Resumo semanal 2017 – semana 16

Caldeirão

Não há muito a relatar sobre o teste RC ISO esta semana, mas isso é uma coisa boa – os ISOs clássicos estão quase prontos e as questões triviais restantes nas ISOs Live devem ser corrigidas na próxima reconstrução. O lançamento da Mageia 6 está começando a ficar muito bom.

Caldeirão teve muitas atualizações, bem, aqui estão alguns destaques:

  • dovecot 2.2.29.1
  • dnfdragora 1.0.1
  • koji 1.12.0
  • tomcat 8.0.43 – corrige CVE-2017-5647  e CVE-2017-5648
  • caja 1.18.2
  • kernel 4.9.23
  • plasma 5.8.6
  • vlc 3.0.0 – git nightly 20170405, corrige o desempenho persistente AMD com OpenGL driver, entre outros

Observe que a atualização do plasma não era uma nova versão, mas uma sincronização com o ramo 5.8.

Mageia 5

  • wireshark 2.0.12 – CVE   correções, a lista completa está disponível aqui
  • flash-player-plugin 25.0.0.148 – várias correções CVE, a lista completa é aqui
  • chromium-browser 57.0.2987.133 –  numerosas correções CVE, lista completa disponível aqui
  • gimp 2.8.14 – Bug e  CVE corrigidos (mga20663  e mga18804)

Estes chegarão assim que forem validados pela equipe de QA. Embora esta tenha sido uma semana tranquila para as atualizações da Mageia 5, esta é uma ligeira calma antes da tempestade, pois há um novo kernel e firefox que vão manter a equipe de QA ocupada.

A infraestrutura

As atualizações da infra-estrutura estão quase concluídas, a administração da lista de discussão e os fóruns ainda estão offline. Enquanto isso está longe de ser ideal, os administradores de sistema estão trabalhando arduamente para trazer os fóruns o mais rápido possível.

(escrito em inglês por Donald Stewart e traduzido por macxi e Carlos Filho)

Publicado em Sem categoria | Publicar um comentário

Resumo semanal 2017 – semana 15

A infraestrutura

Os administradores de sistema fizeram algum trabalho surpreendente para obter os servidores restantes atualizados para Mageia 5, e alguns dos principais pacotes que usamos atualizados também. O grande problema restante é com a codificação do banco de dados PostgreSQL atualizado que é usado por todos os nossos serviços, no entanto, este foi esperado para ser corrigido hoje. Isso permitiu que o Bugzilla voltasse online completamente atualizado, o que será uma grande ajuda no rastreamento dos bugs nos últimos ISOs e QA do Mageia 6 em geral.

Nosso blog também teve algumas atualizações para seu WordPress. Estamos agora a executar a versão mais recente, 4.7.3 com https definido por predefinição. Infelizmente nós tivemos que deixar cair alguns de nossos blogs inativos como não estavam sendo traduzidos. Se isso é algo que você estaria interessado em ajudar, as equipes de tradução estão sempre abertas para acolher novas pessoas.

Caldeirão

Como sempre, algumas atualizações sobre como está indo o teste ISO. Os testes de QA mais abrangentes sobre as próximas ISOs de RC encontraram alguns problemas, mas são triviais e as compilações parecem boas. Esperançosamente, as edições restantes podem ser reparadas na próxima rodada de construções novas e nós podemos liberar a Mageia 6 RC para todos testarem. A equipe de QA também começou a testar upgrades da Mageia 5 para 6, o foco principal é em garantir que a mudança de KDE4 para Plasma 5 funcione bem e que não existam outros problemas.

Atualização sábia, houve muita atividade, tanto correção de bug como novas versões, aqui estão alguns destaques:

  • gnome 3.24.1
  • gtk+3.0 3.22.12
  • qtdeclarative5 5.6.2 Adicionado um patch para corrigir travamento no kwin
  • dnf 2.3.0
  • packagekit 1.1.5 Backported correções para atualizações off-line
  • mercurial and tortoisehg 4.1.2
  • amarok 2.8.90 Mais correções do appstream
  • godot 2.1.3 principalmente bugfixes
  • mediawiki 1.27.2 lots of CVE Correções, veja aqui para detalhes

Mageia 5

Tem sido uma semana relativamente tranquila para Mageia 5, MediaWiki foi atualizado para 1.23.16 com lotes de correções CVE, um anúncio completo está disponível here. Havia também um backport de simgear-2016.4.4, ele está atualmente em backports_testing se você estiver interessado em experimentá-lo.

(escrito em inglês por Donald Stewart e traduzido por macxi e Carlos Filho)

Publicado em Sem categoria | Publicar um comentário

Resumo semanal 2017 – semana 14

A infraestrutura

Infelizmente, a grande notícia desta semana é a interrupção de dois de nossos servidores para atualizações necessárias. O status dos serviços que estão desativados pode ser lido aqui. Nossos administradores de sistema têm trabalhado duro, já empurrando 30 patches para nossa infra-estrutura e trabalhando em portar o banco de dados PostgreSQL usado pela maioria dos serviços para um novo servidor.

A primeira prioridade é obter o serviço mirrorlist executando novamente logo, pois tem  maior impacto nos usuários. Nosso Bugzilla, que não só será movido para uma máquina executando Mageia 5, mas também será atualizado para Bugzilla 5, será o próximo passo. A página inicial já foi movida para um servidor totalmente atualizado e sem tempo de inatividade.

Observe que o mirrorlist e o Bugzilla foram restaurados logo após a publicação, graças aos sysadmins para concluir as atualizações o mais rapidamente.

Embora as atualizações nos dois servidores tomados preventivamente fossem severamente necessárias por razões de segurança, eles estiveram planejando um tempo significativo e exigem trabalho de desenvolvimento não trivial para criar scripts, modelos e configurações no ecossistema Mageia 5 atualizado.

A interrupção afetou apenas dois de nossos muitos servidores. Todos os nossos outros servidores, incluindo os nós de compilação, para i586, x86_64 e arm, que eu me esforcei para contar de memória, 6 braço e 3 x86 na última contagem – juro que os nós de braço estão se multiplicando, construtor de ISO e o servidor de repositório têm Permaneceu ativo e totalmente atualizado em Mageia 5, ocupado edifício para caldeirão e Mageia 5, você pode ver a fila aqui. No entanto, deve-se notar que os dois servidores que tiveram que ser retirados foram os mais expostos como eles hospedaram a maioria dos serviços voltados para a web (e desde que eles corriam software desatualizado, também os mais vulneráveis).

Só podemos nos desculpar por essas atualizações não terem acontecido antes, mesmo que o impacto no desenvolvimento tenha sido mínimo, teremos de continuar a fazer alterações em nossos procedimentos sysadmin para garantir que as atualizações sejam mais simples e mais rápidas no futuro.

Assim que a migração dos serviços estiver concluída, publicaremos uma postagem no blog para dar uma visão geral melhor dos componentes da nossa infra-estrutura, do software que eles executam, da manutenção da equipe sysadmin e da evolução da equipe sysadmin que está acontecendo por algum tempo agora.

Caldeirão

A construção das ISO e os testes para Mageia 6 RC tem feito bons progressos. Os bloqueadores de lançamento estão sendo corrigidos muito bem. Um novo drakxtools incluído no mais recente ISOs corrigiu um número de bugs de particionamento para que as ISOs comecem a se tornar satisfatórias. As ISOs Live estão agora prontas para testes de QA mais amplos, e um problema EFI que estava segurando as ISOs clássicas de 64 bits, esperamos que tenham sido corrigido.

Houve atualizações para muitos pacotes, cujos destaques foram:

  • drakconf 13.15 aka Centro de Controle Mageia – Corrige 3 bugs, mensagem melhorada para pacotes ausentes (mga#20614)Carregadores legados perdidos (mga#18572) E melhorado Gtk+ animations (mga#19827)
  • webkit2 2.16.1  Corrige várias falhas e problema de renderização, numerosos CVEs
  • darktable 2.2.4 Adiciona alguns novos recursos, mais câmeras suportadas e muitas correções de bugs
  • mate 1.18.1  Corrige vários vazamentos de memória, bem como melhorar o suporte para notificador de status
  • dnf 2.2.0 
  • enlightenment 0.21.
  • kernel 4.9.20 Adicionou firmware para placas de rede Intel 6030 wifi e adicionou mais Polaris 12 PCI IDs.

Mageia 5

Houve atualizações para um número de pacotes para Mageia 5 esta semana, incluindo:

  • webkit 2 2.16.1  corrige várias falhas e problema de renderização, numerosos CVEs
  • python-django 1.18.16  com numerosos CVE corrigido
  • nvidia-current 375.39  com correções CVE e novas GPU support
  • phpmyadmin 4.4.15.10  com numerosos CVE corrigido
  • wget 1.15 vários  CVEs corrigidos

Essas atualizações estão passando por validação, assim serão empurradas para um espelho uma vez que o processo for concluído. O tempo de inatividade do Bugzilla torna o trabalho da equipe de QA um pouco mais difícil, mas eles estão mantendo testes através de sua lista de e-mails, portanto as atualizações devem continuar como de costume 🙂

(escrito em inglês por Donald Stewart e traduzido por macxi e Carlos Filho)

Publicado em Sem categoria | Publicar um comentário

Serviços Web encerrados preventivamente

Nossos administradores de sistemas decidiram fechar preventivamente a maioria de nossos serviços da Web que ainda estavam em execução em versões Mageia em fim de vida, já que sua potencial vulnerabilidade a ataques remotos foi divulgada em comunidades de terceiros.

A migração desses serviços para os servidores Mageia 5 foi planejada, mas atrasada devido à falta de tempo de trabalho no sistema. A publicidade inesperada que obteve, obviamente, fez deste tópico uma prioridade alta, nossa infra-estrutura sendo exposta como um alvo fácil. O sysadmins, portanto, decidiu encerrar os serviços para ser capaz de trabalhar sobre a migração sem riscos adicionais.

Observe que nossos sistemas de compilação para pacotes e imagens ISO estão executando a versão estável mais recente e, portanto, os usuários do Mageia não precisam (até onde sabemos nessa etapa) ficar preocupados. Os riscos potenciais devem ser confinados aos serviços web do domínio mageia.org – no entanto, estamos auditando todos os servidores para detectar vestígios de intrusão que poderiam ter sido facilitados pela infra-estrutura desatualizada.

Lamentamos o desacordo e esta negligência de segurança e o manteremos informado sobre o nosso progresso nesta questão e a verificação dos serviços.

Status atual:

  • Homepage (www): online
  • Blog: online
  • Identity: online
  • Bugzilla (bugs): online
  • Mailing list (ml): offline
  • Wiki:  online
  • Forums: offline
  • Mirrors index and MIRRORLIST (mirrors):  online
  • Git / Svn:  online
  • Gitweb / Svnweb:  online
  • Buildsystem (pkgsubmit):  online
  • Mageia App DB (madb):  online

Editar 5 de abril de 2017 @ 17:45: Adicionado mais detalhes sobre os serviços que estão offline  e os riscos de segurança.

Edit Apr 5, 2017 @ 20:45: Instruções para adicionar um espelho específico manualmente para usuários do MIRRORLIST.

Edit Apr 6, 2017 @ 8:00: Os serviços da Web foram colocados por engano de forma automática durante a noite, eles estão agora offline quando necessário.

Edit Apr 8, 2017 @ 1:00: Bugzilla e MIRRORLIST estão funcionando novamente. Bugzilla também foi atualizado para a versão mais recente 5.0.3 upstream.

Edit Apr 9, 2017 @ 0:15: A identidade está novamente online.

Edit Apr 20, 2017 @ 15:00: Wiki está de volta online. Gitweb e Svnweb também foram restaurados na semana passada, e o software da lista de endereços estará de volta em breve.

(escrito em inglês por Rémi Verschelde e traduzido por macxi e Carlos Filho)

Publicado em Sem categoria | Publicar um comentário

Resumo semanal 2017 – semana 13

Caldeirão

A notícia grande do caldeirão é que o teste do ISO para Mageia 6 RC está bem no modo, as imagens novas foram geradas, que esperançosamente repararão a execução de EFI e alguns problemas do config do grub. O Gnome 3.24 estará disponível nas próximas ISOs, já que o pré-teste não mostrou nenhum problema. Nós também estamos esperando para ter a maioria dos bugs bloqueadores corrigidos antes do lançamento RC. A lista está ficando agradável e curta, então espero que não vá demorar. Se você quer se envolver com o teste ISO de pré-lançamento, a equipe de QA sempre tem espaço para mais hardware e mais colaboração.

Grandes atualizações incluem:

  • libbluray 1.0.0 – Pode haver alguns deps quebrados com isso, enquanto os pacotes necessários são reconstruídos
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 – Isso aumenta o tamanho da transação de 8 para 50, ele vai ajudar com upgrades da Mageia 5 para 6
  • chrome-gnome-shell – Isso deve adicionar alguma funcionalidade agradável para o Gnome

O outro grande ponto de conversação além do lançamento do RC na Reunião do Conselho foi a inclusão do novo Manatools para a configuração do sistema nas ISOs. As versões ncurses serão adicionadas, juntamente com dnfdragora, mas a integração das extremidades frontais gráficas foi empurrada até depois da Mageia 6, para dar tempo de testes adequados.

Mageia 5

R-base foi corrigida contra CVE 2016-8714,  A outra grande atualização é para o kernel, 4.4.59 que irá corrigir uma vulnerabilidade encontrada no concurso pwn2own .

Comunidade

Estaremos no fim de semana dos “Dias do Software Livre” em Lyon. Por isso, se você estiver na área do evento, venha conhecer alguns dos nossos colaboradores ou ver os outros projetos em exposição.

Temos vindo a utilizar o Mypads da Framasoft muito para postagens do blog e anúncios, isso está sendo escrito de fato sobre um. Para isso, fizemos um donativo de €250, uma postagem completa sobre como usamos Mypads e Framasoft pode ser lido aqui.

(escrito em inglês por Donald Stewart e traduzido por macxi e Carlos Filho)

Publicado em Sem categoria | Publicar um comentário