Gentoo Logo

Gentoo wekelijkse nieuwsbrief: 10 maart 2003

Content:

1.  Gentoo Nieuws

Inhoud

distcc in een notendop

Een vraag die veel door onze lezers gesteld wordt is, "Wat is distcc?". In een notendop, distcc laat toe om het compilatieproces van C of C++ code te distributeren over een aantal machines in een netwerk. Voor thuisgebruikers met meerdere computers betekent dit dat je het compileren van KDE 3.1 kan verdelen over al je Gentoo machines. Voor embedded of oudere machines betekent dit dat je paketten kan compileren op een snellere machine (of groep van machines) om op die manier de verhoogde kracht te benutten. distcc werkt nauw samen met gcc om ervoor te zorgen dat het resultaat van het gedistributeerde compileerproces hetzelfde is als wanneer gcc direct gebruikt wordt.

distcc 1.2.3 werd zopas als stable gemarkeerd in de Portage tree, we moedigen gebruikers dus aan om dit uit te proberen en de wonderen der gedistributeerd compileren te ontdekken. distcc houdt natuurlijk veel meer in dan alleen dit. Gebruikers die geinteresseerd zijn kunnen terecht bij de volgende bronnen:

Een opmerkelijk antwoord op onze oproep voor ontwikkelaars

In de GWN van vorige week hebben we een aantal vacatures gepost in het Gentoo Linux project. Het antwoord op deze posting was opmerkelijk; we hebben bijna 75 antwoorden ontvangen. Het resultaat is dat Gentoo Linux nu de assistentie heeft van twee nieuwe redacteurs voor de documentatie, en een nieuwe kernel ontwikkelaar. We zijn nog steeds bezig met het sorteren van de antwoorden op de Web ontwikkelaars vacature en we zullen de komende dagen enkele mensen hieromtrent contacteren.

We hebben geprobeerd zoveel mogelijk individuele antwoorden te sturen. Indien je geen antwoord hebt gekregen, willen we ons verontschuldigen en je bedanken om Gentoo Linux je hulp aan te bieden. We zullen in toekomstige GWNs nog vacatures plaatsen, dus hou je ogen open.

2.  Gentoo Security

Samenvatting

GLSA: sendmail

Een zopas ontdekte vulnerability in sendmail zou een remote gebruiker kunnen toelaten om root privileges te krijgen op de server door middel van een zorgvuldig ontworpen email. Een proof-of-concept exploit werd gedemonstreerd, maar er werden geen exploits in het wild gemeld.

  • Ernst: Kritisch - Remote Root Exploit
  • Betrokken pakketten: net-mail/sendmail versies eerder dan sendmail-8.12.8
  • Remedie: emerge sync en emerge -u sendmail, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: snort

Snort bevat een buffer overflow die uitgebuit kan worden om willekeurige code met de privileges van het Snort IDS process te runnen, mogelijk de root.

  • Ernst: Kritisch - Remote uitvoeren van code
  • Betrokken pakketten: net-analyzer/snort versies eerder dan snort-1.9.1
  • Remedie: emerge sync en emerge -u snort, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: tcpdump

TCPDump bevat een vulnerability in de manier waarop het bepaalde UDP pakketten parset zodat een zorgvuldig ontworpen pakket een eindeloze loop veroorzaakt.

  • Ernst: High - Remote DOS
  • Betrokken pakketten: net-analyzer/tcpdump versies eerder dan tcpdump-3.7.2
  • Remedie: emerge sync en emerge -u tcpdump, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: mysqlcc

MySQLcc heeft zijn configuratie en connectie bestanden ingesteld als world-readable.

  • Ernst: Moderate - Local Information Exposure
  • Betrokken pakketten: dev-db/mysqlcc versies eerder dan mysqlcc-0.8.10-r1
  • Remedie: emerge sync en emerge -u mysqlcc, emerge clean.

Nieuwe Security Bug Reports

De volgende nieuwe security bugs werden deze week gemeld:

gentoo-security

Arthur Britto heeft een thread gestart op de gentoo-security list door een bericht te sturen om de klagen over het feit dat GLAs (Gentoo-Linux Security Announcements) worden gecross-post naar gentoo-security en gentoo-announce. Deze discussie splitste zich al snel op in twee kampen - zij die beweren dat redundantie van belangrijke berichten waardevol was en zij die volhielden dat een duidelijk ontworpen kanaal voor GLAs belangrijker was. De conversatie evolueerde geregeld in discussies over het feit of het gebruik van filters en procmail om redundante berichten te verwijderen al dan niet de juiste manier was om dit op te lossen. Er werd zelfs voorgesteld om een derde list op te stellen, speciaal voor GSAs. De thread besloot uiteindelijk met een smeekbede om te stoppen, samen met de officiele verklaring dat alle GLSAs in de toekomst enkel naar gentoo-announce gestuurd zullen worden, en dat gentoo-security zich beperkt tot discussies over beveiligingskwesties, eerder dan aankondigingen.

3.  Ontwikkelaar van de week

Jared H. Hudson


Figure 3.1: Jared H. Hudson

Fig. 1: Jared H. Hudson

Jared H. Hudson, waarover we het deze week zullen hebben, is de x86 QA Coördintor en de x86 stages/GRPs Coördinator sinds de laatste release van Gentoo Linux, 1.4_rc3. Dit betekent dat hij verantwoordelijk is voor de juiste werking van de stages en de GRPs zodat gebruikers Gentoo Linux kunnen installeren. Jared zijn betrokkenheid bij Gentoo (welke ook het eerste OSS project is waar hij aan werkt) begon met het maken van een bug in een Gentoo pakket, waarmee hij een ervaren ontwikkelaar onder de indruk bracht. Nadat hij een uitnodiging om bij het team te komen aanvaardde is hij net als de andere ontwikkelaars bezig met het behandelen van bugs, vooral in PHP, DNS, emacs en vim, zijn beste werkterrein. Hij creëerde ook use.desc (in /usr/portage/profiles/) waarin de beschrijvingen van de USE variabelen staan.

Jared zijn laatste job was als een Linux systeembeheerder voor een webhosting bedrijf dat failliet ging. Momenteel is hij op zoek naar werk. Hij woont in Fayetteville, Arkansas (alhoewel hij graag naar Europa zou verhuizen) samen met twee katten: Script (een script kitty) en Frankie, en een dual athlon 1200 waarop hij Waimea, xmms, emacs, gcc, mozilla en gaim draait. Jared leest graag en speelt de laatste tijd Magic: the Gathering.

4.  Opgevangen in de community

Forum

1.4-rc3 veroorzaakt stroom van newbies

Zelfs de oudste forummers lijken een "Ik help newbies" badge te dragen dezer dagen. Er wordt immers een enorme hoeveelheid geduld gebruikt en behulpzaam advies wordt uitgedeeld aan de vele nieuwkomers met vragen als: Is het veilig om te gebruiken? Kan het wat mijn vorige distributie kan? Zal het mijn leven veranderen? Laat het de hond uit? Geeft het de planten water? Vraag het gewoon, en je krijgt een eerlijk antwoord zonder een enorme flame op je af te sturen:

Nieuwe Nederlandstalige forum moderator nodig

Het Nederlandstalige forum heeft af en toe een klap van de zweep nodig. Meestal gedragen ze zich goed, maar af en toe duikt er een dubbele thread op of moet er een belangrijk bericht sticky gemaakt worden. Zet een berichtje in deze thread of stuur een berichtje naar de persoon die het eerste bericht gezet heeft als je een handje wil helpen:

gentoo-dev

Script dat rommel detecteert

Andy Arbon stelde een creatie van hem voor, een script dat rommel detecteert, met andere woorden een script dat al de files die Portage uit het oog verloren heeft en dus het systeem alleen maar onnodig belasten detecteert. Een snelle hack werd gepost door Evan Powers, maar meer afstellingen zijn nodig aan dit nuttige script om beter te worden.

Open Gentoo Linux Development plaatsen

John P.Davis postte een bericht met de de melding dat Gentoo Linux nieuwe ontwikkelaars aanneemt.

man .vs. man-db

James H. Cloos Jr. vermeldde dat Gentoo momenteel man gebruikt, dewelke momenteel zeer outdated lijkt en dat man-db een beter alternatief lijkt en dat het gebruikt wordt door populaire GNU/Linux distributies als Debian en Suse.

5.  Gentoo Internationaal

Weense Meeting verslag

Gelukkig is improvisatie een tweede natuur voor Gentoo gebruikers: Als je niet weet hoe je een probleem moet oplossen ben je het niet waard dat je het hebt. Vorige week moesten de Weense Gentoo gebruikers hun plannen voor hun meeting wijzigen omdat het (waarschijnlijk blonde) personeel van de originele locatie het gepresteerd had om de reservatie kwijt te doen. Blijkbaar was het aanliggende Community Center of the Austrian Communist Party, Cafe 7Stern gastvrijer. Ze hadden een dienster met sterke overtuigingen ("Better take a beer like everyone else, laddie") en een gekke dame kwam af en toe vragen wanneer de show zou beginnen. Laatkomers misten het plezier vanwege de verandering van locatie, maar de rest genoot duidelijk van de meeting, en ze praten al over de volgende editie. Het volledige verslag (in het Duits) kan je hier vinden.


Figure 5.1: Gentoo gebruikers meeten in Wenen

Fig. 1: Weense Gentoo Meeting

Nieuw: Roemeens IRC kanaal

Op vorige donderdag kondigde Panzerboy de creatie van een kanaal voor de Roemeense Gentoo gebruikers aan op het zelfde IRC netwerk als alle andere: #gentoo-ro on irc.freenode.net. Feel free to /join...

6.  Portage Watch

De volgende stabiele pakketten werden toegevoegd aan portage deze week

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.47-r8.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r3.ebuild;
  • sys-libs/glibc - glibc-2.3.2.ebuild;
  • x11-base/xfree - xfree-4.3.0.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
  • dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
  • sys-devel/perl - perl-5.8.0-r10.ebuild;
  • dev-db/postgresql - postgresql-7.3.2.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nieuwe USE variabelen

  • dvb - Schakelt ondersteuning voor Digital Video Broadcast (DVB) kabel/satelliet TV kaarten in

7.  Bugzilla

Samenvatting

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft activiteit op de site geresulteerd in:

  • 263 nieuwe bugs deze week
  • 459 bugs gesloten of opgelost deze week
  • 7 voordien gesloten bugs zijn heropend deze week.
  • 1971 bugs in totaal momenteel gemerkt 'new'
  • 485 bugs in totaal momenteel toegewezen aan ontwikkelaars

Er zijn momenteel 2517 bugs open in bugzilla. Van deze zijn er: 60 gemerkt 'blocker', 92 gemerkt 'critical', en 174 gemerkt 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die deze week de meeste bugs hebben gesloten zijn:

Nieuwe bugs statistieken

De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:

8.  Tips en Trucs

Een Certificate Authority (CA) creëren

De tip van deze week toont hoe je je eigen Certificate Authority kunt creëren om SSL certificaten mee te tekenen.

De eerste stap is je nieuwe CA certificate aanmaken.

Code Listing 1.1: Establishing CA certificates

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:<jouw wachtwoord>
Verifying password - Enter PEM pass phrase:<jouw wachtwoord (again)>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<jouw land>
State or Province Name (full name) [Some-State]:<jouw staat/provincie>
Locality Name (eg, city) []:<jouw stad>
Organization Name (eg, company) [Internet Widgets Pty Ltd]:<jouw bedrijfsnaam>
Organizational Unit Name (eg, section) []:<jouw afdeling>
Common Name (eg, YOUR name) []:<jouw naam>
Email Address []:<jouw email>
Nu heb je je eigen CA waarmee je certificaten kunt tekenen. Je CA public key is /etc/ssl/demoCA/cacert.pem en je private key is /etc/ssl/demoCA/private/cakey.pem.

Note: Wanneer je een certificaat gebruikt dat door you CA is getekend, kun je een error krijgen omtrent een onbetrouwbare CA. In dit geval, moet je je CA public key publiceren naar je client.

9.  Vertrekken, toevoegingen en veranderingen

Vertrekken

De volgende ontwikkelaars hebben recent het Gentoo team verlaten:

  • geen deze week

Toevoegingen

De volgende ontwikkelaars hebben recent het Gentoo team vervoegd:

  • Jay Pfeifer (pfeifer) -- core system/kernel
  • Lars Weiler (pylon) -- Gentoo/PPC
  • Carl Anderson (carl) -- Gentoo Documentation
  • Jorge Paulo (peesh) -- Gentoo Documentation

Veranderingen

De volgende ontwikkelaars zijn recent van rol veranderd binnen het Gentoo Linux project.

  • geen deze week

10.  Draag bij tot GWN

Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

11.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

12.  Andere Talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen:



Print

Page updated 10 maart 2003

Summary: Dit is de wekelijkse Gentoo nieuwsbrief van 10 maart 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Mathy Vanvoorden
Nederlandse Vertaling

Tom Van Laerhoven
Nederlandse Vertaling

Roel Adriaans
Nederlandse Vertaling

Peter Dijkstra
Nederlandse Vertaling

Nicolas Ledez
Franse Vertaling

Guillaume Plessis
Franse Vertaling

Eric St-Georges
Franse Vertaling

John Berry
Franse Vertaling

Martin Prieto
Franse Vertaling

Michael Kohl
Duitse Vertaling

Steffen Lassahn
Duitse Vertaling

Matthias F. Brandstetter
Duitse Vertaling

Thomas Raschbacher
Duitse Vertaling

Marco Mascherpa
Italiaanse Vertaling

Claudio Merloni
Italiaanse Vertaling

Daniel Ketel
Japanse Vertaling

Yoshiaki Hagihara
Japanse Vertaling

Andy Hunne
Japanse Vertaling

Yuji Carlos Kosugi
Japanse Vertaling

Yasunori Fukudome
Japanse Vertaling

Ventura Barbeiro
Portugese (Brazilie) Vertaling

Bruno Ferreira
Portugese (Portugal) Vertaling

Gustavo Felisberto
Portugese (Portugal) Vertaling

Ricardo Jorge Louro
Portugese (Portugal) Vertaling

Lanark
Spaanse Vertaling

Rafael Cordones Marcos
Spaanse Vertaling

Julio Castillo
Spaanse Vertaling

Sergio Gómez
Spaanse Vertaling

Pablo Pita Leira
Spaanse Vertaling

Carlos Castillo
Spaanse Vertaling

Tirant
Spaanse Vertaling

Jaime Freire
Spaanse Vertaling

Lucas Sallovitz
Spaanse Vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.