Конференция Gentoo в Великобритании призывает докладчиков
Stuart Herbert возобновил принятие заявок на доклады, которые будут представлены на конференции для разработчиков и пользователей Gentoo в Великобритании в следующем году. Темой конференции, которая будет проходить в субботу 12 марта 2005 в University of Salford, является "Успех с Gentoo". Пожалуйста, предлагайте свои заявки на его контактный адрес до 31 декабря 2004.
Новый список рассылки о Catalyst
Все что вы всегда хотели знать о catalyst — мета-инструменте релиз инжиниринга Gentoo предназначенного для создания LiveCD, пакетов референс платформы Gentoo (GRP) и этапов установки с 1 по 3, теперь может быть обсуждено в отдельном списке рассылки. Участие в новом списке будет особенно полезно для всех, кто хочет создать собственную модифицированную версию Gentoo Linux. Список рассылки gentoo-catalyst@gentoo.org был отделен от основного списка рассылки релиз инжиниринга в котором ранее проходило обсуждение. Помощь в подписке и другая информация находится на странице списка рассылки.
GWN нуждается в дополнительных переводчиках
На данный момент, новости переводятся на японский, немецкий, итальянский, польский, датский и турецкий. Со времени последнего призыва нашлось много добровольцев, готовых вдохнуть новую жизнь в некоторые ранее переводимые версии GWN, а точнее переводы на испанский, русский и французский, а также на полностью новый перевод: румынский! Если вы желаете присоединится к новым создаваемым командам, отправьте письмо на gwn-feedback@gentoo.org. Координаторы групп хотели бы напомнить, что речь не идет о "чем больше, тем лучше". Перевод это тяжелая работа и почти невозможно заниматься этим долгое время, не имея возможности разделить переводимый материал между группой.
Территория будущего уходит в короткий отпуск перед возвращением с новыми историями с передового края разработки, захватывающими представлениями новейших технологий и менее известных проектов, заслуживающими большего внимания. Если вы хотите увидеть то, над чем вы работаете, описанным в этой секции, пришлите короткое описание на наш контактный адрес, и мы свяжемся с вами.
file: Исполнение произвольного кода
Код для парсинга заголовков ELF файлов содержит уязвимость, которая может позволить нападающему исполнить произвольный код.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
nfs-utils: Многочисленные удаленные уязвимости
Обнаружены многочисленные уязвимости в пакете nfs-utils способные привести к Denial of Service, или исполнению произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
ncpfs: Переполнение буфера в ncplogin и ncpmap
ncpfs содержит переполнение буфера способное привести к локальному исполнению произвольного кода с повышенными привилегиями.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Vim, gVim: Уязвимые опции в modelines
Несколько уязвимостей связанных с использованием опций в modelines были обнаружены и исправлены в Vim. Используя эти уязвимости, локальный пользователь может повысить свои привилегии.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Cscope: Небезопасное создание временных файлов
Cscope подвержен "symlink" атакам, в принципе позволяя локальному пользователю переписать любой файл.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Adobe Acrobat Reader: Переполнение буфера
Adobe Acrobat Reader подвержен переполнению буфера, при помощи которого возможно удаленное исполнение произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Samba содержит ошибку, способную привести к удаленному исполнению произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
PHP: Многочисленные уязвимости
Обнаружено и исправлено несколько уязвимостей в PHP от утечки информации и обхода ограничений safe_mode до потенциального удаленного исполнения произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Ethereal: Многочисленные уязвимости
Обнаружены множественные уязвимости в Ethereal, которые позволяют нападающему исполнить произвольный код, прервать исполнение программы или произвести DoS на CPU и использование дисков.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
kdelibs, kdebase: Многочисленные уязвимости
kdelibs и kdebase содержат дыру, прозволяющую произвести раскрытие паролей при создании ссылки на удаленный файл. Также Konqueror подвержен "window injection" атаке.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
После удара падающего бревна — 0 посткаунтов
Немного неприятный сюрприз для некоторых завсегдатаев общеизвестной "Off the Wall" секции форумов Gentoo на прошлой неделе: совершен переворот, направленный на восстановление некоторого правдоподобия рангов постеров, показываемых под ID каждого пользователя форумов. Ни одно сообщение, отправленное в OTW форум более не засчитывается в ранг пользователя и предыдущие сообщения также были вычтены. Эта мера, осуществленная администраторами форума, произвела довольно неприятные результаты для многих постеров, которые набрали сотни или даже тысячи сообщений за время своей подписки, но теперь потеряли свой статус "ветерана" из за того что все эти сообщения были в OTW. Модераторы и администраторы надеются что это поможет переместить акцент Форумов обратно к первоначальной цели, поддержке пользователей Gentoo Linux.
Совет по консоли, тема недели
Все началось с простого вопроса: Как предотвратить прокрутку вывода emerge когда необходимо обновить множество пакетов. Ответ на этот вопрос был быстро найден, но тутже появились другие подсказки: как прокручивать вверх и вниз виртуальные терминалы, увеличить размер буфера истории VT , поиск по истории bash и так далее!
Обсуждение файловых систем
Многочисленные достоинства использования Linux включают возможность выбора формата файловой системы. Например, известные большинству закаленных Linux пользователей ext2 и ext3. Недавно появилось множество новых файловых систем, например: XFS, JFS и ReiserFS. Эта информативная ветвь содержит опыт пользователей Gentoo с этими файловыми системами, и обсуждает "за" и "против" использования "менее популярных" форматов файловой системы.
Мыш в X11 и udev
Это неизбежно. udev является следующим шагом для файловой системы /dev в Linux. udev предоставляет множество замечательных возможностей, но будьте готовы к этой общей проблеме при переходе с devfs.
Переменные Makefile внутри ebuilds
Robin H. Johnson пишет: "В последнее время я заметил множество ebuilds, в которых автор пытался присвоить значение переменной внутри Makefile, но их код на самом деле не работает, и остается не замеченым." Читайте о том, что работает и что нет, а также короткую лекцию о продвинутых фокусах в bash.
Помощь по libtool
Mike Frysinger предлагает информацию об ошибках, связанных с libtool. Некоторые ebuilds могут не работать с libtool-1.5.10, выдавая следующую ошибку:
Листинг 4.1: |
*** Gentoo sanity check failed! *** *** libtool.m4 and ltmain.sh have a version mismatch! *** *** (libtool.m4 = 1.5.10, ltmain.sh = 1.5.2) *** |
Это ошибка в ebuild, если она вам попадется, проверьте на bugs.gentoo.org известна ли она и документируйте ее в противном случае. Решение для этой ошибки относительно простое, подробности могут быть найдены в почтовой рассылке.
Hardware Upgrade (9 декабря 2004)
В обширном тесте на одинадцать страниц, озаглавленном "Linux как игровая консоль", итальянский журнал Hardware Upgrade сталкивает Linux с Windows в серии тестов производительности для таких игр как Unreal Tournament и Doom 3 на графических картах от ATI и Nvidia. Автор Raffaele Fanizzi выбрал Gentoo Linux в качестве платформы для Linux тестов, и пришел к заключению, что использование Nvidia NV40 в Gentoo Linux предоставляет лучшую производительность чем в Windows XP, не смотря на оптимизацию hardware для платформы Windows предубежденым производителем. А также что карты ATi Radeon предрасположены для оптимальной производительности в Windows.
O'Reilly XML.com (15 декабря 2004)
Nick Kew, автор различных XML приложений и этой недавней статьи "Обработка пространств имен XML в Apache", упоминает Gentoo в одном ряду с FreeBSD и Debian как пример включения его "неожиданно самого популярноко" модуля mod_proxy_html, "который переписывает URL в пространство адресов прокси и является основным компонентом reverse прокси."
Linuxtimes.net (15 декабря 2004)
Gentoo участвует в голосовании "Любимый дистрибутив" проводимом Linuxtimes.net (принадлежащей Linare Corporation), и возглавляет список с почти четвертью всех 2500+ голосов.
Linux Journal (17 декабря 2004)
В интервью с Linux Journal, Bill McCarty недавно опубликовавший новую книгу о "Security Enhanced Linux" указывает на обнадёживающие признаки более широкого растрастнанения SELinux в будущем, отмечая факт что "сегодня это неотъемлемый компонент нескольких дистрибутивов Linux, таких как Fedora Core, Gentoo и бета-релиз Red Hat Enterprise Linux 4."
Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, внесением предложений и любого другого взаимодействия с командой разработчиков. За период с 12 по 19 декабря 2004, активность на сайте привела к следующим результатам:
Из 7750 ошибок, открытых на данный момент: 126 помечены как 'блокирующие', 233 как 'критические' и 551 как 'важные'.
Разработчики и команды, которые закрыли наибольшее количество ошибок за этот период:
Разработчики и команды, которым за этот период было назначено наибольшее количество ошибок:
Devtodo: изящный инструмент для разработчиков и не только
Эта маленькая программа предоставляет по-директорийный todo (сделать) список. Элементы могут быть добавлены , удалены, отредактированы, а также можно менять приоритет. Список всегда сортирован с самыми важными задачами наверху, задачи с одинаковым приоритетом сортированы по времени, старейшие наверху.
Листинг 7.1: Установить |
emerge app-misc/devtodo |
Вот небольшая демонстрация:
Листинг 7.2: Добавление элементов |
$ tda Enter text for the item you are adding. text> Write some stuff for the GWN 1. veryhigh 2. high 3. medium 4. low 5. verylow Enter a priority from those listed above. priority> medium Index of new item is 1 $ tda Enter text for the item you are adding. text> Install a speelchecker 1. veryhigh 2. high 3. medium 4. low 5. verylow Enter a priority from those listed above. priority> low Index of new item is 2 |
Теперь проверим вывод:
Листинг 7.3: Образец вывода |
$ devtodo 1.Write some stuff for the GWN 2.Install a speelchecker |
Хорошо, теперь давайте отредактируем приритеты, spellchecker будет довольно полезен перед тем как закончить остальные задачи:
Листинг 7.4: Редактирование |
$ tde 2 Modify the text of the item you are editing. text> Install a speelchecker 1. veryhigh 2. high 3. medium 4. low 5. verylow Enter a priority from those listed above. priority> veryhigh |
Это передвигает элемент над элементами с более низким приоритетом и изменяет цвет вывода на красный. Доступны следующие (разноцветные!) приоритеты: 1. veryhigh 2. high 3. medium 4. low 5. verylow
Листинг 7.5: Вывод с измененными приоритетами |
$ devtodo 1.Install a speelchecker 2.Write some stuff for the GWN |
Когда задача выполнена, вы можете либо пометить ее как done (сделано) с помошью "tdd", либо удалить ее с помощью "tdr". Так что с этого момента у вас нет оправданий что вы забыли задания или что-то иное. Наслаждайтесь!
8. Перемещения разработчиков Gentoo
Следующие разработчики недавно вышли из проекта Gentoo:
Следующие разработчики недавно присоединились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение!
Для подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.
Для отказа от подписки на еженедельник Gentoo (англ.), отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.
Еженедельник Gentoo переводится на следующие языки: