Gentoo Weekly Newsletter -- 12 июня 2006
Внимание: в связи с некоторыми проблемами мы не смогли вовремя опубликовать этот выпуск. Приношу свои извинения. -- Aluk - координатор новостной службы.
Еженедельный Информационный Бюллетень Gentoo
12 июня 2006
Перевод подготовил: Barrell Редактор: aluk
1. Gentoo новости
Выпущен Portage 2.1
После долгих месяцев разработки, команда выпустила Portage версии 2.1. Новая версия имеет очень много новых особенностей, устраненных ошибок, и прочих усовершенствований. Детальное описание всех изменений вы можете найти в примечаниях выпуска и в файле новостей. Вот некоторые основные моменты:
- Интеграция confcache: В комбинации с dev-util/confcachepackage, пользователи почувствуют значительное ускорение сборки многих пакетов.
- Новый «cache framework»: Кэш был полностью переделан, что привело к значительному повышению скорости работы портажа как во время синхронизации так и в других случаях.
- Новые функциональные возможности elog: В прошлом важные сообщения от ebuild'ов поставлялись посредством стандартных функций einfo, ewarn, и eerror. Однако, при длительном многопакетном обновлении (или установки) эти сообщения было очень легко пропустить. Новая функция elog позволяет собрать все сообщения появившиеся в процессе установки/обновления в единый файл для последующего изучения, что должно упростить процесс обновления/установки многих пакетов за раз.
- Новый «hooks framework»: Используя /etc/portage/bashrc, пользователи могут теперь определить команды/функции bash, которые будут выполнены прежде и/или после любой фазы выполнения каждого ebuild'а. Эта функциональность позволяет удовлетворять любые требования пользователей к создающейся окружающей среде, а также это мощный инструмент для тех, кто нуждается в функциональных возможностях которых не может предоставить портаж.
- Усовершенствования Дайджеста: Для проверки целостности загруженных файлов портаж может теперь использовать SHA256 и RMD160 в дополнение к MD5. Новая версия также включает поддержку нового формата Manifest 2, который должен позволить объединить текущий Manifest и файлы digest-* в один намного более эффективный формат файла.
- Улучшена поддержка отладки:использование FEATURES="splitdebug" теперь позволяет препятствовать использованию бинарных пакетов для улучшения производительности, все еще имея тем не менее всю небходимую отладочную информацию. Это должно упростить регистрацию сообщений об ошибках.
- Изменения цветовой палитры: Используя /etc/portage/color.map файл, вы теперь можете самостоятельно перезадать цветовую схему, которую портаж будет использовать в работе. Вам никогда не хотелось окрасить его в розовый цвет? Теперь вы можете осуществить все свои идеи без необходимости изменять исходный код.
- Усовершенствования конфигурации: Некоторые конфигурационные (config) файлы теперь могут быть превращены в директории, для упрощения администрирования. (например, /etc/portage/package.unmask/kde, /etc/portage/package.unmask/xorg будут объединены, чтобы получить старый /etc/portage/package.unmask). /etc/portageitself может также быть загружен из различных мест, упрощая некторые задачи.
- Различные усовершенствования: Некоторые проблемы безопасности были устранены автоматически. Начальный импорт модуля портажа должен теперь быть быстрее при определенных обстоятельствах, означая, что внешние скрипты, которые импортируют его, должны выполняться со значительной прибавкой скорости. Emerge теперь поддерживает ключ «-q» или «действительно тихий режим» («Really quiet mode» прим. Barrell), сводя вывод до минимума.
Существует открытый баг стабилизации, где вы можете отследить продвижение новой версии портажа к званию «стабильного». На данный момент, пользователи стабильной маски архитектур X86, Sparc, HPPA и PPC уже могут использовать новую версию портажа. Вход новой версии портажа в стабильную маску для других архитектур планируется в ближайшем будущем.
Выражаем благодарность Алеку Уорнеру и Неду Ладду за то, что нашли время, рассказать GWN о новом портаже.
Положение дел: Gentoo/Alpha
Команда Gentoo/Alpha несет ответственность за то, чтобы Gentoo прекрасно работала на архитектуре Alpha. Недавно команда немного подросла, включив в свои ряды Томаса Корта и Кристэль Дахльскжара. За последние несколько месяцев мы проделали отличную работу. Стивен Беннетт продолжил свою работу над SELinux - в результате «hardened-sources» теперь занесены в тестовую маску для архитектуры Alpha. Благодаря работе Стефана Деа Рэкка и других, модульный Xorg также был занесен в тестову маску и уже прекрасно работает. Команда Gentoo/Alpha также рада объявить, что мы признали стабильными Gnome 2.12.3 и KDE - 3.5.2.
Томас Корт разработал два документа, Гид по портированию Alpha и Часто задаваемые вопросы Gentoo/Alpha. Гид по использованию консоли SRM находится в стадии разработки. Хосе Луис Риверо, Фернандо Переда, и остальная часть команды Gentoo/Alpha полностью обновили страницу проекта. Фернандо Переда также был занят организацией проекта испытателей архитектуры Alpha. Если вы хотите больше узнать об этой превосходной возможности помочь Gentoo, пожалуйста посетите страницу проекта испытателей архитектуры Alpha.
Изменения Tetex
Главный разработчик Tetex Томас Эссер объявил, что он не планирует дальше развивать tetex и делать новые версии. Его решение будет иметь средне-долгосрочные последствия и затормозит доработку tetex в рамках проекта Gentoo. Разработчик Gentoo Мартин Эхмсен рассказал о возможных методах решения данной проблемы, однако пока ничего не решено. Следите да новостями.
Конфликт Shadow и pam-login
Многие пользователи, возможно, уже заметили, что новые версии pam-login и shadow блокируют друг друга. Причина тому – файл /bin/login который всегда поставлялся с пакетом pam-login по главным образом историческим причинам. Теперь же, начиная с версии 4.0, пакет Shadow также стал предоставлять данный файл. Поскольку остальной функционал pam-login'а также с успехом предоставляет Shadow рекомендуется устанавливать именно его когда вы видите, что эти два пакета блокируют друг друга.
Детальная информация может быть найдена в веб-блоге Диего Петтено:
Украинские каналы IRC
Относительно новое и все еще маленькое украинское сообщество Gentoo открыло официальный канал IRC: #gentoo-ua на irc.freenode.net. Если Вы хотите обсудить темы затрагивающие Gentoo на украинском языке или хотите помочь в локализации - присоединяйтесь к команде Георгия Шаповалова (имя на анг. «George». Заранее прошу прощения если не верно перевел имя. прим. Barrell). На данный момент пока не существует украинского подфорума, но если это сообщество продолжит расти его появление лишь вопрос времени. Однако, пока форум "Другие языки" является правильным для украинских вопросов.
Девушки и Gentoo
Девушки и Linux - почти легенда. Женщины составляют только 30 % пользователей компьютеров, и лишь не многим более 2 % из них используют Linux.
Однако в последнее время появились некоторые инициативные группы призванные заинтересовать женщин в использовании Linux.
Примером такой группы может служить Debian Women. Эта группа была основана в 2004 году, основная цель группы поощрить женщин и помочь им в переходе на Linux. Группа имеет свой канал IRC и список рассылки для обсуждения возникающих технических проблем, а также поддержания общественного присутствия на Linux конференциях. Также была запущена уникальная обучающая система, в которой женщины разделены на пары с наставником, который проводит с ними время, чтобы помочь им найти ответы на их вопросы, познакомится с дистрибутивом и с сообществом Linux вообще. Эта система добавляет личный элемент к процессу и помогает объяснить людям как более эффективно работать с Linux. Однако, как показывает название группы они пропагандируют своих «подопечных» использовать именно дистрибутив Debian.
Недавно мы запустили свой собственный аналогичный проект «Gentoo Women», и мы хотели бы услышать ваше мнение и идеи по этому вопросу. Действительно ли нужен подобный проект в рамках нашего сообщества? Действительно ли он нужен людям? Какой вы видите деятельность проекта? Вы бы согласились стать наставником для новых пользователей Gentoo (не только женщин)?
Все группы, независимо от их происхождения, нуждаются в «свежей крови», чтобы выжить. Многие члены неизбежно будут уходить со временем. Таким образом без устойчивого потока людей, присоединяющихся к группе ее существование просто невозможно. Если мы не будем обращаться к сообществу, мы пропустим много хороших идей и талантливых людей, которые там несомненно есть. Так что давайте предпринимать совместные усилия по развитию нашего проекта и наших групп вместо того, чтобы действовать в одиночку и сопротивляться любым нововведениям.
2. Лето Кода - Новости
Лето Кода – Спустя один месяц
Ну вот и прошел целый месяц с открытия Лета Кода. За этот месяц проекты Gentoo очень быстро прогрессировали. Наши студенты усиленно работали над своими проектами, и они добились значительных успехов. Лето Кода было первоначально упомянуто еще в GWN от 1-ого мая. Если вы не знаете о чем идет разговор – почитайте тот GWN.
Лето Кода проходит уже второй год и представляет собой мероприятие управляемое и спонсируемое Google, поощряющее студентов на создание проектов основанных на открытых исходных текстах во время летних каникул. Прошлогоднее мероприятие было большим успехом, с большим списком достижений, включая некоторые большие проекты. Мероприятие этого года еще более масштабное, включающее в два раза больше участвующих организаций и студенческих проектов.
В этом году Gentoo участвует как одна из организаций-участников, представляющая на суд общественности 14 своих патронажных проектов,включая пользующегося наибольшим спросом студента этого года - Ананта Нараяна получившего приглашения в общей сложности от четырех организаций, но решившего работать с нами, а не с кем из других. Некоторое время мы были неуверены, будет ли наша заявка на участие в данном мероприятии принята, сколько времени нам выделят и сколько проектов дадут представить в сравнении с представителями других дистрибутивов Linux и других операционных систем, но в конечном счете наша заявка была принята, и нам дали возможность представить большее число проектов чем мы расчитывали.
"Мне нравится то, как разработчики Gentoo построили свое сообщество вокруг дистрибутива в столь короткое время." - сказал Грэг Стеин из Google, говоря о том, почему все же принял заявку на участие от Gentoo. - "В качестве примера одного из факторов повлиявших на включение Gentoo в список участников, я могу назвать то обстоятельство что они за достаточно короткий срок смогли поднять свой дисрибутив практически из ниоткуда до лидирующих позиций. Я полагаю, что это произошло благодаря близкому сотрудничеству со своим сообществом."
Полный список принятых проектов Gentoo с небольшим количеством основной информации находится на странице Gentoo на Google. Более подробная информация о многих других проектах может быть найдена на студеньческих блогах которые теперь являются еще и частью «Планеты Gentoo». Однако, мы хотели бы выдвинуть на первый план несколько индивидуальных проектов и рассказать о них здесь.
Майкл Келлай работает над созданием унифицированной системы управления пользователями и группами, с учетом возможной интеграции этой системы в файловые менеджеры и портаж Gentoo, а также обеспечить интеграцию GLEP 27, который был давно одобрен, но так и не был внедрен. Код данной системы находится в свободном доступе на публичном репозитории подверсий («Subverion repository» прим. Barrell) доступном через сеть с помощью ViewVC. Работа над системой идет полным ходом и когда она наконец будет закончена мы получим простую, гибкую, и портативную систему управления пользователями и пакетами.
Алекс Мартинез работает над переносом гентушной утилиты «sandbox» на систему FreeBSD. Действительно, последнее время проект Gentoo/*BSD становиться все более и более активным, а разрабатываемая в рамках проекта платформа становится все более жизнеспособной. Однако, из-за различий между библиотеками FreeBSD и GNU C, основные функции sandbox, используемые прежде всего в ebuild'ах, все еще не работают должным образом. Проект Алекса призван исправить положение и выяснить причины вызывающие такие проблемы. В настоящее время проект приостановлен в виду периода летних экзаменов и сессий, однако, еще до этого были получены очень многообещающие результаты. В случае удачного завершения данного проекта мы сможем сблизить различные порты Gentoo/*BSD и привести их к схожим функциональным возможностям.
В целом, Лето Кода - это фантастическая возможность для студентов попробовать свои силы в проектах с открытыми исходными текстами а также возможность провести лето за любимым занятием без лишних помех. В результате проведения данного мероприятия также появляется множество проектов с прекрасным кодом который возможно никогда и не был бы написан. Вот что сказал Кристэль Дахльскжар из администрации Gentoo на лете кода, говоря с с авторами GWN в начале месяца: "я прилагаю все усилия, чтобы гарантировать студентам поддержку в которой они нуждаются, мы также стремимся сделать эти летние месяцы временем отдыха и приятного общения, и мы надеемся, что в конце «интернатуры» наши студенты не только предоставят нам «вклады» в форме кода, но, мы надеемся, решат, присоединится к команде разработчиков Gentoo."
3. Слухи в сообществе
форумы
Новый графический интерфейс к портажу - Genetic.
Последние две недели на форумах идут активные обсуждения нового графического интерфейса портажа основанного на ncurses и wxWidgets. Хотя проект пока находится в «младенчестве», а его представители ищут эксперпов по XML/Python/Ncurses для организации работ.
G.E.M.S. - Gentoo Enterprise Management System (Система Управления Предприятием)
На форуме было объявлено о выходе новой системы управления в стиле «Rad Hat Network» разработанной для Gentoo. Это система позволяет упростить процесс управления большим количеством компьютеров работающих под управлением Gentoo и в настоящее время включает следующие особенности: инвентарь установленного программного обеспечения, мониторинг запущеных приложений и другие. GEMS рапространяется под лицензией GPL и свободно доступен на сайте разработчиков.
Уменьшаем вероятность совершения ошибок при установке Gentoo
На одном из форумов пользователь «new_to_non_X86» пожаловался на то что следуя шагам по установке Gentoo в хэндбуке очень легко допусть какую-нибудь ошибку (например опечатку или пропусть какой-нибудь как кажется малозначительный шаг). Как Вы думаете, каким образом можно улучшить качество документации Gentoo так, чтобы подобные ошибки появлялись как можно реже?
Gentoo-dev
GLEP 49 - попытка вторая
После длительного обсуждения альтернативных менеджеров пакетов длившегося несколько недель Пол де Вриз и Грант Гудиер предлагают конкурентам обсудить совместимости, лицензии и другие административные моменты которым должен соответствовать менеджер пакетов перед тем как он будет признан поддерживаемым.
Весенние работы по поддержанию безопасности
Время от времени появляются все новые проблемы безопасности. Когда они затрагивают пакеты Gentoo, выпускается заявление GLSA, но до сих пор не было возможности удалять из маски проблемные пакеты и все уязвимые и проблемные ebuild'ы оставались на месте. Однако, Нед Ладд в сотрудничестве с Брайеном Харрингом начали чистку дерева портажей. Это не должно каким бы то ни было образом затронуть пользователей. Удалены будут только уязвимые, небезопасные и более неподдерживаемые ebuild'ы.
Весенняя Уборка, часть вторая
Чистка дерева портежей от более неподдерживаемых и сломаных ebuild'ов началась. Поскольку они, как уже известно, не являются рабочими, никакие функциональные возможности не потеряны для пользователей. Это часть общей стратегии по повышению качества Gentoo.
- app-editors/gnotepad +
- ipkg-utils
- media-libs/nurbs ++
- dev-libs/nana
- sys-fs/convertfs
- net-misc/powerd
- www-client/prozilla
- sys-libs/ldetect {, -lst}
Требуется помощь (ошибки/очистка)
Для присланых пользователями и неподдерживаемых ebuild'ов был назначен ответственный. Однако, то что походило на хорошую идею, вылилось в почти 2000 ошибок, присланных на его имя, причем большинство из них без любых изменений. Алек Уорнер спрашивает как в дальнейшем управляться с этими ошибками. Некоторые идеи для этих ebuild'ов, такие как «центральный оверлей» (central overlay прим. Barrell) и их закрытие после определенного промежутка времени обсуждаются в этом треде, но пока никакого решения принято не было.
planet.gentoo.org
Проект Gentoo Overlays нуждается в эмблеме
Gentoo Overlays – проект разработанный с целью создания социальных рабочих мест для Gentoo. Он предоставляет места для хостинга проектов и программ созданных разработчиками Gentoo. Если вы захотите помочь проекту создав для него эмблему, заходите на #gentoo-overlays на irc.freenode.net.
KDE 3.5.3 размаскирован
KDE 3.5.3 был размаскирован. Новая версия теперь запускается гораздо быстрей. Также более 800 незначительных проблем были исправлены и некоторые новые особенности добавлены в Akregator, KMail и KAlarm.
Усовершенствования net-setup
Обозначение сетевых интерфейсов иногда различается между «живой» системой Gentoo и установленной. Для осуществления помощи при настройке сетевых интерфейсов net-setup был расширен на два дополнительных диалога, которые показывают название интерфейса, заголовок интерфейса и прочую дополнительную информацию. Новый net-setup будет включен в следующий выпуск livecd-tools.
4. Международные новости Gentoo
Gentoo Великобритания 2006
Немного позже чем ожидалось, британская конференция пользователей и разработчиков Gentoo 2006 года приближается к завершению. Последняя конференция пройдет в субботу 8-ого июля в Центральном Лондоне, и будет включать в себя выступления разработчиков Gentoo плюс возможно некоторых приглашенных ораторов. Также планируются некоторые социальные мероприятия.
Число посетителей ограничено, поэтому мы просим вас заранее зарегистрироваться (бесплатно) оставив свое имя и адрес электронной почты. Регистрация пока открыта.
Для более подробной информации, см. вебсайт конференции. Мы ждем встречи с вами!
5. Подсказки и Уловки
Поиск в дереве портажей с eix
eix - удобная утилита, которая индексирует ваше дерево портажей и производит быстрый поиск. Последняя стабильная версия – 0.55 совместима с портажем 2.1 и его новым форматом metadata.
Для начала, установите пакет (через emerge), и затем создайте ваш первый индекс:
Код 5.1: Установка eix
# emerge eix
# update-eix
update-eix создаст индекс ваших ebuild'ов в вашей PORTDIR_OVERLAY в дополнение к главному дереву портажа.
После того, как вы выполнили описанные выше шаги вы готовы опробовать поиск. Наберите eix foo для поиска пакета или eix -S bar , для поиска в описании пакета. Чтобы попробовать найти определенный пакет - попробуйте eix -e packagename. По умолчанию вы также можете использовать регулярные выражения в ваших параметрах поиска.
Вывод eix показывает каждую доступную версию пакета. Версии, имеющие приставку «~» являются нестабильными а «!» - полностью замаскированы. (Hard masked – прим. Barrell)
Код 5.2: eix firefox $ eix firefox * www-client/mozilla-firefox Available versions: 1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3 ~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4 Installed: none Homepage: http://www.mozilla.org/projects/firefox/ Description: Firefox Web Browser * www-client/mozilla-firefox-bin Available versions: 1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4 Installed: 1.5.0.3 Homepage: http://www.mozilla.org/projects/firefox Description: Firefox Web Browser Found 2 matches
Наконец, последний совет. Если Вы хотите одним действием выполнить emerge –sync и update-eix - просто выполните eix-sync.
Примечание: Если у вас есть какие-нибудь подсказки и советы которыми вы бы хотели поделиться с сообществом Gentoo, пожалуйста напишите нам:
6. Перемещения разработчиков Gentoo
Следующие разработчики недавно оставили проект:
- Дэн Армак
- Раян Филлипс
Следующие разработчики недавно присоединились к проекту:
- Крис Парротт (haskell)
Следующие разработчики недавно изменили свои роли в пределах проекта:
- Ни одного на этой неделе
7. Безопасность Gentoo
CherryPy: Уязвимость directory traversal
CherryPy уязвим для директивного пересечения, которое может позволить нападающим читать произвольные файлы.
За дополнительной информацией, пожалуйста см. Объявление GLSA
libTIFF: Многожественные уязвимости
Многожественные уязвимости в libTIFF могут привести к выполнению произвольного кода или к ошибке типа «отказ от обслуживания».
За дополнительной информацией, пожалуйста см. Объявление GLSA
Opera: Переполнение буфера
Переполнение буфера «Opera» позволяет нападающему выполнять произвольный код.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Shadow: повышение привилегий
Проблема безопасности в shadow позволяет локальному пользователю выполнять определенные действия с повышенными привилегиями.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Dia: уязвимость формата строки
Уязвимость формата строки в Dia может привести к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Tor: Несколько уязвимостей
Tor уязвим для возможного переполнения буфера, Отказа от обслуживания, раскрытия информации и ее утечки.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Pound: «кража» запроса HTTP
Pound уязвим для «кражи» запроса HTTP, которая может эксплуатироваться злоумышленниками чтобы обойти ограничения системы безопасности.
За дополнительной информацией, пожалуйста см. Объявление GLSA
AWStats: Отдаленное выполнение произвольного кода
AWStats содержит ошибку, которая может привести к отдаленному выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Vixie Cron: Увеличение привилегий
Vixie Cron позволяет локальным пользователям выполнять программы как root.
За дополнительной информацией, пожалуйста см. Объявление GLSA
WordPress: Произвольное выполнение команд
WordPress не в состоянии проверить кэшированное имя пользователя.
За дополнительной информацией, пожалуйста см. Объявление GLSA
SpamAssassin: Выполнение произвольного кода
SpamAssassin запущенный с некоторыми опциями, может позволить локальным или даже удаленным нападающим выполнять произвольные команды, возможно даже как пользователь root.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Cscope: Множественные переполнения буферов.
Cscope уязвим для множественных переполнений буферов, которые могут привести к выполнению произвольного кода.
За дополнительной информацией, пожалуйста см. Объявление GLSA
Библиотека JPEG: Отказ от обслуживания
Библиотека JPEG уязвима для ошибки типа «Отказ от обслуживания».
За дополнительной информацией, пожалуйста см. Объявление GLSA
Mozilla Firefox: Множественные уязвимости
Уязвимость в Mozilla Firefox позволяет поднимать привилегии для выполнения кода JavaScript.
За дополнительной информацией, пожалуйста см. Объявление GLSA
MySQL: «Инъекция» SQL
MySQL уязвим для ошибки типа «Инъекции SQL» в процессе шифровывания мультибайта.
За дополнительной информацией, пожалуйста см. Объявление GLSA
8. Bugzilla
Статистика
Gentoo сообщество использует Bugzilla (bugs.gentoo.org), чтобы делать записи и отслеживать ошибки, уведомления, предложения и другие взаимодействия с командой разработчиков. Между 28 мая 2006 и 11 июня 2006, получены следующие результаты:
· 1756 новых ошибок было зарегистрировано в течение этого периода
· 812 ошибок были закрыты или решены в течение этого периода
· 54 предварительно закрытых ошибок были повторно открыты в этот период.
Из 10196 в настоящее время открытых ошибок: 53 – помечены как «блокирующие», 144 помечены как «критические», и 549 помечены как «общие».
Разработчики и команды, которые закрыли большинство ошибок в течение этого периода:
- Игры Gentoo, с 49 закрытыми ошибками
- Безопасность Gentoo, с 28 закрытыми ошибками
- «Печатающая» Команда, с 28 закрытыми ошибками
- Gentoo KDE, с 28 закрытыми ошибками
- Apache - Сообщения Багзиллы, с 26 закрытыми ошибками
- Основные пакеты системы, с 25 закрытыми ошибками
- команда портажа, с 21 закрытой ошибкой
- Дьего Петтено, с 19 закрытыми ошибками
Разработчики и команды, которые обнаружили большинство новых ошибок в течение этого периода:
- Команда новых пакетов, с 54 новыми ошибками
- Gentoo Mozilla, с 16 новыми ошибками
- Игры Gentoo, с 15 новыми ошибками
- Дьего Петтено, с 14 новыми ошибками
- Крис Вайт, с 14 новыми ошибками
- Команды AMD64, с 13 новыми ошибками
- Gentoo KDE, с 12 новыми ошибками
- Для комментирования войдите или зарегистрируйтесь