Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 27 januari 2003

Content:

1.  Gentoo Nieuws

Inhoud

Gentoo Linux op de LinuxWorld Expo

Gentoo Linux heeft vorige week een sterke indruk gemaakt op de LinuxWorld Expo. De Gentoo stand trok gedurende de show massa's volk terwijl de onlangs uitgebrachte Linux port van Unreal Tournament 2003 werd geshowd. Vele bezoekers kende Gentoo Linux niet, dus dit was een perfecte gelegenheid om het specifieke publiek te leren over de voordelen van Gentoo. Terwijl we vragen ontvingen van heel uiteenlopende soorte mensen, bleek dat er vooral interesse kwam vanuit de wetenschappelijke gemeenschap. Enkele luisteraars waren geïnteresseerd om Gentoo Linux te gebruiken in hun onderzoeksprojecten.

Dit was ook de ideale gelegenheid voor vele ontwikkelaars en devote Gentoo gebruikers om eindelijk mekaar te ontmoeten. Alles bij elkaar kwamen er ongeveer een dozijn ontwikkelaars opdagen voor een deel of voor heel de voorstelling. Verrassend genoeg leek bijna niemand op hun foto's van IRC. Voor wie niet aan LWE kon deelnemen hebben we enkele foto's in deze issue bijgevoegd.


Figure 1.1: De Gentoo Linux stand op LinuxWorld Expo

Fig. 1: De Gentoo Linux stand op LWE


Figure 1.1: Gerk spendeerde de meeste van zijn tijd met het branden van CDs voor de bezoekers

Fig. 1: Gerk schrijft CDs


Figure 1.1: Seemant Kuleen (links) en Daniel Robbins

Fig. 1: seemant en drobbins

GLSAs wordt geïntegreerd in Portage

Nick Jones gaf aan dat hij van plan is om Gentoo Linux Security Aankondigingen in Portage te integreren. De werkwijze die hij voorstelde is om de GLSA's te converteren naar XML formaat zodat ze gemakkelijk in Portage geïntegreerd kunnen worden. Dit laat gebruikers toe enkel pakketten die bij GLSAs betrokken zijn te updaten. Hoewel de details nog moeten uitgewerkt worden zal deze nieuwe feature warm ontvangen worden door vele Gentoo gebruikers, en zal ze de taak om Gentoo te runnen op een server, waar stabiliteit onontbeerlijk is, vergemakkelijken.

2.  Gentoo Beveiliging

Inhoud

GLSA: vim vim-core gvim

De vim editor en geassocieerde pakketten bevatten een bug die het uitvoeren van un-sandboxed modeline commando's toelaat. Dit kan een boosaardig tekstbestand toelaten om willekeurige code uit te voeren met de gebruiker zijn privileges. Het advies wijst ook op een onbevestigd rapport van een gelijkaardig probleem met lokale variabelen in emacs. Er werd een exploit gedemonstreerd.

  • Ernst: Matig tot Hoog - willekeurige uitvoering van code.
  • Betrokken pakketten: app-editors/vim-core (eerder dan 6-1-r4), vim (eerder dan 6.1-r19), gvim (eerder dan 6.1-r6).
  • Remedie: emerge sync en emerge -u vim-core vim gvim
  • GLSA Aankondiging
  • Advies

GLSA: cvs

Opzettelijk verkeerd gevormde directory namen kunnen een fout veroorzaken in CVS die aanleiding kan geven tot het tweemaal vrijgeven van een globale pointer. Dit kan gebruikt worden om heap memory locaties te bepalen als voorbereiding voor andere attacks die gebruik maken van de privileges van CVS (mogelijk root). Er werden geen exploits in het wild gerapporteerd.

  • Ernst: Kritiek - remote informatielek, blootstelling van systemen die kwetsbaar zijn voor double-free pointer bugs.
  • Betrokken pakketten: dev-util/cvs versies eerder van 1.11.5
  • Remedie: emerge sync en emerge -u cvs
  • GLSA Aankondiging
  • Advies

GLSA: kde-2.2.x

In sommige gevallen kan KDE falen bij het quoten van uitvoeringsparameters. Dit kan het uitvoeren van willekeurige code toelaten (met de privileges van de gebruiker die het doelwit is) door het gebruik van zorgvuldig gecreëerde URLs, email adressen en bestandsnamen. Er werden exploits aangetoond. Dit rapport houdt verband met een vorig rapport over een vulnerability in kde-3.0.x.

  • Ernst: Hoog - remote uitvoering van code, exploits in het wild.
  • Betrokken pakketten: kde-base/kde2.2.x
  • Remedie: emerge sync en emerge -u kde
  • GLSA Aankondiging
  • Advies

Note: De ge-update ebuilds voor kde-2.2.2 zijn op dit moment enkel voor x86 als stabiel gemarkeerd.

Nieuwe Security Bug Rapporten

Er zijn geen nieuwe security bugs deze week. De mpg123 bug van vorige week:

blijft open staan, maar de berichtentraffiek geeft aan dat dit geen probleem is voor de versie die op dit moment in de portage tree zit. De bug staat nog steeds open wegens een potentieel probleem met het berekenen van frames in de huidige versie.

3.  Deze Week's Ontwikkelaar in de Kijker

Nicholas Jones


Figure 3.1: Nicholas Jones

Fig. 1: Nicholas Jones aka carpaski

Nicholas Jones is deze week de ontwikkelaar die we in de kijker zetten en hij is ook meteen de eerste in een hele reeks. Hij is momenteel de ontwikkelaar die aan onze geliefde Portage werkt. Mensen die ingeschreven zijn op de mailinglist zullen zich zijn antwoord op de recente /etc/make.conf problemen nog wel vers in het geheugen hebben, terwijl mensen die vaak het IRC kanaal (#gentoo on irc.freenode.net) of de forums bezoeken hem zullen bezig zien onder de nick carpaski terwijl hij antwoordt op toekomstige aanvragen voor Portage of terwijl hij verschillende problemen oplost. IRC is trouwens waar Nick begonnen is bij het Gentoo team. Hij was een regelmatige bezoeker die mensen hielp en ebuilds en patches instuurde. Nu doet hij als de onderhouder van Portage veel meer. Hij plant en codeert nieuwe features in Portage terwijl hij ervoor zorgt dat de veranderingen zo modulair mogelijk blijven om testen en debuggen makkelijker te maken. Ook bekijkt hij bug reports op zoek naar problemen om op te lossen en features die in portage gestoken kunnen worden.

Console-verslaafd als hij is, zijn Nick zijn favoriete programma's Midnight Commander, vi, lsof en bash. Hij gebruikt Enlightenment 16.5 - en enkel Enlightenment 16.5 - als window manager en mutt om zijn mails te lezen. Met zijn scriptkunsten heeft Nick gewerkt als remote beheerder van UNIX machines en ook als netwerkbeheerder bij een backbone van de Amerikaanse overheid. Verbazingwekkend genoeg zal je hem in het Illinois Institute of Technology in Chicago vinden als hij niet bezig is met administratief werk of het hacken en testen van Portage. Na dit alles is het moeilijk te geloven dat hij nog tijd over heeft voor andere zaken, maar Nick zegt dat hij houdt van wijn en muziek, zowel luisteren als spelen op de gitaar, en ook nog van het spelen met de frisbee en racquetball.

4.  Opgevangen in de Community

Web Forums

emerge-webrsync problemen

Een recente thread op de forums werd gepromoveerd tot een waarschuwing toen ontdekt werd dat bij het upgraden van de tool emerge-webrsync van de gentoolkit er de mogelijkheid bestond dat dit de /usr directory op de machines waar het werd uitgevoerd verwijderd werd. emerge-webrsync is een tool voor het automatisch updaten van de lokale portage directory met dagelijkse snapshots op machines die niet gebruik kunnen maken van emerge sync (bijvoorbeeld machines achter een firewall die dit blokkeert). Een aantal gebruikers meldden serieuze (en waarschijnlijk onherstelbare) schade aan hun systemen. Het probleem werd gemeld in dit bug report. Het probleem werd blijkbaar opgelost in gentoolkit-r11.

Veel gezucht over Ibiblio

Mensen over heel de wereld hebben problemen om goede downloadsnelheden te behalen van de Ibiblio server die de pakketten voor de Gentoo installaties levert. Dit was geen probleem toen iedereen een stage1 tarball afhaalde, maar sinds de introductie van het Gentoo Reference Platform en zijn collectie voorgecompileerde binaries zijn de CD images gegroeid tot een "normale" grootte van 500 MB elk. De klachen op de forums en de IRC kanalen worden dus duidelijk luider. Terwijl velen van die klagers zelf niet één van de tientallen mirrors die op de site staan gebruiken.

Vervolgposts herleven.

Na een korte pauze tijdens de feestperiode is een van de forum favorieten weer terug. De "Story By Post" thread is terug nieuw leven ingeblazen. Samengesteld uit one-liners die toch een samenhangend verhaal met een doel (dat overigens niemand kent) vormen. Elke toevoeging levert zijn bijdragen aan een verhaal dat tot nu toe al over Peter Falk, Ellen Feiss, de wonderjongen en nog vele anderen vertelt, terwijl velen zich afvragen hoe ze in godsnaam in zulk raar verhaal op een forum voor technische ondersteuning terechtkomen. Een andere thread in eenzelfde genre is een heel tijdje met rust gelaten, tot nu dan. Deze heeft zelfs al een eigen afgesplitste thread.

Forum statistieken

fghellar, een van de bodhisattvas op het forum heeft een update gepost over het aantal gebruikers momenteel geregistreerd op de site. Het is moeilijk vast te stellen hoeveel van dezen actief of zelfs maar passief bezig zijn op de site, maar de getallen alleen al zijn indrukwekkend. Statistieken die constant ververst worden kunnen bekeken worden door op de officiële statistieken link bovenaan in het menu te klikken, maar voor een historisch overzicht klik op de eerste link:

gentoo-user

Meer lof over Phoenix

Een lange discussie vond plaats op gentoo-user over de buggy prestaties van Mozilla. Het lijkt alsof iedereen te klagen heeft over een slechte plugin ondersteuning, traagheid en crashes, zeker wanneer men de Mozilla sources van Gentoo gebruikt. Zelfs met tip van Rafa over het compileren van Mozilla zonder mail en nieuwsgroepen ondersteuning en de raad van Steve om de tarballs van mozilla.org te gebruiken blijven de klachten binnenkomen. Phoenix werd vermeld als een alternatief en het publiek had niks als lof. Phoenix is een afgeslankte herschreven versie van de Mozilla browser welke veel sneller loopt en totaal geen problemen vertoont met de java en flash-plugins op de Gentoo systemen. De thread moedigde zelfs mensen die Mozilla gebruiken zonder problemen aan om over te schakelen op Phoenix. Als je ruzie hebt met Mozilla en je wenst geen gebruik te maken van de mail en nieuwsgroepenfunctie kun je misschien zelf ook eens experimenteren met Phoenix.

Kernel prestaties

De meeste gentoo gebruikers zijn niet tevreden met een gewoon systeem dat werkt. We hebben het liever als onze software juist genoeg getweaked is om nog juist dat beetje meer uit onze al zo snelle bak te persen. De beste plaats om je systeem te tweaken is de Linux Kernel. We kunnen ons later zorgen maken over de CFLAGS. Gentoo zit vol met verschillende soorten kernel sources, verschillend van de gentoo-sources, en ze komen ieder met hun eigen unieke voor- en nadelen door de patches die er op toegepast zijn. Deze patches worden toegepast op de standaard 'vanilla' sources waardoor men een gemodificeerde kernel krijgt. Een voorbeeld van deze patches is rmap, dewelke beschreven wordt in de thread. Aniruddha Shankar begon discussie door te vertellen over zijn goede ervaringen met de kernel van Con Kolivas (-ck sources) op zijn desktop systeem. Zoals altijd worden de Gentoo gebruikers aangemoedigd om hun systeem aan te passen aan hun eisen, en een goed punt om te starten is de kernel.

gentoo-dev

Manieren om etc files te beheren. Jeff Kowing vroeg over de mogelijkheden tot het beheren van de updates aan etc files na ene upgrade. Matthew Walker antwoordde heel bondig dat etc-update misschien was wat hij zocht.

Gentoo-sources vs "stock" kernels. Dewet Diener vroeg: "Ik vraag me af wat de algemene status van de gentoo-sources is ten opzichte van meer standaard kernels zoals vanilla en -ac? Wordt het gebruikt in produktie opstellingen zonder problemen?". Kim Nielsen antwoordde: "De gentoo kernel is redelijk stabiel maar Gentoo isn ooit bedoeld geweest als een server distributie, hoewel het juist zo goed werkt als Redhat of Debian. Het was bedoeld voor netwerk/ontwikkelaar gebruik." Thomas T. Veldhouse sprong hierop in: "Ik denk niet dat er zo een bedoeling was. Voor zover als ik zie is Gentoo bedoeld voor iedereen die het nodig heeft. Het was nooit ontworpen met een specifiek gebruik voor ogen. [...] het is aan de beheerder om te zorgen dat de veranderingen aan gentoo een server in produktie niet stuk maken.

5.  Gentoo Internationaal

Onofficiële Europese Gentoo Websites

Terwijl de officiële Gentoo website strijd voert om de meertalige kakofonie, ontstaan door de grote golf van populariteit, toch enigszins onder controle te houden hebben vele niet-Engelse websites een deel van de ondersteuning overgenomen. Vandaag bekijken we even enkele Europese sites: Franssprekende gebruikers zijn nu bijvoobeeld al reeds enkele maanden gezegend met een website met dynamisch nieuws en discussies in hun eigen taal. Het forum is niet zo actief als het Franse forum op forums.gentoo.org, maar het lukt wel om in vrede naast elkaar te bestaan. Maar de echte sterkte van "Da Gentoo" ligt in het nieuwsoverzicht, dat niet enkel aan gewone browsers geleverd wordt. Het nieuws van Gentoofr.org wordt immers ook geleverd aan PDA's en WAP-toestellen. Het Duitse Gentoo project is waarschijnlijk het oudste buiten de Verenigde Staten (het begon ergens in April 2002), maar het heeft de smaak nog altijd goed te pakken. Gentoo.de (zoals veel internationale sites) is vooral gefocused op documentatie, maar vooral op het leveren van een groot aantal "regionale" ebuilds met spellingscontrole, gelokaliseerde Openoffice binaries en af en toe een tool voor gebruikers met specifieke problemen (een PPPoE tarball voor DSL gebruikers in Duitsland kan gedownload worden van de FTP-server). De Deense site verdeelt zijn aandacht gelijk tussen projecten en ontwikkeling en is momenteel op zoek naar contributors en mensen die kunnen helpen met het PHP coderen. De nieuwssectie heeft dringend een update nodig, er zijn geen updates meer sinds mei 2002. De Noorse website heeft een relatief laag profiel, zij leveren enkel wat links naar mirror servers en wat informatieve bronnen. Maar het is eigenlijk oneerlijk om enkel de websites te eren. De meeste actie vindt immers plaats op de IRC kanalen op Freenode! Iemand die eens wil kijken wat voor een grote aanhang Gentoo heeft in vele Europese landen moet maar eens kijken naar het Nederlandstalige of het Portugese kanaal, #gentoo-nl of #gentoo-pt via irc.freenet.org... Met een kanaal als #gentoo-fi, dewelke een Finse website nodig heeft, en de Zweden hebben zelfs hun eigen IRC statistieken:

6.  Portage Watch

De volgende stabiele pakketten werden aan Portage toegevoegd de afgelopen week

Note: Door de aankomende release van 1.4_final is de Portage tree momenteel bevroren. Geen enkele nieuwe stabiele pakketten worden toegevoegd deze week.

Updates aan belangrijke pakketten

  • sys-devel/gcc - gcc-3.2.1-r7.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre3-r1.ebuild; development-sources-2.5.59-r1.ebuild; development-sources-2.5.59-r2.ebuild; development-sources-2.5.59.ebuild; gs-sources-2.4.21_pre3-r1.ebuild; gs-sources-2.4.21_pre3-r2.ebuild; mips-sources-2.4.19.ebuild; openmosix-sources-2.4.20-r2.ebuild;
  • net-www/apache - apache-2.0.44.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.17-r10.ebuild; gentoolkit-0.1.17-r11.ebuild;

7.  Bugzilla

Overzicht

Statistieken

De Gentoo gemeenschap gebruikt Bigzilla (bugs.gentoo.org) voor het rapporteren en opvolgen van bugs, aankondigingen, suggesties en andere interacties met het ontwikkelingsteam. Het resultaat van de laatste 7 dagen resulteerde in:

  • 258 nieuwe bugs deze week
  • 1491 totale bugs momenteel gemarkeerd als 'new'
  • 559 totale bugs zijn momenteel toegevoegd aan ontwikkelaars
  • 54 bugs die eerst gesloten waren zijn heropend.
Er zijn momenteel 2104 bugs open in bugzilla. Van deze zijn er 40 gemerkt als 'blocker', 76 zijn gemerkt als 'critical' en 144 zijn gemerkt als 'major'.

De huidige lijst van open bugs kan gevonden worden op het Gentoo Bug Count Report.

Gesloten bugs klassement

De ontwikkelaars en teams die de meeste bugs gesloten hebben deze week zijn:

Nieuwe bugs klassement

De ontwikkelaars en teams dewelke de meeste bugs zijn toegewezen week zijn:

8.  Tips en trucs

Procmail en SpamAssassin gebruiken om Spam te blokkeren en Mailing LIsts te filteren

Het aantal ongewenste mails, of spam, wordt meer en meer een wereldprobleem. Maar er zijn veel tools om spam tegen te gaan. Deze week bekijken we het gebruiken van Procmail en SpamAssassin om inkomende mails te filteren en spam te blokkeren. Procmail is een mailfilter die gebruikt kan worden om binnenkomende mails te sorteren in verschillende folders of op andere manieren te behandelen. SpamAssassin is een mail filter die heuristische scans uitvoert om spam te identificeren.

Omdat Procmail en SpamAssassin beide in Portage aanwezig zijn is de installatie niets meer als een simpele emerge.

Code Listing 1.1: Procmail en SpamAssassin installeren

# emerge net-mail/procmail
# emerge dev-perl/Mail-SpamAssassin

(SpamAssassin daemon toevoegen aan de default runlevel)
# rc-update add spamd default

Important: Wanneer je Perl upgrade naar een hogere versie moet je dev-perl/Net-DNS, dev-perl/HTML-Parser en dev-perl/Time-HiRes opnieuw emergen of SpamAssassin zal afsluiten en waarschijnlijk correcte emails wegdoen.

Elke procmail filter is gekend als een recipie. Om de dingen georganiseerd te houden maken we een map $HOME/.procmail voor aparte ontvangers.

Code Listing 1.1: ~/.procmail creëren

% mkdir $HOME/.procmail

Na het aanroepen leest procmail eerst $HOME/.procmailrc. Deze file zou de locatie van je mailbox moeten bevatten en waar er gekeken moet worden voor andere ontvangers.

Code Listing 1.1: Voorbeeld $HOME/.procmailrc

VERBOSE=no

DEFAULT="$HOME/.maildir/"
MAILDIR="$HOME/.maildir/"

PMDIR="$HOME/.procmail"
LOGFILE="$PMDIR/log"

INCLUDERC=$PMDIR/lists.rc
INCLUDERC=$PMDIR/spam.rc

Note: Dit is verondersteld dat je de Maildir methode gebruikt voor het opslaan van email. Als je de mbox methode gebruikt moet je simpelweg .maildir veranderen naar je mbox folder en de afsluitende slash verwijderen.

Important: $HOME/.procmailrc wordt gelezen van boven naar beneden. Dit betekent dat je ontvangers worden gelezen in de volgorde dat ze voorkomen in de file. Procmail stopt met controleren op de eerste ontvanger die overeenkomt. Als je lists.rc boven spam.rc houdt verzekert dit dat de mailing list filters eerst worden gecontroleerd, waardoor vermeden wordt dat dat je onnodige controles moet uitvoeren wanneer dit niet nodig is.

De volgende stap is om de mailing list filters op te zetten. Omdat de meeste lists de List-Id header gebruiken kunnen we simpelweg de mailing lists sorteren uit de normale email.

Code Listing 1.1: Voorbeeld $HOME/.procmail/lists.rc

:0
*   ^List-Id: Gentoo Linux mail <gentoo-security\.gentoo\.org>
.gentoo-security/

:0
*   ^List-Id: Gentoo Linux mail <gentoo-user\.gentoo\.org>
.gentoo-user/

Note: Om de echte List-Id headers te zien moet je waarschijnlijk alle email headers bekijken. Bekijk de documentatie van je mailclient om dit te doen.

Vervolgens kunnen we de spamfilter instellen. Deze recipie roept eerst SpamAssassin aan met spamc en controleert dan de X-Spam-Status header. Als het bericht geïdentificeerd wordt als spam, wordt het verplaatst naar de spam folder.

Code Listing 1.1: Voorbeeld $HOME/.procmail/spam.rc

:0 fw
| /usr/bin/spamc -f

:0
* X-Spam-Status: Yes
.spam/

Warning: Hoewel SpamAssassin heel goed is, is het niet 100 % juist, dus /dev/null als je spam folder gebruiken kan resulteren in enkele verloren mails. Het is beter om je spam te verplaatsen naar een aparte folder en manueel deze berichten te verwijderen.

Note: spamc maakt een verbinding met de SpamAssassin daemon (spamd). Als je om een of andere reden niet de daemon kan gebruiken, kan je SpamAssassin rechtstreeks aanroepen met /usr/bin/spamassassin -a

Je zou nu gereed moeten zijn met het instellen van je filter en om de meeste spam te blokkeren. Voor meer info over Procmail of SpamAssassin kan je hun documentatie bekijken met man procmail en perldoc Mail::SpamAssassin of kan je hun websites bekijken op http://www.procmail.org en http://www.spamassassin.org.

9.  Verplaatsingen, toevoegingen en wijzigingen

Verplaatsingen

De volgende ontwikkelaars verlieten zopas het Gentoo team:

  • geen deze week

Toevoegingen

De volgende developers versterkten zopas het Gentoo team:

  • geen deze week

Wijzigingen

De volgende ontwikkelaars wijzigden zopas hun functie of namen nieuwe verantwoordelijkheden op binnen het Gentoo project:

  • geen deze week

10.  Draag bij tot GWN

Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

11.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

12.  Other Languages

De Gentoo Weekly Newsletter is ook beschikbaar in de volgende talen:



Print

Page updated 27 jan 2003

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 27 januari 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Mathy Vanvoorden
Nederlandse Vertaling

Tom Van Laerhoven
Nederlandse Vertaling

Roel Adriaans
Nederlandse Vertaling

Nicolas Ledez
Franse Vertaling

Guillaume Plessis
Franse Vertaling

Eric St-Georges
Franse Vertaling

John Berry
Franse Vertaling

Martin Prieto
Franse Vertaling

Michael Kohl
Duitse Vertaling

Steffen Lassahn
Duitse Vertaling

Matthias F. Brandstetter
Duitse Vertaling

Thomas Raschbacher
Duitse Vertaling

Marco Mascherpa
Italiaanse Vertaling

Claudio Merloni
Italiaanse Vertaling

Daniel Ketel
Japanse Vertaling

Yoshiaki Hagihara
Japanse Vertaling

Andy Hunne
Japanse Vertaling

Yuji Carlos Kosugi
Japanse Vertaling

Ventura Barbeiro
Portugese (Brazil) Vertaling

Bruno Ferreira
Portugese (Portugal) Vertaling

Lanark
Spaanse Vertaling

Rafael Cordones Marcos
Spaanse Vertaling

Julio Castillo
Spaanse Vertaling

Jaime Freire
Spaanse Vertaling

Sergio Gómez
Spaanse Vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.