Archive:Zh/FWN/Issue116

From FedoraProject

Jump to: navigation, search

Contents

Fedora 新闻周刊第 116 期

欢迎阅览 Fedora 新闻周刊第 116 期,记载自 2008-01-14 起一周事件。本页永久链接为 http://fedoraproject.org/wiki/zh_CN/FWN/Issue116

本周的主要内容有:

“公告”部分,“投票选举 Fedora 9 别名!”

“博客聚集”部分,“需要黑客帮忙!”,“耶!开放源码的胜利!”,“PackageKit 访谈”

要参与我们或给出反馈,请访问


公告

原文请查看

投票选举 Fedora 9 别名!

JoshBoyer announces in fedora-announce-list[1] ,

"我们列出了 Fedora 9 可选的别名,大家来投票选用哪个吧!"

"选举将于 2008-01-24 23:59:59 UTC 结束并统计。"

[1] https://www.redhat.com/archives/fedora-announce-list/2008-January/msg00005.html

Fedora 博客聚集

原文请查看

需要黑客帮忙!

JesseKeating points out in his blog[1] ,

"想好暑假干什么了吗?不愿在假期里再听一遍老祖母老掉牙的故事了?要寻找挑战,简历亮点,真实世界的体验,或是换个华丽内裤,变身超人?我们有让你兴奋的事情!"

[1] http://jkeating.livejournal.com/52337.html

耶!开放源码的胜利!

JackAboutboul points out in his blog[1] ,

"没错!这次 AOL 不再是随着计算机长大的一代的笑柄了。严格地说,AOL 可能成为世界上最大的身份提供者。他们有六千三百万用户帐号,而且正在实现 OpenID!"

"如果这还没有让你为之激动,今天还有一枚重磅炸弹。AIM 要转向 Jabber 了!我读到新闻时无比兴奋。AOL 十年来一直尽可能使用专有协议,折磨无数用户,如今终于迈向了开放,进入开放标准时代,并且试图再挽回一些市场份额,构建社区。"

[1] http://feeds.feedburner.com/~r/MadRhetoric/~3/218930583/fire-in-attic-proof-of-prize.html

PackageKit 访谈

JonRoberts points out in his blog[1] ,

"喔!今天是 2008 年 1 月 18 日,Fedora 9 Alpha 测试版还没有发布,可是新年的第一次开发者访谈已经完成了!谢谢 Robin Norwood 和 Richard Hughes 抽时间谈了关于 PackageKit 的内容,这是个超酷的,多发行版的软件包管理系统,可以让系统管理更方便。”

[1] http://blog.questionsplease.org/2008/01/18/packagekit-interview/

营销

原文请查看

Red Hat 站在十字路口

RahulSundaram reports in fedora-marketing-list[1] ,

"Red Hat 做到了在公司利益和社区信仰间保持平衡,拒绝了与微软交易和妥协的诱惑,尽力对它的社区伙伴保持真诚,也就是说,继续依赖 Fedora 社区。"

[1] https://www.redhat.com/archives/fedora-marketing-list/2008-January/msg00132.html

视频:Alan Cox 关于社区和企业的评论

RahulSundaram reports in fedora-marketing-list[1] ,

"这是对许多事情有趣而精确的描述。Alan Cox 谈了他在 Linux 内核中的作用,在 Red Hat 的工作,企业的价值,订阅模式,做真正的自由软件,Fedora 的诞生,还有其他。"

[1] https://www.redhat.com/archives/fedora-marketing-list/2008-January/msg00118.html

Fedora 9 和 KDE 4.0.0,一篇 distrowatch 评论文章

SebastianVahl reports in fedora-marketing-list[1] ,

"Fedora 发行版一直首选 GNOME 作为桌面环境,然而有了社区不断的努力,我们不应惊讶:KDE 4.0.0 已经进入了 "rawhide"(Fedora 的开发分支)。不仅如此,它还是默认的 KDE 环境(KDE 3.5.8 仍然保留,但是软件包都已被重命名为 kdebase3, kdelibs3, 等等)。最后,Fedora 社区还发布了可安装的 Fedora live CD,包含最新的 rawhide 基本系统和 KDE 4.0.0。这是体验 Fedora 自从发布第 8 版以来各种进展的好办法。live CD 可以从这里下载:rawhide-KDE4-i686-20080109.4.iso (694MB,SHA1 )。"

[1] https://www.redhat.com/archives/fedora-marketing-list/2008-January/msg00117.html

开发

原文请查看

OpenVPN 和 NetworkManager

需要控制单个 VPN 连接的需求使得 JosVos 抱怨说[1] ,Fedora 的 OpenVPN 软件包只包含一个 init 脚本,只能同时停止和开始所有 VPN 连接。Jos 指出,过去 Red Hat 系统中可以用 ifup/ifdown 脚本来控制接口,2004 年时有过与此相关的开发,不知道现在是不是可以在 Fedora 中实现。尽管 AndrewParker 表示可以扩展 NetworkManager 的功能,以支持这个需求,以及挂载/卸载网络共享,然而 Jos 不愿意[2] 使用 NetworkManager,只希望有控制单个 VPN 连接的办法。

[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01165.html


应该怎么对付 Bugs?

JesseKeating 发起了一场有趣的讨论[1] ,他引用了一篇博客文章的链接,内容是对 Ubuntu 处理 bug 的策略的不满。

[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01870.html

讨论中出现了很多热点,包括维护者面对的问题,例如 KevinKofler 描述[2] 的 KDE 维护工作量,以及同样被无情拒绝了错误报告的人的不满。

[2] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01914.html


在 PackageKit 中显示应用程序图标

关于 PackageKit 的讨论(例如,JonathanRoberts 对 RichardHughes 和 RobinNorwood 的访谈[1] )引发了 JakubRusinek 的一个设想[2] ,即将通用的图标替换成每个应用程序的各自的图标。

[1] http://lwn.net/Articles/265748/

[2] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01840.html


AVC:Denied {trolling} For PID=666 Comm={SELinuxRemove}

ValentTurkovic 提出[1] ,是否应当在针对桌面的 LiveCD 发布集中去除 SELinux。Valent 表示 SELinux 确实对服务器有用,然而对普通桌面用户则只有负面的效果。然而,后来 Valent 在讨论中露出了煽动的本质,说什么 Ubuntu LTS[1a] 或者 SLED[1b] 都要比 Fedora 好。所以必须小心怀疑地去审视这场讨论。

[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01573.html

[1a] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01710.html

[1b] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01722.html


Fedora 9 中 system-config-firewall 的变化

ThomasWoerner 表示[1] ,在 system-config-firewall 中,lokkit--port=<port>:<proto> 选项将不再自动启动已开放端口的服务。必须使用新的 --service=<name> 选项来做这件事。至于新的默认设置,在服务器中将默认打开 ssh,在桌面系统中将打开 ipsec, mdnsipp

[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01563.html


Fedora 9 CD ISOs

MikeMcGrath 转发[1] 了一个用户的质询,那个用户需要 Fedora 的 CD ISO,因为他的服务器没有 DVD 驱动器。SubhodipBiswas 同意[2] 这是许多 Fedora 用户无法升级的原因。难道他们不能用 Fedora Unity 的 CD Spin 和 Respin 吗?

[1] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01434.html

[2] https://www.redhat.com/archives/fedora-devel-list/2008-January/msg01435.html


文档

原文请查看

xmlto 中的 FOP 支持

KarstenWade 表示[1] rawhide 版本的 xmlto 现在支持 FOP 了。这是等待已久的一个重要特性,将使文档工具链更加完整。

[1 ] http://www.redhat.com/archives/fedora-docs-list/2008-January/msg00142.html

桌面用户向导(DUG)和系统管理向导(AG)的进展

2008 年 1 月 19 日,周六,14:00(UTC 时间),文档会议召开,以讨论 Fedora 桌面用户向导(DUG)和系统管理向导(AG)。目标是:在 Fedora 9 最终发布时,完成并包含它们。

下面是会议的要点小结:

- DUG 的 GNOME 部分已经完结,需要少许编辑。

- DUG 的 KDE 部分虽然已经完整,但是需要检查,以考虑到 KDE4 引入的变化。

- 针对 Xfce 的部分需要在这个版本的 DUG 中完成,因为 Fedora 9 计划正式包含 Xfce Live CD。

- 要转为 DocBook XML 的 AG 位于 http://fedoraproject.org/wiki/Docs/Drafts/AGBeta ,不过,其中列出的章节仍然在原始位置继续编辑,也就是 http://fedoraproject.org/wiki/Docs/Drafts/AdministrationGuide

- 由 3-4 个人组成的核心小组将专注于在三月初完成 AG。和往常一样,"人多力量大"[2] (VladimirKosovac)

[2] http://www.redhat.com/archives/fedora-docs-list/2008-January/msg00152.html.

基础设施

原文请查看

在 trac 中浏览 bzr 仓库出现问题

SethVidal reports [1] ,

过去浏览 https://fedorahosted.org/preupgrade/browser 时会有错误,它总是提示没有可浏览的代码。现在发现是个配置问题,已经修正了。

[1] https://www.redhat.com/archives/fedora-infrastructure-list/2008-January/msg00078.html

xen1 仍然有问题

MikeMcGrath reports [2] ,

上周 xen1 出错,xen2 也一样。xen2 最近更新到了 RHEL5,不过如果要编译内核和 xen 库,就需要运行 FC6。xen 机器不运行 F8,主要原因是 Fedora 8 不适合这件事:在主机和硬件之间提供个抽象/适配层次。

[2] https://www.redhat.com/archives/fedora-infrastructure-list/2008-January/msg00088.html

安全周刊

原文请查看

X 更新

新版本 X.org 本周发布。

http://lists.freedesktop.org/archives/xorg/2008-January/031918.html

问题是,X.org 必须以 root 运行,因此本地攻击有可能得手。

更多漏洞报告

上周又出现一份公开报告,比较不同事物的漏洞及修复数量。我认为 Mark Cox 和 Window Snyder 对这些报告的总结实在不错:

http://blog.mozilla.com/security/2008/01/17/read-past-the-headlines-firefox-is-fixed-faster/

http://www.awe.com/mark/blog/200801161200.html

任何聪明的读者都应当谨慎地看待这些报告,真实并不在分析中,而在数据里。

嵌入的库的问题

最近有一些来自 Palamida 公司的新闻。它们分析了所有以嵌入方式包含各种开源代码的项目。

http://www.linuxinsider.com/rsstory/61202.html

在 2002 年以前,这是很多开源项目的做法,直到大量 zlib 漏洞出现为止。从那以后,大多数项目不再保留自己的代码拷贝,而是使用系统提供的。这与上面提到的漏洞报告有相当联系。漏洞多不总是意味着不安全。

安全更新

原文请查看


Fedora 8 安全更新

Fedora 7 安全更新

事件和会议

原文请查看

Fedora Board Meeting Minutes 2008-01-13

Fedora Ambassadors Meeting 2008-01-17

Fedora 文档 Steering Committee 2008-MM-DD

  • No Report

Fedora Engineering Steering Committee Meeting 2008-MM-DD

  • No Report

Fedora 基础设施 Meeting (Log) 2008-01-17

Fedora Release Engineering Meeting 2008-01-14

Fedora SIG EPEL Meeting Week 03/2008

Fedora SIG KDE Meeting Week 03/2008

Fedora SIG Store Meeting (Log) 2008-01-16