Gentoo Weekly Newsletter: 1 april 2003
Portage 2.1 adopteert RPM formaat voor LSB compatibiliteit Er is een zeer controversiele beslissing gevallen over Portage 2.1. Het Gentoo systeem zal immers het RPM formaat adopteren voor alle pakketten vanaf Portage 2.1. Het gebruik van ebuilds zal verouderd worden in het voordeel van de RPM standaard. De hoofdreden voor deze beslissing is het verzekeren van de compatibiliteit met de Linux Standard Base specificaties, dewelke RPM ondersteuning aanbevelen als de standaard voor pakketbeheer.
De ontwikkelaars zijn hard aan het werk geweest om deze omzetting zo makkelijk mogelijk te maken. Er is reeds een proefversie van een ebuild2rpm script ontwikkeld en momenteel in testfase door een groep van ontwikkelaars. Spijtig genoeg zullen enkele features wegvallen wegens de basisverschillen tussen de twee formaten. USE variabelen zijn zo een feature, alsook de sandbox security. Het voordeel is dan weer dat er volledige LSB compatibiliteit is en dit zou het verlies van deze twee features zeker goed maken. Bovendien zal door de benodigde library ondersteuning van LSB het xfree86 pakket standaard een deel worden van het basis Gentoo Linux systeem in plaats van een optie. Gebruikers die meer willen leren over de Linux Standard Base zouden de LSB FAQ of de full LSB 1.3 specification moeten lezen. Gentoo/PPC team herstructureringen Zoals aangekondigd in de editie van vorige week is Mark Guertin (gerk) zopas gestopt met het Gentoo Linux project. Pieter VAn den Abeele (pvdabeel) zal hem vervangen als de Gentoo/PPC hoofdontwikkelaar. Hij zal geholpen worden door Luca, Graham en Seth, die aangeduid werden als tweede coördinators van de groep. De nieuwe structuur zorgt voor een verdeeld leiderschap over de PPC ontwikkelingsgroep en leent zich voor meer flexibiliteit. Releaseplannen aangekondigd voor Gentoo Linux 1.4_rc4 Brad Cowan (bcowan) heeft onlangs de releaseplannen voor Gentoo Linux 1.4_rc4 aangekondigd:
De stunnel SSL poort wrapper kan bij een timing aanval op OpenSSL de RSA sleutels blootstellen.
De Apache module mod_SSL kan bij een timing aanval op OpenSSL de RSA sleutels blootstellen.
Een integer overflow kwetsbaarheid in de xdrmem_getbytes() functie die in glibc zit kan root toegang bieden vanop afstand.
OpenSSL is kwetsbaar voor een subtiele aanval bestaande uit miljoenen SSL/TLS connecties naar een server met de bedoeling een opdracht uit te voeren met de RSA sleutel van die server. De sleutel zelf wordt niet vrijgegeven.
Het mutt mail programma is kwetsbaar in zijn IMAP support, dat toelaat een kwaadaardige IMAP server opdracht uit te voeren, waardoor de client kan crashen of mogelijk commando's kan uitvoeren op een kwetsbaar systeem.
Het BitchX IRC programma is kwestbaar voor buffer-overflows, waardoor kwaadwillige server operators of gewone aanvallers DoS aanvallen kunnen uitvoeren.
Het zlib systeempakket bevat een buffer-overflow kwetsbaarheid in zijn gzprintf() functie. Deze kwetsbaarheid kan gebruikt worden om de call stack te corrumperen.
Nieuwe veiligheidsbugs reports De volgende nieuwe veiligheidsbugs zijn gemeld de afgelopen week: Karl Trygve Kalleberg
Karl Trygve Kalleberg onderhoudt dev-lisp en dev-java samen met enkel andere ontwikkelaars. Verder werkt hij ook aan verschillende andere compiles en de zeer bruikbare gentoolkit. Meestal omvat dit het maken van bugs in ebuilds en nieuwe inzendingen controleren. Karl spendeert ook veel tijd aan het discussiëren met andere ontwikkelaars over het verbeteren van het ontwikkelproces van Gentoo Linux, een doel waarvoor hij tools als lintool en munchie gecreëerd heeft. Hij is reeds sinds de zomer van 2001 een ontwikkelaar van Gentoo, maar hij heeft ook aan andere projecten meegewerkt, waaronder de Savage3D driver voor het Utah-GLX project, de Linux port voor de Sega Dreamcast, een multi-language documentatie systeem, the Noorse vertalingen van AbiWord en the Gimp (de eerste naar Bokmål, de laatst naar het Nynorks, twee verschillende Noorse dialecten), en nog wat andere projecten die je kan bekijken op zijn personlijke pagina op SourceForge. Maar de meeste van deze projecten, alsook zijn betrekkingen bij Gentoo kwamen even op de achtergrond vanwege zijn thesis: transformaties voor het CodeBoost transformatie systeem, welke hij voorstelde op 21 maart op de Universiteit van Bergen. Nu is hij volledig terug met al zijn talenten, waaronder de komische noot binnen het ontwikkelingsteam. Karl heeft een dual Athlon 2000+ box met een Kyro II videokaart en een IDE RAID, maar sinds kort bezoekt hij die enkel via ssh. Hij leent momenteel een Athlon 1800+ met RedHat (zijn excuus: het is leuk om af en toe te kijken hoe andere distros eruitzien), terwijl hij wacht op de vervanging voor zijn iBook, welke hij kocht in january en sindsdien al twee keer stuk is geweest (Karl zegt dat de klantenondersteuning van Apple de slechtste dienst is die hij tot nu toe is tegengekomen, zelfs na de belastingendienst, maar hij zal graag genoeg een iBook gebruiken als Apple hem een werkende zou sturen). Hij gebruikt Fluxbox en KDE, afhankelijk van de situatie met Galeon en Sylpheed voor te surfen en te mailen. Karl zijn favoriete programma's zijn onder meer zsh, most, irssi en ssh en hij lijdt aan ontwenningsverschijnselen wanneer hij probeert om de slechte emacs kwijt te geraken. Karl ontwikkelde vroeger computertalen, totdat het bedrijf waar hij voor werkte vorige zomer failliet ging. Later werkte hij voor een zeer coole ISP. Momenteel studeert hij, terwijl hij wacht op een positie voor doctoraat in computerwetenschappen, medicijnen aan de Norwegian university of Technology and Science als pauze van al de CS. Hij houdt ook van verschillende vormen van roleplaying, meestal Ars Magica gekruist met wat andere sciencefiction tintjes. Geloof het of niet, maar de naam van zijn vriendin is Tilde. Het feit dat ze werkt voor een slecht gsm-bedrijf weegt op tegen het feit dat ze obscure Unix grappen begrijpt en ze wonen samen in Trondheim, Noorwegen. Karl is geboren in het kuststadje Haugesund maar ontsnapte naar Bergen toen hij ontdekte dat niet alle stadhuizen normaal paars waren. Hetstadhuis in Bergen was onopvallend, en daar werd hij blootgesteld aan Solaris en IRIX alvorens hij per ongeluk Linux installeerde en het er niet meer af kreeg. Karl laat de link tussen Bergen en Trodheim zeer mysterieus om ondoorgrondelijk te blijven. CFLAGS Central Herleeft Bij het converteren van komma getallen is het mogelijk dat de optie -march=pentium4 fouten veroorzaakt. Sommige mensen ontduiken deze problemen door te downgraden naar -march=pentium3, sommige mensen hebben echter totaal geen problemen ondervonden. Zeg hoi tegen een opgelaaide discussie over compiler optimalisaties:
Eindelijk: Gentoo op de Xbox Een nieuw bericht van een forum newbie, ShALLaX veroorzaakte rillingen over de rug bij veel Gentooïsten. Het is mogelijk een succesvolle stage1 installatie uit te voeren op de Xbox, en er dan vervolgens ook mee te werken!
Gentoo migratie strategiën Matt Garman heeft vragen gesteld over migratie strategiën met betrekking tot het overstappen van Debian naar Gentoo. De thread die erop volgde bevatte bruikbare hints voor Matt, en er werd nog gesproken over de vereisten van een apparte 100MB boot partitie. De dans om geld is nog niet voorbij Alex Combas informeerde ons over de mogelijkheid om Money Dance op Gentoo te draaien. Er was nog wat verwarring over het feit of Money Dance nog actief ontwikkeld werd, maar uiteindelijk werd vastgesteld dat Money Dance nog steeds een actief ontwikkeld product is. Omgaan met ruimte op de harde schijf Andy Arbon postte een script dat moet helpen met het strak houden van binary packages die gebouwd zijn door Portage. Dependencies vernietigen Per Wigren had enige moeite met dependencies zodra mysql geupgrade werd van 3.23 naar 4.0. Hij stelde een manier voor dat het probleem zou moeten oplossen. Alain Penders wees erop dat het omdraaien van dependency checking in portage waarschijnlijk Per zijn probleem zou oplossen. Gentoo Hanami Het is lente in Japan. Terwijl de Japanse TV stations nog steeds berichten brengen over het bloemenfront dat zich richting noorden begeeft hebben de gewoonlijke GentooJP personen hun "hanami" plicht reeds vrijdag vervuld. Voor diegenen onbekend met deze uitdrukking: Hanami is een kersenbloesem festijn wat beter beschreven wordt als een massa-event waarbij het doel is om serieus dronken te worden in een park met liefst een groot aantal kersenbomen waarvan de bloemen naar beneden zweven terwijl ze luidruchtig ronddansen op veel te blauwe plastieken zeilen. Ongeveer een dozijn van de GentooJP groep besloot om op Shinjuku Gyoen te ontmoeten, een zeer mooie en centrale plaats in Tokyo, maar geloof het of niet, niemand bracht een camera mee... We wachten dus op volgend jaar jongens... Duitse politie werkt met Gentoo-ARM Overheidsinstanties in Europa zijn bekend om hun openheid ten opzichte van Linux en andere Open Source Software tegenover andere landen. Overlaatst is BKA (het Duitse equivalent van de FBI of Scotland Yard) begonnen met het voorzien van hun agenten met Gentoo-ARM-gebaseerde PDA's. "Ze zullen het voornamelijk gebruiken om MP3's van telefoongesprekken af te spelen in ontvoeringszaken", zegt Hein Bloed, hoofd van het IT departement van het hoofdkwartier van de BKA in Wiesbaden. PDA's zijn al jaren een deel van de standaarduitrusting van de agenten, maar de plotselinge beslissing om de PocketPC's te vervangen met ARM-gebaseerde Gentoo Linux PDA's kwam als een verrassing. Het Gentoo-ARM ontwikkelingsteam zegt dat er een gerucht is dat een PocketPC virus per ongeluk verspreid werd over hun PDA's door hun eigen computermisdrijven afdeling na een inval op illegale software in de haven van Hamburg twee maanden geleden.
Erratum: Gentoo Presentatie in Denemarken op 1 april, niet 2 april! We bieden onze verontschuldigingen aan aan Klavs Klavsen voor de verkeerde informatie in de GWN van vorige week. Zijn presentatie aan de Deense en Zweedse SSLUG neemt plaats op 1 april, dus dinsdag in DKUUG/Symbion, Fruebjergvej 3 in Kopenhagen en het begint om 19.30 in kamer M4. De volgende stabiele pakketten zijn deze week aan portage toegevoegd
Updates aan belangrijke pakketten
De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft activiteit op de site geresulteerd in:
Er zijn momenteel 2880 bugs open in Bugzilla. Van deze zijn er: 72 gemerkt 'blocker', 104 gemerkt 'critical', en 233 gemerkt 'major'. De ontwikkelaars en teams die de meeste bugs hebben gesloten zijn deze week:
De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:
De systeem datum/tijd syncroniseren met behulp van rdate De tip van deze week toont hoe je de systeem datum en tijd kunt synchroniseren zonder het omslachtige NTP. Het commando rdate laat je toe om de tijd van een server te halen die NTP draait, maar vereist niet dat je zelf een NTP server opzet. Zorg er eerst voor dat je rdate hebt geïnstalleerd staan.
Om je computer klok te syncen, doe rdate -s. Je zult waarschijnlijk de server moeten veranderen om niet één bepaalde server te overbelasten. Hier is een lijst van publieke Stratum 2 servers die je kunt gebruiken.
Om je computer automatisch te laten syncen, kun je gebruik maken van crontab.
9. Vertrekken, toevoegingen en veranderingen De volgende ontwikkelaars hebben recent het Gentoo team verlaten:
De volgende ontwikkelaars hebben onlangs het Gentoo team vervoegd:
De volgende ontwikkelaars hebben onlangs van rol veranderd binnen het Gentoo Linux project.
Ben je geinteresseerd om bij te dragen aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email Stuur ons alstublieft je feedback en help ons om GWN te verbeteren. De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in volgende talen: |
|
