Gentoo Logo

Gentoo Wekelijkse Niewsbrief: 24 februari 2003

Content:

1.  Gentoo Nieuws

Samenvatting

Gentoo Linux partners with NeTraverse

Het Gentoo Linux project heeft kortgeleden een overeenkomst gemaakt met NeTraverse om Win4Lin aan te bieden aan Gentoo gebruikers voor een gereduceerde prijs. Win4Lin laat je Windows applicaties draaien met een natuurlijke snelhied en kan helpen de kloof tussen de stabiliteit van Linux en het grote aantal Windows toepassingente dichten.

Gentoo gebruikers die de Gentoo Editie van Win4Lin aanschaffen ontvangen een korting van $10 op de normale aanschafprijs van $89.99. Elke aankoop ondersteunt de verdere ontwikkeling van Gentoo Linux. Tevens is er een 30-dagen probeerversie van Win4Lin beschikbaar in de Portage lijst.

Gentoo Linux 1.4 Update

We hebben in januari gemeld dat Gentoo Linux1.4_rc3 op 14 januari gereleased zou worden,gebaseerd op het tijdschema van het nieuw aangenomen Formal Release Process. Voor de hand ligt dat deze release nog steeds niet is uitgebracht en gebruikers en ontwikkelaars samen steeds meer klagen over de steeds vaker voorkomende vertragingen, de verouderde Portage lijst en de algemene verwarring die rond deze release hangt. Gelukkig is met de recente benoeming van Brad Cowen als de Gentoo Release Coordinator de vaart er weer in gekomen. Recent heeft Brad het Gentoo ontwikkelteam een update geven wat betreft de status van de volgende release kandidaat, 1.4_rc3:

Ik wou even een moment de tijd nemen om iedereen te laten weten waar we staan wat betreft de release. Het plan is om de release van een officiele RC3 te doen op donderdag de 27ste. Deze release kandidaat is inclusief stages van de sparc, x86 en ppc teams. De x86 port zal een gelimiteerde release zijn, wat betekent een enkele "one size fits all" gecompileerde set van stages en er zullen geen GRP zijn gepackaged.

Brad ging verder om te zeggen dat na deze rc3 release, hij van plan is zich te houden aan het formele release proces. Dit betekent dat na rc3, de Portage lijst voor 2 weken zal worden geopend, zodat ontwikkelaars gemaskeerde pakketten kunnen omzetten naar ongemaskeerde pakketten.

Foto's van de FOSDEM

Zoals eerder gemeld was Gentoo Linux op de FOSDEM . Door iedereen werd aangegeven dat het een groot succes was. Zoals op de LinuxWorld in New York al bleek, zijn veel bezoekers niet bekend met Gentoo Linux, dus was dit een uitgelezen mogelijkheid om Gentoo Linux onder de aandacht te brengen in Europa. Verder gaf het mensen de kans om veel andere ontwikkelaars te ontmoeten. Daniel Robbins had de mogelijkheid om te spreken met Richard Stallman , en uiteraard ging de discussie over... vrije software :). Hier zijn enkele foto's van de happening voor diegenen die geen kans zagen om zelf aanwezig te zijn.


Figure 1.1: Jack Morgan, Verwilst en Popsickle op de Fosdem of is dit een CocaCola commercial?

Fig. 1: Jack Morgan, Verwilst en Popsickle op de Fosdem of is dit een CocaCola commercial?


Figure 1.1: Wout Mertens en Daniel Robbins ontdekken een quantum singularity

Fig. 1: Wout Mertens en Daniel Robbins ontdekken een quantum singularity

2.  Gentoo Security

Summary

GLSA: openssl

OpenSSL kan een aanvaller toelaten om, bij het uitvoeren van een man-in-the-middle aanval en het meten van de relatieve tijden waarop aangepaste versleutelde teksten worden afgewezen, vast te stellen welke foutmelding (padding of verification) de aangepaste teksten liet afwijzen. Deze informatie is voldoende om een aangepaste aanval te veroorzaken die kan leiden tot de openbaring van de ongecodeerde tekst. Deze aanval is principiëel gedemonstreerd.

  • Ernst: Kritisch - Ongecodeerde tekst vertonen
  • Aangetaste pakketten: dev-libs/openssl versies lager dan openssl-0.96i of openssl-0.9.7a
  • Remedie: Emerge sync en emerge -u openssl, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: webmin

Webmin bevat een kwetsbaarheid die niet-geautoriseerde toegang kan toelaten. Er zijn geen exploits teruggevonden in het wild.

  • Ernst: Kritisch - Toegang van op afstand met beheerdersrechten
  • Aangetaste pakketten: app-admin/webmin versies lager dan webmin-1.070
  • Remedie: Emerge sync en emerge -u webmin, emerge clean.
  • Advies

GLSA: bitchx

Bitchx kan de oorzaak zijn van een segfault in een slechtgevormd pakket, en toont zo een denial-of-service kwetsbaarheid.

  • Ernst: Matig - Remote DOS voor niet-kritieke service.
  • Aangetaste pakketten: net-irc/bitchx versies lager dan bitchx-1.0.19-r4
  • Remedie: Emerge syncen emerge -u bitchx, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: mod_php

PHP 4.3.0 introduceerde een bug die de cgi-security opties '--enable-force-cgi-redirect' en 'cgi.force_redirect' tegenhoudt. Dit zou een aanvaller kunnen toelaten om toegang te verkrijgen tot de bestandsstructuur van de server door middel van de web server z'n toegangen tot de systemen die de PHP CGI module gebruiken.

  • Ernst: Hoog - Extern tonen van het bestandssysteem
  • Aangetaste pakketten: dev-php/mod_php-4.3.0
  • Remedie: Emerge sync en emerge -u mod_php, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: nethack

Nethack bevat een buffer overflow kwetsbaarheid dat de gebruiker z'n rechten kan verhogen tot de uid van het spel. Een exploit is gepubliceerd. Het hoofddoel van deze exploit is de aanpassing van de high score en karakter bestanden. Maar elke verhoging van rechten is een beveiligingsfout, en kan schadelijk zijn als de uid van nethack bijkomende rechten heeft.

  • Ernst: Laag - Privilegeverhoging naar een spel
  • Aangetaste pakketten: app-games/nethack versies lager dan nethack-3.4.0-r6
  • Remedie: Emerge sync en emerge -u nethack, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: w3m

De w3m browser (een op tekst gebasseerde browser die soms in emacs wordt gebruikt) slaagt er niet in om img tags correct te sluiten in html. Deze kwetsbaarheid zou gebruikt kunnen worden om toegang te krijgen tot de bestanden op de lokale computer door middel van een zorgvuldig gemaakte webpagina.

  • Ernst: Hoog - Extern tonen van het bestandssysteem
  • Aangetaste pakketten: net-www/w3m versies lager dan w3m-0.3.2.2
  • Remedie: Emerge sync en emerge -u w3m, emerge clean.
  • GLSA Aankondiging

GLSA: syslinux

De syslinux bootloader vertoont verschillende beveiligingsfouten wanneer deze wordt uitgevoerd met root privileges. De code is gewijzigd om het mtools pakket te gebruiken om de harde schijf te benaderen. Syslinux zou niet gebruikt mogen worden met setuid.

  • Severity: High - Beheerdersrechten misbruiken.
  • Aangetaste pakketten: sys-apps/syslinux vroeger dan syslinux-2.02
  • Remedie: Emerge sync en emerge -u syslinux, emerge clean.
  • GLSA Aankondiging

GLSA: mailman

De standaard foutpagina in de mailman list server web interface vertoont een cross-site scriptfout die van op afstand code laat uitvoeren door gebruik te maken van de privileges van de server.

  • Severity: High - Van op afstand uitvoeren van code.
  • Aangetaste pakketten: net-mail/mailman versies vroeger dan mailman-2.1.1
  • Remedie: Emerge sync en emerge -u mailman, emerge clean.
  • GLSA Aankondiging
  • Advies

Nieuwe Security Bug Reports

De volgende security bugs werden gepost deze week:

3.  Ontwikkelaar van de week

John P. Davis


Figure 3.1: John P. Davis

Fig. 1: John P. Davis

John P. Davis, de ontwikkelaar van deze week is Senior Developer/Coordinator voor het Gentoo Linux Documentation team en de administrator van het Gentoo Bugzilla systeem. John, die begon met het schrijven van de Gentoo Linux Printing HOWTO, coördineert ontwikkelaars en vertalers van de documentatie en voegt aanpassingen toe aan de Bugzilla source om deze zo functioneel mogelijk te maken. Hij is er trots op dat hij het Bugzilla systeem zo bruikbaar als mogelijk maakt voor gebruikers en ontwikkelaars, en hij is verwonderd over hoe het documentatie team groeit. Voorlopig is Gentoo het enige OSS project waar John aan gewerkt heeft maar hij hoopt dat te veranderen in de toekomst.

John heeft een Athlon XP met RAID0 en een Athlon server die uberdavis.com host, zijn speeltuin (die momenteel onder renovatie zit). Hij gebruikt Enlightenment met een Aqua theme, Sylheed voor mails en hij houdt van iconv, iptables, grep, sed, the GIMP en nmap. Overdag studeert John computerwetenschappen aan het Mount Union College in Alliance, OH en werkt hij op de helpdesk van zijn school. Hij spendeert graag tijd met zijn vriendin Mary, hij drinkt graag Bawls, hij mountainbiket, skit en duikt en hij houdt ook van het studentenleven in het algemeen.

4.  Opgevangen in de Community

Web Forums

Moedertalen

De boodschap is simpel: eerst moet je de kritieke massa bereiken door het posten in een thread die registreert hoeveel mensen geïnteresseerd zouden zijn in een forum in hun eigen taal, dan moeten de FAQ en een paar andere documenten vertaald worden, een moderator of twee moet zich aanmelden en als voldoende overtuigend bewijs verzameld is dat er een levende community bestaat moet men enkel maar toekijken terwijl de administratiemachine draait. De Italianen waren vlug vertrokken vorige week en worden steeds populairder, maar de Japanese community is nergens nabij de kritieke massa en heeft wat serieuze PR nodig alvorens er een Japans forum opgestart zal worden. Te weinig interesse is onwaarschijnlijk, maar een groot aantal van het #gentoo-jp kanaal hebben blijkbaar nog geen forum ID...

Het onmogelijke emuleren

De gamers waren de eersten die bespraken welk van de emulators of virtuele machines de Windows look-a-like wedstrijd won, maar het werken met commerciële software voor Windows in Linux is een meer uitgebreide discipline geworden sinds meer en meer mensen die gebruik maken van die pakketten hun weg vinden naar Linux, terwijl ze toch nog steeds de professionele software willen gebruiken die ontwikkelaars weigeren om voor Linux te ontwikkelen. et is niet zo dat er een tekort aan tools is om dit te doen. De keuze is groot tussen Wine, Plex86 of Bochs (versie 2.0.2 is vorige week gereleased) aan de gratis kant en de commerciële equivalenten Crossover, WineX, Win4Lin en VMware aan de andere kant. Het enige probleem is om er een te kiezen. Vroeger gingen de flamewars over het wel of niet gebruiken van deze software maar tegenwoordig is het debat verschoven naar een andere kwestie: hoe dit het meest efficiënt doen. De forums tonen dit alles en meer, zeker nu Netraverse, het bedrijf achter Win4Lin, naar voren komt met een speciale voor Gentoo ontwikkelde build...

Nog een andere architectuur: Gentoo op MIPS

Vorige week werd het Alternate Architectures forum dat anders redelijk rustig is overspoeld met mensen die verslag uitbrachten over Gentoo Linux op SGI Indy en Indigo2. Ongeveer twee weken na het initiatief om Gentoo te porten naar MIPS machines zijn tot nu toe succesvolle installaties gebeurd op de R4400 en R5000 gebaseerde modellen. Als je een Elan, Extreme of misschien een O2 bezit en je afvraagt wat je naast Irix nog kan laten werken, kom dan bij het Indy groepje op hun nieuw IRC kanaal, #gentoo-mips op irc.freenode.net of in een van deze threads:

gentoo-user

Hardwareproblemen

Componenten als lekkende condensators en warme CPU's maken het soms moeilijk om hardware problemen vast te stellen. Koffie slurpen, je ogen sluiten en het stukke component voor de geest halen is een goeie manier om het probleem op te lossen maar het kan zijn dat dit niet werkt voor mensen die geen Jedi Master zijn. Bruno Lustosa vertelt over zijn problemen met verdachte mislukte compilaties in een aantal threads. Is het de bios? Het geheugen? De CPU? Slechte Kernel? Na vele ondersteunende suggesties lijkt Bruno op het randje van de overwinning te zitten. Ernie Shroder in het bijzonder herinnerde ons aan een goed artikel door onze goeroe, Dr. Daniel Robbins. Het artikel is een waardevol stuk waarin Robbins ons door de voor- en nadelen van het vaststellen van CPU en RAM problemen op een linux systeem brengt.

RedHatisme

Op vraag van kivo werd, van alle mogelijke zaken, de tool epm ter sprake gebracht. EPM is beschikbaar als een ebuild (sys-apps/epm) met de omschrijving: rpm workalike for Gentoo Linux. Dit is bedoeld om de overgang van een Red Hat systeem makkelijker te maken. Het laat Red Hatters toe om zich thuis te voelen door het typen van 'epm -qf `which kivio'.

Meer RedHatisme

Een zeer intense discussie vond plaats over het Gentoo init systeem. Opmerkelijk is dat de details van het Gentoo systeem ten opzichte van de SysV implementaties haast niet boven water kwamen. Wat ter sprake kwam was Phil Barnet zijn vraag naar "abstracte" scripts, in het bijzonder het 'service' script, beschikbaar in andere distributies. Het antwoord was typisch Gentoo, aangeboden in een van Andrew Dacey zijn vele antwoorden, "Het hele doel van Gentoo is om configureerbaar te zijn. Bijna niets wordt opgedrongen aan de gebruiker. Dit in gedachte houdend zou geen enkel 'abstract' script standaard mogen ingesloten worden, hoe veel gebruikt dat besturingssysteem of die distributie ook is.". Suggesties voor ebuilds werden aangeboden terwijl het debat verder ging.

5.  Gentoo International

Regionale Gentoo User Meetings in Europa

De Weense Gentoo'ers hebben een datum vastgelegd voor een meeting: dinsdag 4 maart 2003 vanaf 19:00 aan het Siebensternbräu, Siebensterngasse 19 in 1070 Wien. Als je vrij en in de omgeving bent en hun wil vergezellen, kondig dan je komst aan met een reply op deze thread in het forum zodat ze het aantal aanwezigen weten. Ondertussen bekijken de Noord-Duitse gebruikers de mogelijkheden voor een meeting deze week in of rond Hamburg, maar de details waren niet op tijd beschikbaar voor deze nieuwsbrief. Zij hebben ook een thread in het forum om de juiste datum en plaats te bespreken.

Svenska Gentoo IRC Hemsida

http://gentoo.linux.se is het nieuwe adres voor de Zweedse Gentoo gebruikers, voorlopig nog maar een aanvulling op het IRC kanaal. Het bevat kanaalstatistieken, wat gebruikersprofielen van enkele IRC-gebruikers en een pastebot voor het uploaden van een config file of een foutmelding van een kapotte ebuild, en er een url voor te genereren om te kopiëren naar het #gentoo-se kanaal op irc.freenode.net.

Italiaans documentatie team

Terwijl zijn kompanen bezig zijn met een campagne voor een Italiaans forum heeft Marco Mascherpa een mailinglist ingesteld voor Italiaanse vertalers met de bedoeling om makkelijker door de grote stapel van Gentoo documentatie te raken die nog vertaald of herbekeken moet worden. Als je Italiaans goed genoeg is en je wilt helpen, stuur dan een email naar Marco.

6.  Portage Watch

De volgende stabiele pakketten werden deze week aan Portage toegevoegd

Note: Gezien de naderende komst van 1.4_final is de Portage tree momenteel bevroren. Dus zijn er deze week geen nieuwe pakketten aan Portage toegevoegd

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.47-r2.ebuild;
  • gnome-base/gnome - gnome-2.2-r2.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre4-r3.ebuild; development-sources-2.5.60-r2.ebuild; development-sources-2.5.61-r1.ebuild; development-sources-2.5.61.ebuild; development-sources-2.5.62.ebuild; gs-sources-2.4.21_pre4.ebuild; hppa-sources-2.4.20_p27.ebuild; lolo-sources-2.4.20.2_pre2.ebuild; redhat-sources-2.4.18.24.8.0.ebuild;
  • dev-db/mysql - mysql-4.0.10.ebuild;
  • dev-php/php - php-4.3.1.ebuild;
  • sys-devel/perl - perl-5.6.1-r11.ebuild;

7.  Bugzilla

Samenvatting

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft activiteit op de site geresulteerd in:

  • 294 nieuwe bugs deze week
  • 336 bugs gesloten of opgelost deze week
  • 8 voordien gesloten bugs zijn heropend deze week.
  • 1796 bugs zijn momenteel gemarkeerd als 'new'
  • 558 bugs zijn momenteel toegewezen aan ontwikkelaars
Er zijn momenteel 2411 bugs open in bugzilla. Van deze zijn er: 46 gemerkt 'blocker', 82 gemerkt 'critical', en 171 gemerkt 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die deze week de meeste bugs hebben gesloten zijn:

Nieuwe bugs statistieken

De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:

8.  Tips en trucs

Spiegeltje, spiegeltje aan de wand.

Hoe meer gebruikers Gentoo kent, hoe meer klachten er komen omtrent de vertragingen op de belangrijkste mirrors. Veel mensen uit de community hebben hierop gereageerd door meer mirrors toe te voegen om de druk te verspreiden. Dus waar kun je deze mirrors vinden? Eén manier is kijken op de website op http://www.gentoo.org/main/en/mirrors.xml. De andere (eenvoudigere) manier is het handige mirrorselect programma. Mirrorselect is een eenvoudige ncurses interface die je toelaat de mirrors die je op jou computer wilt gebruiken te kiezen.

Mirrorselect is beschikbaar in Portage, dus een simpele emerge volstaat om het te installeren.

Code Listing 1.1: MirrorSelect Installeren

# emerge mirrorselect

Om MirrorSelect te gebruiken, start gewoon mirrorselect aan een terminal prompt en selecteer vervolgens de mirror(s) die je verkiest.

Code Listing 1.1: MirrorSelect Gebruiken

# mirrorselect

Figure 1.1: MirrorSelect Gebruiken

Fig. 1: mirrorselect

Wanneer je de mirrors hebt geselecteerd, druk op OK, en je /etc/make.conf zal geupdated zijn met je nieuwe mirrors.

Code Listing 1.1

Selected: ftp://ftp.gtlib.cc.gatech.edu/pub/gentoo http://gentoo.oregonstate.edu http://distro.ibiblio.org/gentoo
Mirrors set successfully

9.  Verplaatsingen, toevoegingen en wijzigingen

Verplaatsingen

De volgende ontwikkelaars verlieten zopas het Gentoo team:

  • geen deze week

Toevoegingen

De volgende developers versterkten zopas het Gentoo team:

  • Robert Coie (rac) -- perl, bughunting
  • James Boddington (Aiken) -- Gentoo/SPARC, Gentoo/ARM
  • Jon Ellis (jje) -- music stuffs
  • Alastair Tse (liquidx) -- python, GNOME, Gentoo/ARM
  • Ken Nowack (antifa) -- Gentoo Documentation

Wijzigingen

De volgende ontwikkelaars wijzigden zopas hun functie of namen nieuwe verantwoordelijkheden op binnen het Gentoo project:

  • geen deze week

10.  Draag bij tot GWN

Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

11.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

12.  Andere Talens

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen:



Print

Page updated 24th Feb 2003

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 24 februari 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Mathy Vanvoorden
Nederlandse vertaling

Tom Van Laerhoven
Nederlandse vertaling

Roel Adriaans
Nederlandse vertaling

Peter Dijkstra
Nederlandse vertaling

Nicolas Ledez
Franse vertaling

Guillaume Plessis
Franse vertaling

Eric St-Georges
Franse vertaling

John Berry
Franse vertaling

Martin Prieto
Franse vertaling

Michael Kohl
Duitse vertaling

Steffen Lassahn
Duitse vertaling

Matthias F. Brandstetter
Duitse vertaling

Thomas Raschbacher
Duitse vertaling

Marco Mascherpa
Italiaanse vertaling

Claudio Merloni
Italiaanse vertaling

Daniel Ketel
Japanse vertaling

Yoshiaki Hagihara
Japanse vertaling

Andy Hunne
Japanse vertaling

Yuji Carlos Kosugi
Japanse vertaling

Yasunori Fukudome
Japanse vertaling

Ventura Barbeiro
Portugese (Brazilië) vertaling

Bruno Ferreira
Portugese (Portugal) vertaling

Gustavo Felisberto
Portugese (Portugal) vertaling

Ricardo Jorge Louro
Portugese (Portugal) vertaling

Lanark
Spaanse vertaling

Rafael Cordones Marcos
Spaanse vertaling

Julio Castillo
Spaanse vertaling

Sergio Gòmez
Spaanse vertaling

Pablo Pita Leira
Spaanse vertaling

Carlos Castillo
Spaanse vertaling

Tirant
Spaanse vertaling

Jaime Freire
Spaanse vertaling

Lucas Sallovitz
Spaanse vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.