Gentoo Weekly Newsletter -- 20 февраля 2006
Еженедельный Информационный Бюллетень Gentoo
20 февраля 2006
Перевод подготовил: Barrell Редактор: aluk
1. Gentoo новости
FOSDEM открывает свои двери в эту субботу
Самая лучшая и известная конференция open-source разработчиков Европы, FOSDEM, будет проведена в эти выходные (25 и 26 февраля) в Брюсселе. Дистрибутив Gentoo, запущеный на различных архитектурах будет демонстрироваться на выставочном стенде в субботу и воскресенье. Второй год подряд, Gentoo подчеркивает свою роль в развитии open-source. В этот раз целый день конференции будет посвящен выступлениям Gentoo разработчиков, представляющих новый проект "devroom". Большинство из этих выступлений будет открыто для публики, за исключением внутреннего собрания «Gentoo dev», которое будет проведено во время обеденного перерыва. Выступления разработчиков будут проведены в воскресенье, 26 февраля, также доступно предварительное расписание выступлений. Однако возможны изменения.
Европейские разрабочики Gentoo особенно счастливы прибытию на конференцию трех заграничных посетителей. Среди них главный инженер и выпускающий координатор x86 Крис Джианеллони, разработчик AMD64 Майк Дотай из США, и разрабочик CJK из Японии Mamoru Komachi которые присоединятся к их европейским коллегам в «devroom».
Социальное мероприятие для Gentoo разработчиков намечается на субботний вечер в Брюсселе. Если вы хотели бы принять участие в обеде, пожалуйста пошлите сообщение организатору Патрику Лоеру.
Запрос комментариев о Qmail
Команда Qmail исследует продолжающуюся доработку qmail в дереве Portage, и присматривается к netqmail. Они предлагают изменение политики патчей (patch) для этих программ в пользу использования одного единственного большого объединенного патча, который был бы результатом слияния всех существующих.
В попытке предпринять это, разработчики также интересуются, какие из функциональных возможностей qmail не используются пользователями и каких им нехватает.
- Вы используете что-то кроме qmail, чтобы использовать SMTP frontend? Qsmtp, qpsmtp, mailfront? Дополнительные скрипты от
qmail-spp? - Есть ли пользователи
qmail-mysqlвообще? Последние ошибки найденные в этом пакете датированы аж концом 2003. Если нет никакой потребности в пакете, мы желаем убрать его из дерева Portage. - Если ли пользователи самостоятельно дорабатывавшие
qmail-ldap? Пожалуйста свяжитесь с разработчиками, так как они нуждаются в вашем опыте по использованию и доработке qmail-ldap, поскольку главный разработчик этого пакета решил прекратить все работы над ним.
Примечание:
Пожалуйста свяжитесь с разработчиками по почте Они хотели бы получить известие от вас.
2. Слухи в сообществе
Gentoo-dev
Компоненты SRC_URI хранящиеся на серверах Berlios
Berlios предлагает хостинг для open-source проектов, включая «зеркала» и CVS. После реструктурирования их (часто перегружаемых) серверов, местоположение источника загрузки изменилось - прямые URI больше не работают, вместо URI предлагается воспользоваться "волшебным ключом" (Magic Key). Также каждый скачиваемый tarball, имеет дополнительный байт "мусора", эффективно разрушающий digest, поскольку они используются для Gentoo-загрузок. Это означает, что, пока Berlios не изменят их политику, все SRC_URI в ebuild'ах должны быть изменены, и скачивание файлов может теперь периодически выдавать ошибки из-за несоответствий в digest. Обсуждение того как наилучшим образом исправить положение все еще продолжается.
Правила этикета Bugzilla
Так как записи отправленные в нашу bugzill'у часто неполны или дублируют уже существующие ошибки, bugwranglers (люди сортирующие и обрабатывающие поступившие заявки об ошибках) иногда отвечают способами, которые демонстрируют негативную реакцию по отношению к человеку, зарегистрировавшего ошибку. Особенно неверный/неполный отчет о баге может часто вызывать очень эмоциональный ответ. Дэниел Дрэйк предложил несколько идей для разработчиков с целью избежать ненужных конфликтов.
Gentoo консилиум, резюме встречи (20060209)
Ежемесячная встреча Gentoo Совета прошла 9-ого февраля. Единственный пункт на повестке дня был GLEP 44 (поддержка Manifest2), который был отсрочен до тех пор, пока не будут решены некоторые технические проблемы.
3. Gentoo в мире
Великобритания: Kaboot, новый дистрибутив на основе Gentoo
Kaboot – Linux дистрибутив типа LiveCD на основе Gentoo. В настоящее время доступный в четырех вариантах, «Recovery», «Lite», «Science» (научный) и - только выпущенный - Komplete, "Кабут" стремится предоставть ОС на компакт-диске или USB накопителе, который вы можете взять с собой и загрузится где угодно. Дистрибутив быстро развивается, автор Ханни Али надеется выпустить первые версии USB варианта в начале марта. ISOшники в настоящее время доступных версий колеблются по размеру от приблизительно 80 МБ до 550 МБ.
4. Gentoo в прессе
Mactel Linux (16 февраля 2006)
Различные онлайн СМИ, включая Slashdot, engadget и PC Magazine быстро ухватились за историю успешной установки Linux на один из новых, основанных на Intel, Макинтошей, 17" iMac Core Duo Эдгаром Хусеком. "Используя elilo и измененное ядро Linux, мы теперь можем загрузиться с жесткого диска USB на 17" iMac Core Duo . Мы используем переделанный vesafb драйвер, чтобы унаследовать bootloader framebufer. Gentoo загружается и работает и даже существует возможность сборки ядра Linux," заявляет вебсайт проекта. Поздравляем вас!
PC Web (7 февраля 2006, на японском языке)
Проект Gentoo BSD получил поощрительную премию от одного из самых важных компьютерных интернет-журналов Японии, Web PC. Дэйчи Гото указал на тред "Gentoo GNU/kFreeBSD" в BSD mailing list. Он считает это проект как использование лучшего из обоих миров: «userland» от Gentoo, а ядро от FreeBSD. Данная публикация(в оригинальном варианте GWN данная ссылка отсутствует - прим. aluk'а) интересна даже незнающим японский язык, так как статья несет четыре скриншота рабочей установки.
5. Перемещения разработчиков Gentoo
Покинули проект
Следующие разработчики недавно оставили проект Gentoo :
- Ни одного на этой неделе
Присоединились к проекту
Следующие разработчики недавно присоединились к проекту Gentoo :
- Ни одного на этой неделе
Изменения
Следующие разработчики недавно изменили роли в пределах проекта Gentoo :
- Ни одного на этой неделе
6. Безопасность Gentoo
Xpdf, Poppler:Heap overflow
Xpdf и Poppler уязвимы для «Heap overflow», что потенциально дает возможность выполнения произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
KPdf: Heap based overflow
KPdf включает уязвимый код Xpdf, что делает его уязвимым для выполнения произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
ImageMagick: уязвимость форматной строки
Уязвимость в ImageMagick позволяет нападающим «крушить» приложение и потенциально может привести к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Sun JDK/JRE: подъем привилегии апплета
Sun's Java Development Kit (JDK) and Java Runtime Environment (JRE) не ограничивает апплеты от подъема привилегий и произвольного выполнения кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
libtasn1, GNU TLS: недостаточная безопасность при расшифровке DER
Недостаток в парсинге DER был обнаружен в libtasn1, что потенциально может привести к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
BomberClone: Удаленное выполнение произвольного кода
BomberClone уязвим для ошибки «bufer overflow» которая может привести к удаленному выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
GnuPG: Неправильная проверка подписи
Приложения, использующие GnuPG, могут ошибочно полагать, что подпись была проверена.
За дополнительной информацией, пожалуйста см. Объявление GLSA
7. Bugzilla
Статистика
Gentoo сообщество использует Bugzilla (bugs.gentoo.org), чтобы сохранять записи и отслеживать ошибки, уведомления, предложения и другие взаимодействия с командой разработчиков. Между 12 февраля 2006 и 19 февраля 2006, получены следующие результаты:
- 815 новых ошибок обнаружено в течение этого периода
- 442 ошибки были закрыты или решены в течение этого периода
- 28 предварительно закрытых ошибок были повторно открыты этот период
Из 9341 в настоящее время открытых ошибок: 75 - помеченны как 'блокирующие', 152 помечены как 'критические', и 526 помечены как 'общие'.
- Для комментирования войдите или зарегистрируйтесь