Обзор встречи менеджеров Gentoo — 17 Ноября 2003
Логи и рюземе последней недели встречи менеджеров находятся на странице Gentoo Managers' Meetings. Прежде чем открылись двери заседания, были обсуждены три проблемы. Во-первых, Daniel Robbins говорил о Catalyst, новой системе формирования LiveCDs и архивов stage. Catalyst, перезаписывает изначальный "stager"-код используя собранные stage1, stage2, и stage3 архивы, будет отдельный программный модуль способный надежно повторить стадии сборки, livecds и установку для всех архитектур. Затем, Sven Vermeulen объявил, что секция инсталляции — Gentoo Handbook готова для прочтения. Наконец, лидер инфраструктуры Kurt Lieber спросил о том, что делается для облегчения QA для Gentoo, ему ответил Seemant Kulleen, который сказал, что releng обращался к разработчикам QA утилит catalyst и similar, и эта идея была на #gentoo-qa и в разговорах с разработчиками.
Текущий статус
В течении последних недель появилось немного работы для Gentoo Desktop. Множество разработчиков команды Gentoo Desktop объединились для того, чтобы гарантировать поддержку любого пакета запускаемого на рабочем месте с Gentoo. Эта команда начала формировать новые herds (коллекции связанных ebuilds, поддерживаемые группами заинтересованных разработчиков), обновлять забытые пакеты на новые версии, проверять взаимосвязь пакетов, тестировать их стабильность, и закрывать ошибки. Текущей целью являются плагины x11-misc, x11-wm, и x11-plugins.
Кто хочет стать Разработчиком Gentoo?
Мы ищем, по крайней мере, два интеллигентных человека для участия в разработках. Один нужен, в помощь команде KDE, которая оценила бы способного добровольца. Также, gnustep herd, который включает gnustep, afterstep, windowmaker, и некоторые другие программы, является довольно неактивным, и еще один человек был бы весьма полезен. Другие люди также могут быть полезны, свяжитесь с tseng по IRC c #gentoo-desktop, или напишите письмо Brandon Hale.
Квалифицированным претендентам предпочтительно иметь большой опыт работы в Linux как десктопной OS. Требуются также хорошие навыки поиска неисправностей, т.к. претенденты будут работать с сообщениями об ошибках других пользователей. Знание Bugzilla и cvs также приветствуется, знание английского языка очень предпочтительны.
Раздел на этой неделе отсутствует
Цитата из http://httpd.apache.org/dev/dist/Announcement:
Эта версия Apache позиционируется как релиз исправления ошибок и дыр безопасности. Частичная сводка исправлений приведена в конце данного документа. Полный список изменений может быть найден в файле CHANGES. В частности, релиз 1.3.29 исправляет одну потенциальную ошибку безопасности:
Мы считаем, что Apache 1.3.29 станет лучшей версией среди доступных версий ветки 1.3 и настоятельно рекомендуем пользователям более ранних версий, особенно, версий 1.1.x и 1.2.x, обновить свое ПО так оперативно, как это возможно. Новые релизы в ветке 1.2.x не планируются.
Во первых, версии KDM <= 3.1.3 уязвимы к ошибке эскалации привилегий при определенной настройке модулей PAM. Пользователи, которые не используют PAM с KDM и пользователи, которые используют PAM совместно с Unix методом аутентификации crypt/MD5, не подвержены данной проблеме.
Во вторых, KDM использует слабый алгоритм генерирования cookie. Рекомендуется перейти на версию KDE 3.1.4, которая использует /dev/urandom в качестве непрогнозируемого источника энтропии для увеличения уровня безопасности.
Пожалуйста просмотрите KDE Security Advisory http://www.kde.org/info/security/advisory-20030916-1.txt, где так же указанны места размещения патчей для более ранних версий KDE.
Браузер Opera может привести к размещению буфера на куче (on the heap) и его переполнению при обработке определенных ссылок во время рендеринга кода HTML. Почтовая система так же считается уязвимой, т.к. атакующий может послать письмо, содержащее некорректную ссылку или разместить определенную ссылку на веб-сайте.
Пожалуйста просмотрите http://www.atstake.com/research/advisories/2003/a102003-1.txt для получения более подробной информации.
При исследования кода севера hfaxd, команда SuSE Security обнаружила ошибку формата ,, , которая позволяет удаленному злоумышленнику выполнять произвольный код с правами пользователя root. Однако эта ошибка не имеет отношения к конфигурации hylafax, устанавлиеваемой по умолчанию.
SuSE-SA:2003:045 описание проблемы доступно по адресу http://lwn.net/Articles/57562/
Новые отчеты об ошибках безопасности
Информация о следующих ошибках безопасности, опубликованная на этой неделе:
Вне X
"Я могу использовать его, не причинив вреда своему PC?" такова была первая реакция port001 по поводу ebuilds для Keith Packard's alternative Xserver (более известного как kdrive), включаещего расширение Render и 32 bits X Visual для создания прозрачного содержимого на экране. Тема форума начата в прошлое Воскресенье, и является весьма важной и нужной для тех, кто пытается добиться прозрачности окон... Автором этого ebuild's является spyderous и он ответил port001 следующее:
Профили управления питанием для ноутбука
Существует традиция дарить превосходную документацию в соответствующие разделы форума, так optilude выложил коллекцию скриптов для управления питанием ноутбуков и портативных компьютеров, они уменьшают частоту центрального процессора и корректируют свечение ламп подсветки, но также имеют и другие функции такие как:
Опасности unmergе?
Цитируем руководство по системе Portage: 'Unmerge (удаление) пакетов может быть опасным...удаление различных библиотек может привести к неработоспособности некоторых программ. Подписчик пользовательского списка рассылки Jason заявляет, что это важнейший недостаток в системе Portage. Что об этом думают другие участники дискуссии, вы можете узнать здесь .
Vienna Gentoo Linux Users Group (VGLUG) встречаются в декабре
Vienna продолжают выбирать очень странные места для встреч. На сей раз (вторник 2 Декабря, в 19:00 часов) они собираются встретиться в Кафе Оскар, где, судя по картинкам с их сайта, часть народа будет танцевать на столах одетыми не по сезону. Прячьте свои ноутбуки, Гентушники наступают... Вопросы и комментарии оставляйте в Разделе координации форума..
Раздел на этой неделе отсутствует
Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и отслеживания ошибок, предложений, уведомлений и другого, взаимодействую с командой разработчиков. Между 14 Ноября 2003 и 20 Ноября 2003, деятельность на сайте привела:
Из 4145 текущих ошибок: 106 имеют метку 'блокировано', 189 имеют метку 'критическая', и 319 имеют метку 'главная'.
Разработчики и группы, которые закрыли ошибки за этот период:
Разработчики и группы, которые нашли новые ошибки за этот период:
Уничтожение зависшей виртуальной консоли
На этой неделе мы расскажем вам о том, как восстановить зависшую виртуальную консоль (без перезагрузки). Для этого, вам потребуется sys-apps/lsof из портеджей.
Используя lsof, найдите процессы использующие виртуальную консоль.
Листинг 8.1: Пример: (зависшая консоль /dev/vc/3) |
# lsof /dev/vc/3
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
login 7114 root 0u CHR 4,3 17 /dev/vc/3
login 7114 root 1u CHR 4,3 17 /dev/vc/3
login 7114 root 2u CHR 4,3 17 /dev/vc/3
zsh 30630 david 0u CHR 4,3 17 /dev/vc/3
zsh 30630 david 1u CHR 4,3 17 /dev/vc/3
zsh 30630 david 2u CHR 4,3 17 /dev/vc/3
zsh 30630 david 10u CHR 4,3 17 /dev/vc/3
|
Уничтожьте все процессы связанные с нею.
Листинг 8.2: Убиваем процессы виртуальной консоли |
# kill -9 7114 30630
|
9. Перемещения разработчиков Gentoo
Следующие разработчики недавно вышли из проекта Gentoo:
Следующие разработчики недавно присоединились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!
Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.
Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.
Еженедельник Gentoo переводится на следующие языки: