Gentoo Logo

Gentoo Weekly Newsletter: 1 april 2003

Content:

1.  Gentoo nieuws

Samenvatting

Portage 2.1 adopteert RPM formaat voor LSB compatibiliteit

Er is een zeer controversiele beslissing gevallen over Portage 2.1. Het Gentoo systeem zal immers het RPM formaat adopteren voor alle pakketten vanaf Portage 2.1. Het gebruik van ebuilds zal verouderd worden in het voordeel van de RPM standaard. De hoofdreden voor deze beslissing is het verzekeren van de compatibiliteit met de Linux Standard Base specificaties, dewelke RPM ondersteuning aanbevelen als de standaard voor pakketbeheer.

Note: Dit is een aprilgrap

De ontwikkelaars zijn hard aan het werk geweest om deze omzetting zo makkelijk mogelijk te maken. Er is reeds een proefversie van een ebuild2rpm script ontwikkeld en momenteel in testfase door een groep van ontwikkelaars. Spijtig genoeg zullen enkele features wegvallen wegens de basisverschillen tussen de twee formaten. USE variabelen zijn zo een feature, alsook de sandbox security. Het voordeel is dan weer dat er volledige LSB compatibiliteit is en dit zou het verlies van deze twee features zeker goed maken.

Bovendien zal door de benodigde library ondersteuning van LSB het xfree86 pakket standaard een deel worden van het basis Gentoo Linux systeem in plaats van een optie. Gebruikers die meer willen leren over de Linux Standard Base zouden de LSB FAQ of de full LSB 1.3 specification moeten lezen.

Gentoo/PPC team herstructureringen

Zoals aangekondigd in de editie van vorige week is Mark Guertin (gerk) zopas gestopt met het Gentoo Linux project. Pieter VAn den Abeele (pvdabeel) zal hem vervangen als de Gentoo/PPC hoofdontwikkelaar. Hij zal geholpen worden door Luca, Graham en Seth, die aangeduid werden als tweede coördinators van de groep. De nieuwe structuur zorgt voor een verdeeld leiderschap over de PPC ontwikkelingsgroep en leent zich voor meer flexibiliteit.

Releaseplannen aangekondigd voor Gentoo Linux 1.4_rc4

Brad Cowan (bcowan) heeft onlangs de releaseplannen voor Gentoo Linux 1.4_rc4 aangekondigd:

  • Zondag 23 maart - Package Upgrades fase begint - Het ontwikkelteam wordt aangemoedigd om pakketten van unstable ("~" masked) naar stable te brengen over de komende 14 dagen.
  • Zondag 30 maart - Build en test fase - Algemene CPU stage tarballs worden gemaakt en getest van de huidige CVS tree voor de volgende 7 dagen waarbij jhhudso en QA testers bugs melden.
  • Zondag 6 april - Einde Package Upgrades fase - Begin van de build en test fase met een officiële CVS snapshot.
  • Woensdag 9 april - Officiële Release beslissing - een beslissing wordt gemaakt of de volgende release een "officiële release" of een release candidate wordt. De hoofdontwikkelaar voor elke architectuur, de release coördinator, de ontwikkelingsmanager en de hoofdontwikkelaar moeten hierover unaniem besluiten.

2.  Gentoo Veiligheid

Samenvatting

GLSA: stunnel

De stunnel SSL poort wrapper kan bij een timing aanval op OpenSSL de RSA sleutels blootstellen.

  • Ernst: Hoog - Encryptie gevaar.
  • Betrokken pakketten: net-misc/stunnel versies eerder dan stunnel-3.22-r2
  • Remedie: emerge sync, emerge stunnel, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: mod_SSL

De Apache module mod_SSL kan bij een timing aanval op OpenSSL de RSA sleutels blootstellen.

  • Ernst: Hoog - Encryptie gevaar.
  • Betrokken pakketten: net-www/mod_ssl versies eerder dan mod_ssl-2.8.14
  • Remedie: emerge sync, emerge mod_ssl, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: glibc

Een integer overflow kwetsbaarheid in de xdrmem_getbytes() functie die in glibc zit kan root toegang bieden vanop afstand.

  • Ernst: Hoog - Root toegang vanop afstand mogelijk.
  • Betrokken pakketten: sys-libs/glibc versies eerder dan glibc-2.3.1-r4 (glibc-2.2.5-r8 on ARM systems).
  • Remedie: emerge sync en emerge glibc, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: openssl

OpenSSL is kwetsbaar voor een subtiele aanval bestaande uit miljoenen SSL/TLS connecties naar een server met de bedoeling een opdracht uit te voeren met de RSA sleutel van die server. De sleutel zelf wordt niet vrijgegeven.

  • Ernst: Hoog - Blootstelling van de encryptie.
  • Betrokken pakketten: dev-libs/openssl versies eerder dan openssl-0.9.6i-r2
  • Remedie: emerge sync, emerge openssl, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: mutt

Het mutt mail programma is kwetsbaar in zijn IMAP support, dat toelaat een kwaadaardige IMAP server opdracht uit te voeren, waardoor de client kan crashen of mogelijk commando's kan uitvoeren op een kwetsbaar systeem.

  • Ernst: Hoog - Uitvoeren code vanop afstand.
  • Betrokken pakketten: net-mail/mutt versies eerder dan mutt-1.4.1
  • Remedie: emerge sync, emerge mutt, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: bitchx

Het BitchX IRC programma is kwestbaar voor buffer-overflows, waardoor kwaadwillige server operators of gewone aanvallers DoS aanvallen kunnen uitvoeren.

  • Ernst: Gemiddeld - remote DoS.
  • Betrokken pakketten: net-irc/bitchx versies eerder dan bitchx-1.0.19-r5
  • Remedie: emerge sync, emerge bitchx, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: zlib

Het zlib systeempakket bevat een buffer-overflow kwetsbaarheid in zijn gzprintf() functie. Deze kwetsbaarheid kan gebruikt worden om de call stack te corrumperen.

  • Ernst: Gemiddeld - lokale DoS.
  • Betrokken pakketten: sys-libs/zlib versies eerder dan zlib-1.1.4-r1
  • Remedie: emerge sync, emerge zlib, emerge clean.
  • GLSA Aankondiging
  • Advies

Nieuwe veiligheidsbugs reports

De volgende nieuwe veiligheidsbugs zijn gemeld de afgelopen week:

3.  Ontwikkelaar van de week

Karl Trygve Kalleberg


Figure 3.1: Karl Trygve Kalleberg, aka karltk

Fig. 1: Karl Trygve Kalleberg, aka karltk

Karl Trygve Kalleberg onderhoudt dev-lisp en dev-java samen met enkel andere ontwikkelaars. Verder werkt hij ook aan verschillende andere compiles en de zeer bruikbare gentoolkit. Meestal omvat dit het maken van bugs in ebuilds en nieuwe inzendingen controleren. Karl spendeert ook veel tijd aan het discussiëren met andere ontwikkelaars over het verbeteren van het ontwikkelproces van Gentoo Linux, een doel waarvoor hij tools als lintool en munchie gecreëerd heeft. Hij is reeds sinds de zomer van 2001 een ontwikkelaar van Gentoo, maar hij heeft ook aan andere projecten meegewerkt, waaronder de Savage3D driver voor het Utah-GLX project, de Linux port voor de Sega Dreamcast, een multi-language documentatie systeem, the Noorse vertalingen van AbiWord en the Gimp (de eerste naar Bokmål, de laatst naar het Nynorks, twee verschillende Noorse dialecten), en nog wat andere projecten die je kan bekijken op zijn personlijke pagina op SourceForge. Maar de meeste van deze projecten, alsook zijn betrekkingen bij Gentoo kwamen even op de achtergrond vanwege zijn thesis: transformaties voor het CodeBoost transformatie systeem, welke hij voorstelde op 21 maart op de Universiteit van Bergen. Nu is hij volledig terug met al zijn talenten, waaronder de komische noot binnen het ontwikkelingsteam.

Karl heeft een dual Athlon 2000+ box met een Kyro II videokaart en een IDE RAID, maar sinds kort bezoekt hij die enkel via ssh. Hij leent momenteel een Athlon 1800+ met RedHat (zijn excuus: het is leuk om af en toe te kijken hoe andere distros eruitzien), terwijl hij wacht op de vervanging voor zijn iBook, welke hij kocht in january en sindsdien al twee keer stuk is geweest (Karl zegt dat de klantenondersteuning van Apple de slechtste dienst is die hij tot nu toe is tegengekomen, zelfs na de belastingendienst, maar hij zal graag genoeg een iBook gebruiken als Apple hem een werkende zou sturen). Hij gebruikt Fluxbox en KDE, afhankelijk van de situatie met Galeon en Sylpheed voor te surfen en te mailen. Karl zijn favoriete programma's zijn onder meer zsh, most, irssi en ssh en hij lijdt aan ontwenningsverschijnselen wanneer hij probeert om de slechte emacs kwijt te geraken.

Karl ontwikkelde vroeger computertalen, totdat het bedrijf waar hij voor werkte vorige zomer failliet ging. Later werkte hij voor een zeer coole ISP. Momenteel studeert hij, terwijl hij wacht op een positie voor doctoraat in computerwetenschappen, medicijnen aan de Norwegian university of Technology and Science als pauze van al de CS. Hij houdt ook van verschillende vormen van roleplaying, meestal Ars Magica gekruist met wat andere sciencefiction tintjes. Geloof het of niet, maar de naam van zijn vriendin is Tilde. Het feit dat ze werkt voor een slecht gsm-bedrijf weegt op tegen het feit dat ze obscure Unix grappen begrijpt en ze wonen samen in Trondheim, Noorwegen. Karl is geboren in het kuststadje Haugesund maar ontsnapte naar Bergen toen hij ontdekte dat niet alle stadhuizen normaal paars waren. Hetstadhuis in Bergen was onopvallend, en daar werd hij blootgesteld aan Solaris en IRIX alvorens hij per ongeluk Linux installeerde en het er niet meer af kreeg.

Karl laat de link tussen Bergen en Trodheim zeer mysterieus om ondoorgrondelijk te blijven.

4.  Opgevangen in de Community

Forum

CFLAGS Central Herleeft

Bij het converteren van komma getallen is het mogelijk dat de optie -march=pentium4 fouten veroorzaakt. Sommige mensen ontduiken deze problemen door te downgraden naar -march=pentium3, sommige mensen hebben echter totaal geen problemen ondervonden. Zeg hoi tegen een opgelaaide discussie over compiler optimalisaties:

Eindelijk: Gentoo op de Xbox

Een nieuw bericht van een forum newbie, ShALLaX veroorzaakte rillingen over de rug bij veel Gentooïsten. Het is mogelijk een succesvolle stage1 installatie uit te voeren op de Xbox, en er dan vervolgens ook mee te werken!

Note: Dit is geen aprilgrap.

gentoo-user

Gentoo migratie strategiën

Matt Garman heeft vragen gesteld over migratie strategiën met betrekking tot het overstappen van Debian naar Gentoo. De thread die erop volgde bevatte bruikbare hints voor Matt, en er werd nog gesproken over de vereisten van een apparte 100MB boot partitie.

De dans om geld is nog niet voorbij

Alex Combas informeerde ons over de mogelijkheid om Money Dance op Gentoo te draaien. Er was nog wat verwarring over het feit of Money Dance nog actief ontwikkeld werd, maar uiteindelijk werd vastgesteld dat Money Dance nog steeds een actief ontwikkeld product is.

gentoo-dev

Omgaan met ruimte op de harde schijf

Andy Arbon postte een script dat moet helpen met het strak houden van binary packages die gebouwd zijn door Portage.

Dependencies vernietigen

Per Wigren had enige moeite met dependencies zodra mysql geupgrade werd van 3.23 naar 4.0. Hij stelde een manier voor dat het probleem zou moeten oplossen. Alain Penders wees erop dat het omdraaien van dependency checking in portage waarschijnlijk Per zijn probleem zou oplossen.

5.  Gentoo Internationaal

Gentoo Hanami

Het is lente in Japan. Terwijl de Japanse TV stations nog steeds berichten brengen over het bloemenfront dat zich richting noorden begeeft hebben de gewoonlijke GentooJP personen hun "hanami" plicht reeds vrijdag vervuld. Voor diegenen onbekend met deze uitdrukking: Hanami is een kersenbloesem festijn wat beter beschreven wordt als een massa-event waarbij het doel is om serieus dronken te worden in een park met liefst een groot aantal kersenbomen waarvan de bloemen naar beneden zweven terwijl ze luidruchtig ronddansen op veel te blauwe plastieken zeilen. Ongeveer een dozijn van de GentooJP groep besloot om op Shinjuku Gyoen te ontmoeten, een zeer mooie en centrale plaats in Tokyo, maar geloof het of niet, niemand bracht een camera mee... We wachten dus op volgend jaar jongens...

Duitse politie werkt met Gentoo-ARM

Overheidsinstanties in Europa zijn bekend om hun openheid ten opzichte van Linux en andere Open Source Software tegenover andere landen. Overlaatst is BKA (het Duitse equivalent van de FBI of Scotland Yard) begonnen met het voorzien van hun agenten met Gentoo-ARM-gebaseerde PDA's. "Ze zullen het voornamelijk gebruiken om MP3's van telefoongesprekken af te spelen in ontvoeringszaken", zegt Hein Bloed, hoofd van het IT departement van het hoofdkwartier van de BKA in Wiesbaden. PDA's zijn al jaren een deel van de standaarduitrusting van de agenten, maar de plotselinge beslissing om de PocketPC's te vervangen met ARM-gebaseerde Gentoo Linux PDA's kwam als een verrassing. Het Gentoo-ARM ontwikkelingsteam zegt dat er een gerucht is dat een PocketPC virus per ongeluk verspreid werd over hun PDA's door hun eigen computermisdrijven afdeling na een inval op illegale software in de haven van Hamburg twee maanden geleden.

Note: Dit is een aprilgrap.

Erratum: Gentoo Presentatie in Denemarken op 1 april, niet 2 april!

We bieden onze verontschuldigingen aan aan Klavs Klavsen voor de verkeerde informatie in de GWN van vorige week. Zijn presentatie aan de Deense en Zweedse SSLUG neemt plaats op 1 april, dus dinsdag in DKUUG/Symbion, Fruebjergvej 3 in Kopenhagen en het begint om 19.30 in kamer M4.

6.  Portage Watch

De volgende stabiele pakketten zijn deze week aan portage toegevoegd

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.47-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r2.ebuild;
  • sys-libs/glibc - glibc-2.2.5-r8.ebuild; glibc-2.3.1-r4.ebuild;
  • sys-kernel/* - development-sources-2.5.66.ebuild; mips-headers-2.4.21.ebuild; mm-sources-2.5.65-r3.ebuild; mm-sources-2.5.65-r4.ebuild; mm-sources-2.5.66-r1.ebuild; ppc-sources-benh-2.4.20-r9.ebuild; selinux-sources-2.4.20-r2.ebuild; wolk-sources-4.0_rc4.ebuild;
  • dev-db/mysql - mysql-4.0.12.ebuild;

Nieuwe USE variabelen

  • mpi - Voegt MPI (Message Passing Interface) layer aan de applicaties toe die het ondersteunen
  • selinux - Voegt ondersteuning voor Security Enhanced Linux toe (om een beter beveiligde set van pakketten en kernel te bouwen)

7.  Bugzilla

Samenvatting

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft activiteit op de site geresulteerd in:

  • 311 nieuwe bugs deze week
  • 311 bugs gesloten of opgelost deze week
  • 12 voordien gesloten bugs zijn heropend deze week
  • 2349 bugs zijn gemarkeerd als 'new'
  • 466 bugs zijn momenteel toegewezen aan ontwikkelaars

Er zijn momenteel 2880 bugs open in Bugzilla. Van deze zijn er: 72 gemerkt 'blocker', 104 gemerkt 'critical', en 233 gemerkt 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die de meeste bugs hebben gesloten zijn deze week:

Nieuwe bugs statistieken

De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:

8.  Tips en trucs

De systeem datum/tijd syncroniseren met behulp van rdate

De tip van deze week toont hoe je de systeem datum en tijd kunt synchroniseren zonder het omslachtige NTP. Het commando rdate laat je toe om de tijd van een server te halen die NTP draait, maar vereist niet dat je zelf een NTP server opzet.

Zorg er eerst voor dat je rdate hebt geïnstalleerd staan.

Code Listing 8.1: rdate installeren

# emerge rdate

Om je computer klok te syncen, doe rdate -s. Je zult waarschijnlijk de server moeten veranderen om niet één bepaalde server te overbelasten. Hier is een lijst van publieke Stratum 2 servers die je kunt gebruiken.

Code Listing 8.2: rdate gebruiken

# rdate -s ntp0.cornell.edu

Om je computer automatisch te laten syncen, kun je gebruik maken van crontab.

Code Listing 8.3: rdate aan crontab toevoegen

(Voeg het volgende toe aan /etc/crontab om op de eerste dag van de week te syncen.
)
* * * * 0 rdate -s ntp0.cornell.edu

9.  Vertrekken, toevoegingen en veranderingen

Vertrekken

De volgende ontwikkelaars hebben recent het Gentoo team verlaten:

  • Nicholas Henke (roughneck)
  • Maik Schreiber (blizzy)

Toevoegingen

De volgende ontwikkelaars hebben onlangs het Gentoo team vervoegd:

  • Arun Thomas (sindian) -- Gentoo/ARM, gentoo-hardened

Veranderingen

De volgende ontwikkelaars hebben onlangs van rol veranderd binnen het Gentoo Linux project.

  • Niemand deze week

10.  Draag bij tot GWN

Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email

11.  GWN Feedback

Stuur ons alstublieft je feedback en help ons om GWN te verbeteren.

12.  Andere Talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen:



Print

Page updated 1 april 2003

Summary: Dit is de wekelijkse Gentoo nieuwsbrief van 1 april 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Kim Tingkaer
Redacteur

Mathy Vanvoorden
Nederlandstalige vertaling

Tom Van Laerhoven
Nederlandstalige vertaling

Peter Dijkstra
Nederlandstalige vertaling

Bernard Bernieke
Nederlandstalige vertaling

Vincent Verleye
Nederlandstalige vertaling

Jochen Maes
Nederlandstalige vertaling

Ben De Groot
Nederlandstalige vertaling

Jelmer Jaarsma
Nederlandstalige vertaling

Nicolas Ledez
Franse vertaling

Guillaume Plessis
Franse vertaling

John Berry
Franse vertaling

Martin Prieto
Franse vertaling

Michael Kohl
Duitse vertaling

Steffen Lassahn
Duitse vertaling

Matthias F. Brandstetter
Duitse vertaling

Thomas Raschbacher
Duitse vertaling

Klaus-J. Wolf
Duitse vertaling

Marco Mascherpa
Italiaanse vertaling

Claudio Merloni
Italiaanse vertaling

Daniel Ketel
Japanse vertaling

Yoshiaki Hagihara
Japanse vertaling

Andy Hunne
Japanse vertaling

Yuji Carlos Kosugi
Japanse vertaling

Yasunori Fukudome
Japanse vertaling

Ventura Barbeiro
Portugese (Brazilië) vertaling

Bruno Ferreira
Portugese (Portugal) vertaling

Gustavo Felisberto
Portugese (Portugal) vertaling

Ricardo Jorge Louro
Portugese (Portugal) vertaling

Lanark
Spaanse vertaling

Rafael Cordones Marcos
Spaanse vertaling

Julio Castillo
Spaanse vertaling

Sergio Gómez
Spaanse vertaling

Pablo Pita Leira
Spaanse vertaling

Carlos Castillo
Spaanse vertaling

Tirant
Spaanse vertaling

Jaime Freire
Spaanse vertaling

Lucas Sallovitz
Spaanse vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.