Gentoo Logo

Gentoo wekelijkse nieuwsbrief: 17 maart 2003

Content:

1.  Gentoo Nieuws

Inhoud

Update van de Game Developers Conferentie

Zoals eerder werd vermeld was Gentoo Linux onlangs present op de Game Developers Conferentie als officieel lid van de NVIDIA stand. Dean Bailey was Gentoo's officiele afgevaardige en werd bijgestaan door Emmett Plant, CEO van Vorbis. Dankzij Dean, Emmet en de combinatie van Unreal Tournament 2003 en Gentoo was de conferentie een succes en maakten vele game ontwikkelaars kennis met de wonderen van Gentoo Linux.


Figure 1.1: Dean Bailey met de junglehoed en Emmet Plant met het pak op de GDC

Fig. 1: Alron en Emmet Plant op de GDC

GWN zoekt redacteurs

Het is moeilijk te geloven dat de Gentoo Wekelijkse Nieuwsbrief al bijna vier maanden oud is. De ervaringen tot nu toe zijn een mix van lol, frustratie en heel wat opwinding. Elke week krijgen we een aantal emails met appreciaties voor de GWN, wat een serieuze motivatie is voor het GWN team. In een poging om de kwaliteit en de begrijpbaarheid te onderhouden , iets wat de lezers van de GWN nu eenmaal verwachten, hebben we jullie hulp nodig om enkele vacatures in ons team op te vullen:

  • Mailing List Coordinator -- Volg de threads op gentoo-user, gentoo-dev en enkele andere populairdere mailing lists. Werk samen met de andere mailing list coordinatoren om een samenvatting van de top 3-4 threads van elke list te noteren
  • Forums Coordinator -- Volg de forums op hetGentoo Forum. Werk samen met te andere mailing list coordinatoren om een samenvatting van de top 3-4 threads op de forums te noteren
  • Feature schrijver -- Heb je een idee voor een artikel dat je voor de GWN wil schrijven? Laat het ons weten!

Indien je geinteresseerd bent in een van de bovenstaande vacatures, stuur ons dan een email op gwn-feedback@gentoo.org. Denk er aan dat mensen zoals jij de GWN mogelijk maken.

rsync.gentoo.org toont sporen van slijtage bij een steeds groeiende Gentoo Linux

Zoals de meeste Gentoo Linux gebruikers weten is rsync.gentoo.org een heel belangrijke domeinnaam. Wat de meeste mensen niet weten is hoe rsync.gentoo.org werkt. Op dit moment resolvet rsync.gentoo.org naar een van de 20 verschillende IP adressen tijdens een proces dat de DNS round robin resolutie heet. Dit is hoofdzakelijk een manier om het werk willekeurig te verdelen over verschillende servers. Omdat Gentoo Linux steeds blijft groeien zijn we steeds rsync mirrors blijven toevoegen aan onze rotatie, aangezien vrijgevige Gentoo gebruikers hun servers en bandbreedte doneren om een mirror van onze Portage tree te hosten.

De voorbije week had Gentoo Linux een ongebruikelijk probleem toen het aantal rsync mirrors in de rsync.gentoo.org rotation verminderde tot op het punt waarop de totale query response packet grootte onhandelbaar werd voor UDP, wat ertoe leidde dat de DNS terugviel op TCP om het packet te verzenden. Ondanks het feit dat dit perfect legaal gedrag is volgens de RFC 1035, worden veel firewalls nog steeds geconfigureerd om TCP traffiek op poort 53 te blokkeren. Dit veroorzaakte enkele problemen bij de Gentoo gebruikers wanneer sommigen niet in staat waren om rsync.gentoo.org te resolven. Ze waren dus ook niet in staat om succesvol emerge sync uit te voeren.

Als oplossing op korte termijn werd het aantal rsync mirrors in de rsync.gentoo.org rotatie verlaagd zodat responses over UDP gezonden konden worden. Aangezien de Gentoo Linux gemeenschap steeds blijft groeien zal dit echter geen permanente oplossing zijn. We werken ondertussen aan twee lange-termijns oplossingen:

  • Overschakelen naar het gebruik van continent -en landscodes voor rsync mirror rotations. Bekijk de Tips & Tricks sectie van deze week voor voorbeelden over hoe je je installatie kan aanpassen aan dit nieuwe systeem.
  • Veranderen van de kern van onze DNS infrastructuu zodat de continue expansie van de rsync.gentoo.org rotation mogelijk wordt, zonder dat de response packet te groot wordt. Voor meer informatie over dit onderwerp verwijzen we naar toekomstige GWN.

Gentoo Linux lanceert een "Doorwinterde Gentoo" poging

Een officiele poging om een doorwinterde versie van Gentoo Linux te bouwen ging deze week van start. Gebruik makend van een groot aantal userland tools en de access controls die op dit moment beschikbaar zijn in Security-Enhanced Linux, moet dit een interessante poging zijn voor al wie een Gentoo server draait in een omgeving die een hoger beveiligingsniveau vereist.

Al wie geinteresseerd is om deel te nemen schrijft zich in op de gentoo-hardened mailing list.

Nieuwe producten in de Gentoo Winkel

Op vraag van de Gentoo gebruikers werd het aantal produkten in de Gentoo Linux Online Winkel aanzienlijk verhoogd. Gaande van posters tot golf shirts en bumper stickers, nu kan je zowat overal met Gentoo Linux showen. Denk eraan dat je met elk produkt dat je koopt van de officiele online winkel rechtstreeks de ontwikkeling van Gentoo Linux steunt.

2.  Gentoo Veiligheid

Samenvatting

GLSA: ethereal

De ethereal netwerkmonitor applicatie bevat een string overflow kwetsbaarheid in zijn SOCKS dissector en een massa overflow in zijn NTLMSSP code. Deze kwetsbaarheden kunnen gebruikt worden om willekeurige code onder de rechten van de ethereal service uit te voeren door middel van het doorgeven van een specifiek netwerkpakket.

  • Ernst: Hoog - DOS van buitenaf, uitvoeren van code.
  • Betrokken pakketten: net-analyzer/ethereal versies eerder dan ethereal-0.9.10
  • Remedie: emerge sync en emerge ethereal, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: netscape-flash

Een patch welke cumulatief verschillende buffer overflows en sandbox schendingen oplost voor de Macromedia Flash players is gereleased. Deze kwetsbaarheden kunnen theoretisch gebruikt worden om op afstand toegang te krijgen tot een doelcomputer. Er is nog geen misbruik gemeld.

  • Ernst: Hoog - op afstand uitvoeren van code.
  • Betrokken pakketten: net-www/netscape-flash versiies eerder dan netscape-flash-6.0.79
  • Remedie: emerge sync en emerge netscape-flash, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: file

Het file(1) commando bevat een buffer overflow kwetsbaarheid die gebruikt kan worden om willekeurige code onder de rechten van de doelgebruiker uit te voeren.

  • Ernst: Gemiddeld - Rechtenverhoging, verzacht doordat medewerking van het doel vereist is.
  • Betrokken pakketten: sys-apps/file versies eerder dan file-3.4.1
  • Remedie: Emerge sync en emerge file, emerge clean.
  • GLSA Aankondiging
  • Advies

Nieuwe Veiligheids Bug Reports

De volgende nieuwe veiligheidsbugs zijn deze week gemeld:

3.  Ontwikkelaar van de week

Grant Goodyear


Figure 3.1: Grant Goodyear, aka g2boojum

Fig. 1: Grant Goodyear, aka g2boojum

Grant Goodyear is een oldtimer bij Gentoo - de enige nog actieve ontwikkelaar die reeds langer bij het project is betrokken dan Daniel Robbins zelf. Grant, die op het werk OpenBSD gebruikte voor wetenschappelijke berekeningen, vond Gentoo dankzij Drobbins' artikel bij IBM's DeveloperWorks. Op dit moment (ongeveer drie jaar geleden) was #gentoo een kanaal met niet meer dan een dozijn stamgasten, het 'ebuild' commando bestond, maar 'emerge', met zijn dependency checking nog niet, er waren slechts een paar honderd pakketten, de gentoo-dev@gentoo.org mailing list was een bug tracker, en de enige bron van informatie omtrent het schrijven van ebuilds was 'man 5 ebuild'. Zoals vele anderen die later ontwikkelaar werden, fixte Grant bugs en schreef pakketten totdat de ontwikkelaars (toen enkel Achim Gottinger en Drobbins) het beu geraakten om z'n veranderingen toe te voegen, en hem vroegen een ontwikkelaar te worden. Nu is hij een Senior Development Manager, een trouble shooter en occasioneel adviesgever voor jonge ontwikkelaars. Grant schreef de Desktop Configuration Guide (Nederlandstalige vertaling) toen Gentoo upgrades nog een verse installatie vereisten (en hij dus telkens moest herinstalleren om zijn setup opnieuw te creëren). Hij wijzigde ook de Install Instructions (Nederlandstalige vertaling) die ontelbare gebruikers hebben gebruikt om hun systeem, zo goed als, vanaf scratch te installeren.

Grant is een Assistent Professor voor Chemie bij de Clemson Universiteit in South Carolina die al zijn resultaten in vrij beschikbare wetenschappelijke dagboeken uitgeeft. Hij is een theoretische chemicus, dus hij brengt veel van zijn tijd door achter computers (die allemaal Linux draaien) om chemische processen die voorkomen in vloeibare processen voor te stellen. Hij geeft het vak Physical Chemistry 2, dat chemische bewegingen, quantum mechanica, statistische mechanica, en spectrografie beslaat, aan studenten die zouden willen dat het begrijpen van de wereld niet zoveel wiskunde vereiste. Grant is genoodzaakt Red Hat te draaien op zijn 16-processor cluster, maar zijn P4 en dual Athlon workstations, web/dns server, laptop, en desktop thuis draaien allemaal Gentoo. Hij gebruikt Fluxbox als zijn WM, een scherm met irssi voor IRC, konqueror om 'ebuild(5)' te lezen, vim, galeon, evolution, en squirrelmail. Hij voelt zich verplicht sendmail te gebruiken aangezien hij er de ebuild voor heeft geschreven, maar verkiest eigenlijk postfix.

Grant leest graag science fiction met een goede karakter ontwikkeling en happy endings. In zijn niet-zo-ruime vrije tijd danst hij Contra dance. Hij is een paar weken terug getrouwd, en heeft vele frequent flier miles verzameld dankzij de talrijke vluchten naar z'n vrouw Sarah in Houston, Texas vanaf zijn thuis in Greenville, South Carolina.

4.  Opgevangen in de gemeenschap

Forum

Kleine ongemakken

Succes kan een last zijn, dat weet iedereen. Het forum, dat heel succesvol is, heeft ook zijn deel van problemen gehad en de oplossing hiertoe is het zo snel mogelijk upgraden van de hardware waarop het forum gehost wordt. Terwijl hieraan gewerkt word heeft site admin rac de rem gezet op enkele features die verantwoordelijk waren voor het naar omlaag halen van de snelheid van het forum. Hij heeft onder meer het aantal thread views uitgeschakeld, het aantal mensen dat gelijktijdig online is wordt niet meer alfabetisch gerangschikt en er is een limiet gezet op het aantal berichten dat men per persoon kan opvragen tot de laatste twee weken:

Kernel Sources - Which Do What?

In de vroegere dagen van Gentoo was het redelijk gemakkelijk om te kiezen voor een kernel omdat er maar een beperkt aantal beschikbaar waren, maar tegenwoordig is het aantal ***-sources compleet buiten proporties gegroeid. Gedurende de laatste weken zijn er enkele beschrijvingen samengevoegd om de FAQ over de kernel sources in Gentoo te updaten, waardoor dit een indrukwekkend document geworden is. Er zijn nog altijd een paar lege stukken indien je wat wil toevoegen aan de knowlegde base:

Beschamende poging om DistroWatch te bedriegen

Een zeer dom individu heeft het gepresteerd om Gentoo zijn reputatie op het spel te zetten door het aantal page views op DistroWatch te vervalsen. DistroWatch is Ladislav Bodnar zijn welgekende lijst van beschikbare Linux distributies. Ladislav zegt: "Komaan mensen, het is gewoon een statistiek van page hits. Het toont gewoon hoeveel keer een pagina van een distributie getoond wordt, niets meer! Het is niet bedoeld om serieus genomen te worden, wat ik al meermaals - zonder enig succes - verteld heb." Sommige mensen zijn gewoon hopeloos:

gentoo-user

Mozilla en Java, het vervolg...

Het klassieke verhaal van Mozilla zijn wansmaak voor een kopje koffie (Java) op een Gentoo Linux systeem is teruggekeerd naar gentoo-user deze week. Het lijkt alsof de hagedis serieuze waarschuwingen voor het gebruik van caffeïne gekregen heeft. Gelukkig bleken er deze week veel succesverhalen te zijn over hoe de Gentoo'ers het beestje de neus leerden dichtknijpen en slikken. Voorbeelden werden gegeven voor de integratie van zowel de Sun als de Blackdown JDK's in de Mozilla plugins. Deze zouden genoeg informatie moeten leveren om elke Gentoo'er een kans te laten wagen op games.yahoo.com.

gentoo-dev

Portage-2.0.47-r9 uit voor tests

Deze week zijn er kleine veranderingen aangebracht aan het portage systeem maar ook nieuwe features werden toegevoegd. Dit alles kan natuurlijk opgezocht worden in de changelog. We willen echter de nieuwe opties in etc-update even opmerken. Je kan vanaf nu namelijk automatisch files laten mergen in je /etc. Dus als nu je emerge -u world gedaan is kan je de nieuwe automerge feature het werk laten doen voor jou! Het zou klaar zijn voor tests dus laat de feedback maar komen. Nog een herinnering: moest alles niet zijn zoals het zou moeten zijn na een etc-update, probeer dan eens env-update en source /etc/profile als root.

GLSAs en een automatisch beveiligingsprogramma

Er beginnen zich ideeën te vormen over het op een of andere manier invoegen van de GLSAs in het Portage systeem. Deze week was er een kleine discussie over hoe het zou moeten werken. De Gentoo-Linux Security Announcements informeren ons, zoals jullie al weten, van gaten in software pakketten die een beveiligingsgevaar vormen. Het algemeen idee is dat er een sterk gereedschap ontwikkeld moet worden dat niet alleen Portage de pakketten laat updaten maar ook zelf de patches kan aanbrengen. Of ze zelfs volledig blokkeren en enkel updates voor pakketten met geen gekende risicos toelaten. Het zal in ieder geval een welkome verandering in Gentoo zijn!

5.  Gentoo Internationaal

Nieuwe moderators voor het Nederlandstalig Forum

Twee nieuwe moderators, een Belg en een Nederlander, hebben de opdracht gekregen om op het Nederlandstalig forum toezicht te houden. Reeds lang lid van het forum Garo en ontwikkelaar Foser hebben aanvaard om de taak onderling te verdelen.

6.  Portage Watch

De volgende stabiele pakketten zijn deze week aan portage toegevoegd

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.47-r10.ebuild;
  • x11-base/xfree - xfree-4.3.0-r1.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r3.ebuild; gaming-sources-2.4.20-r1.ebuild; lolo-sources-2.4.20.2_pre5.ebuild; mm-sources-2.5.64-r4.ebuild; mm-sources-2.5.64-r5.ebuild; mm-sources-2.5.64-r6.ebuild; wolk-sources-4.0_rc2.ebuild; wolk-sources-4.0_rc3.ebuild;
  • dev-db/mysql - mysql-4.0.11a-r1.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r3.ebuild;

Nieuwe USE variabelen

  • lirc - Voegt lirc (Linux's Infra-Red Remote Control) support toe

7.  Bugzilla

Samenvatting

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft activiteit op de site geresulteerd in:

  • 284 nieuwe bugs deze week
  • 417 bugs gesloten of opgelost deze week
  • 6 reeds gesloten bugs werden deze week heropend
  • 2047 bugs momenteel gemarkeerd als 'new'
  • 479 bugs momenteel toegewezen aan ontwikkelaars

Er staan momenteel 2586 bugs open in bugzilla. Van deze zijn er 66 gemarkeerd als 'blocker', 87 zijn 'critical' en 185 zijn 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die deze week de meeste bugs hebben gesloten zijn:

Nieuwe bugs statistieken

De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:

8.  Tips en trucs

Gebruik maken van een lokale rsync mirror

De tip van deze week legt uit hoe je gebruik kan maken van het nieuwe land- en continentspecifieke round robin mirror systeem.

De eerste stap is controleren of jouw land al round robin rotatie toegewezen heeft gekregen.

Code Listing 8.1: Host gebruiken om landspecifieke gentoo domeinen te bepalen

$ host rsync.be.gentoo.org
  rsync.nl.gentoo.org has address 132.229.67.201

Code Listing 8.2: Nog niet alle landen hebben round robin rotatie

$ host rsync.mx.gentoo.org
Host rsync.mx.gentoo.org not found: 3(NXDOMAIN)

Note: Je hebt het bind-tools pakket nodig om host te kunnen gebruiken

Note: Weet je niet zeker wat de 2-letter code van je land is? Klik hier voor een officiele lijst

Een andere mogelijkheid is om de nieuwe mirrors van de continenten te gebruiken. Op dit moment zijn de volgende continent mirrors aanwezig:

  • rsync.namerica.gentoo.org -- Noord Amerika
  • rsync.samerica.gentoo.org -- Zuid Amerika
  • rsync.europe.gentoo.org -- Europa
  • rsync.asia.gentoo.org -- Azië
  • rsync.au.gentoo.org -- Australië (zelfde als de land code)

Als je hebt bepaald welke mirror je wilt gebruiken, pas je /etc/make.conf aan en vul je de mirror in de SYNC variabele in.

Code Listing 8.3: SYNC instellen op de nederlandse mirror

SYNC="rsync://rsync.nl.gentoo.org/gentoo-portage/"

9.  Vertrekken, toevoegingen en veranderingen

Vertrekken

De volgende ontwikkelaars hebben recent het Gentoo team verlaten:

  • geen deze week

Toevoegingen

De volgende ontwikkelaars hebben recent het Gentoo team vervoegd:

  • Patrick Kursawe (phosphan) -- bug fixes and miscellaneous stuff
  • Sven Vermeulen (SwifT) -- Dutch documentation

Veranderingen

De volgende ontwikkelaars zijn recent van rol veranderd binnen het Gentoo Linux project.

  • none this week

10.  Draag bij tot GWN

Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

11.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

12.  Andere Talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen:



Print

Page updated 17 maart 2003

Summary: Dit is de wekelijkse Gentoo nieuwsbrief van 17 maart 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Kim Tingkaer
Redacteur

Mathy Vanvoorden
Nederlandse Vertaling

Tom Van Laerhoven
Nederlandse Vertaling

Roel Adriaans
Nederlandse Vertaling

Peter Dijkstra
Nederlandse Vertaling

Nicolas Ledez
Franse Vertaling

Guillaume Plessis
Franse Vertaling

John Berry
Franse Vertaling

Martin Prieto
Franse Vertaling

Michael Kohl
Duitse Vertaling

Steffen Lassahn
Duitse Vertaling

Matthias F. Brandstetter
Duitse Vertaling

Thomas Raschbacher
Duitse Vertaling

Marco Mascherpa
Italiaanse Vertaling

Claudio Merloni
Italiaanse Vertaling

Daniel Ketel
Japanse Vertaling

Yoshiaki Hagihara
Japanse Vertaling

Andy Hunne
Japanse Vertaling

Yuji Carlos Kosugi
Japanse Vertaling

Yasunori Fukudome
Japanse Vertaling

Ventura Barbeiro
Portugese (Brazilie) Vertaling

Bruno Ferreira
Portugese (Portugal) Vertaling

Gustavo Felisberto
Portugese (Portugal) Vertaling

Ricardo Jorge Louro
Portugese (Portugal) Vertaling

Lanark
Spaanse Vertaling

Rafael Cordones Marcos
Spaanse Vertaling

Julio Castillo
Spaanse Vertaling

Sergio Gómez
Spaanse Vertaling

Pablo Pita Leira
Spaanse Vertaling

Carlos Castillo
Spaanse Vertaling

Tirant
Spaanse Vertaling

Jaime Freire
Spaanse Vertaling

Lucas Sallovitz
Spaanse Vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.