Еженедельник Gentoo: 27 ноября 2006

1. Новости Gentoo

Проект Gentoo по выпуску дистрибутивов с гордостью заявляет о выпуске новых файлов стадий для архитектуры X86. На данный момент они доступны только на зеркалах, но скоро должны появиться и в Torrent. Новые стадии — стадии 2 и 3 для подархитектур Х86 (i386 и i586), собранных с использованием профиля default-linux/x86/no-nptl, а также стадии 2 и 3 для i586, собранные с профилем default-linux/x86/2006.1.

Новые стадии находятся в каталоге /releases/x86/2006.1/stages на вашем местном зеркале Gentoo.

Экспериментальные образы LiveCD для Alpha/PPC

Вместе с новыми стадиями для x86 проект разработки выпусков также представил два новых экспериментальных образа ISO. Эти образы собраны по той же схеме, что и LiveCD 2006.1 для архитектур amd64 и x86, на основе того же снимка. Образы задуманы как полнофункциональные LiveCD для обеих архитектур. Если вы хотите их опробовать, скачайте их со своего локального зеркала из каталога /experimental. Об ошибках сообщайцте, как обычно, через систему распределения запросов Gentoo.

Примечание: Мы в курсе, что Gentoo Linux Installer на этих LiveCD не полностью работает, так как он еще не переносился. Основное назначение этих образов — тестовая площадка и платформа для разработки установщика, а также тестирование процесса загрузки LiveCD на новых архитектурах.

GNOME 2.16 стабилизирован

Команда Gentoo GNOME работает над стабилизацией GNOME-2.16.2, который является обновлением нынешнего стабильного Gnome 2.14. Перед обновлением ознакомьтесь с руководством по обновлению до GNOME 2.16. Если вы хотите следить за процессом стабилизации, откройте запрос 156572 по стабилизации gtk+-2.10, или запрос 156662 по стабилизации GNOME-2.16.

В обновлении Gnome появились следующие серьезные улучшения:

новое мощное приложение для написания заметок
расширенный редактор меню
утилита для наглядного вывода сведений о месте на жестком диске
улучшена встроенная поддержка управления питанием
улучшен просмотр медиа-сайтов
улучшены темы
улучшено использование памяти

Чтобы разобраться в подробностях того, какую «крутизну» вы получите после этого серьезного обновления, зайдите на страницу GNOME 2.16 и почитайте примечания к выпуску.

Появился virtual/mysql

Следуя изменениям в политике выпуска вышестоящих разработчиков, бывший dev-db/mysql разделен на dev-db/mysql-community и dev-db/mysql. Новый virtual/mysql зависит от присутствия в системе либо dev-db/mysql-community, либо dev-db/mysql.

Если emerge просит virtual/mysql, просто установите его. Если уже установлен mysql или mysql-community, компиляции не потребуется.

Если вы не хотите использовать новейшую стабильную версию, и хотите остаться на 4.x (например), обязательно замаскируйте >=virtual/mysql-4.1, >=dev-db/mysql-4.1 и >=dev-db/mysql-community-4.1 в /etc/portage/package.mask.

Если вы хотите скомпилировать только клиент mysql, нужно использовать USE-флаг minimal.

2. Что слышно в сообществе

gentoo-user

Coldplug устарел после обновления udev-103? / udev и coldplug блокируют друг друга!

Два пользователя обеспокоены насчет «кончины» coldplug, пакета, который ранее отвечал за устройства, подсоединенные на момент загрузки системы. Peter K уверен, что прочел верно сообщения emerge --sync и что, начиная с udev 103, coldplug действительно исчез.

Hans de Hertog был более обеспокоен взаимными блокировками udev и coldplug:

Листинг 2.1: Сообщения о блокировке

[blocks B ] >=sys-fs/udev-089 (is blocking sys-apps/coldplug-20040920-r1)
[blocks B ] sys-apps/coldplug (is blocking sys-fs/udev-103)
[ebuild U ] sys-fs/udev-103 [087-r1] USE="(-selinux)" 195 kB

Hans был уверен, что недавно стабилизированный udev 103 стал полной заменой для coldplug. Набравшись храбрости, он удалил coldplug, установил udev 103 и вычистил систему, стерев /etc/init.d/coldplug и выполнив rc-update del coldplug. В качестве бонуса он обнаружил, что более нет необходимости редактировать /lib/rcscripts/addons/udev-start.sh для того, чтобы udev корректно работал с «холодным подключением».

Где теперь DISPLAYMANAGER="gdm"?

Mark Knecht только что закончил обновление до GCC 4 и обнаружил, что выражения DISPLAYMANAGER="gdm" больше нет в /etc/rc.conf. В какой же файл оно переместилось?

В /etc/conf.d/xdm, хотя (как отмечено в /etc/conf.d/xdm) установка DISPLAYMANAGER в /etc/rc.conf замещает значение, указанное в /etc/conf.d/xdm.

Mark поблагодарил всех ответивших и сказал, что будет использовать /etc/conf.d/xdm, так как все делает «в духе Gentoo».

http://archives.gentoo.org/gentoo-user/msg_104230.xml

gentoo-amd64

Корректное прерывание portage

Peter Humphreys поинтересовался, если ли команда, говорящая portage прекратить компиляцию после очередного пакета. Компиляция длилась всю ночь, а Питера сильно раздражал звук вентиляторов.

Christoph Mende посоветовал прерывать компиляцию с помощью Control-C и запускать emerge --resume на следующий день. Некоторые пользователи также посоветовали использовать «suspend to disk» или «suspend to RAM» и на следующее утро начинать работу с места приостановки.

Peter Davoust использует emerge [package] && init 0, хотя при таком варианте система остается запущенной, если компиляция одного из пакетов вылетает с ошибкой. Другие советовали emerge [package] ; shutdown -h now. В этом решении есть другая проблема, так как машина выключается не только после завершения компиляции, но и в случае прерывания работы из-за ошибки. Так что утром все равно придется просматривать журналы, выясняя, все ли пакеты собрались.

http://archives.gentoo.org/gentoo-amd64/msg_14306.xml

3. Перемещения разработчиков Gentoo

Покинули проект

Следующие разработчики недавно покинули проект Gentoo:

Anders Rune Jensen (arj)

Подключились к проекту

Следующие разработчики недавно подключились к проекту Gentoo:

Charlie Shepherd (masterdriverz), команда ядра

Перемещения

Следующие разработчики недавно сменили роль в проекте Gentoo:

никого на этой неделе

4. Безопасность Gentoo

TikiWiki: множественные уязвимости

TikiWiki допускает раскрытие БД MySQL и всех верительных данных, а также межсайтовый скриптинг.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Ruby: уязвимость к отказу от обслуживания

Библиотека cgi.rb от Ruby уязвима для атак типа «отказ от обслуживания».

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Avahi: Уязвимость сообщения «netlink»

Avahi не удается проверять источник сообщений netlink, что может позволять локальным пользователям подделывать изменения сети.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

TORQUE: небезопасное создание временных файлов

TORQUE создает временные файлы небезопасным способом, который может приводить к выполнению произвольного кода с повышенными привилегиями.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

qmailAdmin: переполнение буфера

qmailAdmin уязвим для переполнения буфера, что может привести к удаленному выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Texinfo: переполнение буфера

В Texinfo присутствует уязвимость переполнения буфера, что может привести к выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

fvwm: инъекция команды fvwm в fvwm-menu-directory

Дефект в fvwm-menu-directory может позволить локальному нападающему выполнить произвольные команды с привилегиями другого пользователя.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

TIN: многочисленные переполнения буфера

Обнаружены множественные переполнения буфера в TIN, способные привести к выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

ImageMagick: Переполнение буфера PALM и DCM

ImageMagick неверно работает с изображениями PALM и DCM, что потенциально может привести к выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

GNU gv: Переполнение стека

GNU gv неверно работает с предоставляемой пользователем информацией, что способно привести к выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

5. Предстоящие удаления пакетов

Это список пакетов, где перечислены кандидаты на удаление. Запросы на удаление пакетов приходят из многих мест, включая Treecleaners и разных разработчиков.

Последние запросы на удаление:

Пакет:	Дата удаления:	Контакты:
dev-perl/Msql-Mysql-modules	20 декабря 2006	Michael Cummings
net-nds/migrationtools	21 декабря 2006	Robin H. Johnson
net-ftp/kbear	25 декабря 2006	Charlie Shepherd

6. Bugzilla

Разделы

Статистика
Рейтинг закрытых запросов
Рейтинг новых запросов

Статистика

В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 19 ноября 2006 по 26 ноября 2006 привела к тому, что в системе:

632 новых запроса создано
352 запроса закрыто или разрешено
21 ранее закрытый запрос вновь открыт
114 закрыто как NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
172 запроса отмечено как дублирующий

Из 10878 запросов, открытых в данный момент, 27 помечены как блокирующие,107 — как критические, и 478 — как важные.

Рейтинг закрытых запросов

Больше всех запросов за период закрыли следующие разработчики и команды:

AMD64 Project, всего 28 запросов закрыто
Gentoo KDE team, всего 25 запросов закрыто
Default Assignee for Orphaned Packages, всего 19 запросов закрыто
Java team, всего 18 запросов закрыто
Gentoo Security, всего 16 запросов закрыто
Hanno Boeck, всего 11 запросов закрыто
Gentoo Linux Gnome Desktop Team, всего 11 запросов закрыто
PPC Porters, всего 8 запросов закрыто

Рейтинг новых запросов

Вот разработчики и команды, которым за этот период адресовано больше всего новых запросов:

Default Assignee for New Packages, всего 26 новых запросов
AMD64 Project, всего 10 новых запросов
Gentoo Sound Team, всего 8 новых запроса
Gentoo Toolchain Maintainers, всего 7 новых запроса
Default Assignee for Orphaned Packages, всего 7 новых запроса
Gentoo Games, всего 7 новых запроса
Jan Kundrát, всего 6 новых запроса
Java team, всего 6 новых запроса

7. Обратная связь

GWN нужны добровольцы и члены сообщества, которые могут предложить идеи и новые статьи. Если вы заинтересованы в создании статей для GWN, желаете написать отклик на опубликованную статью или у вас есть идеи по новым темам, отправьте нам письмо, чтобы сделать GWN лучше.

8. Подписка на еженедельник

Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.orgс того же адреса, на который была оформлена подписка.

9. Издания на различных языках

Еженедельник Gentoo издается на следующих языках:

Для печати

Обновлено 27 ноября 2006

Аннотация: Еженедельник Gentoo от 27 ноября 2006 года

Ulrich Plate
редактор

Chris Atkinson
автор

Mart Raudsepp
автор

Chris Gianelloni
автор

Дмитрий Варенов
переводчик

Антон Сеньковский
редактор перевода

Азамат Хакимов
редактор перевода

Алексей Чумаков
выпускающий редактор перевода

Donate to support our development efforts.