CentOS 脉搏 #0903 —— 2009 年 7 月 16 日

今期的 CentOS 脉搏包括了一些日常及安全性的新闻、访问 CentOS 开发者 Ralph Angenendt、及介绍 'The Definitive Guide to CentOS' 这本书:它同时以印刷品及电子书格式出现。

[INFO]

订阅这份电子报? 我们已经设立了只读的 centos-newsletter 邮件列表,通过一个摘要及连结向订阅的读者发布新出版的 CentOS 脉搏。你可以 在这里订阅

Upload new attachment "MarcusMoeller96.png"

1. 前言

欢迎阅读「CentOS 脉搏」电子报。欧洲其中一个最大型的 Linux 活动,!Linux 2009,已经完满结束。CentOS 的摊位非常拥挤(纵使在星期五上午十时前,CentOS 的人员并不在场),盼望我们争取到一群新的用户/贡献者。

一些变动会由这一期电子报开始出现。我们将会转为一份月刊,并以每月的中旬为发行日期。

我们新增了一个访问 CentOS 开发者及贡献者的专栏,而第一个对像是 Ralph Angenendt(又名 range),他自 2006 冬天起是 CentOS 小组内的一员。

请享受你的阅读!
Marcus

2. 发布

Upload new attachment "MarcusMoeller96.png"
RalphAngenendt

2.1. www.CentOS.org 被尝试入侵

在 7 月 3 日的晚上(UTC)RalphAngenendt 宣布 www.centos.org 的网页服务器上发现有数个可疑的文件。它们有可能源自 XOOPS CMS 管理上的一个错误,并且已经获得修正。

似乎没有数据或程序被注入系统中,而敏感的数据亦未有流失。这台机器亦没有被用作发放垃圾电邮(就广义而言)。

入侵的源头已经被辨认出来,但现时仍未清楚这些文件是否通过 XOOPS 系统内一个被占用的户口放在那里。

由於这个原因,所有 XOOPS 户口的码密都被强迫失败。因此,所有在 www.centos.org 上拥有户口的用户都需要通过 XOOPS 的「遗失口令」系统来取得新的口令。这并不影响 wiki.centos.org 及 bugs.centos.org 的户口。

3. 特稿

电子报的这一栏将为让你紧贴 CentOS 划计,并容让附属计划、特别兴趣小组及外来贡献者发布新创举,描述他们所做的事情和取向。如果你有与趣栏提供概念或文章,请与 CentOS 脉搏小组联络!

Peter Membrey

3.1. The Definitive Guide to CentOS

在本月初,Apress 出版了 The Definitive Guide to CentOS。这本书围绕 CentOS(其它书见 「图书」页),而且由头至尾都是针对 CentOS 社区的需要而著作的。因此,它并不是一本换了封面,内容却关於 Fedora 或 RHEL 的书 :)

这本书在最开头谈及企业级 Linux 并探讨 CentOS 为何是执行关键任务应用程序的不二之选。然后它覆盖安装、基本指令,及如何用 yum 来安装及管理软件。在接著的部份,每章覆盖特定的范围,例如:如何设置网页服务器、DNS 服务器、邮件服务器、等。最后,这本书以一些较高级的题目作为结尾,包括:创建核心、监视网络、及高可用性。

Apress 将会於 7 月 17 日在他们的每日优惠中以 $10 发售 The Definitive Guide to CentOS 的电子版。

Upload new attachment "MarcusMoeller96.png"
Upload new attachment "DagWieers96.png"

4. 社区议题

电子报的这一栏探究 CentOS 社区内一些有趣的贡献。我们会分别看看出现在 Wiki 上的新增文章、在邮件列表及论坛上有关支持的讨论、及在 centos-devel 上有关开发的讨论。

4.1. 网页环境

我们正在努力地为 CentOS.org 及所有子网站创建一个更新的网页结构。Alain 已经自定了 MailmanphpBBApache 的错误信息。我们亦预备了脚本将 XOOPS 的户口移植到 LDAP,并将 XOOPS 的讨论区移植到 phpBB。敬请密切留意 :)

4.2. 保护操作系统

JimPerrin,一位资深的 CentOS 贡献者及小组成员,刚开始写作一篇很有趣、关於 保护操作系统的教学文档。

4.3. openssh 是否有一个安全性问题?

坊间流传了一些谣言关於 OpenSSH 4.3 版本内潜伏了安全性漏洞。这个发行反向移植了现存版本的数个修正,亦广泛地被 RHEL/CentOS 等发行版本所采用。

最后,它似乎只是被强行入侵,而未有任何安全性漏洞获得证实。

4.4. 更好的 CentOS 硬件支持

在上个月,一个专用的软件库 ELRepo 被公布,它是特别为那些需要改善硬件支持的人而设的。ELRepo 小组的成员包括 CentOS 及 Scientific Linux 社区内的要员:AlanBartlett(burakkucat)、NedSlider、StephenTindall、DagWieersAkemiYagi(toracat)。

ELRepo 计划现时已经包含 30 个以上的内核模块,为数千款硬件设备加入支持、改善现有驱动程序、或提供主流内核所欠缺的功能。这个软件库的设计让它能够与其它软件库保谐共存。

这个软件库包含了 nvidia 及网络摄像器等重要的驱动程序、电视卡驱动程序、更多音效驱动程序、热力探测器驱动程序、无线驱动程序、固件(例如:atheros 或 ndiswrapper)、及扩展功能的驱动程序,例如:fuse、ntfs 或 xfs。不过这个计划正在寻找更多可收纳的驱动程序,因此假如你正在与一些硬件搏斗,请在 ELRepo 的一般邮件列表上与 ELRepo 小组联络。

众多发布中的数个连结:

Geerd-Dietger Hoffmann
RalphAngenendt

5. 访问

在这栏里我们将会访问一位开发者,或者与 CentOS 有关的人仕,好让这个社区能够认识为我们带来这个奇妙操作系统的人们。

这个月我访问了 Ralph Angenendt:


首先你可否介绍一下自己?(工作、居住地点、等……)

我在慕尼黑受雇於一个大型的电视及电台作为「专业」的系统管理员 —— 这亦是我居住的地方,虽然这里的租金贵得疯狂(至少在德国境内)。

我在这里要确保上述机构的青少年电台能连接到「互联网」,而我亦在不同地方放置一些基础的设施。

因此我在日间是系统管理员,在夜间(或者找到空闲时间)是 CentOS 小组的成员!

你的首部计算机是甚么?

它的生产商与我最新的计算机是一样的:Apple(II+)。没错,亲爱的读者,这是很多年前的事 —— 但当我打开电源时,这台计算机仍能运作。它读碟时却不太可靠了。然而它有时仍能阅读 25 年前的磁盘。

你是如何开始采用 *NIX?

我在 1991 左右取得首个 *NIX 户口 —— 它是我家乡内一间大学的大型 unix 机器上的户口。之后,我采用柏林 TU 的机器库,它以 Sun 机器组成。因此转移到 Linux 只是时间的问题 —— 这件事(的一部份)大约在 1995 发生。

你如何成为一位 CentOS 开发者?

借着在 IRC/邮件列表/错误追踪器上提供帮助多过发问。

我们在工作上於 2004 年的夏天开始使用 CentOS —— 因此我订阅了邮件列表并开始流涟於 IRC 频道上。

后来有一天,有人问我是否有兴趣从 CentOS 内部、而是外部,做更多事情。你说,我如何能拒绝呢?

你主要在哪方面作出贡献?

现时我整理 wiki 文章、运行邮件列表、及做一些基础建设。我仍未贡献过组件。

你希望在将来做甚么事情?

更多基础设施?我始终是一个系统管理器。还有,就是再次参加更多的开源代码活动,因为今年不算太理想 :)

你最喜欢哪一个程序?

嗯。视乎用途。让我枚举数个:irssi(连同 bitlbee 及 twirssi)是一个万能的即时通讯程序;mutt 可以协助阅读数量很多的邮件。gimp(当然,它没有任何代用品,对吗?)亦是我最喜欢的程序之一。在家中我采用 xbmc,它绝对是现时最优秀的媒体中心。

当你不是看著屏幕时,你做甚么?

也就是我看著屏幕时所做的事情:与人沟通。或者看看枯树。在各个情况下都要有音乐。当天气及时间容许,我会尝试通过镜头拍摄一些相片 —— 不过我应该更多这样做。

你最喜欢甚么饮品?

我居住在德国。这是不是一条智力题?

Ralph


Geerd-Dietger Hoffmann

6. 笑话及趣闻

6.1. 他怎可以这样做?

正当一位计算机系学生在树下温习时,另一位骑著新单车的同学停在他面前。头一位学生便问:「你从哪里找到它?」

单车上的学生回答说:「当我在外面温习时,一位漂亮的女孩子将她的单车停在我面前。她脱下所有衣服后便说。『你想要甚么都可以』。」

第一位学生响应说:「选得好!她衣服的尺寸多数不适合你。」

来源

6.2. 为你的程序加入注释

//  
// 亲爱的维护者:
// 
// 当你决定停止「优化」这个函式,并发现犯了一个何等可怕
// 的错误时,请增量式以下计数器的数值来警告下位仁兄:
// 
// 花费钟数总和 = 16
//

来源

Karanbir Singh

7. CentOS 修正

这栏突出各个被支持的 CentOS 版本的最重要安全性更新,连同摘要及该安全性问题的相关连结。

7.1. CentOS-3

7.2. CentOS-4

现时没有更新被发布,因为正预备将 CentOS 4.8 公开发行。

7.3. CentOS-5

Upload new attachment "MarcusMoeller96.png"

8. 新闻里的 CentOS

下列文章提及 CentOS,因此它们是理解传媒(以及公众)如何看 CentOS 的一个好资源。

日期

刊物

标题/连结

2009-06-24

Raiden.net

Raiden's Realm reviewed CentOS 5.3

2009-06-29

DistroWatch.com

Ladislav Bodnar had a talk with Dag at the LinuxTag 2009

2009-07-03

Linux-Magazin Online (German Video)

Anika Kehrer interviewed Didi and Christoph at the Linux Tag 2009

Geerd-Dietger Hoffmann

9. 未来活动

CentOS Promo 特别兴趣小组安排在各类型的会议及展览中设立据点(摊位、简报)。我们在这里突出未来的活动。如果你有兴趣帮忙,请参加 Promo 特别兴趣小组

10. Contributing to this newsletter

我们经常在寻找有与趣参兴的人,报告关於 CentOS 社区动向、维护电子报内的一栏、写一篇文章、或者提示我们可以写关於哪些有趣的题目、议题、文章或人物。如果你想在在电子报内出现,你需要正面地贡献给 CentOS 社区,并等待我们的记者留意到你 ;-)

我们特别有一页收录了更多关於如何参予的信息

Translation of revision 48

zh/Newsletter/0903 (last edited 2010-03-08 06:05:26 by TimothyLee)