Biçim 3.1: George Shapovalov
Ebuild'lerin yönetilmesine ilişkin önerilen değişiklikler
Gentoo Linux'un inanılmaz bir hızla büyümesi, büyüyen zorlukları da beraberinde getirdi. Bu zorluklardan bir tanesi, Gentoo Linux'un Portage ağacında artık 4000'i geçen paket sayısına karşılık, hepsinin bakımını yapmak için 100'den az geliştirici olduğu gerçeği. Geliştirici başına 40 paket oranı dikkate alındığında, bazı uygulamaların en güncel sürümlerinden daha geride kalması sürpriz değil.
Bu problemin en azından bir kısmına çözüm getirmek amacıyla Gentoo geliştiricisi Dan Armak, Portage ağacındaki ebuild'lerin yönetimini ve bakımını yeniden düzenlemek için bir öneri oluşturdu ve bu konuda yorumları talep etti. Yeni öneri dört anahtar özelliğe sahip:
Şu anda, bu çözüm taslak aşamasındadır, revizyona veya daha iyi bir çözüm ortaya çıkması durumunda tümüyle iptale açıktır.
Posta listeleri değişiklikleri
Bu hafta Gentoo Linux posta listelerinin çoğu, geliştiricilerin iletişimi, özel gentoo-core listesinin açık olması ve kullanıcıların Gentoo Linux'un geleceğini değerlendirebilmesiyle ilgili diğer konular ile doluydu. Bu konuları dikkate almak için aşağıdaki değişiklikler yapılacaktır:
Kullanıcılar bu çabalara her listenin amacına uygun olarak kullanılmasını sağlayarak yardımcı olabilirler. gentoo-user listesi destekle ilgili sorular ve Gentoo Linux hakkında genel tartışma içindir. gento-dev listesi Gentoo Linux'un geliştirilmesine ilişkin tartışmalar içindir.
Bu haftanın başında, tcl-8.4.2, zamanından önce ve kullanıcıların önceki versiyonlarından geçiş yapmalarına yardımcı olacak destek betikleri ('script'leri) hazır olmadan test ağacına eklendi. tcl-8.4.2, tcl'yi kullanan bütün uygulamaların, yeni sürümle birlikte çalışabilmelerinden önce, yeniden derlenmelerini gerektiriyor. Geliştirme takımı kullanıcıların eski sürümlerden geçiş yapmalarına yardımcı olacak strateji üzerinde çalışıyor. Bu süre aralığında, ACCEPT_KEYWORDS="~<arch>" kullanan herkes yeniden derleme gereksimlerinin bilincinde olmalıdır.
Snort saldırı tespit paketi içerisinde DoS saldırılarına neden olabilecek bir 'integer' taşma zayıflığı bulundu. Bu taşmanın istismar edilmesi ile, teorik olarak snort kullanıcısı (genelde root) hakları ile sakıncalı kodlar çalıştırılabilir. Bu saldırının engellenmesi snort.conf dosyasındaki stream4 önişlemci ibaresinin kaldırılması ile sağlanabilmektedir. Tabi bunu yapmak snort'un işlevselliğini azaltacaktır.
Yeni Güvenlik Açıklarının Raporları
Bu hafta gönderilen yeni güvenlik açıkları:
3. Haftanın Tanıtılan Geliştiricisi
George Shapovalov
Biçim 3.1: George Shapovalov |
|
Bu haftanın tanıtılan geliştiricisi, George Shapovalov, app-sci'nin ve devl-lang'ın "alternatif" kısımlarının (çoğunlukla Pascal-esque ve Caml ile Haskell gibi fonksiyonel diller) bakıcısı ve Rus Gentoo topluluğunun koordinatörüdür. Ayrıca organizasyonel ve tasarıma-ilişkin konuların üstesinden gelmek için bolca zaman harcamaktadır. Bu konuda en kayda değer katkısı önerdiği "dağıtılmış ebuild işleme sistemi"'dir. Hata #1523 olarak postalmış olan bu öneri, çekirdek geliştiricilerin omuzları üzerindeki yükü hafifletmek için, ebuild gözden geçirmesini kullanıcılara delege etmeyi amaçlamaktaydı. George bu öneriyi, Gentoo'yu bir süre kullandıktan ve bir kaç ebuild gönderdikten sonra yapmıştı. Göründüğü kadarıyla öneri gentoo-core'da oldukça tartışma yarattı ve Gentoo takımına bir davet ile sonuçlandı. Öneri bütünüyle gerçekleştirilmiş olmasa da, bazı parçaları uygulandı ve George, Portage'ın yavaş yavaş önermiş olduğu sisteme doğru ilerlediğini hissediyor. Rus tarafında ise George, dokümantasyonun ve GWN'in (Rus versiyonu çok yakında en yakındaki tarayıcınıza geliyor) çevirisini koordine etmektedir. Aynı zamanda da, forum sistemini, posta listelerini ve yakında gerçekleşecek sosyal aktiviteleri içerecek www.gentoo.ru topluluğunu organize etmektedir.
Sıkı bir sistemi, göz alıcı özelliklere tercih eden George, günlük işler için Fluxbox altında konqueror ve kmail gibi KDE uygulamaları çalıştırmaktadır. Kullandığı diğer uygulamalar oldukça standart; tabi app-sci'nin başındaki kişi olarak bir kaç eğlenceli ve özel uygulama ile oynamasını saymazsak. Çalışma alanı, bir IBM Thinkpad A21m (P3 800, 512MB RAM, 20GB HD) onu heryerde izlemektedir. Ayrıca evde, biri eşi tarafından işistasyonu olarak kullanılan ve diğer dosya sunuculuğu ve yöneltme ('routing') hizmeti veren iki kasası daha bulunmaktadır. Portage'ın geleceğini şekillendirmeye yardım etmekle ya da dokümanları çevirmekle meşgul olmadığı zamanlar, George Pasadena (CA) Caltech'te biyofizik alanında lisansüstü çalışma yaparken, ailesiyle zaman geçirirken, veya ara sıra da dağ tırmanışında veya bisiklet gezilerinde bulunabilir. Yakında mezun olacak olan George, Avrupa'ya, büyük olasılıkla da Almanya'ya gitmeyi düşünüyor.
İki Yeni Moderatör
Gentoo Forumları yüksek artışlarla büyümeye devam ediyor ve bu anlarda yardım edebilecek, sorumluluk alabilecek moderatörlere ihtiyaç duyulabiliyor. Geçen hafta, bsolar ve andrd ara sıra rastlanan fevri kişilere nasıl nazikçe cevap verilebileceği, gönderilerin uygun bağlamlara nasıl yönlendirilebileceği, aynı konuya ait farklı dalların nasıl silinebileceği, ender rastlanan 'spam'ların nasıl ortadan kaldırılabileceği konuları hakkında öneri getirdirler ve moderatör grubuna katıldılar:
Çerçeve-arabellekleri ('Framebuffers'), önyükleme- ('boot'-) ve diğer 'Splash'lar hakkında bilmek istediğiniz her şey
Temiz ve göze hoş görünen masaüstleri her zaman Gentoo kullanıcılarının tercihleri arasında yer alır; en azından forum sakinleri söz konusu olduğunda. Narada, takdire değer bir davranışla, Gentoocu arkadaşlarını gözönünde bulundurdu, ve çerçeve-arabellekleri ve diğer grafik numaralarına aşina olmayanlar için son derece özlü bir kılavuz sundu:
Açık Anahtar İmzalama
gentoo-user listesindeki güncel konulardan biri PGP anahtarları, şifreleme ve genel olarak güvenli haberleşme üzerineydi. Konu ipliğinde ('Thread') bir çok yararlı bilgi su yüzüne çıktı. Özellikle, Reverand Jeffrey Paul kriptografi hakkındaki yetersiz bilginin doğuracağı tehlikeleri belirtti ve başlangıç için okunabilecek bu PDF dokümanını önerdi. Konu ipliğinin özeti olarak, toplulukların, kendi üyelerine doğal olarak güven duymaları, kendi anahtarınızı herhangi birine imzalatmayı kolaylaştırmamalı. Piyasada "Sayısal Kimlik" sunan ücretli servisler bulunmakta. Konu hakkında bilgi için yerel bir LKG (Linux Kullanıcı Grubu) veya bir sonraki Gentoo toplantısına katılmak uygun olabilir.
Gentoo RC'lerinin (yayım adaylarının) Yükseltilmesi
Bu hafta Joel Palimus şu soruyu sormuştu: ".. yeni bir RC'yi veya son ('final') sürümünü kurmak için bir neden var mı?". Kullanıcı topluluğu sürpriz olmayan bir şekilde soruya ortak 'hayır' yanıtını verdi. Bir kere taban sistemini kurup çalıştırdıktan sonra, sırasıyla takip edilen 'emerge sync' ve 'update world' komutları ile tamamen güncel yükseltim sağlanabilir. Ancak, Gentoo 1.2'den 1.4'e geçişin biraz daha zahmetli olduğu da dile getirildi. Yükseltim, derleyicinin GCC 2.95'den GCC 3.2 sürümüne geçmesi nedeniyle, tüm sistemin 'emerge -ue world' ile derlenmesini gerektiriyordu. Fakat gcc-config'in yayınlanması ile beraber, gcc 2.95.3-r8 ve gcc 3.x derleyicileri birlikte barış içinde yanyana durabilmeye başladılar. Janne Johansson GCC websitesinden alıntı mükemmel bir açıklama gönderdi. Ve evet, GWN takımının gelecekte olabilecek herhangi özel bir durumu önceden bildireceğini bilerek güvenle rahat olabilirsiniz.
Birden Çok Portage Ağacı
Francisco Gimeno büyük bir konu ipliği başlattı. Tartışma konusu onun "Birden çok portage ağacının, dış dağıtıcının paketlerin deposuna sahip olmasına olanak sağlayacak şekilde, bulunup bulunamayacağı" idi. Foser ve Method, ve diğer bazı Gentoo geliştiricileri, bu isteği yerine getirdikleri takdirde ortaya çıkabilecek problemleri göz önüne serdiler. Bunlar içinde başlıca sorun, ağaçlar arasındaki bağımlılıkların nasıl izleneceği, ve üstverinin ('metadata') nasıl ön belleğe alınacağı ('cache') olarak belirtildi.
Python'da yazılmış Init betikleri
Gentoo init betiklerinin Python'da yazılması hakkında ilginç bir öneri dile getirildi: Portage ile tutarlılığının sağlanması. Artıları ve eksilerini okuyun.
Ebuild isimlendirme politikası
Bir politika var mı? Ve varsa hangisi? İşte Portage ağacındaki isimlerin nasıl verildiği konusunda tüm tartışma. Gentoo Linux Developers HOWTO dokümanını okumak da yardımcı olacaktır!
Gentoo Haftalık Haber Bülteni, GWN'in Türkçe versiyonunu duyurmaktan memnuniyet duyar. Türk kullanıcılarımız; sizler artık GWN'i kendi ana dilinizde okuyabileceksiniz.
GWN'i başka bir dile çevirmekle ilgileniyor musunuz? Ortaya çıkan her sayıdan görebileceğiniz gibi GWN'i çevirmek zahmetli bir iş. Bu nedenle, dil başına en azından 2-3 kişilik takımların olmasını tercih ediyoruz. Bu, yükün dağıtılmasına yardımcı oluyor; aynı zamanda da yolculuklar, hastalıklar ve ailevi aciliyetlerin yayın planımızı bozmamasını garanti altına alıyor. GWN'in çevrilmesine yardımcı olmak isterseniz, lütfen gwn-feedback@gentoo.org'a bir eposta gönderin.
Aşağıdaki kararlı paketler bu hafta Portage'a eklenmiştir
Belli başlı paketlerde yapılan güncellemeler
Gentoo topluluğu hataları, uyarıları, önerileri ve geliştirme takımı içindeki diğer etkileşimleri kayıt etmek ve izlemek için Bugzilla (bugs.gentoo.org)'yı kullanmaktadır. Son 7 gün içerisinde sitedeki aktivite şöyle sonuçlandı:
Şu anda bugzilla'da 2952 hata açık durumda. Bunlardan: 49 adedi 'engelleyen' ('blocker'), 111 adedi 'kritik' ('critical') ve 236 adedi 'büyük' ('major') olarak etiketlenmiştir.
Bu hafta en çok hata kapatan geliştiriciler ve takımlar:
Bu hafta en çok hataya atanan geliştiriciler ve takımlar:
Portage içinde hak ayırımı
Portage'ın güzel özelliklerinden biri, haklarını bırakıp daha az hakka sahip bir kullanıcı olarak paketleri derleyebilmesidir. Ayrıca kurulumun birçok yerinde 'sandbox' yapabilmektedir. Bu haftaki püf nokta, size bu tür özellikleri açarak nasıl sisteminizin güvenliğini artırabileceğinizi gösterecektir.
İlk adım portage kullanıcı hesabını ve grubunu açmak. Portage bu kullanıcı ve grubunu, proseslerini çalıştırırken kullanacaktır.
Kod Listeleme 8.1: Portage kullanıcısını ve grubunu eklemek |
# groupadd -g 250 portage # useradd -u 250 -g 250 -s /bin/false portage |
Bir sonraki adım ise portage'ın erişeceği alanlarda erişim (sahiplik) haklarının düzenlenmesi. Öntanımlı olarak bunlar /usr/portage ve /var/tmp/portage dizinleridir.
Kod Listeleme 8.2: Portage dizinlerinin erişim haklarının düzeltilmesi |
# chown -R portage:portage /usr/portage # chown -R portage:portage /var/tmp/portage |
Not: Eğer daha önceden /etc/make.conf dosyasında farklı yollar belirlemiş iseniz, portage'ın PORTAGE_TMPDIR, PORTDIR, DISTDIR, PKGDIR, PORT_LOGDIR ve PORTDIR_OVERLAY dizinlerinde düzgün sahiplik hakları bulunduğundan emin olmalısınız. |
Erişim hakları düzgünce düzenlendikten sonra, /etc/make.conf dosyasındaki hak ayrımı özelliklerini açmanız gerekmektedir. Bunu yapmak için FEATURES satırını düzenlemelisiniz.
Kod Listeleme 8.3: /etc/make.conf FEATURES |
(FEATURES aşağıdaki gibi bir şeye benzemelidir)
FEATURES="sandbox userpriv usersandbox"
|
Artık portage paketleri inşaa ederken root haklarını bırakacak ve portage kullanıcısının haklarını kullanacaktır. Bunu test etmek için top komutunu kullanın. top uygulamasını çalıştırdığınızda süreçlerin çalıştırıldıkları kullanıcılara göre sıralanması için u harfine basın ve çıkacak olan komut satırına portage yazarak sadece portage kullanıcısının listesini görüntületin. Şimdi bir paketi 'emerge' edin ve portage kullanıcısının tüm komutların sahibi olmasını gözleyin.
9. Bırakanlar, Eklenenler ve Değişenler
Aşağıdaki geliştiriciler Gentoo Linux Takımını Bıraktılar:
Aşağıda geliştiriciler Gentoo Linux takımına kısa süre önce katıldılar:
Aşağıdaki geliştiriciler Gentoo Linux projesi içerisindeki görevlerini değiştirdiler.
Interested in contributing to the Gentoo Weekly Newsletter? Send us an email.
Lütfen geribildirimlerinizi bize yollayın ve GWN'i daha iyi hale getirmemize yardım edin.
12. GWN Üyeliği Bilgilendirmesi
Gwntoo Haftalık Haber Bülteni'ne üye olmak için, gentoo-gwn-subscribe@gentoo.org adresine boş bir eposta yollayın.
Gwntoo Haftalık Haber Bülteni üyeliğinizi iptal etmek için, gentoo-gwn-unsubscribe@gentoo.org adresine, üye olduğunuz adresten boş bir eposta yollayın.
Gentoo Haftalık Haber Bülteni, ayrıca aşağıdaki dillerde de mevcuttur: