--------------------------------------------------------------------------- Notícias Semanais do Debian http://debian-br.sourceforge.net/novidades.html Notícias Semanais do Debian - 22 de Novembro de 2000 --------------------------------------------------------------------------- Bem vindo a Notícias Semanais do Debian, uma newsletter para a comunidade Debian no Brasil =). Primeiro as notícias nacionais! Uma enorme leva de brasileiros está entrando no processo do Debian para se tornar novo mantenedor do Debian. Entre eles estão o idealizador do nosso projeto, o Debian-BR, o grande Gleydson Maziolli que como já foi dito foi aprovado pelo seu AM (Application Manager ou Gerente de Aplicação) em todos os passo, destaques vão para Henrique M Holschuh e Gustavo Noronha Silva. O primeiro por ser o primeiro a ter ganhado o 'N' da lista de passos dentre os novos candidatos (apesar de ter passado nos outros testes após o Gleydson) ele já começou a trabalhar duro! Já enviou para a debian-devel o seu primeiro anúncio de pacote: fcron, um substituto para o cron e o Segundo por ter passado em todos os testes em aproximadamente 4 horas. Em apenas uma noite ele, que é quem vos escreve =), respondeu a todos os emails de seu AM (que aliás foi o mesmo de Henrique M. Holschuh), isso se deve, no entanto por eu ser o mais a toa de todos =)! Gostaria de colocar aqui também que essa notícia dessa semana irá interessar certamente as mulheres do Debian-BR em especial a nossa "liderança" Renata e a amiga Adriana Shimabukuro, atualmente as únicas mulheres a constarem do contador de usuários (estou enganado? =P) vamo lá então para a tradução da oficial: Uma leva de consertos de segurança atuais incluem um para um [1]exploit local no cron, um [2]orifício sério no ssh, um [3]exploit de root no modutils (Debian é vulnerável depois de tudo), [4]um erro no mc que permite a qualquer um sobrescrever o primeiro byte de qualquer arquivo, [5]um buffer overflow no ncurses que pode ser exploitado via [6]binários suid no xmcd, um ataque de [7]symlink usando os arquivo DEADJOE do joe e um [8]problema similar no elvis-tiny, um exploit remoto que pode [9]quebrar o tcpdump, um [10]buffer overflow parecido no ethereal e um [11]pacote cupsy atualizado que não deixa como padrão que todo o mundo acesse sua impressora. Mais consertos de segurança continuam a vir enquanto a Notícias Semanais do Debian (NSD) vai para a área de notícias. Essa foi a semana mais ocupada para o time de segurança em tempos recentes e eles certamente fizeram um bom trabalho. Debian 2.2r2 irá provavelmente ser lançada esse fim de semana. Anthony Towns e Ben Collins falaram sobre isso, com Anthony querendo [12]ter a r2 dentro do tempo prometido para arrumar problemas na r1 enquanto o Ben prefere [13]esperar uma semana ou duas para testes, ainda mais erros de segurança pendentes e para deixar os portadores pegaram para que nós não "façamos outro lançamento com problemas conhecidos". Anthony rejeita esse plano dizendo que "ela irá ser lançada perto do feriado do dia 24 nos EUA ou não". É uma dura chamada -- mais buracos de segurança serão certamente encontrados logo após nós lançarmos -- mas é o tipo de coisa que o Anthony, como manejador de lançamento tem de decidir, mesmo que sua decisão não seja popular. Um dos assuntos mais interessantes da semana fala de mulheres no Debian. [14]O assunto toca muitos tópicos: o número de desenvolvedoras (poucas, com mais na fila), por que há tão relativamente poucas mulheres no Debian e no mundo do Software Livre em geral (o Debian é "o resumo de todos os grupos de engenharia de testosterona"?) e muitas discussões gerais não específicas do Debian. É claramente um tópico interessante, mas nós devemos ter atenção sobre o que disse An Thi-Nguyen Le quando ela [15]diz, "Nós somos apenas pessoas que trabalham no Debian." O projeto [16]Debian Jr. está [17]coletando idéias para um logotipo. O projeto também tem um canal de IRC dedicado agora, #debian-jr no irc.debian.org. [18]debianHELP é o mais novo site Debian. Seu propósito é "prover algumas explicações, não-geek sobre problemas comuns nos quais as pessoas entram" e o site está decolando rápidamente, já cheio de tópicos como "O que fazer quando a unstable dá problema", "Imprimindo no Debian", "Mexendo com módulos de Kernel" e um bom número de dicas úteis. Debian ganhou vários prêmios esse mês. Debian recebeu um prêmio de [19]escolha de leitores sobre infraestrutura web da revista Web Techniques e um sistema VA Linux com Debian pré-instalado recebeu o prêmio de [20]escolha de editor do Jornal do Linux como melhor servidor web. Parece haver um tema aqui... --------------------------------------------------------------------------- References 1. http://www.debian.org/security/2000/20001118a 2. http://www.debian.org/security/2000/20001118 3. http://www.debian.org/security/2000/20001120 4. http://lists.debian.org/debian-user-0011/msg03289.html 5. http://lists.debian.org/debian-security-announce-00/msg00083.html 6. http://lists.debian.org/debian-security-announce-00/msg00084.html 7. http://www.debian.org/security/2000/20001122 8. http://lists.debian.org/debian-security-announce-00/msg00085.html 9. http://www.debian.org/security/2000/20001120a 10. http://www.debian.org/security/2000/20001122a 11. http://www.debian.org/security/2000/20001119 12. http://lists.debian.org/debian-release-0011/msg00062.html 13. http://lists.debian.org/debian-release-0011/msg00068.html 14. http://lists.debian.org/debian-devel-0011/msg01352.html 15. http://lists.debian.org/debian-devel-0011/msg01363.html 16. http://www.debian.org/devel/debian-jr/ 17. http://www.debian.org/devel/debian-jr/News/2000/20001119 18. http://www.debianhelp.org/ 19. http://www.webtechniques.com/wtawards/2000/index.shtml 20. http://www2.linuxjournal.com/cgi-bin/frames.pl/index.html -- see shy jo Até mais! -- Gustavo Noronha Silva - kov /******************************************************* *http://www.doctorkov.cjb.net * *GPG Key: http://www.geocities.com/dockov/html/pgp.html* *irc.debian.org -> #debian-br UIN: 20766822 * *******************************************************/
Attachment:
pgpHDwsv016pC.pgp
Description: PGP signature