Еженедельник Gentoo: 23 июня 2003 года

1.  Новости Gentoo

Содержание

• Где Gentoo Linux 1.4?
• Проект мета-пакетов
• Два дополнительных зеркала для Северной Америки
• GWN ищет новых переводчиков

Где Gentoo Linux 1.4?

Один из наиболее часто задаваемых вопросов на форуме Gentoo, списках рассылки и IRC каналах — это "Когда будет выпущен Gentoo Linux 1.4?". Хотя у нас нет точных сроков выхода, мы будем предоставлять информацию о ходе работ. Однако в первую очередь, давайте разъясним недопонимание, часто возникающее у пользователей Gentoo. Релизы не имеют значения для Gentoo Linux. Если вы установите Gentoo Linux и выполните emerge -u world — поздравляем! у вас наиболее свежая версия Gentoo Linux. Вы можете начать с одного из существующих LiveCD для проведения инсталляции, или можете воспользоваться одной из альтернатив. В любом случае у вас будет самая свежая, наиболее оптимизированная установка Gentoo Linux, настроенная под ваши требования.

Так зачем же Gentoo Linux использует нумерованные релизы? Хороший вопрос, и он активно обсуждался командой разработчиками. Существуют некоторые возможности Gentoo, которые привязаны к номерам версий, наиболее важными из которых являются Gentoo Reference Packages и LiveCD, используемые для установки.

Что касается информации о текущем статус Gentoo Linux 1.4, то продолжается работа по достижению целей и задач, связанных с версией 1.4. Была проведена работа по созданию скрипта (не обязательного), который бы позволил пользователям автоматически установить переменный CFLAGS и CHOST. Были сделаны улучшения в stager (этапах), которые можно увидеть в разделе "Экспериментальное" наших зеркал dist'файлов. Кроме того, были подготовлены новые GRP пакеты. Как и со всеми остальными продуктами Gentoo, релиз будет сделан тогда, когда продукт будет соответствовать нашим требованиям по качеству и стабильности, и он не привязан к конкретным датам.

Проект мета-пакетов

Как было недавно объявлено, Gentoo объединили усилия с DarwinPorts и Fink, чтобы предоставить набор качественных, свободно распространяемых программ для сообщества пользователей Macintosh OS X. Более подробную информацию вы можете найти на сайте metapkg.org.

Два дополнительных зеркала для Северной Америки

Продолжая начавшуюся тенденцию, мы рады объявить два дополнительных зеркала в Северной Америки, щедро предоставленных Seren Innovations и Adelie Linux.

Базирующаяся в Миннеаполисе, Seren Innovations занимается исследованиям и распространением наиболее передовых технологий в области коммуникаций и развлечений, которые служат потребностям их пользователей сейчас и в будущем. Их Astound-brand кабельное TV, высокоскоростной Интернет и телефонные услуги доступны по современным fiber-coax сетей. Они построили сеть в St. Cloud районе Минестоы и строят еще одну в Contra Costa County, Calif., и объявят о новых рынках в ближайшие месяцы.

Adelie Linux является инициативой Cyberlogic в Монреале, Канада. Команда Adelie Linux состоит из аналитиков, студентов и профессоров от разных партнеров. Проект активен в областях Линукс технологий и разработок, включая Single System Image технологии для использования в кластерах а также в других продуктах.

GWN ищет дополнительных переводчиков для Португальской (Бразилия) версии

GWN нужна помощь в переводе на Португальский (Бразилия) язык. Кандидаты должны свободно владеть как письменным бразильским португальским, так и английским языком. Просим обращаться по адресу: gwn-feedback@gentoo.org.

2.  Безопасность Gentoo

Общая информация

• GLSA: kon2
• GLSA: atftp
• GLSA: mod_php php
• GLSA: cups
• GLSA: ghostscript
• GLSA: lprng
• GLSA: gzip
• GLSA: man
• Новые сообщения об ошибках безопасности

GLSA: kon2

Пакет kon2 подвержен переполнению буфера, что может позволить локальным пользователям исполнить произвольный код, используя аргументы командной строки.

• Серьезность: Высокая — Потенциальная возможность исполнения произвольного кода.
• Затронутые пакеты: app-i18n/kon2 до версии kon2-0.3.9b-r1
• Исправление: Синхронизироваться и выполнить emerge kon2, emerge clean.
• Объявление GLSA

GLSA: atftp

Пакет atftp подвержен переполнению буфера.

• Серьезность: Высокая — Потенциальная возможность исполнения произвольного кода.
• Затронутые пакеты: net-ftp/atftp до версии atftp-6.0-r2
• Исправление: Синхронизироваться и выполнить emerge atftp, emerge clean.
• Объявление GLSA
• Советы

GLSA: mod_php php

Функция emalloc() пакета PHP имеет уязвимость, связанную с переполнением целых чисел. Поскольку эта функция используется часто, это представляет серьезные проблемы для безопасности. Кроме того, эту же уязвимость имеют функции str_repeat() и array_pad().

• Серьезность: Высокая — Потенциальная возможность исполнения произвольного кода.
• Затронутые пакеты: dev-php/mod_php and dev-php/php до версий 4.3.2
• Исправление: Синхронизироваться и выполнить emerge mod_php and/or php, emerge clean.
• Объявление GLSA
• Советы
• Советы
• Советы

GLSA: cups

CUPS позволяет удаленному злоумышленнику произвести атаку "отказ в обслуживании", используя неполные запросы на печать на порт 631.

• Серьезность: Средняя — Удаленный "отказ в обслуживании".
• Затронутые пакеты: net-print/cups prior to cups-1.1.18-r5
• Исправление: Синхронизироваться и выполнить emerge cups, emerge clean.
• Объявление GLSA

GLSA: ghostscript

Программа ps2epsi из пакета ghostscript использует небезопасное создание файла конфигурации ghostscript. Это может позволить пользователю, выполняющему ps2epsi переписывать файлы.

• Серьезность: Средняя — Компроментация локальной безопасности.
• Затронутые пакеты: app-text/ghostscript до версии ghostscript-7.05.6-r2
• Исправление: Синхронизироваться и выполнить emerge ghostscript, emerge clean.
• Объявление GLSA

GLSA: lprng

Пакет lprng позволяет локальным пользователям переписывать произвольные файлы с помощью символической ссылки на файл /tmp/before.

• Серьезность: Средняя — Компроментация локальной безопасности.
• Затронутые пакеты: net-print/lprng до версии lprng-3.8.12-r1
• Исправление: Синхронизироваться и выполнить emerge lprng, emerge clean.
• Объявление GLSA

GLSA: gzip

Программы znew и gzexe пакета gzip позволяют локальным пользователям переписывать произвольные файлы с помощью символических ссылок на временные файлы.

• Серьезность: Средняя — Компроментация локальной безопасности.
• Затронутые пакеты: sys-apps/gzip до версии gzip-1.3.3-r2
• Исправление: Синхронизироваться и выполнить emerge gzip, emerge clean.
• Объявление GLSA

GLSA: man

Программа man содержит уязвимость командной строки, связанную с использованием опционального файла каталога.

• Серьезность: Средняя — Компроментация локальной безопасности.
• Затронутые пакеты: sys-apps/man до версии man-1.51-r5
• Исправление: Синхронизироваться и выполнить emerge man, emerge clean.
• Объявление GLSA
• Советы

Новые сообщения об ошибках безопасности

Следующие новые сообщения об ошибках безопасности были опубликованы на этой неделе:

• sys-apps/pam
• media-sound/mikmod
• net-analyzer/ethereal
• app-games/gnocatan
• app-games/nethack
• app-text/noweb
• app-text/xpdf
• app-text/xpdf
• net-ftp/proftpd
• net-www/phpBB

3.  Истории пользователей

На этой неделе нет историй от пользователей

На этой неделе у раздела небольшой отпуск, и он вернется в следующем выпуске.

4.  Разработчик недели

D.M.D. Ljungmark, aka Spider

Рисунок 4.1: D.M.D. Ljungmark, aka Spider

На этой неделе мы расскажем о Spider'е, который поддерживает ebuild'ы Гнома а также некоторые другие ебилды, разбросанные по всему дереву портежей. Spider был в действительности членом проекта Gnome Packaging Project (Проект Упаковки Гнома), когда он перешел со своего переработанного дистрибутива на Gentoo, так что его работа началась с создания пакетов для Gnome2, а также для некоторых других "слабо поддерживаемых" пакетов, например: Vi, Nethack, POVRay и других. Сейчас он работает над переносом патчей от Ximian G2D на Gentoo, а в общем он следит за релизами и обеспечивает их гладкое включение в дерево. Будучи также членом Gnome Foundation (Фабрики Гном) плюс к Gnome Packaging Project, Spider написал несколько полезных советов для LinuxFromScratch. Больше всего он гордится своим MigrationGuide.

Будучи минималистом, любителем хорошо настроенной командной строки с разными дополнительными CLI утилитами, типа lftp, zsh и epiphany, Spider сейчас использует две машины с процессорами Athlon 1GHz: одну для тестирования Ximian Desktop на Gentoo, на второй запущены Openbox, sylpheed, xchat-1.8 и пачка aterm'ов с запущенными zsh и/или vim.

Spider был инструктором дзюдо и занимался им много времени, но сейчас страдает от депрессии, социо-фобии и беспокойством на третьем десятке лет. Сейчас он на пенсии по нетрудоспособности и говорит, что проводит много времени за компьютером. Он также потакает своему пристрастию к музыке, занимается цифровой фотографией, и ведет споры с друзьями и знакомыми, попивая кофе мокко в разных кафе. Spider живет в Norrköping, и не ложится слишком долго, чтобы сидеть и видеть рассвет из своего окна, и ругаться по повод того, что там так и темнеет.(Because 1am is as dark as the night gets there).

5.  Что слышно в сообществе

Форумы

LiveUSB? Keychain для загрузки

Крайне интересное обсуждение постепенно развивалось по поводу способности современных BIOS'ов загружать компьютер не только с обычных устройств, таких как CD-ROM, дискеты и сетевые диски, но также с портативных USB карточек с флэш-памятью. Небольшие подключаемые модули имеют объем памяти от 64 MB до нескольких гигабайт и вполне стоят своих денег если вы хотите всегда носить свой Gentoo с собой или загрузить Linux на чем-то компьютере. Заметьте, что вы запросто можете записать данные на USB устройство — попробуйте проделать тоже самое с серебряными пластинками...

• Linux на USB Flash диске
• Создание установочного/загрузочного/спасательного LiveCD USB диска Gentoo

Растущее собрание HOWTO по установке локального емайл.

Если почтовый сервер вашего провайдера вас больше не устраивает, то вы, возможно, задумаетесь о создании собственных сервисов в домашней сети. В форумах можно найти решения на любой вкус, для этой общей проблемы:

• Email System For The HomeNetwork
• [TIP] Local MailOnly
• Sendmail & Fetchmail fore-mail access.
• M utt and the SingleUser

gentoo-user

Улучшения работы браузера Mozilla.

Видя, что установка и поиск плагинов для Mozilla часто является большой трудностью, Mnecht предложил улучшить ситуацию. Его предложение заключается в создании всеобъемлющего ебилда, который бы автоматически поставил большинство плагинов. У других пользователей возникли другие идеи, начиная от ручной установки, заканчивая сайтом сервисов gentoo, который бы автоматически указал бы какие необходимо загрузить модули для того или иного формата. Обсуждение вы можете найти здесь.

• Improving The Mozilla Web Browsing Experience

6.  Gentoo в мире

Локализация gentoo.org

Вы слышите отдаленный рокот...вызванный FRLinux, некоторые переводчики заняты тем, что делят сайт Gentoo по частям, включая этот бюллетень, реализуя план локализации сайта Gentoo. Есть запись на bugs.gentoo.org, где авторы пытаются получить поддержку идеи создания а ля Net- FreeBSD системы контроля содержимого сайта, которая была бы абсолютно лингвистически прозрачна и поддерживала бы содержимое одинаковым в всех версиях. Предложение включает создание {ISO код страны}.gentoo.org для локализованных сайтов. Вы можете присоединится к обсуждению или на Bugzilla или в форуме в треде "GentooInternationalCommunity" (он на французском, так что вы свободны начать свой тред на английском в разделе Other Things).

7.  Обзор Portage

Этот раздел отсутствует на этой неделе и вернется в следующем выпуске.

8.  Bugzilla

Общая информация

• Статистика
• Закрытые ошибки
• Новые ошибки

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для регистрации и отслеживания ошибок, уведомлений, предложений и прочего общения с командой разработчиков. За период с 6 июня 2003 по 12 июня 2003 активность на этом сайте выразилась в следующем:

• 322 новых ошибок
• 446 ошибок закрыто или исправлено
• 8 ранее закрытых ошибок вновь открыто

Из 3334 открытых на текущий момент ошибок: 56 имеют статус 'блокирующая', 138 имеют статус 'критическая' и 275 имеют статус 'важная'.

Закрытые ошибки

Разработчики и команды, закрывшие наибольшее количество ошибок за этот период:

• The Perl Team, с 12 закрытыми ошибками
• The KDE Team, с 11 закрытыми ошибками
• Seemant Kulleen, с 11 закрытыми ошибками
• Dean Bailey, с 10 закрытыми ошибками
• SpanKY, с 10 закрытыми ошибками

Новые ошибки

Разработчики и команды, которым было назначено наибольшее количество ошибок за этот период:

• The x86 Kernel Team, с 14 новыми ошибками
• The KDE Team, с 6 новыми ошибками
• The Sound Team, с 6 новыми ошибками
• Nicholas Jones, с 5 новыми ошибками
• Peter Johanson, с 5 новыми ошибками
• Matthew Kennedy, с 5 новыми ошибками
• The Perl Team, с 5 новыми ошибками

9.  Полезные советы

Запросы к дереву портежей с использованием etcat

На этой неделе мы расскажем вам, как использовать etcat для получения информации о Portage, флагах USE, версиях пакетов и многом другом.

Хотя есть другие утилиты для создания запросов, такие как qpkg или epm, у etcat есть уникальные возможности, такие как вывод информации, занимаемой пакетом, USE флаги использовавшиеся при сборке и доступные версии пакета.

Первым делом надо установить app-admin/gentoolkit из дерева портежей. Это установит etcat (а также другие утилиты) в /usr/bin.

# emerge app-admin/gentoolkit

Чтобы узнать размер пакета используйте etcat size [package].

# etcat size mozilla
[ Results for search key : mozilla ]
[ Applications found : 4 ]

 Only printing found installed programs.

* mozilla-firebird-bin-0.5
           Total Files : 338
            Total Size : 20925.18 KB
* mozilla-1.3-r1
           Total Files : 3155
            Total Size : 52073.05 KB

# etcat size evolution
[ Results for search key : evolution ]
[ Applications found : 1 ]

 Only printing found installed programs.

* evolution-1.2.4
           Total Files : 1421
            Total Size : 33456.65 KB

# etcat size fluxbox
[ Results for search key : fluxbox ]
[ Applications found : 1 ]

 Only printing found installed programs.

* fluxbox-0.1.14-r1
           Total Files : 26
            Total Size : 806.92 KB

Чтобы узнать с какими опциями был собран пакет, наберитеetcat uses [package]. Например следующая команда показывает с какими USE флагами был собран Postfix.

# etcat uses net-mail/postfix
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : net-mail/postfix-2.0.9 ]
 + + ssl     : Adds support for Secure Socket Layer connections
 + + mysql   : Adds mySQL support
 + + sasl    : Adds support for the Simple Authentication and Security Layer
 + + ldap    : Adds LDAP support (Lightweight Directory Access Protocol)
 - - ipv6    : Adds support for IP version 6
 - - maildir : Adds support for maildir (~/.maildir) style mail spools
 - - mbox    : Adds support for mbox (/var/spool/mail) style mail spools

# etcat uses fluxbox
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : x11-wm/fluxbox-0.1.14-r1 ]
 - - kde      : Adds support for kde-base/kde (K Desktop Enviroment)
 + + gnome    : Adds GNOME support
 + + nls      : unknown
 + - xinerama : Add support for XFree86's xinerama extension, which allows you to stretch your display across multiple monitors
 + + truetype : Adds support for FreeType and/or FreeType2 fonts

Чтобы узнать какие версии пакета доступны, воспользуйтесь etcat versions [package]

# etcat versions kde-base/kde
[ Results for search key : kde-base/kde ]
[ Applications found : 1 ]

*  kde-base/kde :
        [   ] kde-base/kde-2.2.2-r1 (2)
        [   ] kde-base/kde-3.0.4 (3.0)
        [   ] kde-base/kde-3.0.5a (3.0)
        [   ] kde-base/kde-3.0.5b (3.0)
        [   ] kde-base/kde-3.1.1a (3.1)
        [   ] kde-base/kde-3.1.1 (3.1)
        [   ] kde-base/kde-3.1.2 (3.1)
        [   ] kde-base/kde-3.1 (3.1)

# etcat versions net-mail/evolution
[ Results for search key : net-mail/evolution ]
[ Applications found : 1 ]

*  net-mail/evolution :
        [   ] net-mail/evolution-1.2.3 (0)
        [  I] net-mail/evolution-1.2.4 (0)
        [M~ ] net-mail/evolution-1.3.92 (2)
        [M~ ] net-mail/evolution-1.4.0 (0)

# etcat versions net-www/apache
[ Results for search key : net-www/apache ]
[ Applications found : 1 ]

*  net-www/apache :
        [   ] net-www/apache-1.3.27 (1)
        [   ] net-www/apache-1.3.27-r1 (1)
        [M~ ] net-www/apache-1.3.27-r2 (1)
        [   ] net-www/apache-1.3.27-r3 (1)
        [M~ ] net-www/apache-1.3.27-r4 (1)
        [M~ ] net-www/apache-2.0.43-r1 (2)
        [M~ ] net-www/apache-2.0.44 (2)
        [M~ ] net-www/apache-2.0.45 (2)
        [M~I] net-www/apache-2.0.46 (2)

За более подробной информацией обращайтесь к man etcat. Для быстрого обзора доступных опций просто наберите etcat.

10.  Цитата / подпись недели

На этой неделе мы представим вам текущую подпись одного из гуру форумаcarambol a5: "Колода карт: $1.29. Карточный столик: $14.99. Книга "101 Комбинация солитера": $6.59. Ищем более дешевую замену одной вещи, для которой Windows идеален: бесценно."

"Deck of Cards: $1.29. Card Table: $14.99. "101 Solitaire Variations" book: $6.59. Finding a cheaper replacement for the one thing Windows is ideal for: priceless."

11.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• на этой неделе — никто

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

12.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

13.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

14.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский