--------------------------------------------------------------------------- Notícias Semanais do Debian http://debian-br.sourceforge.net/novidades.html Notícias Semanais do Debian - 13 de fevereiro de 2001 --------------------------------------------------------------------------- Bem vindo a Notícias Semanais do Debian, uma newsletter para a comunidade Debian. Primeiro as notícias originalmente pt =) Finalmente as portas do mirror brasileiro da famosa página do Debian acabam de se abrir, Eduardo Marcel Maçan é o principal agente desse processo com o apoio da PROCERGS. Maçan nos diz: "O servidor moscow.procergs.com.br que abriga o site www.debian.org.br por cortesia da empresa de processamento de dados do estado do Rio Grande do Sul teve sua configuração reformulada, e está quase pronto para entrar na lista de mirrors oficiais, atualmente ele conta com um mirror para a plataforma i386 do debian stable." A comunidade Debian do Brasil agradece =). Essa mudança não é só na formação de um novo mirror, o servidor se tornou também a nova casa dos nossos famosos bots apt-br e dpkg-br, liberando assim esse peso de cima do aserver.com.br, mantido pelo amigo Flávio Alberto, mais conhecido como 'vivito', que os hospedou, muito bem, durante os vários meses de seu funcionamento, obrigado =). A comunidade virtual formada pelo Debian-BR cada vez mais passa a se tornar um grande círculo de amizades reais, os encontros começam a aparecer na lista com mais frequência. O Rio de Janeiro dá banho nesse quesito já tendo realizado 2 encontros de grande sucesso. A comunidade paulistana acaba de marcar seu encontro. A data está definida para dia 10 de março e o local ainda está sendo combinado na debian-user-portuguese. O pessoal do Rio Grande do Sul já demonstra grande sinais de um encontro. No campo das traduções está-se tendo um bom progresso, novos tradutores estão se voluntariando para tratar da tradução de documentos variados e o Debian FAQ, traduzido, necessita revisão. Mais informações a esse respeito podem ser conseguidas com strange@sdf.lonestar.org ou kov@debian.org ou por meio da página http://debian-br.sourceforge.net/documentacao.html Agora a tradução da DWN original. A campanha para DPL está esquentando. [1]Anand Kumria, [2]Bdale Garbee e [3]Branden Robinson se juntaram a Ben Collins anunciando que iriam concorrer para DPL. A linha de tempo para as eleições foi [4]adiada já que as coisas começaram tarde. O período de nomeação acava hoje e a campanha começará ardente. Uma grande mudança aconteceu no processo de novos mantenedores. Developers prospectivos devem agora ser recomendados por um Developer Debian atual antes de poderem entrar no processo de novos mantenedores. É esperado que isso irá diminuir o número de aplicantes que não têm intenções sérias de se tornarem desenvolvedores e acelerar o processo para todo o resto. Em [5]em email explicando o novo requerimento, Martin Michlmayr prevê que "para qualquer pessoa seriamente interessada no Debian, conseguir uma recomendação não será um problema -- se ela já tem um pacote no Debian, seu patrocinador pode recomendá-lo; se fez algum trabalho em um port do Debian, nas páginas web ou nos boot-flopies então ele conhecerá developers Debian para recomendá-lo." Alguns problemas com a testing apareceram nas últimas semanas. Uma versão quebrada do lilo entrou na testing por acidente e nós tivemos outro round dos mesmos problemas com lilo que os usuários de unstable enfrentaram. Então uma nova versão do console-tools entrou na testing, mas aconteceu que ela tinha [6]uma dependência não declarada com uma versão instável do debconf. Muitos outros pacotes que estão quebrados por uma razão ou outra fora [7]removidos da testing até que sejam consertados. Esses problemas mostram que a manuntenção da testing não pode ser inteiramente automatizada; ela precisa de alguma atenção manual assim como as outras divisões do Debian. A testing é para ser algo entre a stable e a unstable em atualidade e usabilidade e está chegando ao seu objetivo, apesar de ter requerido um pouco mais de esforço de manutenção do que nós podemos ter esperado. Mas um problema mais preocupante com a testing também apareceu. Consertos de segurança [8]pingam na testing tão lento quanto qualquer outro pacote atualizado da unstable. Enquanto a stable tem o security.debian.org para prover consertos de seguranças imediatos e a unstable tem a maior parte dos consertos imediatamente, consertos de segurança não entram a testing até que eles tenham construído em todas as arquiteturas e até que todas as suas dependências entraram na testing. Erros críticos para lançamento não relacionados podem manter os consertos de segurança fora da testing também. Então enquanto a testing é razoalvelmente atual e não tão sucetível a falhas, consertos de segurança podem demorar um tempo desconfortavelmente longo. Um conserto para esse problema seria adicionar uma seção testing no security.debian.org, mas não há qualquer entusiasmo aparente na discussão sobre essa opção, provavelmente porque isso significaria muito mais trabalho. Notícias da unstable. ifconfig quebrou ontem, ao ponto de as máquinas não serem capazes de levantar-se na rede. Um conserto estará provavelmente no repositório enquanto você lê isso e no meio tempo há um [9]"remendo". Uma [10]perda de memória de regex na libc foi incidentalmente introduzido ontem; sintomas incluem o apt [11]devorando toda a memória. Uma [12]enorme reorganização no perl está a caminho: novos pacotes perl no Incoming incorporam muitas mudanças de nomes de pacotes e outras mudanças que requerão uma recompilação de todos os pacotes de módulo do perl. Quatro atualizações de segurança apareceram recentemente. [13]Openssh tem um overflow remoto que pode levar a acesso remoto de root. O ssh non-free é vulnerável também aos buracos do ssh e como um pacote consertado não está disponível, atualizar o openssh é recomendado. Uma atualização de segurança no [14]omnibus para a versão do xfree86 na stable foi lançado. Ele corrige ataques de negação de serviço e vários problemas de arquivos temporários. [15]man-db tem um erro de formato de string que permite ao atacante local executar código como usuário 'man'. Vários ataques de negação de serviço contra o [16]proftpd foram consertados também. Experimental e proposed-updates, duas verrugas no lado do repositório Debian foram movidos para dentro do pool de pacotes. A nova configuração deve ser bem mais limpa. James Troup [17]explicou os detalhes. --------------------------------------------------------------------------- Referências 1. http://lists.debian.org/debian-vote-0102/msg00000.html 2. http://lists.debian.org/debian-vote-0102/msg00001.html 3. http://lists.debian.org/debian-vote-0102/msg00002.html 4. http://lists.debian.org/debian-vote-0102/msg00004.html 5. http://lists.debian.org/debian-devel-announce-0102/msg00004.html 6. http://bugs.debian.org/84741 7. http://lists.debian.org/debian-devel-0102/msg00530.html 8. http://lists.debian.org/debian-devel-0102/msg00629.html 9. http://lists.debian.org/debian-devel-announce-0102/msg00011.html 10. http://bugs.debian.org/85788 11. http://bugs.debian.org/85820 12. http://www.debian.org/News/weekly/2001/5/mail#1 13. http://www.debian.org/security/2001/dsa-027 14. http://lists.debian.org/debian-security-announce-01/msg00023.html 15. http://www.debian.org/security/2001/dsa-028 16. http://lists.debian.org/debian-security-announce-01/msg00022.html 17. http://lists.debian.org/debian-devel-announce-0102/msg00009.html -- see shy jo teh mais! -- Gustavo Noronha Silva - kov /******************************************************* .''`. * http://www.metainfo.org/kov * : :' : * GPG Key: http://www.metainfo.org/kov/html/pgp.html * `. `'` * http://www.brainbench.com/transcript.jsp?pid=2448987 * `- *******************************************************/ Debian
Attachment:
pgpz14bPMexn8.pgp
Description: PGP signature