Notícias Semanais do Debian 16-09-2000
---------------------------------------------------------------------------
Notícias Semanais Debian
http://www.linuxsolutions.com.br/novidades.html
Notícias Semanais Debian - 16 de Setembro de 2000
---------------------------------------------------------------------------
Bem vindo às notícias semanais do Debian, uma newsletter para a
comunidade Debian no Brasil.
Para começar notícias realmente verde-amarelas:
O nosso amigo Macan, está vendo a instalação do mais novo e oficial
mirror do Debian no Brasil. O DNS está OK e ele está começando
o processo de "espelhamento". Nas suas próprias palavras:
"Oi Gente, conversei com o pessoal da Unicamp e eles aprovaram que
eu matasse o antigo linux.unicamp.br que ninguém mais mantinha e o
transformasse num mirror oficial debian, mudei no DNS www.debian.org.br
para apontar pra lá. Vou começar a fazer o mirror."
Já nosso querido bot, apt-br, está quase pronto e vai contar com conteúdo
do guia FOCA Linux, que aliás, significa FOnte de Consulta e Aprendizado
Linux, já que a minoria sabe (o apt-br já sabe!!). Segundo o próprio Gleydson,
já estão definidos os seguintes assuntos para ele:
- Comandos Linux com descrição
- programas _NãoEmpacotados_ (Star Office, Word Perfect, etc)
- Pacotes da Debian (os mesmos contidos no Foca Linux Intermediário e da
futura versão Avançado) (Terminando conversão para o formato apt-br)
- Páginas Internet (do guia Foca Linux). Vocês precisarão ensinar a ele
as outras
- Teorias (hardware, software, login, irq, dma, gerenciador de partida,
rede, etc...)
Por falar em bot, um dos assuntos mais comentados na semana, na lista
debian-br, foi a administração do canal #debian-br, se contaria ou
não com a presença de humanos ou se os bots (apt-br e mais tarde dpkg-br)
seriam os responsáveis pela coordenação, com a interferência de
usuários previamente encarregados e dispondo da senha de founder,
quando necessário. Até agora não se chegou realmente a nenhum
concenso, mas esperamos acabar logo essa discução com a melhor opção
tomada.
No mais, lembramos a reunião as 16:00 do sábado dia 16, (hoje né!),
para discussão e revisão do trabalho de tradução e manutenção
do projeto Debian-BR!
Seguem agora, as notícias traduzidas do debian-news, oficial
do Debian:
Os pacotes KDE estão sendo colocados no Debian. Todo o núcleo do
KDE está presente na versão "unstable" e mais pacotes estarão
certamente seguindo. Essa leva inesperada de eventos vem por
causa das mudanças na licensa do Qt 2.2 -- A Troll Tech o lançou
com uma licença dupla [1]sob a GPL -- o problema de licenciamento
do KDE foi finalmente resolvido. Para uma ótimo índice do caso
Debian/KDE e os eventos atuais, olhe [2]nesse artigo na LinuxPlanet.
Mas juntamente com as boas novas sobre o Qt, muitos outros problemas
importantes de licenciamento vieram a tona. O Python 1.6 foi lançado sob
uma licença que pode ter [3]incompatibilidades com a GPL. Gregor
Foffleit, nosso mantenedor do Python, está tomando um [4]cauteloso
cuidado com esse possível problema -- há ainda esperança de que a
nova licença irá será ajeitada para ficar compatível com a GPL.
Enquanto isso, o algorítmo RSA foi lançado para [5]domínio público.
Isso deve permitir que alguns programas como gpg-rsa e pgp-i [6]passem
da "non-free" para a distribuição principal, embora continuem no
"non-us" por agora, já que envolvem encriptação.
[8]Estão sendo dispostos planos para uma versão do potato: Debian 2.2r1
Ela incluirá consertos de segurança, consertos de bugs do boot-floppy,
outros consertos importantes, novas notas de lançamento e talvez
alguns outros pacotes, como console-apt, que não estão na 2.2r0.
O assuntos técnico mais notável na lista nesta semana foi sobre
trocar a maneira usada pelos pacotes para iniciar e reiniciar servidores
quando estão sendo instalados. A atitude atual -- sempre iniciar um
servidor quando instalado -- não é o comportamento que seria esperado
se um sistema está rodando no modo de um único usuário e pode ser
muito inflexível para outras necessidades, como instalar em uma
chroot. Henrique M. Holschuh [8]propôs um novo método de determinar
se um servidor deve ser iniciado quando o pacote é instalado, que
começou esse assunto. No entanto, seria requerido código adicional
para ser colocado em cada pacote que usa isso, e ainda há alguns
detalhes técnicos não resolvidos.
Alguns consertos de segurança apareceram nas últimas duas semanas.
Em ordem aproximada de importância, eles incluem:
* Um [9]exploit remoto de shell em horde e imp.
* Um [10]exploit de root remoto em libpam-smb.
* Duas [11]vunerabilidades locais de root na glibc.
* Um [12]exploit de elevação de privilégios em screen.
* Um [13]exploit de shell remoto em muh.
* Duas [14]vulnerabilidades em xpdf.
* Um [15]atack de bomba-fork envolvendo o tmpreaper.
---------------------------------------------------------------------------
Referências
1. http://www.linuxplanet.com/linuxplanet/reports/2269/1/
2. http://www.linuxplanet.com/linuxplanet/opinions/2281/1/
3. http://lists.debian.org/debian-legal-0009/msg00029.html
4. http://lists.debian.org/debian-devel-0009/msg00649.html
5. http://www.rsasecurity.com/news/pr/000906-1.html
6. http://lists.debian.org/debian-devel-0009/msg00450.html
7. http://www.debian.org/News/weekly/current/issue/mail#1
8. http://lists.debian.org/debian-devel-0009/msg00666.html
9. http://www.debian.org/security/2000/20000910
10. http://www.debian.org/security/2000/20000911
11. http://www.debian.org/security/2000/20000902
12. http://www.debian.org/security/2000/20000902a
13. http://lists.debian.org/debian-devel-changes-0009/msg00901.html
14. http://www.debian.org/security/2000/20000910a
15. http://bugs.debian.org/71249
--
see shy jo
Até mais!
--
Qualquer dúvida entre em contato em:
debian-br@clientes.linuxsolutions.com.br
Reply to: