Przedstawiamy Wam następny odcinek Gentoo Weekly News. Mamy nadzieję, że jak zwykle się spodoba ;-)

Gentoo Weekly Newsletter: 20 Styczeń, 2003

1. Nowinki Gentoo

Streszczenie:

  • Następnym wydaniem Gentoo będzie wersja 1.4_rc3
  • Developerzy Gentoo dla architektury PPC i prezentacja w MIT

Następnym wydaniem Gentoo będzie wersja 1.4_rc3

Następnym wydaniem Gentoo będzie wersja 1.4_rc3 zamiast przewidywanej 1.4_final. Przyczyny decyzji:

  • KDE 3.1 nie zostało jeszcze opublikowane, ale oczekujemy go najbilższym czasie
  • Problem z IDE na architekturze x86 w 2.4.20. Patche nakładane na jądro potrzebują jeszcze trochę czasu na testy, by móc zaznaczyć je jako stabilne.
  • gcc-3.2.1-r6 zostało właśnie opublikowane i wymaga testów
  • Uaktualnienia do XFree86 wymagają testów

Co więcej, finalne wydanie Gentoo Linuksa powinno być tak stabilne, jak to tylko możliwe zanin zostanie opublikowane do użytku!

Developerzy Gentoo dla architektury PPC i prezentacja w MIT

Rajiv Manglani, jeden z developerów Gentoo dla platformy PowerPC, zaprezentuje demonstracyjną wersję Gentoo Linuks dla swojej architektury. Będzie to miało miejsce w MIT (Massachusetts Institue of Technology) dnia 21 stycznia, 2003 (wtorek) pomiędzy 19:00 a 20:00. Jeśli planujesz uczestnictwo, RSVP do sipb-iap-gentoo@mit.edu

2. Bezpieczeństwo Gentoo.

Streszczenie:

  • GLSA: dhcp
  • GLSA: fnord
  • GLSA: mod_php php
  • Nowy system zgłaszania błędów

GLSA: dhcp

dhcp ISC-sa i problem z przepełnieniem pamięci (buffer overflow) co pozwala na zdalne wykonanie kodu. Brak exploitów.

  • szkodliwość: wysoka – zdalne wykonanie kodu
  • zainfekowane pakiety: net-misc/dhcp versia do 3.0_p2 (3.0_p2 to już naprawiony pakiet)
  • rozwiązanie: synchronizacja i emerge -u dhcp
  • Obwieszczenie GLSA
  • porady:

GLSA: fnord

Odkryty został buffer overrun w kodzie CGI fnord-a . Jednakże, zarażona funkcja nic nie zwraca, toteż exploit jest niemożliwy do stworzenia.

  • szkodliwość: niska – prawdopodobnie nie do wykorzystania
  • zainfekowane pakiety: net-www/fnord-1.6
  • rozwiązanie: synchronizacja i emerge -u fnord
  • Obwieszczenie GLSA
  • porady

GLSA: mod_php php

Wada w funkcji wordwrap() – jeśli zostanie użyta wbrew ,,user input”, może spowodować buffer overflow. Brak exploitów.

  • szkodliwość: średnia – trudne do wykorzystania
  • zainfekowane pakiety: dev-php/php-4.2.3 i wcześniejsze; dev-php/mod_php-4.2.3 i wcześniejsze
  • rozwiązanie: synchronizacja i emerge -u php i/lub mod_php
  • Obwieszczenie GLSA
  • porady

Nowy system zgłaszania błędów

W tym tygodniu:

3. Zasłyszane wśród społeczności

Web forums.

Gentoo na Laptopach

Każdy, kto kiedykolwiek próbował zainstalować Linuksa z Firewire lub PCMCIA CD na swoim notebooku natychmiast zauważy potrzebę supportu, bez znaczenia za jakiego Linux-savvy się uważa. To wielka sztuka poradzić sobie ze sprzętem, który został źle skonfigurowany przez sprzedawców i BIOS dla używania z pre-instalowanym systemem operacyjnym, gdzie prosta ręczna ‚instalacja z cd’ nie będzie dzialać. Na szczęście, forum są pełne rad, jak radzić sobie z nietypowymi właściwościami przenośnych PC-tów. Jest również mechanizm Gentoo-driven, stanowiący alternatywę dla Linux-on-Laptops.net, najbardziej sławnego, ale żadko uaktualnianego, dla każdego, kto chce zainstalować Linuksa na czymś związanym z tematem. Tutaj jest kolekcja najczęstrzych wątków, najwyższy to link do Gentoo „Linux-on-the-go”:

Przegląd forum.

Z czasem, kiedy baza użytkowników forum ustawicznie się powiększa, rezultaty głosowań stają się corazto bardziej i bardziej reprezentawywne. Przeciętny użytkownik Gentoo wydaje się płacić od 30 do 60 USD miesięcznie za łącze internetowe 500+ kbitps, brakuje odpowienich krzeseł do ich biurek oraz jeźdzą po Japoni pickupami (chodzi o rodzaj samochodów). Większość wyników tych ankiet stanowią rzeczywistą wartość naukową, lecz są też takie, które wzbudzają uśmiech na ustach ;) Niemożliwością jest wylistować wszystkie, sprawdźcie najpopularniejsze a reszty poszukajcie sami.

Linuks PDAs: Sharp Zaurus i Gentoo

Istnieje słuszna ilość sposobów radzenia sobie z konfiuracją i podłączeniem aktualnie dobrze znanego Linux PDAs, serii Sharp Zaurus poprzez USB-networking do Gentoo desktop. Biorąc pod uwagę rosnący zakres modelii, raczej uciążliwy artykuł dotyczący sterownika usbdnet, co jest mocno zadziwiające, lecz pomijając wszystko narzędzia są dostępne w źródłach kernela, wiele ludzi na forum pisało, iż mają kłopoty z uruchomieniem tego mechanizmu. Jeśli udało Ci się pokonać ten problem, tu jest miejsce gdzie możesz sprawić radość wielu osobom.

gentoo-user

Poszukiwania rozwiązują problemy

Częsty wątek dotyczący portage 2.0.46-r6 i wypadków nadpisania /etc/make.conf podgrzewa atmosferę wśród publiczności. Gentoo developer Nicholas Jones nalega, by nie nazywać tego wypadkiem (bugiem), lecz raczej iż ten, kto poinformował o domniemanym bugu zapomniał wspomnieć o okolicznościach wypadku i jest to raczej przypuszczenie iż portage 2.0.46-r6 ma błąd. Sprawa została rozwiązana, portage kopiowało oryginalny /etc/make.conf do /etc/.cfg0000_make.conf tak, jak to robi z każdym plikiem konfiguracyjnym umieszczonym w katalogu /etc. To domyślne zachowanie spowodowane jest przez ustawienie zmiennej środowiskowej ,,CONFIG_PROTECT”. Wątek ten wskazuje na to, o czym mówią developerzy Gentoo, mianowicie aby przed wystosowaniem oskarżeń solidnie przeszukać istniejące materiały dotyczące domniemanego problemu.

KMail z supportem dla S/MIME i PGP/MIME

Stephen Boulet wysłał wiadomość , w której wystosował pytanie jak zmusić KMaila i OpenPGP do poprawnej współpracy. Paul de Vrieze odpowiedział oraz zanotował bug . Przydługa dyskusja uśmiadamia różne kłopoty dotyczące zarządzania kluczami oraz signaturami ogólnie. Wątek ten jest świetym źródłem dla każdego, kto chciałby używać PGP i/lub S/MIME z KMailem. Użytkownicy, którzy poszukują ogólniejszych informacji dotyczących używania GnuPG do podpisywania e-maili powinni zerknąć na ,,Tips and Tricks” tego tygodnia.

gentoo-dev

Małe narzędzie dla Portage.

Alastair Tse napisał: Parę miesięcy temu napisałem małe narzędzie, które pomaga mi przeglądać ChangeLogi dla pakietów w portage. Po jakimś czasie dodałem kilka różnych użyteczych właściwości takich jak podliczanie rozmiaru zainstalowanego pakietu oraz przeglądanie aktywnych zmiennych w USE dla ebuild-a. Narzędzie nazywa się etcat Portage Information Extractor. Nick Jones stwierdził, że ostatnie wersje portage również pozwalają na przeglądanie ChangeLogów za pomocą opcji –changelog do emerge.

4. Międzynarodowe Gentoo

Akemashite Omedetou Gozaimasu

… lub szczęśliwego nowego roku po Japońsku. W piątkową noc odbyło się impreza świętowanie sylwestra dla GentooJP, zdarzenie jest prawie tradycją, w tym roku wzięło w niej udział 15 nowych uczestników. Każdy, kto wykazał jakąkolwiek aktywność na Tokijskiej scenie Gentoo tam był, doceniając wysoką jakość piwa, próbując nie uronić ni kropli na leżące wszędzie laptop-y, chrupiąc szczęśliwie Kimchi-Nabe (nazwa ryby pływającej w misce z Koreańską pikantną sałatą…). Z przykrością nie udało się stwierdzić obecności Gentoo-wców z obszaru Kansai, wliczając w to również ebiulder-ów z Osaki i Kyoto, którzy to ludzie zaliczają się do tych poważniejszych developerów i nigdy nie biorą udziału w imprezach alkoholowych w Tokyo. [NB. Zespół GWN zachęca do informowania go na temat podobnych imprez w naszym kraju (Polsce :). ]

Gentoo Users Forum z Chin

W związku z tym, iż baza uczestników oficjalnego Chińskiego Gentoo Forum stopniowo się rozrasta, niemożność wyświetlanie Chińskich ,,krzaków” doprowadziła do zaistnienia kilku komentarzy wystosowanych przez zfrustrowanych Chińskich Gentoo-wców. Do czasu, kiedy oficjalne forum będzie w stanie obsłużyć kodowanie CJK, Chinczycy mogą sprawdzać aktywność społeczności na Chinskim Gentoo forum na LinuxSir.com. Zespolenie tego, co nazywają ,,DIV Linux”, forum gromadzącego użytkowników z obu Gentoo i Linux-from-scratch pod jedno skrzydło (orig: pod jeden parasol :) Hosting jest prowadzony przez Linux,Sir!, jednej z większych Chińskojęzycznej społeczności, będącej również typową BBS-style technical support oraz entertainment center dotyczących różnych dystrybucji Linuksa. LinuxSir aktualnie zaopatruje około 7500 użytkowników, przede wszystkim z Shanghaju, Chengdu, Dalian, lecz oczywiście również spoza Chin. Gentoo forum zajmuje drugie miejsce pod względem popularności zaraz po RedHat, lecz jest wyżej niż Debian, SuSE, Mandrake i Turbolinux, w związku z lepszym supportem i adaptacją RedHatowego forum do kodowania CJK. Software używane przez Linux,Sir! (www.vbulletin.com) to MySQL, dokładnie tak, jak jest to na forums.gentoo.org, oraz kodowanie BG2312 (uproszczone kodowanie chińskich znaków).

5. W ślad za Portage

Następujące stabilne pakiety zostały dodane do drzewa w tym tygodniu:

  • app-emulation/win4lin : Win4Lin pozawala na uruchamianie aplikacji windowsowych http://www.netraverse.com/
  • app-games/gxmame : GXMame to frontend dla XMame korzystający z biblioteki GTK same GUI as mame32 http://gmame.sourceforge.net
  • app-misc/mime-types : Pliki mime.types http://www.gentoo.org/
  • app-misc/xnc : Ciekawy menager dla X Window system bardzo podobny do Norton Commander, z dużymi możliwościami http://xnc.dubna.su/
  • app-sci/tbass : Balsa to zarówno framework do synchronizacji asynchronicznych systemów hardware oraz język do opisywania takiego sprzętu http://www.cs.man.ac.uk/amulet/projects/balsa/
  • app-sci/systemc : Oparta o C++ modelowa platforma dla VLSI i system-level co-design http://www.systemc.org/
  • app-sci/vstgl : Visual Signal Transition Graph Lab http://vstgl.sourceforge.net/
  • app-text/mftrace : konwertuje czcionki TeX do PFA lub PFB http://www.cs.uu.nl/~hanwen/mftrace/
  • dev-lang/stratego : Strategiczny język term-rewriting http://www.stratego-language.org
  • dev-lang/erlang : Erlang – język programowania, środowisko runtime, oraz spora http://www.erlang.org/ kolekcja bibliotek
  • dev-lang/bigwig : wysokopoziomowy język programowania do rozwijania interaktywnych serwisów Web http://www.brics.dk/bigwig/
  • dev-libs/cgicc : Biblioteka C++ do pisania aplikacji CGI http://www.cgicc.org
  • dev-libs/libevent : Biblioteka do wykonania funkcji, kiedy specjalne zdarzanie ma miejsce w opisie pliku http://monkey.org/~provos/libevent/
  • dev-util/cproto : Generuje prototypy funkcji C na podstawie kodu C code http://cproto.sourceforge.net/
  • media-gfx/icoutils : Narzędzia do konwersji obrazków Microsoft Windows, icon oraz kursorów (.ico, .cur). http://www.student.lu.se/~nbi98oli
  • media-gfx/pfaedit : edytor czcionek postscript i konwerter http://pfaedit.sourceforge.net/
  • net-analyzer/nagios-core : Nagios 1.0 core – monitoring cgi, docs itp… http://www.nagios.org/
  • net-analyzer/nagios-imagepack : Nagios imagepacks – Ikony i obrazki dla Nagios http://www.nagios.org
  • net-mail/sylpheed-claws : Bleeding edge version of Sylpheed http://sylpheed-claws.sf.net
  • net-misc/arpd : ARP reply daemon odblokowujący pojedynczy host domagający się wszystkich nieprzypisanych adresów w LAN http://www.citi.umich.edu/u/provos/honeyd/
  • net-www/adzapper : redirector dla squid zapobiegający reklamom, licznikom stron i różnych web bugs http://adzapper.sourceforge.net/
  • net-www/squirm : redirector dla Squid http://squirm.foote.com.au
  • sys-devel/cc-config : Narzędzie do zmiany kompilatora gcc compiler http://www.gentoo.org/
  • sys-libs/lrmi : LRMI to biblioteka do wywoływania przerwań BIOS-a. http://www.sourceforge.net/projects/lrmi/

Uaktualnienie do godnych uwagi pakietów:

  • sys-apps/portage – portage-2.0.46-r6.ebuild; portage-2.0.46-r8.ebuild; portage-2.0.46-r9.ebuild;
  • x11-base/xfree – xfree-4.2.99.3-r2.ebuild;
  • sys-kernel/* – ac-sources-2.4.21_pre3-r2.ebuild; ac-sources-2.4.21_pre3-r3.ebuild; ac-sources-2.4.21_pre3-r4.ebuild; alpha-sources-2.4.20-r2.ebuild; development-sources-2.5.55.ebuild; development-sources-2.5.56.ebuild; development-sources-2.5.57.ebuild; development-sources-2.5.58.ebuild; gentoo-sources-2.4.20-r1.ebuild; gs-sources-2.4.21_pre3.ebuild; lolo-sources-2.4.20.1.ebuild; lolo-sources-2.4.20.1_rc3.ebuild; sparc-sources-2.4.20-r2.ebuild; xfs-sources-2.4.20_pre4.ebuild; xfs-sources-2.4.20_pre5.ebuild;
  • dev-php/php – php-4.3.0-r2.ebuild;
  • sys-devel/perl – perl-5.8.0-r9.ebuild;
  • app-admin/gentoolkit – gentoolkit-0.1.17-r9.ebuild;

6. Bugzilla

Streszczenie:

  • Statystyki
  • Ranking usuniętych bugów
  • Ranking nowych bugów

Statystyki

Społeczność Gentoo używa Bugzilli (bugs.gentoo.org) do raportowania bugów, wszelkich spostrzeżeń oraz sugesti dla zespołu developerów. W ostatnich 7 dniach aktywność na stronie wygląda następująco:

  • 265 nowych bugów w tym tygodniu
  • 1382 wszystkich bugów aktualnie zaznaczonych jako ,,new”
  • 548 wszystkich bugów aktualnie przydzielonych developerom
  • 54 bugi uznanych za zamknięte, po czym ponownie otwartych

Aktualnie na bugzilli znajduje się 1984 bugi. Z czego: 36 oznaczone jako ,,blocker”, 72 jako ,,critical” i 120 jako ,,major”

Aktualną listę bugów przydzielonych developerom możesz znaleźć na Gentoo Bug Count Report

Ranking zamkniętych bugów:

Ranking nowych bugów: Developerzy i zespoły, którym została przydzielona większość nowych bugów to:

7. Tips and Tricks

Używanie GnuPG do cyfrowego podpisywania e-maili

GNU Privacy Guard (GnuPG) to wersja Open Source komercyjnego Pretty Good Privacy (PGP) służącego do cyfrowych sygnatur. Tegotygodniowe Tips and Tricks pokaże, jak stworzyć własny klucz, jak wyeksportować go na publiczny keyserver i jak dodać sygnaturę do e-maila.

Instalacja GnuPG
# emerge gnupg
// Stwórz katalog .gnupg
#mkdir ~/.gnupg
Tworzenie nowego klucza
    # gpg --gen-key  gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.  This program comes with ABSOLUTELY NO WARRANTY.  This is free software, and you are welcome to redistribute it  under certain conditions. See the file COPYING for details.    Please select what kind of key you want:     (1) DSA and ElGamal (default)     (2) DSA (sign only)     (5) RSA (sign only)  Your selection? 1    About to generate a new ELG-E keypair.                minimum keysize is  768 bits                default keysize is 1024 bits      highest suggested keysize is 2048 bits  What keysize do you want? (1024) 1024    Please specify how long the key should be valid.           0 = key does not expire          = key expires in n days        w = key expires in n weeks        m = key expires in n months        y = key expires in n years  Key is valid for? (0) 0  Key does not expire at all  Is this correct (y/n)? y    You need a User-ID to identify your key; the software constructs the user id  from Real Name, Comment and Email Address in this form:      "Heinrich Heine (Der Dichter) "    Real name: John Doe  Email address: john.doe@example.com  Comment:    You selected this USER-ID:          "John Doe "    Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o  You need a Passphrase to protect your secret key.      // Upewnij się, że wybrałeś poprawne hasło i nie zapomnij go!  Enter passphrase: secret  Repeat passphrase: secret    We need to generate a lot of random bytes. It is a good idea to perform  some other action (type on the keyboard, move the mouse, utilize the  disks) during the prime generation; this gives the random number  generator a better chance to gain enough entropy.    gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created  public and secret key created and signed.  key marked as ultimately trusted.    // Długi na osiem znaków string to Twój  Key ID (w tym przypadku, A268D066)  pub  1024D/A268D066 2003-01-17 John Doe        Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066  sub  1024g/AB3B30AF 2003-01-17  

W tej chwili masz już stworzony swój klucz, który musi zostać wyeksportowany na publiczny keyserver. Stanowi to najprostrzy sposób dla tych, którzy chcą pobrać Twój klucz i zweryfikować informacje. By wysłać klucz, musisz znać swój Key ID.

Znajdywanie Key ID
// Twój KeyID to ośmioznakowy string zaraz po 1024D/
% gpg –list-keys
/home/johndoe/.gnupg/pubring.gpg
——————————-
pub 1024D/A268D066 2003-01-17 John Doe
sub 1024g/AB3B30AF 2003-01-17

Teraz możesz wyeksportować klucz:

Eksportowanie klucza na server publiczny
% gpg –send-keys –keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net’ (status=200)

W tej chwili, kiedy stworzyłeś i wyeksportowałeś klucz możesz zacząć używać go do podpisywania e-maili. W tym kroku nadal musisz pamiętać swój KeyID. Jeśli go nie pamiętasz, postępuj w sposób opisany powyżej.

Postępuj następująco, by użyć szyfrowania w Evolution:

  1. Kliknij Tools->Settings
  2. WYbierz Mail Accounts i konto, dla którego będzie użyty klucz
  3. Kliknij Edit i następnie wybierz zakładkę Security . Wpisz swój KeyID w polu PGP/GPG Key ID
  4. Kliknij OK

Teraz, za każdym razem, kiedy tworzysz nową wiadomość, zaznacz Security->PGP Sign by dodać swój cyfrowy podpis do e-maila. By ustawić szyfrowanie w Mutt, dodaj następujące opcje do pliku ~/.muttrc:

Ustawienia GPG w ~/.muttrc
set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"  set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"  set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"  set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor       --detach-sign --textmode %?a?-u %a? %f"  set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor       --textmode --clearsign %?a?-u %a? %f"  // Wpisz KeyID po opcji  --encrypt-to  set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt       --textmode --armor --always-trust --encrypt-to 0x -- -r %r -- %f"  set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode       --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0x -- -r  %r -- %f"  set pgp_import_command="gpg --no-verbose --import -v %f"  set pgp_export_command="gpg --no-verbose --export --armor %r"  set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"  set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r"  set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r"  set pgp_autosign=yes  set pgp_sign_as=0x    set pgp_replyencrypt=yes  set pgp_timeout=1800  set pgp_good_sign="^gpg: Good signature from"

Kiedy tworzysz wiadomość, wsiśnij p by użyć klucza. By tylko podpisać, wybierz s. W tej chwili możesz wysyłać wiadomości i będą one podpisywany cyfrowym kluczem.

Powyższe ,,tips” pomoże ci w stworzeniu klucza i używaniu go, lecz nie stanowi kompletnego przewodnika. Powinieneś również przeczytać dokumentacjję GnuPG by dowiedzieć się więcej na temat istotnych pojęć.

8. Zrezygnowali, Podjęli się, Zmienili zajęcie:

Zrezygnowali:

Następujący developerzy odeszli z zespołu Gentoo:

  • żaden w tym tygodniu

Nowi developerzy:

Następujący developerzy wstąpili do zespołu Gentoo:

  • Alain Penders (RexOrient) – Subversion i nforce 2 kernel hacking

Zmienili zajęcie:

Następujący developerzy zmienili zajęcie w zespole Gentoo:

  • Żaden w tym tygodniu

9. Subskrybcja na listę mailową GWN

Chciałbyś otrzymywać GWN na maila? Zapisz się na naszą litę mailową wysyłając pusty e-mail na adres: gentoo-gwn-subscribe@gentoo.org

10. Twój wkład w GWN.

Zainteresowany rozwijaniem Gentoo Weekly Newsletter? Wyślij maila: gentoo-feedback@gentoo.org

11. GWN Feedback

Prosimy słać ,,feedback” na adres gentoo-feedback@gentoo.org by pomóc przy polepszaniu jakości GWN.

12. Inne języki:

GWN jest również dostępne w następujących językach:

Archiwalny news dodany przez użytkownika: Messer.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →