Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 13 januari 2003

Content:

1.  Gentoo Nieuws

Inhoud

Portage Tree Bevroren voor Gentoo Linux 1.4_rc3/final

Op 8 januari werd de Portage Tree bevroren naar aanleiding van de volgende release van Gentoo Linux 1.4. Pakketten die op dit moment werden ge-unmasked halen hopelijk de 1.4_final. Zoals aangegeven in het nieuwe formeel release beleid van Gentoo, worden vanaf nu tot aan de release enkel wijzigingen toegelaten die bugs of problemen met beveiliging oplossen. Gentoo Linux 1.4 is momenteel in de "Build en Test" fase waarin builders die elk een architectuur kregen toegewezen een "generieke CPU" set van stage tarballs builden, gebruik makend van de huidige Portage snapshot.

gcc Wijzigingen aan Gentoo Linux

gcc werd in de Portage tree onlangs ge-upgrade naar 3.2.1-r6, wat zorgde voor verwarring in de gemeenschap. Als onderdeel van deze upgrade biedt Gentoo nu de mogelijkheid om zowel 2.95.x en 3.2.x versies van gcc te gebruiken op eenzelfde systeem, gebruik makend van een nieuwe gcc-config tool die gebruikers toelaat om manueel te selecteren welke versie van gcc gebruikt moet worden tijdens het emergen van een nieuw pakket. Met deze nieuwe upgrade komen ook enkele nieuwe stappen die de Gentoo Linux gebruikers moeten volgen op een 1.4 systeem:

Code Listing 1.1: gcc-3.2.1-r6 upgrade proces

		# emerge -u gcc
		# env-update && source /etc/profile (Portage zou de env-update voor jou moeten doen, maar het kan geen kwaad om het tweemaal te doen)

		  Indien je colorgcc hebt ge-emerged zal je het nog eens moeten emergen
		# emerge colorgcc
		
		  Indien je autoclean hebt afgezet zal je oudere versies van gcc moeten unmergen
		# emerge clean gcc
		
		  Tenslotte moet je ervoor zorgen dat oudere versies van gcc met succes werden ge-emerged
		# emerge gentoolkit (enkel indien je het nog niet ge-emerged had)
		# qpkg -I -v -nc gcc
		
		  Je zou de volgende uitvoer moeten zien
		# gcc-3.2.1-r6
		# gcc-2.95.3-r8 (enkel voor systemen die ook gcc-2.9.x hebben geïnstalleerd)
		# gcc-config-1.2.7
		

Gebruikers die nog steeds Gentoo Linux 1.2 gebruiken moeten de volgende stappen volgen bij het emergen van gcc-2.95.3-r8:

Code Listing 1.2: gcc-2.95.3-r8 upgrade proces

		# emerge -u gcc
		# env-update && source /etc/profile (Portage zou de env-update voor jou moeten doen, maar het kan geen kwaad om het tweemaal te doen)
		
		  Indien je colorgcc hebt ge-emerged zal je het nog eens moeten emergen
		# emerge colorgcc
		
		  Indien je autoclean hebt afgezet zal je oudere versies van gcc moeten unmergen
		# emerge clean gcc
		
		  Tenslotte moet je ervoor zorgen dat oudere versies van gcc met succes werden ge-emerged
		# emerge gentoolkit (enkel indien je het nog niet ge-emerged had)
		# qpkg -I -v -nc gcc
		
		  Je zou de volgende uitvoer moeten zien
		# gcc-3.2.1-r6 (enkel voor systemen die ook 3.2.1 hebben geïnstalleerd)
		# gcc-2.95.3-r8 
		# gcc-config-1.2.7
		

Gentoo Gebruikers Hebben Zelfs Nog Meer Controle met virtual/bootloader en virtual/editor

Gebaseerd op een suggestie van Charles Brewer biedt Gentoo Linux aan zijn gebruikers nu meer controle over hun bootloaders en editors met de nieuwe virtual/bootloader en virtual/editor pakketten. Voor virtual/bootloader kunnen x86 gebruikers hun keuze uit lilo of grub installeren. Totnogtoe was het basissysteem afhankelijk van grub. Het virtual/editor pakket laat gebruikers toe om te kiezen tussen een aantal editors, waaronder joe, vile, elvis, vi, vim, emacs, xemacs, nano en pico. Gebruiker die een van deze pakketten verkiezen boven grub of nano kunnen de volgende instructies volgen:

Code Listing 1.3: virtual/bootloader upgrade proces om van grub naar lilo over te stappen

		# emerge rsync
		# emerge lilo
		# emerge unmerge grub
		

Gebruikers die nano niet willen gebruiken kunnen deze instructies volgen:

Code Listing 1.4: virtual/editor upgrade proces om naar een andere editor over te stappen

		# emerge rsync
		# emerge je_favoriete_editor (waarbij je_favoriete_editor één van de hierboven opgesomde editors is)
		# emerge unmerge nano
		

2.  Gentoo Beveiliging

Inhoud

GLSA: libpng

De betrokken libraries berekenen enkele offsets niet goed, zodat het mogelijk is een remote buffer overflow attack te doen en mogelijk willekeurige code uit te voeren alsook potentiële DoS attacks door de machine te doen crashen.

  • Ernst: hoog - remote uitvoeren van code.
  • Betrokken pakketten: libpng-1.2.5-r1 en vorige
  • Remedie: Emerge sync en emerge libpng. Indien je ook libpng-1.0.12-r1 of vroeger runt kan dat slot ge-update worden door media-libs/libpng-1.0.12-r2 te emergen
  • GLSA Aankondiging
  • Advies

GLSA: lcdproc

Het lcdproc systeem bevat verschillende bugs die een DoS aanval van op afstand of het uitvoeren van vreemde code mogelijk maken. Een misbruik is gepubliceerd.

  • Ernst: hoog - op afstand uitvoeren van code, misbruik gepubliceerd.
  • Betrokken pakketten: lcdproc-0.4.1-r1 en vroeger
  • Remedie: emerge sync en emerge lcdproc.
  • GLSA Aankondiging
  • Advies

GLSA: httpfetcher

De httpfetcher library heeft verschillende buffer overflow zwakheden. Deze library wordt door verschillende andere pakketten gebruikt en kan vreemde code laten uitvoeren op betrokken systemen. Voorbeeldmisbruiken zijn gepubliceerd.

  • Ernst: hoog - op afstand uitvoeren van code, misbuik gepubliceerd.
  • Betrokken pakketten: http-fetcher-1.0.1 en vroeger
  • Remedie: emerge sync en emerge http-fetcher.
  • GLSA Aankondiging
  • Advies

GLSA: monopd

De monodpd game server bevat een buffer overflow die het uitvoeren van vreemde code van op afstand toelaat.

  • Ernst: hoog - op afstand uitvoeren van code.
  • Betrokken pakketten: monopd-0.4.3-r1 en vroeger
  • Remedie: emerge sync en emerge monopd.
  • GLSA Aankondiging
  • Advies

GLSA: libmcrypt

Verkeerde verificatie van invoer en kleine geheugenlekken in de libmcrypt encryptie library laten een DoS attack (server crash) toe op betrokken systemen.

  • Ernst: gemiddeld - DoS attack.
  • Betrokken pakketten: libmcrypt-2.5.1-r4 en vroeger
  • Remedie: Emerge sync en emerge libmcrypt.
  • GLSA Aankondiging

GLSA: dhcpcd

De dhcpcd server kan geconfigureerd worden om een extern script (/sbin/dhcpcd-*.exe) uit te voeren. Het extern script gebruikt waarden van de server die verkeerd gevalideerd zijn en kunnen misbruikt worden door een slechte DHCP server. Er is potentieel voor het uitvoeren van vreemde code met root rechten. De beïnvloede dhcpcd optie is standaard niet geactiveerd in Gentoo.

  • Ernst: hoog - blootstelling van root rechten.
  • Betrokken pakketten: dhcpcd-1.3.20_p0-r1 en vroeger
  • Remedie: Emerge sync en emerge dhcpcd.
  • GLSA Aankondiging
  • Advies

Nieuwe Security Bug Reports

Er waren geen nieuwe security bug reports deze week. Een ouder probleem met mod_php is opgelost, maar er is geen GLSA aankondiging geweest en op het moment van schrijven is het bug report nog steeds open. Meer info:

3.  Opgevangen in de community

Web Forums

Je kan de evolutie niet stoppen

Verschillende threads behandelen deze week de voor- en nadelen van de twee grootste features van de release van Gentoo Linux 1.4, prelinking en het Gentoo Reference Platform. Aanbevolen lectuur voor iedereen die het eens wil proberen:

En de winnaar is...

env-update && source /etc/profile... De overgang naar gcc3.2.1-r6 tijdens de kerstperiode heeft tot een ongelooflijk aantal vragen geleid. "gcc: command not found", "make menuconfig doesn't work" en andere paniekaanvallen hebben de fora gedurende de laatste week gedomineerd. Dat dezelfde dingen ook de IRC kanalen, de nieuwsgroep alt.os.linux.gentoo en de mailinglists geplaagd hebben was ook niet echt behulpzaam. Gentoo'ers alom, het antwoord ligt in deze thread: update je environment...

Een blik op de muurbloempjes

Ver van het strijdperk over de ideale editor of de jacht op overclockers is er een thread gegroeid over programma's die meer publieke aandacht verdienen dan dat ze krijgen. Als je je ooit afgevraagd hebt of er meer was aan de linux desktop dan wat er in het KDE menu staat maar niet de tijd hebt om al het nieuwe op Freshmeat.net te volgen, kan je misschien een kijkje nemen in deze thread die over enkele stukjes software vertellen die handig kunnen zijn:

gentoo-user

De klok juist zetten: ntpdate verouderd ten opzichte van ntpd

Mensen op de user mailinglist hebben zich deze week geamuseerd met het proberen van hun computer klok gelijk te houden met een NTP server. Buiten enkele berichten over het top vs. bottom beantwoorden van berichten zijn er meer dan 50 mails geweest over hoe je ntpd correct instelt. Dat is een daemon die je clock synchronizeert met de rest van de wereld. Alles wat je altijd al wilde weten over NTP maar niet durfde te vragen kan je hier vinden.

gentoo-dev

Een tweede systeem bouwen.

John Nilsson 486 te compileren. heeft een mail gestuurd waarin hij vraagt hoe je een athlon-xp systeem gebruikt om het basissysteem voor een 486 te compileren. Deze vraag kan men meer algemeen stellen als: Hoe compileert men pakketten op een sneller systeem, geoptimalizeerd voor een trager systeem. Timo A. Hummel heeft een drastische oplossing voorgesteld. Arnold deVos heeft ook zijn mening gegeven en John Nilsson heeft zelf wat lijkt de meest elegantste oplossing gegeven, distcc.

Veduidelijking IUSE Variabele. Burton Samograd vroeg wat het correct gebruik van de IUSE variabele binnen ebuilds is. Dit was de start van een lange thread waarin twee verschillende interpretaties gegeven zijn. Nick Jones vermeldde een aankomende feature in portage dewelke hij rebuild-on-use-change noemde. Deze feature zou beïnvloede pakketten opnieuw compileren wanneer de USE flags veranderen. Maik Schreiber gaf een uitleg: "USE flags bepalen per definitie optionele featues. Dus in jouw geval, als het pakket ncurses nodig heeft, moet je het niet in IUSE opgeven (omdat je toch geen aandacht geeft aan de "ncurses" USE flag)." Hij vermeldde ook een mogelijke oorsprong van het woord IUSE.

4.  Gentoo Internationaal

Gentoo User Group Korea

In 2003 is het de beurt aan Azië om Linux op een grote schaal te promoten zegt de horoscoop. Korea staat reeds zeer op de voorgrond van deze ontwikkeling. Ze zijn immers gezegend met enkele Linux activisten als Hancom Office en YOPY. Korea heeft ook een van de meest actieve gebruikersverenigingen van de wereld. Jungmin Seo, in het ontwikkelteam sinds november vorig jaar is ook webmaster voor het forum op http://users.gentoo.or.kr. De software in gebruik is een Koreaans open source PHP bulletin board, JSBoard. De site heeft een volledige vernieuwing gekregen vorige maand. Daarbovenop zijn er een heel actief #gentoo IRC kanaal met een aantal vaste personen op irc.hanirc.org en ook nog drie volledige mirror sites. Seo die leeft in Korea en Engeland werkt aan de Gentoo documentatie en nog enkele CJK dingen zegt hij, maar hij probeert het werk zoveel als mogelijk te verdelen. Ondanks zijn examenstress aan de universiteit van York tegenwoordig gaat hij zijn webmaster skills aanwenden om de site van de community een volledige face-lift te geven in andere sectoren als Wiki en de screenshot gallerij.

Figure 1.1: De volledig vernieuwde Koreaanse Gentoo User Group website

Fig. 1

Zijn Amerikaanse uitvoeringsbeperkingen van toepassing op Gentoo?

Een onschuldige forum thread heeft wat onzekerheid de kop op doen steken over de legaliteit van het gebruiken van Gentoo in landen die onder het Amerikaanse embargo zitten. Enkele grote distributies lijken onder deze regeling te vallen en weigeren om uit te voeren naar de landen besproken in het EAR, anderen hebben een meer relaxte kijk op de dingen. Maar welke graad van paranoia de software verkopers zich ook gaan aanmeten, is het legaal om de source van ssh te downloaden van Habana of Pyongyang zolang dat de files zich fysiek buiten Amerika bevinden? Waarschijnlijk niet, maar het lijkt onmogelijk om enige vorm van beperking op te leggen op een zaak als Gentoo Linux...

5.  Portage Watch

De volgende stabiele pakketten werden deze week toegevoegd aan portage

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.47.ebuild; portage-2.0.47_pre4.ebuild;
  • kde-base/kde - kde-3.1_rc6.ebuild;
  • sys-kernel/* - sparc-sources-2.4.20-r1.ebuild; xfs-sources-2.4.20_pre3.ebuild;
  • dev-db/mysql - mysql-4.0.7.ebuild;
  • dev-php/php - php-4.3.0-r1.ebuild;
  • sys-devel/perl - perl-5.8.0-r8.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r6.ebuild; gentoolkit-0.1.17-r7.ebuild; gentoolkit-0.1.17-r8.ebuild;

6.  Bugzilla

Samenvatting

Statistieken

De Gentoo gemeenschap gebruikt Bugzilla (bugs.gentoo.org) om bugs, meldingen, suggesties en andere te registreren en op te volgen. In de laatste 7 dagen zijn er deze statistieken bereikt:

  • 267 nieuwe bugs deze week
  • 1305 bugs momenteel gemarkeerd als 'nieuw'
  • 537 bugs momenteel toegewezen aan ontwikkelaars
  • 49 bugs die gesloten waren zijn heropend.
Er zijn momenteel 1891 bugs open in bugzilla. Van deze zijn er 38 gemarkeerd als 'blocker', 72 zijn gemerkt als 'critical', en 114 zijn er gemerkt als 'major'.

GWN heeft besloten om de lijst van ontwikkelaars met een groot aantal open bugs te veranderen naar diegenen die een groot aantal bugs gesloten hebben. De ontwikkelaars en teams die het grootst aantal bugs gesloten hebben deze week zijn:

De huidige lijst met open bugs kan gevonden worden op het Gentoo Bug Count Report.

Belangrijke bugs

Elke week bespreken we enkele bugs in het bijzonder omdat ze opmerkelijke discussie teweeg brachten, omdat ze in het bijzonder problematisch zijn, omdat ze grappig zijn, of simpelweg omdat we ze interessant vonden. De bugs van deze week zijn (in willekeurige volgorde):

  • Bug 12246, alhoewel gesloten, verdient enige aandacht vanwege de traffiek in forums en de mailinglists over het verbeteren van een verloren gcc link (na het emergen van gcc-3.2.1-r6) met env-update
  • Bug 13614 is gerelateerd aan bovenstaande bug en blijft open omdat colorgcc stuk gemaakt wordt door de nieuwe gcc.
  • Bug 13255 gaat over problemen met emerge dat blokkeert wanneer een rsync server niet reageert (of een firewall een poort blokkeert) bij de eerste gentoo installaties.
  • Bug 13055 beschrijft een aangevraagde verbetering aan portage die informatie over USE flags opneemt bij een emerge -p. Een goed voorbeeld van interactie met de community voor toekomstige aanvragen.
  • Bug 12538 is een veelbezochte bug over problemen met het compileren van kdelibs met qt-3.1.1

7.  Tips en Trucs

Emerge world bijhouden.

Gentoo ebuilds vereisen soms configuratie na het installeren. Meestal zal de ebuild je waarschuwen welke commando's je nog moet uitvoeren. Maar als je emerge update world doet kan het gebeuren dat deze waarschuwingen voorbijscrollen terwijl emerge verdergaat met het installeren. Om dit te vermijden kunnen we de output van emerge naar een logfile sturen. We gebruiken het 'tee' commando om dit te doen, omdat tee ons toelaat om ondertussen het emergen te bekijken terwijl we de output wegschrijven naar de logfile.

Code Listing 7.1

(De --deep optie zou hier ook gebruikt moeten worden)
# emerge --update world 2>&1 | tee -a /tmp/emerge.log

Note: De 2>&1 optie wil zeggen dat zowel fouten als output gelogged worden. Voor mee info over versturen van input/output-informatie, bekijk http://linux.oreillynet.com/pub/a/linux/lpt/13_01.html

8.  Verplaatsingen, toevoegingen en veranderingen

Verplaatsingen

Deze ontwikkelaars verlieten recent het Gentoo team:

  • Geen deze week

Toevoegingen

De volgende ontwikkelaars kwamen recent bij het Gentoo team:

  • Geen deze week

Veranderingen

De volgende ontwikkelaars veranderden recent van functie binnen het Gentoo Project:

  • Geen deze week

9.  Inschrijven op de GWN mailinglist

Wil je de GWN ontvangen via email? Schrijf je in op onze mailinglist door een lege mail te sturen naar gentoo-gwn-subscribe@gentoo.org

10.  Helpen met de GWN

Geïnteresseerd om te helpen met de Gentoo Weekly Newsletter? Stuur ons een email

11.  GWN Feedback

Stuur ons aub je feedback en help ons om GWN beter te maken.



Print

Page updated 13 jan 2003

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 13 januari 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Mathy Vanvoorden
Nederlands Vertaling

Tom Van Laerhoven
Nederlands Vertaling

Nicolas Ledez
Franse Vertaling

Guillaume Plessis
Franse Vertaling

Eric St-Georges
Franse Vertaling

John Berry
Franse Vertaling

Martin Prieto
Franse Vertaling

Michael Kohl
Duitse Vertaling

Steffen Lassahn
Duitse Vertaling

Matthias Brandstetter
Duitse Vertaling

Thomas Raschbacher
Duitse Vertaling

Marco Mascherpa
Italiaanse Vertaling

Claudio Merloni
Italiaanse Vertaling

Ventura Barbeiro
Portugese (Braziliaanse) Vertaling

Lanark
Spaanse Vertaling

Rafael Cordones Marcos
Spaanse Vertaling

Julio Castillo
Spaanse Vertaling

Jaime Freire
Spaanse Vertaling

Sergio Gómez
Spaanse Vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.