Еженедельник Gentoo: 15 декабря 2003 года

1.  Новости Gentoo

Содержание

• Краткое содержание встречи менеджеров Gentoo: 1 декабря 2003

Выдержка и протокол встречи менеджеров Gentoo прошедшей 1 декабря 2003 года выложены на странице Встречи менеджеров Gentoo. На этой встрече было обсуждены следующие вопросы: новая схема наименования релизов Gentoo, обновление статуса GLEP 14 и механизм автоматического принятия лицензий.

Согласно новой схеме наименования релизов Gentoo, приведенной на странице Release Engineering и принятой единогласно менеджерами, в следующем году первый релиз будет называться как "2004.1", второй "2004.2" и т.д.

GLEP 14 предназначенно "выявлять проблемы с безопастностью или автоматически применять исправления на Gentoo-системе". Разработчик Мариус Мауч (Marius Mauch) обрисовал прогресс в данном направлении: DTD нуждается в завершении, веб-сайт с GLSA использующий XSL stylesheet завершен, но нет index'a и сайт еще пока не в публичном доступе, QT-утилита предназначенная для написания GLSA готова. Тем не менее, проект не будет включен в систему портежей, пока не будет создана возможность делать цифровую подпись для файлов.

В заключении, в ответ на многие треды в рассылке gentoo-dev, запрашивающих возможность принимать определенные лицензии произвольно (по предустановкам пользователя), в make.conf планируется добавить переменную называющуюся ACCEPT_LICENSES, которая будет подобна ACCEPT_KEYWORDS.Так как для этого нужно вносить изменения в Portage, то будет написан GLEP, в котором обрисуется философия проекта и детали реализации.

2.  Разработчик недели

Robin Hugh Johnson

Рисунок 2.1: Robin Hugh Johnson

На этот раз разработчиком недели является Robin Hugh Johnson (robbat2), — ведущий maintainer пакетов Gentoo PHP иQMail, он также является одним из CVS-администраторов и ведущим разработчиком инсталятора Веб-приложений, как определено в GLEP 11. Он начала использовать Linux начиная с 1997 года, начав с Redhat и других дистрибутивов и закончив Slackware в 1999 году. Он попробовал Gentoo в конце 2002 и вскоре после этого перенес все свои программы на этот дистрибутив.

Robin вступил на путь разработчика с изучения USE-флагов. Он собрал несколько скриптов для управления ими и сообщил об этом в bugzilla. В конце концов поступили предложения внести изменения в ufed и поэтому для их осуществления Robin'у предложили стать разработчиком.С тех пор его обязанности резко возросли. Robin не ялвяется новичком в open-source — в свое время он был основным разработчиком проекта phpMyAdmin.

Robin родился в Дурбане (Северна Африка) и в настоящее время проживает и работает недалеко от Ванкувера (Канада). Он является профессиональным системным администратором, занимается проектом Zope и является Linux-консультантом школы Technical University of British Columbia (новое название Simon Fraser University — Surrey). Сейчас он живет в одном доме со своими родителями и дюжиной компьютеров. Он часто работает с Windows, с несколькими PuTTY windows и Cygwin/X. Первое приложение, которое он запускает в Linux Это GKrellM. В Windows, это WinAmp. Он также очень любит работать в Vim, CVS и IntelliJ IDEA. Он использует FluxBox для WM и mutt для работы с почтой.

В свободное время Robin любит читать книги, кататься на велосипеде или проводит время со своей женой — он отправил нас в gentoo-dev для получения дополнительной информации о последней. Его любимая цитата принадлежит почтенному Don Knuth: "Остерегайтесь ошибок в выше упомянутом коде; и могу доказать, что их можно исправить, но сам этого никогда не делал." Robin говорит о Gentoo, что "это система не для тех кто не умеет читать документации!", и советует людям дважды прочесть документацию прежде чем обращаться к пазработчикам — документация Gentoo — это её сила.

3.  Безопасность Gentoo

Содержание

• GLSA: cvs
• GLSA: gnupg

GLSA: cvs

Цитата из http://ccvs.cvshome.org/servlets/NewsItemView?newsID=84:

"Был выпущен стабильный CVS 1.11.10. Стабильный релиз содержит только исправления ошибок из предыдущих версий CVS. Этот релиз решает проблему безопасности (без известных эксплойтов), которая могла привести к тому, что CVS попытался бы создать файлы в корне файловой системы. Этот релиз также решает несколько проблем, связанных с файловыми системами нечувствительными к регистру, и несколько других ошибок. Мы рекомендуем это обновление для всех серверов и клиентов!"

• Важность: Минимальная
• Подверженные пакеты: <=1.11.9
• Лечение: emerge sync; emerge -pv '>=dev-util/cvs-1.11.10'; emerge '>=dev-util/cvs-1.11.10'; emerge clean
• Объявление GLSA

GLSA: gnupg

В GnuPG 1.2.3 бы найдено несколько проблем.

Во первых, ElGamal подписанные ключи могут быть скомпрометированы. Эти ключи используются нечасто. Цитата из http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html:

"Phong Nguyen нашел серьезную ошибку в том, как GnuPG создает и использует ElGamal ключи для подписи. Это серьезное нарушение безопасности, которое может привести к возможной компроментации почти всех ключей подписанных ElGamal. Обратите внимание, что это реальная угроза, и может привести к тому, что ваш частный ключ будет вскрыт за несколько секунд."

Во вторых, в утилите 'gpgkeys_hkp' есть ошибка форматирования строки, которая "в худшем случае может позволить зловредному серверу ключей выполнить произвольный код на пользовательской машине." Смотрите совет для более подробной информации.

• Важность: Минимальная
• Подверженные пакеты: <1.2.3-r4
• Лечение: emerge sync; emerge -pv '>=app-crypt/gnupg-1.2.3-r5'; emerge '>=app-crypt/gnupg-1.2.3-r5'; emerge clean;
• Объявление GLSA

Новые отчёты об ошибках безопасности

Следующие отчёты об ошибках безопасности были созданы на этой неделе:

• kde-base/kde
• Trusted Platform Modules
• sec-policy/selinux-base-policy

4.  О чем говорят в сообществе?

Форумы

ALSA и ядро 2.6

Это один из топиков, который постоянно пополняется новыми вопросами уже в течении месяца и становится все более и более интересным, и наконец он стал решением всех мало-мальских проблем для тех людей у которых есть проблемы со звуком в бета ядре 2.6.0:

• ALSA & 2.6 kernel mini HOW-TO?

Автомонтирование USB

Один Гентушник был утомлен ручным монтированием файловых систем на сменных носителях. Поэтому он пошел, сел и написал небольшой скрипт для автоматического доступа к картам памяти USB (в простонародье называемых "флешками") и выложил их на форуме Gentoo:

• USB Stick Automounter>

gentoo-user

Проблемы ядра Gentoo

На этой неделе несколько пользователей сообщили о проблемах с USB в ядре 2.4.20-gentoo-r9. Ошибка была зарегестрирована в Bugzilla, и вы можете прочитать о ней, если испытываете какие-либо проблемы с USB.

Сжатие звуковых файлов

Один из наиболее интересных постов этой недели — тестирование степени сжатия некоторых кодеров/декодоров типа ogg, mp3, и, что интересно, bz2. Полезно будет почитать о методах сжатия звуковых файлов. Найти это можно вот тут.

Планирование на отказ

Если у вас есть отец, Gentoo Linux PC, и 350 меду вами, то как вы можетет гарантировать надежную связь? Mark Knecht задал этот интригующий вопрос и получил множество полезных рекомендаций, которые могут быть полезывми в администрировании любой удпленной Gentoo-системы.

gentoo-dev

Свободный код, Open Source и FLOSS.

У вас не было мысли, что эти две вещи подразумивают одну? Хорошо — подумайте снова. Есть тема в которой рассматриваются проблемы openn-source и свободного ПО, в ней также описаны не которые различия между ними. А ведь все началось с рассмотрения предложения о расширении защиты проектов open-source.

Перемещение CFLAGS.

Когда CFLAGS традиционно находятся в make.conf, этот раздел предлагает перенести их в свой ebuilds. Хотите сделать звук сильнее? Это возможно, только прежде чем что-то решать стоит взглянуть вот сюда.

5.  Gentoo в мире

Венгрия: New Gentoo User Group Effort

MaGenTa (Magyar Gentoo Tal?lkahelyan) заумная расшифровка "Hungarian Gentoo Meeting Point", - имя попытки создания Венгерского пользовательского портала Gentoo с фактами, FAQ'и и forae. Инициатива поступила от Thomas Ferencz (который также является ведущим переводчиком нового Венгерского раздела документации на главном сайте Gentoo), группа MaGenTa была создана прошлым летом, и на данный момент имеет 60 зарегестрированных пользотелей, и её численность постоянно растет... Если ты Венгр и хочешь помочь в решении некоторых задач, то вы можете присоединиться к Magyars на их веб-сайте, или через IRC-канал #gentoo-hu на freenode.net.

6.  Bugzilla

Содержание

• Статистика
• Количество закрытых ошибок
• Количество новых ошибок

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 05 по 11 декабря 2003, активность на сайте привела к следующим результатам:

• Создано 458 новых отчета об ошибках
• 306 ошибок закрыто или разрешено
• 9 ранее закрытых ошибок вновь открыто

Из 4283 ошибок, открытых на данный момент: 91 помечены как 'блокирующие', 178 как 'критичные' и 308 как 'важные'.

Количество закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:

• Команда Gentoo KDE закрыла 15 ошибок
• Команда Gentoo Linux Gnome Desktop закрыла 14 ошибок
• Mirror Admins закрыл 10 ошибок
• Sven Vermeulen закрыл 9 ошибок
• Команда Gentoo Games закрыла 9 ошибок

Количество новых ошибок

Разработчики и команды, которым было назначено наибольшее количество ошибок за этот период:

• Команда пакетов базовой системы с 13 новыми ошибками
• Команда ядра x86 с 11 новыми ошибками
• Коамнда Gentoo KDE с 11 новыми ошибками
• Команда media-gfx с 11 новыми ошибками
• Команда Portage с 11 новыми ошибками

7.  Полезные советы

Советы по использованию 'ls'

На этой неделе покажем несколько полезных вариантов одной из самых используемых команд в линукс системах: ls.

Используйте '-s' для печати размера файла и '-S' для сортировки файлов по размеру.

(добавте -r для вывода  в обратном порядке)
# ls -sSh
    

Используйте '-t' и '--time-style=long-iso' для вывода файлов отсортированных по времени модификации в стандартном формате.

# ls -lgot --time-style=long-iso
    

Используйте '--sort=extension' для сортировке файлов по расширению (что бы увидеть сгруппированные перл скрипты, скрипты оболочки и так далее).

# ls -lgo --sort=extension

(или сортировка по версии)
# ls -lgo --sort=version
    

У ls очень много ключей, но всего несколько из них по настоящему полезные.

8.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• на этой неделе — никто

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

9.  Обратная связь

Пожалуйста, посодействуйте улучшению еженедельника Gentoo, сообщив нам свое мнение!

10.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

11.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский