Еженедельник Gentoo также издается на следующих языках:
английский | бразильский португальский | голландский | датский | испанский | итальянский | корейский | немецкий | польский | португальский | русский | турецкий | французский | японский
Кампания по набору в Security Team
Безопасность всегда была одним из сильнейших аспектов проекта Gentoo. Чтобы предотвратить снижение качества GLSA, команда безопасности приступила к активным поискам дополнительной помощи со стороны как существующих, так и будущих разработчиков. Кампания по набору добровольцев призвана компенсировать потенциальные проблемы, способные замедлить исправление уязвимостей в безопасности, включая отсутствие или неактивность кураторов пакетов, а также недостаток координаторов GLSA. Другие области, требующие дополнительной поддержки — это KISS (система предупреждений по безопасности ядра) и интеграция glsa-check в Portage. Если у вас есть желание и возможность помочь в том или ином вопросе, связанном с безопасностью, свяжитесь, пожалуйста, с одним из руководителей проекта или подпроектов (по-английски):
Примечание: Подробности сообщаются в отчете о встрече команды безопасности (англ.). |
Изменена категория проекта программы установки в Bugzilla
Кураторы bugs.gentoo.org удалили старый компонент «Gentoo Linux Installer» (GLI) из категории «Gentoo Linux». Вместо этого компонент «Installer» стал подкатегорией «Gentoo Release Media». Все существующие запросы уже перенесены, и если вы собираетесь составить новый, пожалуйста, ссылайтесь на новый компонент!
Ruby on Rails 1.1 RC1 попал в Portage
Первый релиз-кандидат Ruby on Rails 1.1 теперь есть и в Portage. У пользователей, использующих ~arch, новая версия драгоценного камня добавляется без удаления старой. Они смогут использовать новую версию, сохраняя возможность при необходимости привязываться и к старой. Все версии в Portage заканчиваются на .4008, что соответствует номеру фиксации для выпуска 1.1_RC1 в хранилище subversion разработчика.
Приглашаются пользователи, желающие попробовать новую версию; сообщения об ошибках отправляйте либо в Gentoo либо в http://dev.rubyonrails.org, как сочтете нужным. Те, кто хочет использовать для существующих приложений конкретную версию Rails, могут посетить следующие ссылки, поясняющие, как это сделать:
3. О чем говорят в сообществе?
Сдвиг часового пояса
В данных часовых поясов Gentoo не были своевременно отражены временные изменения часового пояса, сделанные для Игр Содружества, проходящих в Австралии в конце марта. Несколько австралийских штатов отложили переход на летнее время до 2 апреля. Чтобы избежать недельного «убегания» часов но один час вперёд, просмотрите это обсуждение:
И тут подземелье обрушилось...
Безопасны ли игры в Gentoo? Недавно обнаруженная «дыра» в Nethack разожгла эту бурную дискуссию. Хотя уязвимость и не в Nethack. Она вызвана, между прочим, обращением с играми в Gentoo и не является проблемой в других дистрибутивах. Нужно ли нам искать другой способ обращения с группой games? Присоединяйтесь к обсуждению!
ZDNet France (20 марта 2006, на французском языке)
"Renaissance" — это мультфильм Кристиана Волькмана, действие которого происходит в Париже в 2054 году. Похищен молодой учёный, и мрачный офицер полиции пытается его вернуть. В этой «анимированной Матрице» участвовали реальные актеры, но лишь для схватывания движений и последующего преобразования в компьютерные чёрно-белые изображения, отрисованные на кластере из 200 серверов с Gentoo Linux. Французский сайт ZDNet решил посвятить этому целую статью (фр.), в основе которой — интервью с Жульеном Дуссо, техническим директором Attitude Studio, творческой команды, стоящей за всем этим. В кинотеатрах Франции картина идёт с прошлой недели.
Newsforge (21 марта 2006, на английском языке)
«A distro of power» («мощный дистрибутив») — так Джозеф Квигли (Joseph Quigley) назвал Gentoo Linux в своих рекомендациях, опубликованных в прошлый вторник в приложении к минисерии Newsforge «My Desktop OS». Несмотря на то, что он запускал Gentoo на том, что назвал «системой нижнего уровня», его поразило, что он «смог смотреть DVD и одновременно компилировать KDE почти без замираний и рывков». Не все согласятся, что его Sempron 2300 1.58 ГГц с 512 МБ памяти относится к машинам «нижнего уровня», но опять же: «Если у вас мощная система, вы тем более не разочаруетесь!», сказал Квигли.
5. Перемещения разработчиков Gentoo
Следующие разработчики недавно вышли из проекта Gentoo:
Следующие разработчики недавно присоединились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Переполнение буфера в PeerCast может привести к выполнению произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Переполнение буфера в Pngcrush потенциально может привести к выполнению произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
cURL/libcurl: переполнение буфера в обработчике адресов URL TFTP
libcurl подвержена переполнению буфера при обработке URL протокола TFTP, что может привести к компроментации пользовательской системы.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Macromedia Flash Player: исполнение произвольного кода
Выявлены множественные уязвимости, которые позволяют выполнить произвольный код на пользовательской системе при обработке злонамеренных SWF-файлов.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Sendmail: гонка при обработке асинхронных сигналов
Уязвимость в Sendmail может вызвать состояние гонки (race condition), что может привести к выполнению произвольного кода с привилегиями процесса sendmail.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
PHP: строка форматирования и уязвимости XSS
Множественные уязвимости в PHP позволяют удалённому атакующему вставить произвольные HTTP-заголовки, осуществить кроссайтовый скриптинг или в некоторых случаях выполнять произвольный код.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
NetHack, Slash'EM, Falcon's Eye: локальное повышение привилегий
Уязвимости в NetHack, Slash'EM и Falcom's Eye позволяют повысить локальные привилегии, что потенциально может привести к выполнению произвольного кода от имени других пользователей.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
RealPlayer: переполнение буфера
Переполнение буфера в RealPlayer позволяет удалённо выполнить произвольный код.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 19 марта 2006 по 26 марта 2006 привела к тому, что в системе:
Из 9756 запросов, открытых в данный момент: 66 помечены как блокирующие, 150 — как критические, и 536 — как важные.
Больше всех запросов за период закрыли следующие разработчики и команды:
Вот разработчики и команды, которым за этот период назначено больше всего новых запросов:
Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение (по-английски)!
Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.
Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.