Portage 2.1.6.4 em processo de estabilização

Uma nova versão estável do Portage esta chegando, e apesar do changelog não ser muito grande, temos algumas mudanças interessantes desde a série 2.1.4.x:

portage-2.1.6
==================================

* FEATURES=fixpackages is now enabled by default via make.globals. Set
  FEATURES="-fixpackages" in make.conf if you'd like to disable it.
* File collision protection is now enabled by default via make.globals with
  FEATURES=protect-owned. In order to protect files from be overwritten or
  removed a inappropriate times, it is recommended to leave protect-owned
  (or the similar collision-protect feature) enabled at all times.
* The python namespace for portage has been sanitized, all portage related code
  is now contained within the portage namespace. External script should be
  updated accordingly, though links exist for backward compability.
* -* support in package.keywords was changed as it was inconsistent with 
  ACCEPT_KEYWORDS behavior (also see
  http://dev.gentoo.org/~genone/docs/KEYWORDS.stupid).
  Previously having -* in package.keywords matched packages with KEYWORDS="-*",
  now it resets the ACCEPT_KEYWORDS list for the given atom like it does when
  used in ACCEPT_KEYWORDS.
  For packages that don't specify any other KEYWORDS you can use the new **
  token as documented in portage(5) to disable KEYWORDS filtering completely.

portage-2.1.5
==================================

* The pkg_postinst phase is now called after the previous version of a
  package has been removed. As a consequence, it is no longer possible
  to call has_version in pkg_postinst to detect whether the current
  install operation is an upgrade or downgrade. If this information is
  needed during the pkg_postinst phase, do the has_version call in an
  earlier phase (such as pkg_preinst) and store the result in a global
  variable to be accessed by pkg_postinst when it is called. Bug #226505
  tracks all issues related to this phase execution order change.
* The metadata-transfer feature is now disabled by default. This disables the
  "Updating Portage cache" routine that used to run at the tail end of each
  `emerge --sync` operation. If you use something like the sqlite module and
  want to keep all metadata in that format alone (useful for querying), enable
  FEATURES="metadata-transfer" in make.conf. You should also enable
  FEATURES="metadata-transfer" if you have any eclasses from PORTDIR_OVERLAY
  that override eclasses from PORTDIR (in this case, you may have disabled
  a relevant warning message by setting PORTAGE_ECLASS_WARNING_ENABLE="0" in
  make.conf).
* The parallel-fetch feature is now enabled by default. It is optimized
  to avoid doing redundant checksums for previously downloaded files that have
  the correct size. Run `tail -f /var/log/emerge-fetch.log` in a
  terminal to view parallel-fetch progress. Add FEATURES="-parallel-fetch"
  to /etc/make.conf if you want to disable this feature.

Vale notar que este changelog são sobre novas features e mudanças no comportamentos do Portage e não engloba os bugfixes.

Para ver todos os bugs corrigidos desde o 2.1.4.x, basta ver esta entrada no Bugzilla. Como podem ver tivemos 140+ bugs consertados nesta nova versão do Portage.

Segundo zmedico, as únicas diferenças entre esta versão e a 2.2_rcX, é que a série 2.1.6.x não suporta:
1) package sets
2) preserve-libs
3) ACCEPT_LICENSE

Retirando estas 3 novas features, o 2.2_rcX (atualmente em hardmask para estimular o uso e teste da versão 2.1.6.x) é igual a esta nova versão.

Para a estabilização da versão 2.1.6.4, esta sendo necessário que o eselect-news versão 20080320 também fique estável. O eselect-news é uma ferramenta para a leitura de notícias do gentoo, como definido na GLEP 42 (Gentoo Linux Enhancement Proposals).

Até o momento as arquiteturas amd64 e sparc já marcaram os dois ebuilds como estáveis, muito em breve as outras arquiteturas deverão estar marcando também e assim teremos o lançamento oficial do Portage 2.1.6.4.

É a hora da verdade... e como ficou a minha lista de coisas a fazer em 2008?

É pessoal... faltando 3 dias para o novo ano (ou ano novo :P), resolvi verificar a minha lista de coisas que eu gostaria de ter feito em 2008 e ver o que eu fiz, o que fiz mais ou menos ou o que chutei de vez :P

Para cada coisa eu irei me dar uma pontuação:
+1 => se eu fiz direitinho
0 => se eu fiz mais ou menos
-1 => se nem com muita boa vontade da para salvar :P

Então, here we go:

1 - Estudar (aprender ou me aprofundar em) as seguintes linguagens de programação: Perl, C/C++, C# e Assembly. De todas as existentes, quero dar mais ênfase nestas 4 este ano.

Vixe... acho que vou começar mal aqui.
Perl: Apesar de ter programado uma coisa ou outra... foi muita coisa no estilo "preciso de algo rápido para resolver um treco". Um dos casos foi quando fiz um programa em Perl para automatizar uns testes de alguns programas que rodaram em paralelo utilizando PVM, MPI e OpenMP.

C/C++: Bem... talvez a parte de C++ tenha sido a menos pior. Acabei estudando um pouquinho mais de C++ por alguns motivos... mas sinceramente, nada que eu considere perto de "estudo" mesmo.

C#: Não escrevi 1 linha de código. Nada...

Asm: O máximo que fiz, foi ler os programas da Taísa :P

Então... neste ponto eu estou me dando um -1.

Subtotal: -1.

2 - Elevar meu CRA na faculdade para > 8. Sim, não está dos piores, 7.7. Mas quero subir ele para acima de 8.

Err... vamos lá.
Em 2008-1 se não fosse a maldita Física 3, eu teria conseguido fácil. Mas como consegui na verdade me estrepar de cara nela.. meu CRA acabou indo para 7.6 no primeiro semestre.

Agora em 2008-2 eu não tenho certeza, acho pouco provável. Porém das 7 matérias que fiz (30 créditos, um recorde no meu boletim), somente a nota de 4 entraram. Como espero passar nas outras 3 com uma nota boa também... então acho que este poderá ser o período onde meu CR (do período) voltará a subir :P (Essa coisa de ir caindo 1 décimo a cada período é muito triste)

Então assim que sair as outras 3 notas eu atualizo isso aqui.

De qualquer jeito, estou me dando um 0 aqui... pois acho que não conseguirei chegar no CRA = 8, porque dei muito mole com Física 3... mas também não deixei tudo ir pro buraco, e fui relativamente bem em tudo neste segundo semestre (nem fiz PF de Física 2 e Calculo 3 \o/).


Subtotal: -1.

3 - Ler pelo menos 1 livro técnico por mês. Mais os que eu tenho e não li por inteiro até hoje.

Essa foi mal formulada :P
Enfim... não foi perfeito, mas não foi um completo desastre.

Percebi que as vezes fica muito complicado você ler tudo que quer quando tem que dividir o tempo com livros de Calculo, Física, apostilas, etc...
Não é impossível, mas requer uma organização melhor, que não tive esse ano.


Mas os livros off-facul que li durante o ano:
Não técnicos:
- Elite da Tropa
- The Art Of Intrusion
- Field Guide to The Apocalypse, Movie Survival Skills for the End of the World
- How to Argue & Win Every Time: At Home, At Work, In Court, Everywhere, Everyday
- Where's My Jetpack?: A Guide to the Amazing Science Fiction Future that Never Arrived
- O Universo Numa Casca de Noz

Técnicos:
- Rootkits: Subverting the Windows Kernel
- Buffer Overflow Attacks: Detect, Exploit, Prevent
- Hacking Exposed: Computer Forensics


Total: 9 livros.

Não foi um espetáculo realmente... mas com muita boa vontade, posso dizer que me esforcei. Então aqui também vou me dar um 0, neutro.


Subtotal: -1.

4 - Publicar pelo menos 4 artigos/how-to/tutoriais, documentos, pelo GRIS.

Ok... esse foi triste e nem vale comentários.
Merecia até um -2... anyway...


Subtotal: -2.

5 - Fazer com que o GRIS apresente trabalhos/pesquisas próprios em pelo menos 2 eventos.

Há! Finalmente algo que eu consegui fazer!
Começou no Workshop I, teve continuidade com as apresentações na semana da Jornada de Iniciação Científica e que finalizaram com o Workshop II.

Todas as apresentações podem ser obtidas aqui:
http://www.gris.dcc.ufrj.br/apresentacoes.php

Aqui eu acho que posso me dar um +1 \o/


Subtotal: -1.

6 - Bombar no desenvolvimento do Labrador =]

Sacanagem... quando eu ja tava ficando feliz.
Outra negação... -1.


Subtotal: -2.

7 - Contribuir com pelo menos 1 destes projetos, nem que seja com patch, bug-reports, etc...: KDE, Amarok, Linux(Kernel), Gentoo/Sabayon, Fedora, Kubuntu.

Esse foi aos 35 do segundo tempo, as foi!
No início de janeiro, resolvi tomar vergonha na cara... e aceitei a um "chamado" por voluntários ao KernelTeam do Gentoo. Apesar disso, acabei me desviando bastante para o SecurityTeam :P

Pretendo continuar contribuindo com o SecurityTeam, mas voltar a ajudar o KernelTeam =]

Hoje, minha conta no Bugzilla, contem 14 bugs reportados (13 de segurança) =]

Acho que aqui... posso me dar um +1 também. Afinal, antes tarde do que nunca... e o negócio é continuar sempre para quem sabe, conseguir me tornar um Gentoo Developer!


Subtotal: -1.

8 - Participar do torneio interno de programação da UFRJ. Montar um time, participar da seletiva da UFRJ e quem sabe da etapa do RJ.

Este e o de cima foram meus maiores orgulhos :P

Meu time DCC-Drunk C Coders, junto com o Felipe (Mascote) e o Leonardo Inácio... eu realmente não esperava formar time com eles. Afinal eles tinham feito TEP e sabiam um monte de macetes/dicas... mas que foram me passando tudo durante toda esse periodo de seletiva e na maratona mesmo.

Bem, nosso time foi para a fase carioca e acabou ficando na quinta colocação.
Mesmo com 5 vagas para o RJ, infelizmente, não fomos por causa do limite de 2 times por universidade, onde a UFRJ também ficou com o terceiro e quarto lugar da fase carioca.

A fase do RJ é uma das mais fortes e disputadas, junto com a de São Paulo emho.
Times bons da PUC, UERJ e IME disputam e foi bem legal colocarmos 3 times no Top5 da fase carioca =]

De qualquer modo, é apenas mais um incentivo a este ano de 2009, para treinarmos e irmos a fase brasileira... quem sabe mundial?!

É isso... Drunk C Coders estará de volta... e com 2 garrafas de vodka e 1 de amigo zé! :P

Então... resumindo tudo, acho que posso me dar +1 aqui =]


Score final: 0.



Este foi o diff entre meus planos para 2008 e o que realmente eu fiz.
Agora esta na hora de começar a pensar nos meus objetivos para 2009. Vamos ver... e que em 2009 eu consiga um score positivo =]

Voltando a falar de linux...

Depois de uma semana de fanfarronice, usando o meu desktop apenas no windows para jogar, vamos voltar a parte produtiva e útil da vida :P

Hoje voltei a brincar um pouco com o git. Acho que ele me ajudará bastante em um projeto que estou querendo começar... até o dia 8, 9 de janeiro vocês deverão ve-lo =]


Quanto a situação das minhas instalações linux.

A um tempo eu ja removi o Linux Mint Fluxbox CE do meu notebook e coloquei o Gentoo. Mas ele ainda esta muito pelado... não tem praticamente quase nada... pelo menos o boot esta a jato :P
Assim que virar o ano, vou começar a moldar ele exatamente do jeito que quero =]


Ja no meu desktop... ainda estou com esse frankstein de Kubuntu com Xubuntu (era um Kubuntu que agora virou um Xubuntu através do apt-get). Seguindo alguns comentários, resolvi que vou testar o OpenSUSE 11.1 aqui no meu Desktop.


Minha experiência prévia com o OpenSUSE não foi muito boa... tendo retirado ele em menos de 16 hrs após a instalação do meu notebook :P
Enfim... esta nova versão parece boa para uma máquina que funcionará primariamente como estação de trabalho/desenvolvimento.


Mas antes de colocar outra distro, vou antes comprar um hd novo. Provavelmente um de 500 Gb da Seagate, pois esta barato (perto dos 200 reais). A minha partição de jogos, só tem 9 GBs livres! :P

Hoje eu tenho a partição windows que deve ter uns 40 GBs, uma de jogos com 60 Gbs, uma de arquivos com 160 Gbs (50% utilizada... depois de uma *boa* limpeza :P).
Para o linux, meu / tem 30 Gb (com 20 livres) e meu home tem 70 Gb (com 12 livres).

Então eu realmente quero mais espaço para o meu linux mesmo... espaço inclusive para eu ter algumas máquinas virtuais com hds-virtuais de tamanhos decentes (10, 15 GBs... pq máquina virtual com hd de 4 GBs até dá... mas é foda...).

Bem, depois eu brinco de pensar em como vou dividir e reestruturar tudo :P


Também tivemos o lançamento do Sabayon 4.0.
E assim como o Gentoo, eu também gosto muito do Sabayon (apesar de que com o novo gerenciador de pacotes ele esta se afastando bastante do Gentoo-way-of-life... muita coisa pré-compilada. Não que seja ruim... mas tira um pouco do charme do Gentoo :P

Enfim... se eu não gostar do OpenSUSE posso colocar o Gentoo no desktop (ok, pretendo fazer isso de qualquer jeito... mesmo que eu goste do OpenSUSE :P) e talvez passar o Notebook para o Sabayon, onde é mais complicado deixar compilando tudo.


PS: Esse post foi salvo pelo "Recently Closed Tabs" do Firefox, depois que a besta aqui fechou sem querer a aba.

Promoção de natal/ano novo no Steam...

... e la se foi meu limite do CC :P

Sério... essas promoções me deixam pobre =/

*TUDO* esta com um desconto de 10% a 75%.

O que eu ja comprei até agora:
FlatOut 1, 2 e Ultimate Carnage == 18 dólares.
Dawn of War Complete Pack = 30 dólares(custa 70 normalmente... =X)
UT3 = 10 dólares\o/
Mass Effect = 27 dólares
Portal = 5 dólares

Total: 90 dólares aproximadamente =X


E ainda tem outros 3 que estou pensando em comprar:

Stalker Clear Sky a 18 dólares, desconto de 50% em relação ao preço normal!
Quake Wars = 15 dólares.
Frontlines = 23 dólares.
World in Conflict = 23 dólares.


Eu até pensei no Crysis Pack (54 dólares) e no Far Cry 2 (38 dólares)... mas calma... estes estão mais caros (e nem valem *tanto* a pena assim comparados com os preços aqui no Brasil) e provavelmente não terei tempo para jogar tanta coisa assim :P


Para quem quiser o Team Fortress 2 e/ou o CS:Source, ótima hora, os dois estão apenas 10 dólares! =]

Para mais informações e destaque, visitem o site do Steam aqui:
http://store.steampowered.com/holidaysale
(Não, não estou ganhando nada por isso :P)

Hacking Exposed: Computer Forensics

Yep... consegui terminar de ler mais um livro antes de acabar o ano :P



Este não será uma resenha nem um resumo muito longo... porque estou meio que desapontado com o livro.


Ok, o livro foi publicado no final de Nov de 2004. Acho que livros de segurança, hoje, estão ficando desatualizados muito rapidamente. Mas não foi isso que me incomodou, pois seria o mesmo caso do livro de Buffer Overflow, que apesar de não ser nenhum espetáculo, acabei aprendendo umas coisas bem legais.


O site do livro, por exemplo, nem existe mais. Acho isso um vacilo muito grande por parte da editora e dos autores.



Os 3 primeiros capítulos formas a parte 1 - e introdutória - do livro.


O primeiro capítulo, diz o que é uma análise forense, os passos normalmente tomados, tudo que tem de ser feito, desde o registro (para documentação posterior), coleta das evidências e finalmente a análise... bem básico.


O segundo capítulo explica coisas básicas como o que é a BIOS, tipos de mídia: hds, cds, disquete, fitas, etc... Até tem umas coisinhas interessantes... mas nada que realmente seja ligado a segurança, está mais para "conhecimentos gerais".


Capítulo 3 discute o que deve ser e como de ver um laboratório de investigação forense. Até aqui está bem interessante... mas bem básico. Ele fala sobre toda a segurança que você precisa ter, para não deixar pessoas não autorizadas entrarem por exemplo.



Agora começamos a parte 2.

O capítulo 4, trata da coleta da evidência.
O capítulo 5, fala sobre investigação remota.


Fala sobre como devem ser feitos, explicam algumas coisas... falam que deve ser feito o hash dos arquivos coletados, blablabla...
No mais, demonstra como fazer tudo utilizando ferramentas, tipo EnCase e algumas outras. (Quase sempre comerciais)



Parte 3:

Capítulo 6: Forense em ambiente Windows
Capítulo 7: Forense em ambiente Linux
Capítulo 8: Forense em ambiente MacOS


A parte mais interessante dos 3 capítulos é quando são discutidos os sistemas de arquivos mais utilizados nos 3 SOs.
Tirando isso, é somente mais uma longa sequencia de "como fazer isso usando a ferramenta XXX"... e normalmente a ferramenta é a EnCase.



Capítulo 9: Técnicas anti-forenses.
Aqui pode ser interessante para os investigadores terem uma noção de problemas que podem ter... como criptografia, estenografia, limpeza de disco (gravando bytes aleatórios diversas vezes por todo o disco)...



Capítulo 10: Análise em Storage em empresas.
Basicamente fala sobre RAID e fitas.



Capítulo 11: Análise de e-mail:
Fala sobre como abrir arquivos .pst (outlook), .dbx (outlook express), formato padrão de mailbox do unix, Netscape/Mozilla e AOL (WTF?!), Hotmail e Yahoo!.
No final, 2 páginas sobre cabeçalhos de e-mail... muito básico.



Capítulo 12: Rastreando as atividades dos usuários.
Fala sobre cookies e o cache dos browsers. E sobre meta-dados em documentos office.


[Aqui eu ja estava de saco cheio e comecei a ler as coisas com leitura dinâmica... ou seja... 4 pagina no tempo de 1]



Capítulo 13: Análise de PDAs e Celulares.
Esse é o capítulo "ultra novidade" deste livro... e a idéia é boa! Quem hoje não tem um celular que lava, passa e cozinha? (Só não liga quando é preciso :P).


Mas novamente é somente um "how-to" de ferramentas... PDA/Cell Seizure da Paraben e da EnCase. Desculpem... mas fiquei completamente de saco cheio.



A última parte, tenta mostrar tipos de relatórios (internos, para a justiça, etc...) e depois como o sistema de justiça dos EUA funciona. Interessante... pelo menos eles não falaram mais da EnCase aqui.



Depois temos os apêndices:

Apêndice A: Alguns formulários e checklists, para serem usados ou servirem como base para criação de outros.

Apêndice B: Consequências legais. Basicamente descreve um caso que foi a justiça.

Apêndice C: Fala sobre as leis (dos EUA) sobre o tratamento de evidências.

Apêndice D: RegExp básico em 4 páginas.

Apêndice E: Ferramentas que deverias estar no toolkit de um investigados. Diversas ferramentas... algumas livres, outras comerciais...



E pronto, é isso.

Se alguém ainda não entendeu minha frustração com o livro eu posso resumir em 1 linha:

O livro poderia se chamar "EnCase for Dummies" ;)


Infelizmente o modo do livro ser escrito, que em 90% é apenas "fazendo isso com *essa* ferramenta" me desmotivou muito a ler.

Apenas segui em frente pois queria acabar ele de uma vez.


Não recomendo o livro mesmo...

Lembrem: SEMPRE salvem seus jogos!

E não confiem no AutoSave -_-'

Ja é a segunda vez que acontece...

A 1 mês atrás foi com o Fallout 3.
Estava lá eu, n00b, jogando feliz meu Fallout 3 novo... bem no início em Megaton, quando sem querer eu aperto 'E' numa parada na Church of Atom que seria considerado crime.

Puta que pariu! Veio a cidade inteira atras de mim, até a porra da velha que não fazia porra nenhuma queria me dar umas paneladas! -_-'

Eu poderia tentar matar todo mundo (improvável)...
Mas pô... eu queria fazer as quests da cidade caramba.

Foi sem querer CARALHO! Não dava pra me dar uma multa? 50 flexões e 200 abdominais?
Holy shit...

Depois fui dar loadgame... e descobri que:
a) Meu savegame estava *beeem* velho.
b) O autosave, salvou depois que eu fiz a merda -_-'

WTF essa porra de autosave?!


Ok, passado o trauma do Fallout 3 e sempre salvando...

Nesta segunda comprei o Stalker (o primeiro... Shadow of Chernobyl) por 5 dolares no Steam! Whohoooooooooooo!
Vamos jogar...

Estou eu la n00bzão no jogo como sempre...

Ai depois de fazer uns 3 ou 4 jobs eu abro meu inventário e vejo la um daqueles bagulhos radioativos que você pode equipar e te da um boost na resistência a alguma coisa.

Po, ai o jogo me avisa que maneiro, aquilo gera uma radioatividade nociva pro seu corpo e vc tem que tomar um remedinho lá pra ficar tudo nos trinks... beleza... desequipo a parada e volto pro inventário, pq como em todo jogo que sou n00b leio a descrição de cada item até do "pão fresquinho" que achei num defunto.

Quando começa um beep-beep... ai... eu saio do inventário, vejo a porra da barrinha da vida com menos de 1 px cheio e ai morro e me vem um GAME OVER na cara -_-'

OMFG!!!!!!!!!! Puta que pariu!!!!

Tipo.... WTF MAN!?

Ok, ok... aceitei minha n00bice e fui dar load no save game.
Well... meu ultimo save game foi antes de completar esses 3 ou 4 jobs do jogo.

Ai caralho...
Ok, tinha um savegame la chamado "all" que é o que vai salvando pra você enquanto você ainda não tem um save específico do seu jogo.

Eu entendi que essa joça salvava sozinha... alem disso, volta e meia aparece um disquete piscando no canto inferior direito da tela. Se isso não for indicação de auto-save, é sacanagem!

Enfim... mefu de novo, la vou eu fazer os 4 jobs de novo... sorte que estou relativamente bem no início. E agora lembrando de salvar depois de cada passo, cada tiro disparado...
E sempre uns 10 saves diferentes... vai que eu me arrependo de algo que fiz né...

Feliz natal! Ho-ho-ho!

Eu tenho estado meio sumido... mas é apenas por preguiça de postar aqui mesmo :P

A 2 semanas atrás estava correndo para terminar os últimos trabalhos da faculdade (mesmo com o período letivo acadêmico ja tendo encerrado :P) e uma última prova no dia 18...


Depois fiz uma viagem a Arraial do Cabo, que simplesmente pode ser descrita como "fodapracaralho", com amigos que também são "fodapracaralho" =]
Afinal, sem eles não haveria tanta graça... assim como não teríamos coisas como competição de comer sopa (com handcap :P) e "hipertensão? créééééu!" :P

Vamos ver se dessa vez eu coloco as fotos aqui no blog :P


Voltando... ontem eu fiz um pouquinho de grind e upei pro lvl 21... não sei ainda onde vou distribuir minhas skill points. Tenho que pensar direito, porque do jeito que sou n00b nesse jogo, só vou upar de novo daqui a uns 365 dias =]


Tenho feito basicamente ficar lendo random coisas na internet e olhando o Bugzilla do Gentoo :P

Dei uma parada nos livros que eu estava lendo... fico basicamente jogando TF2/CS:S/Outro jogos aqui.
Falando em jogos... estou aqui sentado esperando a Valve começar a promoção de natal no Steam :P

E falando em livros... essa alta do dólar ta me fudendo aspira... é desanimador comprar livros a 2.40, depois de ter comprado a 1.60~1.70 =/


Vale notar que ontem saiu o Linux 2.6.28 (e dessa vez eu não vou fazer resumo - sry - quem quiser dar uma olhada, a página do KernelNewbies ta bem legal). Com isso a janela de merge foi aberta... o Ingo acordou cedo hoje e ja começou a mandar uns changesets gigantes por exemplo...

Saiu o GIT 1.6.1 também.
(Só to falando o que chega até minha inbox :P)


Bem, acho que é isso. Até o final do ano eu vou fazer um diff com relação ao post das coisas que eu queria ter feito este ano e vamos ver como eu me saí :P

Meu primeiro bugreport no Bugzilla do Gentoo *___*

Sempre dizem que o bom filho a casa torna (ou retorna, não sei :P).
Então, aqui vou eu =D

E hoje, enviei meu primeiro bug-report ao bugzilla do gentoo:
http://bugs.gentoo.org/show_bug.cgi?id=249878

Basicamente foi um repasse de uma falha que vi na Secunia.

Uma falha no rsyslog que afetas as duas versões que estão na árvore do portage, tanto a 3.18.4 (v-3 stable) quanto a 3.21.6 (v-3 beta).

Foram lançadas as versões 3.20.1 e 3.21.8 que corrigiram um bug de bypass descrito aqui:
http://www.rsyslog.com/Article322.phtml

Logo em seguida, estas duas versões foram retiradas do ar, e foram colocadas 2 outras a 3.20.2 e a 3.21.9 que corrigiam um DoS.

Aqui esta o anúncio da 3.20.2:
http://www.rsyslog.com/Article324.phtml
E aqui o da 3.21.9:
http://www.rsyslog.com/Article327.phtml


Foi bem legal reportar o bug, e o Stupendoussteve do canal #gentoo-security me ajudou pra caramba... espero que ninguém que siga a security@gentoo.org fique *muito* puto por 1 ou 2 edits a mais que tive que fazer :P

Na verdade eu voltei a acompanhar o bugzilla mais por causa do KernelTeam do Gentoo... estão precisando mais de gente do que o SecurityTeam. Mas nada impede que eu tente ajudar os dois e foi um bom para me acostumar com o funcionamento do Bugzilla =D

Será que o primeiro bug report, a gente nunca esquece? :P

Calendários do Advento Natalino

Perl-Mode-On ;)


Muito legal essa idéia e tem *muitas* dicas boas!

Aqui vai o e-mail original enviado pelo Breno para a lista RioPM:

"O calendário Perl do advento natalino é uma tradição na comunidade
desde o ano 2000. A idéia é apresentar um módulo bacana (para qualquer
definição de "bacana") do CPAN em cada dia de dezembro que antecede o
Natal.

O desse ano já está no ar!

http://perladvent.pm.org/2008/

O dia 1 fala do ToolSet, um módulo que agrega todos os seus módulos
mais usados em um único import, evitando assim o "ctrl-c/ctrl-v".

Dia 2 fala de um módulo que eu particularmente acho o maior barato, o
Math::Prime::TiedArray, que cria um array virtual com todos os números
primos.Todos?! Todos. Afinal, é um array virtual, ele computa o número
primo que ocupa a posição desejada conforme a demanda ;-)

Fiquem atentos ao site oficial do calendário! Quem tiver curiosidade é
só olhar o histórico para os outros anos, e se vc acha que seu [insira
módulo xodó aqui] está sendo injustiçado por não ter sido apresentado
até hoje, escreva para eles! O pessoal do calendário está sempre atrás
de idéias (e escritores!!!!!)

Finalmente, mas não menos importante, já saiu também o calendário
Catalyst do advento natalino, que desde 2005 complementa o calendário
do Perl com dicas e módulos específicos para o Catalyst!

http://www.catalystframework.org/calendar/2008/

O dia 1 apresenta as estatísticas da pesquisa de Catalyst (que
circulou inclusive pela lista, infelizmente apenas 2 brasileiros
responderam).

Dia 2 mostra as diferentes formas de se implantar o Catalyst em
servidores Web (servidor built-in, mod_perl, fastcgi, etc)

O dia 3 apresenta um módulo bonitão que já mencionei por aqui, o
Chart::Clicker, e como usá-lo junto com o Catalyst para exibir páginas
com gráficos informativos.

Como sempre, é possível ver calendários de anos anteriores, e eles
também adoram voluntários!


[]s, e boas festas ;-)

-b"