Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 23 december 2002

Content:

1.  Officiele Lancering van de Gentoo Wekelijkse Nieuwsbrief

Welkom bij de allereerste uitgave van de Gentoo Wekelijkse Nieuwsbrief.

De GWN werd opgericht om de Gentoo gemeenschap een eenduidige bron van informatie over het Gentoo Linux project te bieden. De GWN zal een opsomming geven van beslissingen en discussies van de gemeenschap, maar ook belangrijke nieuwsberichten en aankondigingen, security vulnerabilities, bugs en wijzigingen aan de Portage tree. Door het verzamelen van feedback vanuit de gebruikersgemeenschap zullen we steeds features en onderwerpen aan de GWN kunnen toevoegen. Het ultieme doel is dat deze nieuwsbrief de hoofdbron van informatie over Gentoo Linux wordt.

De GWN zou niet mogelijk zijn zonder de bijdragen van verscheidene leden van de Gentoo gemeenschap. We zoeken nog steeds naar vrijwilligers om de GWN zelfs nog beter te maken. Onderaan deze brief vind je informatie over hoe je ons kan helpen.

2.  Gentoo Nieuws

Inhoud

Gentoo Stable Project Aankondiging

Maik Schreiber schrijft:

Met het vooruitzicht op ~arch masking en als resultaat van het feit dat meer en meer ebuilds op de "testhoop" gegooid worden zonder dat ze er worden afgehaald, heb ik de tijd genomen om een nieuwe website op te zetten die werd ontworpen als centraal punt om dit soort praktijken tegen te gaan.

Het resultaat is een Web site waarop elke ebuild uit de Portage tree wordt gezet. Hierdoor kunnen gebruikers een pakket "markeren" om aan te geven dat het fatsoenlijk werkt op hun systeem. Ze kunnen ook commentaar ingeven, zoals "werkt niet met gcc 3.2.1" of andere specifieke informatie. Ontwikkelaars kunnen de gemarkeerde pakketten bekijken en de ~arch markering verwijderen indien ze vinden dat genoeg gebruikers een pakket als "stabiel" bestempelen. Indien genoeg gebruikers bruikbare en consistente feedback geven op de verschillende ebuilds, zal het systeem helpen om het aantal "probleem"-ebuilds te beperken en de kwaliteit van de Portage tree te verbeteren. We moedigen de gebruikers dus aan om mee te doen en feedback te sturen naar Maik.

Portage Snafu Veroorzaakt Verwarring in de Gemeenschap

Er werd onlangs een upgrade versie van Portage uitgebracht (2.0.45-r6) die een serieuze bug bevatte die er voor zorgde dat gcc bleef hangen zodra het werd uitgevoerd. Zoals je wel kan raden heeft dit voor behoorlijk wat problemen en verwarring gezorgd binnen de Gentoo Linux gemeenschap. Gelukkig was Seemant Kulleen (Gentoo Linux Development Manager) er snel bij om enkele instructies bekend te maken om de problemen op te lossen, en er werd snel een rollback uitgevoerd van de nieuwe versie van Portage naar de oude, stabiele versie. Het belangrijkste was dat deze bug de noodzaak tot verdere definitie van het Portage release proces aan de oppervlakte bracht zodat kwaliteitsgarantie wordt verzekerd. Het resultaat was dat Daniel Robbins aan het Gentoo Linux Ontwikkelingsbeleid een nieuw hoofdstuk toevoegde, specifiek voor toekomstige versies van Portage, en alle ontwikkelaars informeerde over deze verduidelijkte richtlijnen.

CVSup in Overweging als Substituut voor rsync

Er wordt behoorlijk gediscussieerd binnen de gemeenschap van Gentoo ontwikkelaars over het de optie om Portage's afhankelijkheid van rsync te laten vallen en in plaats daarvan CVSup te gebruiken. CVSup wordt momenteel in FreeBSD's port systeem gebruikt en biedt enkele voordelen, maar ook enkele uitdagingen, ten opzichte van rsync:

  • Lokale wijzigingen worden behouden indien je dit wilt, net zoals bij anoncvs. Iedereen die wel eens zijn package.mask bestand had overschreven met een emerge rsync commando zal deze optie wel kunnen apprecieren.
  • CVSup is sneller en efficienter dan rsync. Dit betekent dat CVSup de efficientie van ons Portage mirroring systeem kan verbeteren.
  • CVSup werkt met threads zodat het versturen van bestanden bijna direct kan beginnen, dit in tegenstelling tot rsync waarbij eerst een complete betandslijst moet opgesteld worden. Nochtans gebruikt CVSup intern het zeer efficiente rsync algoritme om individuele bestanden te synchronizeren, maar het gebruikt een betere methode dan rsync om de updates van een groot aantal bestanden te coordineren.
  • CVSup is geschreven in Modula 3, wat betekent dat de overgang naar CVSup enkele niet-triviale stappen vereist om er voor te zorgen dat we fatsoenlijke Module 3 ondersteuning hebben op alle architecturen.
  • CVSup heeft ook het psychologische voordeel dat FreeBSD gebruikers zich meer thuis zullen voelen.

Richtlijnen voor CVS Ebuilds in Gentoo

Een steeds terugkerend theme binnen de Gentoo Linux gemeenschap is de kwestie van CVS ebuilds -- die ebuilds die een CVS snapshot van software installeren, of die cvs.eclass gebruiken om een "live" versie van de CVS tree te installeren. Deze ebuilds zijn populair voor onder andere Phoenix nightly builds. Daniel Robbins heeft Gentoo Linux Ontwikkelingsbeleid aangepast zodat ze Gentoo's houding ten opzichte van CVS ebuilds (zowel de "snapshot" als de "live") in de officiele Portage tree bevat.

3.  Gentoo Beveiliging

Inhoud

GLSA: exim

Exim heeft een format string bug in zijn daemon die een bevoorrechte admin gebruiker toelaat een root exploitatie uit te voeren. Deze exploit werd aangetoond.

  • Ernst: laag - lokale root exploitatie beschikbaar voor de exim admin gebruiker.
  • Betrokken pakketten: exim
  • Remedie: Synchronizeer en emerge exim.
  • GLSA Aankondiging

GLSA: mysql

MySQL heeft twee zwakke plekken, de eerste houdt verband met een heap overflow en de andere laat toe om nulls te schrijven naar willekeurige adressen in het geheugen. De zwakke plekken laten een remote server crash exploitatie toe. Er werden nog geen explotaties gerapporteerd in het wild.

  • Ernst: matig - DOS aanval (server crash).
  • Betrokken pakketten: mysql
  • Remedie: Synchronizeer en emerge mysql.
  • GLSA Aankondiging
  • Advies

GLSA: squirrelmail

Squirrelmail bevat een cross-site scripting zwakke plek die toelaat om spoofed informatie als invoer voor filter_dir en mailbox. Dit laat een xss aanval op de site toe. Een voorbeeld exploitatie werd gepubliceerd.

  • Ernst: matig to hoog - laat remote scripting toe
  • Betrokken pakketten: squirrelmail
  • Remedie: Synchronizeer en emerge squirrelmail.
  • GLSA Aankondiging
  • Advies

GLSA: fetchmail

Fetchmail bevat een buffer overflow in de standaard configuratie die een remote DOS of het uitvoeren van willekeurige code als fetchmail gebruiker toelaat. Er werden nog geen explotaties gerapporteerd in het wild.

  • Ernst: hoog - remote exploitatie door de fetchmail gebruiker (mogelijk de root).
  • Betrokken pakketten: fetchmail
  • Remedie: Synchronizeer en emerge fetchmail.
  • GLSA Aankondiging
  • Advisies

Nieuwe Security Bug Verslagen

Er werden onlangs enkele nieuwe security bugs gerapporteerd bij bugzilla. Verwijzingen naar de permanente bugs vind je hieronder:

4.  Opgevangen In De Gemeenschap

Web Forums

Glibc 2.3 stabiel en pijnloos

Een week lang leek het alsof het compileren van de vers ge-unmaskte glibc 2.3 zonder foutmeldingen was zoals het winnen van een loterij. Nu ziet het er een stuk beter uit, de zeer amusante discussie werd unsticky gemaakt, en men lijkt het erover eens te zijn dat minder aggressieve compiler flags misschien wel het enige is wat je nodig hebt om het waar te maken.

Gedistribueerd Compileren

Er werd hevig gediscussieerd over het gebruik van distcc samen met Gentoo. Aangezien Gentoo een "compile-from-source" distributie is zou het gedistribueerd compileren het installatieproces aanzienlijk versnellen. Nochtans wezen vele allerte Gentoo gebruiker erop dat distcc ook enkele problemen heeft.

De volgende discussies verwijzen naar distcc en haar toepassingen:

Gentoo HURD? Gentoo Mach? Gentoo BSD?

Het idee van een niet-Linux kernel als een aanvullende Gentoo variant wordt ook regelmatig aangebracht in de forums, maar de voorbije twee weken was er een opmerkelijke boost in de populariteit van de HURD en andere microkernels. Deze discussies behandelen vooral de vraag of dat er een Gentoo HURD moet zijn of niet, maar de bovenste bevatten ook een interessante discussie over de onderliggende microkernel architectuur.

gentoo-user

Gentoo 'Stable'

Rainer Groesslinger maakt zich zorgen over de huidige stand van Gentoo 'stable'. Het lijk erop dat Gentoo's stabiele branch in de richting van Debian gaat; stabiel, maar immens voorbijgestreefd. Dit kan misschien wenselijk zijn voor bepaalde productie servers, het laat de desktop gebruikers in de koude staan. Rod Roark merkt op dat Gentoo de mogelijkheid heeft om pakketten snel te updaten, aangezien het source-centered is. Waarom zit de 'leste en beste' stabiele versie van Mozilla 1.2.1 niet in Gentoo's stabiele branch? Een oplossing werd nochtans nog niet gevonden, hoewel iedereen het erover eens is dat http://gentoo-stable.iq-computing. de/ een goede start is. Zorg dat je je vertrouwd maakt met 'Gentoo Linux Stable' site indien je dit nog niet hebt gedaan.

Het Goeie Spul

Voor al wie niet zeker is of zijn/haar systeem "geperfectioneerd" is heeft Bruce Nourish een uitstekend antwoord gestuurd op een vraag over cron en log daemons. Tenslotte is het zijn flexibiliteit die Gentoo onderscheid van zijn meer mondaine concurrenten. Kortom, hij raadt dcron en syslog-ng aan. Meer informatie vind je in deze discussie.

gentoo-dev

Portage en Kwaliteitsgarantie.

De portage-2.0.45-r6 ebuild bevat een bug die zorgt dat het niet meer werk zodra het wordt geïnstalleerd. Sommige gebruikers vonden dat nieuwe versies van Portage, wat een fundamenteel onderdeel is van de Gentoo infrastructuur, een stricter kwaliteitsgarantie proces moeten volden voordat gebruikers het mogen emergen. Daniel Robbins (Chief Architect van Gentoo Linux) stuurde zijn mening over het incident.

Nieuwe MIPS Gentoo Port Poging Gestart.

Nicholas Wourms formuleerde een oproep voor deelnemers aan een nieuwe poging om Gentoo te porten naar de MIPS architectuur. "[...] Ik heb er de laatste dagen aan gewerkt. De netboot en de cd image zijn bijna klaar, daarna ben ik van plan om aan ebuilds te werken. Ik zou dus even willen testen en kijken of er iemand met een MIPS box (geen PS/2) geïnteresseerd is om te helpen en/of testen zodra ik het af heb." Het blijkt dat Jeff Utter zes maanden geleden een gelijkaardige oproep lanceerde.

Voorgestelde Verbetering voor Portage.

Stefano Peluchetti stuurde een bug verslag op waarin hij een nieuwe functie voorstelt in Portage dat emerge -p package_name toelaat om niet alleen informatie over de afhankelijkheden van een gegeven pakket te tonen, maar ook het gebruik van de use flags die het compilatieproces van het pakket en zijn afhankelijkheden beinvloeden! Durft iemand dit te implementeren ? ;-)

5.  Gentoo Internationaal

Redelijk Letterlijk: Phoenix Vanuit het Puin

Het computer centrum en netwerk in de Universiteit van Twente in Nederland werden bijna gehaald vernield door een brand die enkele weken geleden door het gebouw op de campus raasde. Het kostte de admins een tijdje om alles te herstellen, maar uiteindelijk hadden ze alles terug werkende gekregen, inclusief een relatief krachtige Gentoo rsync mirror. Het incident werd gerapporteerd door The DJ, die niet helemaal teleurgesteld was met het feit dat ze nu splinternieuwe hardware hebben voor hun FTP servers ...


Figure 5.1: Een pyromaan stichtte brand in dit gebouw op de campus

Fig. 1: Een pyromaan stichtte brand in dit gebouw op de campus

Portage, Ports en Andere Packagers...

Wanneeer het gaat over Unix vs. Linux is Japan een van de zeldzame landen waar BSD een opmerkelijke voorsprong heeft. Woensdag jongstleden stapte de Japanese Gentoo evangelist Masatomo Nakano moedig in het hol van de leeuw en confronteerde er ongeveer 100 deelnemers aan de jaarlijkse Japanse Unix Vereniging (JUS) BSD/Linux Dag in Yokohama. Een van de onderwerpen dit jaar waren de applicatie packagers voor Unix en Linux: Debian's dpkg, Red Hat's rpm, FreeBSD's ports, en Gentoo's portage. "Het was relatief gemakkelijk om hen uit te leggen wat portage juist is omdat er hier zoveel FreeBSD gebruikers zijn", zegt Nakano, hopend dat zijn interventie in het panel ervoor zorgt dat Gentoo wat terrein wint op zijn Berkeley derivaten, eerder dan "Lainacks" - zoals de lokale BSD fanatiekelingen het opzettelijk verkeerd uitspreken. Op een Linux markt anderzijds gedomineerd door lokale distributies zoals Turbolinux, Plamo en Kondara (herboren onder de naam Momanga Linux), belooft Nakano om de populariteit van Gentoo Linux in Japan te blijven verhogen. De Japanse Gentoo gebruikersgroep heeft in deze richting een belangrijke stap gezet door eerder deze maand een nieuwe website te openen, http://www.gentoo.gr.jp.

6.  Portage Watch

Security Updates (zie boven)

  • exim - fixed in exim-4.10 and above
  • mysql - fixed in mysql-3.23.54 and above
  • squirrelmail - fixed in squirrelmail-1.2.10 and above
  • fetchmail - fixed in fetchmail-6.20 and above

De volgende stabiele pakketten werden deze week toegevoegd aan de portage tree.

Updates van belangrijke pakketten

  • Portage - portage-2.0.46-r2
  • Kernels - ac-sources-2.4.20-r2; acpi-sources-2.4.20-r9; ck-sources-2.4.20-r2; development-sources-2.5.52; lolo-sources-2.4.20.1_pre5; sparc-sources-2.4.21_pre1; win4lin-sources-2.4.20-r1
  • mysql - mysql-3.23.54a

Nieuwe use variabelen

  • acpi - Voegt ondersteuning voor Advanced Configuration and Power Interface toe
  • apache2 - Kiest Apache2 ondersteuning indien een pakket zowel Apache1 als Apache2 ondersteund
  • gps - Voegt ondersteuning voor Global Positioning System toe
  • oav - Voegt ondersteuning toe voor anti-virus van het openantivirus.org project

7.  Bugzilla

Inhoud

Statistieken

De Gentoo gemeenschap gebruikt Bigzilla (bugs.gentoo.org) voor het rapporteren en opvolgen van bugs, aankondigingen, suggesties en andere interacties met het ontwikkelingsteam. Het resultaat van de laatste 7 dagen resulteerde in:

  • 224 nieuwe bugs deze week
  • 1150 bugs in totaal op dit moment gemarkeerd als 'nieuw'
  • 559 bugs in totaal op dit moment toegewezen aan ontwikkelaars
  • 50 bugs die eerder werden afgesloten werden terug geopend.

Note: Er zijn op dit moment 1759 open bugs in bugzilla. Van deze zijn: 28 gelabeld als 'blocker', 71 als 'critical' en 103 als 'major'.

De ontwikkelaars en teams met het hoogste bug-gerelateerde werk zijn:

Stuur hen (en het hele ontwikkelingsteam) aub je goede ideeen, je overschot aan karma en je steun.

Belangrijke Bugs

Elke week bespreken we enkele bugs in het bijzonder omdat ze opmerkelijke discussie teweeg brachten, omdat ze in het bijzonder problematisch zijn, omdat ze grappig zijn, of simpelweg omdat we ze interessant vonden. De bugs van deze week zijn (in willekeurige volgorde):

  • Bug 5902 is een discusie over beveiligingsoverwegingen in verband met het uitvoeren van emerge als root, en manieren om het te doen werken als een onbevoegd gebruikersproces.
  • Bug 9946, wat ging over een probleem waarbij de dagelijkse snapshots niet werden aangepast, is schijnbaar opgelost of zal opgelost worden.
  • Bug 11136, over de ondersteuning van QuickTime/Sorenson van een nieuwe MPlayer ebuild, heeft behoorlijk wat traffiek veroorzaakt - misschien wel door het verschijnen van de nieuwe LOTR trailers.
  • Bug 11473 gaat over de problemen met de Mozilla-1.2.1 ebuild en plugin ondersteuning.
  • Bug 8067 was een probleem met de afwezigheid van PCMCIA ondersteuning op de 1.4 installatie diskette, maar werd opgelost.
  • Bug 10578 bespreekt het oplossen van een portage mislukking na het syncen door gebruik te maken van de nood portage.
Indien je een troetelbug hebt waarvan je denkt dat het niet de verzorging en aandacht krijgt die het verdient, laat het ons weten. We kunnen niet garandere dat het de lijst van volgende week zal halen, maar wel garanteren wel dat het wordt overwogen.

8.  Tips en Trucs

Het manueel resetten van een service

Heb je ooit geprobeerd om een service te herstarten en daarna de volgende foutmelding gekregen.

Code Listing 8.1

    * WARNING: service naam has already been started

Indien ja kan je de service manueel resetten met het volgende commando

Code Listing 8.2

    # /etc/init.d/service naam zap

9.  Verplaatsingen, Toevoegingen and Wijzigingen

Verplaatsingen

De volgende devs verlieten zopas het Gentoo team:

  • Zach Welch (zwelch)

Toevoegingen

De volgende devs versterkten zopas het Gentoo team:

  • John Christian Stoddart (chiguire) -- Documentatie
  • Thomas Raschbacher (LordVan) -- Python/Printing
  • Troy Dack (TaD) -- Testing en Tweaking
  • Jon Portnoy (avenj) -- ICC-based profiel voor Gentoo
  • Peter Brown (rendhalver) -- XEmacs

Wijzigingen

De volgende devs wijzigden zopas hun functie of namen nieuwe verantwoordelijkheden op binnen het Gentoo project:

  • Sascha Schwabbauer (cybersystem) -- Mail Admin, rsync Admin
  • John Davis (ZhEN) -- Bugzilla

10.  Schrijf je in op de GWN mailing list

Verkies je om de GWN per mail te ontvangen? Schrijf je in op onze mailing list door een lege e-mail naar gentoo-gwn-subscribe@gentoo.org

11.  Draag bij tot GWN

Ben je geïnteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

12.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

Print

Updated 23 Dec 2002

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 23 december, 2002.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Lanark
Spaanse vertaling

Donate to support our development efforts.

Support OSL

Support OSL

Gentoo Centric Hosting: vr.org

VR Hosted

Tek Alchemy

Tek Alchemy

SevenL.net

SevenL.net

Global Netoptex Inc.

Global Netoptex Inc.

Bytemark

Bytemark

Linux World Expo

Linux World Expo
Copyright 2001-2008 Gentoo Foundation, Inc. Questions, Comments? Contact us.