Gentoo Weekly Newsletter -- 8 мая 2006

Еженедельный Информационный Бюллетень Gentoo
8 мая 2006

Перевод подготовил:
  Barrell
Редактор:
  aluk

1. Gentoo новости

Улучшенная поддержка ADA в Portage – разделенные ebuildы для gnat

"Новое поколение" компиляторов dev-ada/gnat-xxx теперь в портаже. Теперь, вы можете установить gnat-gcc и последовать за идеями фонда бесплатного ПО в исходниках gcc, или gnat-gpl и представлять официальный код "AdaCore". Процедуры toolchain.eclass также были изменены для улучшения интеграции с системным gcc и лучшей поддержкой multilib, а также новые компиляторы были должным образом слотированы (SLOTted прим. Barrell) и могут быть установлены параллельно (таким образом теперь можно иметь gnat-gcc-3.4.6, gnat-gcc-4.1.0 и gnat-gpl-3.4.5.1 параллельно). Выбор активного в данный момент gnat выполняется обычным способом т.е. через модуль eselect-gnat. Работа по расширению поддержки библиотек ada так, чтобы они были построены для каждого установленного gnat и могли бы переключатся на лету идет полным ходом. Сердечно приглашаем всех посетить страницу желающих нам помочь. Эта страница также включает предложение стать долгосрочным ответственным за ADA в портаже. Фактическая эта работа должна быть относительно простой теперь, когда само разделение закончено, но кандидаты должны иметь хотя бы начальные знания gnatbuild.eclass, gnat.eclass и toolchain.eclass, и кроме того, иметь представления о написании ebuildов. Свяжитесь с Георгием Шаповаловым, если вы заинтересованы.

GNOME 2.14 в Портаже

GNOME 2.14 вышел из package.mask в этот уикэнд. Основные усовершенствования релиза включают увеличение производительности и усовершенствования в различных приложениях и подпрограммах, и могут быть найдены на вебсайте Gnome. Если вы столкнулись с какой-нибудь проблемой, пожалуйста ищите ответ на bugzilla или спросите в комнате #gentoo-desktop на irc.freenode.net.

2. Слухи в сообществе

Gentoo-dev

Наследие

Джошуа Джаксон начал обсуждение наследия и исторических "символов" Gentoo - таких как «Larry the Cow». На вебсайте при модернизации некоторые из них были удалены. Должны ли мы сохранить эти символы прежних времен, или мы должны придумать новые?

coldplug и hotplug

Наш baselayout фокусник Рой Марпльз начал обсуждение поведения hotplug, и coldplug – поведение coldplug может быть разграничено через переменную RC_COLDPLUG, в то время как hotplug такого не позволяет. Чтобы решить эту проблему, он предложил несколько изменений, но тогда обсуждение плавно перешло к проблемам с udev и coldplug: Некоторые пользователи сообщают о проблемах с более новыми версиями udev, автоматически загружающими драйверы и хотят быть в состоянии полностью отключить эту функцию.

Наслаждайтесь сжатием

Патрик Лоер сделал несколько преобразований архивов gzip в bzip2 и 7zip в качестве эксперимента чтобы увидеть могут ли быть сокращены загрузки distfile'ов. В этом эксперименте было преобразовано более 15GB .tar.gz файлов, показывая в среднем приблизительно 15%-ное сокращение необходимого пространства. Это не практично "просто пересжать" все файлы так как никаких выгод в использовании центрального процессора не наблюдается, однако это интересная перспектива для людей с более медленными интернет-подключениями.

3. Международные новости Gentoo

Германия: gentoo.de спрашивает, «действительно ли Вы – Gentoo?»

Вдохновленный фрагментом кода, отправленным по почте slick'ом модератором форумов, немецкая некоммерческая ассоциация создала викторину на их сайте сообщества, спрашивая, "действительно ли Вы - Gentoo?" Обзор содержит 20 вопросов, на некоторые из них просто ответить, некоторые хитрые и некоторые нуждаются в твердом понимании основ Gentoo для ответа на них. Каждый, кто ответит на все 20 вопросов правильно, может принять участие в лотереи где 'Друзья Gentoo e. V.' предлагают три приза, включая Gentoo рубашку и mousepad. Если вы говорите по-немецки - примите вызов, и решите викторину.

4. Gentoo в прессе

Desktop Linux (2 мая 2006)

Desktop Linux нашел, две статьи в других сетевых журналах и предлагает их как "интересное читение" а также цитирует несколько основных фактов. Нам предоставляется выбор чтения оригинальных статей на eWeek.com (восторженный обзор пост-выпуска 2006.0) и Linux Watch (немного более мрачная оценка Стивена Вогн-Никола, что 'Gentoo не для каждого'), или быть довольным с тем, что мы прочли в Desktop Linux.

Desktop Linux (2 мая 2006)

Новая версия SystemRescueCD, выпущенная на прошлой неделе «сделала новости» в Desktop Linux в тот же самый день как появились газетные вырезки о Gentoo Linux 2006.0. Французский проект представляет собой "спасательную" среду Linux основанную на Gentoo включающую все, что нужно для восстановления системы, а также и для административных нужд таких как разделение жестких дисков с QtParted.

Distrowatch (3 мая 2006)

Еще один дистрибутив, основанный на Gentoo, специализирующийся на 64-х битных системах: Distrowatch сообщает о последнем выпуске RR64, вероятно потому что это - полный LiveDVD с Gnome и Xgl.Фабио Эркулиани и RR series был упомянут в GWN раньше.

5. Перемещения Gentoo разработчиков.

Следующие разработчики недавно оставили проект:

  • Дэниел Голлер

Следующие разработчики недавно присоединились к проекту:

  • Майк Отай (ikelos) - VMware
  • Джон Худ (squinky86) - сеть-p2p, доступность

Следующие разработчики недавно изменили свои роли в пределах проекта:

  • Ferris McCormick (fmccor)
  • Джон Портной (avenj) - новый со-руководитель devrel

6. Безопасность Gentoo

MPlayer: «Heap-based buffer overflow»

MPlayer содержит многочисленные целочисленные переполнения, которые могут привести к ошибке типа « Heap-based buffer overflow».
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

X.Org: Переполнение буфера в расширении XRender

Переполнение буфера в расширении XRender потенциально разрешает любому пользователю X.Org выполнить произвольный код с поднятыми привилегиями.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

ClamAV: Переполнение буфера в Freshclam

Freshclam уязвим для переполнения буфера, которое может привести к выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

phpWebSite: Местное включение файла

Нападающий с удаленной машины может включить местные файлы, которые могут привести к выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

rsync: Потенциальное целочисленное переполнение

Нападающий, имеющий доступ для записи к rsync модулю в состоянии выполнить произвольный код rsync сервера.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

Mozilla Firefox: Потенциальное отдаленное выполнение кода

Линейка версий Mozilla Firefox 1.5 уязвима для буферного переполнения в расширении JavaScript, что в теории может привести к отдаленному выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

Nagios: Переполнение буфера

Nagios уязвим для переполнения буфера, которое может привести к отдаленному выполнению произвольного кода.
Для получения дополнительной информации, пожалуйста см. Объявление GLSA

7.Bugzilla

Статистика

Сообщество использует Bugzilla (bugs.gentoo.org), чтобы делать записи и отслеживать ошибки, уведомления, предложения и другие взаимодействия с группой разработчиков. Между 30 апреля 2006 и 07 мая 2006, получены следующие результаты:
771 новая ошибка найдена в течение этого периода
396 ошибок были закрыты или решены в течение этого периода
35 предварительно закрытых ошибок были повторно открыты в этот период
Из 9947 в настоящее время открытых ошибок: 60 - маркированны как 'блокирующие', 143 маркированы как 'критические', и 529 маркированы как 'общие'.