Еженедельник Gentoo: 7 мая 2007

1.  Новости Gentoo

Выпущен Gentoo 2007.0, кодовое имя — «Secret Sauce» («Секретная подливка»)

Проект подготовки выпусков Gentoo рад представить столь задержавшийся выпуск Gentoo Linux 2007.0, кодовое имя — «Secret Sauce». Этот выпуск несколько раз задерживался из-за аномально высокого количества уязвимостей в больших пакетах, которые необходимо было пересобрать, используя безопасные версии оных. В процессе подготовки выпуска, на пол-пути пришлось заново создать снимок дерева портежей, используемый для выпуска, из-за того, что слишком много времени ушло на подготовку выпуска и большая часть пакетов попросту устарела.

Вы найдёте гораздо больше информации о выпуске в официальном пресс-релизе. Загрузите новый выпуск с http://www.gentoo.org/main/en/where.xml.

Недавнее обновление Coreutils и проблемы со сценариями оболочки (shell scripts)

Если вы недавно обновили coreutils, или планируете следующий emerge -avNDu world, читая эту заметку, то вам, возможно, следует узнать о некоторых важных изменениях. После последнего обновления sys-apps/coreutils некоторые утилиты поменялись местами. Некоторые переместились из /bin в /usr/bin, другие, быть может потому что почуяли свежие индексы в другой директории, перепрыгнули из /usr/bin в /bin. Несмотря на многочисленные важные причины перемещения, включая, например, доступ к утилитам из одно-пользовательского режима, наиболее важным для пользователей является знание того, что этим будут затронуты их сценарии оболочки. Как искать проблемы, и, если необходимо — решения.

У многих людей большинство сценариев запускаются от пользователя root через cron, и могут иметь в качестве меры предосторожности жёсткое указание пути для каждого исполняемого файла в сценарии (это считается более безопасным методом написания сценариев, более подробно это описано тут http://forums.gentoo.org/viewtopic-t-548833.html). Хорошо, если пути к исполняемым файлам прописаны в начале сценария в переменной, как здесь:

#!/bin/bash
MYNOHUP=/usr/bin/nohup
MYCOMMAND=/usr/local/bin/somecommand
$MYNOHUP $MYCOMMAND

В данном случае требуется произвести только одну правку. Конечно, это не единственное решение. В одной из последних дискуссий в списке рассылки gentoo-dev было предложено множество других возможных решений. Данную ветку можно найти по адресу http://archives.gentoo.org/gentoo-dev/msg_144236.xml. Одно из потенциальных решений — полностью отказаться от указания полных путей к исполняемым файлам в сценариях оболочки. Избежать проблемы можно благодаря установке правильного значения переменной PATH в начале вашего сценария. По сути, для тех, кто использует данный метод написания сценариев, обновление coreutils может пройти полностью незаметно. Хорошим значением по-умолчанию для переменной PATH в ваших сценариях может быть:

PATH=${PATH}:/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin

Очевидно, кто-то захочет добавить в переменную PATH и более экзотические пути, например /opt/vmware/server/bin — место расположения утилит VMWare Server. Другим упомянутым вариантом является метод command -p program. Из страницы руководства man, command -p «производит поиск команды, используя в качестве переменной PATH такое значение по умолчанию, которое гарантирует нахождение всех стандартных утилит». Данный метод применим для довольно безопасного выполнения команд, хотя и ценой нескольких лишних нажатий клавиш. Также, поскольку command — утилита встроенная в bash, она отсутствует как файл, и таким образом не подвержена изменениям coreutils. Это, конечно, означает необходимость использования bash в качестве оболочки по-умолчанию, что является приемлемым для большинства пользователей Linux.

Так же, как и command, env запускает программу в изменённой среде. Простой вызов env program запустит вашу программу с сильно обрезанным списком путей; согласно письму в рассылке — /bin:/usr/bin. В отличие от утилиты command, env — это исполняемый файл расположенный в файловой системе, и с помощью символьных ссылок доступен в /bin и /usr/bin одновременно.

В конечном счёте, решение, которое вы найдёте, по большей части будет зависеть от ваших личных предпочтений и собственного опыта. Наилучший путь — попробовать все решения, описанные выше, и выбрать понравившееся. Итак, осталось ещё одна вещь, которая может вам пригодиться для освоения только что полученных знаний. Вы должны убедиться, что сценарии работают корректно. Для этого нужно вручную проверить каждый в режиме отладки.

$ bash -x sample_cron_job
+ /bin/echo 'Hello World!'
Hello World!

Не забудьте проверить сценарии в /usr/local/bin (если вы храните их там), а также /etc/conf.d/local.start и /etc/conf.d/local.start Если всё работает, то вы всё сделали правильно!

2.  О чем говорят в сообществе?

Планета Gentoo (planet.gentoo.org)

Статус Gentoo MIPS

Разработчик Alexander Færøy в своём блоге пишет об оптимистичном состоянии дел в группе поддержки MIPS. С приходом Bryan Ostergaard, который будет работать над основным портированием, и Richard Brown, который будет работать над поддержкой ruby, прогресс скорости разработки для этой архитектуры ускоряется к выпуску 2007.0. Alexander также упоминает, что они ищут новых добровольцев для "вступления в лучшую команду Gentoo" и рассказывает об успехах при работе с новой машиной Movidis.

• http://alex.stener.nu/index.php/2007/05/04/status-from-gentoomips/

Список рассылки gentoo-user

Сделать всё, кроме одного

Jesse Adelman обратился на gentoo-user с вопросом, как сделать чтобы emerge -uDN world не обновляло один пакет. У Jesse была версия MythTV, которая была удалена из дерева portage, и которую он пожелал сохранить. Однако, его версия была между более старой и более новой версией, что присутствовали в portage, так что добавление новой версии в package.mask заставляло portage снижать версию (downgrade). Vikas Kumar предложил использовать /etc/portage/profile/package.provided. Пакет, помещённый в этот файл, не будет обновляться до тех пор, пока другой пакет не будет явно зависеть от более высокой версии. Подробная информация о package.provided есть в man-странице portage. Разработчик Zac Medico предложил другое решение: замаскировать одновременно версии выше и ниже той, что нужна Jesse, что есть наилучшее решение.

• http://archives.gentoo.org/gentoo-user/msg_111700.xml

Список рассылки gentoo-dev

Требуется помощь в поддержке 2.6 ядра

Daniel Drake ищет одного или нескольких человек, которые будут помогать ему поддерживать gentoo-sources-2.6. Знание внутреннего строения и тонкостей ядра не обязательно, но стремление получить эти знания является главным критерием. Для этого не обязательно быть разработчиком Gentoo, более того, помощь в разработке — хороший путь для последующего вступления в команду. Если это кого-нибудь заинтересовало, свяжитесь с Daniel лично, или в IRC.

• http://archives.gentoo.org/gentoo-dev/msg_145122.xml

3.  Gentoo в мире

HSM ищет специалистов, знающих Gentoo

HSM — знаменитая, авторитетная компания, предоставляющая услуги сопровождения ПО, с офисом в Падеборн / Германия. Их основная деятельность — разработка интерфейсов и дополнений к стандартным программам и базам данных, написание программ под заказ, обслуживание стандартного ПО в области безопасности, планировании управления ресурсами (ERP) и эмуляции.

HSM ищет Linux специалистов с серьёзными знаниями Gentoo для разработки и поддержки их универсального межсетевого экранирующего ПО на основе Linux с новыми уникальными решениями. Кандидаты должны иметь достаточный опыт и знания Linux, что включает в себя TCP/IP и маршрутизацию, Perl, PHP и BASH-скрипты, Apache, Bind, DNS, SQUID, Postfix и MySQL, плюс умение общаться, привычка к организованной работе и умение ориентироваться на клиента.

Это место предполагает длительную профессиональную работу, с возможностью карьерного роста. Для кандидатов с небольшим опытом работы мы предлагаем интересные тренинги и возможности дальнейшего повышения квалификации. За более подробной информацией обращайтесь к HR консультанту HSM, Mr. Wolf Geldmacher.

4.  Gentoo в прессе

Linux Magazine (26 апреля, 2007)

Linux Magazine опубликовал статью о Gentoo Linux и portage. Центральная статья журнала целиком посвящена Gentoo и доступна только подписчикам Linux Magazine. Если вы подписчик Linux Magazine — посмотрите её.

• http://www.linux-mag.com/id/3130/

5.  Перемещения разработчиков Gentoo

Покинули проект

Следующие разработчики недавно покинули проект Gentoo:

• никого на этой неделе

Подключились к проекту

Следующие разработчики недавно подключились к проекту Gentoo:

• никого на этой неделе

Перемещения

Следующие разработчики недавно сменили роль в проекте Gentoo:

• никого на этой неделе

6.  Безопасность Gentoo

Ktorrent: многочисленные уязвимости

Множественные уязвимости обнаружены в Ktorrent, позволяющие удалённое выполнение произвольного кода и отказ в обслуживании.

За дополнительной информацией, пожалуйста, обращайтесь к предупреждению GLSA (англ.)

FreeType: выполнение произвольного кода при участии пользователя

В FreeType обнаружена уязвимость, позволяющая при участии пользователя удалённое выполнение произвольного кода.

За дополнительной информацией, пожалуйста, обращайтесь к предупреждению GLSA (англ.)

Tomcat: раскрытие информации

Обнаружена уязвимость в Tomcat, позволяющая раскрытие важной информации.

За дополнительной информацией, пожалуйста, обращайтесь к предупреждению GLSA (англ.)

Apache mod_perl: Отказ в обслуживании

Модуль Apache mod_perl при обработке регулярных выражений уязвим для атаки, целью которой является отказ в обслуживании.

За дополнительной информацией, пожалуйста, обращайтесь к предупреждению GLSA (англ.)

Quagga: отказ в обслуживании

Обнаружена уязвимость в Quagga, позволяющая произвести отказ в обслуживании.

За дополнительной информацией, пожалуйста, обращайтесь к предупреждению GLSA (англ.)

Библиотека X11 X.Org: Множественные целочисленные переполнения

Библиотека X.Org X11 содержит множественные целочисленные переполнения, которые могут привести к выполнению произвольного кода.

За дополнительной информацией, пожалуйста, обращайтесь к предупреждению GLSA (англ.)

7.  Изменения в пакетах Gentoo

В этом разделе перечислены пакеты, которые были либо удалены, либо добавлены в дерево, а также пакеты для которых оглашено время «последнего обряда», когда их окончательно удалят. Чистка пакетов производится участниками проекта Treecleaners и другими разработчиками. Большинство пакетов, перечисленных в списке кандидатов на удаление, просто нуждаются в большей любви и заботе и могут остаться в дереве, если для них удастся обеспечить необходимое качество сопровождения.

Удаления:

Добавления:

Дата «последнего обряда» оглашена:

8.  Bugzilla

Разделы

• Статистика
• Рейтинг закрытых запросов
• Рейтинг новых запросов

Статистика

В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 29 апреля 2007 по 06 мая 2007 привела к тому, что в системе:

• 565 новых запросов создано
• 361 запросов закрыто или разрешено
• 26 ранее закрытых запросов вновь открыто
• 123 закрыто как NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
• 104 запроса отмечено как дублирующий

Из 10028 запросов, открытых в данный момент: 11 помечены как блокирующие, 116 — как критические, и 364 — как важные.

Рейтинг закрытых запросов

Больше всех запросов за период закрыли следующие разработчики и команды:

• Gentoo's Team for Core System packages, всего 35 запросов закрыто
• Java team, всего 17 запросов закрыто
• Gentoo Security, всего 16 запросов закрыто
• Gentoo KDE team, всего 15 запросов закрыто
• Gentoo net-im Herd, всего 13 запросов закрыто
• ppc64 architecture team, всего 10 запросов закрыто
• Gentoo X-windows packagers, всего 9 запросов закрыто
• SpanKY, всего 9 запросов закрыто

Рейтинг новых запросов

Вот разработчики и команды, которым за этот период адресовано больше всего новых запросов:

• Default Assignee for New Packages, всего 21 новый запрос
• Gentoo X-windows packagers, всего 13 новых запросов
• AMD64 Project, всего 10 новых запросов
• media-video herd, всего 8 новых запросов
• Gentoo's Team for Core System packages, всего 7 новых запросов
• Gentoo Ruby Team, всего 6 новых запросов
• Robin Johnson, всего 6 новых запросов
• Gentoo net-im Herd, всего 5 новых запросов

9.  Обратная связь

GWN нужны добровольцы и члены сообщества, которые могут предложить новые статьи и идеи. Если вы заинтересованы в создании статей для GWN, желаете написать отзыв на опубликованную статью или предложить новую тему, напишите нам письмо. Это поможет сделать GWN лучше.

10.  Подписка на еженедельник

Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое письмо по адресу gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое письмо по адресу gentoo-gwn+unsubscribe@gentoo.org с адреса, на который была оформлена подписка.

11.  Издания на других языках

Еженедельник Gentoo издаётся на следующих языках:

• английский
• голландский
• греческий
• испанский
• итальянский
• китайский (упрощённое письмо)
• корейский
• немецкий
• польский
• португальский (Бразилия)
• португальский (Португалия)
• русский
• словацкий
• турецкий
• французский
• японский