Notícias Semanais Debian - 3 de Julho de 2007
Ben vindo à sexta edição deste ano da DWN, o boletim da comunidade Debian. Ulrich Hansen criou um conjunto de capas para CDs e DVDs com boa aparência para o recém-lançado Debian GNU/Linux 4.0. Roland Mas anunciou que o Alioth foi atualizado para o etch. Kurt Gramlich anunciou um encontro de jovens Skolelinux de 20 a 26 de julho em Chemnitz, Alemanha.
Chamado por artigos para LVEE-2007. Vlad Shakhov chamou por artigos e palestrantes para o próximo encontro Linux Vacation/Eastern Europe (LVEE). O evento ocorrerá de 14 a 17 de junho próximo a Hrodna, Bielorrússia. O objetivo da conferência é propiciar uma troca aberta de idéias e experiências entre desenvolvedores e usuários, dando-lhes a oportunidade de estabelecer contatos pessoais. Pede-se a participantes e palestrantes que apliquem-se até 1o. de junho.
Entrevistas com Sam Hocevar. O novo líder do projeto Debian foi entrevistado por itwire e linux.com. Sam expressou seu desejo de focar-se em aspectos sociais, como melhorar as comunicações internas, trabalho em equipe e motivar os desenvolvedores do Ubuntu a contribuírem ao Debian. Sobre a discussão da GPLv3, ele disse que a maioria dos softwares GPLv2 do Debian já são compatíveis com a GPLv3 e que usar a GPLv3 no Debian causaria ainda mais incompatibilidades de licença.
Coleção de Arte Debian. André Luiz Rodrigues Ferreira anunciou o site web Debian Art. Seu propósito é criar um repositório para trabalhos de arte de alta qualidade, como papéis de parede, telas splash, ícones, logos, screenshots e sons de sistema que podem ser livremente usados para KDE, GNOME, Xfce ou camisetas e etiquetas. Estes trabalhos contribuídos pelos usuários podem ser incluídos nas próximas versões do Debian.
Removendo o PHP4. Sean Finney anunciou
que o PHP4 será removida da instável
(unstable
), e conseqüentemente da teste (testing
). Sean preparou uma
página wiki para
dar informações detalhadas sobre pacotes que dependem do PHP4 e acompanhar
seu progresso. Ele pediu aos respectivos mantenedores que corrijam seus
pacotes para evitar um envio de bugs em massa.
Resultados do encontro da Equipe de Lançamento. Andreas Barth resumiu o encontro da equipe de lançamento que ocorreu em Jülich, Alemanha. Uma revisão do processo de lançamento do etch levou à simplificação dos objetivos de lançamento para a próxima versão, lenny. Notas sobre o status da qualificação de arquiteturas serão publicadas a cada dois meses, e informações sobre o lançamento devem ser enviadas mais regularmente. O relatório também possui uma estimativa de calendário de lançamento que planeja a próxima versão para a segunda metade de 2008.
Melhorando a Equipe de Lançamento. Luk Claes chamou por novos assistentes de lançamento para o ciclo de lançamento do lenny para distribuir melhor o trabalho entre eles. Assistentes precisam já ter feito controle de qualidade para o Debian, ter muito tempo livre para usar no trabalho do lançamento, ter uma boa compreensão de várias linguagens de script e compreender que eles farão principalmente trabalhos básicos, sem qualquer autoridade sobre o lançamento.
Lembretes para problemas graves. Lucas Nussbaum anunciou
que irá enviar mensagens para mantenedores de pacotes com
problemas sérios uma vez por mês. Quando um bug crítico ao lançamento está
aberto por mais de 30 dias, ou quando o pacote ainda não tiver migrado para
a teste (testing
), o mantenedor será informado sobre os problemas.
Sub-Conferência Debian FrOSCon. Martin Zobel-Helas chamou por trabalhos para uma sub-conferência Debian na FrOSCon deste ano, que ocorrerá em 25 e 26 de agosto em St. Augustin, Alemanha. Além da sala dos desenvolvedores, o projeto também cuidará de um estande na área de exibição.
Vulnerabilidades de formatação de string no Debian. Karl Chen e David Wagner apresentaram uma análise sobre vulnerabilidades de formatação de string na distribuição sarge para a Oficina ACM SIGPLAN na Linguagens de programação e Análises para Segurança que ocorreu 14 de junho em San Diego, EUA. As ferramentas marcaram mais de 1.500 pacotes potencialmente inseguros, dos quais 87 foram determinados como tendo bugs de formatação de string reais.
Backportes para o Debian Etch. Alexander Wirt anunciou a disponibilidade de backportes para o etch. Os pacotes devem estar disponíveis na
distribuição teste (testing
), conter recursos novos e importantes e
deve haver demanda dos usuários por eles. Os backportes para o sarge ainda são suportados e
pode ser necessário removê-los antes do sistema ser atualizado
para o etch.
Transição para GCC 4.2. Martin Michlmayr chamou por desenvolvedores interessados em ajudar com a transição para GCC 4.2 para enviar os pacotes e inspecionar falhas de construção. Durante o desenvolvimento do GCC 4.2, todo o repositório Debian foi recompilado regularmente com snapshots de desenvolvimento do GCC para garantir um compilador confiável.
Status de construção de pacotes. Sergei Golovan questionou sobre o significado do estado uploaded
. Goswin von
Brederlow explicou
que este significa que o daemon de
construção recebeu o arquivo changes assinado e fez o envio do pacote para
a fila incoming. Quando este estado não se altera por algum tempo, algo
deu errado. O administrador do buildd tem que enviar o pacote novamente
ou retorná-lo para uma reconstrução.
Atualizações de Segurança. Você sabe o que fazer. Certifique-se de atualizar seus sistemas caso tenha algum destes pacotes instalado.
- DSA 1280: aircrack-ng -- Execução de código arbitrário.
- DSA 1281: clamav -- Várias vulnerabilidades.
- DSA 1282: PHP4 -- Várias vulnerabilidades.
- DSA 1283: PHP5 -- Várias vulnerabilidades.
- DSA 1284: qemu -- Várias vulnerabilidades.
- DSA 1285: wordpress -- Várias vulnerabilidades.
- DSA 1286: Linux 2.6.18 -- Várias vulnerabilidades.
- DSA 1287: ldap-account-manager -- Várias vulnerabilidades.
- DSA 1288: pptpd -- Negação de serviço.
- DSA 1289: Linux 2.6.18 -- Várias vulnerabilidades.
- DSA 1290: squirrelmail -- Scripting cross-site.
- DSA 1291: samba -- Várias vulnerabilidades.
- DSA 1292: qt4-x11 -- Scripting cross-site.
- DSA 1293: quagga -- Negação de serviço.
- DSA 1294: XFree86 -- Várias vulnerabilidades.
- DSA 1295: PHP5 -- Várias vulnerabilidades.
- DSA 1296: PHP4 -- Escalação de privilégios.
- DSA 1297: gforge-plugin-scmcvs -- Execução de comando shell arbitrário.
- DSA 1298: otrs2 -- Scripting cross-site.
- DSA 1299: ipsec-tools -- Negação de serviço.
- DSA 1300: iceape -- Várias vulnerabilidades.
- DSA 1301: GIMP -- Execução de código arbitrário.
- DSA 1302: freetype -- Execução de código arbitrário.
- DSA 1303: lighttpd -- Negação de serviço.
- DSA 1304: Linux 2.6.8 -- Várias vulnerabilidades.
- DSA 1305: icedove -- Várias vulnerabilidades.
- DSA 1306: xulrunner -- Várias vulnerabilidades.
- DSA 1307: OpenOffice.org -- Execução de código arbitrário.
- DSA 1308: iceweasel -- Várias vulnerabilidades.
- DSA 1309: PostgreSQL 8.1 -- Escalação de privilégios.
- DSA 1310: libexif -- Negação de serviço.
- DSA 1311: PostgreSQL 7.4 -- Escalação de privilégios.
- DSA 1312: libapache-mod-jk -- Vazamento de informações.
- DSA 1313: mplayer -- Execução de código arbitrário.
- DSA 1314: open-iscsi -- Várias vulnerabilidades.
- DSA 1315: libphp-phpmailer -- Execução de comando shell arbitrário.
- DSA 1316: emacs21 -- Negação de serviço.
- DSA 1317: tinymux -- Execução de código arbitrário.
- DSA 1318: ekg -- Negação de serviço.
- DSA 1319: maradns -- Negação de serviço.
- DSA 1320: clamav -- Várias vulnerabilidades.
- DSA 1321: evolution-data-server -- Execução de código arbitrário.
- DSA 1322: wireshark -- Negação de serviço.
- DSA 1323: krb5 -- Várias vulnerabilidades.
- DSA 1324: hiki -- Escalação de privilégio.
- DSA 1325: evolution -- Execução de código arbitrário.
- DSA 1326: fireflier-server -- Arquivos temporários inseguros.
- DSA 1327: gsambad -- Arquivos temporários inseguros.
- DSA 1328: unicon-imc2 -- Execução de código arbitrário.
Pacotes Novos ou Notáveis. Os seguintes pacotes foram
adicionados ao repositório debian instável (unstable
) recentemente
ou contêm atualizações importantes.
- apparix — Ferramenta de favoritos baseada em console para navegação rápida pelo sistema de arquivos.
- apt-transport-https — Transporte HTTPS para APT.
- bitstormlite — Cliente BitTorrent baseado em C++/GTK+2.0.
- ctorrent — Cliente BitTorrent escrito em C.
- ecj — Versão separada do compilador Java Eclipse.
- ept-cache — Ferramenta de linha de comando para procurar o repositório de pacotes.
- fdm — Obtenção, filtragem e envio de e-mails.
- fische — Visualização de sons para Linux.
- gfa — Agenda de contatos GTK+ rápida.
- giggle — Interface GTK+ para o rastreador de diretórios git.
- gozerbot — Bot (robô) IRC e Jabber escrito em Python.
- gpodder — Agregador de mídia e Podcast GTK+.
- hgsvn — Scripts para trabalhar localmente em repositórios Subversion usando Mercurial.
- jlgui — Reprodutor de músicas gráfico.
- ksniffer — Analisador de tráfico rede para KDE.
- mtpaint — Programa de pintura para criar artes de pixel e manipular fotos digitais.
- mummer — Alinhamento de seqüências eficiente para genomas completos.
- ophcrack — Cracker para senhas do Microsoft Windows usando rainbow tables.
- postpone — Agenda comandos para execução posterior.
- powertop — Ferramenta Linux para descobrir o que está usando energia em um laptop.
- pybackpack — Ferramenta para backup de arquivos amigável ao usuário para GNOME.
- qgfe — Interface para Gnuplot baseada em QT.
- qtemu — Interface gráfica com o usuário para QEMU.
- qtiplot — Análise de dados e plotagem científica.
- qtractor — Aplicação para seqüenciamento multi-trilha de MIDI/áudio.
- renpy — Infra estrutura para desenvolvimento de jogos estilo novela visual.
- rofs — Sistema de arquivos somente leitura para FUSE.
- slim — Gerenciador de login gráfico independente do desktop para X11.
- taxbird — Primeiro cliente Elster livre (Declarações de taxas alemãs).
- tripod — Uploader para fotos do iPod.
- tmw — Mana World é um ótimo RPG Online.
- wavbreaker — Ferramenta para separar arquivos wave em vários pedaços.
- xindy — Gerador de índices para documentos estruturados como LaTeX ou SGML.
Pacotes Órfãos. 58 pacotes tornaram-se órfãos desde a
última edição e precisam de novos mantenedores. Seguem abaixo alguns
destes pacotes. Isto totaliza 409 pacotes órfãos. Muito
obrigado aos desenvolvedores anteriores que contribuíram para a comunidade
do Software Livre. Veja as páginas WNPP
para a lista completa, e adicione uma nota ao relatório de bug, renomeando-o
para ITA:, caso pretenda adotar um pacote. O programa wnpp-alert
do
devscripts
pode ser útil para descobrir quais pacotes órfãos
estão instalados em seu sistema.
- airsnort — Sniffer para WLAN. (Bug#429507)
- cfourcc — Ferramenta de linha de comando para alterar o FourCC em arquivos AVI Microsoft RIFF. (Bug#425242)
- datefudge — Falsifica a data do sistema. (Bug#429467)
- divxcomp — Calculadora para taxa de bits de vídeos DivX:-) escrita em perl. (Bug#424713)
- dvi2tty — Pré-visualização de arquivos dvi em dispositivos apenas texto. (Bug#430129)
- ecawave — Editor gráfico para arquivos de áudio. (Bug#431141)
- fblogo — Converte imagens para arquivos de cabeçalho de logo para framebuffer. (Bug#427139)
- flyspray — Sistema de acompanhamento de Bugs leve em PHP. (Bug#428366)
- gscanbus — Analiza o barramento IEEE1394 (firewire/i.link). (Bug#429559)
- kforth — Pequeno interpretador Forth escrito em C++. (Bug#429469)
- labrea
— Pote de mel e IDS
grudento
. (Bug#424715) - libc-scan-perl — Analisa arquivos em linguagem C por construções facilmente reconhecíveis. (Bug#430977)
- medussa — Sistema distribuído para quebra de senhas. (Bug#424716)
- metacam — Extrai informações EXIF de arquivos de câmera digital. (Bug#425241)
- outguess — Ferramenta de estenografia universal. (Bug#424718)
- pmidi — Reprodutor midi de linha de comando para ALSA. (Bug#429755)
- procmail-lib — Biblioteca de receitas procmail úteis. (Bug#430981)
- stegdetect — Detecta e extrai mensagens estenográficas de arquivos JPEG. (Bug#424720)
- tcpick — Sniffer para streams TCP e acompanhador de conexões. (Bug#430030)
- wmcalc — Aplicação de calculadora docável. (Bug#427132)
Quer continuar lendo a DWN? Ajude-nos a criar este periódico. Nós ainda precisamos de mais escritores voluntários que observem a comunidade Debian e relatem sobre o que está acontecendo. Veja a página sobre contribuições para descobrir como ajudar. Nós estamos aguardando ansiosamente sua mensagem em dwn@debian.org.
Para receber este boletim semanalmente em sua caixa postal, inscreva-se na lista debian-news-portuguese (versão em português brasileiro). Para receber o boletim em inglês, inscreva-se na lista debian-news.
Edições anteriores deste boletim estão disponíveis.
Esta edição das Notícias Semanais Debian foi editada por Sebastian Feltel, Thomas Bliesener, Y Giridhar Appaji Nag e Martin 'Joey' Schulze.
Ela foi traduzida por Gustavo Rezende Montesino e Felipe Augusto van de Wiel.