Gentoo wekelijkse nieuwsbrief: 10 maart 2003

1.  Gentoo Nieuws

Inhoud

• distcc in een notendop
• Een opmerkelijk antwoord op onze oproep voor ontwikkelaars

distcc in een notendop

Een vraag die veel door onze lezers gesteld wordt is, "Wat is distcc?". In een notendop, distcc laat toe om het compilatieproces van C of C++ code te distributeren over een aantal machines in een netwerk. Voor thuisgebruikers met meerdere computers betekent dit dat je het compileren van KDE 3.1 kan verdelen over al je Gentoo machines. Voor embedded of oudere machines betekent dit dat je paketten kan compileren op een snellere machine (of groep van machines) om op die manier de verhoogde kracht te benutten. distcc werkt nauw samen met gcc om ervoor te zorgen dat het resultaat van het gedistributeerde compileerproces hetzelfde is als wanneer gcc direct gebruikt wordt.

distcc 1.2.3 werd zopas als stable gemarkeerd in de Portage tree, we moedigen gebruikers dus aan om dit uit te proberen en de wonderen der gedistributeerd compileren te ontdekken. distcc houdt natuurlijk veel meer in dan alleen dit. Gebruikers die geinteresseerd zijn kunnen terecht bij de volgende bronnen:

• distcc home pagina
• distcc gebruiken met Portage
• Versnelde compilatie, Deel 2: distcc

Een opmerkelijk antwoord op onze oproep voor ontwikkelaars

In de GWN van vorige week hebben we een aantal vacatures gepost in het Gentoo Linux project. Het antwoord op deze posting was opmerkelijk; we hebben bijna 75 antwoorden ontvangen. Het resultaat is dat Gentoo Linux nu de assistentie heeft van twee nieuwe redacteurs voor de documentatie, en een nieuwe kernel ontwikkelaar. We zijn nog steeds bezig met het sorteren van de antwoorden op de Web ontwikkelaars vacature en we zullen de komende dagen enkele mensen hieromtrent contacteren.

We hebben geprobeerd zoveel mogelijk individuele antwoorden te sturen. Indien je geen antwoord hebt gekregen, willen we ons verontschuldigen en je bedanken om Gentoo Linux je hulp aan te bieden. We zullen in toekomstige GWNs nog vacatures plaatsen, dus hou je ogen open.

2.  Gentoo Security

Samenvatting

• GLSA: sendmail
• GLSA: tcpdump
• GLSA: snort
• GLSA: mysqlcc
• Nieuwe Security Bug Reports
• gentoo-security

GLSA: sendmail

Een zopas ontdekte vulnerability in sendmail zou een remote gebruiker kunnen toelaten om root privileges te krijgen op de server door middel van een zorgvuldig ontworpen email. Een proof-of-concept exploit werd gedemonstreerd, maar er werden geen exploits in het wild gemeld.

• Ernst: Kritisch - Remote Root Exploit
• Betrokken pakketten: net-mail/sendmail versies eerder dan sendmail-8.12.8
• Remedie: emerge sync en emerge -u sendmail, emerge clean.
• GLSA Aankondiging
• Advies

GLSA: snort

Snort bevat een buffer overflow die uitgebuit kan worden om willekeurige code met de privileges van het Snort IDS process te runnen, mogelijk de root.

• Ernst: Kritisch - Remote uitvoeren van code
• Betrokken pakketten: net-analyzer/snort versies eerder dan snort-1.9.1
• Remedie: emerge sync en emerge -u snort, emerge clean.
• GLSA Aankondiging
• Advies

GLSA: tcpdump

TCPDump bevat een vulnerability in de manier waarop het bepaalde UDP pakketten parset zodat een zorgvuldig ontworpen pakket een eindeloze loop veroorzaakt.

• Ernst: High - Remote DOS
• Betrokken pakketten: net-analyzer/tcpdump versies eerder dan tcpdump-3.7.2
• Remedie: emerge sync en emerge -u tcpdump, emerge clean.
• GLSA Aankondiging
• Advies

GLSA: mysqlcc

MySQLcc heeft zijn configuratie en connectie bestanden ingesteld als world-readable.

• Ernst: Moderate - Local Information Exposure
• Betrokken pakketten: dev-db/mysqlcc versies eerder dan mysqlcc-0.8.10-r1
• Remedie: emerge sync en emerge -u mysqlcc, emerge clean.

Nieuwe Security Bug Reports

De volgende nieuwe security bugs werden deze week gemeld:

• net-mail/mailbase
• net-www/netscape-flash
• sys-apps/file

gentoo-security

Arthur Britto heeft een thread gestart op de gentoo-security list door een bericht te sturen om de klagen over het feit dat GLAs (Gentoo-Linux Security Announcements) worden gecross-post naar gentoo-security en gentoo-announce. Deze discussie splitste zich al snel op in twee kampen - zij die beweren dat redundantie van belangrijke berichten waardevol was en zij die volhielden dat een duidelijk ontworpen kanaal voor GLAs belangrijker was. De conversatie evolueerde geregeld in discussies over het feit of het gebruik van filters en procmail om redundante berichten te verwijderen al dan niet de juiste manier was om dit op te lossen. Er werd zelfs voorgesteld om een derde list op te stellen, speciaal voor GSAs. De thread besloot uiteindelijk met een smeekbede om te stoppen, samen met de officiele verklaring dat alle GLSAs in de toekomst enkel naar gentoo-announce gestuurd zullen worden, en dat gentoo-security zich beperkt tot discussies over beveiligingskwesties, eerder dan aankondigingen.

3.  Ontwikkelaar van de week

Jared H. Hudson

Figure 3.1: Jared H. Hudson

Jared H. Hudson, waarover we het deze week zullen hebben, is de x86 QA Coördintor en de x86 stages/GRPs Coördinator sinds de laatste release van Gentoo Linux, 1.4_rc3. Dit betekent dat hij verantwoordelijk is voor de juiste werking van de stages en de GRPs zodat gebruikers Gentoo Linux kunnen installeren. Jared zijn betrokkenheid bij Gentoo (welke ook het eerste OSS project is waar hij aan werkt) begon met het maken van een bug in een Gentoo pakket, waarmee hij een ervaren ontwikkelaar onder de indruk bracht. Nadat hij een uitnodiging om bij het team te komen aanvaardde is hij net als de andere ontwikkelaars bezig met het behandelen van bugs, vooral in PHP, DNS, emacs en vim, zijn beste werkterrein. Hij creëerde ook use.desc (in /usr/portage/profiles/) waarin de beschrijvingen van de USE variabelen staan.

Jared zijn laatste job was als een Linux systeembeheerder voor een webhosting bedrijf dat failliet ging. Momenteel is hij op zoek naar werk. Hij woont in Fayetteville, Arkansas (alhoewel hij graag naar Europa zou verhuizen) samen met twee katten: Script (een script kitty) en Frankie, en een dual athlon 1200 waarop hij Waimea, xmms, emacs, gcc, mozilla en gaim draait. Jared leest graag en speelt de laatste tijd Magic: the Gathering.

4.  Opgevangen in de community

Forum

1.4-rc3 veroorzaakt stroom van newbies

Zelfs de oudste forummers lijken een "Ik help newbies" badge te dragen dezer dagen. Er wordt immers een enorme hoeveelheid geduld gebruikt en behulpzaam advies wordt uitgedeeld aan de vele nieuwkomers met vragen als: Is het veilig om te gebruiken? Kan het wat mijn vorige distributie kan? Zal het mijn leven veranderen? Laat het de hond uit? Geeft het de planten water? Vraag het gewoon, en je krijgt een eerlijk antwoord zonder een enorme flame op je af te sturen:

• Is 1.4 rc3 okay to use?
• major probs with rc3
• Gentoo 1.4rc3 and problems with Realtek 8139too driver
• Install on a7n8x, network problem, rc3

Nieuwe Nederlandstalige forum moderator nodig

Het Nederlandstalige forum heeft af en toe een klap van de zweep nodig. Meestal gedragen ze zich goed, maar af en toe duikt er een dubbele thread op of moet er een belangrijk bericht sticky gemaakt worden. Zet een berichtje in deze thread of stuur een berichtje naar de persoon die het eerste bericht gezet heeft als je een handje wil helpen:

• New moderator needed

gentoo-dev

Script dat rommel detecteert

Andy Arbon stelde een creatie van hem voor, een script dat rommel detecteert, met andere woorden een script dat al de files die Portage uit het oog verloren heeft en dus het systeem alleen maar onnodig belasten detecteert. Een snelle hack werd gepost door Evan Powers, maar meer afstellingen zijn nodig aan dit nuttige script om beter te worden.

Open Gentoo Linux Development plaatsen

John P.Davis postte een bericht met de de melding dat Gentoo Linux nieuwe ontwikkelaars aanneemt.

man .vs. man-db

James H. Cloos Jr. vermeldde dat Gentoo momenteel man gebruikt, dewelke momenteel zeer outdated lijkt en dat man-db een beter alternatief lijkt en dat het gebruikt wordt door populaire GNU/Linux distributies als Debian en Suse.

5.  Gentoo Internationaal

Weense Meeting verslag

Gelukkig is improvisatie een tweede natuur voor Gentoo gebruikers: Als je niet weet hoe je een probleem moet oplossen ben je het niet waard dat je het hebt. Vorige week moesten de Weense Gentoo gebruikers hun plannen voor hun meeting wijzigen omdat het (waarschijnlijk blonde) personeel van de originele locatie het gepresteerd had om de reservatie kwijt te doen. Blijkbaar was het aanliggende Community Center of the Austrian Communist Party, Cafe 7Stern gastvrijer. Ze hadden een dienster met sterke overtuigingen ("Better take a beer like everyone else, laddie") en een gekke dame kwam af en toe vragen wanneer de show zou beginnen. Laatkomers misten het plezier vanwege de verandering van locatie, maar de rest genoot duidelijk van de meeting, en ze praten al over de volgende editie. Het volledige verslag (in het Duits) kan je hier vinden.

Figure 5.1: Gentoo gebruikers meeten in Wenen

Nieuw: Roemeens IRC kanaal

Op vorige donderdag kondigde Panzerboy de creatie van een kanaal voor de Roemeense Gentoo gebruikers aan op het zelfde IRC netwerk als alle andere: #gentoo-ro on irc.freenode.net. Feel free to /join...

6.  Portage Watch

De volgende stabiele pakketten werden toegevoegd aan portage deze week

• app-emulation/goosnes : A GTK+ frontend for Snes9X http://bard.sytes.net/goosnes/
• app-emulation/qmamecat : mame catalog and frontend http://www.mameworld.net/mamecat/
• app-emulation/visualboyadvance : gameboy, gameboy color, and gameboy advance emulator http://vboy.emuhq.com/
• app-games/poopmup : You are now free to fly around the city and poop on passers-by http://sourceforge.net/projects/poopmup/
• app-games/zoom : A fast, clean, modern Z-code interpreter for X http://www.logicalshift.demon.co.uk/unix/zoom/
• app-games/toppler : reimplemention of Nebulus using SDL http://toppler.sourceforge.net/
• app-games/adonthell : roleplaying game engine http://adonthell.linuxgames.com/
• app-games/fbg : A tetris-clone written in OpenGL http://home.attbi.com/~furiousjay/code/fbg.html
• app-games/fortune-mod-kernelcookies : A collection of funny lines from the Linux kernel http://unattached.i-no.de/software-misc.shtml
• app-games/geki3-KXL : 2D length scroll shooting game http://kxl.hn.org/
• app-games/gnocatan : A clone of the popular board game The Settlers of Catan http://gnocatan.sourceforge.net/
• app-games/gnubg : GNU BackGammon http://www.gnu.org/software/gnubg/gnubg.html
• app-games/grande-KXL : It is a ZANAC type game http://kxl.hn.org/
• app-games/pyddr : Dance Dance Revolution! You need this game more than Frozen Bubble http://www.icculus.org/pyddr/
• app-games/pyddr-songs : Music for the pyDDR game http://icculus.org/pyddr/
• app-games/tuxmathscrabble : math-version of the popular board game for children 4-10 http://sourceforge.net/projects/tuxmathscrabble/
• app-games/wastesedge : role playing game to showcase the adonthell engine http://adonthell.linuxgames.com/
• app-games/wtf : translates acronyms for you http://www.mu.org/~mux/wtf/
• app-games/wumpus : Classic Hunt the Wumpus Adventure Game http://cvsweb.netbsd.org/bsdweb.cgi/src/games/wump/
• app-games/crimson : tactical war game in the tradition of Battle Isle http://www.lanipage.de/jens/
• app-games/groundhog : Kids card/puzzle game http://home-2.consunet.nl/~cb007736/groundhog.html
• app-games/matritsa : Kids card/puzzle game http://imagic.weizmann.ac.il/~dov/freesw/matritsa.html
• app-i18n/imhangul : Gtk+-2.0 Hangul Input Modules http://imhangul.kldp.net/
• app-i18n/imhangul_status_applet : Status Applet for imhangul http://imhangul.kldp.net/
• app-misc/banner : The well known banner program for linux http://cedar-solutions.com
• app-misc/cdctl : Utility to control your cd/dvd drive http://cdctl.sourceforge.net/
• dev-db/mysqlcc : a MySQL GUI Client http://www.mysql.com/
• dev-libs/dvacm4 : dvacm4 provides autoconf macros used by the dv* C++ utilities http://tinf2.vub.ac.be/~dvermeir/software/dv/dvacm/html/
• dev-libs/dvcgi : dvcgi provides a C++ interface for C++ cgi programs http://tinf2.vub.ac.be/~dvermeir/software/dv/dvcgi/html/
• dev-libs/dvenv : dvenv provides polymorphic tree-structured environments, generalizing the Dv::Util::Props class http://tinf2.vub.ac.be/~dvermeir/software/dv/dvenv/html/
• dev-libs/dvmysql : dvmysql provides a C++ interface to mysql http://tinf2.vub.ac.be/~dvermeir/software/dv/dvmysql/html/
• dev-libs/dvnet : dvnet provides an interface wrapping sockets into streams http://tinf2.vub.ac.be/~dvermeir/software/dv/dvnet/html/
• dev-libs/dvssl : dvssl provides a simple interface to openssl http://tinf2.vub.ac.be/~dvermeir/software/dv/dvssl/html/
• dev-libs/dvthread : dvthread provides classes for threads and monitors, wrapped around the posix thread library http://tinf2.vub.ac.be/~dvermeir/software/dv/dvthread/html/
• dev-libs/dvutil : dvutil provides some general C++ utility classes for files, directories, dates, property lists, reference counted pointers, number conversion etc. http://tinf2.vub.ac.be/~dvermeir/software/dv/dvutil/html/
• dev-tcltk/tclgpgme : Tcl/Tk libraries to gpgme. http://beepcore-tcl.sourceforge.net/
• dev-tcltk/tcllib : Tcl Standard Library. http://www.tcl.tk/software/tcllib/
• dev-tcltk/tclxml-expat : Tcl wrapper libraries for expat XML parser. http://tclxml.sourceforge.net/
• dev-tcltk/tkTheme : Tcl/Tk Theming library. http://www.xmission.com/~georgeps/Tk_Theme/other/
• dev-tcltk/tkXwin : Tcl/Tk library to detect idle periods of an X session. http://beepcore-tcl.sourceforge.net/
• dev-tcltk/tls : TLS OpenSSL extension to Tcl. http://tls.sourceforge.net/
• media-libs/fmod : music and sound effects library, and a sound processing system http://www.fmod.org/
• gnome-extra/fontilus : Fontviewer for Nautilus http://www.gnome.org/
• net-im/tkabber : Featurefull Jabber client for tcl/tk. http://www.jabber.ru/projects/tkabber/index_en.html
• net-irc/konversation : A user friendly IRC Client for KDE3.x http://konversation.sourceforge.net
• net-news/knews : A threaded newsreader for X. http://www.matematik.su.se/~kjj/
• net-www/mini_httpd : Small forking webserver with optional ssl and ipv6 support http://www.acme.com/software/mini_httpd/
• net-www/monkeyd : fast, efficient, (REALLY) small, and easy to configure web server http://monkeyd.sourceforge.net/
• sys-kernel/gaming-sources : Full sources for the Gentoo gaming-optimized kernel http://members.optusnet.com.au/ckolivas/kernel/
• x11-terms/kuake : A Quake-style terminal emulator http://www.nemohackers.org/index.php?p=kuake
• media-sound/id3ed : id3ed is an ID3 tag editor for mp3 files. You can set tags interactively or from the command line, or a combination of both. id3ed can set genre by name or number. You can also remove or view tags. http://www.azstarnet.com/~donut/programs/id3ed.html
• media-sound/liteamp : Liteamp - yet another light-weight ogg and mp3 player for gnome http://liteamp.kldp.net
• media-sound/takcd : Command line CD player http://bard.sytes.net/takcd/
• media-sound/timidity++ : A handy MIDI to WAV converter with OSS and ALSA output support http://www.goice.co.jp/member/mo/timidity/
• media-sound/waif : Why Another Infernal Frontend -- console front end for various media-players http://eds.org/~straycat
• media-video/filmgimp : motion picture editing tool used for painting and retouching of movies http://filmgimp.org/
/usr/portage/media-video/gqcam
• media-video/gxine : GTK+ Front-End for libxine http://xine.sourceforge.net/
/usr/portage/media-video/kino
• media-video/kmplayer : MPlayer frontend for KDE http://www.xs4all.nl/~jjvrieze/kmplayer.html

Updates aan belangrijke pakketten

• sys-apps/portage - portage-2.0.47-r8.ebuild;
• sys-devel/gcc - gcc-3.2.2-r3.ebuild;
• sys-libs/glibc - glibc-2.3.2.ebuild;
• x11-base/xfree - xfree-4.3.0.ebuild;
• sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
• dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
• sys-devel/perl - perl-5.8.0-r10.ebuild;
• dev-db/postgresql - postgresql-7.3.2.ebuild;
• app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nieuwe USE variabelen

• dvb - Schakelt ondersteuning voor Digital Video Broadcast (DVB) kabel/satelliet TV kaarten in

7.  Bugzilla

Samenvatting

• Statistieken
• Gesloten bugs statistieken
• Nieuwe bugs statistieken

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft activiteit op de site geresulteerd in:

• 263 nieuwe bugs deze week
• 459 bugs gesloten of opgelost deze week
• 7 voordien gesloten bugs zijn heropend deze week.
• 1971 bugs in totaal momenteel gemerkt 'new'
• 485 bugs in totaal momenteel toegewezen aan ontwikkelaars

Er zijn momenteel 2517 bugs open in bugzilla. Van deze zijn er: 60 gemerkt 'blocker', 92 gemerkt 'critical', en 174 gemerkt 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die deze week de meeste bugs hebben gesloten zijn:

• The Games Team, met 44 gesloten bugs
• The Sparc Team, met 20 gesloten bugs
• The Gnome Team, met 19 gesloten bugs
• Martin Schlemmer, met 12 gesloten bugs
• Arcady Genkin, met 11 gesloten bugs

Nieuwe bugs statistieken

De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:

• The x86 Kernel Team, met 64 nieuwe bugs
• Martin Schlemmer, met 19 nieuwe bugs
• Jay Pfeifer, met 18 nieuwe bugs
• Nicholas Jones, met 16 nieuwe bugs
• Seemant Kulleen, met 11 nieuwe bugs

8.  Tips en Trucs

Een Certificate Authority (CA) creëren

De tip van deze week toont hoe je je eigen Certificate Authority kunt creëren om SSL certificaten mee te tekenen.

De eerste stap is je nieuwe CA certificate aanmaken.

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:<jouw wachtwoord>
Verifying password - Enter PEM pass phrase:<jouw wachtwoord (again)>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<jouw land>
State or Province Name (full name) [Some-State]:<jouw staat/provincie>
Locality Name (eg, city) []:<jouw stad>
Organization Name (eg, company) [Internet Widgets Pty Ltd]:<jouw bedrijfsnaam>
Organizational Unit Name (eg, section) []:<jouw afdeling>
Common Name (eg, YOUR name) []:<jouw naam>
Email Address []:<jouw email>

9.  Vertrekken, toevoegingen en veranderingen

Vertrekken

De volgende ontwikkelaars hebben recent het Gentoo team verlaten:

• geen deze week

Toevoegingen

De volgende ontwikkelaars hebben recent het Gentoo team vervoegd:

• Jay Pfeifer (pfeifer) -- core system/kernel
• Lars Weiler (pylon) -- Gentoo/PPC
• Carl Anderson (carl) -- Gentoo Documentation
• Jorge Paulo (peesh) -- Gentoo Documentation

Veranderingen

De volgende ontwikkelaars zijn recent van rol veranderd binnen het Gentoo Linux project.

• geen deze week

10.  Draag bij tot GWN

Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

11.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

12.  Andere Talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen:

• Nederlands
• Engels
• Duits
• Frans
• Japanees
• Italiaans
• Portugees (Brazilië)
• Portugees (Portugal)
• Spaans