Gentoo Weekly Newsletter -- 13 марта 2006

Еженедельный Информационный Бюллетень Gentoo
6 марта 2006

Перевод подготовил:
  Amsand
Редактор:
  aluk


Gentoo Weekly Newsletter: 13 марта 2006 года

1. Новости Gentoo

Gentoo store: появился новый релиз

На этой неделе в Gentoo store появился официальный CD релиза 2006.0! Пять долларов за каждый проданный CD пойдут на развитие Gentoo Foundation, представляя разумный способ оказать финансовую поддержку разработки Gentoo Linux путём покупки дисков с релизом непосредственно на сайте проекта.

Каталог сообщества Gentoo

Становится всё труднее следить за деятельностью различных групп во всём мире, связанных с проектом Gentoo. Разработчики, квалифицированные пользователи и энтузиасты по всему миру организуют мероприятия, связанные с Gentoo, проводят мастер-классы в своих университетах и открывают секции Gentoo на торговых ярмарках и конференциях. Чтобы поддерживать всё это, команда GWN активно ищет группы пользователей Gentoo, объединения, клубы или студенческие кружки, которые представляют пользователей или разработчиков в своих городах и странах. Если вы поддерживаете связанный с Gentoo интернет-сайт, форум, ежемесячные встречи пользователей или другие мероприятия, пожалуйста, отправьте краткое описание своей деятельности и вашу контактную информацию на наш адрес, чтобы мы могли создать каталог сообщества Gentoo. Заранее огромное спасибо!

2. Что слышно в сообществе

Интернет-форумы

glibc 2.4

glibc 2.4 официально появилась в дереве Portage. Пользователи форума были удивлены тем, что она стала доступна непосредственно в ~arch, вместо того, чтобы сперва быть помеченной как masked. Однако она достаточно хорошо протестирована, в частности, пересборкой набора инструментов, и всё выглядит нормально. Даже были попытки использовать её совместно с GCC 4.1, и никаких проблем замечено не было. Тем не менее, было выявлено несколько незначительных проблем, когда производилась сборка nptl-приложений:

Ветеран формуа taskara просто выпустил изменённый Gentoo LiveCD, предоставляющий поддержку Xgl. Пользователи, которые попробовали его, остались весьма довольны его поддержкой 3D-оборудования на LiveCD. Ссылки и торренты вы найдёте в обсуждаемой ветке, и, естественно, вы можете высказать и своё мнение:

3. Gentoo в мире

Индия: Событие open-source в Калькутте на этих выходных

Разработчик Gentoo Шиям Мани (Shyam Mani) проведёт вводную беседу о Gentoo во время события FOSS.NITC, проводимом Национальным Технологическим Институтом Калькутты 18 и 19 марта. Вместе с энтузиастом Gentoo Ashish V он также планирует провести своего рода "гентовку" в рамках этого мероприятия. За подробностями обращайтесь к расписанию мероприятия.

Германия: Встреча пользователей Gentoo в Лейпциге

В пятницу, 17 марта 2006 г. группа "гентуистов" из Лейпцига и саксонской области Халле встретятся вечером в Stuck-е. Эта первая в Лейпциге встреча пользователей Gentoo начнётся в 19:00, и если вы желаете присоединиться, свяжитесь с организаторами в этой ветке форума.

Германия: отчёт из Шемница

Как и в 2005-м году, День Linux в Шемнице (4 и 5 марта 2006 г.) разработчики Gentoo не только почтили своим присутствием, но вы могли и непосредственно пообщаться с ними в их секции. Можно было наблюдать постоянный процесс компиляции SGI Octan, но к концу второго дня xorg всё-таки был запущен. Естественно, на стенде можно было получить неприменные атрибуты, такие как наклейки, DVD-диски с релизом 2006.0, плюс некоторые дополнительные товары, например, архивы stage и множество исходных пакетов. Тобиас Шербаум (Tobias Scherbaum) также произнёс речь о Gentoo.


Рисунок 3.1: Слева направо: штат секции - tuxus, dertobi123 и Mr. Big.

4. Gentoo в прессе

Linux Magazin (4/2006, немецкое издание)

Апрельский выпуск немецкого Linux Magazin посвятил тему номера виртуализации во всех её формах. Одна статья расскажывает о разработчике Gentoo Бенедикта Бёма (Benedikt Boem) и проекте vserver для Linux, основанном на исходниках vserver и утилитах, предоставляемых в Gentoo. Журнал уже есть в газетных киосках немецкоговорящих стран.

Opensourcejahrbuch (март 2006 г.)

На прошлой неделе мы публиковали ссылку на интервью с Билом Хильфом, директором лаборатории открытых проектов Microsoft, в котором наряду с другими вещами упоминаются Gentoo Linux и Даниэл Роббинс (Daniel Robbins). Теперь английская версия статьи стала доступна, вместе с анонсом редакции 2006 года Open-Source Jahrbuch, который можно бесплатно скачать или заказать за умеренную плату бумажную версию. Поскольку английская редакция книги ещё не полностью переведена, созданы Wiki-страницы для переводов отдельных статей.

5. Советы и подсказки

Iproute2 вместо ifconfig/route

Для многих ifconfig и route всё ещё остаются основными командами для настройки сети из командной строки. Однако в современном сетевом окружении ifconfig имеет ряд недостатков. И, как и следовало ожидать, сообщество Free Software улучшило разработанные пакеты. iproute2 - один из них, и приобретает всё большую популярность.

Команда по умолчанию для работы с iproute2 - ip. Понятная, простая для запоминания и предельно мощная. Но её мощь хорошо описана во многих документах, включая iproute2 document и Guide to IP Layer Network Administration with Linux. В этом же коротком введении мы остановимся на простейших моментах, которые большинство людей используют, просто чтобы показать вам, как просто "мигрировать" с ifconfig (sys-apps/net-tools) на ip (sys-apps/iproute2).

Чтобы настроить хост на использования IP-адреса 192.168.0.102, маску 255.255.255.0 и шлюз по умолчанию 192.168.0.1, "старые" команды выглядят так:

# ifconfig eth0 192.168.0.102 netmask 255.255.255.0 up
# route add default gw 192.168.0.1

При использовании iproute2 они превращаются в:

# ip address 192.168.0.102/24 dev eth0
# ip route add default via 192.168.0.1

Синтаксис совсем не сложен, не так ли? Давайте посмотрим на нашу текущую таблицу маршрутизации. В случае route, вам нужно запустить route -n:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

В случае ip вы просто просите показать таблицу маршрутов:

# ip route show
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.121 
127.0.0.0/8 via 127.0.0.1 dev lo  scope link 
default via 192.168.0.1 dev eth0 

Вам этот вывод может показаться странным; однако он даёт много полезной информации. Например, scope link означает, что сеть достижима, в то время как proto kernel информирует о том, что ядро добавило этот маршрут как часть операции по поднятию интерфейса.

Использовать ip в Gentoo тоже не трудно. Пакет sys-apps/baselayout поддерживает оба формата (ifconfig и ip):

(Old-style configuration)
config_eth0=( "192.168.0.102 netmask 255.255.255.0" )
routes_eth0=( "default gw 192.168.0.1" )

(Using iproute2 -- don't forget to emerge it first)
modules=( "iproute2" )
config_eth0=( "192.168.0.102/24" )
routes_eth0=( "default via 192.168.0.1" )

Замечание: Для использования дополнительных возможностей, ознакомьтесь с хорошо прокомментированным файлом /etc/conf.d/net.example.

Для начала достаточно. Наслаждайтесь!

6. Перемещения разработчиков Gentoo

Перемещения

Следующие разработчики оставили проект Gentoo в последнее время:

  • Никого на этой неделе

Добавления

Следующие разработчики недавно присоединились к проекту Gentoo:

  • Emanuele Giaquin (exg) - Gentoo/OS X и PPC
  • Alfredo Tupone (Tupone) - группа Games

Изменения

Изменились роли следующих рабработчиков проекта Gentoo:

  • Никого на этой неделе нет

7. Безопасность Gentoo

IMAP Proxy: уязвимости при обработке строк

Уязвимости при обработке строк в IMAP Proxy могут привести к выполнению произвольного кода, когда выполнено подсоединение к злонамеренному IMAP-серверу.

Дополнительную информацию можно получить на GLSA Announcement

zoo: срыв стека при переполнении буфера

Срыв стека при переполнении буфера в zoo может быть использован для выполнения произвольного кода при обработке злонамеренно сформированных архивов ZOO.

Дополнительную информацию можно получить на GLSA Announcement

GNU tar: переполнение буфера

Злонамеренно сформированный архив tar может привести к переполнению буфера в GNU tar, что потенциально может позволить выполнить произвольный код.

Дополнительную информацию можно получить на GLSA Announcement

flex: возможность генерации небезопасного кода

flex может создать код с переполнением буфера, что сделает приложения, использующие такие сканеры уязвимыми с возможностью выполнения произвольного кода.

Дополнительную информацию можно получить на GLSA Announcement

GnuPG: неправильная проверка подписи

GnuPG может ошибочно сообщить об изменённом или неподписанном сообщении, имеющем правильную цифровую подпись.

Дополнительную информацию можно получить на GLSA Announcement

SquirrelMail: кросс-сайтовый скриптинг и IMAP-ijection

SquirrelMail имеет уязвимости, допускающие кросс-сайтовый скриптинг и IMAP-инъекции.

Дополнительную информацию можно получить на GLSA Announcement

Cube: множественные уязвимости

Cube имеет ошибки переполнения буфера, неправильного доступа к памяти и сброса удалённого клиента, что может привести к отказу в обслуживании или удалённому выполнению кода.

Дополнительную информацию можно получить на GLSA Announcement

8. Bugzilla

Статистика

Сообщество Gentoo использует Bugzilla (bugs.gentoo.org) для записи и слежения за ошибками, уведомлениями, предложениями, и для прочего взаимодействия с командой разработчиков. Результаты работы сайта за период с 5 по 12 марта 2006 г. следующие:

  • 849 новых сообщений об ошибках
  • 413 ошибок закрыто или устранено
  • 25 закрытых ранее ошибок открыты повторно

Из открытых в настоящее время 9683 ошибок 62 помечены как "блокирующие", 155 - как "критические" и 539 - как "важные".

Распределение закрытых ошибок

Разработчики и команды, которые закрыли наибольшее количество ошибок за рассматриваемый период:

Распределение новых ошибок

Разработчики и команды, которые выявили наибольшее число новых ошибок за этот период:

8. Обратная связь с GWN

Пожалуйста, присылайте нам ваши отзывы, чтобы сделать GWN лучше.

9. Информация о подписке на GWN

Чтобы подписаться на Gentoo Weekly Newsletter, отправьте пустое письмо на адрес gentoo-gwn+subscribe@gentoo.org.

Чтобы отписаться от Gentoo Weekly Newsletter, отправьте пустое письмо на адрес gentoo-gwn+unsubscribe@gentoo.org.