Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 20 januari 2003

Content:

1.  Gentoo Nieuws

Inhoud

De Volgende Release van Gentoo is 1.4_rc3

Er wordt verwacht dat de volgende release van Gentoo Linux eerder 1.4_rc3 is dan 1.4_final. Deze beslissing steunt op enkele factoren, waaronder:

  • KDE 3.1 is nog niet gereleased, maar er wordt verwacht dat dit zeer binnenkort gebeurt.
  • De 2.4.20 kernel heeft enkele IDE problemen op x86. Patches om deze problemen op te lossen onderweg, maar er moet nog meer getest worden voordat ze "stable" verklaard worden.
  • gcc-3.2.1_r6 werd zopas uitgebracht en vereist bijkomende testen.
  • Recente upgrades van XFree86 vereisen bijkomende testen.
De belangrijkste reden is dat de final release van Gentoo Linux zo stabiel mogelijk dient te zijn voordat ze aan de gebruikers wordt gereleased.

2.  Gentoo Beveiliging

Inhoud

GLSA: dhcp

ISC's dhcp pakket bevat enkele buffer overflow vulnerabilities die het remote uitvoeren van willekeurige code toelaten. Er werden geen exploits gerapporteerd.

  • Ernst: hoog - remote uitvoeren van code.
  • Betrokken pakketten: net-misc/dhcp versies, eerder dan dhcp-3.0_p2 (3.0_p2 is het fix pakket)
  • Remedie: emerge sync en emerge -u dhcp
  • GLSA Aankondiging
  • Advies

GLSA: fnord

Een buffer overrun in fnord's CGI code kwam aan het licht. Nochtans geeft de betrokken functie niks terug, dus is het onwaarschijnlijk dat een exploit kan gemaakt worden.

  • Ernst: laag - waarschijnlijk niet exploitable.
  • Betrokken pakketten: net-www/fnord-1.6
  • Remedie: emerge sync en emerge -u fnord
  • GLSA Aankondiging
  • Advies

GLSA: mod_php php

Een fout in php's wordwrap() functie zou een buffer overflow kunnen veroorzaken indien het wordt toegepast op de invoer van een gebruiker. Er werden geen exploits gerapporteerd.

  • Ernst: matig - een exploit is moeilijk.
  • Betrokken pakketten: dev-php/php-4.2.3 en eerder; dev-php/mod_php-4.2.3 en eerder
  • Remedie: emerge sync en emerge -u php en/of mod_php
  • GLSA Aankondiging
  • Advies

Nieuwe Security Bug Meldingen

Nieuwe security bug meldingen deze week, waaronder:

3.  Opgevangen In De Gemeenschap

Web Forums

Gentoo op Laptops

Iedereen die ooit al eens geprobeerd heeft om Linux van een Firewire of PCMCIA CD drive op hun notebook te zetten zal niet ontkennen dat hier meer ondersteuning nodig is, ongeacht hoe groot je je Linux kennis inschatte: Dit is de kunst van het werken met hardware die slecht werd geconfigureerd door de verkopers en BIOS knoeiers voor gebruik in een voorgeïnstalleerd operating system. Een simpele "Installeer vanaf CD" handleiding zal hier niet baten. Gelukkig bevatten de forums veel threads die de eigenaardigheden van draagbare pc's behandelen, gaande van laptops tot notebooks en zelfs subnotebooks. Er is zelfs een Gentoo beweging die een alternatief voor Linux-on-Laptops.net opzetten, de bekendste bron van informatie voor iedereen die Linux op iets draagbaars wil installeren. Jammer genoeg is dit ook de minst ge-update beschikbare informatiebron. Dit is een collectie van de meeste actieve threads in dit domein, met bovenaan een link naar Gentoo's eigen "Linux-on-the-go":

Forum Onderzoek

Nu de user base van het forum geleidelijk aan groeit worden de resultaten van opiniepeilingen meer en meer representatief. De gemiddelde Gentoo gebruiker schijnt tussen de 30 en 60 USD per maand te betalen voor een 500+ kbits/s Internet connectie, heeft gebrek aan een fatsoenlijke stoel voor hun pc bureau en rijdt rond in een Japanse pickup truck. De meeste van deze peilingen hebben niet veel wetenschappelijke waarde, maar sommige zijn grappig om te lezen. Het is onmogelijk om ze allemaal op te sommen, dit zijn de meest populaire:

Linux PDAs: Sharp Zaurus en Gentoo

Een behoorlijk aantal threads gaan over configuratieproblemen bij het connecteren van de op dit moment best gekende Linux PDAs, de Sharp Zaurus serie, via een USB-network naar een Gentoo desktop. Dit is niet echt verwonderlijk, gezien het stijgend aantal modellen en de vrij omslachtige instellingen van de usbdnet driver. Maar ondanks alle aanwezige tools in de kernel broncode slagen velen er niet in om het aan het werk te krijgen. Indien jou dit wel lukte en je nog weet hoe je dit hebt gedaan kun je hier enkele mensen heel blij maken:

gentoo-user

Onderzoek lost problemen op

Een recente thread over het per ongeluk overschrijven van /etc/make.conf door portage 2.0.46-r6 heeft wat losgemaakt bij het publiek. Gentoo ontwikkelaar Nicholas Jones houdt vol dat dit geen ongeluk (bug) was, maar dat de poster zijn unieke omstandigheden niet had vermeld en veronderstelde dat het probleem bij portage 2.0.46-r6 lag. Het besluit is dat portage het originele /etc/make.conf bestand kopieerde naar /etc/.cfg0000_make.conf, zoals het zou moeten doen met alle configuratiebestanden in de /etc directory. Deze standaard werkwijze wordt geconfigureerd via "CONFIG_PROTECT" in de environment instellingen. De thread maakt ook duidelijk dat Gentoo ontwikkelaars op prijs stellen dat er eerst onderzoek gedaan wordt voordat ze beschuldigd worden.

KMail met S/MIME en PGP/MIME ondersteuning

Stephen Boulet stuurde een bericht om te vragen hoe KMail en OpenPGP fatsoenlijk kunnen samenwerken. Paul de Vrieze antwoordde en verwees naar een bug die hij reeds had gerapporteerd. Er volge een lange discussie over de verschillende moeilijkheden met key management en signatures in het algemeen. Deze thread is een goede informatiebron voor iedereen die probeert om PGP en/of S/MIME probeert te doen werken in KMail. Gebruikers die een meer algemene HOWTO zoeken over het gebruik van GnuPG om emails te signeren verwijzen we naar de Tips en Tricks sectie van deze week.

gentoo-dev

Kleine Tool voor Portage.

Alastair Tse schreef: "Een paar maanden geleden schreef ik een kleine tool om changelogs te bekijken in de portage. Na een tijdje voegde ik een aantal features toe waarvan ik dacht dat ze handig zouden kunnen zijn, zoals het berekenen van de grootte van een geïnstalleerd pakket, en het bekijken van de USE veriabelen van een ebuild." De tool noemt etcat: Portage Information Extractor. Nick Jones zei dat recente versies van portage ook informatie over Changelog entries tonen met de --changelog command-line optie.

4.  4.Gentoo Internationaal

Akemashite Omedetou Gozaimasu

...of gelukkig nieuw jaar in het Japans. Vrijdagnacht was de eerste GentooJP Nieuwjaars viering, een evenement dat bijna zeker een traditie zal worden, tenminste voor de eerste 15 deelnemers. Iedereen die iemand is in Tokyo's bruisende Gentoo scene was er, grote hoeveelheden bier en Saki drinkend en hard proberend niets te morsen op de rond slingerende lap- en sublaptops, terwijl ze gezellig Kimchi-Nabe (verschillende soorten vis zwemmend in een kom met Koreaanse pittige kool...) aten en natuurlijk praatten over hun vakgebied, waar kan het anders over gaan. Spijtig genoeg waren de Gentooers uit de Kansai regio, samen met een paar prominente ebuildmakers uit Osaka en Kyoto, die natuurlijk veel serieuzer werken en schijnbaar nooit naar drink evenementen in Tokyo gaan, niet aanwezig. [NB: Het GWN team verwelkomt jou om ons op de hoogte te houden over gelijke gebeurtenissen in jullie landen]

Een forum voor Gentoo Gebruikers in China

Terwijl de hoofdgroep gebruikers op de officiële Gentoo Fora langzaam uit zijn voegen groeit, leidt de onmogelijkheid om Chinese tekens te laten zien tot enkele gefrustreerde reacties door Gentooers uit China. Tot het officiële forum ondersteuning bied voor CJK tekensets, kunnen Chinese Gentooers eens kijken naar de drukke gemeenschap op het Chinese Gentoo forum op LinuxSir.com. Samen met wat ze "DIY Linux" noemen, herbergt het forum gebruikers van Gentoo en Linux-from-scratch onder een paraplu. Het forum draait bij Linux,Sir!, een van de grootste Chinese technische communities, met de typische BBS-styl mix van technische ondersteuning en vermaak met verschillende Linux distributies als middelpunt. LinuxSir heeft nu ongeveer 7500 gebruikers, hoofdzakelijk uit Shanghai, Chengdu, Dalian, maar natuurlijk ook van buiten het vasteland van China. De populariteit van het Gentoo forum is 2e op Redhat na, maar steekt uit boven de Debian, SuSE, Mandrake en Turbolinux fora, ondanks hun goede CJK ondersteuning en het aanpassingsvermogen naar Chinese gebruikers. De software die gebruikt wordt voor Linux,Sir! (vBulletin) is MySQL-gebaseerd net als forums.gentoo.org, en heeft als standaard keuze de GB2312 tekenset (Versimpelde Chinese Karakterset).

5.  Portage Watch

De volgende stabiele pakketten werden deze week toegevoegd aan portage

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.46-r6.ebuild; portage-2.0.46-r8.ebuild; portage-2.0.46-r9.ebuild;
  • x11-base/xfree - xfree-4.2.99.3-r2.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre3-r2.ebuild; ac-sources-2.4.21_pre3-r3.ebuild; ac-sources-2.4.21_pre3-r4.ebuild; alpha-sources-2.4.20-r2.ebuild; development-sources-2.5.55.ebuild; development-sources-2.5.56.ebuild; development-sources-2.5.57.ebuild; development-sources-2.5.58.ebuild; gentoo-sources-2.4.20-r1.ebuild; gs-sources-2.4.21_pre3.ebuild; lolo-sources-2.4.20.1.ebuild; lolo-sources-2.4.20.1_rc3.ebuild; sparc-sources-2.4.20-r2.ebuild; xfs-sources-2.4.20_pre4.ebuild; xfs-sources-2.4.20_pre5.ebuild;
  • dev-php/php - php-4.3.0-r2.ebuild;
  • sys-devel/perl - perl-5.8.0-r9.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r9.ebuild;

6.  Bugzilla

Samenvatting

                        

                                    
  • Statistieken
  •                                 
  • Gesloten Bugs Ranglijst
  •                                 
  • Nieuwe Bugs Ranglijst
  •                        
                                           

Statistieken

                De Gentoo gemeenschap gebruikt Bugzilla (bugs.gentoo.org) om bugs, meldingen, suggesties en andere te registreren en op te volgen. In de laatste 7 dagen zijn er deze statistieken bereikt:                         

                                    
  • 265 nieuwe bugs deze week
  •                                 
  • 1382 bugs momenteel gemarkeerd als 'nieuw'
  •                                 
  • 548 bugs momenteel toegewezen aan ontwikkelaars
  •                                
  • 54 bugs die gesloten waren zijn heropend.
  •                         
                 Er zijn momenteel 1984 bugs open in bugzilla. Van deze zijn er 36 gemarkeerd als 'blocker', 72 zijn gemerkt als 'critical', en 120 zijn er gemerkt als 'major'.                 

                De huidige lijst van ontwikkelaars open bugs kan gevonden worden op het Gentoo Bug Count Report.                 

Gesloten Bugs Ranglijst

                De ontwikkelaars en teams die het grootst aantal bugs gesloten hebben deze week zijn::                         

               

Nieuwe Bugs Ranglijst

                De ontwikkelaars en teams die de meeste nieuwe bugs hebben toegewezen gekregen zijn:                         

               

7.  Tips en Trucs

Met GnuPG emails digitaal ondertekenen

GNU Privacy Guard (GnuPG) is een open source versie van de commerciële software Pretty Good Privacy (PGP) om digitale handtekeningen te maken. We zullen het deze week hebben over het creëren van een eigen sleutel, je sleutel exporteren naar een publieke keyserver en ten slotte je digitale handtekening toevoegen aan een email.

Code Listing 7.1: GnuPG installeren

# emerge gnupg

(Maak de .gnupg directory)
% mkdir $HOME/.gnupg

Code Listing 7.2: Een nieuwe sleutel maken

#  gpg --gen-key
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection? 1

About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
What keysize do you want? (1024) 1024

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Real name: John Doe
Email address: john.doe@example.com
Comment:

You selected this USER-ID:
	"John Doe <john.doe@example.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.

(Make sure you pick a good password and DON'T FORGET IT)
Enter passphrase: secret
Repeat passphrase: secret

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: /home/johndoe/.gnupg/trustdb.gpg: trustdb created
public and secret key created and signed.
key marked as ultimately trusted.

(The eight character string is your Key ID (A268D066))
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
     Key fingerprint = D435 4979 610B 0BAB F107  64F8 FAF5 94E0 A268 D066
sub  1024g/AB3B30AF 2003-01-17

Nu dat je sleutel gemaakt is, moet je hem exporteren naar een publieke keyserver. Hoewel dit niet echt nodig is, is het de makkelijkste manier voor anderen om je publieke sleutel te controleren en zo te zien of je informatie correct is. Om je sleutel te verzenden moet je eerst je Key ID weten

Code Listing 7.3: Je Key ID vinden

(Jouw Key ID is de 8 karakters lange string achter 1024D/)
% gpg --list-keys
/home/johndoe/.gnupg/pubring.gpg
-------------------------------
pub  1024D/A268D066 2003-01-17 John Doe <john.doe@example.com>
sub  1024g/AB3B30AF 2003-01-17

Nu kan je je key exporteren.

Code Listing 7.4: Exporteer jouw key naar een publieke keyserver

% gpg --send-keys --keyserver wwwkeys.pgp.net A268D066
gpg: success sending to `wwwkeys.pgp.net' (status=200)

Nu dat jouw sleutel gemaakt en gepubliceerd is, kan je hem beginnen te gebruiken om emails te signeren. Je moet je Key ID hiervoor gebruiken. Als je hem niet meer weet, zie dan de stap hierboven om hem te vinden.

Gebruik de volgende stappen om encryptie in te stellen in Evolution:

  1. Klik op Tools->Settings.
  2. Selecteer de Mail Accounts knop en de account die de sleutel zal gebruiken.
  3. Klik Edit en dan op de Security tab. Vul je Key ID in het veld genaamd PGP/GPG Key ID.
  4. Klik OK.
Wanneer je nu een bericht opstelt, kies dan Security->PGP Sign om je digitale handtekening toe te voegen aan je email.

$HOME/.muttrc

Code Listing 7.5: GPG instellingen in ~/.muttrc

set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
(Voeg je ID in achter de --encrypt-to optie, voorgevoegd met 0x)
set pgp_encrypt_only_command="gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_encrypt_sign_command="gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xA268D066 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r" 
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r" 
set pgp_autosign=yes
set pgp_sign_as=0xA268D066
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Wanneer je een bericht opstelt, duw je op p om te tekenen of te encrypteren. Om enkel je bericht te tekenen duw je op s. Dan kan je je bericht versturen en het zal digitaal getekend zijn met je handtekening.

8.  Verplaatsingen, toevoegingen en veranderingen

Verplaatsingen

Deze ontwikkelaars verlieten recent het Gentoo team:

  • Geen deze week

Toevoegingen

De volgende ontwikkelaars kwamen recent bij het Gentoo team:

  • Alain Penders (RexOrient) -- Subversion and nforce2 kernel hacking

Veranderingen

De volgende ontwikkelaars veranderden recent van functie binnen het Gentoo Project:

  • Geen deze week

9.  Inschrijven op de GWN mailinglist

Wil je de GWN ontvangen via email? Schrijf je in op onze mailinglist door een lege mail te sturen naar gentoo-gwn-subscribe@gentoo.org

10.  Helpen met de GWN

Geïnteresseerd om te helpen met de Gentoo Weekly Newsletter? Stuur ons een email

11.  GWN Feedback

Stuur ons aub je feedback en help ons om GWN beter te maken.

12.  Other Languages

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen:



Print

Page updated 20 jan 2003

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 20 januari 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Mathy Vanvoorden
Nederlandse vertaling

Tom Van Laerhoven
Nederlandse vertaling

Roel Adriaans
Nederlandse vertaling

Nicolas Ledez
Franse vertaling

Guillaume Plessis
Franse vertaling

Eric St-Georges
Franse vertaling

John Berry
Franse vertaling

Martin Prieto
Franse vertaling

Michael Kohl
Duitse vertaling

Steffen Lassahn
Duitse vertaling

Matthias F. Brandstetter
Duitse vertaling

Thomas Raschbacher
Duitse vertaling

Marco Mascherpa
Italiaanse vertaling

Claudio Merloni
Italiaanse vertaling

Daniel Ketel
Japanse vertaling

Yoshiaki Hagihara
Japanse vertaling

Andy Hunne
Japanse vertaling

Yuji Carlos Kosugi
Japanse vertaling

Ventura Barbeiro
Portugese (Brazilie) vertaling

Bruno Ferreira
Portugese (Portugal) vertaling

Lanark
Spaanse vertaling

Rafael Cordones Marcos
Spaanse vertaling

Julio Castillo
Spaanse vertaling

Jaime Freire
Spaanse vertaling

Sergio Gómez
Spaanse vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.