Еженедельник Gentoo: 29 марта 2004 годаПоддержка множественных MTA при помощи Мailwrapper Начиная с 17 марта 2004 года Gentoo развивает поддержку нескольких почтовых агентов (MTA), работающих параллельно. Это делается при помощи одной из версий Мailwrapper, которая была портирована из {Free,Open,Net}BSD в Linux. Проблема стара. Из-за того, что Sendmail в течение длительного времени был основным почтовым агентом, множество почтовых клиентов ожидают, что программа /usr/sbin/sendmail должна присутствовать в системе и используют присущие ей флаги командной строки. В связи с этим, каждый современный почтовый агент устанавливает либо бинарный файл /usr/sbin/sendmail, либо символическую ссылку /usr/sbin/sendmail. Установка нескольких MTA приводит, таким образом, к определенным сложностям, поскольку каждый из них нуждается в своей определенной версии Sendmail и переписывает на свое усмотрение /usr/sbin/sendmail. Решение, которое предлагает Мailwrapper, заключается в том, чтобы сделать /usr/sbin/sendmail бинарным файлом, который выполняет код настоящего MTA в соответствии с установками этого МТА, зафиксированными в /etc/mailer.conf. Например, тот, кто желает иметь в своей системе и sendmail, и postfix, должен вставить эти строки в /etc/mailer.conf:
При таком содержании /etc/mailer.conf, каждая попытка запустить /usr/sbin/sendmail будет превращена в запуск /usr/sbin/sendmail.postfix. Переключение с postfix на sendmail потребует лишь снять комментарий со строк sendmail и установить его на строках postfix. Уже сейчас последние нестабильные версия (~arch) ssmtp, postfix, exim, и sendmail изменены в соответствии с политикой использования Мailwrapper. Поскольку каждый вновь установленный МТА будет дописывать в /etc/mailer.conf необходимые для него строки, большинство пользователей смогут обновлять или устанавливать один из перечисленных MTA не беспокоясь об их соответствии с Mailwrapper. Пользователи, желающие поэкспериментировать с разными MTA, могут сделать это достаточно безболезненно. Те, кто установил или обновил последние нестабильные версии ssmtp, postfix, exim, или sendmail должны были получить извещение, что net-mail/mailwrapper установлен, как зависимый. Пакет Маilwrapper портирован в Linux из {free,open,net}BSD и представляет собой бинарный файл /usr/sbin/sendmail, который, согласуясь с /etc/mailer.conf, выявляет действительно востребованную программу. В Portage добавлен Apache 2.0.49 в качестве стабильной версии; ниже можно увидеть несколько замечаний о прорехах, найденных в системе безопасности версии 2.0.48. Пользователи избравшие новую версию взамен apache-2.0.48-r1 или более старой должны быть предупреждены, что некоторые файлы перемещены из /etc/apache2 в /usr/lib/apache2. Прежде используемые директории должны быть удалены вручную:
Gentoo Linux ищет опытного разработчика Apache Gentoo Linux ищет опытного разработчика Apache. Как показывает GLSA на этой неделе, нам необходим хотя бы один разработчик Gentoo, чьей ответственностью будет создание ebuild-файлов Apache и зависимых модулей в дереве Portage. Мы ищем увлеченного и хорошо знакомого с Apache и его модулями разработчика, имеющего так же достаточно большой опыт в программировании вообще. Если вас заинтересовало это предложение, вышлите информацию о себе Стюарту Герберту (Stuart Herbert). Многочисленные уязвимости в Apache Утечка памяти в mod_ssl позволяет выполнить удаленную DOS атаку против сервера с включенным SSL модулем, через простой HTTP запрос. Дополнительно описана уязвимость в случае определенным образом сформированного запроса, который записывается в лог файл, и является эксплоитом при просмотре на определенных терминальных эмуляторах. И в третьих уязвимость найдена в mod_disk_cache module. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) UUDeview MIME: переполнение буфера Специально созданный MIME файл (с расширениями .mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe) может вызвать отказ в работе UUDeview или выполнение нежелательного кода. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Многочисленные уязвимости в виде удаленного переполнения буфера в Courier Уязвимость в виде удаленное переполнение буфера была найдена в Courier-IMAP and Courier MTA. Этот эксплоит позволяет выполнить нежелательный код, и разрешает доступ нежелательным лицам в уязвимую систему. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Многочисленные уязвимости и переполнения буфера найдены в Ethereal В Ethereal найдены многочисленные переполнения буфера и уязвимости, которые могут позволить запуск нежелательного кода или вызвать отказ в работе программы. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Удаленно вызываемое переполнение существует в oftpd, позволяющее атакуемому взывать отказ в работе oftpd демона. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Переполнение буфера найдено в Midnight Commander Удаленно вызываемое переполнение буфера в Midnight Commander позволяет выполнить нежелательный код на пользовательском компьютере. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Экономия места в /usr Пространство на диске, занимаемое /usr/portage, легко недооценить, и поэтому иногда перенос /usr/portage может стать быстрым и безболезненным решением! Украшение консоли Посмотрите на несколько интересных решения, используемых некоторыми пользователями Gentoo для украшения командной строки в консоли. Ссылка Выбор оболочки Несмотря на то, что bash имеет тенденцию становиться стандартом, у вас всеравно есть возможность выбора. Несмотря на некоторую зависимость bash в rc-скриптах, существует путь обойти это. Вот тут обсуждаются опции, которые предоставляют больший выбор в этой области. Безопасность портежей Есть кое-что, чего мы с вами очень сильно ждем — это обеспечение нашего любимого древа gpg-подписями. Однако нам прийдется еще немного подождать, т.к. возникли некоторые проблемы, которые нужно сперва решить. Посмотреть то, как продвигается процесс вы можете вот тут. Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 19 по 25 марта 2004, активность на сайте привела к следующим результатам:
Из 5446 ошибок, открытых на данный момент: 129 помечены как 'блокирующие', 216 как 'критичные' и 447 как 'важные'. Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:
Разработчики и команды, которым было назначено наибольшее количество ошибок за этот период:
Перевод часового пояса с помощью date Многие пользователи уже использую date для проверки времени из консоли. На этой неделе мы расскажем, как использовать эту команду для преобразования часовых поясов. Например, большинство объявлений Gentoo датированы в UTC. Чтобы перевести его в ваш часовой пояс (из /etc/localtime), изпользуйте следующую команду:
Если вы хотите перевести в другой часовой пояс, то установите соответственно переменную TZ. Имейте в виду, что если GNU date не найдет TZ в /usr/share/zoneinfo, то он вернется к /etc/localtime без всяких предупреждений. Вот пример обратного преобразования предыдущего примера:
6. Перемещения разработчиков Gentoo Следующие разработчики недавно вышли из проекта Gentoo:
Следующие разработчики недавно присоединились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение! Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org. Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка. Еженедельник Gentoo переводится на следующие языки:
|
|
