Еженедельник Gentoo: 2 октября 2006 года

Ulrich Plate  редактор
Steven W. Elling  автор
Chris Gianelloni  автор
Андрей Тропичев  переводчик
Сергей Д.  переводчик
Андрей Тропичев  редактор перевода

Обновлено 2 октября 2006

1.  Издания на различных языках

Еженедельник Gentoo издается на следующих языках:

английский | голландский | греческий | датский | испанский | итальянский | китайский (упрощенное письмо) | корейский | немецкий | польский | португальский (Бразилия) | португальский (Португалия) | русский | французский | японский

2.  Новости Gentoo

Поступили в продажу диски 2006.1

С сегодняшнего дня выпуск 2006.1 Gentoo Linux появился в официальном Магазине Gentoo. Если вы ищете способ помочь разработке Gentoo, пять долларов с продажи каждого CD направляются напрямую Gentoo Foundation. Кроме носителей 2006.1, там есть кепки, стикеры, коврики для мыши, футболки, толстовки, и даже часы Gentoo!

Конкурс шаблонов/рисунков Openoffice.org

Проект документации Openoffice.org проводит конкурс по созданию шаблонов и рисунков для включения в будущие версии Openoffice.org. В состязании, спонсируемом WorldLabel.com, имеется несколько призов для победителей. Цели проекта — увеличение количества и качества отформатированных шаблонов OpenDocument для пользователей Openoffice.org. За дополнительной информацией обращайтесь к странице проекта OO.o Documentation Project по адресу http://documentation.openoffice.org/

3.  Gentoo в мире

Дания: LinuxParty, Роскилле

С 22 сентября 2006 по 24 сентября 2006 в Роскилле, Дания, состоялась Linuxparty.dk Роскилле 2006. На встречу приехали четыре действующих разработчика Gentoo и один в отставке, а также множества датских пользователей Gentoo. Bryan Østergaard провел две беседы. Одну о том, что значит быть частью такого большого открытого проекта, как Gentoo, а другую про SELinux.

4.  Полезные советы

Использование 'until' с portage

Вы когда-либо обновляли ваш world или system, уходя, чтобы вернувшись несколько часов спустя всего лишь выяснить, что обновление не закончено из-за сбойного пакета?

Ниже приведен простой список команд, в котором команда bash 'until' позволяет вам завершить обновление своего world или system с пропуском пакетов, вызывающих ошибку:

Листинг 4.1: Использование until для пропуска сбойных пакетов

# sudo emerge -Du world ||
# until sudo emerge --resume --skipfirst; do
# sudo emerge --resume --skipfirst; done

После выполнения перечисленных команд, выяснить, какие именно пакеты вызвали сбой, можно, запустив следующую команду:

Листинг 4.2: Выявление сбойных пакетов

# emerge -Dup world

Предупреждение: В некоторых обстоятельствах это может привести к неработоспособности системы. Всегда проверяйте сообщения, выводимые командой emerge -Dup world, перед тем как использовать данный совет.

5.  Перемещения разработчиков Gentoo

Покинули проект

Следующие разработчики недавно покинули проект Gentoo:

Подключились к проекту

Следующие разработчики недавно подключились к проекту Gentoo:

Перемещения

Следующие разработчики недавно сменили роль в проекте Gentoo:

6.  Безопасность Gentoo

ImageMagick: множественные уязвимости

В ImageMagick обнаружены множественные случаи переполнения буфера, способные приводить к выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

GnuTLS: Подделка подписей RSA (RSA Signature Forgery)

GnuTLS содержит ошибку в обработке избыточных данных, которая позволяет атакующему подделать подпись PKCS #1 v1.5.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Tikiwiki: Выполнение произвольных команд

Tikiwiki содержит уязвимость к межсайтовому скриптингу (XSS), а также вторую уязвимость, способную привести к удаленному выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

OpenSSH: Отказ в обслуживании

Дефект в службе OpenSSH позволяет удаленному неопознанному атакующему вызвать отказ в обслуживании.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Opera: Подделка подписи RSA (RSA Signature Forgery)

Opera некорректно проверяет определенные подписи.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Mozilla Firefox: Многочисленные уязвимости

Mozilla Foundation сообщает о многочисленных уязвимостях в Mozilla Firefox, включающих одну, которая может привести к удаленному выполнению кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

DokuWiki: Инъекция shell-команд и отказ в обслуживании

DokuWiki уязвима к инъекции shell-команд и атаке на отказ в обслуживании при использовании ImageMagick.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

7.  Bugzilla

Разделы

Статистика

В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 24 сентября 2006 по 01 октября 2006 привела к тому, что в системе:

Из 11209 запросов, открытых в данный момент: 33 помечены как блокирующие, 122 — как критические, и 525 — как важные.

Рейтинг закрытых запросов

Больше всех запросов за период закрыли следующие разработчики и команды:

Рейтинг новых запросов

Вот разработчики и команды, которым за этот период адресовано больше всего новых запросов:

8.  Обратная связь

Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение (по-английски)!

9.  Подписка на еженедельник

Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.