Еженедельник Gentoo: 27 марта 2006 годаЕженедельник Gentoo также издается на следующих языках: английский | бразильский португальский | голландский | датский | испанский | итальянский | корейский | немецкий | польский | португальский | русский | турецкий | французский | японский Кампания по набору в Security Team Безопасность всегда была одним из сильнейших аспектов проекта Gentoo. Чтобы предотвратить снижение качества GLSA, команда безопасности приступила к активным поискам дополнительной помощи со стороны как существующих, так и будущих разработчиков. Кампания по набору добровольцев призвана компенсировать потенциальные проблемы, способные замедлить исправление уязвимостей в безопасности, включая отсутствие или неактивность кураторов пакетов, а также недостаток координаторов GLSA. Другие области, требующие дополнительной поддержки — это KISS (система предупреждений по безопасности ядра) и интеграция glsa-check в Portage. Если у вас есть желание и возможность помочь в том или ином вопросе, связанном с безопасностью, свяжитесь, пожалуйста, с одним из руководителей проекта или подпроектов (по-английски):
Изменена категория проекта программы установки в Bugzilla Кураторы bugs.gentoo.org удалили старый компонент «Gentoo Linux Installer» (GLI) из категории «Gentoo Linux». Вместо этого компонент «Installer» стал подкатегорией «Gentoo Release Media». Все существующие запросы уже перенесены, и если вы собираетесь составить новый, пожалуйста, ссылайтесь на новый компонент! Ruby on Rails 1.1 RC1 попал в Portage Первый релиз-кандидат Ruby on Rails 1.1 теперь есть и в Portage. У пользователей, использующих ~arch, новая версия драгоценного камня добавляется без удаления старой. Они смогут использовать новую версию, сохраняя возможность при необходимости привязываться и к старой. Все версии в Portage заканчиваются на .4008, что соответствует номеру фиксации для выпуска 1.1_RC1 в хранилище subversion разработчика. Приглашаются пользователи, желающие попробовать новую версию; сообщения об ошибках отправляйте либо в Gentoo либо в http://dev.rubyonrails.org, как сочтете нужным. Те, кто хочет использовать для существующих приложений конкретную версию Rails, могут посетить следующие ссылки, поясняющие, как это сделать: 3. О чем говорят в сообществе? Сдвиг часового пояса В данных часовых поясов Gentoo не были своевременно отражены временные изменения часового пояса, сделанные для Игр Содружества, проходящих в Австралии в конце марта. Несколько австралийских штатов отложили переход на летнее время до 2 апреля. Чтобы избежать недельного «убегания» часов но один час вперёд, просмотрите это обсуждение: И тут подземелье обрушилось... Безопасны ли игры в Gentoo? Недавно обнаруженная «дыра» в Nethack разожгла эту бурную дискуссию. Хотя уязвимость и не в Nethack. Она вызвана, между прочим, обращением с играми в Gentoo и не является проблемой в других дистрибутивах. Нужно ли нам искать другой способ обращения с группой games? Присоединяйтесь к обсуждению! ZDNet France (20 марта 2006, на французском языке) "Renaissance" — это мультфильм Кристиана Волькмана, действие которого происходит в Париже в 2054 году. Похищен молодой учёный, и мрачный офицер полиции пытается его вернуть. В этой «анимированной Матрице» участвовали реальные актеры, но лишь для схватывания движений и последующего преобразования в компьютерные чёрно-белые изображения, отрисованные на кластере из 200 серверов с Gentoo Linux. Французский сайт ZDNet решил посвятить этому целую статью (фр.), в основе которой — интервью с Жульеном Дуссо, техническим директором Attitude Studio, творческой команды, стоящей за всем этим. В кинотеатрах Франции картина идёт с прошлой недели. Newsforge (21 марта 2006, на английском языке) «A distro of power» («мощный дистрибутив») — так Джозеф Квигли (Joseph Quigley) назвал Gentoo Linux в своих рекомендациях, опубликованных в прошлый вторник в приложении к минисерии Newsforge «My Desktop OS». Несмотря на то, что он запускал Gentoo на том, что назвал «системой нижнего уровня», его поразило, что он «смог смотреть DVD и одновременно компилировать KDE почти без замираний и рывков». Не все согласятся, что его Sempron 2300 1.58 ГГц с 512 МБ памяти относится к машинам «нижнего уровня», но опять же: «Если у вас мощная система, вы тем более не разочаруетесь!», сказал Квигли. 5. Перемещения разработчиков Gentoo Следующие разработчики недавно вышли из проекта Gentoo:
Следующие разработчики недавно присоединились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Переполнение буфера в PeerCast может привести к выполнению произвольного кода. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Переполнение буфера в Pngcrush потенциально может привести к выполнению произвольного кода. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) cURL/libcurl: переполнение буфера в обработчике адресов URL TFTP libcurl подвержена переполнению буфера при обработке URL протокола TFTP, что может привести к компроментации пользовательской системы. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Macromedia Flash Player: исполнение произвольного кода Выявлены множественные уязвимости, которые позволяют выполнить произвольный код на пользовательской системе при обработке злонамеренных SWF-файлов. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) Sendmail: гонка при обработке асинхронных сигналов Уязвимость в Sendmail может вызвать состояние гонки (race condition), что может привести к выполнению произвольного кода с привилегиями процесса sendmail. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) PHP: строка форматирования и уязвимости XSS Множественные уязвимости в PHP позволяют удалённому атакующему вставить произвольные HTTP-заголовки, осуществить кроссайтовый скриптинг или в некоторых случаях выполнять произвольный код. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) NetHack, Slash'EM, Falcon's Eye: локальное повышение привилегий Уязвимости в NetHack, Slash'EM и Falcom's Eye позволяют повысить локальные привилегии, что потенциально может привести к выполнению произвольного кода от имени других пользователей. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) RealPlayer: переполнение буфера Переполнение буфера в RealPlayer позволяет удалённо выполнить произвольный код. За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.) В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 19 марта 2006 по 26 марта 2006 привела к тому, что в системе:
Из 9756 запросов, открытых в данный момент: 66 помечены как блокирующие, 150 — как критические, и 536 — как важные. Больше всех запросов за период закрыли следующие разработчики и команды:
Вот разработчики и команды, которым за этот период назначено больше всего новых запросов:
Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение (по-английски)! Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org. Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка. |
|
