Еженедельник Gentoo: 29 марта 2004 года

1.  Новости Gentoo

Поддержка множественных MTA при помощи Мailwrapper

Начиная с 17 марта 2004 года Gentoo развивает поддержку нескольких почтовых агентов (MTA), работающих параллельно. Это делается при помощи одной из версий Мailwrapper, которая была портирована из {Free,Open,Net}BSD в Linux.

Проблема стара. Из-за того, что Sendmail в течение длительного времени был основным почтовым агентом, множество почтовых клиентов ожидают, что программа /usr/sbin/sendmail должна присутствовать в системе и используют присущие ей флаги командной строки. В связи с этим, каждый современный почтовый агент устанавливает либо бинарный файл /usr/sbin/sendmail, либо символическую ссылку /usr/sbin/sendmail. Установка нескольких MTA приводит, таким образом, к определенным сложностям, поскольку каждый из них нуждается в своей определенной версии Sendmail и переписывает на свое усмотрение /usr/sbin/sendmail.

Решение, которое предлагает Мailwrapper, заключается в том, чтобы сделать /usr/sbin/sendmail бинарным файлом, который выполняет код настоящего MTA в соответствии с установками этого МТА, зафиксированными в /etc/mailer.conf. Например, тот, кто желает иметь в своей системе и sendmail, и postfix, должен вставить эти строки в /etc/mailer.conf:

# Postfix
sendmail        /usr/sbin/sendmail.postfix
send-mail       /usr/sbin/sendmail.postfix
mailq           /usr/sbin/sendmail.postfix
newaliases      /usr/sbin/sendmail.postfix
# Sendmail
#sendmail       /usr/sbin/sendmail.sendmail
#send-mail      /usr/sbin/sendmail.sendmail
#mailq          /usr/sbin/sendmail.sendmail
#newaliases     /usr/sbin/sendmail.sendmail
#hoststat       /usr/sbin/sendmail.sendmail
#purgestat      /usr/sbin/sendmail.sendmail

При таком содержании /etc/mailer.conf, каждая попытка запустить /usr/sbin/sendmail будет превращена в запуск /usr/sbin/sendmail.postfix. Переключение с postfix на sendmail потребует лишь снять комментарий со строк sendmail и установить его на строках postfix.

Уже сейчас последние нестабильные версия (~arch) ssmtp, postfix, exim, и sendmail изменены в соответствии с политикой использования Мailwrapper. Поскольку каждый вновь установленный МТА будет дописывать в /etc/mailer.conf необходимые для него строки, большинство пользователей смогут обновлять или устанавливать один из перечисленных MTA не беспокоясь об их соответствии с Mailwrapper. Пользователи, желающие поэкспериментировать с разными MTA, могут сделать это достаточно безболезненно.

Те, кто установил или обновил последние нестабильные версии ssmtp, postfix, exim, или sendmail должны были получить извещение, что net-mail/mailwrapper установлен, как зависимый. Пакет Маilwrapper портирован в Linux из {free,open,net}BSD и представляет собой бинарный файл /usr/sbin/sendmail, который, согласуясь с /etc/mailer.conf, выявляет действительно востребованную программу.

Обновление Apache2

В Portage добавлен Apache 2.0.49 в качестве стабильной версии; ниже можно увидеть несколько замечаний о прорехах, найденных в системе безопасности версии 2.0.48. Пользователи избравшие новую версию взамен apache-2.0.48-r1 или более старой должны быть предупреждены, что некоторые файлы перемещены из /etc/apache2 в /usr/lib/apache2. Прежде используемые директории должны быть удалены вручную:

/etc/apache2/lib
/etc/apache2/logs
/etc/apache2/modules
/etc/apache2/extramodules

Gentoo Linux ищет опытного разработчика Apache

Gentoo Linux ищет опытного разработчика Apache. Как показывает GLSA на этой неделе, нам необходим хотя бы один разработчик Gentoo, чьей ответственностью будет создание ebuild-файлов Apache и зависимых модулей в дереве Portage. Мы ищем увлеченного и хорошо знакомого с Apache и его модулями разработчика, имеющего так же достаточно большой опыт в программировании вообще. Если вас заинтересовало это предложение, вышлите информацию о себе Стюарту Герберту (Stuart Herbert).

2.  Безопасность Gentoo

Многочисленные уязвимости в Apache

Утечка памяти в mod_ssl позволяет выполнить удаленную DOS атаку против сервера с включенным SSL модулем, через простой HTTP запрос. Дополнительно описана уязвимость в случае определенным образом сформированного запроса, который записывается в лог файл, и является эксплоитом при просмотре на определенных терминальных эмуляторах. И в третьих уязвимость найдена в mod_disk_cache module.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

UUDeview MIME: переполнение буфера

Специально созданный MIME файл (с расширениями .mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe) может вызвать отказ в работе UUDeview или выполнение нежелательного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Многочисленные уязвимости в виде удаленного переполнения буфера в Courier

Уязвимость в виде удаленное переполнение буфера была найдена в Courier-IMAP and Courier MTA. Этот эксплоит позволяет выполнить нежелательный код, и разрешает доступ нежелательным лицам в уязвимую систему.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Многочисленные уязвимости и переполнения буфера найдены в Ethereal

В Ethereal найдены многочисленные переполнения буфера и уязвимости, которые могут позволить запуск нежелательного кода или вызвать отказ в работе программы.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

oftpd DoS уязвимость

Удаленно вызываемое переполнение существует в oftpd, позволяющее атакуемому взывать отказ в работе oftpd демона.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Переполнение буфера найдено в Midnight Commander

Удаленно вызываемое переполнение буфера в Midnight Commander позволяет выполнить нежелательный код на пользовательском компьютере.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

3.  Что слышно в сообществе?

gentoo-user

Экономия места в /usr

Пространство на диске, занимаемое /usr/portage, легко недооценить, и поэтому иногда перенос /usr/portage может стать быстрым и безболезненным решением!

Украшение консоли

Посмотрите на несколько интересных решения, используемых некоторыми пользователями Gentoo для украшения командной строки в консоли. Ссылка

gentoo-dev

Выбор оболочки

Несмотря на то, что bash имеет тенденцию становиться стандартом, у вас всеравно есть возможность выбора. Несмотря на некоторую зависимость bash в rc-скриптах, существует путь обойти это. Вот тут обсуждаются опции, которые предоставляют больший выбор в этой области.

Безопасность портежей

Есть кое-что, чего мы с вами очень сильно ждем — это обеспечение нашего любимого древа gpg-подписями. Однако нам прийдется еще немного подождать, т.к. возникли некоторые проблемы, которые нужно сперва решить. Посмотреть то, как продвигается процесс вы можете вот тут.

4.  Bugzilla

Содержание

• Статистика
• Количество закрытых ошибок
• Количество новых ошибок

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 19 по 25 марта 2004, активность на сайте привела к следующим результатам:

• Создано 571 новых отчета об ошибках
• 327 ошибка закрыта или разрешена
• 14 ранее закрытых ошибок вновь открыто

Из 5446 ошибок, открытых на данный момент: 129 помечены как 'блокирующие', 216 как 'критичные' и 447 как 'важные'.

Количество закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:

• Jeremy Huddleston — 34 закрытых ошибок
• AMD64 Porting Team — 30 закрытых ошибок
• Gentoo LiveCD Team — 19 закрытых ошибок
• Gentoo Gnome Desktop Team — 16 закрытых ошибок
• Gentoo KDE Team — 12 закрытых ошибок

Количество новых ошибок

Разработчики и команды, которым было назначено наибольшее количество ошибок за этот период:

• x86 Kernel Team — 25 новых ошибок
• Gentoo Gnome Desktop Team — 17 новых ошибок
• Gentoo KDE Team — 14 новых ошибок
• Core System Packages Team — 14 новых ошибок
• AMD64 Porting Team — 12 новых ошибок

5.  Полезные советы

Перевод часового пояса с помощью date

Многие пользователи уже использую date для проверки времени из консоли. На этой неделе мы расскажем, как использовать эту команду для преобразования часовых поясов. Например, большинство объявлений Gentoo датированы в UTC. Чтобы перевести его в ваш часовой пояс (из /etc/localtime), изпользуйте следующую команду:

% date -d '17:00 UTC'
Sun Mar 28 12:00:00 EST 2004

Если вы хотите перевести в другой часовой пояс, то установите соответственно переменную TZ. Имейте в виду, что если GNU date не найдет TZ в /usr/share/zoneinfo, то он вернется к /etc/localtime без всяких предупреждений. Вот пример обратного преобразования предыдущего примера:

% TZ=UTC date -d '12:00 EST'
Sun Mar 28 17:00:00 EST 2004

6.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• Jodok Batlogg (batlogg) — net-zope, plone
• Jason Cox (steel300) — kernel
• Jochen Maes (sejo) — ppc
• James Maynard (jmaynard) — alpha

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

7.  Обратная связь

Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение!

8.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

9.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский