---------------------------------------------------------------------------
Notícias Semanais do Debian
http://debian-br.sourceforge.net/novidades.html
Notícias Semanais do Debian - 22 de Novembro de 2000
---------------------------------------------------------------------------
Bem vindo a Notícias Semanais do Debian, uma newsletter para a comunidade
Debian no Brasil =).
Primeiro as notícias nacionais!
Uma enorme leva de brasileiros está entrando no processo do Debian
para se tornar novo mantenedor do Debian. Entre eles estão o idealizador
do nosso projeto, o Debian-BR, o grande Gleydson Maziolli que como
já foi dito foi aprovado pelo seu AM (Application Manager ou
Gerente de Aplicação) em todos os passo, destaques vão para
Henrique M Holschuh e Gustavo Noronha Silva. O primeiro por ser o
primeiro a ter ganhado o 'N' da lista de passos dentre os novos
candidatos (apesar de ter passado nos outros testes após o Gleydson)
ele já começou a trabalhar duro! Já enviou para a debian-devel o
seu primeiro anúncio de pacote: fcron, um substituto para o cron e o
Segundo por ter passado em todos os testes em aproximadamente 4 horas.
Em apenas uma noite ele, que é quem vos escreve =), respondeu a todos
os emails de seu AM (que aliás foi o mesmo de Henrique M. Holschuh),
isso se deve, no entanto por eu ser o mais a toa de todos =)!
Gostaria de colocar aqui também que essa notícia dessa semana irá interessar
certamente as mulheres do Debian-BR em especial a nossa "liderança"
Renata e a amiga Adriana Shimabukuro, atualmente as únicas mulheres
a constarem do contador de usuários (estou enganado? =P) vamo lá então
para a tradução da oficial:
Uma leva de consertos de segurança atuais incluem um para um
[1]exploit local no cron, um [2]orifício sério no ssh, um [3]exploit
de root no modutils (Debian é vulnerável depois de tudo), [4]um erro
no mc que permite a qualquer um sobrescrever o primeiro byte de
qualquer arquivo, [5]um buffer overflow no ncurses que pode ser
exploitado via [6]binários suid no xmcd, um ataque de [7]symlink
usando os arquivo DEADJOE do joe e um [8]problema similar no
elvis-tiny, um exploit remoto que pode [9]quebrar o tcpdump, um
[10]buffer overflow parecido no ethereal e um [11]pacote cupsy
atualizado que não deixa como padrão que todo o mundo acesse sua
impressora. Mais consertos de segurança continuam a vir enquanto
a Notícias Semanais do Debian (NSD) vai para a área de notícias.
Essa foi a semana mais ocupada para o time de segurança em tempos
recentes e eles certamente fizeram um bom trabalho.
Debian 2.2r2 irá provavelmente ser lançada esse fim de semana.
Anthony Towns e Ben Collins falaram sobre isso, com Anthony querendo
[12]ter a r2 dentro do tempo prometido para arrumar problemas na r1
enquanto o Ben prefere [13]esperar uma semana ou duas para testes,
ainda mais erros de segurança pendentes e para deixar os portadores
pegaram para que nós não "façamos outro lançamento com problemas
conhecidos". Anthony rejeita esse plano dizendo que "ela irá ser lançada
perto do feriado do dia 24 nos EUA ou não". É uma dura chamada --
mais buracos de segurança serão certamente encontrados logo após
nós lançarmos -- mas é o tipo de coisa que o Anthony, como manejador
de lançamento tem de decidir, mesmo que sua decisão não seja popular.
Um dos assuntos mais interessantes da semana fala de mulheres no
Debian. [14]O assunto toca muitos tópicos: o número de desenvolvedoras
(poucas, com mais na fila), por que há tão relativamente poucas mulheres
no Debian e no mundo do Software Livre em geral (o Debian é "o resumo
de todos os grupos de engenharia de testosterona"?) e muitas discussões
gerais não específicas do Debian. É claramente um tópico interessante,
mas nós devemos ter atenção sobre o que disse An Thi-Nguyen Le quando
ela [15]diz, "Nós somos apenas pessoas que trabalham no Debian."
O projeto [16]Debian Jr. está [17]coletando idéias para um logotipo.
O projeto também tem um canal de IRC dedicado agora, #debian-jr
no irc.debian.org.
[18]debianHELP é o mais novo site Debian. Seu propósito é "prover
algumas explicações, não-geek sobre problemas comuns nos quais
as pessoas entram" e o site está decolando rápidamente, já cheio
de tópicos como "O que fazer quando a unstable dá problema",
"Imprimindo no Debian", "Mexendo com módulos de Kernel" e um
bom número de dicas úteis.
Debian ganhou vários prêmios esse mês. Debian recebeu um prêmio de
[19]escolha de leitores sobre infraestrutura web da revista Web
Techniques e um sistema VA Linux com Debian pré-instalado recebeu
o prêmio de [20]escolha de editor do Jornal do Linux como melhor
servidor web. Parece haver um tema aqui...
---------------------------------------------------------------------------
References
1. http://www.debian.org/security/2000/20001118a
2. http://www.debian.org/security/2000/20001118
3. http://www.debian.org/security/2000/20001120
4. http://lists.debian.org/debian-user-0011/msg03289.html
5. http://lists.debian.org/debian-security-announce-00/msg00083.html
6. http://lists.debian.org/debian-security-announce-00/msg00084.html
7. http://www.debian.org/security/2000/20001122
8. http://lists.debian.org/debian-security-announce-00/msg00085.html
9. http://www.debian.org/security/2000/20001120a
10. http://www.debian.org/security/2000/20001122a
11. http://www.debian.org/security/2000/20001119
12. http://lists.debian.org/debian-release-0011/msg00062.html
13. http://lists.debian.org/debian-release-0011/msg00068.html
14. http://lists.debian.org/debian-devel-0011/msg01352.html
15. http://lists.debian.org/debian-devel-0011/msg01363.html
16. http://www.debian.org/devel/debian-jr/
17. http://www.debian.org/devel/debian-jr/News/2000/20001119
18. http://www.debianhelp.org/
19. http://www.webtechniques.com/wtawards/2000/index.shtml
20. http://www2.linuxjournal.com/cgi-bin/frames.pl/index.html
--
see shy jo
Até mais!
--
Gustavo Noronha Silva - kov
/*******************************************************
*http://www.doctorkov.cjb.net *
*GPG Key: http://www.geocities.com/dockov/html/pgp.html*
*irc.debian.org -> #debian-br UIN: 20766822 *
*******************************************************/
Attachment:
pgpHDwsv016pC.pgp
Description: PGP signature