Еженедельник Gentoo: 9 июня 2003 года

1.  Новости Gentoo

Содержание

• Обьявляем Gentoo на MacOS X
• Hardened Gentoo демонстрирует SELinux
• Open positions in the Gentoo Linux project

Обьявляем Gentoo на MacOS X

Мы рады обьявить, что платформа Gentoo будет вскоре доступна и на MacOS X. Это означает, что пользователи смогут наслаждаться мощью и простотой Gentoo и Portage где бы они ни были, на операционной системе которую они в данный момент используют — даже если эта операционная система не GNU/Linux. Мы хотим предоставить нашим пользователям возможность выбора в обьеме большем чем кто-либо еще, включая возможность использовать не-GNU операционные системы и не-Linux ядра если есть такая необходимость или желание.

В данный момент мы приводим инфраструктуру для этого проэкта в состояние готовности (mailing lists, project page, etc.) и интегрируем Portage на MacOS X в нашу основную линию исходников Portage.

Hardened Gentoo демонстрирует SELinux

Проэкт hardened Gentoo рад обьявить доступность машины демонстрирующей часть нашей технологии. Система доступна по ssh с целью демонстрации SELinux, — усовершенствованной системы контроля доступа.

Чем эта система является:

• Инсталляция Gentoo укрепленная SELinux с запущенными несколькими демонами для демонстрации системы в рабочих условиях.

Чем эта машина не является:

• Chrooted инсталляцией
• uml инсталляцией
• A userland restricted shell (ie: rbash)
• A honeypot/honeynet
• Полностью усеченной и бесполезной системой
• Неуязвимой DoS атакам (don't DoS или forkbomb, это ничего не даст кроме того, что разозлит разработчиков и помешает другим пользователям опробовать систему)
• Рабочая станция; главный фокус здесь на реализации сервера, использовать selinux на десктопе возможно, но пока не поддерживается

Посетите http://selinux.dev.gentoo.org для получения информации о root login.

Всем кто заинтересовался, а также хотел бы получать уведомления о готовности этой технологии для обычных пользователей и о тестировании в рабочих условиях следует подписаться на gentoo-hardened@gentoo.org и посещать #gentoo-hardened на irc.freenode.net. Наша страница на http://www.gentoo.org/proj/en/hardened также будет регулярно обновляться.

Вакантные места в проекте Gentoo Linux

Следующие пакеты в дереве портежей нуждаются в maintainer'e. Если вы заинтересованы в одной из этих вакансий, пожалуйста отправте емайл по аддрессу recruiters@gentoo.org с указание вашего полного имени, местоположения, опыта работы с Linux (и особонно с Gentoo), областей, в которых вы специализируетесь, и уровня раших познаний того пакета, который вы собираетесь поддерживать.

Если вы не уверены какой опыт необходим для выполнения конкретных задач, попробуйте поискат на http://bugs.gentoo.org на пердмет открытых ошбок в пакете, который вас интересует, чтобы понять какие конкретные знания вам потребуются при поддержке этого пакета.

• XFree86
• Scheme
• Emacs/XEmacs
• courier
• Wine/Winex
• OpenOffice
• Keychain

2.  Безопасность Gentoo

Общая информация

• GLSA: tomcat
• GLSA: uw-imapd
• GLSA: maelstrom
• GLSA: apache-2.x
• Новые сообщения об ошибках безопасности

GLSA: tomcat

Tomcat servlet создает директорию /opt/tomcat с привилегиями, которые позволяют локальным пользователям читать файлы, содержащие пароли.

• Серьезность: Высокая — Компроментация локальных паролей.
• Затронутые пакеты: net-www/tomcat до версии tomcat-4.1.24-r1
• Исправление 1: Синхронизироваться и выполнить emerge tomcat, emerge clean.
• Исправление 2: /etc/init.d/tomcat stop ; chmod -R 750 /opt/topcat/ ; /etc/init.d/tomcat start
• Объявление GLSA

GLSA: uw-imapd

UW-imapd IMAP демон может также использоваться как клиент. По умолчанию, любой авторизированный пользователь может соединяться с сервером даже в защищенных режимах. Использование этой уязвимости может привести к получению доступа к системе в качестве зарегистрированного пользователя.

• Серьезность: Высокая — Компроментация удаленной регистрации.
• Затронутые пакеты: net-mail/uw-imapd до версии uw-imapd-2002d
• Исправление: Синхронизироваться и выполнить emerge uw-imapd, emerge clean.
• Объявление GLSA
• Советы

GLSA: maelstrom

Игра maelstrom имеет возможность переполнения буфера, что может позволить локальному пользователю исполнить произвольный код.

• Серьезность: Средняя — Исполнение произвольного кода, но только для локальных пользователей.
• Затронутые пакеты: app-games/maelstrom до версии maelstrom-3.0.6
• Исправление: Синхронизироваться и выполнить emerge maelstrom, emerge clean.
• Объявление GLSA
• Советы

GLSA: apache-2.x

Сервер Apache 2.0 подвержен удаленным атакам "Отказ в обслуживании" через механизм mod_dav (и возможно другие). Эта уязвимость — результат ошибки конфигурации, которая в некоторых случаях приводит сервер в нестабильное состояние.

• Серьезность: Средняя — Удаленная атака DoS.
• Затронутые пакеты: net-www/apache-2.x до версии apache-2.0.46
• Исправление: Синхронизироваться и выполнить emerge apache, emerge clean.
• Объявление GLSA
• Советы
• Советы

Новые сообщения об ошибках безопасности

На этой неделе мы получили следующие сообщения об ошибках безопасности:

• app-text/ghostscript
• app-emulation/xmame
• net-www/mod_gzip
• app-i18n/kon2
• sys-apps/man
• net-ftp/atftp

3.  Истории пользователей

Люди, которые делают breakmygentoo.net

Рисунок 3.1: Команда breakmygentoo.net

На этой неделе мы приветствуем людей, которые занимались всеми CVS ebuilds, оставшимися без хозяина после "Великой портежной CVS чистки '03", Matthew Schick (lin_matt) and Karl Abbott (karl11).

Кто же эти люди, которые так отчаянно пытаются сломать ваш Gentoo? Karl'у 21 год, в настоящее время он учится на последнем курсе University of Southern Mississippi (USM) по специальности Computer Science. Он использует Линукс в качестве своей основной операционной системы с сентября 2001. Matthew Schick, 27, работает системным администратором в отделе информационных технологий этого же университета. Он увлекся Линуксом в 1998 году и с тех пор перепробовал много дистрибутивов, в т.ч. Red Hat, Caldera, Mandrake и Debian, но в конце концов, в мае 2002, остановился на Gentoo Linux. Недавно он успешно перевел главный сервер отдела с Red Hat 7.2 на Gentoo Linux и сейчас обдумывает, реально ли перевести все лабораторные машины (порядка 100) на Gentoo этим летом.

Однажды в стране Gentoo...

breakmygentoo.net образовалось из сайта "Ebuild Central". Целью этого сайта было создать место, где могли бы храниться "доморожденные" ebuild'ы, чтобы быть доступными для всех пользователей Gentoo, и на которое было бы удобно давать ссылки с форумов. Ebuild'ы MPlayer, который мог проигрывать quicktime-форматы пользовались огромной популярностью, и после расширения пропускной способности сайта Карла оба поняли, что нужно искать другое решение.

Неожиданный успех

Итак Matt пообщался с одним из своих клиентов из Лос Анджелеса и получил некоторое количество столь нужного места и канала для сайта в декабре 2002. После некоторого времени, проведенного только с IP-адресом, Matt и Karl решили, что надо бы зарегистрировать домен, так в феврале 2003 и появился breakmygentoo.net. Имя было выбрано с одной стороны, как предупреждение, а с другой просто, чтобы посмеяться над теми, кто будет посещать этот сайт. В то время они ожидали, что этот проект будет работать только для обмена ebuild'ами между ними самими и еще несколькими людьми, пользующимися теми же программами. Первые несколько месяцев сайт представлял из себя простое перечисление ebuild'ов в каталоге. Однако скоро стало ясно, что сайт пользуется популярностью, и несколько недель назад Karl написал фронтенд к нему и затем объявил о запуске нового сайта. Вместе с этим была запущена собственная bugzilla, позволяющая смелым гентузиастам постить собственные ebuild'ы и оставлять сообщения об ошибках, которые они обнаружили в любом из выложенных на CVS ebuild'ах.

С релизом GNOME 2.3.2 сайт испытал самый большой наплыв посетителей. Фаны breakmygentoo.net помогли найти несколько потенциальных багов, как присущих Gentoo, так и в программах GNOME. Это дало возможность пользователям Gentoo поиграть с наиболее интересным, по мнению многих, релизом GNOME на настоящий момент.

Некоторые цифры

С января Matthew и Karl начали вести статистику по сайту с помощью Webalizer. В то время среднедневная посещаемость сайта была 117, а всего за месяц они набрали 3650 хитов, в мае же они насчитали в среднем 927 хитов в день, что дало в сумме за месяц 28,748 хитов. Первые два дня июня уже дали больше 10,000 хитов, а это наводит на мысль, что многие пытаются сломать их Gentoo... ;-)

В заключение

Вот что говорят сами наши герои:

Matt: "breakmygentoo.net превратилось в необычный сайт для ребят, которым нравится отлавливать баги (или просто покопаться) в нестабильных программах. Надеюсь, информация, добытая через использование ebuild'ов с нашего сайта, поспособствует повышению качества стабильных релизов."

Karl: "breakmygentoo.net появился из необходимости наличия места для складирования ebuild'ов для разработчиков. Мне и в голову не могло прийти, что он будет использоваться настолько широко, как он используется сейчас."

Также они оба хотели бы поблагодарить всех тех, кто приложил руку к развитию этого сайта!

4.  Разработчик недели

Joshua Brindle, aka Method

Рисунок 4.1: Joshua Brindle, aka Method

Joshua Brindle занимается несколькими проектами, связанными с безопасностью Gentoo, выступая в роли связующего звена между командами и собственно Gentoo, а также помогает в разработке. Наиболее значительный из них — Hardened Gentoo, который Joshua начал несколько месяцев назад, и в котором сейчас принимают участие 5 активных разработчиков, а также официальная SELinux игровая машина, упомянутая выше в этом выпуске. Joshua также работает над интеграцией в Gentoo Propolice stack smashing protection; он и его команда близки к включению этой системы в профили по умолчанию. Со всей этой работой по безопасности у него не было возможности участвовать в разработках под SPARC (когда Joshua присоединился к команде в ноябре 2002 года, он работал именно под SPARC), однако он гордится тем, сколько он и его команда сделали за столь короткое время, и надеется еще показать всему миру, из чего на самом деле сделан Gentoo.

Он учится на последнем курсе в Southern Nazarene University по специальности BS in System Network Management и работает там же администратором UNIX. Его любимыми программами являются в большинстве своём серверы: Apache, PHP, exim, MySQL и openSSH. Хотя он в основном использует Линукс на серверах, в те редкие моменты, когда он запускает его на рабочей машине, он пользуется KDE, Konqueror и Evolution, а также VMWare (жалеет только, что эта программа не свободная). Он любит смотреть the Simpsons, пить Dr. Pepper, посещать тусовки, ходить в клубы и играть в Warcraft III. Joshua живет в Техасе, но родом из Техаса! (по его словам, те, кто живет или жил в Техасе, поймут). Когда в следующем семестре он выпустится и начнет искать работу, он обязательно попробует свои шансы в NSA.

5.  Форумы

Много шума из Макинтоша

На прошлой неделе много шума наделало заявление Drobbins о Gentoo/Mac OS X и новых LiveCD для архитектуры PowerPC. Некоторые рассуждают о преимуществах портежей перед Fink или Darwinports, другие внезапно ощутили всплеск интереса к эмуляторам Macintosh для Линукс на х86, а главный PPC разработчик попросил, чтобы ему одолжили старые Маки и PReP компьютеры (типа IBM RS/6000 и др.), дабы он мог потестировать LiveCD:

• Gentoo on OSX
• Macintosh emulators
• Great ! the new LiveCD ! Fantastic bombastic !
• liveCD boots on /dev/hda but my HD is now not available
• Oldworld machines needed

Ximian Desktop 2 Port

Не многие разработчики Gentoo являются завсегдатаями форумов, поскольку в большинстве своём они предпочитают списки рассылки или IRC. Однако, когда link внезапно объявил, что он начинает работу по переносу Ximian Desktop 2, которая должна выйти на этой неделе, со всех сторон полетели советы, предложения помощи и пожелания удачи:

• The Gentoo XD2 port project

gentoo-user

Ноутбуки и Gentoo

В начале только наиболее увлеченные хакеры, обладающие большим количеством удачи, были способны заставить Линукс нормально работать на своих ноутбуках. Необычное железо, экраны и режимы сна сводили с ума разработчиков драйверов, что приводило к тому, что многие функции были отключены или их разработка была заброшена. К счастью, возросший спрос привел к появлению более зрелых драйверов для ноутбуков, и сейчас установка Линукса на эти машины под силу даже ребенку. По мнению всего сообщества, из всех дистрибутивов Gentoo является оптимальным выборам для пользователей ноутбуков. Одной из причин этого является то, что Gentoo стремится оставаться на передовом крае разработки. Вооруженные ACPI-патчами, помещенными на 1.4rc4 LiveCD, пользователи Gentoo не должны испытывать затруднений в использовании базовой системы на своих ноутбуках. Перегрев был отмечен в качестве большой проблемы, поскольку Gentoo имеет тенденцию сильно задействовать CPU в процессе компиляции в течение длительных периодов времени на недостаточно охлаждаемых ноутбуках. Finne Boonen решил эту проблему, положив свою машину на кирпичи. Другая проблема была связана с отключение звука после возвращения компьютера из спящего режима. Jason Nielson рассказал нам о своем решении здесь. В другом треде Cedric Veilleux спрашивает, ноутбук какого производителя лучше всего покупать. Он получил много полезных советов, в том числе ответ Chris Meidinger, где он дает ссылку на linux-on-laptops.com. В общем, Gentoo Linux можно рекомендовать в качестве вполне достойного решения для установки на ноутбук, мы советуем вам это попробовать.

• Laptop + Gentoo
• Which laptop vendors officially support linux?

gentoo-dev

На этой неделе было много небольших, но интересных дискуссий. Вот к примеру.

(FS) Атрибуты для Ebuild'ов?

Использование файловой системы для дополнительной функциональности базы данных для портежей. Возможно, для обеспечения более быстрого поиска или расширенной структуризации.

Эта идея пришла в голову Michael Kohl в развитие дискуссии о структуре портежей.

6.  Gentoo в мире

Новости из Италии

Enrico Morelli — создатель Gentoo Linux Italia — недавно закрыл неофициальный форум, который располагался на университетском сервере, и предложил всем перемещаться на официальный итальянский форум. Он не прекращает работу над своим замечательным веб-сайтом, также большим успехом пользуется итальянский список рассылки. Кроме того, появился еще один неофициальный сайт Gentoo в Италии: Joe и Stefano Lucidi организовали PHP-сайт на основе Post Nuke, который обрушивает на посетителя большое количество разнообразной информации по Gentoo с новостями, а также предлагает форум и некоторые другие фишки, типа информации, отформатированной под AvantGo PDA...

Встреча гентузиастов

Как сообщалось ранее, французские пользователи Gentoo ломают голову над местом и временем проведения своей тусовки во Франции. Предварительно склоняются в пользу встречи в Париже после того, как кончится период, когда миллионы французов возвращаются в города после летних отпусков. Форум, выделенный специально под обсуждение деталей встречи, ждет, когда на нем люди будут выражать свои мнения по этому поводу.

7.  Состояние портежей

Следующие важные пакеты были обновлены или добавлены на этой неделе

• sys-kernel/ac-sources: Full sources for Alan Cox's Linux kernel

Следующие стабильные пакеты были обновлены или добавлены на этой неделе

• app-dicts/aspell-en:
• dev-perl/Apache-DBI: Apache::DBI module for perl
• dev-perl/AppConfig: The Perl CGI Module
• dev-perl/Archive-Tar: A Perl module for creation and manipulation of tar files
• media-fonts/arphicfonts: Arphic Fonts
• net-fs/am-utils: amd automounter and utilities
• net-www/adzapper: redirector for squid that intercepts advertising, page counters and some web bugs
• sys-libs/cracklib: Password Checking Library
• x11-plugins/asmem: Memory statistics monitor utility for X Windows
• x11-plugins/fsviewer: file system viewer for Window Maker

Всего категорий: 82

Всего пакетов: 4564 (86 пакетов добавлено с прошлой недели)

8.  Bugzilla

Общая информация

• Статистика
• Закрытые ошибки
• Новые ошибки

Статистика

Gentoo-сообщество использует Bugzilla (bugs.gentoo.org) для фиксирования и отслеживания ошибок, уведомлений, предложений и прочего общения с разработчиками. За последние 14 дней активность на сайте выразилась в следующем:

• 471 новых ошибок
• 326 ошибок закрыто
• 10 ранее закрытых ошибок вновь открыты

Из 3259 на сегодня открытых ошибок: 54 имеют статус 'блокирующая', 133 имеют статус 'критическая' и 253 имеют статус 'серьезная'.

Закрытые ошибки

Разработчики и команды, закрывшие наибольшее количество ошибок за этот период:

• The XFree Team, с 20 закрытыми ошибками
• The KDE Team, с 19 закрытыми ошибками
• Todd Berman, с 18 закрытыми ошибками
• Martin Holzer, с 18 закрытыми ошибками
• The Mirror Administrators, с 17 закрытыми ошибками

Новые ошибки

Разработчики и команды, получившие наибольшее количество сообщений о новых ошибках:

• The Perl Team, с 66 новыми ошибками
• Nicholas Jones, с 23 новыми ошибками
• The x86 Kernel Team, с 13 новыми ошибками
• Martin Schlemmer, с 12 новыми ошибками
• Dylan Carson, с 10 новыми ошибками
• Ryan Phillips, с 10 новыми ошибками

9.  Полезные советы

Использование команд с For

На этой неделе наши полезные советы покажут вам, как использовать циклы для запуска нескольких команд, без необходимости печатать их снова и снова. Например, распаковка нескольких tar.gz файлов. Или переименование файлов с одинаковыми расширениями.

#for n in *.tar.gz; do tar -zxvf $n; done

Следующий пример демонстрирует удаление расширения .dist у нескольких файлов.

#for n in *.dist; do mv $n `basename $n .dist`; done

При необходимости можно использовать find для переименования всех .phtml файлов /home/httpd/htdocs в файлы .php

#cd /home/httpd/htdocs
#for n in `find -type f -name '*.phtml'`;  \
	do mv $n `basename $n .phtml`.php; done

10.  Цитата / подпись недели

Подпись, которую мы приводим на этой неделе, была встречена на gentoo-dev в сообщении от Pascal Bourguignon: "Не подстраивай свой образ мыслей под ошибки в реальности." Или, может, это ошибки в матрице? ;-)

11.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• Abhishek Amit ("andrd") — LDAP
• Brad Laue (brad) — phoenix/firebird

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

12.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

13.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

14.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский