Differences between revisions 4 and 5
| Deletions are marked like this. | Additions are marked like this. |
| Line 6: | Line 6: |
| ||<class="lmimg blue" style="padding: 0pt;"> [[ImageLink(ArtWork/WikiDesign/icon-admonition-info.png,Newsletter,alt=[INFO])]] ||||<class="lmtxt blue" style="padding: 0pt; text-align: left; vertical-align: top;">'''訂閱這份電子報?''' 我們已經設立了唯讀的 [http://lists.centos.org/mailman/listinfo/centos-newsletter centos-newsletter] 郵件列表,透過一個摘要及連結向訂閱的讀者發佈新出版的 CentOS 脈搏。你可以 [http://lists.centos.org/mailman/listinfo/centos-newsletter 在這裡訂閱]!|| | ||<class="lmimg blue" style="padding: 0pt;"> [[ImageLink(ArtWork/WikiDesign/icon-admonition-info.png,Newsletter,alt=[INFO])]] ||||<class="lmtxt blue" style="padding: 0pt; text-align: left; vertical-align: top;">'''订閱这份电子报?''' 我们已经设立了只读的 [http://lists.centos.org/mailman/listinfo/centos-newsletter centos-newsletter] 邮件列表,通过一个摘要及连结向订閱的读者发佈新出版的 CentOS 脈搏。你可以 [http://lists.centos.org/mailman/listinfo/centos-newsletter 在这裡订閱]!|| |
| Line 13: | Line 13: |
|
我現在送上新一期的電子月刊。它大部份是在 HAR2009 中寫成,當中 CentOS 擁有自己的村落,並得多來自社區的人們拜訪。可討論的委實不少,因為近日發生的事情留下了深遠影響。致 Lance 的公開信引起多方的回應,它似乎亦成為了焦點新聞。然而它不是唯一發生了的事情。 盼望你享受趕上最新的消息。 謹代表 CentOS 這個大家庭, GeerdDietgerHoffmann —— 臨時編輯 == 發佈 == === 內核 NULL 指標弱點 === 來自 Google 安全小組的 Julien Tinnes 及 Tavis Ormandy 最近發現一個自 2001 年起在所有架構上涉及全部 2.4 及 2.6 Linux 內核的弱點。這個弱點在 [http://lwn.net/Articles/347006/ LWN] 上發佈。Brad Spengler 提供了一個利用它的方法。 這個錯誤已經被上游的 [https://bugzilla.redhat.com/show_bug.cgi?id=516949 Bugzilla] 所追蹤。 |
我现在送上新一期的电子月刊。它大部份是在 HAR2009 中写成,当中 CentOS 拥有自己的村落,並得多来自社区的人们拜访。可讨论的委实不少,因为近日发生的事情留下了深远影响。致 Lance 的公开信引起多方的响应,它似乎亦成为了焦点新闻。然而它不是唯一发生了的事情。 盼望你享受赶上最新的消息。 谨代表 CentOS 这个大家庭, GeerdDietgerHoffmann —— 临时编辑 == 发佈 == === 內核 NULL 指标弱点 === 来自 Google 安全小组的 Julien Tinnes 及 Tavis Ormandy 最近发现一个自 2001 年起在所有结构上涉及全部 2.4 及 2.6 Linux 內核的弱点。这个弱点在 [http://lwn.net/Articles/347006/ LWN] 上发佈。Brad Spengler 提供了一个利用它的方法。 这个错误已经被上游的 [https://bugzilla.redhat.com/show_bug.cgi?id=516949 Bugzilla] 所跟踪。 |
| Line 32: | Line 32: |
|
== 包裝 RPM 的最佳做法 == 在你開始包裝之先,你應該設置一個包裝環境。你應該能夠以普通用戶的身份來運用這些設置。如果你在 fedora/redhat 衍生的系統上進行包裝,你可以藉著安裝 rpm-build、redhat-rpm-config 及 rpmdevtools 套件來進行簡單的設置。有些預訂的 rpm 設定將 {{{%_topdir}}} 設為某個只有 root 才能存取的目錄。你應該在你的 ~/.rpmmacros 檔內將 {{{%_topdir}}} 設為其它位置來局部覆寫這個設定。這個檔案的內容可能會是這樣: |
== 包装 RPM 的最佳做法 == 在你开始包装之先,你应该设置一个包装环境。你应该能夠以普通用戶的身份来运用这些设置。如果你在 fedora/redhat 衍生的系统上进行包装,你可以借著安装 rpm-build、redhat-rpm-config 及 rpmdevtools 组件来进行简单的设置。有些预订的 rpm 设置将 {{{%_topdir}}} 设为某个只有 root 才能访问的目錄。你应该在你的 ~/.rpmmacros 档內将 {{{%_topdir}}} 设为其它位置来局部覆盖这个设置。这个文件的內容可能会是这樣: |
| Line 44: | Line 44: |
|
當你寫 SPEC 檔案時,有些事情你應該留意: * 保持簡潔:嘗試避免複雜的條件敘述,除非是必須的。如果你有需要修改源代碼,請考慮建立一個修正檔並使用 patch 巨集,而不要在 spec 檔案內做每一件事情。 * 不用絕對路徑:%files 段內的檔案名稱應該'''經常'''以巨集起首(例如:%{_bindir}、%{_libdir} 等),%doc 的項目可作例外。 * 避免通配符:避免在 %files 段內使用通配符,因為當有更新時,新的或不存在的檔案便會被偵測到,而你應該避免將不必要的檔案放置在 rpm 內。 * 儘可能使用巨集,尤其是 %{name} 及 %{version},但如 {{{%{__make}}}} 及 %configure 等亦適用。 * 每行一個項目:針對 Requires、!BuildRequires 等東西,它們應該逐行列出。這樣做能簡化找尋 spec 檔之間的改動。 * 排序清單:如果你如上述所指有多個項目,將這個清單排序亦會幫助找尋改動。 一個簡潔的 spec 檔案就是 rpmforge 上的 htop 程式。它能簡單地闡釋上面所提及的技巧。 |
当你写 SPEC 文件时,有些事情你应该留意: * 保持简洁:尝试避免复杂的条件语句,除非是必须的。如果你有需要修改源代码,请考虑创建一个修正档並使用 patch 宏,而不要在 spec 文件內做每一件事情。 * 不用絕对路径:%files 段內的文件名称应该'''经常'''以宏起首(例如:%{_bindir}、%{_libdir} 等),%doc 的项目可作例外。 * 避免通配符:避免在 %files 段內使用通配符,因为当有更新时,新的或不存在的文件便会被检测到,而你应该避免将不必要的文件放置在 rpm 內。 * 尽可能使用宏,尤其是 %{name} 及 %{version},但如 {{{%{__make}}}} 及 %configure 等亦适用。 * 每行一个项目:针对 Requires、!BuildRequires 等东西,它们应该逐行列出。这樣做能简化找寻 spec 档之间的改动。 * 排序清单:如果你如上述所指有多个项目,将这个清单排序亦会帮助找寻改动。 一个简洁的 spec 文件就是 rpmforge 上的 htop 程序。它能简单地阐释上面所提及的技巧。 |
| Line 103: | Line 103: |
| 以下是常見目錄巨集的列表: | 以下是常见目錄宏的列表: |
| Line 122: | Line 122: |
|
要檢視一個巨集解擴充後的定義,你可以使用 '''rpm --eval "%{巨集}"''' 這個指令。 ||<tablestyle="float: right;">[[ImageLink(GeerdDietgerHoffmann/GeerdDietgerHoffmann96.png,GeerdDietgerHoffmann,alt=Geerd-Dietger Hoffmann,width=48)]]|| == 電子報提示欄 == ''這欄將會介紹提示及有用的程式。如果你有一個好提示,或者想將一個很好用的程式公諸於世,請發[http://lists.centos.org/mailman/listinfo/centos-promo 電郵]給我們。'' 今個月我想介紹 {{{authconfig}}} 這個程式。這個工具主要是為系統內的不同驗證模塊提供一個指令行介面,及提供一個設定它們的途徑。你可以簡單地用它來告訴系統使用 NIS、LDAP、Kerberos 5 或 SMB 來驗證用戶。最佳的解釋就是採用一個簡單的例子。[:zh/TipsAndTricks/WinbindADS:WinbindADS] 這個提示解釋了好何透過 authconfig 令一個系統採用 windows 伺服器來進行驗證。 |
要查看一个宏解扩充后的定义,你可以使用 '''rpm --eval "%{宏}"''' 这个指令。 ||<tablestyle="float: right;">[[ImageLink(GeerdDietgerHoffmann/GeerdDietgerHoffmann96.png,GeerdDietgerHoffmann,alt=Geerd-Dietger Hoffmann,width=48)]]|| == 电子报提示栏 == ''这栏将会介绍提示及有用的程序。如果你有一个好提示,或者想将一个很好用的程序公诸於世,请发[http://lists.centos.org/mailman/listinfo/centos-promo 电邮]给我们。'' 今个月我想介绍 {{{authconfig}}} 这个程序。这个工具主要是为系统內的不同验证模块提供一个命令行界面,及提供一个设置它们的途径。你可以简单地用它来告诉系统使用 NIS、LDAP、Kerberos 5 或 SMB 来验证用戶。最佳的解释就是採用一个简单的例子。[:zh/TipsAndTricks/WinbindADS:WinbindADS] 这个提示解释了好何通过 authconfig 令一个系统採用 windows 服务器来进行验证。 |
| Line 146: | Line 146: |
|
你只需要這樣做,便能設置一切及修改各個不同的檔案。人手執行這些步驟會需要數個小時。 有一件事情你需要知道的,就是 authconfig-tui 已經被降級,並且不應再被採用。 很多人可能已經知道關於 {{{system-config-authentication}}} 這個圖像介面程式。如果你採用 X 的話,這個程式的確幫助很大。 ||<tablestyle="float: right;">[[ImageLink(GeerdDietgerHoffmann/GeerdDietgerHoffmann96.png,GeerdDietgerHoffmann,alt=Geerd-Dietger Hoffmann,width=48)]]|| == 專訪 == 在這欄裡我們將會訪問一位開發者,或者與 CentOS 有關的人仕,好讓這個社區能夠認識為我們帶來這個奇妙操作系統的人們。 這個月我訪問了 Russ Herrold,他是 CentOS 的其中一位開國元勳。有一則趣聞,就是他年青時曾參加帆船比賽,這些船在美國名叫 !InterLake 及 Thistle,屬於 6 M 級別。現在他已經很久沒有接觸這些東西,並需要出海來找尋安寧: |
你只需要这樣做,便能设置一切及修改各个不同的文件。人手执行这些步骤会需要数个小时。 有一件事情你需要知道的,就是 authconfig-tui 已经被降级,並且不应再被採用。 很多人可能已经知道关於 {{{system-config-authentication}}} 这个图像界面程序。如果你採用 X 的话,这个程序的确帮助很大。 ||<tablestyle="float: right;">[[ImageLink(GeerdDietgerHoffmann/GeerdDietgerHoffmann96.png,GeerdDietgerHoffmann,alt=Geerd-Dietger Hoffmann,width=48)]]|| == 专访 == 在这栏裡我们将会访问一位开发者,或者与 CentOS 有关的人仕,好让这个社区能夠认识为我们带来这个奇妙操作系统的人们。 这个月我访问了 Russ Herrold,他是 CentOS 的其中一位开国元勳。有一则趣闻,就是他年青时曾参加帆船比赛,这些船在美国名叫 !InterLake 及 Thistle,属於 6 M 级別。现在他已经很久沒有接触这些东西,並需要出海来找寻安寧: |
| Line 164: | Line 164: |
|
'''首先你可否介紹一下自己?(工作、居住地點、等……)''' 我頗肯定我是 CentOS 核心開發者內最年長的一位。多數讀者在 IRC 上會以 #centos 頻道內那個粗暴、壞脾氣的 Orc 來認識我。在那裡我會盡所能為 centos 的系統管理員維繫一個「蘇格拉底發問法」的學習環境。我的本科大學對頒發「三重主修」學位並沒有興趣,因此我選修了經濟學。接著我修讀了一個法律學位,並且作了很多年的出庭律師。與此同時,我亦接觸電腦方面的事情,並在接近二十年前轉行專做電腦。 '''你的首部電腦是甚麼?''' 技術上,首部電腦是 1964 年的一個注塑半加器,它是以不同長短的膠飲管來輸入程式,導致短的金屬線向左移或右移,這就是我們今日所謂的「正反器」。接著是一個以接插線來設計程式的磁簧繼電器,它以燈來顯示答案。然後我接觸 IBM 509,它是用酚樹脂打咭器及較美觀的接插板來輸入程式的。之後是 IBM 709 及 1620。我首部受薪來開發及操作的電腦是一台 IBM 1401。 '''你是如何開始採用 *NIX?''' 在接著的數十年,我繼續受聘於服務機構及擔任顧問。首先是大型電腦,進而興起了小型電腦:我親手繞接的 Intel 4004;Motorola 6800;一套處理器技術資料內的 Intel 8080;IBM 360 及 CDC 6600 上的商業程式;一個印刷 RPG II 解譯器用的商業程式,編譯給一台 Sycor 340 執行(內置一顆 8080,與及一台 30k 的硬盤) —— 差不多全部是用組合語言,多數配合針對這些微型電腦的交叉編譯器。我們多數以批次模式執行,因此類似 *nix 的佔先式操作系統要不是不存在,就是由供應商所提供,以 IBM 360 為例。 當 Unix 這個概念冒出時,我在這個空間是活躍的;我會時不時試試新事物,並做了一些區部的操作系統開發。到了 1993 年,我開始即極地採用 'uix,而在 1994 至 1995 年間,我切換了它為作為我的首選環境。我試用過數款 BSD(當時 DDJ 雜誌記載了 PC 版的 BSD 移植進程)。在我枱頭上有全套 Craftworks Linux V2.0 的包裝、光碟及小冊子 —— 它們的序號是 0768。我當時仍未弄清楚免費開源代碼對軟件執照有甚麼意義。到了 1995 年底,我已經提供 lib5(?)的修正給上游。 '''你如何成為一位 CentOS 開發者?''' 到了 2003 初,Red Hat 很明顯會修訂它處理 Linux 二進制程式的方法。當時本人及其他人都關注 RPM 套件將不會再公開發行;我聯絡了 Lawrence Livermore Berkeley 實驗室的 Greg Kurtzer,並進行了數次電話會議來商討前進的方案。這些都發生在 fedora.US 的早期嘗試之後,當中我因為不同意管理上的某些問題而抽身離開了那個計劃。 按照記憶,在 2003 年 6 月,Red Hat 宣佈由 RHL 轉移為今日的 RHEL,但我們在 cAos 大致上已解決了移除商標及重建系統的問題,主要是由於我與其他人在這方面已經下了不少功夫。 過了一會,CentOS 已經可以成為一個獨立的計劃。這樣做亦為計劃帶來增長,因為坊間有很多以 RPM 為基礎、活躍的「企業級重建者」,能夠與我們合作,在某些情況下更容許將成果合併。由解決問題的開發者所組成的社區確實是妙極。 '''你主要在哪方面作出貢獻?''' 我是這個計劃的創辦者之一;Lance Davis 很明顯亦是其中一位。我希望在這裡提及一位很有天賦的年青人,Rocky !McGaugh。他在我的郵件存檔中,是首位在 cAos 郵件裡提及 [http://caos.caosity.org/pipermail/caos/2003-December/001205.html centos] 這個概念的人,而他與 John Newbigin 亦是首任的編譯管理員。 Greg、Rocky 及本人曾在鳳凰城舉行的 Supercomputing 2003 內向一位 IBM 副總裁「推銷」一個社區性的企業級及高效能運算平台,為要取得頻寬及編譯機器上的損贈,但我們只得到一個不起勁的回應。因不幸的,Rocky 已經不再在我們中間,因為僱用他的高效能運算公司烕脅要控告他違反了一個不披露協議(據他所說),而他無法承受這壓力。 現在,我建立的套件來自上游發行的 SRPM、來自 Raw Hide、和一個本地鏡像為很多計劃所映射的源代碼。基本上我從各方面檢視計劃中與溝通有關的事宜。很明顯的,CentOS 如我所說是一個重視功勞的社區,而我通常會打醒精神,物適那些有專業精神、有才華、並與計劃的目標一致人們。詳細資料可參閱我的[http://orcorc.blogspot.com/ 網誌]。 '''你希望在將來做甚麼事情?''' 虛擬化對免費開源軟件及小型電腦來說是一個「綠地」,亦擁有不可思議的契機。它亦可以採用隨選網雲運算來管理負荷。這些都配合我對 RPM,並系統性、專業套件與系統管理方面的興趣。 '''你最喜歡哪一個程式?''' 利用 XFCE、X、konsole、連同 screen 開啟很多個終端機工作階段。 '''當你不是看著螢幕時,你做甚麼?''' 我已經結婚很久了,並且享受與家人一起;我亦積極參與在教會裡,在一個幫助貧困者的本地機構內,及在童軍活動中。有一件事我不會做的,就是無所事事地坐在電視前,相反我每年會閱讀數百本書。 '''你最喜歡甚麼飲品?''' 一杯麥芽威士忌會穫得我全副注意力;要不然,按次數來說,鄰近咖啡店的(黑)咖啡是我最常飲用的東西,因此可算是我最喜歡的。 ||<tablestyle="float: right;">[[ImageLink(GeerdDietgerHoffmann/GeerdDietgerHoffmann96.png,GeerdDietgerHoffmann,alt=Geerd-Dietger Hoffmann,width=48)]]|| == 笑話及趣聞 == |
'''首先你可否介绍一下自己?(工作、居住地点、等……)''' 我颇肯定我是 CentOS 核心开发者內最年长的一位。多数读者在 IRC 上会以 #centos 频道內那个粗暴、坏脾气的 Orc 来认识我。在那裡我会尽所能为 centos 的系统管理员维系一个「苏格拉底发问法」的学习环境。我的本科大学对颁发「三重主修」学位並沒有兴趣,因此我选修了经济学。接著我修读了一个法律学位,並且作了很多年的出庭律师。与此同时,我亦接触计算机方面的事情,並在接近二十年前转行专做计算机。 '''你的首部计算机是甚麼?''' 技术上,首部计算机是 1964 年的一个注塑半加器,它是以不同长短的胶饮管来输入程序,导致短的金属線向左移或右移,这就是我们今日所谓的「触发器」。接著是一个以接插線来设计程序的磁簧继电器,它以灯来显示答案。然后我接触 IBM 509,它是用酚树脂打咭器及较美观的接插板来输入程序的。之后是 IBM 709 及 1620。我首部受薪来开发及操作的计算机是一台 IBM 1401。 '''你是如何开始採用 *NIX?''' 在接著的数十年,我继续受聘於服务机构及担任顾问。首先是大型计算机,进而兴起了规模计算机:我亲手绕接的 Intel 4004;Motorola 6800;一套处理器技术数据內的 Intel 8080;IBM 360 及 CDC 6600 上的商业程序;一个印刷 RPG II 解释器用的商业程序,编译给一台 Sycor 340 执行(內置一颗 8080,与及一台 30k 的硬盘) —— 差不多全部是用汇编语言,多数配合针对这些微型计算机的交叉编译器。我们多数以批次模式执行,因此类似 *nix 的佔先式操作系统要不是不存在,就是由供应商所提供,以 IBM 360 为例。 当 Unix 这个概念冒出时,我在这个空间是活跃的;我会时不时试试新事物,並做了一些区部的操作系统开发。到了 1993 年,我开始即极地採用 'uix,而在 1994 至 1995 年间,我切換了它为作为我的首选环境。我试用过数款 BSD(当时 DDJ 杂誌记载了 PC 版的 BSD 移植进程)。在我枱头上有全套 Craftworks Linux V2.0 的包装、光盘及小冊子 —— 它们的序号是 0768。我当时仍未弄清楚免费开源代码对软件执照有甚麼意义。到了 1995 年底,我已经提供 lib5(?)的修正给上游。 '''你如何成为一位 CentOS 开发者?''' 到了 2003 初,Red Hat 很明显会修订它处理 Linux 二进制程序的方法。当时本人及其它人都关注 RPM 组件将不会再公开发行;我联络了 Lawrence Livermore Berkeley 实验室的 Greg Kurtzer,並进行了数次电话会议来商讨前进的方案。这些都发生在 fedora.US 的早期尝试之后,当中我因为不同意管理上的某些问题而抽身离开了那个计划。 按照记忆,在 2003 年 6 月,Red Hat 宣佈由 RHL 转移为今日的 RHEL,但我们在 cAos 大致上已解決了删除商标及重建系统的问题,主要是由於我与其它人在这方面已经下了不少功夫。 过了一会,CentOS 已经可以成为一个独立的计划。这樣做亦为计划带来增长,因为坊间有很多以 RPM 为基础、活跃的「企业级重建者」,能夠与我们合作,在某些情況下更容许将成果合併。由解決问题的开发者所组成的社区确实是妙极。 '''你主要在哪方面作出贡献?''' 我是这个计划的创办者之一;Lance Davis 很明显亦是其中一位。我希望在这裡提及一位很有天赋的年青人,Rocky !McGaugh。他在我的邮件存档中,是首位在 cAos 邮件裡提及 [http://caos.caosity.org/pipermail/caos/2003-December/001205.html centos] 这个概念的人,而他与 John Newbigin 亦是首任的编译管理员。 Greg、Rocky 及本人曾在凤凰城举行的 Supercomputing 2003 內向一位 IBM 副总裁「推销」一个社区性的企业级及高性能运算平台,为要取得带宽及编译机器上的损赠,但我们只得到一个不起劲的响应。因不幸的,Rocky 已经不再在我们中间,因为僱用他的高性能运算公司烕胁要控告他违反了一个不披露协议(据他所說),而他不能承受这压力。 现在,我创建的组件来自上游发行的 SRPM、来自 Raw Hide、和一个本地镜像为很多计划所映射的源代码。基本上我从各方面查看计划中与沟通有关的事宜。很明显的,CentOS 如我所說是一个重视功劳的社区,而我通常会打醒精神,物适那些有专业精神、有才华、並与计划的目标一致人们。详细数据可参閱我的[http://orcorc.blogspot.com/ 网誌]。 '''你希望在将来做甚麼事情?''' 虛拟化对免费开源软件及规模计算机来說是一个「綠地」,亦拥有不可思议的契机。它亦可以採用随选网云运算来管理负荷。这些都配合我对 RPM,並系统性、专业组件与系统管理方面的兴趣。 '''你最喜欢哪一个程序?''' 利用 XFCE、X、konsole、连同 screen 打开很多个终端機工作阶段。 '''当你不是看著屏幕时,你做甚麼?''' 我已经结婚很久了,並且享受与家人一起;我亦积极参与在教会裡,在一个帮助贫困者的本地机构內,及在童军活动中。有一件事我不会做的,就是无所事事地坐在电视前,相反我每年会閱读数百本书。 '''你最喜欢甚麼饮品?''' 一杯麦芽威士忌会获得我全副注意力;要不然,按次数来說,邻近咖啡店的(黑)咖啡是我最常饮用的东西,因此可算是我最喜欢的。 ||<tablestyle="float: right;">[[ImageLink(GeerdDietgerHoffmann/GeerdDietgerHoffmann96.png,GeerdDietgerHoffmann,alt=Geerd-Dietger Hoffmann,width=48)]]|| == 笑话及趣闻 == |
| Line 212: | Line 212: |
|
三位男的程式編寫員站在廁所的企廁前。 頭一位程式編寫員完成後,行到洗手盆清洗他的雙手。 接著他很小心地弄乾他的手。他用一張接一張的廁紙來弄乾手上的每一點水珠。 他轉向另外兩位並說:「在微軟,我們被培訓為非常貫徹的人。」 第二位程式編寫員完成他要辦的事情後便行去了洗手。它只用了一張廁紙,但確保用了廁紙上的每一部份來抹乾他的手。 他轉身並說:「在 Intel,我們除了被培訓為非常貫徹的人外,更被培訓為極度高效率。」 第三位程式編寫員完成後直接來到門口,並回頭嚷道:「在 Linux,我們不會撒尿在自己的手上。」 [[http://ubuntuforums.org/showthread.php?t=91105 來源]] === 從 Debian 開發者角度看 LinuxTag 中的 CentOS === |
三位男的程序编写员站在廁所的企廁前。 头一位程序编写员完成后,行到洗手盆清洗他的双手。 接著他很小心地弄干他的手。他用一张接一张的廁纸来弄干手上的每一点水珠。 他转向另外两位並說:「在微软,我们被培训为非常贯彻的人。」 第二位程序编写员完成他要办的事情后便行去了洗手。它只用了一张廁纸,但确保用了廁纸上的每一部份来抹干他的手。 他转身並說:「在 Intel,我们除了被培训为非常贯彻的人外,更被培训为极度高效率。」 第三位程序编写员完成后直接来到门口,並回头嚷道:「在 Linux,我们不会撒尿在自己的手上。」 [[http://ubuntuforums.org/showthread.php?t=91105 来源]] === 从 Debian 开发者角度看 LinuxTag 中的 CentOS === |
| Line 229: | Line 229: |
|
''這欄突出各個被支援的 CentOS 版本的最重要安全性更新。'' 大部份的 CentOS 4 更新將會延遲至快將發行的 CentOS 4.8。 |
''这栏突出各个被支持的 CentOS 版本的最重要安全性更新。'' 大部份的 CentOS 4 更新将会延迟至快将发行的 CentOS 4.8。 |
| Line 235: | Line 235: |
|
* 2009:1154 極重要 dhcp 安全性更新(CVE-2009-0692、CVE-2009-1893) * 2009:1163 極重要 seamonkey 安全性更新(CVE-2009-2462、CVE-2009-2463、……) |
* 2009:1154 极重要 dhcp 安全性更新(CVE-2009-0692、CVE-2009-1893) * 2009:1163 极重要 seamonkey 安全性更新(CVE-2009-2462、CVE-2009-2463、……) |
| Line 238: | Line 238: |
| * 2009:1185 極重要 seamonkey 安全性更新(CVE-2009-2404) | * 2009:1185 极重要 seamonkey 安全性更新(CVE-2009-2404) |
| Line 246: | Line 246: |
| * 2009:1162 極重要 firefox 安全性更新(CVE-2009-2462、CVE-2009-2463、……) | * 2009:1162 极重要 firefox 安全性更新(CVE-2009-2462、CVE-2009-2463、……) |
| Line 255: | Line 255: |
|
== 新聞裡的 CentOS == ''下列文章提及 CentOS,因此它們是理解傳媒(以及公眾)如何看 CentOS 的一個好資源。'' 近期的''[http://lists.centos.org/pipermail/centos/2009-July/079767.html 「給 Lance 的公開信」]''是過去數週的主要話題,並在媒體和網誌裡引起不同見解:從''「CentOS 計劃危在旦夕」''到''「一切正常」''。然而最關鍵的共鳴就是這個計劃有很多事情要做才能撥亂返正(關乎架構、發行及安全性更新方面)。 ||<rowbgcolor="#f8f8f8">'''日期''' ||'''刊物''' ||'''標題/連結''' || |
== 新闻裡的 CentOS == ''下列文章提及 CentOS,因此它们是理解传媒(以及公眾)如何看 CentOS 的一个好资源。'' 近期的''[http://lists.centos.org/pipermail/centos/2009-July/079767.html 「给 Lance 的公开信」]''是过去数週的主要话题,並在媒体和网誌裡引起不同见解:从''「CentOS 计划危在旦夕」''到''「一切正常」''。然而最关键的共鸣就是这个计划有很多事情要做才能拨乱返正(关乎结构、发行及安全性更新方面)。 ||<rowbgcolor="#f8f8f8">'''日期''' ||'''刊物''' ||'''标题/连结''' || |
| Line 278: | Line 278: |
|
== 未來活動 == ''CentOS Promo 特別興趣小組安排在各類型的會議及展覽中設立據點(攤位、簡報)。我們在這裡突出未來的活動。如果你有興趣幫忙,[:zh/SpecialInterestGroup/Promo:請參加 Promo 特別興趣小組]。'' * 2009-08-22 → 2009-08-23: [:Events/FrOSCon2009:FrOSCon 2009],德國 St. Augustin —— [http://www.froscon.org/ 官方網站] * 2009-09-23 → 2009-09-24: [:Events/OpenExpoWinterthur2009:OpenExpo Winterthur 2009],瑞士 —— [http://www.openexpo.ch/en 官方網站] * 2009-10-03 → 2009-10-04: [:Events/T-DOSE2009:T-DOSE 2009],荷蘭 Eindhoven —— [http://www.t-dose.org 官方網站] * 2009-10-05 → 2009-10-07: [:Events/cPanelConference2009:cPanel Conference 2009],美國休斯頓 —— [http://www.cpanel.net/conference/09/ 官方網站] * 2009-11-07 → 2009-11-08: [:Events/OpenRheinRuhr2009:Open Rhein Ruhr Conference 2009],德國 Bottrop —— [http://www.openrheinruhr.de 官方網站] 下一個大型的聚會將會是 FrOSCon2009,當中我們會有自己的攤位,並會派發各類贈品。如果你的附近,這拜訪我們來與我們傾談,並參予這個不錯的會議。 == 貢獻給這份電子報 == 我們要今期的電子報中刪除某些專欄,因為我們人手不足。這一切都是透過志願者而成就的,因此我們經常在尋找有與趣參興的人,報告關於 CentOS 社區動向、維護電子報內的一欄、寫一篇文章、或者提示我們可以寫關於哪些有趣的題目、議題、文章或人物。如果你想在在電子報內出現,你需要正面地貢獻給 CentOS 社區,並等待我們的記者留意到你 ;-) 我們特別有一頁收錄了[:zh/Newsletter/Contributing:更多關於如何參予的資訊]! |
== 未来活动 == ''CentOS Promo 特別兴趣小组安排在各类型的会议及展览中设立据点(攤位、简报)。我们在这裡突出未来的活动。如果你有兴趣帮忙,[:zh/SpecialInterestGroup/Promo:请参加 Promo 特別兴趣小组]。'' * 2009-08-22 → 2009-08-23: [:Events/FrOSCon2009:FrOSCon 2009],德国 St. Augustin —— [http://www.froscon.org/ 官方网站] * 2009-09-23 → 2009-09-24: [:Events/OpenExpoWinterthur2009:OpenExpo Winterthur 2009],瑞士 —— [http://www.openexpo.ch/en 官方网站] * 2009-10-03 → 2009-10-04: [:Events/T-DOSE2009:T-DOSE 2009],荷兰 Eindhoven —— [http://www.t-dose.org 官方网站] * 2009-10-05 → 2009-10-07: [:Events/cPanelConference2009:cPanel Conference 2009],美国休斯顿 —— [http://www.cpanel.net/conference/09/ 官方网站] * 2009-11-07 → 2009-11-08: [:Events/OpenRheinRuhr2009:Open Rhein Ruhr Conference 2009],德国 Bottrop —— [http://www.openrheinruhr.de 官方网站] 下一个大型的聚会将会是 FrOSCon2009,当中我们会有自己的攤位,並会派发各类赠品。如果你的附近,这拜访我们来与我们倾谈,並参予这个不错的会议。 == 贡献给这份电子报 == 我们要今期的电子报中刪除某些专栏,因为我们人手不足。这一切都是通过志愿者而成就的,因此我们经常在寻找有与趣参兴的人,报告关於 CentOS 社区动向、维护电子报內的一栏、写一篇文章、或者提示我们可以写关於哪些有趣的题目、议题、文章或人物。如果你想在在电子报內出现,你需要正面地贡献给 CentOS 社区,並等待我们的记者留意到你 ;-) 我们特別有一页收錄了[:zh/Newsletter/Contributing:更多关於如何参予的信息]! |
CentOS 脈搏 #0904 —— 2009 年 8 月 16 日
|
订閱这份电子报? 我们已经设立了只读的 centos-newsletter 邮件列表,通过一个摘要及连结向订閱的读者发佈新出版的 CentOS 脈搏。你可以 在这裡订閱! |
|
![[INFO]](/ArtWork/WikiDesign?action=AttachFile&do=get&target=icon-admonition-info.png "[INFO]")
Contents
1. 前言
我现在送上新一期的电子月刊。它大部份是在 HAR2009 中写成,当中 CentOS 拥有自己的村落,並得多来自社区的人们拜访。可讨论的委实不少,因为近日发生的事情留下了深远影响。致 Lance 的公开信引起多方的响应,它似乎亦成为了焦点新闻。然而它不是唯一发生了的事情。
盼望你享受赶上最新的消息。
谨代表 CentOS 这个大家庭,
GeerdDietgerHoffmann —— 临时编辑
2. 发佈
2.1. 內核 NULL 指标弱点
来自 Google 安全小组的 Julien Tinnes 及 Tavis Ormandy 最近发现一个自 2001 年起在所有结构上涉及全部 2.4 及 2.6 Linux 內核的弱点。这个弱点在 LWN 上发佈。Brad Spengler 提供了一个利用它的方法。
这个错误已经被上游的 Bugzilla 所跟踪。
 |
 |
 |
3. 包装 RPM 的最佳做法
在你开始包装之先,你应该设置一个包装环境。你应该能夠以普通用戶的身份来运用这些设置。如果你在 fedora/redhat 衍生的系统上进行包装,你可以借著安装 rpm-build、redhat-rpm-config 及 rpmdevtools 组件来进行简单的设置。有些预订的 rpm 设置将 %_topdir 设为某个只有 root 才能访问的目錄。你应该在你的 ~/.rpmmacros 档內将 %_topdir 设为其它位置来局部覆盖这个设置。这个文件的內容可能会是这樣:
%_unpackaged_files_terminate_build 0
%_topdir /tmp/yourname
%buildroot %{_tmppath}/%{name}-build
%_tmppath /tmp/yourname
%packager yourname <yourname@yourserver.org>
%_gpg_name %packager
%vendor yourcompany
当你写 SPEC 文件时,有些事情你应该留意:
- 保持简洁:尝试避免复杂的条件语句,除非是必须的。如果你有需要修改源代码,请考虑创建一个修正档並使用 patch 宏,而不要在 spec 文件內做每一件事情。
不用絕对路径:%files 段內的文件名称应该经常以宏起首(例如:%{_bindir}、%{_libdir} 等),%doc 的项目可作例外。
- 避免通配符:避免在 %files 段內使用通配符,因为当有更新时,新的或不存在的文件便会被检测到,而你应该避免将不必要的文件放置在 rpm 內。
尽可能使用宏,尤其是 %{name} 及 %{version},但如 %{__make} 及 %configure 等亦适用。
每行一个项目:针对 Requires、BuildRequires 等东西,它们应该逐行列出。这樣做能简化找寻 spec 档之间的改动。
- 排序清单:如果你如上述所指有多个项目,将这个清单排序亦会帮助找寻改动。
一个简洁的 spec 文件就是 rpmforge 上的 htop 程序。它能简单地阐释上面所提及的技巧。
Summary: Interactive process viewer
Name: htop
Version: 0.8.3
Release: 1
License: GPL
Group: Applications/System
URL: http://htop.sourceforge.net/
Source: http://dl.sf.net/htop/htop-%{version}.tar.gz
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
BuildRequires: gcc >= 3.0
BuildRequires: ncurses-devel
%description
htop is an interactive process viewer for Linux.
%prep
%setup
%build
%configure
%{__make} %{?_smp_mflags}
%install
%{__rm} -rf %{buildroot}
%{__make} install DESTDIR="%{buildroot}"
%clean
%{__rm} -rf %{buildroot}
%files
%defattr(-, root, root, 0755)
%doc AUTHORS ChangeLog COPYING INSTALL NEWS README
%doc %{_mandir}/man1/htop.1*
%{_bindir}/htop
%{_datadir}/applications/htop.desktop
%{_datadir}/pixmaps/htop.png
%changelog
* Wed Jun 24 2009 Dag Wieers <dag@wieers.com> - 0.8.3-1
- Updated to release 0.8.3.
以下是常见目錄宏的列表:
%{_sysconfdir} /etc
%{_prefix} /usr
%{_exec_prefix} %{_prefix}
%{_bindir} %{_exec_prefix}/bin
%{_lib} lib (lib64 on 64bit systems)
%{_libdir} %{_exec_prefix}/%{_lib}
%{_libexecdir} %{_exec_prefix}/libexec
%{_sbindir} %{_exec_prefix}/sbin
%{_sharedstatedir} /var/lib
%{_datadir} %{_prefix}/share
%{_includedir} %{_prefix}/include
%{_infodir} /usr/share/info
%{_mandir} /usr/share/man
%{_localstatedir} /var
%{_initddir} %{_sysconfdir}/rc.d/init.d
要查看一个宏解扩充后的定义,你可以使用 rpm --eval "%{宏}" 这个指令。
|
4. 电子报提示栏
这栏将会介绍提示及有用的程序。如果你有一个好提示,或者想将一个很好用的程序公诸於世,请发电邮给我们。
今个月我想介绍 authconfig 这个程序。这个工具主要是为系统內的不同验证模块提供一个命令行界面,及提供一个设置它们的途径。你可以简单地用它来告诉系统使用 NIS、LDAP、Kerberos 5 或 SMB 来验证用戶。最佳的解释就是採用一个简单的例子。WinbindADS 这个提示解释了好何通过 authconfig 令一个系统採用 windows 服务器来进行验证。
# authconfig \ --update \ --kickstart \ --enablewinbind \ --enablewinbindauth \ --smbsecurity=ads \ --smbworkgroup=$ADSWorkgroup \ --smbrealm=$ADSDomain \ --smbservers=$ADSServer \ --winbindjoin=$AdminUser \ --winbindtemplatehomedir=/home/%U \ --winbindtemplateshell=/bin/bash \ --enablewinbindusedefaultdomain \ --enablelocauthorize
你只需要这樣做,便能设置一切及修改各个不同的文件。人手执行这些步骤会需要数个小时。
有一件事情你需要知道的,就是 authconfig-tui 已经被降级,並且不应再被採用。
很多人可能已经知道关於 system-config-authentication 这个图像界面程序。如果你採用 X 的话,这个程序的确帮助很大。
|
5. 专访
在这栏裡我们将会访问一位开发者,或者与 CentOS 有关的人仕,好让这个社区能夠认识为我们带来这个奇妙操作系统的人们。
这个月我访问了 Russ Herrold,他是 CentOS 的其中一位开国元勳。有一则趣闻,就是他年青时曾参加帆船比赛,这些船在美国名叫 InterLake 及 Thistle,属於 6 M 级別。现在他已经很久沒有接触这些东西,並需要出海来找寻安寧:
 |
首先你可否介绍一下自己?(工作、居住地点、等……) 我颇肯定我是 CentOS 核心开发者內最年长的一位。多数读者在 IRC 上会以 #centos 频道內那个粗暴、坏脾气的 Orc 来认识我。在那裡我会尽所能为 centos 的系统管理员维系一个「苏格拉底发问法」的学习环境。我的本科大学对颁发「三重主修」学位並沒有兴趣,因此我选修了经济学。接著我修读了一个法律学位,並且作了很多年的出庭律师。与此同时,我亦接触计算机方面的事情,並在接近二十年前转行专做计算机。
你的首部计算机是甚麼?
技术上,首部计算机是 1964 年的一个注塑半加器,它是以不同长短的胶饮管来输入程序,导致短的金属線向左移或右移,这就是我们今日所谓的「触发器」。接著是一个以接插線来设计程序的磁簧继电器,它以灯来显示答案。然后我接触 IBM 509,它是用酚树脂打咭器及较美观的接插板来输入程序的。之后是 IBM 709 及 1620。我首部受薪来开发及操作的计算机是一台 IBM 1401。
你是如何开始採用 *NIX?
在接著的数十年,我继续受聘於服务机构及担任顾问。首先是大型计算机,进而兴起了规模计算机:我亲手绕接的 Intel 4004;Motorola 6800;一套处理器技术数据內的 Intel 8080;IBM 360 及 CDC 6600 上的商业程序;一个印刷 RPG II 解释器用的商业程序,编译给一台 Sycor 340 执行(內置一颗 8080,与及一台 30k 的硬盘) —— 差不多全部是用汇编语言,多数配合针对这些微型计算机的交叉编译器。我们多数以批次模式执行,因此类似 *nix 的佔先式操作系统要不是不存在,就是由供应商所提供,以 IBM 360 为例。
当 Unix 这个概念冒出时,我在这个空间是活跃的;我会时不时试试新事物,並做了一些区部的操作系统开发。到了 1993 年,我开始即极地採用 'uix,而在 1994 至 1995 年间,我切換了它为作为我的首选环境。我试用过数款 BSD(当时 DDJ 杂誌记载了 PC 版的 BSD 移植进程)。在我枱头上有全套 Craftworks Linux V2.0 的包装、光盘及小冊子 —— 它们的序号是 0768。我当时仍未弄清楚免费开源代码对软件执照有甚麼意义。到了 1995 年底,我已经提供 lib5(?)的修正给上游。
你如何成为一位 CentOS 开发者?
到了 2003 初,Red Hat 很明显会修订它处理 Linux 二进制程序的方法。当时本人及其它人都关注 RPM 组件将不会再公开发行;我联络了 Lawrence Livermore Berkeley 实验室的 Greg Kurtzer,並进行了数次电话会议来商讨前进的方案。这些都发生在 fedora.US 的早期尝试之后,当中我因为不同意管理上的某些问题而抽身离开了那个计划。
按照记忆,在 2003 年 6 月,Red Hat 宣佈由 RHL 转移为今日的 RHEL,但我们在 cAos 大致上已解決了删除商标及重建系统的问题,主要是由於我与其它人在这方面已经下了不少功夫。
过了一会,CentOS 已经可以成为一个独立的计划。这樣做亦为计划带来增长,因为坊间有很多以 RPM 为基础、活跃的「企业级重建者」,能夠与我们合作,在某些情況下更容许将成果合併。由解決问题的开发者所组成的社区确实是妙极。
你主要在哪方面作出贡献?
我是这个计划的创办者之一;Lance Davis 很明显亦是其中一位。我希望在这裡提及一位很有天赋的年青人,Rocky McGaugh。他在我的邮件存档中,是首位在 cAos 邮件裡提及 centos 这个概念的人,而他与 John Newbigin 亦是首任的编译管理员。
Greg、Rocky 及本人曾在凤凰城举行的 Supercomputing 2003 內向一位 IBM 副总裁「推销」一个社区性的企业级及高性能运算平台,为要取得带宽及编译机器上的损赠,但我们只得到一个不起劲的响应。因不幸的,Rocky 已经不再在我们中间,因为僱用他的高性能运算公司烕胁要控告他违反了一个不披露协议(据他所說),而他不能承受这压力。
现在,我创建的组件来自上游发行的 SRPM、来自 Raw Hide、和一个本地镜像为很多计划所映射的源代码。基本上我从各方面查看计划中与沟通有关的事宜。很明显的,CentOS 如我所說是一个重视功劳的社区,而我通常会打醒精神,物适那些有专业精神、有才华、並与计划的目标一致人们。详细数据可参閱我的网誌。
你希望在将来做甚麼事情?
虛拟化对免费开源软件及规模计算机来說是一个「綠地」,亦拥有不可思议的契机。它亦可以採用随选网云运算来管理负荷。这些都配合我对 RPM,並系统性、专业组件与系统管理方面的兴趣。
你最喜欢哪一个程序?
利用 XFCE、X、konsole、连同 screen 打开很多个终端機工作阶段。
当你不是看著屏幕时,你做甚麼?
我已经结婚很久了,並且享受与家人一起;我亦积极参与在教会裡,在一个帮助贫困者的本地机构內,及在童军活动中。有一件事我不会做的,就是无所事事地坐在电视前,相反我每年会閱读数百本书。
你最喜欢甚麼饮品?
一杯麦芽威士忌会获得我全副注意力;要不然,按次数来說,邻近咖啡店的(黑)咖啡是我最常饮用的东西,因此可算是我最喜欢的。
|
6. 笑话及趣闻
6.1. 你又做甚麼?
三位男的程序编写员站在廁所的企廁前。 头一位程序编写员完成后,行到洗手盆清洗他的双手。 接著他很小心地弄干他的手。他用一张接一张的廁纸来弄干手上的每一点水珠。 他转向另外两位並說:「在微软,我们被培训为非常贯彻的人。」 第二位程序编写员完成他要办的事情后便行去了洗手。它只用了一张廁纸,但确保用了廁纸上的每一部份来抹干他的手。 他转身並說:「在 Intel,我们除了被培训为非常贯彻的人外,更被培训为极度高效率。」 第三位程序编写员完成后直接来到门口,並回头嚷道:「在 Linux,我们不会撒尿在自己的手上。」
[来源]
6.2. 从 Debian 开发者角度看 LinuxTag 中的 CentOS
 |
7. CentOS 修正
这栏突出各个被支持的 CentOS 版本的最重要安全性更新。
大部份的 CentOS 4 更新将会延迟至快将发行的 CentOS 4.8。
7.1. CentOS-3
- 2009:1134 重要 seamonkey 安全性更新(CVE-2009-2210)
- 2009:1154 极重要 dhcp 安全性更新(CVE-2009-0692、CVE-2009-1893)
- 2009:1163 极重要 seamonkey 安全性更新(CVE-2009-2462、CVE-2009-2463、……)
- 2009:1181 重要 bind 安全性更新(CVE-2009-0696)
- 2009:1185 极重要 seamonkey 安全性更新(CVE-2009-2404)
7.2. CentOS-4
- 2009:1180 重要 bind 安全性更新(CVE-2009-0696)
7.3. CentOS-5
- 2009:1138 重要 openswan 安全性更新(CVE-2009-2185)
- 2009:1148 重要 httpd 安全性更新(CVE-2009-1890、CVE-2009-1891)
- 2009:1162 极重要 firefox 安全性更新(CVE-2009-2462、CVE-2009-2463、……)
- 2009:1164 重要 tomcat 安全性更新(CVE-2007-5333、CVE-2008-5515、……)
- 2009:1179 重要 bind 安全性更新(CVE-2009-0696)
- 2009:1193 重要 kernel 安全性更新(CVE-2007-5966、CVE-2009-1385、……)
- 2009:1201 重要 java-1.6.0-openjdk 安全性更新(CVE-2009-0217、CVE-2009-2475、……)
- 2009:1203 重要 subversion 安全性更新(CVE-2009-2411)
|
8. 新闻裡的 CentOS
下列文章提及 CentOS,因此它们是理解传媒(以及公眾)如何看 CentOS 的一个好资源。
近期的「给 Lance 的公开信」是过去数週的主要话题,並在媒体和网誌裡引起不同见解:从「CentOS 计划危在旦夕」到「一切正常」。然而最关键的共鸣就是这个计划有很多事情要做才能拨乱返正(关乎结构、发行及安全性更新方面)。
日期 |
刊物 |
标题/连结 |
2009-08-06 |
bMighty.com |
|
2009-08-03 |
ITWire |
|
LWN |
||
2009-08-02 |
The Register |
|
ZDNet |
||
2009-08-01 |
LWN |
|
2009-07-31 |
DesktopLinux |
|
InformationWeek |
||
2009-07-30 |
LWN |
|
News.com |
||
The H |
||
The Register |
||
2009-07-25 |
DistroWatch |
|
2009-07-20 |
DistroWatch |
|
9. 未来活动
CentOS Promo 特別兴趣小组安排在各类型的会议及展览中设立据点(攤位、简报)。我们在这裡突出未来的活动。如果你有兴趣帮忙,请参加 Promo 特別兴趣小组。
2009-08-22 → 2009-08-23: FrOSCon 2009,德国 St. Augustin —— 官方网站
2009-09-23 → 2009-09-24: OpenExpo Winterthur 2009,瑞士 —— 官方网站
2009-10-03 → 2009-10-04: T-DOSE 2009,荷兰 Eindhoven —— 官方网站
2009-10-05 → 2009-10-07: cPanel Conference 2009,美国休斯顿 —— 官方网站
2009-11-07 → 2009-11-08: Open Rhein Ruhr Conference 2009,德国 Bottrop —— 官方网站
下一个大型的聚会将会是 FrOSCon2009,当中我们会有自己的攤位,並会派发各类赠品。如果你的附近,这拜访我们来与我们倾谈,並参予这个不错的会议。
10. 贡献给这份电子报
我们要今期的电子报中刪除某些专栏,因为我们人手不足。这一切都是通过志愿者而成就的,因此我们经常在寻找有与趣参兴的人,报告关於 CentOS 社区动向、维护电子报內的一栏、写一篇文章、或者提示我们可以写关於哪些有趣的题目、议题、文章或人物。如果你想在在电子报內出现,你需要正面地贡献给 CentOS 社区,並等待我们的记者留意到你 
我们特別有一页收錄了更多关於如何参予的信息!
Translation of revision 30
