Gentoo Weekly Newsletter: 2006年11月13日

1.  Gentoo新闻

匿名CVS和SVN现在启用

Gentoo基础设施团队非常高兴地宣布他们已经完成匿名只读访问Gentoo仓库的CVS和SVN的配置和测试，而这些服务已向公众开放。

这些匿名服务主要是为了帮助我们的非开发人员贡献者能够方便地制作补丁和修改(cvs diff/svn diff)，还能更便捷地存取gentoo官方项目的源代码。

对于我们那些更多的热心用户，请注意CVS和SVN服务并不比可通过rsync服务获得的文件及时，而且可能要晚更新30分钟，主要是需要装载到不同的机器上。请不要仅仅因为认为会更快获得文件树或者感觉这样很酷就切换到CVS。相比我们的rsync发布方法。这些匿名服务可以利用的资源相当有限（包括处理过程和带宽）。Gentoo基础设施团队会毫不犹豫地封杀那些滥用这个服务的IP地址。

CVS

CVS限制为最多5个并发用户，当前提供如下仓库：gentoo，gentoo-projects，gentoo-src和gentoo-x86

$ cvs -d :pserver:anonymous@anoncvs.gentoo.org/var/cvsroot co <repo>

SVN

SVN提供如下仓库：apache，baselayout，catalyst，devmanual，eselect，genkernel，gentoo-alt，gentoo-python，gentoo-syntax，gentoo-vdr，gentoolkit，gli，glsr，hardened，hwdata，keychain，linux-patches，livecd-tools，portage，sandbox

$ svn co http://anonsvn.gentoo.org/repositories/<repo>

这项服务的首页是http://anoncvs.gentoo.org/。上面有可用仓库的完整列表，也包括完整的说明和警告信息。

对于可能发生的任何错误，请提交一个基础设置（Infrastructure）bug。

之前讨论的对cvs gzip压缩的屏蔽将不获执行，因为CPU使用率不是问题。不过因为服务器带宽的限制，最大同时在线用户的数量被相应降低了。

感谢kengland，robbat2，kingtaco，ramereth等人，是他们帮助实现了这一切。

Engine Yard用Gentoo集群来提供Ruby on Rails服务。

Engine Yard使用基于Gentoo的集群来做它的Ruby on Rails部署服务。这个地址http://qualityhumans.com/images/tom_ezra_gentoo.mov上有一个视频。在这段视频里，他们讲解了Gentoo是怎样帮助他们设计他们的服务的，并且他们赞扬了Gentoo的可定制性。他们还做了几个对Gentoo的幽默的评价，比如“我深信所有其他的发行版都是建立的Gentoo的基础上的”。然后他们接着描述了他们即将诞生的Xen domU镜像，这将是一个基于Gentoo的Ruby on Rails开发环境。

2.  倾听社区

gentoo-user

链接到chroot之外的符号连接

Brian Davis想在一个chroot环境里来运行他的Apache服务器。但是他不想把图片和其他内容拷贝到chroot里去。他想知道他是否可以创建符号连接连到chroot之外的内容。

有gentoo用户指出这种情况符号连接不起作用，并建议使用mount --bind来代替。

# mount --bind /source /chroot/target

• http://archives.gentoo.org/gentoo-user/msg_103623.xml

Gentoo新手。第一次尝试启动时遇到了困难

Jon M把/dev/hda3作为他的根分区，使用ReiserFS。但是，当他尝试启动的时候，他收到了这样的错误信息“VFS: Cannot open root device "hda3" or unknown-block(0,0)”。

Richard Fish回复说“unknown-block(0,0)”表明内核找不到hda3对应的设备。这个症状可能是因为Jon没有把他的IDE芯片组所需要的驱动或者整个IDE支持编译进内核所造成的。

Jon M查看了一下他的内核的.config文件，发现他确实没有编译他的芯片组的驱动。

• http://archives.gentoo.org/gentoo-user/msg_103578.xml

3.  人员变更

离开

下列开发者最近离开Gentoo项目：

• 本周没有

加入

下列开发者最近加入Gentoo项目：

• Alexander Færøy （eroyf）用户关系/Alpha/MIPS
• Cédric Krier（cedk）netmon团队

变更

下列开发者最近改变了在Gentoo项目内的职位：

• 本周没有

4.  Gentoo安全

NVIDIA显卡驱动：权限提升漏洞

NVIDIA显卡驱动存在一个漏洞，使得本地账号可以通过X会话获得权限提升。

详情请见GLSA声明

Bugzilla：多个漏洞

Bugzilla存在跨站脚本攻击（cross-site scripting）、脚本注入（script, injection）、以及请求伪造（request forgery）的漏洞。

详情请见GLSA声明

Netkit FTP服务器：权限提升

一个错误的seteuid()调用使得FTP用户可越权访问一些文件或目录。

详情请见GLSA声明

5.  即将移除的包

这个列表里的包是已经宣布将来会被删除的。要移除的包来源于很多地方，包括树清理者项目和众多的开发者。

最后的仪式：

6.  Bugzilla

总结

• 统计信息
• 被修复的bug排行榜
• 新bug排行榜

统计信息

Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2006年11月5日到2006年11月12日，这个站点记录下了：

• 753个在这段时间内被发现的新bug
• 484个在这段时间内被修正或解决的bug
• 15个先前修复了的但在这段时间重现的bug
• 183个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
• 181个bug在这段时间被标记为重复

在当前还未被修正的10914个bug里面：29个被标记为"blocker"，103个被标记为"critical"，还有487个被标记为"major"。

被修复的bug排行榜

在这段时间内修复最多bug的开发者和团队有：

• Gentoo核心系统软件包团队，34个被修正的bug
• Gentoo Linux Gnome桌面团队，30个被修正的bug
• PgSQL Bugs，22个被修正的bug
• AMD64项目，21个被修正的bug
• X11外部驱动维护者，17个被修正的bug
• Gentoo游戏，15个被修正的bug
• Gentoo安全，12个被修正的bug
• Gentoo声音团队，10个被修正的bug

新bug排行榜

在这段时间内被分配得到最多的新bug的开发者和团队有：

• 新软件包的默认受托人，26个新bug
• AMD64项目，9个新bug
• X11外部驱动维护者，8个新bug
• Sandro，8个新bug
• Gentoo声音团队，7个新bug
• Java团队，7个新bug
• Gentoo X-windows维护者，6个新bug
• Steve Arnold，6个新bug

7.  周报反馈

GWN的工作人员包括为GWN出谋划策和提交文章的志愿者和社区成员。如果你有兴趣成为GWN的作者，对我们发布的文章有意见建议，或者哪怕只是有点想法或文章要提交给GWN，都请把你的反馈发给我们以帮助我们把GWN做的更好。

8.  周报订阅

订阅Gentoo周报，请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。

退订Gentoo周报，请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。

9.  其他语言

Gentoo周报还被翻译为以下几种语言文字：

• 简体中文
• 丹麦文
• 荷兰文
• 英文
• 德文
• 希腊文
• 法文
• 韩文
• 日文
• 意大利文
• 波兰文
• 葡萄牙文（巴西）
• 葡萄牙文（葡萄牙）
• 俄文
• 斯洛伐克文
• 西班牙文
• 土耳其文