Gentoo

SystemRescueCD 0.2.16

( mikebela777 | 2006. 02. 02., cs – 21:23 )
Gentoo

Közel 18 hónap szünet után újabb kiadással jelentkezett a Gentoo Linux-ra épülő SystemRescueCD.A 0.2.16-os kiadás főbb újdonságai:

- áttérés a 2.6-os kernelsorozatra (a legutóbbi verzió még 2.4-es kernellel futott)

- frissített udev, coldpug, hotplug

- frissített LVM eszközök (evms, device-mapper)

- Reiser4 támogatás (a kernelben és a reiser4progs-szal)

- továbbfejlesztett NTFS támogatás (a kernelben és az ntfsprogs-szal)

- frissített bootfloppy képek (közöttük az "Offline NT Password and registry editor")

Részletek a projekt honlapján.

Gentoo Linux 2005.1

( trey | 2005. 08. 09., k – 10:29 )
Gentoo

A Gentoo.org szerint megjelent a Gentoo Linux 2005.1, kódnevén ``El Nino''. Az Open Source Laboratory-nál (OSUOSL) tervezett áramkimaradás van, amely érinti a Gentoo master mirror szerverét, ezért a kiadás csak BitTorrent-en keresztül érhető el.A projekt reméli, hogy 48 órán belül elhárul az akadály a teljes kiadás (letölthetőség) tükrözése elöl. Ha ez bekövetkezik, akkor kerül kiadásra a changelog és a bejelentés is.

A BT trackerek itt.

Aki nem tud várni a végleges bejelentésre és changelog-ra, az nézze meg a következőket:

http://www.gentoo.org/proj/en/releng/release/2005.1/2005.1.xml

http://www.gentoo.org/proj/en/releng/release/2005.1/ChangeLog

(Nem hivatalos még egyik sem. Ez azt jelenti, hogy változhat, de nem valószínű...)

Kiegészítő információk a mit-krb5 csomag biztonsági frissítéséhez

( fdavid | 2005. 07. 17., v – 10:40 )
Gentoo

A közelmúltban megjelent GLSA szerint a MIT Kerberos 5 library "high" besorolású sebezhetőséget tartalmaz, ezért erősen ajánlott frissíteni. Ugyanakkor ez a frissítés nem teljesen problémamentes.A gond az, hogy korábban a libcom_err library-ból a heimdal, a mit-krb5, és az e2fsprogs csomag is feltelepített egy-egy saját verziót, egymás kölcsönös felülírásával, miközben a libcom_err library alapvetően az e2fsprogs csomaghoz tartozott volna.

Ezt a hibás gyakorlatot a Gentoo fejlesztők azzal orvosolták, hogy az e2fsprogs csomagból kivették és külön csomagba tették az ss, és a com_err library-kat. Az új rendszer bekerült a teszt ágba. Időközben azonban a mit-krb5 csomag új verziója - sebezhetősége miatt - be kellett, hogy kerüljön a stabil ágba, ami azonban a frissítéskor a libcom_err.so.3 libraryt törli, és csak a libcom_err.so.2-es verzióig lesz a library elérhető.

Ez minden olyan programot működésképtelenné tesz, amelyik a libcom_err.so.3 libraryra hivatkozik. Ilyen például a Samba, az SSH, esvn, stb.

Az upgrade során természetesen kapunk egy figyelmeztetést, hogy futtassuk le a revdep-rebuild-et, de ez a figyelmeztetés sokaknak elkerüli a figyelmét. Ráadásul a revdep-rebuild nem minden verziója működik tökéletesen, tehát erre is oda kell figyelni (a sikeres revdep-rebuild egyébként megoldja a problémát).

Az erről szóló thread itt.

És Seemant postja, ahol leírja, hogy pontosan mi is a probléma:

"So Kang showed me this forums thread. Man, it seems like I break more of you each time I adjust something. So, just to set the record straight about why this silliness/foolishness even occured:

mit-krb5-1.3 and 1.4 both had serious security vulnerabilities in them. We patched those just fine. Meanwhile, there was this issue of libcom_err and libss being provided by three packages: heimdal, mit-krb5 and of course e2fsprogs. The one from e2fsprogs is generally considered the canonical one and is used as the default system libs in most distros. Gentoo had a constant situation of one package's upgrade overriding anothers. So, we decided to break out ss and com_err into their own ebuilds (provided by the e2fsprogs sources) and let all three just depend/rdepend on them instead. That way, with some clever configuration scripts and patching, we were able to have no more overwriting.

Now, on the one hand, had we left things as they had been, the next e2fsprogs update would've broken people.

So, having said all this -- heimdal and mit-krb5 both had testing versions that depended upon the broken out libs, but due to multiple security vulnerabilities in each (and one more coming soon) they *had* to get upgraded. I was left with the following choice: continue broken behaviour of lib overwriting, leading to problems sporadically with e2fsprogs or mit-krb5's update breaking other things, or do the separate libs thing and issue revdep warnings? I opted for the latter.

But now in this thread I see that revdep-rebuild doesn't even work. For those willing does:

revdep-rebuild --soname libcom_err.so.3 work? Because if so, I'll happily change the postinst messages to be more specific.

Again, I'm terribly sorry for the inconvenience."

Egy elhalt magyar dokumentációs project

( pityuf1 | 2005. 06. 21., k – 12:29 )
Gentoo

Lekerültek a Gentoo oldaláról a magyar nyelvű dokumentációk.

Most már csak a következő nyelveken érhető el:

portugál, dán, holland, angol, finn, francia, német, olasz, japán, román, orosz, spanyol, kínai.
Valószínűleg ez annak tudható be, hogy nem nagyon frissültek a magyar dokunemtációk mostanában. Számos bejelentésemre még a tél elején nem kaptam választ a feltüntetett fordítótól, akkor 2 hibát találtam a magyar változatban, ezek azóta sem lettek kijavítva.

Ezek után kérdéses hogy lesz-e a magyar fórum a Gentoo fórumoldal főlapján, ott egyelőre az egyéb nyelvek között találtahóak a magyar topicok.

Hasonlóan kicsi az érdeklődés a magyar Gentoo Wiki iránt.

Mivel az ilyen projectek nem kevés munkával, kitartással járnak, ezért kérek mindenkit aki szeretne segíteni, jelentkezzen a köv mailcímen:

84fernando at gmail dot com

Felveszem a kapcsolatot a Gentoo fórumról (és innen is) ismert dr_strange, Danuvius, SysOP XXL, valamint xsak kollégákkal hogyha összefogunk hátha sikerül valamit elérni.

Majd meglátjuk mire megyünk, remélem minél többen jelentkeztek és nem csak Gentoo-sok.

Feliratkozás a következőre: Gentoo