Еженедельник Gentoo: 29 марта 2004 года

Yuji Carlos Kosugi  Editor
AJ Armstrong  Contributor
Brian Downey  Contributor
Luke Giuliani  Contributor
Grant Goodyear  Contributor
Aron Griffis  Contributor
Stuart Herbert  Contributor
Kurt Lieber  Contributor
Rafael Cordones Marcos  Contributor
David Narayan  Contributor
David Nielsen  Contributor
Ulrich Plate  Contributor
Hendrik Eeckhaut  Dutch Translation
Jorn Eilander  Dutch Translation
Bernard Kerckenaere  Dutch Translation
Peter ter Borg  Dutch Translation
Jochen Maes  Dutch Translation
Roderick Goessen  Dutch Translation
Gerard van den Berg  Dutch Translation
Matthieu Montaudouin  French Translation
Xavier Neys  French Translation
Martin Prieto  French Translation
Antoine Raillon  French Translation
Sebastien Cevey  French Translation
Jean-Christophe Choisy  French Translation
Thomas Raschbacher German Translation
Steffen Lassahn German Translation
Matthias F. Brandstetter German Translation
Lukas Domagala German Translation
Tobias Scherbaum German Translation
Daniel Gerholdt German Translation
Marc Herren German Translation
Tobias Matzat German Translation
Marco Mascherpa  Italian Translation
Claudio Merloni  Italian Translation
Christian Apolloni  Italian Translation
Stefano Lucidi  Italian Translation
Katuyuki Konno  Japanese Translation
Hiroyuki Takeda  Japanese Translation
Masato Hatakeyama  Japanese Translation
Masayoshi Nakamura  Japanese Translation
Yasunori Fukudome  Japanese Translation
Tomoyuki Sakurai  Japanese Translation
Radoslaw Janeczko  Polish Translation
Lukasz Strzygowski  Polish Translation
Michal Drobek  Polish Translation
Adam Lyjak  Polish Translation
Krzysztof Klimonda  Polish Translation
Atila "Jedi" Bohlke Vasconcelos  Portuguese (Brazil) Translation
Eduardo Belloti  Portuguese (Brazil) Translation
João Rafael Moraes Nicola  Portuguese (Brazil) Translation
Marcelo Gonçalves de Azambuja  Portuguese (Brazil) Translation
Otavio Rodolfo Piske  Portuguese (Brazil) Translation
Pablo N. Hess — NatuNobilis  Portuguese (Brazil) Translation
Pedro de Medeiros  Portuguese (Brazil) Translation
Ventura Barbeiro  Portuguese (Brazil) Translation
Bruno Ferreira  Portuguese (Portugal) Translation
Gustavo Felisberto  Portuguese (Portugal) Translation
José Costa  Portuguese (Portugal) Translation
Luis Medina  Portuguese (Portugal) Translation
Ricardo Loureiro  Portuguese (Portugal) Translation
Aleksandr Martyncev  Russian Translator
Sergey Galkin  Russian Translator
Sergey Kuleshov  Russian Translator
Alex Spirin  Russian Translator
Denis Zaletov  Russian Translator
Lanark  Spanish Translation
Fernando J. Pereda  Spanish Translation
Lluis Peinado Cifuentes  Spanish Translation
Zephryn Xirdal T  Spanish Translation
Guillermo Juarez  Spanish Translation
Jesús García Crespo  Spanish Translation
Carlos Castillo  Spanish Translation
Julio Castillo  Spanish Translation
Sergio Gómez  Spanish Translation
Aycan Irican  Turkish Translation
Bugra Cakir  Turkish Translation
Cagil Seker  Turkish Translation
Emre Kazdagli  Turkish Translation
Evrim Ulu  Turkish Translation
Gursel Kaynak  Turkish Translation

Обновлено 29 марта 2004

1.  Новости Gentoo

Поддержка множественных MTA при помощи Мailwrapper

Начиная с 17 марта 2004 года Gentoo развивает поддержку нескольких почтовых агентов (MTA), работающих параллельно. Это делается при помощи одной из версий Мailwrapper, которая была портирована из {Free,Open,Net}BSD в Linux.

Проблема стара. Из-за того, что Sendmail в течение длительного времени был основным почтовым агентом, множество почтовых клиентов ожидают, что программа /usr/sbin/sendmail должна присутствовать в системе и используют присущие ей флаги командной строки. В связи с этим, каждый современный почтовый агент устанавливает либо бинарный файл /usr/sbin/sendmail, либо символическую ссылку /usr/sbin/sendmail. Установка нескольких MTA приводит, таким образом, к определенным сложностям, поскольку каждый из них нуждается в своей определенной версии Sendmail и переписывает на свое усмотрение /usr/sbin/sendmail.

Решение, которое предлагает Мailwrapper, заключается в том, чтобы сделать /usr/sbin/sendmail бинарным файлом, который выполняет код настоящего MTA в соответствии с установками этого МТА, зафиксированными в /etc/mailer.conf. Например, тот, кто желает иметь в своей системе и sendmail, и postfix, должен вставить эти строки в /etc/mailer.conf:

Листинг 1.1: Пример /etc/mailer.conf

# Postfix
sendmail        /usr/sbin/sendmail.postfix
send-mail       /usr/sbin/sendmail.postfix
mailq           /usr/sbin/sendmail.postfix
newaliases      /usr/sbin/sendmail.postfix
# Sendmail
#sendmail       /usr/sbin/sendmail.sendmail
#send-mail      /usr/sbin/sendmail.sendmail
#mailq          /usr/sbin/sendmail.sendmail
#newaliases     /usr/sbin/sendmail.sendmail
#hoststat       /usr/sbin/sendmail.sendmail
#purgestat      /usr/sbin/sendmail.sendmail

При таком содержании /etc/mailer.conf, каждая попытка запустить /usr/sbin/sendmail будет превращена в запуск /usr/sbin/sendmail.postfix. Переключение с postfix на sendmail потребует лишь снять комментарий со строк sendmail и установить его на строках postfix.

Уже сейчас последние нестабильные версия (~arch) ssmtp, postfix, exim, и sendmail изменены в соответствии с политикой использования Мailwrapper. Поскольку каждый вновь установленный МТА будет дописывать в /etc/mailer.conf необходимые для него строки, большинство пользователей смогут обновлять или устанавливать один из перечисленных MTA не беспокоясь об их соответствии с Mailwrapper. Пользователи, желающие поэкспериментировать с разными MTA, могут сделать это достаточно безболезненно.

Те, кто установил или обновил последние нестабильные версии ssmtp, postfix, exim, или sendmail должны были получить извещение, что net-mail/mailwrapper установлен, как зависимый. Пакет Маilwrapper портирован в Linux из {free,open,net}BSD и представляет собой бинарный файл /usr/sbin/sendmail, который, согласуясь с /etc/mailer.conf, выявляет действительно востребованную программу.

Обновление Apache2

В Portage добавлен Apache 2.0.49 в качестве стабильной версии; ниже можно увидеть несколько замечаний о прорехах, найденных в системе безопасности версии 2.0.48. Пользователи избравшие новую версию взамен apache-2.0.48-r1 или более старой должны быть предупреждены, что некоторые файлы перемещены из /etc/apache2 в /usr/lib/apache2. Прежде используемые директории должны быть удалены вручную:

Листинг 1.2: Директории для удаления

/etc/apache2/lib
/etc/apache2/logs
/etc/apache2/modules
/etc/apache2/extramodules

Gentoo Linux ищет опытного разработчика Apache

Gentoo Linux ищет опытного разработчика Apache. Как показывает GLSA на этой неделе, нам необходим хотя бы один разработчик Gentoo, чьей ответственностью будет создание ebuild-файлов Apache и зависимых модулей в дереве Portage. Мы ищем увлеченного и хорошо знакомого с Apache и его модулями разработчика, имеющего так же достаточно большой опыт в программировании вообще. Если вас заинтересовало это предложение, вышлите информацию о себе Стюарту Герберту (Stuart Herbert).

2.  Безопасность Gentoo

Многочисленные уязвимости в Apache

Утечка памяти в mod_ssl позволяет выполнить удаленную DOS атаку против сервера с включенным SSL модулем, через простой HTTP запрос. Дополнительно описана уязвимость в случае определенным образом сформированного запроса, который записывается в лог файл, и является эксплоитом при просмотре на определенных терминальных эмуляторах. И в третьих уязвимость найдена в mod_disk_cache module.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

UUDeview MIME: переполнение буфера

Специально созданный MIME файл (с расширениями .mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe) может вызвать отказ в работе UUDeview или выполнение нежелательного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Многочисленные уязвимости в виде удаленного переполнения буфера в Courier

Уязвимость в виде удаленное переполнение буфера была найдена в Courier-IMAP and Courier MTA. Этот эксплоит позволяет выполнить нежелательный код, и разрешает доступ нежелательным лицам в уязвимую систему.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Многочисленные уязвимости и переполнения буфера найдены в Ethereal

В Ethereal найдены многочисленные переполнения буфера и уязвимости, которые могут позволить запуск нежелательного кода или вызвать отказ в работе программы.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

oftpd DoS уязвимость

Удаленно вызываемое переполнение существует в oftpd, позволяющее атакуемому взывать отказ в работе oftpd демона.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Переполнение буфера найдено в Midnight Commander

Удаленно вызываемое переполнение буфера в Midnight Commander позволяет выполнить нежелательный код на пользовательском компьютере.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

3.  Что слышно в сообществе?

gentoo-user

Экономия места в /usr

Пространство на диске, занимаемое /usr/portage, легко недооценить, и поэтому иногда перенос /usr/portage может стать быстрым и безболезненным решением!

Украшение консоли

Посмотрите на несколько интересных решения, используемых некоторыми пользователями Gentoo для украшения командной строки в консоли. Ссылка

gentoo-dev

Выбор оболочки

Несмотря на то, что bash имеет тенденцию становиться стандартом, у вас всеравно есть возможность выбора. Несмотря на некоторую зависимость bash в rc-скриптах, существует путь обойти это. Вот тут обсуждаются опции, которые предоставляют больший выбор в этой области.

Безопасность портежей

Есть кое-что, чего мы с вами очень сильно ждем — это обеспечение нашего любимого древа gpg-подписями. Однако нам прийдется еще немного подождать, т.к. возникли некоторые проблемы, которые нужно сперва решить. Посмотреть то, как продвигается процесс вы можете вот тут.

4.  Bugzilla

Содержание

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 19 по 25 марта 2004, активность на сайте привела к следующим результатам:

Из 5446 ошибок, открытых на данный момент: 129 помечены как 'блокирующие', 216 как 'критичные' и 447 как 'важные'.

Количество закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:

Количество новых ошибок

Разработчики и команды, которым было назначено наибольшее количество ошибок за этот период:

5.  Полезные советы

Перевод часового пояса с помощью date

Многие пользователи уже использую date для проверки времени из консоли. На этой неделе мы расскажем, как использовать эту команду для преобразования часовых поясов. Например, большинство объявлений Gentoo датированы в UTC. Чтобы перевести его в ваш часовой пояс (из /etc/localtime), изпользуйте следующую команду:

Листинг 5.1: Перевод в местный часовой пояс

% date -d '17:00 UTC'
Sun Mar 28 12:00:00 EST 2004

Если вы хотите перевести в другой часовой пояс, то установите соответственно переменную TZ. Имейте в виду, что если GNU date не найдет TZ в /usr/share/zoneinfo, то он вернется к /etc/localtime без всяких предупреждений. Вот пример обратного преобразования предыдущего примера:

Листинг 5.2: Переводим UTC

% TZ=UTC date -d '12:00 EST'
Sun Mar 28 17:00:00 EST 2004

6.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

7.  Обратная связь

Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение!

8.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

9.  На других языках

Еженедельник Gentoo переводится на следующие языки: