Тижневий огляд — 2017, тиждень 16

Cauldron

Цього тижня майже нічого повідомити про тестування образів RC, але у цьому є і позитивний момент — кластичні ISO майже готові, лишилося усунути тривіальні вади у образах портативної системи ISO. Це має бути зроблено під час наступного раунду збирання образів. Випуск Mageia 6 наближається.

У Cauldron також відбулося декілька змін. Ось основні:

  • dovecot 2.2.29.1
  • dnfdragora 1.0.1
  • koji 1.12.0
  • tomcat 8.0.43 – виправлено CVE-2017-5647 та CVE-2017-5648
  • caja 1.18.2
  • Ядро 4.9.23
  • Плазма 5.8.6
  • vlc 3.0.0 – git nightly 20170405, виправлено проблеми зі швидкодією на AMD  з драйвером OpenGL

Зауважте, що оновлення Плазми не є переходом до нової версії, а лише синхронізацією із гілкою 5.8.

Mageia 5

  • wireshark 2.0.12 – виправлення CVE, із повним списком можна ознайомитися тут
  • flash-player-plugin 25.0.0.148 – численні виправлення CVE, із повним списком можна ознайомитися тут
  • chromium-browser 57.0.2987.133 – численні виправлення CVE, із повним списком можна ознайомитися тут
  • gimp 2.8.14 – виправлення вад та CVE (mga20663 та mga18804)

Ці оновлення з’являться у основних сховищах пакунків, щойно їх буде затверджено командою із забезпечення якості. Хоча цей тиждень був доволі небагатим на оновлення Mageia 5, наступного тижня нас чекає справжня буря з оновленнями ядра та firefox, над якими зараз працює команда із забезпечення якості.

Інфраструктура

Оновлення інфраструктури майже завершено, засоби адміністрування списків листування та форуми ще не працюють. Ситуація усе ще далека від ідеальної, але системні адміністратори наполегливо працюють над тим, щоб форуми запрацювали якнайшвидше.

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляди | Залишіть коментар

Тижневий огляд — 2017, тиждень 15

Інфраструктура

Системними адміністраторами виконано чудову роботу для оновлення до Mageia 5. Оновлено декілька основних пакунків, якими ми для цього користуємося. Лишилася лише одна величезна проблема: кодування у нашій оновленій базі даних PostgreSQL, яку ми використовуємо для наших служб. Втім, сподіваємося, цю проблему відсьогодні вирішено. Це надало змогу повністю відкрити доступ до оновленої системи керування записами щодо вад (Bugzilla). Це значно спростить роботу над вадами у найсвіжіших образах Mageia 6 та контроль якості взагалі.

У нашому блозі також відбулися зміни: оновлено пакунки WordPress. Тепер ми працюємо із найсвіжішою версією, 4.7.3, із типовим використанням https. На жаль, нам довелося викинути декілька неактивних блогів, які не перекладалися. Якщо ви хочете допомогти з перекладом, команди перекладачів завжди будуть раді долученню нових учасниківadly we have had to drop some of our inactive blogs as the were not being translated. If that’s something you would be interested in helping with, the translation teams are always more than welcoming towards new people.

Cauldron

Як завжди, декілька новин щодо тестування образів ISO. Під час ширшого тестування образів майбутнього RC було виявлено декілька проблем, але вони не є надто складними для усування, нові збірки вже працюють краще за попередні. Сподіваємося, під час наступного раунду тестування нам вдасться виправити решту вад, і ми зможемо випустити Mageia 6 RC для відкритого тестування. Крім того, команда із забезпечення якості розпочала тестування оновлень з Mageia 5 до 6. Основний акцент зроблено на тестування оновлення з KDE4 до Плазми 5 без вад і проблем.

Загалом, було виконано багато роботи з виправлення вад та створення нових версій пакунків. Зокрема:

  • gnome 3.24.1
  • gtk+3.0 3.22.12
  • qtdeclarative5 5.6.2, де додано латку для усування аварійних завершень роботи kwin
  • dnf 2.3.0
  • packagekit 1.1.5 зі зворотним портуванням виправлень для автономних оновлень
  • mercurial і tortoisehg 4.1.2
  • amarok 2.8.90 із виправленнями appstream
  • godot 2.1.3, здебільшого виправлення вад
  • mediawiki 1.27.2, багато виправлень за бюлетенями CVE, докладніше про це тут

Mageia 5

Тиждень був доволі небагатим на події у Mageia 5. Було оновлено пакунки MediaWiki  до версії 1.23.16 із багатьма виправленнями за бюлетенями CVE, оголошення про це можна знайти тут. Також виконано зворотне портування simgear-2016.4.4. Зараз пакунки перебувають у backports_testing, якщо хочете їх потестувати.

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляд | Залишіть коментар

Тижневий огляд — 2017, тиждень 14

Інфраструктура

Отже, на жаль, основні новини цього тижня полягали у тому, що нам довелося вимкнути два наших сервери, щоб виконати необхідне оновлення. Зі станом служб, які було вимкнено можна ознайомитися тут. Нашим системним адміністраторам довелося попрацювати: вже накладено більше 30 на інфраструктурні пакунки, триває робота з портування бази даних PostgreSQL, яка використовується більшістю служб на новому сервері.

Найпершим пріоритетом є відновлення роботи служби списку дзеркал, оскільки вона найбільше впливає на користувачів дистрибутива. Наступним кроком буде наша Bugzilla, яку доведеться не лише перенести на комп’ютер під керуванням Mageia 5, але і оновити до версії Bugzilla 5. Домашню сторінку вже перенесено на сервер із актуальним програмним забезпеченням; її ми не вимикали.

Зауважте, що працездатність списку дзеркал та Bugzilla було відновлено доволі швидко. Дякуємо нашим системним адміністраторам за оперативну роботу.

Хоча оновлення на двох серверах, які ми вимкнули, щоб запобігти негараздам, довелося виконувати негайно для забезпечення захисту, ми планували ці оновлення доволі давно, оскільки вони потребують виконання нетривіальних завдань, зокрема портування скриптів, шаблонів та налаштувань оновленої екосистеми Mageia 5.

Вимикання стосувалося лише двох з багатьох наших серверів. Усі ніші сервери, зокрема сервери збирання пакунків для i586, x86_64 та arm (скільки їх, я не пам’ятаю, дається 6 arm і 3 x86 – присягаюся, вузлів arm стає усе більше), сервер збирання образів ISO та сервер сховища пакунків працювали під керуванням актуальної версії Mageia 5, невтомно збираючи пакунки для Cauldron і Mageia 5 (список наведено тут). Втім, слід зауважити, що ті два сервери, які довелося вимкнути, були найпомітнішими для зовнішніх спостерігачів, оскільки нам працювала більша частина інтернет-служб (і оскільки програмне забезпечення там застаріло, ці сервери були найвразливішими).

Вибачте, що усі ці оновлення не було виконано раніше. Хоча таке оновлення незначно вплинуло на процес розробки дистрибутива, нам доведеться попрацювати над змінами у роботі команди системного адміністрування, щоб наступні оновлення відбувалися простіше і швидше.

Щойно буде завершено перенесення служб, ми створимо новий допис у блозі із повнішим оглядом компонентів нашої інфраструктури, програмного забезпечення, під керуванням якого вони працюють, прийомів, якими користуються наші системні адміністратори, та змін, які відбулися останнім часом у команді системних адміністраторів.

Cauldron

Досягнуто значного поступу у збиранні та тестуванні образів ISO Mageia 6 RC. Ми значно просунулися у виправленні вад, які блокують випуск, у нових інструментів drakx, які включено до найсвіжіших ISO, виправлено декілька вад, пов’язаних із поділом диска на розділи, отже ISO досягли задовільного для нас стану. Образи ISO портативної системи готові до ширшого тестування, а ваду з EFI, яка затримала випуск класичних 64-бітових образів, здається, виправлено.

Оновлено багато пакунків. Найважливіші оновлення:

  • drakconf 13.15 або Центр керування Mageia – виправлено 3 вади, поліпшено повідомлення щодо нестачі пакунків (виправлено ваду 20614), відкинуто застарілі завантажувачі (виправлено ваду 18572) і поліпшено анімації Gtk+ (виправлено ваду 19827)
  • У webkit2 2.16.1 усунено декілька аварійних завершень роботи, ваду обробки та випрвлено багато вад за бюлетенями CVE
  • У darktable 2.2.4 реалізовано нові можливості, розширено список підтримуваних фотоапаратів та виправлено багато вад
  • У mate 1.18.1 виправлено декілька витоків пам’яті, а також поліпшено підтримку сповіщення щодо стану
  • dnf 2.2.0
  • enlightenment 0.21.7
  • У ядрі 4.9.20 додано мікропрограму для карток wifi Intel 6030 та розширено перелік ідентифікаторів PCI Polaris 12.

Mageia 5

У Mageia 5 цього тижня оновлено декілька пакунків, зокрема:

  • webkit 2 2.16.1 із усуненням декількох аварійних завершень роботи та вади обробки, виправлення за багатьма бюлетенями CVE
  • python-django 1.18.16 із багатьома виправленнями за бюлетенями CVE
  • nvidia-current 375.39 із виправленнями за бюлетенями CVE та підтримкою нових графічних процесорів
  • phpmyadmin 4.4.15.10 із виправленнями за бюлетенями CVE
  • wget 1.15 із різноманітними виправленнями за бюлетенями CVE

Ці оновлення проходять процедуру затвердження, отже з’являться на дзеркалах сховища пакунків, щойно процес затвердження буде завершено. Тимчасове вимикання Bugzilla трохи ускладнює роботу команди із забезпечення якості, але обмін даними щодо тестування триває за допомогою списку листування, отже оновлення мають надходити у звичному темпі 🙂

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у вади, огляди | Залишіть коментар

Вимкнено інтернет-служби для запобігання зламу

Наші системні адміністратори вирішили превентивно вимкнути деякі з наших інтернет-служб, які працювали на версіях Mageia, термін підтримки яких збіг; оскільки про потенційну вразливість цих версій до зламу було повідомлено у сторонніх спільнотах.

Ми планували перенести ці служби на сервери з Mageia 5, але виникла затримка через нестачу у системних адміністраторів часу на виконання цього завдання. Неочікуване оприлюднення вразливості наших серверів, очевидно, підвищило пріоритетність цього завдання, оскільки нашу інфраструктуру було розрекламовано як легку ціль. Системні адміністратори вирішили вимкнути служби, щоб мати змогу попрацювати над перенесенням на новішу версію без подальшого ризику зламу.

Будь ласка, зауважте, що наші системи збирання для пакунків та образів ISO працюють на останньому стабільному випуску, тому звичайним користувачам Mageia немає причин хвилюватися. Потенційні загрози стосувалися певних інтернет служб на нашому домені mageia.org.

Вибачте за можливі незручності. Ми триматимемо вас у курсі подій щодо усування цієї проблеми.

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у вади | Залишіть коментар

Тижневий огляд — 2017, тиждень 13

Cauldron

Чудовою новиною щодо Cauldron є те, що тестування ISO з Mageia 6 RC проходить вдало — створено нові образи, у яких, як ми сподіваємося, виправлено реалізацію EFI та деякі проблеми із налаштуваннями grub. На наступному наборі образів буде Gnome 3.24, оскільки попереднє тестування не виявило жодних проблем. Ми також сподіваємося, що більшу частину вад, які блокували випуск, буде виправлено до випуску RC, поточний список є доволі коротким, отже, виправлення має бути швидким. Якщо хочете долучитися до попереднього тестування образів ISO, команда із забезпечення якості завжди буде рада тестуванню на вашому обладнанні та вашій допомозі.

Серед значних оновлень:

  • libbluray 1.0.0 – можуть бути вади у залежностях, зараз перезбираємо усі залежні пакунки
  • ядро 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 – це оновлення збільшує розмір списку дій з 8 до 50, що допоможе у оновленні з Mageia 5 до 6
  • chrome-gnome-shell – має додати чудові функціональні можливості у Gnome

На зустрічі Ради дистрибутива відбулося обговорення, окрім випуску RC, включення нових інструментів налаштовування системи Manatools до образів ISO. Буде додано версії для ncurses та dnfdragora, але інтеграцію графічних оболонок відкладено до часу після випуску Mageia 6, щоб все можна було ретельно перевірити.

Mageia 5

На пакунки R-base накладено латку з метою виправлення CVE 2016-8714, іншим значним оновленням було ядро, 4.4.59, де виправлено вразливість, виявлену на змаганнях pwn2own.

Спільнота

Цих вихідних ми відвідаємо Дні вільного програмного забезпечення у Ліоні, отже, якщо ви там будете, можете заскочити і привітатися із учасниками розробки дистрибутива або подивитися на результати роботи інших проектів.

Ми широко користувалися Mypads від Framasoft для створення дописів у блозі та оголошень. Цей допис також створено за допомогою цього програмного забезпечення. Через це ми вирішили пожертвувати проекту 250 євро. Із дописом щодо того, як ми користуємося Mypads і послугами Framasoft, можна ознайомитися тут.

Цей допис є перекладом допису у англомовному блозі.

Опубліковано у огляди | Залишіть коментар