build programs
sys-devel/distcc: a program to distribute compilation of C code across several machines on a network
sys-devel/gcc: The GNU Compiler Collection. Includes C/C++ and java compilers
sys-libs/db: Berkeley DB
x11-base/xfree: Xfree86: famous and free X server
x11-libs/gtk+: Gimp ToolKit +
x11-libs/gtkglarea: GL extensions for gtk+

Total categories: 82

Total packages: 4478 (82 packages added since last week)

8. Bugzilla

Содержание

В связи с техническими проблемами с bugs.gentoo.org server в пятницу, статистика ошибок на этой недели не доступна. На следующей неделе GWN будет содержать сводку за две недели.

9. Полезные советы

Экспорт X-сессии

На этой неделе эта колонка посвящена тому, как запускать GUI-программы на удаленном компьютере с помощью экспорта X-сессии и тунеллирования её через SSH. Имейте в виду, что это сильно зависит от скорости вашей сети. Если вы попытаетесь запустить Mozilla на машине, расположенной на другом конце страны, через 56k модем, это вряд ли будет хорошо работать. Лучше всего это подходит для запуска программ в одной LAN или, возможно, в высокоскоростной WAN. Самый простой пример — удаленный запуск gvim, чтобы вы могли воспользоваться GUI редактором.

В нашем примере мы подразумеваем, что адрес локальной машины — 192.168.1.2, а адрес удаленной машины — 192.168.1.3. На локальной машине необходимо предоставить удаленному компьютеру доступ к вашему X серверу. Для этого используйте команду xhost.

Листинг 9.1: Локальная машина

(Эта команда позволяет открывать соединение машине с адресом 192.168.1.3)
# xhost +192.168.1.3

На удаленной машине необходимо экспортировать переменную $DISPLAY для локальной машины. После этого вы должны получить возможность запускать удаленно GUI программы.

Листинг 9.2: Удаленная машина

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(Вы должны увидеть gvim на вашей локальной машине с содержимым)
(файла /etc/passwd удаленной машины.)

Примечание: Этот способ очень небезопасный и его не рекомендуется использовать, поскольку всё, что вы печатаете, в том числе пароли, передаётся по сети в не зашифрованном виде.

Для того, чтобы туннелировать соединение по SSH и таким образом шифровать трафик, отредактируйте свой файл /etc/sshd2_config.

Листинг 9.3: /etc/sshd2_config

(Добавьте или отредактируйте следующую строку)
ForwardX11     yes

Теперь присоединитесь с помощью ssh с локальной машины к удаленной и запустите ваше X-приложение.

Листинг 9.4: Удаленная машина

# gvim /etc/passwd
(Вы должны увидеть gvim на вашей локальной машине с содержимым)
(файла /etc/passwd удаленной машины.)

Имейте в виду, что вам не нужно устанавливать переменную DISPLAY, ssh автоматически сделает это за вас. Вам, тем не менее, необходимо разрешить доступ к X-серверу вашей локальной машины (см. выше).

10. Цитата / подпись недели

Если вам приходилось читать сообщения от разработчика Gentoo Spider (а вам наверняка приходилось), вы могли заметить его его .sig:

Листинг 10.1: Spider's .sig

begin  .signature
Это .signature вирус! Пожалуйста, скопируйте меня в свой .signature файл!
См Microsoft KB Article Q265230 для более подробной информации.
end

В оригинале это выглядит так:

Листинг 10.2: Spider's .sig

begin  .signature
This is a .signature virus! Please copy me into your .signature!
See Microsoft KB Article Q265230 for more information.
end

Если вам интересно, что это означает, сходите по этой ссылке и прочитайте статью из Базы Знаний Microsoft.

11. Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

Rob Holland (robh) — media-sound
Ned Ludd(solar) — gentoo-hardened, grsecurity

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

на этой неделе — никто

12. Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

13. Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

14. На других языках

Еженедельник Gentoo переводится на следующие языки:

Для печати

Обновлено 2 июня 2003

Аннотация: Еженедельник Gentoo от 2 июня 2003

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Michael Kohl
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Sergey Kuleshov
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jes?s Garc?a Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.