[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Notícias Semanais do Debian 16-09-2000

---------------------------------------------------------------------------
Notícias Semanais Debian
http://www.linuxsolutions.com.br/novidades.html
Notícias Semanais Debian - 16 de Setembro de 2000
---------------------------------------------------------------------------
                                    

Bem vindo às notícias semanais do Debian, uma newsletter para a
comunidade Debian no Brasil.

Para começar notícias realmente verde-amarelas:

O nosso amigo Macan, está vendo a instalação do mais novo e oficial 
mirror do Debian no Brasil. O DNS está OK e ele está começando 
o processo de "espelhamento". Nas suas próprias palavras:
"Oi Gente, conversei com o pessoal da Unicamp e eles aprovaram que
eu matasse o antigo linux.unicamp.br que ninguém mais mantinha e o
transformasse num mirror oficial debian, mudei no DNS  www.debian.org.br
para apontar pra lá. Vou começar a fazer o mirror."

Já nosso querido bot, apt-br, está quase pronto e vai contar com conteúdo
do guia FOCA Linux, que aliás, significa FOnte de Consulta e Aprendizado
Linux, já que a minoria sabe (o apt-br já sabe!!). Segundo o próprio Gleydson,
já estão definidos os seguintes assuntos para ele:
- Comandos Linux com descrição
- programas _NãoEmpacotados_ (Star Office, Word Perfect, etc)
- Pacotes da Debian (os mesmos contidos no Foca Linux Intermediário e da
futura versão Avançado) (Terminando conversão para o formato apt-br)
- Páginas Internet (do guia Foca Linux). Vocês precisarão ensinar a ele
as outras
- Teorias (hardware, software, login, irq, dma, gerenciador de partida,
rede, etc...)

Por falar em bot, um dos assuntos mais comentados na semana, na lista
debian-br, foi a administração do canal #debian-br, se contaria ou 
não com a presença de humanos ou se os bots (apt-br e mais tarde dpkg-br)
seriam os responsáveis pela coordenação, com a interferência de
usuários previamente encarregados e dispondo da senha de founder,
quando necessário. Até agora não se chegou realmente a nenhum 
concenso, mas esperamos acabar logo essa discução com a melhor opção
tomada.

No mais, lembramos a reunião as 16:00 do sábado dia 16, (hoje né!),
para discussão e revisão do trabalho de tradução e manutenção 
do projeto Debian-BR! 

Seguem agora, as notícias traduzidas do debian-news, oficial
do Debian:

Os pacotes KDE estão sendo colocados no Debian. Todo o núcleo do
KDE está presente na versão "unstable" e mais pacotes estarão
certamente seguindo. Essa leva inesperada de eventos vem por
causa das mudanças na licensa do Qt 2.2 -- A Troll Tech o lançou
com uma licença dupla [1]sob a GPL -- o problema de licenciamento
do KDE foi finalmente resolvido. Para uma ótimo índice do caso
Debian/KDE e os eventos atuais, olhe [2]nesse artigo na LinuxPlanet.

Mas juntamente com as boas novas sobre o Qt, muitos outros problemas
importantes de licenciamento vieram a tona. O Python 1.6 foi lançado sob
uma licença que pode ter [3]incompatibilidades com a GPL. Gregor
Foffleit, nosso mantenedor do Python, está tomando um [4]cauteloso
cuidado com esse possível problema -- há ainda esperança de que a
nova licença irá será ajeitada para ficar compatível com a GPL. 
Enquanto isso, o algorítmo RSA foi lançado para [5]domínio público.
Isso deve permitir que alguns programas como gpg-rsa e pgp-i [6]passem
da "non-free" para a distribuição principal, embora continuem no
"non-us" por agora, já que envolvem encriptação.

[8]Estão sendo dispostos planos para uma versão do potato: Debian 2.2r1
Ela incluirá consertos de segurança, consertos de bugs do boot-floppy,
outros consertos importantes, novas notas de lançamento e talvez
alguns outros pacotes, como console-apt, que não estão na 2.2r0.

O assuntos técnico mais notável na lista nesta semana foi sobre
trocar a maneira usada pelos pacotes para iniciar e reiniciar servidores
quando estão sendo instalados. A atitude atual -- sempre iniciar um
servidor quando instalado -- não é o comportamento que seria esperado
se um sistema está rodando no modo de um único usuário e pode ser
muito inflexível para outras necessidades, como instalar em uma
chroot. Henrique M. Holschuh [8]propôs um novo método de determinar
se um servidor deve ser iniciado quando o pacote é instalado, que
começou esse assunto. No entanto, seria requerido código adicional
para ser colocado em cada pacote que usa isso, e ainda há alguns
detalhes técnicos não resolvidos.

Alguns consertos de segurança apareceram nas últimas duas semanas.
Em ordem aproximada de importância, eles incluem:
  * Um [9]exploit remoto de shell em horde e imp.
  * Um [10]exploit de root remoto em libpam-smb.
  * Duas [11]vunerabilidades locais de root na glibc.
  * Um [12]exploit de elevação de privilégios em screen.
  * Um [13]exploit de shell remoto em muh.
  * Duas [14]vulnerabilidades em xpdf.
  * Um [15]atack de bomba-fork envolvendo o tmpreaper.

---------------------------------------------------------------------------
Referências
  1. http://www.linuxplanet.com/linuxplanet/reports/2269/1/
  2. http://www.linuxplanet.com/linuxplanet/opinions/2281/1/
  3. http://lists.debian.org/debian-legal-0009/msg00029.html
  4. http://lists.debian.org/debian-devel-0009/msg00649.html
  5. http://www.rsasecurity.com/news/pr/000906-1.html
  6. http://lists.debian.org/debian-devel-0009/msg00450.html
  7. http://www.debian.org/News/weekly/current/issue/mail#1
  8. http://lists.debian.org/debian-devel-0009/msg00666.html
  9. http://www.debian.org/security/2000/20000910
  10. http://www.debian.org/security/2000/20000911
  11. http://www.debian.org/security/2000/20000902
  12. http://www.debian.org/security/2000/20000902a
  13. http://lists.debian.org/debian-devel-changes-0009/msg00901.html
  14. http://www.debian.org/security/2000/20000910a
  15. http://bugs.debian.org/71249

-- 
see shy jo
Até mais!

--
Qualquer dúvida entre em contato em: 
debian-br@clientes.linuxsolutions.com.br
Reply to: