Gentoo Weekly Newsletter -- 8 мая 2006
Еженедельный Информационный Бюллетень Gentoo
8 мая 2006
Перевод подготовил: Barrell Редактор: aluk
1. Gentoo новости
Улучшенная поддержка ADA в Portage – разделенные ebuildы для gnat
"Новое поколение" компиляторов dev-ada/gnat-xxx теперь в портаже. Теперь, вы можете установить gnat-gcc
и последовать за идеями фонда бесплатного ПО в исходниках gcc, или gnat-gpl и представлять официальный код "AdaCore". Процедуры toolchain.eclass также были изменены для улучшения интеграции с системным gcc и лучшей поддержкой multilib, а также новые компиляторы были должным образом слотированы (SLOTted прим. Barrell) и могут быть установлены параллельно (таким образом теперь можно иметь gnat-gcc-3.4.6, gnat-gcc-4.1.0 и gnat-gpl-3.4.5.1 параллельно). Выбор активного в данный момент gnat выполняется обычным способом т.е. через модуль eselect-gnat. Работа по расширению поддержки библиотек ada так, чтобы они были построены для каждого установленного gnat и могли бы переключатся на лету идет полным ходом. Сердечно приглашаем всех посетить страницу желающих нам помочь. Эта страница также включает предложение стать долгосрочным ответственным за ADA в портаже. Фактическая эта работа должна быть относительно простой теперь, когда само разделение закончено, но кандидаты должны иметь хотя бы начальные знания gnatbuild.eclass, gnat.eclass и toolchain.eclass, и кроме того, иметь представления о написании ebuildов. Свяжитесь с Георгием Шаповаловым, если вы заинтересованы.
GNOME 2.14 в Портаже
GNOME 2.14 вышел из package.mask
в этот уикэнд. Основные усовершенствования релиза включают увеличение производительности и усовершенствования в различных приложениях и подпрограммах, и могут быть найдены на вебсайте Gnome. Если вы столкнулись с какой-нибудь проблемой, пожалуйста ищите ответ на bugzilla или спросите в комнате #gentoo-desktop
на irc.freenode.net.
2. Слухи в сообществе
Gentoo-dev
Наследие
Джошуа Джаксон начал обсуждение наследия и исторических "символов" Gentoo - таких как «Larry the Cow». На вебсайте при модернизации некоторые из них были удалены. Должны ли мы сохранить эти символы прежних времен, или мы должны придумать новые?
coldplug и hotplug
Наш baselayout фокусник Рой Марпльз начал обсуждение поведения hotplug, и coldplug – поведение coldplug может быть разграничено через переменную RC_COLDPLUG, в то время как hotplug такого не позволяет. Чтобы решить эту проблему, он предложил несколько изменений, но тогда обсуждение плавно перешло к проблемам с udev и coldplug: Некоторые пользователи сообщают о проблемах с более новыми версиями udev, автоматически загружающими драйверы и хотят быть в состоянии полностью отключить эту функцию.
Наслаждайтесь сжатием
Патрик Лоер сделал несколько преобразований архивов gzip в bzip2 и 7zip в качестве эксперимента чтобы увидеть могут ли быть сокращены загрузки distfile'ов. В этом эксперименте было преобразовано более 15GB .tar.gz файлов, показывая в среднем приблизительно 15%-ное сокращение необходимого пространства. Это не практично "просто пересжать" все файлы так как никаких выгод в использовании центрального процессора не наблюдается, однако это интересная перспектива для людей с более медленными интернет-подключениями.
3. Международные новости Gentoo
Германия: gentoo.de спрашивает, «действительно ли Вы – Gentoo?»
Вдохновленный фрагментом кода, отправленным по почте slick'ом модератором форумов, немецкая некоммерческая ассоциация создала викторину на их сайте сообщества, спрашивая, "действительно ли Вы - Gentoo?" Обзор содержит 20 вопросов, на некоторые из них просто ответить, некоторые хитрые и некоторые нуждаются в твердом понимании основ Gentoo для ответа на них. Каждый, кто ответит на все 20 вопросов правильно, может принять участие в лотереи где 'Друзья Gentoo e. V.' предлагают три приза, включая Gentoo рубашку и mousepad. Если вы говорите по-немецки - примите вызов, и решите викторину.
4. Gentoo в прессе
Desktop Linux (2 мая 2006)
Desktop Linux нашел, две статьи в других сетевых журналах и предлагает их как "интересное читение" а также цитирует несколько основных фактов. Нам предоставляется выбор чтения оригинальных статей на eWeek.com (восторженный обзор пост-выпуска 2006.0) и Linux Watch (немного более мрачная оценка Стивена Вогн-Никола, что 'Gentoo не для каждого'), или быть довольным с тем, что мы прочли в Desktop Linux.
Desktop Linux (2 мая 2006)
Новая версия SystemRescueCD, выпущенная на прошлой неделе «сделала новости» в Desktop Linux в тот же самый день как появились газетные вырезки о Gentoo Linux 2006.0. Французский проект представляет собой "спасательную" среду Linux основанную на Gentoo включающую все, что нужно для восстановления системы, а также и для административных нужд таких как разделение жестких дисков с QtParted.
Distrowatch (3 мая 2006)
Еще один дистрибутив, основанный на Gentoo, специализирующийся на 64-х битных системах: Distrowatch сообщает о последнем выпуске RR64, вероятно потому что это - полный LiveDVD с Gnome и Xgl.Фабио Эркулиани и RR series был упомянут в GWN раньше.
5. Перемещения Gentoo разработчиков.
Следующие разработчики недавно оставили проект:
- Дэниел Голлер
Следующие разработчики недавно присоединились к проекту:
- Майк Отай (ikelos) - VMware
- Джон Худ (squinky86) - сеть-p2p, доступность
Следующие разработчики недавно изменили свои роли в пределах проекта:
- Ferris McCormick (fmccor)
- Джон Портной (avenj) - новый со-руководитель devrel
6. Безопасность Gentoo
MPlayer: «Heap-based buffer overflow»
MPlayer содержит многочисленные целочисленные переполнения, которые могут привести к ошибке типа « Heap-based buffer overflow».
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
X.Org: Переполнение буфера в расширении XRender
Переполнение буфера в расширении XRender потенциально разрешает любому пользователю X.Org выполнить произвольный код с поднятыми привилегиями.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
ClamAV: Переполнение буфера в Freshclam
Freshclam уязвим для переполнения буфера, которое может привести к выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
phpWebSite: Местное включение файла
Нападающий с удаленной машины может включить местные файлы, которые могут привести к выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
rsync: Потенциальное целочисленное переполнение
Нападающий, имеющий доступ для записи к rsync модулю в состоянии выполнить произвольный код rsync сервера.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
Mozilla Firefox: Потенциальное отдаленное выполнение кода
Линейка версий Mozilla Firefox 1.5 уязвима для буферного переполнения в расширении JavaScript, что в теории может привести к отдаленному выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
Nagios: Переполнение буфера
Nagios уязвим для переполнения буфера, которое может привести к отдаленному выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA
7.Bugzilla
Статистика
Сообщество использует Bugzilla (bugs.gentoo.org), чтобы делать записи и отслеживать ошибки, уведомления, предложения и другие взаимодействия с группой разработчиков. Между 30 апреля 2006 и 07 мая 2006, получены следующие результаты:
771 новая ошибка найдена в течение этого периода
396 ошибок были закрыты или решены в течение этого периода
35 предварительно закрытых ошибок были повторно открыты в этот период
Из 9947 в настоящее время открытых ошибок: 60 - маркированны как 'блокирующие', 143 маркированы как 'критические', и 529 маркированы как 'общие'.