Еженедельник Gentoo: 29 сентября 2003 года

1.  Новости Gentoo

Содержание

• BugDay в субботу, 4-го октября
• Представляем нового спонсора — Oregon State University

BugDay в субботу, 4-го октября

Третий Gentoo BugDay будет проведен в эту субботу, четвертого октября. Приходите на канал #gentoo-bugs сервера irc.freenode.net для сотрудничества с разработчиками Gentoo Linux и помогите исправить очередную порцию ошибок в дистрибутиве.

Представляем нового спонсора — Oregon State University

Gentoo Linux сильно зависит от своих спонсоров, которые предоставляют все, начиная от трафика и аппаратного обеспечения и заканчивая технической экспертизой. Без спонсоров, Gentoo Linux не сможет предоставлять тот уровень сервиса, который мы имеем сегодня. Пытаясь повысить узнаваемость наших спонсоров и их коммерческой деятельности и услуг, мы будем периодически упоминать их в еженедельнике Gentoo. Спонсор, которого мы представляем сегодня, является одним из наиболее важных, это: Oregon State University

Расположенный в городе Corvallis в штате Орегон, Oregon State University находится на 80 миль южнее Портленда. OSU субсидирует исследования в сферах, касающихся земли, моря и космоса, в котором обучаются около двадцати тысяч студентов из всех пятидесяти штатов и более чем восьмидесяти стран.

Ранее, в этом году, проект Gentoo обратился к OSU на тему предоставления хостинга. Возвращая должное сообществу, которое так сильно помогло нам всем, OSU предложил место в стойке для нескольких серверов и, соответственно, трафик. OSU теперь отвечает за хостинг форумов, базы данных, CVS и первичного зеркала distfile для Gentoo. В настоящее время Gentoo использует около 400GB исходящего трафика OSU ежедневно (достигая пиков в 1TB, например, во время выхода релиза 1.4).

Scott Kvetoin из Oregon State University является центральной фигурой в делах университета с Gentoo и других вопросах, имеющих отношение к хостингу.

"OSU пытается делать свою часть работы для сообщества открытых исходников. Мы являемся "большим магазином", который использует открытые исходники особенно исключительно в своей среде", говорит Kveton.

"Штат Орегон сам по себе является достаточно прогрессивным местом. OSDL находится именно здесь (лаборатория разработки открытых исходников — Open Source Development Lab) и мы даже помогали проводить несколько законопроектов через государственное собрание нашего штата, имеющих отношение к использованию открытых исходников в правительстве. Мы пытаемся сделать шаг в будущее и создать место для разработчиков проектов с открытыми исходниками, что бы приютить их проекты до скончания времен."

Помимо Gentoo, OSU предоставляет хостинг ряду других проектов:

• Ark Linux
• Zynot Foundation
• Freenode.net (zelazny.freenode.net)
• Software in the Public Interest

OSU в скором времени будет предоставлять хостинг для проектов Debian GNU/Linux, Free Software Foundation и инфраструктуры Mozilla.org.

Oregon State University находится на пути к тому, что бы стать гостеприимным домом для хостинга разработок в области открытых исходников. Для получения дополнительной информации о моментах, связанных с хостингом, пожалуйста, посетите OSS @ на страницах Oregon State University.

2.  Безопасность Gentoo

Содержание

• GLSA: OpenSSH

GLSA: OpenSSH

Цитата из совета:

"Переносимые версии OpenSSH 3.7p1 и 3.7.1p1 содержат многочисленные уязвимости в новом коде PAM. По меньшей мере одна из этих ошибок может быть удаленно использована (при нестандартной конфигурации, с отключенным privsep)."

• Важность: Средняя — многочисленные уязвимости нового PAM кода.
• Подверженные пакеты: <openssh-3.7.1_p2
• Лечение: emerge sync; emerge openssh; emerge clean
• GLSA Объявление

Новые отчеты об ошибках безопасности

Следующие отчеты были отправлены за прошедшую неделю:

• net-ftp/proftpd
• KDE 3.1.3 содержит ошибки безопасности
• pam: pam_console дает всем пользователям полный доступ к последовательным портам!

3.  Разработчик недели

Joachim Blaabjerg

Рисунок 3.1: Joachim Blaabjerg

На этой неделе мы представляем Joachim Blaabjerg (styx), который описывает свою работу как работу "ворчливого разработчика" в областях, имеющих отношение к безопасности и нечастых набегах на разработку ядра. Joachim начал использовать Linux в начале 2000 года, двигаясь от Red Hat через Slackware, Debian, Trustix и Mandrake перед тем как придти к установке "Linux From Scratch". Это было, естественно, перед тем, как он обнаружил Gentoo, на который он мигрировал в феврале 2002 года. Он стал разработчиком достаточно быстро и докатился до того, что бы его так называли, уже в апреле. Он был не очень активным в последние несколько месяцев, но надеется исправиться в ближайшем будущем.

Joachim имеет неплохой опыт в разработке Linux. Он работал над собственным дистрибутивом Linux (SuxOS), который был сфокусирован на безопасности, большую часть 2001 и 2002 года, перед тем как прекратить работу в 2002 году, из-за обескураживающего малого размера проекта. Он так же работал над своим http-сервером, в то время как содействовал проектам с открытым исходным кодом, таким как WOLK и LIDS. На протяжении некоторого времени, он даже поддерживал свою собственную серию патчей для ядра и сопровождал патчи и исправления ошибок к некоторому количеству других проектов. Более всего, он гордиться своей работой с исходниками XFS для Gentoo, и работой, которую он проделал вместе с Michael Cohen над другими ядрами Gentoo. Это несколько экспрессивно. Так же заметим, что Joachim студент high-school, которому исполнилось 18 незадолго до этой публикации.

Joachim использует vim для редактирования; gcc bash и cvs для разработки; irssi, nc, ssh и pig для коммуникаций. Он приверженец KDE и экстенсивно использует Konsole, KMail, Konqueror и KNode. В настоящее время у него три машины: Elysium — AthlonXP(2000+,512MB) для разработки, Zaphod — DEC 3000 (64-bit Alpha 175 MHz, 32MB) сервер и Methuselah — машина Sun SparcStation LX (MicroSparc 50 MHz, 64 MB) на котором запущен несколько летаргический Gentoo.

Joachim живет в Норвегии, в городе Осло и в настоящее время работает в большом магазине, но тонко намекает, что рассмотрит предложения о работе, связанной с Юниксом (Если только это позволит уделять больше времени для работы над Gentoo). Он одинок и увлекается автомобилями, музыкой, фильмами, вылазками с друзьями и работой. Лучшей цитатой, предложенной им, является фраза Бенджамина Франклина "Пиво — это доказательство, что Бог любит нас и желает, что бы мы были счастливы".

4.  Что слышно в сообществе

gentoo-user

Yahoo блокирует мгновенные сообщения

Пользователи Gentoo не защищены от недавнего изменения в Yahoo, который блокирует третью часть быстрых сообщений пользователей их сервиса. Выпустят ли для Gaima заплатку от этого ? Посмотрите здесь .

Измерить объем трафика

Желаете знать насколько на самом деле быстр ваш кабельный модем ? Взятые из Интернета калькуляторы для скачиваний чрезвычайно неточны. Некоторые советы по инструментам для Linux обсуждаются на этой неделе здесь.

5.  Gentoo в мире

Раздел на этой неделе отсутствует

6.  Обзор дерева портежей

Раздел на этой неделе отсутствует

7.  Bugzilla

Содержание

• Статистика
• Количество закрытых ошибок
• Количество новых ошибок

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 19 сентября 2003 по 25 сентября 2003, активность на сайте привела к следующим результатам:

• Создано 493 новых отчета об ошибках
• 368 ошибок закрыто или разрешено
• 9 ранее закрытых ошибок вновь открыто

Из 4526 ошибок, открытых на данный момент: 118 помечены как 'блокирующие', 217 как 'критичные' и 383 как 'важные'.

Количество закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:

• Команда Gentoo Sound, с 32 ошибками
• Martin Holzer, с 17 ошибками
• Команда Gentoo Linux Gnome Desktop, с 16 ошибками
• Команда Portage, с 16 ошибками

Количество новых ошибок

Разработчики и команды, которым было назначено наибольшее количество ошибок за этот период:

• Команда Portage, с 18 новыми ошибками
• Команда Gentoo Sound, с 16 новыми ошибками
• Команда Gentoo Linux Gnome Desktop, с 15 новыми ошибками
• Martin Schlemmer, с 12 новыми ошибками

8.  Полезные советы

Использование netstat

Совет этой недели демонстрирует некоторые полезные применения команды netstat. Команда netstat применяется для вывода списка сетевых соединений, таблиц маршрутизации и другой статистической информации, имеющей отношение к сети.

Запуск netstat без параметров, должен привести к отображению длинного списка информации, который обычно избыточен для ваших нужд. Способ отображения полезной информации, заключается в том, что бы знать то, что вы ищите и как сказать команде netstat отображать только эту информацию.

Например, если вас интересуют только соединения TCP, используйте netstat --tcp. Это отобразит список входящих и сходящих TCP соединений. Следующий пример выведет список соединений к нашей машине по портам: 993 (imaps), 143 (imap), 110 (pop3), 25 (smtp) и 22 (ssh). Он так же покажет соединение от нашей машины к удаленной системе по порту 389 (ldap).

% netstat --tcp --numeric
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.128.152:993     192.168.128.120:3853    ESTABLISHED
tcp        0      0 192.168.128.152:143     192.168.128.194:3076    ESTABLISHED
tcp        0      0 192.168.128.152:45771   192.168.128.34:389      TIME_WAIT
tcp        0      0 192.168.128.152:110     192.168.33.123:3521     TIME_WAIT
tcp        0      0 192.168.128.152:25      192.168.231.27:44221    TIME_WAIT
tcp        0    256 192.168.128.152:22      192.168.128.78:47258    ESTABLISHED   

Если вам интересно узнать о TCP портах, которые находятся в состоянии ожидания соединений (listening), используйте netstat --tcp --listening. Другой полезный флаг, который можно добавить к нашей команде, является флаг --programs, который подсказывает имя процесса, прослушивающего заданный порт. Следующий пример показывает систему, которая прослушивает порты: 80 (www), 443 (https), 22 (ssh), и 25 (smtp);

# sudo netstat --tcp --listening --programs
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address   State     PID/Program name
tcp        0      0 *:www           *:*               LISTEN    28826/apache2
tcp        0      0 *:ssh           *:*               LISTEN    26604/sshd
tcp        0      0 *:smtp          *:*               LISTEN    6836/
tcp        0      0 *:https         *:*               LISTEN    28826/apache2
  

Следующий пример использует команду netstat --route для отображения таблицы маршрутизации. Для большинства людей, эта команда покажет один ip-адрес и адрес маршрутизатора, но если у вас более одного сетевого интерфейса или назначено несколько ip-адресов на один сетевой интерфейс, эта команда может помочь решить проблемы сетевой маршрутизации.

% netstat --route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    1      0        0 eth0
  

Последний пример команды netstat, использует флаг --statistics для отображения сетевой статистики. Использование этого флага отдельно, показывает всю статистику по IP, TCP, UDP и ICMP соединениям. Просто для того, что бы отобразить некоторую базовую информацию. В целях наглядности мы покажем только вывод с флагом --raw. Совместно с командой uptime это может дать представление о том, сколько ежедневного трафика обрабатывают ваши машины.

% netstat --statistics --raw
Ip:
    620516640 total packets received
    0 forwarded
    0 incoming packets discarded
    615716262 incoming packets delivered
    699594782 requests sent out
    5 fragments dropped after timeout
    3463529 reassemblies required
    636730 packets reassembled ok
    5 packet reassembles failed
    310797 fragments created
(Статистика по протоколу ICMP обрезана)
  

И так, netstat это базовая утилита. Надеюсь, что данный материал продемонстрировал некоторые способы использования этой команды. Для получения дополнительной информации, воспользуйтесь командой man 8 netstat.

9.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• Stefan Knoblich (stkn) — VoIP

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

10.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

11.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

12.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский