Еженедельник Gentoo: 24 ноября 2003 года

1.  Новости Gentoo

Резюме

• Обзор встречи менеджеров Gentoo — 17 Ноября 2003
• Обновления Gentoo Desktop

Обзор встречи менеджеров Gentoo — 17 Ноября 2003

Логи и рюземе последней недели встречи менеджеров находятся на странице Gentoo Managers' Meetings. Прежде чем открылись двери заседания, были обсуждены три проблемы. Во-первых, Daniel Robbins говорил о Catalyst, новой системе формирования LiveCDs и архивов stage. Catalyst, перезаписывает изначальный "stager"-код используя собранные stage1, stage2, и stage3 архивы, будет отдельный программный модуль способный надежно повторить стадии сборки, livecds и установку для всех архитектур. Затем, Sven Vermeulen объявил, что секция инсталляции — Gentoo Handbook готова для прочтения. Наконец, лидер инфраструктуры Kurt Lieber спросил о том, что делается для облегчения QA для Gentoo, ему ответил Seemant Kulleen, который сказал, что releng обращался к разработчикам QA утилит catalyst и similar, и эта идея была на #gentoo-qa и в разговорах с разработчиками.

Обновления Gentoo Desktop

Текущий статус

В течении последних недель появилось немного работы для Gentoo Desktop. Множество разработчиков команды Gentoo Desktop объединились для того, чтобы гарантировать поддержку любого пакета запускаемого на рабочем месте с Gentoo. Эта команда начала формировать новые herds (коллекции связанных ebuilds, поддерживаемые группами заинтересованных разработчиков), обновлять забытые пакеты на новые версии, проверять взаимосвязь пакетов, тестировать их стабильность, и закрывать ошибки. Текущей целью являются плагины x11-misc, x11-wm, и x11-plugins.

Кто хочет стать Разработчиком Gentoo?

Мы ищем, по крайней мере, два интеллигентных человека для участия в разработках. Один нужен, в помощь команде KDE, которая оценила бы способного добровольца. Также, gnustep herd, который включает gnustep, afterstep, windowmaker, и некоторые другие программы, является довольно неактивным, и еще один человек был бы весьма полезен. Другие люди также могут быть полезны, свяжитесь с tseng по IRC c #gentoo-desktop, или напишите письмо Brandon Hale.

Квалифицированным претендентам предпочтительно иметь большой опыт работы в Linux как десктопной OS. Требуются также хорошие навыки поиска неисправностей, т.к. претенденты будут работать с сообщениями об ошибках других пользователей. Знание Bugzilla и cvs также приветствуется, знание английского языка очень предпочтительны.

2.  Разработчик недели

Раздел на этой неделе отсутствует

3.  Безопасность Gentoo

GLSA: apache

Цитата из http://httpd.apache.org/dev/dist/Announcement:

Эта версия Apache позиционируется как релиз исправления ошибок и дыр безопасности. Частичная сводка исправлений приведена в конце данного документа. Полный список изменений может быть найден в файле CHANGES. В частности, релиз 1.3.29 исправляет одну потенциальную ошибку безопасности:

• CAN-2003-0542 (cve.mitre.org): Исправляет переполнение буфера в модулях mod_alias и mod_rewrite, которое происходит, если какой-либо из этих модулей обрабатывает регулярное выражение с более чем девятью захватами (captures).

Мы считаем, что Apache 1.3.29 станет лучшей версией среди доступных версий ветки 1.3 и настоятельно рекомендуем пользователям более ранних версий, особенно, версий 1.1.x и 1.2.x, обновить свое ПО так оперативно, как это возможно. Новые релизы в ветке 1.2.x не планируются.

• Пакеты, подверженные уязвимости: <apache-1.3.29
• Исправление: emerge sync; emerge -pv apache; emerge '>=net-www/apache-1.3.29'; emerge clean; /etc/init.d/apache restart
• Анонс GLSA

GLSA: kdebase

Во первых, версии KDM <= 3.1.3 уязвимы к ошибке эскалации привилегий при определенной настройке модулей PAM. Пользователи, которые не используют PAM с KDM и пользователи, которые используют PAM совместно с Unix методом аутентификации crypt/MD5, не подвержены данной проблеме.

Во вторых, KDM использует слабый алгоритм генерирования cookie. Рекомендуется перейти на версию KDE 3.1.4, которая использует /dev/urandom в качестве непрогнозируемого источника энтропии для увеличения уровня безопасности.

Пожалуйста просмотрите KDE Security Advisory http://www.kde.org/info/security/advisory-20030916-1.txt, где так же указанны места размещения патчей для более ранних версий KDE.

• Пакеты, подверженные уязвимости: <=3.1.3
• Исправление: emerge --sync; emerge '>=kde-base/kde-3.1.4'; emerge clean
• Анонс GLSA

GLSA: opera

Браузер Opera может привести к размещению буфера на куче (on the heap) и его переполнению при обработке определенных ссылок во время рендеринга кода HTML. Почтовая система так же считается уязвимой, т.к. атакующий может послать письмо, содержащее некорректную ссылку или разместить определенную ссылку на веб-сайте.

Пожалуйста просмотрите http://www.atstake.com/research/advisories/2003/a102003-1.txt для получения более подробной информации.

• Уровень серьезности: Высокий — переполнения буфера при рендеренге определенных ссылок
• Пакеты, подверженные уязвимости: 7.11, 7.20
• Исправление: emerge --sync; emerge '>=net-www/opera-7.22'; emerge clean
• Анонс GLSA

GLSA: hylafax

При исследования кода севера hfaxd, команда SuSE Security обнаружила ошибку формата ,, , которая позволяет удаленному злоумышленнику выполнять произвольный код с правами пользователя root. Однако эта ошибка не имеет отношения к конфигурации hylafax, устанавлиеваемой по умолчанию.

SuSE-SA:2003:045 описание проблемы доступно по адресу http://lwn.net/Articles/57562/

• Уровень серьезности: Нормальный — Удаленное выполнение кода с правами root, недоступный в конфигурации по умолчанию
• Пакеты, подверженные уязвимости: <=4.1.7
• Исправление: emerge --sync; emerge '>=net-misc/hylafax-4.1.8'; emerge clean
• Анонс GLSA

Новые отчеты об ошибках безопасности

Информация о следующих ошибках безопасности, опубликованная на этой неделе:

• sys-libs/pam
• net-www/jboss
• sys-libs/pam

4.  Что слышно в сообществе

Вне X

"Я могу использовать его, не причинив вреда своему PC?" такова была первая реакция port001 по поводу ebuilds для Keith Packard's alternative Xserver (более известного как kdrive), включаещего расширение Render и 32 bits X Visual для создания прозрачного содержимого на экране. Тема форума начата в прошлое Воскресенье, и является весьма важной и нужной для тех, кто пытается добиться прозрачности окон... Автором этого ebuild's является spyderous и он ответил port001 следующее:

• Freedesktop.org XServer ebuilds
• Архив и инструкции Spyderous'

Профили управления питанием для ноутбука

Существует традиция дарить превосходную документацию в соответствующие разделы форума, так optilude выложил коллекцию скриптов для управления питанием ноутбуков и портативных компьютеров, они уменьшают частоту центрального процессора и корректируют свечение ламп подсветки, но также имеют и другие функции такие как:

• [СКРИПТЫ] Профили управления питанием для ноутбука

gentoo-user

Опасности unmergе?

Цитируем руководство по системе Portage: 'Unmerge (удаление) пакетов может быть опасным...удаление различных библиотек может привести к неработоспособности некоторых программ. Подписчик пользовательского списка рассылки Jason заявляет, что это важнейший недостаток в системе Portage. Что об этом думают другие участники дискуссии, вы можете узнать здесь .

5.  Gentoo в мире

Vienna Gentoo Linux Users Group (VGLUG) встречаются в декабре

Vienna продолжают выбирать очень странные места для встреч. На сей раз (вторник 2 Декабря, в 19:00 часов) они собираются встретиться в Кафе Оскар, где, судя по картинкам с их сайта, часть народа будет танцевать на столах одетыми не по сезону. Прячьте свои ноутбуки, Гентушники наступают... Вопросы и комментарии оставляйте в Разделе координации форума..

6.  Обзор дерева портежей

Раздел на этой неделе отсутствует

7.  Bugzilla

Резюме

• Статистика
• Закрытые ошибки
• Новые ошибки

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и отслеживания ошибок, предложений, уведомлений и другого, взаимодействую с командой разработчиков. Между 14 Ноября 2003 и 20 Ноября 2003, деятельность на сайте привела:

• Найдено 457 новых ошибок за этот период
• 296 ошибок было закрыто
• 11 уже закрытых ошибок, было открыто

Из 4145 текущих ошибок: 106 имеют метку 'блокировано', 189 имеют метку 'критическая', и 319 имеют метку 'главная'.

Закрытые ошибки

Разработчики и группы, которые закрыли ошибки за этот период:

• AMD64 Porting Team, закрыла 39 ошибок
• Markus Nigbur, закрыла 15 ошибок
• Mozilla Gentoo Team, закрыла 12 ошибок
• Gentoo Games, закрыла 12 ошибок
• Gentoo KDE Team, закрыла 11 ошибок
• Portage Team, закрыла 11 ошибок

Новые ошибки

Разработчики и группы, которые нашли новые ошибки за этот период:

• Net-Dialup Team, нашла 15 новых ошибок
• Net-Mail Packages, нашла 13 новых ошибок
• Martin Schlemmer, нашла 13 новых ошибок
• Portage team, нашла 8 новых ошибок

8.  Полезные советы

Уничтожение зависшей виртуальной консоли

На этой неделе мы расскажем вам о том, как восстановить зависшую виртуальную консоль (без перезагрузки). Для этого, вам потребуется sys-apps/lsof из портеджей.

Используя lsof, найдите процессы использующие виртуальную консоль.

# lsof /dev/vc/3
COMMAND   PID  USER   FD   TYPE DEVICE SIZE NODE NAME
login    7114  root    0u   CHR    4,3        17 /dev/vc/3
login    7114  root    1u   CHR    4,3        17 /dev/vc/3
login    7114  root    2u   CHR    4,3        17 /dev/vc/3
zsh     30630 david    0u   CHR    4,3        17 /dev/vc/3
zsh     30630 david    1u   CHR    4,3        17 /dev/vc/3
zsh     30630 david    2u   CHR    4,3        17 /dev/vc/3
zsh     30630 david   10u   CHR    4,3        17 /dev/vc/3

Уничтожьте все процессы связанные с нею.

  # kill -9 7114 30630

9.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• на этой неделе — никто

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

10.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

11.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

12.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский