Gentoo Logo

Gentoo wekelijkse nieuwsbrief: 7 april 2003

Content:

1.  Gentoo Nieuws

Inhoud

Ja, het was een aprilvis

De issue van vorige week, die heel toevallig een dag werd uitgesteld zodat het op 1 april kon uitgegeven worden, bevatte een verhaal over het aanwenden van het RPM formaat voor package management. De resultaten van deze aprilvis waren succesvoller dan we hadden gehoopt. (Sommige zullen zelfs zeggen dat het te succesvol was) Het was natuurlijk een grap en het Gentoo ontwikkelingsteam heeft geen plannen om over te schakelen van het ebuild formaat als standaard voor het package management.

Stop nu a.u.b. met het sturen van dreig-mails.

Portage schakelt nu over naar een nieuw en meer beveiligd formaat

Als onderdeel van de poging om het Gentoo Linux beveiligingssysteem te verbeteren is het Portage ontwikkelingsteam gestart met het implementeren van enkele nieuwe features in Portage die meer beveiliging in ons package management -en distributiesysteem zullen toelaten.

De volgende stap in het proces is het tekenen van deze digest bestanden met een GPG sleutel. Terwijl er nog steeds discussie is binnen het ontwikkelingsteam over hoe dit het best kan gebeuren, is de huidige oplossing het tekenen van de ebuilds door elke individuele ontwikkelaar. De master Gentoo "ubersleutel" tekent dan alle sleutels van de ontwikkelaars om een Gentoo "web van vertrouwen" te creeren. De sleutels van de ontwikkelaars worden beschikbaar gesteld via de publieke sleutelservers en op www.gentoo.org

Het doel van wat de"Secure Portage" zal worden genoemd is het aanbieden van een robuust package management systeem dat end-to-end beveiliging aanbiedt in het emerge proces. Voorlopig is er nog geen tijdsschema bevestigd dat aangeeft wanneer het systeem beschikbaar zal zijn, maar het digesting gedeelte bevindt zich nu in de testfase en de rest zal snel volgen.

2.  Gentoo Veiligheid

Summary

GLSA: sendmail

Het sendmail MTA heeft enkele stack overflow kwetsbaarheden in de manier waarop het email adressen controleert. Deze kwetsbaarheid kan gebruikt worden om op afstand een DoS aanval uit te voeren, de werking van de sendmail server over te nemen of om misschien zelfs willekeurige code onder de privileges van de server (meestal root) uit te voeren.

  • Ernst: Kritisch - Mogelijkheid om server over te nemen.
  • Betrokken pakketten: net-mail/sendmail versies die voorgingen aan 8.12.9
  • Remedie: synchroniseer en emerge sendmail, emerge clean.
  • GLSA Aankondiging
  • Advies

GLSA: krb5 en mit-krb5

Meerdere kwetsbaarheden in de krb5 en mit-krb5 implementaties van het Kerberos Multiple Authentication protocol zijn geindentificeerd. Deze bevatten een buffer overrun dat een DoS aanval toelaat op de Kerberos administratie daemon, een plaintext aanval dat toelaten wordt met andere bedoelingen, en buffer overrun en onderrun problemen dat ongebruikelijke namen en hosts toelaat, die eventueel voor andere aanvallen gebruikt kunnen worden.

  • Ernst: Kritisch - Authentication compromise.
  • Betrokken pakketten: app-crypt/krb5 versies voor krb5-1.2.7-r2 and app-crypt/mit-krb5 versies voor mit-krb5-1.2.7
  • Remedie: synchroniseer en emerge krb5 en/ of mit-krb5, emerge clean.
  • GLSA aankondiging
  • Advies

GLSA: openafs

Een cryptografische zwakheid in Kerberos 4 staat een plaintext aanval toe. Het openafs bestandssysteem gebruikt Kerberos 4, en is daarmee ook gevoelig voor deze aanvallen.

  • Ernst: Kritisch - Authentication compromise.
  • Betrokken pakketten: net-fs/openafs versies voor openafs-1.3.2-r1
  • Remedie: synchroniseer en emerge openafs, emerge clean.
  • GLSA aankondigingt
  • Advies

GLSA: dietlibc

De xdrmem_getbytes() functies die in dietlibc zitten bevatten een overflow zwakheid die gebruikt kan worden door een aanvaller om een rpc call uit te voeren die het toestaat gebruik te maken van deze zwakheid

  • Ernst: Hoog - Remote service exploit.
  • Betrokken pakketten: dev-libs/dietlibc versies voor dietlibc-0.22-r1
  • Remedie: synchroniseer en emerge dietlibc, emerge clean.
  • GLSA Aankondiging
  • Advies

Nieuwe veiligheidsbugs reports

Er zijn deze week geen nieuwe veiligheidsbugs die nog niet zijn opgelost.

Gentoo veiligheid

Marcus Martin postte een idee om "emerge security" toe te voegen, dat automatisch packages zou updaten die voor GLSA zijn uitgegeven. Dit veroorzaakte wat discussie. De uitkomst van deze discussie was dat het een goed idee was, ook al zou het moeilijk te implementeren zijn. Dit is gedocumenteerd in bug #5835.

Chris Frey postte een script dat door middel van md5sums controleert of er geen trojan ebuilds worden binnen gehaald. Dit script zal gebruikt worden zolang we nog moeten wachten op 'ondertekende' ebuilds. Dit bericht van Chris Frey veroorzaakte ook wat discussie. Critici dachten dat het misschien de servers zou overbelasten, en de administrators extra werk zou opleveren. De conclusie van de discussie werd aangedragen door Nicholas Jone zijn bericht. Dit bericht wees uit dat het probleem een twistpunt was omdat we een oplossing in portage-2.9.47 zouden kunnen zien.

3.  Ontwikkelaar van de week

Seth Chandler


Figure 3.1: Seth Chandler, aka sethbc

Fig. 1: Seth Chandler, aka sethbc

Iedereen klaagt graag over hoe traag OpenOffice is, maar het is wel nog steeds een van de meest uitgebreide en MS Office-compatibele paketten beschikbaar. De ontwikkelaar van deze week heeft de leiding van de openoffice en openoffice-bin packages. Hij heeft ook keychains onder zijn hoede, schrijft wat documentatie en is één van de drie PPC leiders. Het meeste van zijn tijd gaat op aan het oplossen van bugs die in openoffice opduiken. Hij springt ook bij wanneer mensen achter dreigen te raken. Seth begon Gentoo ongeveer 2 jaar geleden te gebruiken, en werd 5 maanden geleden uitgenodigd door het Gentoo development team. Er was nog iemand nodig die de verantwoordelijkheid voor OpenOffice in Gentoo voor zijn rekening nam, en Seth werd hiervoor aangewezen. Ondanks zijn drukke bezigheid is hij vaak te vinden op een van de IRC channels en mailing lists die betrekking hebben op OpenOffice. Hij is ook actief bezig met IssueZillavan OpenOffice omdat de bleeding-edge basis van Gentoo betekent dat problemen met OpenOffice sneller door deze distributie worden ontdekt dan door andere.

Doordeweeks is Seth student op het Worcester Polytechnic Institute, en zal hij naar Cornell Law School gaan zodra hij is geslaagd. Al zijn drie computers (een Dual P3, Dual Athlon MP2100 en een 15.2-inch Powerbook) draaien Gentoo, waarbij hij op zijn Mac nog een OS X heeft staan. Hij gebruikt Waimea-cvs en qmail op al zijn computers, en zijn favoriete programma's zijn gaim-cvs, xchat-2, kmail, aterm en gkrellm. Beide x86 machines gebruiken de nieuwste sources, dat op het moment van schrijven kernel versie 2.5.65-mm2 was.

Seth is lid van de Atlanta Braves grond bemanning en heeft daar met plezier gewerkt voor maar liefst 15 jaar; zijn vader is de team dokter. Volgens eigen zeggen gaat hij naar de nieuwe school in het buitenseizoen.

4.  Opgevangen in de community

Web Forums

Glibberen langs de bleeding edge

De development tree van de linux kernel vordert snel naar 2.6, en verschillende threads in de forums maken het duidelijke dat verschillende Gentooisten de ontwikkelingen op de voet volgen. Blijkbaar niet zonder problemen...

Beste aprilgrap ooit

Kijk eens naar de eerste link in onze lijst: De forums hadden eigenlijk al voorspeld dat dit zou gebeuren... Maar de thread van Portage zijn verdwijning raakte een gevoelige snaar bij veel trouwe Gentoo gebruikers. Velen raakten in shock voor enkele uren. Ze begonnen te schelden tegen hun huisgenoten en dreigden hun portage te deleten voordat ze eindelijk het licht zagen. Slechts een paar Duitsers vonden het tweede onjuiste bericht in de vorige GWN.

Zakelijk Gentoo gebruik?

Met tot nu toe meer dan 60 reacties is de thread met het onderwerp welke bedrijven Gentoo gebruiken, het meest actief geweest. Veel mensen reageerden door aan te geven dat ze vonden dat Gentoo niet geschikt is voor zakelijk gebruik, vanwege de vele problemen waar ze zelf tegenaan liepen. Anderen gaven aan dat Gentoo goed liep in hun eigen werkomgeving, waarbij in een enkel geval zelfs 150,000 clients verzorgd werden. De reacties waren duidelijk verschillend van aard, en in veel gevallen off-topic. Deze thread geeft echter wel een aantal inzichten over Gentoo Linux een een werkomgeving.

Package management voor non-ebuild software

Jan Drugowitsch informeerde naar hoe Gentoo omgaat met packages die buiten Portage om geinstalleerd worden. Verschillende nuttige reacties kwamen binnen die naar enkele open source projecten leidden.

gentoo-dev

Portage programmeer vraag

Robin H. Johnson vroeg naar de beschikbaarheid van documentatie over de Portage DB API. Er stond een aangename verrassing te wachten voor hem toen hem werd verteld om python [RETURN] help() [RETURN] portage in te toetsen om interactieve hulp hierbij te krijgen.

ACCEPT_KEYWORDS="~arch" gelijkwaardig?

Jani Monoses vroeg zich af of er geen eenvoudige oplossing is van het gebruik van het lange ACCEPT_KEYWORDS="~arch" emerge package_name. Thomas M. Beaudry kwam ertussen met de suggestie Bash aliases (zie man bash). Een andere Thomas droeg bij met zijn alias definition alias expmerge='ACCEPT_KEYWORDS="~x86" emerge'.

5.  Gentoo Internationaal

Een Frans Meta-Project voor de Meta-Distributie

Gentoo France is zichzelf aan het re-ermergen: Na het opzetten van gentoofr.org in juli vorig jaar (en het voorzichtig onderhouden van hun goede relatie met hun oudere project), is een nieuwe organisatie opgericht door Baptiste Simon, Guillaume Morin and Mark Krauth genaamd frgentoo.net. Ze zijn nu supporters en vrijwilligers aan het zoeken die willen helpen met een nieuw begin voor de Franse vertaling van de Gentoo documentatie en tutorials, het organiseren van IRC channels en mailing lists, en die in het algemeen meer willen doen dan de gebruikelijke zaken. De nieuwe club wil een hele nieuwe lijn van diensten aanbieden rond Gentoo Linux in Frankrijk, en is vastberaden dingen te doen voor de community vanaf het begin. frgentoo's eerste verkiezingen voor alle berichten in de vereniging zullen gehouden worden aan het eind van de maand, inschrijvingen voor coordinator en projectleider zijn mogelijk tot 11 april, de verkiezingen zullen 14 en 20 april gehouden worden door middel van elektronisch stemmen. Ga naar alpha.gentoo.org voor gedetailleerde informatie

Internationale evenementenkalender

Terwijl de Köln-Bonn community nog steeds publiekelijk aan het discussiëren is over hun eerste meeting, zijn twee evenementen in de VS wat sneller naar voren gekomen:

  • VS: The University of Southern Mississippi in Hattiesburg zal een "Gentoo Zaterdag" hebben op 12 april. Development kernel performance en algemene installatie hulp zal centraal staan op het evenement, gehouden op de campus van de universiteit in de Bobby Chain Technology Building, Room 202 beginnend vanaf 10:00 tot 14:00. Bekijk de bijbehorende forum thread, verdere details zijn hier te vinden.
  • VS: Als je blijkt te wonen in plaatsen met namen als Metuchen, Old Bridge of Hackensach, zal de eerste meeting van de New Jersey Gentoo Linux User Group misschien wel hetgeen zijn waarop je gewacht hebt. The happy NJ-GLUG is akkoord gegaan met het Cafe52 op Easton Avenue in New Brunswick als hun plaats van samenkomst voor de eerste bijeenkomst, op 16 april om 20:00. Coördinatie van deze meeting wordt gedaan via deze forum thread.
  • Duitsland: 14 mei is nu de officiele datum voor Gentoo gebruikers in de Köln/Bonn regio, en nu hebben ze ook beslist over een tijdstip (17:00) en een plaats van samenkomst: Hellers Brauhaus, Roonstrasse. Vertel de anderen over je redenen om te komen hier.

6.  Portage Watch

De volgende stabiele pakketten zijn deze week aan portage toegevoegd

Updates aan belangrijke pakketten

  • sys-apps/portage - portage-2.0.47-r13.ebuild;
  • sys-kernel/* - gs-sources-2.4.21_pre6.ebuild; hardened-sources-2.4.20.ebuild; mm-sources-2.5.66-r2.ebuild; mm-sources-2.5.66-r3.ebuild; ppc-sources-2.4.20-r4.ebuild; selinux-sources-2.4.20-r3.ebuild; sparc-sources-2.4.20-r7.ebuild;

Nieuwe USE variabelen

  • debug - Vertelt configure en de makefiles te builden voor debugging. Resultaten verschillen tussen de pakketten, maar over het algemeen zal tenminste -g toegevoegd worden aan de CFLAGS. Onthoudt ook het setten van FEATURES+=nostrip.
  • emacs - Voegt support voor GNU Emacs toe

7.  Bugzilla

Samenvatting

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs, verwittigingen, suggesties en andere interacties met het ontwikkelingsteam vast te leggen. In de laatste 7 dagen heeft de activiteit op de site geresulteerd in:

  • 288 niewe bugs deze week
  • 751 bugs afgesloten of opgelost deze week
  • 3 eerder gesloten bugs waren geopend.
  • 2386 bugs in totaal gemarkeerd als 'new'
  • 450 bugs in totaal toegewezen aan developers

Op het moment zijn er 2895 bugs open in bugzilla. Van deze zijn er 63 gemarkeerd als 'blocker', 107 als 'critical'en 227 als 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die de meeste bugs hebben gesloten zijn deze week:

Nieuwe bugs statistieken

De ontwikkelaars en teams die de meeste bugs zijn toegewezen deze week zijn:

8.  Tips en trucs

Veranderen File Attributes

De tip van deze week legt uit hoe chattr te gebruiken om belangrijke systeembestanden veilig te houden. Het 'change attribute' commando, ofwel chattr, kan gebruikt worden om veranderingen te brengen aan nieuwe, of al bestaande file attributes zoals gesyngroniseerde updates, strengere bestands-veiligheid en nog meer. Dit commando is alleen bruikbaar bij ext2 en ext3 partities.

Een lijst van gebruikelijke attributes en hun bijbehorende flags staan hieronder. Voor een volledige lijst kan er man chattr gebruikt worden.

  • (A) Don't update atime
  • (S) synchronous updates
  • (a) append only
  • (d) no dump
  • (i) immutable
  • (j) data journalling
  • (t) no tail-merging

Note: De 'j' optie kan alleen bij een ext3 partitie gebruikt worden.

Note: De 'j', 'a' en 'i' optie zijn alleen beschikbaar voor de superuser.

Om te beginnen moet je zeker weten dat je chattr hebt, door e2fsprogs te hebben ge-emerged.

Code Listing 8.1: Installeren van benodigde bestanden

# emerge e2fsprogs

Om attributes toe te passen heb je het chattr commando nodig. Om de attributes gewoon te bekijken gebruik je lsattr.

Code Listing 8.2: Voorbeelden van het gebruik van chattr en lsattr

(De immutable bit zetten zodat het bestand niet kan worden gewijzigd of verwijderd)
# chattr +i myfile
# lsattr myfile
----i-------- myfile
(Proberen om het bestand te verwijderen)
# rm myfile
rm: cannot remove `myfile': Operation not permitted
(myfile instellen op enkel toevoegen)
# chattr +a myfile
# lsattr myfile
-----a------- myfile
# echo testing > myfile
myfile: Operation not permitted
# echo testing >> myfile
(geen fouten, er werd toegevoegd aan het bestand)

In gevallen waarbij voorkomen moet worden dat belangrijke bestanden gewist worden is dit handig. Houd in gedachten dat ook een root deze bestanden niet kan verwijderen. Gebruik van deze flags /etc/passwd of /etc/shadow op bestanden zorgt dat deze bestanden veilig zijn van een per ongeluk ingevoerd rm -f, en zorgt er bovendien voor dat geen accounts meer kunnen worden toegevoegd in de zin van een exploit. Als je files append-only houdt, betekent dit dat de data in die files niet meer veranderd kunnen worden. Logs kunnen dit voorkomen. Met chattr en lsattr heb je een aantal goede tools om je systeem veilig te houden.

9.  Verplaatsingen, toevoegingen en wijzigingen

Verplaatsingen

De volgende developers hebben recent het ontwikkelteam verlaten:

  • Peter Brown

Toevoegingen

De volgende developers zijn er recent bijgekomen:

  • Makoto Yamakura (yakina) -- Japanse documentatie
  • Peter Bilitch (hsinhsin) -- Gentoo documentatie
  • John Mylchreest (johnm) -- Gentoo documentatie
  • Joe Kallar (blademan) -- Sparc documentatie
  • Ashton Mills (martigen) -- Gentoo documentatie
  • Thomas Pedley (shallax) -- Gentoo xbox
  • Robin Johnson (robbat2) -- ufed, mysql, php

Wijzigingen

De volgende ontwikkelaars wijzigden hun functie binnen het team:

  • niemand deze week

10.  Draag bij aan GWN

Geinteresseerd om bij te dragen aan Gentoo Wekelijkse Nieuwsbrief? Stuur ons een email.

11.  GWN Feedback

Stuur ons alsjeblieft je feedback en help ons GWN te verbeteren.

12.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:



Print

Page updated 7 april 2003

Summary: Dit is de wekelijkse Gentoo nieuwsbrief van 7 april 2003.

Kurt Lieber
Hoofdredacteur

AJ Armstrong
Redacteur

Brice Burgess
Redacteur

Yuji Carlos Kosugi
Redacteur

Rafael Cordones Marcos
Redacteur

David Narayan
Redacteur

Ulrich Plate
Redacteur

Peter Sharp
Redacteur

Kim Tingkaer
Redacteur

Mathy Vanvoorden
Nederlandse Vertaling

Tom Van Laerhoven
Nederlandse Vertaling

Peter Dijkstra
Nederlandse Vertaling

Bernard Bernieke
Nederlandse Vertaling

Vincent Verleye
Nederlandse Vertaling

Jochen Maes
Nederlandse Vertaling

Ben De Groot
Nederlandse Vertaling

Jelmer Jaarsma
Nederlandse Vertaling

Nicolas Ledez
Franse Vertaling

Guillaume Plessis
Franse Vertaling

John Berry
Franse Vertaling

Martin Prieto
Franse Vertaling

Michael Kohl
Duitse Vertaling

Steffen Lassahn
Duitse Vertaling

Matthias F. Brandstetter
Duitse Vertaling

Thomas Raschbacher
Duitse Vertaling

Klaus-J. Wolf
Duitse Vertaling

Marco Mascherpa
Italiaanse Vertaling

Claudio Merloni
Italiaanse Vertaling

Daniel Ketel
Japanse Vertaling

Yoshiaki Hagihara
Japanse Vertaling

Andy Hunne
Japanse Vertaling

Yuji Carlos Kosugi
Japanse Vertaling

Yasunori Fukudome
Japanse Vertaling

Ventura Barbeiro
Portugese (Brazilie) Vertaling

Bruno Ferreira
Portugese (Portugal) Vertaling

Gustavo Felisberto
Portugese (Portugal) Vertaling

Ricardo Jorge Louro
Portugese (Portugal) Vertaling

Lanark
Spaanse Vertaling

Rafael Cordones Marcos
Spaanse Vertaling

Julio Castillo
Spaanse Vertaling

Sergio Gómez
Spaanse Vertaling

Pablo Pita Leira
Spaanse Vertaling

Carlos Castillo
Spaanse Vertaling

Tirant
Spaanse Vertaling

Jaime Freire
Spaanse Vertaling

Lucas Sallovitz
Spaanse Vertaling

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.