Fedora 新闻周刊第 116 期
欢迎阅览 Fedora 新闻周刊第 116 期,记载自 2008-01-14 起一周事件。本页永久链接为 http://fedoraproject.org/wiki/zh_CN/FWN/Issue116
本周的主要内容有:
“公告”部分,“投票选举 Fedora 9 别名!”
“博客聚集”部分,“需要黑客帮忙!”,“耶!开放源码的胜利!”,“PackageKit 访谈”
公告
投票选举 Fedora 9 别名!
JoshBoyer announces in fedora-announce-list[1] ,
"我们列出了 Fedora 9 可选的别名,大家来投票选用哪个吧!"
"选举将于 2008-01-24 23:59:59 UTC 结束并统计。"
[1] https://www.redhat.com/archives/fedora-announce-list/2008-January/msg00005.html
Fedora 博客聚集
需要黑客帮忙!
JesseKeating points out in his blog[1] ,
"想好暑假干什么了吗?不愿在假期里再听一遍老祖母老掉牙的故事了?要寻找挑战,简历亮点,真实世界的体验,或是换个华丽内裤,变身超人?我们有让你兴奋的事情!"
[1] http://jkeating.livejournal.com/52337.html
耶!开放源码的胜利!
JackAboutboul points out in his blog[1] ,
"没错!这次 AOL 不再是随着计算机长大的一代的笑柄了。严格地说,AOL 可能成为世界上最大的身份提供者。他们有六千三百万用户帐号,而且正在实现 OpenID!"
"如果这还没有让你为之激动,今天还有一枚重磅炸弹。AIM 要转向 Jabber 了!我读到新闻时无比兴奋。AOL 十年来一直尽可能使用专有协议,折磨无数用户,如今终于迈向了开放,进入开放标准时代,并且试图再挽回一些市场份额,构建社区。"
[1] http://feeds.feedburner.com/~r/MadRhetoric/~3/218930583/fire-in-attic-proof-of-prize.html
PackageKit 访谈
JonRoberts points out in his blog[1] ,
"喔!今天是 2008 年 1 月 18 日,Fedora 9 Alpha 测试版还没有发布,可是新年的第一次开发者访谈已经完成了!谢谢 Robin Norwood 和 Richard Hughes 抽时间谈了关于 PackageKit 的内容,这是个超酷的,多发行版的软件包管理系统,可以让系统管理更方便。”
[1] http://blog.questionsplease.org/2008/01/18/packagekit-interview/
营销
Red Hat 站在十字路口
RahulSundaram reports in fedora-marketing-list[1] ,
"Red Hat 做到了在公司利益和社区信仰间保持平衡,拒绝了与微软交易和妥协的诱惑,尽力对它的社区伙伴保持真诚,也就是说,继续依赖 Fedora 社区。"
[1] https://www.redhat.com/archives/fedora-marketing-list/2008-January/msg00132.html
视频:Alan Cox 关于社区和企业的评论
RahulSundaram reports in fedora-marketing-list[1] ,
"这是对许多事情有趣而精确的描述。Alan Cox 谈了他在 Linux 内核中的作用,在 Red Hat 的工作,企业的价值,订阅模式,做真正的自由软件,Fedora 的诞生,还有其他。"
[1] https://www.redhat.com/archives/fedora-marketing-list/2008-January/msg00118.html
Fedora 9 和 KDE 4.0.0,一篇 distrowatch 评论文章
SebastianVahl reports in fedora-marketing-list[1] ,
"Fedora 发行版一直首选 GNOME 作为桌面环境,然而有了社区不断的努力,我们不应惊讶:KDE 4.0.0 已经进入了 "rawhide"(Fedora 的开发分支)。不仅如此,它还是默认的 KDE 环境(KDE 3.5.8 仍然保留,但是软件包都已被重命名为 kdebase3, kdelibs3, 等等)。最后,Fedora 社区还发布了可安装的 Fedora live CD,包含最新的 rawhide 基本系统和 KDE 4.0.0。这是体验 Fedora 自从发布第 8 版以来各种进展的好办法。live CD 可以从这里下载:rawhide-KDE4-i686-20080109.4.iso (694MB,SHA1 )。"
[1] https://www.redhat.com/archives/fedora-marketing-list/2008-January/msg00117.html
开发
OpenVPN 和 NetworkManager
需要控制单个 VPN 连接的需求使得 JosVos 抱怨说[1] ,Fedora 的 OpenVPN 软件包只包含一个 init 脚本,只能同时停止和开始所有 VPN 连接。Jos 指出,过去 Red Hat 系统中可以用 ifup/ifdown 脚本来控制接口,2004 年时有过与此相关的开发,不知道现在是不是可以在 Fedora 中实现。尽管 AndrewParker 表示可以扩展 NetworkManager 的功能,以支持这个需求,以及挂载/卸载网络共享,然而 Jos 不愿意[2] 使用 NetworkManager,只希望有控制单个 VPN 连接的办法。
[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01165.html
应该怎么对付 Bugs?
JesseKeating 发起了一场有趣的讨论[1] ,他引用了一篇博客文章的链接,内容是对 Ubuntu 处理 bug 的策略的不满。
[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01870.html
讨论中出现了很多热点,包括维护者面对的问题,例如 KevinKofler 描述[2] 的 KDE 维护工作量,以及同样被无情拒绝了错误报告的人的不满。
[2] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01914.html
在 PackageKit 中显示应用程序图标
关于 PackageKit 的讨论(例如,JonathanRoberts 对 RichardHughes 和 RobinNorwood 的访谈[1] )引发了 JakubRusinek 的一个设想[2] ,即将通用的图标替换成每个应用程序的各自的图标。
[1] http://lwn.net/Articles/265748/
[2] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01840.html
AVC:Denied {trolling} For PID=666 Comm={SELinuxRemove}
ValentTurkovic 提出[1] ,是否应当在针对桌面的 LiveCD 发布集中去除 SELinux。Valent 表示 SELinux 确实对服务器有用,然而对普通桌面用户则只有负面的效果。然而,后来 Valent 在讨论中露出了煽动的本质,说什么 Ubuntu LTS[1a] 或者 SLED[1b] 都要比 Fedora 好。所以必须小心怀疑地去审视这场讨论。
[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01573.html
[1a] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01710.html
[1b] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01722.html
Fedora 9 中 system-config-firewall 的变化
ThomasWoerner 表示[1] ,在 system-config-firewall 中,lokkit 的 --port=<port>:<proto> 选项将不再自动启动已开放端口的服务。必须使用新的 --service=<name> 选项来做这件事。至于新的默认设置,在服务器中将默认打开 ssh,在桌面系统中将打开 ipsec, mdns 和 ipp。
[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01563.html
Fedora 9 CD ISOs
MikeMcGrath 转发[1] 了一个用户的质询,那个用户需要 Fedora 的 CD ISO,因为他的服务器没有 DVD 驱动器。SubhodipBiswas 同意[2] 这是许多 Fedora 用户无法升级的原因。难道他们不能用 Fedora Unity 的 CD Spin 和 Respin 吗?
[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01434.html
[2] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01435.html
文档
xmlto 中的 FOP 支持
KarstenWade 表示[1] rawhide 版本的 xmlto 现在支持 FOP 了。这是等待已久的一个重要特性,将使文档工具链更加完整。
[1 ] http://www.redhat.com/archives/fedora-docs-list/2008-January/msg00142.html
桌面用户向导(DUG)和系统管理向导(AG)的进展
2008 年 1 月 19 日,周六,14:00(UTC 时间),文档会议召开,以讨论 Fedora 桌面用户向导(DUG)和系统管理向导(AG)。目标是:在 Fedora 9 最终发布时,完成并包含它们。
下面是会议的要点小结:
- DUG 的 GNOME 部分已经完结,需要少许编辑。
- DUG 的 KDE 部分虽然已经完整,但是需要检查,以考虑到 KDE4 引入的变化。
- 针对 Xfce 的部分需要在这个版本的 DUG 中完成,因为 Fedora 9 计划正式包含 Xfce Live CD。
- 要转为 DocBook XML 的 AG 位于 http://fedoraproject.org/wiki/Docs/Drafts/AGBeta ,不过,其中列出的章节仍然在原始位置继续编辑,也就是 http://fedoraproject.org/wiki/Docs/Drafts/AdministrationGuide 。
- 由 3-4 个人组成的核心小组将专注于在三月初完成 AG。和往常一样,"人多力量大"[2] (VladimirKosovac)
[2] http://www.redhat.com/archives/fedora-docs-list/2008-January/msg00152.html.
基础设施
在 trac 中浏览 bzr 仓库出现问题
SethVidal reports [1] ,
过去浏览 https://fedorahosted.org/preupgrade/browser 时会有错误,它总是提示没有可浏览的代码。现在发现是个配置问题,已经修正了。
[1] https://www.redhat.com/archives/fedora-infrastructure-list/2008-January/msg00078.html
xen1 仍然有问题
MikeMcGrath reports [2] ,
上周 xen1 出错,xen2 也一样。xen2 最近更新到了 RHEL5,不过如果要编译内核和 xen 库,就需要运行 FC6。xen 机器不运行 F8,主要原因是 Fedora 8 不适合这件事:在主机和硬件之间提供个抽象/适配层次。
[2] https://www.redhat.com/archives/fedora-infrastructure-list/2008-January/msg00088.html
安全周刊
X 更新
新版本 X.org 本周发布。
http://lists.freedesktop.org/archives/xorg/2008-January/031918.html
问题是,X.org 必须以 root 运行,因此本地攻击有可能得手。
更多漏洞报告
上周又出现一份公开报告,比较不同事物的漏洞及修复数量。我认为 Mark Cox 和 Window Snyder 对这些报告的总结实在不错:
http://blog.mozilla.com/security/2008/01/17/read-past-the-headlines-firefox-is-fixed-faster/
http://www.awe.com/mark/blog/200801161200.html
任何聪明的读者都应当谨慎地看待这些报告,真实并不在分析中,而在数据里。
嵌入的库的问题
最近有一些来自 Palamida 公司的新闻。它们分析了所有以嵌入方式包含各种开源代码的项目。
http://www.linuxinsider.com/rsstory/61202.html
在 2002 年以前,这是很多开源项目的做法,直到大量 zlib 漏洞出现为止。从那以后,大多数项目不再保留自己的代码拷贝,而是使用系统提供的。这与上面提到的漏洞报告有相当联系。漏洞多不总是意味着不安全。
安全更新
Fedora 8 安全更新
- moodle-1.8.4-1.fc8 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00509.html
- python-paramiko-1.7.1-3.fc8 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00529.html
- xine-lib-1.1.9.1-1.fc8 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00592.html
- syslog-ng-2.0.7-1.fc8 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00606.html
- e2fsprogs-1.40.2-12.fc8 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00618.html
Fedora 7 安全更新
- moodle-1.8.4-1.fc7 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00519.html
- python-paramiko-1.7.1-3.fc7 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00594.html
- syslog-ng-2.0.7-1.fc7 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00610.html
- e2fsprogs-1.40.2-3.fc7 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00629.html
- cairo-1.4.14-1.fc7 - https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00630.html
事件和会议
Fedora Board Meeting Minutes 2008-01-13
Fedora Ambassadors Meeting 2008-01-17
- https://www.redhat.com/archives/fedora-ambassadors-list/2008-January/msg00154.html
- https://www.redhat.com/archives/fedora-ambassadors-list/2008-January/msg00145.html
Fedora 文档 Steering Committee 2008-MM-DD
- No Report
Fedora Engineering Steering Committee Meeting 2008-MM-DD
- No Report