Gentoo Weekly Newsletter -- 7 августа 2006

Еженедельный Информационный Бюллетень Gentoo
7 августа 2006

Перевод подготовил:
  Barrell
Редактор:
  aluk

1. Gentoo новости

Проект «Помогите Разработчику»
Проект Gentoo по связям с пользователями начал новый подпроект, основной целью которого является помощь разработчикам в улучшении Gentoo. Традиционно, не было ясно каким образом можно помочь какому-нибудь отдельному разработчику например пожертвовав какие-либо аппаратные средства, техническую литературу или что либо еще. А также не было никакого специализированного места где бы разработчики выкладывали информацию о своих потребностях. Новый проект призван изменить сложившуюся ситуацию к лучшему. В рамках проекта будет предпринята попытка связать разработчиков нуждающихся в каких либо ресурсах с людьми и компаниями которые могут и хотят эти самые ресурсы предоставить. Со списками потребностей разработчиков и компаний предлагающих свою помощь можно будет ознакомится на сайте проекта. Так как это полностью новая идея, проект все еще имеет статус «Бета» и находится в стадии доработки. Пока проект занимается только малозначимыми потребностями разработчиков чья стоимость не выше 100 USD.

Gentoo/PowerPC Работы над CELL

Gentoo - первое сообщество дистрибутива Linux, которое активно работает над поддержкой нового процессора CELL разработанного IBM и используемого в продуктах компаний Sony и Toshiba, в частности на основе данного процессора создана Play Station 3. CELL построен на базе ядра PowerPC достигающего тактовой частоты в 3.2 ГГц. Он также имеет восемь специализированных ядер, которые в общем также представляют собой самостоятельные процессоры лишенные кэша служащие в основном для обработки потоков и параллельной работы. Процессор уже успели окрестить «широкополосным двигателем» из-за его высокой скорости передачи данных между ядрами, памятью и устройствами ввода/вывода достигающей 204.8 GB/s. Более подробную информацию о процессоре CELL вы можете найти на странице IBM DeveloperWorks.

Лука Барбато сделал доступным для пользователей Gentoo ebuild для симулятора процессора Cell. Программа названная IBM CELL SDK эмулирует двухпроцессорную PowerPC машину, оснащенную двумя процессорами Cell (в общей сложности 18 ядер). Он также сделал оптимизированные под Cell Gentoo toolchain и образ системы. Более подробную информацию вы можете получить на сайте Луки.

Gentoo претендует стать первым дистрибутивом поддерживающим данный процессор. Команда Gentoo/PowerPC делает все возможное чтобы сделать из gentoo лучший дистрибутив Linux для PowerPC с безоблачным будущим.

Пополнение команды PDA (КПК)

Команда Gentoo отвечающая за пакеты раздела app-pda ищет помощников. Любой желающий сможет помочь, а также команда надеется найти нескольких новых разработчиков. Если вы желаете помочь, свяжитесь с Крисом Вайтом.

Пополнение KDE/Ruby

Проекты Gentoo KDE и Gentoo Ruby ищут помощников в тестировании и доработке их пакетов. Свяжитесь с Кейлбом Теннисом, если вы хотите стать одним из разработчиков Gentoo и работать в любой из этих команд.

2. Разговоры в сообществе

Форумы

Что по вашему мнению должно быть улучшено в Gentoo?

Несколько пользователей форумов высказали предложения о том, как по их мнению, можно улучшить Gentoo. На данный момент обсуждение продолжается, и появляются некоторые интересные идеи. Хотелось бы надеяться, что в данной нити форума будут обнаружены неизвестные ранее ошибки, но некоторые высказывания показывают, что разработчикам Gentoo следует уделять больше времени выпускам новостей, так как достаточно большое количество пользователей предлагают внедрить функции, которые уже существуют в течение некоторого времени.

planet.gentoo.org

Повседневная жизнь тестера архитектуры

Томас Корт в своем блоге упоминул статью тестера архитектуры x86 Кристиана Фолхаммера, рассказывающую о ежедневной работе тестера архитектуры. В своей статье Кристиан рассказывает о том, какого рода задачи встают перед ним в его ежедневной работе, какие знания необходимы для подобной работы и каким образом вы можете присоединиться к Gentoo.

Колокольчик на шее коровы: планета Ларри

Как мы убедились за прошлые несколько недель, "Корова Ларри" жив. А теперь Ларри станет еще живее чем был. Стив Дибб начал новый проект - larrythecow.org, или "Планета Ларри,", представляющий собой объединение блогов пользователей Gentoo пользователей а также бывших разработчиков таких как Джокэн Маес, Марк Лоезер и прежний главный архитектор Gentoo Дэниел Роббинс.

3. Перемещения разработчиков Gentoo

Следующие разработчики недавно оставили проект Gentoo:

  • Ник Димидак (ndimiduk)

Следующие разработчики недавно присоединились к проекту Gentoo:

  • Анрдрю Росс (aross) Xen
  • Elfyn McBratney (beu) Perl/TreeCleaners
  • Март Родсепп (leio) wx* пакеты

Следующие разработчики недавно изменили свои роли в пределах проекта Gentoo:

  • ни одного на этой неделе

4. Безопасность Gentoo

Apache: ошибка типа Off-by-one в mod_rewrite

Ошибка в mod_rewrite может привести к ошибке «отказ от обслуживания» (DoS) или к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Mozilla SeaMonkey: Множественные уязвимости

Разработчики Mozilla сообщили о множественных уязвимостях безопасности.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Mozilla Firefox: Множественные уязвимости

Разработчики Mozilla сообщили о множественных уязвимостях безопасности в Mozilla Firefox.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Mozilla Thunderbird: Множественные уязвимости

Разработчики Mozilla сообщили о множественных уязвимостях безопасности в Mozilla Thunderbird.
За дополнительной информацией, пожалуйста см. Объявление GLSA

LibVNCServer: ошибка аутентификации

Серверы VNC, созданные с LibVNCServer принимают опасные типы протокола, даже когда сервер этого не позволяет, приводя к неправомочному доступу к серверу.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Courier MTA: Отказ от обслуживания

Courier MTA уязвим для атак типа DOS связаных с именами пользователя, содержащими знак "=".
За дополнительной информацией, пожалуйста см. Объявление GLSA

libTIFF: Множественные уязвимости

libTIFF содержит множественные уязвимости которые могут привести к произвольному выполнению кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA

GnuPG: уязвимость целочисленного переполнения

GnuPG уязвим для целочисленного переполнения, которое может привести к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA

MySQL: Отказ от обслуживания

Аутентифицированный пользователь может разрушить MySQL через недействительные параметры в date_format.
За дополнительной информацией, пожалуйста см. Объявление GLSA

pike: уязвимость SQL injection

pike уязвим для внедрения SQL кода, что может привести к выполнению произвольных выражений SQL в основной базе данных PostgreSQL.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Webmin, Usermin: Раскрытие Файла

Webmin и Usermin уязвимы для произвольного раскрытия файла через специально составленный URL.
За дополнительной информацией, пожалуйста см. Объявление GLSA

5. Bugzilla

Статистика

Gentoo сообщество использует Bugzilla (bugs.gentoo.org), чтобы делать записи и отслеживать ошибки, уведомления, предложения и другие взаимодействия с командой разработчиков. Между 30 июля 2006 и 06 августа 2006, получены следующие результаты:

  • 798 новых ошибок в течение этого периода
  • 382 ошибки были закрыты или решены в течение этого периода
  • 41 предварительно закрытая ошибка была повторно открыта в этот период

Из 10791 в настоящее время открытой ошибки: 51 – помечены как «блокирующие», 134 помечены как «критические», и 530 помечены как «общие».

Разработчики и команды, которые закрыли большинство ошибок в течение этого периода:

  • Крис Вайт, с 31 закрытой ошибкой
  • Команда основных пакетов системы, с 21 закрытой ошибкой
  • Безопасность Gentoo, с 15 закрытыми ошибками
  • Ксавьер Неис, с 12 закрытыми ошибками
  • команда портажа, с 11 закрытыми ошибками
  • команда Gentoo KDE, с 10 закрытыми ошибками
  • команда Java, с 10 закрытыми ошибками
  • Команда рабочего стола Gnome, с 10 закрытыми ошибками

Разработчики и команды, которые обнаружили большинство ошибок в течение этого периода:

  • Команда новых пакетов, с 27 новыми ошибками
  • Проект AMD64, с 25 новыми ошибками
  • Команда научных пакетов Gentoo связаных с математикой с 19 новыми ошибками
  • Gentoo TreeCleaner, с 17 новыми ошибками
  • команда Gentoo KDE, с 12 новыми ошибками
  • команда неподдерживаемых пакетов, с 11 новыми ошибками
  • команда Java, с 10 новыми ошибками
  • команда Gentoo Kernel, с 8 новыми ошибками