Gentoo Weekly Newsletter -- 1 мая 2006

Еженедельный Информационный Бюллетень Gentoo: 1 мая 2006 года

1. Новости Gentoo

Участие Gentoo в Google "Summer of Code"

Gentoo приняла участие в программе "Summer of Code", спонсируемой Google, в качестве наставника. Начиная с сегодняшнего дня и до начала сентября, примерно 90 открытых проектов будут работать со студентами над реализацией специфических для проекта функций. Участникам предлагается финансовое вознаграждение за эту работу. Все интересующиеся могут обратиться к Google's Student FAQ, чтобы узнать, могут ли они принять участие в "Summer of Code" вместе с Gentoo.

Если вы желаете принять участие, свяжитесь с нами, либо по электронной почте, либо по IRC (#gentoo-soc на Freenode). Некоторые идеи проектов можно найти на нашем сайте, но вы можете внести свои предложения для студентов - если сомневаетесь, просто обратитесь к нам!

Как получить обратную трассировку

Диего Петтено выпустил новый Howto, который детально разъясняет, как создавать полезную для отладки информацию с помощью обратной трассировки. В Howto описываются необходимые шаги по изменению флагов компиляции и удалению с помощью новой функции раздельной отладки. Краткое введение в gdb, отладчик GNU Debugger и дампы ядра как инструмент "посмертной" отладки дадут читателю всё необходимое для начала совственной работы либо по самостоятельной отладке, либо по подготовке полезных отчётов обратной трассировки для разработчиков.

Обратная связь с пользователями помогает чистить ebuild-ы

Два месяца назад группа qmail запросила комментарии о текущем состоянии своего ebuild-а и его использовании. Хотя они ещё не получили преимуществ от всех тех предложений, которые поступили во время обсуждения, группа qmail уже добилась определённого прогресса. Они приступили к созданию нового, очищенного ebuild-а для netqmail, версии qmail. netqmail имеет дополнительные исправления ошибок и исправления, помогающие компиляции на современных системах. Ebuild удаляет внешние патчи. Остальными патчами может управлять пользователь с помощью флагов USE. Это изменение предпринято в ответ на критику старого ebuild-а. Группа qmail ожидает наши замечания, идеи и предложения по новому ebuild-у netqmail.

2. Что слышно в сообществе

Gentoo-dev

Gentoo: состояние союза

Время от времени в Gentoo начинаются обсуждения различных надуманных и реальных проблем. В этих темах обсуждаются поиск добровольцев, политики, почему cvs плох и ряд других.

• Gentoo: State of the union

Проблемы с SHA256 digest

Ошибка в pycrypto привела к созданию множества digest- и Manifest-файлов с неправильными хэшами SHA256. Источник проблем был исправлен, но пользователи portage 2.1 всё ещё могут натолкнуться на ошибки в digest-файлах. Настоятельно рекомендуем обновиться до pycrypto 2.0.1-r5.

• SHA256 digest issues
• Packages with bad SHA256 hash

3. Gentoo в прессе

Computer Partner (26 апреля 2006 года, Германия)

"Netcleanse" - название антиспамового и антивирусного продукта одной немецкой компании. Объявление его новой версии 2.0, запланированное на 2 мая, декларирует, что он основан на "усиленной версии Gentoo". Возможно, кому-то захочется погонять его 30-дневный "триальный" период и посмотреть, что же там под капотом?

4. Перемещения разработчиков Gentoo

Перемещения

Следующие разработчики оставили проект Gentoo в последнее время:

• На этой неделе никого

Добавления

Следующие разработчики недавно присоединились к проекту Gentoo:

• И тут никого

Изменения

Изменились роли следующих рабработчиков проекта Gentoo:

• Аналогично...

5. Безопасность Gentoo

xine-ui: уязвимость форматной строки

Ошибка в обработке форматной строки в xine-ui может привести к выполнению произвольного кода.

Дополнительную информацию можно получить на GLSA Announcement

xine-lib: переполнение буфера

xine-lib содержит ошибку переполнения буфета, что может привести к выполнению произвольного кода.

Дополнительную информацию можно получить на GLSA Announcement

Ethereal: множественные уязвимости в реализации протокола

Ряд ошибок в Ethereal потенциально могут позволить выполнить произвольный код.

Дополнительную информацию можно получить на GLSA Announcement

Mozilla Suite: множественные уязвимости

Несколько ошибок в Mozilla Suite позволяют атакующему повысить привилегии от уровня исполнения сценариев и вызвать утечку информации.

Дополнительную информацию можно получить на GLSA Announcement

6. Bugzilla

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, предложениями, и для прочего взаимодействия с командой разработчиков. Результаты работы сайта за период со 23 апреля по 30 апреля 2006 г. следующие:

• 819 новых сообщений об ошибках
• 338 ошибок закрыто или устранено
• 38 закрытых ранее ошибок открыты повторно

Из открытых в настоящее время 9907 ошибок 61 помечены как "блокирующие", 142 - как "критические" и 524 - как "важные".