Еженедельник Gentoo: 20 декабря 2004 года

1.  Новости Gentoo

Конференция Gentoo в Великобритании призывает докладчиков

Stuart Herbert возобновил принятие заявок на доклады, которые будут представлены на конференции для разработчиков и пользователей Gentoo в Великобритании в следующем году. Темой конференции, которая будет проходить в субботу 12 марта 2005 в University of Salford, является "Успех с Gentoo". Пожалуйста, предлагайте свои заявки на его контактный адрес до 31 декабря 2004.

Новый список рассылки о Catalyst

Все что вы всегда хотели знать о catalyst — мета-инструменте релиз инжиниринга Gentoo предназначенного для создания LiveCD, пакетов референс платформы Gentoo (GRP) и этапов установки с 1 по 3, теперь может быть обсуждено в отдельном списке рассылки. Участие в новом списке будет особенно полезно для всех, кто хочет создать собственную модифицированную версию Gentoo Linux. Список рассылки gentoo-catalyst@gentoo.org был отделен от основного списка рассылки релиз инжиниринга в котором ранее проходило обсуждение. Помощь в подписке и другая информация находится на странице списка рассылки.

GWN нуждается в дополнительных переводчиках

На данный момент, новости переводятся на японский, немецкий, итальянский, польский, датский и турецкий. Со времени последнего призыва нашлось много добровольцев, готовых вдохнуть новую жизнь в некоторые ранее переводимые версии GWN, а точнее переводы на испанский, русский и французский, а также на полностью новый перевод: румынский! Если вы желаете присоединится к новым создаваемым командам, отправьте письмо на gwn-feedback@gentoo.org. Координаторы групп хотели бы напомнить, что речь не идет о "чем больше, тем лучше". Перевод это тяжелая работа и почти невозможно заниматься этим долгое время, не имея возможности разделить переводимый материал между группой.

2.  Территория будущего

Предрождественский отпуск

Территория будущего уходит в короткий отпуск перед возвращением с новыми историями с передового края разработки, захватывающими представлениями новейших технологий и менее известных проектов, заслуживающими большего внимания. Если вы хотите увидеть то, над чем вы работаете, описанным в этой секции, пришлите короткое описание на наш контактный адрес, и мы свяжемся с вами.

3.  Безопасность Gentoo

file: Исполнение произвольного кода

Код для парсинга заголовков ELF файлов содержит уязвимость, которая может позволить нападающему исполнить произвольный код.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

nfs-utils: Многочисленные удаленные уязвимости

Обнаружены многочисленные уязвимости в пакете nfs-utils способные привести к Denial of Service, или исполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

ncpfs: Переполнение буфера в ncplogin и ncpmap

ncpfs содержит переполнение буфера способное привести к локальному исполнению произвольного кода с повышенными привилегиями.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Vim, gVim: Уязвимые опции в modelines

Несколько уязвимостей связанных с использованием опций в modelines были обнаружены и исправлены в Vim. Используя эти уязвимости, локальный пользователь может повысить свои привилегии.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Cscope: Небезопасное создание временных файлов

Cscope подвержен "symlink" атакам, в принципе позволяя локальному пользователю переписать любой файл.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Adobe Acrobat Reader: Переполнение буфера

Adobe Acrobat Reader подвержен переполнению буфера, при помощи которого возможно удаленное исполнение произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Samba: Численное переполнение

Samba содержит ошибку, способную привести к удаленному исполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

PHP: Многочисленные уязвимости

Обнаружено и исправлено несколько уязвимостей в PHP от утечки информации и обхода ограничений safe_mode до потенциального удаленного исполнения произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Ethereal: Многочисленные уязвимости

Обнаружены множественные уязвимости в Ethereal, которые позволяют нападающему исполнить произвольный код, прервать исполнение программы или произвести DoS на CPU и использование дисков.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

kdelibs, kdebase: Многочисленные уязвимости

kdelibs и kdebase содержат дыру, прозволяющую произвести раскрытие паролей при создании ссылки на удаленный файл. Также Konqueror подвержен "window injection" атаке.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

4.  Что слышно в сообществе

Форумы

После удара падающего бревна — 0 посткаунтов

Немного неприятный сюрприз для некоторых завсегдатаев общеизвестной "Off the Wall" секции форумов Gentoo на прошлой неделе: совершен переворот, направленный на восстановление некоторого правдоподобия рангов постеров, показываемых под ID каждого пользователя форумов. Ни одно сообщение, отправленное в OTW форум более не засчитывается в ранг пользователя и предыдущие сообщения также были вычтены. Эта мера, осуществленная администраторами форума, произвела довольно неприятные результаты для многих постеров, которые набрали сотни или даже тысячи сообщений за время своей подписки, но теперь потеряли свой статус "ветерана" из за того что все эти сообщения были в OTW. Модераторы и администраторы надеются что это поможет переместить акцент Форумов обратно к первоначальной цели, поддержке пользователей Gentoo Linux.

• [Обьявление] Сообщения в OTW более не засчитываются
• OTW скоро будет удален (не совсем...)

gentoo-user

Совет по консоли, тема недели

Все началось с простого вопроса: Как предотвратить прокрутку вывода emerge когда необходимо обновить множество пакетов. Ответ на этот вопрос был быстро найден, но тутже появились другие подсказки: как прокручивать вверх и вниз виртуальные терминалы, увеличить размер буфера истории VT , поиск по истории bash и так далее!

• Отображение списков пакетов на консоли

Обсуждение файловых систем

Многочисленные достоинства использования Linux включают возможность выбора формата файловой системы. Например, известные большинству закаленных Linux пользователей ext2 и ext3. Недавно появилось множество новых файловых систем, например: XFS, JFS и ReiserFS. Эта информативная ветвь содержит опыт пользователей Gentoo с этими файловыми системами, и обсуждает "за" и "против" использования "менее популярных" форматов файловой системы.

• JFS и XFS

Мыш в X11 и udev

Это неизбежно. udev является следующим шагом для файловой системы /dev в Linux. udev предоставляет множество замечательных возможностей, но будьте готовы к этой общей проблеме при переходе с devfs.

• Проблемы с X11 и udev

gentoo-dev

Переменные Makefile внутри ebuilds

Robin H. Johnson пишет: "В последнее время я заметил множество ebuilds, в которых автор пытался присвоить значение переменной внутри Makefile, но их код на самом деле не работает, и остается не замеченым." Читайте о том, что работает и что нет, а также короткую лекцию о продвинутых фокусах в bash.

• Переменные Makefile внутри ebuilds

Помощь по libtool

Mike Frysinger предлагает информацию об ошибках, связанных с libtool. Некоторые ebuilds могут не работать с libtool-1.5.10, выдавая следующую ошибку:

*** Gentoo sanity check failed! ***
*** libtool.m4 and ltmain.sh have a version mismatch! ***
*** (libtool.m4 = 1.5.10, ltmain.sh = 1.5.2) ***

Это ошибка в ebuild, если она вам попадется, проверьте на bugs.gentoo.org известна ли она и документируйте ее в противном случае. Решение для этой ошибки относительно простое, подробности могут быть найдены в почтовой рассылке.

• Помощь по libtool

5.  Gentoo в прессе

Hardware Upgrade (9 декабря 2004)

В обширном тесте на одинадцать страниц, озаглавленном "Linux как игровая консоль", итальянский журнал Hardware Upgrade сталкивает Linux с Windows в серии тестов производительности для таких игр как Unreal Tournament и Doom 3 на графических картах от ATI и Nvidia. Автор Raffaele Fanizzi выбрал Gentoo Linux в качестве платформы для Linux тестов, и пришел к заключению, что использование Nvidia NV40 в Gentoo Linux предоставляет лучшую производительность чем в Windows XP, не смотря на оптимизацию hardware для платформы Windows предубежденым производителем. А также что карты ATi Radeon предрасположены для оптимальной производительности в Windows.

O'Reilly XML.com (15 декабря 2004)

Nick Kew, автор различных XML приложений и этой недавней статьи "Обработка пространств имен XML в Apache", упоминает Gentoo в одном ряду с FreeBSD и Debian как пример включения его "неожиданно самого популярноко" модуля mod_proxy_html, "который переписывает URL в пространство адресов прокси и является основным компонентом reverse прокси."

Linuxtimes.net (15 декабря 2004)

Gentoo участвует в голосовании "Любимый дистрибутив" проводимом Linuxtimes.net (принадлежащей Linare Corporation), и возглавляет список с почти четвертью всех 2500+ голосов.

Linux Journal (17 декабря 2004)

В интервью с Linux Journal, Bill McCarty недавно опубликовавший новую книгу о "Security Enhanced Linux" указывает на обнадёживающие признаки более широкого растрастнанения SELinux в будущем, отмечая факт что "сегодня это неотъемлемый компонент нескольких дистрибутивов Linux, таких как Fedora Core, Gentoo и бета-релиз Red Hat Enterprise Linux 4."

6.  Bugzilla

Содержание

• Статистика
• Количество закрытых ошибок
• Количество новых ошибок

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 12 по 19 декабря 2004, активность на сайте привела к следующим результатам:

• Создано 738 новых отчета об ошибках
• 368 ошибка закрыта или разрешена
• 30 ранее закрытых ошибок вновь открыто

Из 7750 ошибок, открытых на данный момент: 126 помечены как 'блокирующие', 233 как 'критические' и 551 как 'важные'.

Количество закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:

• AMD64 Porting Team, закрыли 26 ошибок
• Gentoo Games, закрыли 24 ошибок
• Gentoo Security, закрыли 16 ошибок
• ppc64 architecture team, закрыли 15 ошибок
• Gentoo's Team for Core System packages, закрыли 15 ошибок
• Java team, закрыли 14 ошибок
• SpanKY, закрыли 11 ошибок
• Gentoo Linux Gnome Desktop Team, закрыли 11 ошибок

Количество новых ошибок

Разработчики и команды, которым за этот период было назначено наибольшее количество ошибок:

• media-video herd, назначено 16 новых ошибок
• AMD64 Porting Team, назначено 14 новых ошибок
• Gentoo's Team for Core System packages, назначено 13 новых ошибок
• Gentoo Sound Team, назначено 10 новых ошибок
• Gentoo Science Related Packages, назначено 10 новых ошибок
• Java team, назначено 9 новых ошибок
• Gentoo Linux Gnome Desktop Team, назначено 9 новых ошибок
• Embedded Gentoo Team, назначено 9 новых ошибок

7.  Полезные советы

Devtodo: изящный инструмент для разработчиков и не только

Эта маленькая программа предоставляет по-директорийный todo (сделать) список. Элементы могут быть добавлены , удалены, отредактированы, а также можно менять приоритет. Список всегда сортирован с самыми важными задачами наверху, задачи с одинаковым приоритетом сортированы по времени, старейшие наверху.

emerge app-misc/devtodo

Вот небольшая демонстрация:

$ tda
Enter text for the item you are adding.
text> Write some stuff for the GWN
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> medium
Index of new item is 1

$ tda
Enter text for the item you are adding.
text> Install a speelchecker
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> low
Index of new item is 2

Теперь проверим вывод:

$ devtodo 
  1.Write some stuff for the GWN
  2.Install a speelchecker

Хорошо, теперь давайте отредактируем приритеты, spellchecker будет довольно полезен перед тем как закончить остальные задачи:

$ tde 2
Modify the text of the item you are editing.
text> Install a speelchecker
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> veryhigh

Это передвигает элемент над элементами с более низким приоритетом и изменяет цвет вывода на красный. Доступны следующие (разноцветные!) приоритеты: 1. veryhigh 2. high 3. medium 4. low 5. verylow

$ devtodo
  1.Install a speelchecker
  2.Write some stuff for the GWN

Когда задача выполнена, вы можете либо пометить ее как done (сделано) с помошью "tdd", либо удалить ее с помощью "tdr". Так что с этого момента у вас нет оправданий что вы забыли задания или что-то иное. Наслаждайтесь!

8.  Перемещения разработчиков Gentoo

Уход

Следующие разработчики недавно вышли из проекта Gentoo:

• на этой неделе — никто

Появление

Следующие разработчики недавно присоединились к проекту Gentoo:

• Gregorio Guidi (greg_g) — KDE

Изменения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• на этой неделе — никто

9.  Обратная связь

Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение!

10.  Подписка на еженедельник

Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.

11.  На других языках

Еженедельник Gentoo переводится на следующие языки:

• английский
• голландский
• датский
• испанский
• итальянский
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• турецкий
• французский
• японский