Gentoo Weekly Newsletter -- 24 апреля 2006

Еженедельный Информационный Бюллетень Gentoo
24 апреля 2006

Перевод подготовил:
  Barrell
Редактор:
  aluk

1. Gentoo новости

Грядет существенное обновление OpenLDAP

OpenLDAP версии 2.3 будет размаскирован в течение этой недели. В новой версии присутствует множество новых особенностей, а также некоторое количество несовместимостей:

  • Метод синхронизации slurpd был помечен как устаревший и сменен на syncrepl
  • Существующие базы данных должны быть модернизированы вручную, в противном случае они могут быть повреждены, инструкции о том как это сделать вы молжете найти в ebuild'ах.
  • Хотя библиотеки 2.1 или 2.2 и сохраняются если они были до этого установлены, выполнение revdep-rebuild настоятельно рекомендуется.
  • dbm был помечен как устаревший и уже отсутствует в новой версии (2.4alpha), рекомендуется сменить его на bdb или hdb.

Расположение подфорумов на forums.gentoo.org

Подфорумы использовались на forums.gentoo.org достаточно долгое время, однако теперь, перед созданием новых подфорумов, мы бы хотели узнать мнение участников и посетителей, относительно улучшения их структуры. Есть некоторые альтернативные предложения по структуре подфорумов, и команда управления форумами хотела бы узнать предпочтения участников. Тред демонстрирует некоторые примеры возможной организации форумов а также включает в себя опрос. Пожалуйста выделите время, чтобы рассмотреть их, а также поучаствовать в голосовании и/или прокомментировать их.

2. Слухи в сообществе

Форумы сети

Улучшения форумов Gentoo

Начиная с последней модернизации форумов Gentoo, объявленной в GWN на прошлой неделе, интернационализация Gentoo продолжается. Переводы теперь осуществляются на большее количество языков в том числе та документация которая до сих пор была доступна только на английском языке. Кроме этого, была существенно усовершенствована система безопасности форумов. Наконец, исправлена одна существенная ошибка. Вы можете ознакомится с полным списком изменений здесь:

Действительно ли содержание Gentoo дороже чем содержание Red Hat?

Один из наших пользователей, drakkan, использовавший Gentoo более двух лет, опасается, что содержание серверов на Gentoo дороже чем на Red Hat. По его мнению две основные причины тому - постоянная потребность перекомпиляции пакетов, которая занимает время, и изменение в файлах конфигурации. Узнайте больше об этом в следующем треде.

Примечание aluk'а:
Мы проводим опрос посвящённый этой теме.

Документация, Подсказки и советы: Trackboll'а в модульном xorg

davidgurvich начал на форуме очень хороший тред, где он объясняет, что нет больше никакой потребности в использовать xmodmap с xorg-x11 7, чтобы изменить настройки кнопок. Для этого теперь есть новый набор средств в пределах xorg.conf, "ButtonMapping". Примите участие в обсуждении и прочтите больше об этой теме в треде:

Gentoo-dev

Автоматическое отключение сообщений CFLAGS/warning о неверных CFLAGS

Команда AMD64 проверила дополнение к profile.bashrc, который фильтрует значения CFLAGS, которые не были распознанны gcc. Поскольку, кажется, все работает весьма хорошо, то это может быть осуществлено глобально, чтобы сократить число ошибок из-за неверных значений CFLAGS, за счет гибкости.

Регистрация добровольцев на тестирование пакетов

Стараясь улучшить испытания пакетов Элдад Зак предлагает дать пользователям больше свободы при испытании пакетов. Программа ARCH тестирования пробует заполнить эту нишу, однако пользователям практически невозможно участвовать в данном проекте не тратя слишком много времени на Gentoo.

Оформление тем Gentoo в течении загрузки

В одном из больших тредов прошлых недель Донни Берхолз попросил помощи в создании легко устанавливаемой темы Gentoo для процесса загрузки системы. На данный момент в треде идут горячие дебаты.

3. Gentoo в прессе

Gentoo WIKI (23 апреля 2006)

Стив Дибб написал хорошее howto «как указать хосту находящемуся на цифровой абонентской линии или любой другой линии с динамическим IP динамический DNS». Размещенная на неофициальном Gentoo Wiki, статья детально объясняет весь процесс, от регистрации доменного имени до использования услуг DNS.

4.Перемещения разработчиков Gentoo

Следующие разработчики недавно оставили проект:

  • Ни одного на этой неделе

Следующие разработчики недавно присоединились к проекту:

  • Thilo Bangert (bangert) – net-mail herd

Следующие разработчики недавно изменили роли в пределах проекта:

  • Денис Дапеирон (calchan) - присоединился к embedded herd

5. Gentoo Безопасность

libapreq2: Отказ в обслуживании (DoS)
Об уязвимости которая могла вызвать отказ в обслуживании было сообщено в libapreq2.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Cyrus-SASL: Digest MD5 отказ от обслуживания перед аутентификацией

Cyrus-SASL содержит уязвимость в процессе Digest-MD5, который может привести к отказу от обслуживания.
За дополнительной информацией, пожалуйста см. Объявление GLSA

zgv, xzgv: Heap Overflow

xzgv и zgv пытаются неправильно декодировать изображения JPEG в пределах цвета CMYK/YCCK, что потенциально может привести к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Сервер Crossfire: Отказ в обслуживания и вероятность выполнения произвольного кода

Сервер игры Crossfire уязвим для ошибки отзака от обслуживания и потенциально к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Mozilla Firefox: Множественные уязвимости.

Несколько уязвимости в Firefox позволяют выполнять сторонние скрипты с завышенными привилегиями.
За дополнительной информацией, пожалуйста см. Объявление GLSA

fbida: Опасное создание временного файла

fbida разрешает местному пользователю переписать произвольные файлы.
За дополнительной информацией, пожалуйста см. Объявление GLSA

Dia: выполнение произвольного кода через Xfig

Позволяет нападающим выполнять произвольный код с удаленной машины.
За дополнительной информацией, пожалуйста см. Объявление GLSA

6. Bugzilla

Статистика

Gentoo сообщество использует Bugzilla (bugs.gentoo.org), чтобы организовать записи а таже отслеживать ошибки, уведомления, предложения и другие взаимодействия с командой разработчиков. Между 16 апреля 2006 и 23 апреля 2006 получены следующие результаты:
799 новых ошибок в течение этого периода
470 ошибок были закрыты или решены в течение этого периода
38 предварительно закрытых ошибок были повторно открыты этот период
Из 9766 в настоящее время открытых ошибок: 60 – помечены как 'блокирущие', 144 помечены как 'критические', и 520 помечены как 'общие'.