Gentoo Weekly Newsletter -- 30 января 2006

Предлагаем вашему вниманию перевод Еженедельного Информационного Бюллетеня Gentoo
30 января 2006

Перевод подготовил:
  Barrell
Редактор:
  aluk

1.Новости Gentoo

Модульный X-сервер входит в маску «~arch»

Члены команды X планируют скоро удалить все 289 модульных пакетов X-сервера из package.mask. Они войдут в маску «~arch» на всех архитектурах: Alpha, amd64, ARM, ia64, mips, ppc, sh, sparc и x86. Чтобы узнать, как должным образом провести апгрейд , прочитайте migration guide. Там рассказывается, как изменились USE флаги, почему X.Org стал модульным и почему теперь emerge xorg-x11 не достаточно.

Не все пакеты в дереве portage будут работать с модульным X-сервером, когда он войдет в маску «~arch», хотя основные приложения его уже поддерживают. Команда X поощряет пользователей, и разработчиков за внесение исправлений в их любимые пакеты, чтением porting guide. Приложения, требующие много работы включают игры и пакеты без списка авторов в metadata.xml или в целом испытывают недостаток метаданных.

Донни Берхолз работает над списком всех непортированных приложений наряду с их авторами, обновляемым ежедневно, и доступным на его webspace. График процесса портирования доступен по тому же адресу. Если вы столкнулись с какими-нибудь ошибками, пожалуйста сообщите о них в Bugzilla Gentoo.

Прекращение использования конфигурационных файлов старого типа для пакетов Apache.

В октябре, команда Apache ввела новый стиль написания конфигурационных файлов для Apache и его модулей. На данный момент многие уже переключились на новый формат, но многие осторожные пользователи не стали этого делать.

Разработчики заявили, что после 1 марта 2006 не будут поддерживаться конфигурационные файлы в старом стиле. Любой, кто не сделал апгрейд до net-www/apache-2.0.55 и выше, или net-www/apache-1.3.34-r10 и выше должен сделать это к тому времени. Для информации относительно того, как обновить apache, разработчики предоставляют Upgrading Apache Guide.

Встреча группы PHP в январе

Разработчки провели первую встречу 21-ого января 2006. Темы на повестке дня : «SLOTing» незначительных версий PHP и стабилизация dev-lang/php.

Лука Лонджнотти была избрана на должность ответственного за основные PHP пакеты (core-PHP) и Себастьяна Бергманна как руководителя пакетов PEAR. Разработчики согласились сохранить схему «SLOTing» в нынешнем состоянии, то есть только главные версии PHP (PHP 4, PHP 5) будут помещаться в слоты (slotted). Самое важное принятое решение с точки зрения пользователей - это необходимость сменить dev-php/php на dev-lang/php как можно скорее, так как разработчики решили больше не поддерживать их. Старые dev-php/php пакеты будут занесены в package.masked, как только разработчики архитектур стабилизируют пакеты PHP нового стиля, которые ожидаются к концу февраля, и будут удалены из дерева Portage приблизительно два месяца спустя.

Отдельные моменты январьской встречи разработчиков PHP доступны на PHP Overlay website. Их следующая встреча намечается на 7-ое февраля в 19:00 UTC в #gentoo-php на irc.freenode.net.

Slotted MySQL

Разработчики Gentoo MySQL планируют переместить =dev-db/mysql-4.1.16-r30 и dev-db/mysql-5.0.18-r30 в «~arch». Ebuildы -r30, теперь позволяют устанавливать несколько версий MySQL параллельно, или, как говорят в Gentoo: «Они поддерживают «SLOTting. В то время как все незначительные версии ниже или равные 4.1 станут «slotted», dev-db/mysql-4.0* останется в SLOT = "0".

Чтобы достигнуть этого были написаны новые Eclass и eselect модули для легкого переключения между версиями MySQL. Хотя вы можете управлять несколькими версиями MySQL одновременно, вы вынуждены ограничиваться одним libmysqlclient. Чтобы узнать, как правильно модернизировать MySQL, прочитайте migration guide перед началом модернизации. Все пакеты в дереве, которые работали прежде, должны также работать с «Slotted» MySQL, когда тот войдет в «~arch».

Если вы сталкнулись с какими-нибудь ошибками при обновлении, пожалуйста сообщите о них в Bugzilla Gentoo.

Обновление gentoolkit

Новая версия app-portage/gentoolkit (0.2.1), содержащая существенные усовершенствования, была помечена как стабильная несколько дней назад. Вот главные отличия между gentoolkit-0.2.0 и gentoolkit-0.2.1:

  • Был добавлен новый инструмент, названный eclean, дающий возможность удалять больше не нужные distfiles и пакеты.
  • revdep-rebuild теперь имеет больше возможностей для настройки пользователем. Вы можете избежать пересборки бинарных пакетов таких как app-office/openoffice-bin, установив переменную SEARCH_DIRS_MASK в /etc/make.conf (например пропустить пакеты, установленные в директорию /opt).
  • Устранение серьезного бага в оптимизации потребления памяти equery.Также много менее важных исправлений сделали его более пригодным, хотя это все еще не самая быстрая программа блока. Если вас беспокоит нехватка скорости, мы рекомендовали бы исследовать пакет app-portage/portage-utils.

Для всех заинтересованных существует детальный список изменений: /usr/share/doc/gentoolkit-0.2.1/ChangeLog.

Три миллиона постов на форумах Gentoo

Спустя почти год после достижения двух миллионов постов в январе 2005 форумы Gentoo покоряют вершину в три миллиона постов 24-ого января. Тред на форуме не только рассказывает, "чей пост был 3000000-ым?", но также рассказывает о диких теориях заговора о таинственном уменьшении в подсчете незадолго до того, как трехмиллионный пост был достигнут. Форумы Gentoo были отмечены среди наибольших phpBB форумов на big-boards.com.

pdftohtml заменен на poppler

app-text/pdftohtml был заменен на app-text/poppler из-за проблем c безопасностью описанных в ошибке #115789. Настоятельно рекомендуем снести (unmerge) app-text/pdftohtml и поставить вместо него app-text/poppler.

2. Слухи в сообществе

Gentoo-dev

sed против gsed

В поисках усовершенствований для Gentoo/Alt Дьего Петтено спрашивает совета относительно того, как обращаться с sed так как некоторые из альтернативных хостов Gentoo используют «non-GNU» sed, который имеет немного различное поведение в некоторых случаях.

  • sed против gsed

    RFC: emerge snapshots

    Если что-то «ломается» в течение обновления, то «ремонт» часто занимает некоторое время. Есть ли какие-нибудь методы для того, чтобы cделать "откат" (rollback) к старому состоянию системы, для устранения поломки? Что должно быть сделано, чтобы это было возможным, и почему недостаточно quickpkg?

  • RFC: emerge snapshots

    4. Gentoo в прессе

    Альтернативные Linux дистрибутивы для платформы POWER5

    Обзор неподдерживаемых дитрибутивов Linux на платформе POWER5 был опубликован на IBM developerworks. Помимо Debian, openSUSE 10 и Fedora Core в этой статье уделяют внимание испытательной среде и установке дистрибутива Gentoo на IBM eServer™ OpenPower™ 720 system.

    5. Перемещения разработчиков Gentoo

    Покинули проект

    Следующие разработчики недавно оставили проект Gentoo:

  • Ни одного на этой неделе

    Присоединились к проекту

    Следующие разработчики недавно присоединились к проекту Gentoo:

  • Markus Ullmann (jokey) - netmon
  • Патрик Маклин (chutzpah) - звук, amd64
  • Дамиан Керас (shadoww) - польские переводы
  • [*]Karol Pasternak (red) – Главный разработчик Gentoo/OpenBSD

    Изменения

    Следующие разработчики недавно изменили роли в пределах проекта Gentoo:

    Ни одного на этой неделе

    6. Безопасность Gentoo

    Sun и Blackdown Java: повышение привилегии Апплета

    Sun JDK и Blackdown JRE могут позволить недоверенным апплетам использовать их привилегии.
    За дополнительной информацией, пожалуйста см. Объявление GLSA

    KDE kjs: ошибка переполнения "кучи" URI

    KDE не в состоянии должным образом проверить URI, работая с javascript, что потенциально может привести к выполнению произвольного кода.
    За дополнительной информацией, пожалуйста см. Объявление GLSA

    Trac: Cross-site scripting уязвимость

    Trac уязвим для CSS атаки, которая может позволить выполнение произвольного кода JavaScript.
    За дополнительной информацией, пожалуйста см. Объявление GLSA

    Gallery: Cross-site scripting уязвимость

    Gallery возможно уязвима для CSS атаки, что может позволить выполнение произвольного кода JavaScript.
    За дополнительной информацией, пожалуйста см. Объявление GLSA

    LibAST: повышение привилегий

    Буфер LibAST переполняется, что может привести к выполнению произвольного кода с повышением привилегий.
    За дополнительной информацией, пожалуйста см. Объявление GLSA

    Paros: пароль администратора по умолчанию
    Компонент базы данных Paros установлен без пароля, позволяя выполнение произвольных команд системы.
    За дополнительной информацией, пожалуйста см. Объявление GLSA