Gentoo Wekelijkse Niewsbrief: 23 juni 2003

1.  Gentoo Nieuws

Samenvatting

• Waar is Gentoo 1.4?
• Het Meta Package project
• Twee nieuwe mirrors in Noord-Amerika
• GWN op zoek naar vertalers

Waar is Gentoo Linux 1.4?

Eén van de meest gestelde vragen in het Gentoo forum, op de mailing lists en op de IRC kanalen is "Wanneer zal Gentoo Linux 1.4 gereleased worden?" Hoewel we geen exacte datum weten om die vraag te beantwoorden zullen we het zodadelijk over de vooruitgang aan 1.4 hebben. Laten we eerst nogmaals een misverstand dat steeds weer optreedt ophelderen. Releases maken niks uit binnen Gentoo Linux. Als je een versie van de Gentoo Linux installeert is je systeem complete up to date van zogauw je emerge -u world hebt gedaan. Je kan vertrekken van een van de huidige LiveCD's om te installeren, of je kan een van de vele alternatieven uitproberen. Hoedanook, je systeem zal perfect gevormd zijn naar jouw specificaties met een up to date Gentoo Linux.

Maar waarom heeft Gentoo Linux dan genummerde releases? Goeie vraag en er is al veel over gediscussieerd binnen de het ontwikkelteams. Er zijn enkele features van Gentoo Linux die gebonden zijn aan de versienummers, waarbij GRP het meest uit het oog springt.

Wat betreft de update over de huidige status van Gentoo Linux blijft het werk aan de doelen gebonden aan 1.4 verdergaan. Er is gewerkt aan een optioneel script dat gebruikers zal toelaten om automatisch CFLAGS en CHOST variabelen in te stellen. Verbeteringen aan stages zijn beschikbaar gemaakt in het experimentele deel van onze distfile mirrors en de nieuwe GRP pakketten worden ook voorbereid. Zoals bij alle Gentoo produkten zal een release plaatsvinden wanneer ons product de kwaliteits- en stabiliteitseisen ingewilligd heeft, en is dit niet gebonden aan een specifieke datum.

Het Meta Package project

Zoals onlangs aangekondigd heeft Gentoo de krachten gebundeld met DarwinPorts en Fink om een collectie van kwaliteitsvolle, vrij distributeerbare softwarepakketten aan te bieden aan de Macintosh OS X community. Meer informatie kan gevonden worden op metapkg.org.

Twee nieuwe mirrors in Noord-Amerika

We ztten de nieuwe trend voort en zijn blij dat we twee nieuwe Gentoo Linux mirrors kunnen aankondigen in Noord-Amerika, vriendelijk aangeboden door Seren Innovations en Adelie Linux.

Seren Innovations is een bedrijf gelokaliseerd in Minneapolis dat cutting-edge amusements- en communicatietechnieken onderzoekt en uitzet. Hun Astound-merk kabeltv, breedband internet en telefoondiensten worden aangeboden over een geavanceerd hybride fiber-coax netwerk. Ze hebben een netwerk in de St. Cloud omgeving in Minnesota en zijn een nieuwe aan het bouwen in Contra Costa County, Californië. Verder zullen ze meerdere nieuwe markten aankondigen in de komende maanden.

Adelie Linux is een initiatief van Cyberlogic in Montreal, Canada. Het Adelie Linux Team bestaat uit analysten, stagairs, studenten en professoren van verschillende partners. Dit project is actief in linux-gebaseerde technologiën en ontwikkeling waaronder Single System Image technieken voor gebruik in clusters alsook in andere produkten.

GWN op zoek naar vertalers voor Portugese (Brazilië) versie

De Gentoo Wekelijkse Nieuwsbrief is op zoek naar hulp met de Portugese (Brazilië) vertaling. Kandidaten zouden een grondige kennis van zowel het Braziliaans Portugees als van het Engels moeten hebben. Geïnteresseerde personen kunnen een email sturen naar gwn-feedback@gentoo.org.

2.  Gentoo Veiligheid

Samenvatting

• GLSA: kon2
• GLSA: atftp
• GLSA: mod_php php
• GLSA: cups
• GLSA: ghostscript
• GLSA: lprng
• GLSA: gzip
• GLSA: man
• Nieuwe veiligheidsbugsberichten

GLSA: mod_php php

De PHP emalloc() functie lijdt onder een integer overflow kwetsbaarheid. Omdat de emalloc() functie zeer dikwijls gebruikt wordt, houdt ze een belangrijke veiligheidsrisico in. Bovendien bevatten ook str_repeat() array_pad() integer overflow kwetsbaarheden.

• Ernst: Hoog - Mogelijke uitvoer van willekeurige code.
• Betrokken pakketten: dev-php/mod_php en dev-php/php versions versies voor 4.3.2
• Remedie: emerge sync en emerge mod_php en/of php, emerge clean.
• GLSA Aankondiging
• Advies
• Advies
• Advies

GLSA: cups

CUPS laat toe dat aanvallers vanop afstand een DoS uitvoeren door een onvolledige printaanvraag op poort 631 te doen.

• Ernst: Gewoon - Remote DoS.
• Betrokken pakketten: net-print/cups versies voor cups-1.1.18-r5
• Remedie: emerge sync en emerge cups, emerge clean.
• GLSA Aankondiging

GLSA: ghostscript

Het ps2epsi programma in ghostscript gebruikt een onveilig aangemaakt bestand om ghostscript te configureren. Dit kan toelaten dat bestanden overschreven worden door ps2epsi op te roepen.

• Ernst: Gewoon - Local security compromise.
• Betrokken pakketten: app-text/ghostscript versies voor ghostscript-7.05.6-r2
• Remedie: emerge sync en emerge ghostscript, emerge clean.
• GLSA Aankondiging

GLSA: lprng

Het lprng pakket laat toe dat willekeurige files overschreven worden via een 'symbolische link aanval' op het /tmp/before bestand.

• Ernst: Gewoon - Local security compromise.
• Betrokken pakketten: net-print/lprng versies voor lprng-3.8.12-r1
• Remedie: emerge sync en emerge lprng, emerge clean.
• GLSA Aankondiging

GLSA: gzip

De znew en gzexe programma's in het gzip pakket laat toe dat lokale gebruikers willekeurige bestanden overschrijven via een symbolische link aanval op tijdelijke bestanden.

• Ernst: Gewoon - Local security compromise.
• Betrokken pakketten: sys-apps/gzip versies voor gzip-1.3.3-r2
• Remedie: emerge sync en emerge gzip, emerge clean.
• GLSA Aankondiging

GLSA: man

Het man programma bevat een format string kwetsbaarheid, die verband houdt met het gebruik van een optioneel catalogusbestand.

• Ernst: Gewoon - Local security compromise.
• Betrokken pakketten: sys-apps/man versies voor man-1.51-r5
• Remedie: emerge sync en emerge man, emerge clean.
• GLSA Aankondiging
• Advies

Nieuwe veiligheidsbugsberichten

Volgende nieuwe veiligheidsbugsberichten werden deze week gemeld:

• sys-apps/pam
• media-sound/mikmod
• net-analyzer/ethereal
• app-games/gnocatan
• app-games/nethack
• app-text/noweb
• app-text/xpdf
• app-text/xpdf
• net-ftp/proftpd
• net-www/phpBB

3.  Gebruikersverhalen

Geen verhalen van gebruikers deze week

Dit deel neemt een kleine pauze deze week maar zal er volgende week weer zijn!

4.  Ontwikkelaar van de week

D.M.D. Ljungmark, aka Spider

Figure 4.1: D.M.D. Ljungmark, aka Spider

Deze week hebben we het over Spider, wie veel van de Gnome ebuilds, en ook wat andere, onderhoudt. Spider was eigenlijk lid van het Gnome Packaging Project toen hij van zijn eigen herwerkte distributie overstapte op Gentoo. Alzo begon zijn betrokkenheid met het bouwen van Gnome2 pakketten alsook wat losse eindjes aan het project zoals Vi, Nethack, POVRay en andere. Momenteel werkt hij aan het porten van de Ximian G2D patches naar Gentoo, normaal volgt hij gewoon releases op en zorgt dat deze makkelijk in de portage tree raken. Hij heeft als lid van de Gnome Foundation ook enkele hints en tips voor LinuxFromScratch geschreven en de prestatie waar hij het meest trots op is is de Migration Guide.

Hij is een command-line junky met een zwakke plek voor goed ontwikkelde CLI tools en andere dingen die "zich rond je vinger wikkelen" zoals lftp, zsh en epiphany. Momenteel gebruikt hij twee 1Ghz Athlon machines. Eentje om Ximian Gnome op Gentoo te testen, en een andere waarop Openbox, sylpheed, xchat-1.8 en een hoop aterms met zsh en/of vim draaien.

Spider was een judo instructeur die heel veel tijd spendeerde in de dojos, maar nu is hij een twintiger die lijdt aan een chronische depressie, een sociale fobie en een onzekerheidssyndroom. Momenteel zit hij op een gehandicaptenpensioen en neemt hij wat verlof van de sociale rehabilitatie en spendeert hij (te) veel tijd bij zijn computer. Verder voedert hij zijn muziekverslaving, doolt hij wat rond in digitale fotografie en heeft hij verhitte discussies met vrienden terwijl hij zijn koffieverslaving bevredigt in verschillende café's. Hij leeft in öping en blijft te lang wakker omdat hij de ochtendstond bekijkt door zijn raam, waarbij hij veel vloekt over het feit dat het nooit donker wordt daar (om 1 uur 's nachts is het daar op zijn donkerst).

5.  Opgevangen in de community

Forum

LiveUSB? Keychain to Boot

Een zeer interessante discussie is gegroeid rond de mogelijkheid die sinds kort geboden wordt door enkele BIOS'en om te booten van een verwijderbare USB stick met flash memorty. De kleine apparaatjes zijn beschikbaar in formaten van 64 MB tot in het GB bereik en zijn zeker de moeite waard als je je Gentoo wil ronddragen of als je Linux wil starten op iemand anders zijn PC. Het grootste voordeel is wel dat je data kan terugschrijven op de USB stick, probeer dat maar eens met een zilveren schijfje...

• Linux on a USB Flash Drive
• Build a Gentoo install/boot/rescue LiveCD USB

Groeiende verzameling van lokale email howto's

Als je huidige ISP hun mail server alleen niet meer genoeg is voor jou kan je misschien denken over het opzetten van een lokale service voor binnen je thuisnetwerk. Bekijk het forum voor verschillende manieren voor het oplossen van deze veel voorkomende problemen:

• Email System For The Home Network
• [TIP] Local Mail Only
• Sendmail & Fetchmail for e-mail access.
• Mutt and the Single User

gentoo-user

Browsen in Mozilla verbeteren

Mknecht heeft een suggestie gemaakt die de installatie of het vinden van plugins voor de Mozilla Web Browser zou moeten verbeteren. Hij heeft het onder andere over het maken van een all-in ebuild die de meeste plugins automatisch zou ophalen. Andere gebruikers kwamen met meer ideeën die gingen van manuele installaties tot een volledige "gentoo service site" die je automatisch zou doorverwijzen naar de benodigde plugins voor verschillende bestandformaten. De thread kan hier gevonden woden.

• Improving The Mozilla Web Browsing Experience

6.  Gentoo Internationaal

Internationalisering van gentoo.org

Ver, heel ver weg hoor je gerommel... Op initiatief van FRLinux zijn enkele vertalers aan de slag gegaan om de Gentoo website naast het Engels ook in andere talen beschikbaar te stellen. Er is een gedachtengang op bugs.gentoo.org te vinden die support probeert te vinden voor Net- en FreeBSD-taal behandeling voor de complete website. Je kan de discussies en voortgang volgen via Bugzilla en de Forums.

7.  Portage Watch

8.  Bugzilla

Samenvatting

• Statistieken
• Gesloten bugs statistieken
• Nieuwe bugs statistieken

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs te behandelen en voor interactie met het development team. Tussen 13 juni en 19 juni heeft de activiteit op Bugzilla het volgende opgeleverd:

• 322 nieuwe bugs tijdens deze periode
• 446 bugs gesloten tijdens deze periode
• 8 eerder gesloten bugs zijn weer heropend

Op dit moment zijn er in Bugzilla 3334 bugs bekend. Hiervan zijn er 56 gemerkt als 'blocker', 138 als 'kritisch' en 275 bugs zijn gemerkt als 'major'.

Gesloten bugs statistieken

De volgende ontwikkelaars en teams hebben deze periode de meeste bugs gesloten:

• The Perl Team, met 12 gesloten bugs
• The KDE Team, met 11gesloten bugs
• Seemant Kulleen, met 11 gesloten bugs
• Dean Bailey, met 10 gesloten bugs
• SpanKY, met 10 gesloten bugs

Nieuwe bugs statistieken

De ontwikkelaars en teams die deze week de meeste bugs toegewezen hebben gekregen zijn:

• Het x86 Kernel Team, met 14 nieuwe bugs
• The KDE Team, met 6 nieuwe bugs
• The Sound Team, met 6 nieuwe bugs
• Nicholas Jones, met 5 nieuwe bugs
• Peter Johanson, met 5 nieuwe bugs
• Matthew Kennedy, met 5 nieuwe bugs
• The Perl Team, met 5 nieuwe bugs

9.  Tips en trucs

Portage queryen met etcat

De tip van deze week toont hoe je het etcat commando kan gebruiken om informatie rond Portage, USE flags, package versies, en nog veel meer, terug te vinden.

Terwijl er nog andere package query utilities bestaan zoals qpkg of epm, heeft etcat een aantal unieke eigenschappen, zoals de mogelijkheid om de ruimte die een bepaald pakket gebruikt op de harde schijf te tonen, de USE flags waarmee het is gecompileerd, en de mogelijke beschikbare versies.

De eerste stap is het app-admin/gentoolkit pakket te installeren vanuit Portage. Dit installeert oa. etcat in /usr/bin.

# emerge app-admin/gentoolkit

Om de omvang van een pakket te weten, gebruik je etcat size [package].

# etcat size mozilla
[ Results for search key : mozilla ]
[ Applications found : 4 ]

 Only printing found installed programs.

* mozilla-firebird-bin-0.5
           Total Files : 338
            Total Size : 20925.18 KB
* mozilla-1.3-r1
           Total Files : 3155
            Total Size : 52073.05 KB

# etcat size evolution
[ Results for search key : evolution ]
[ Applications found : 1 ]

 Only printing found installed programs.

* evolution-1.2.4
           Total Files : 1421
            Total Size : 33456.65 KB

# etcat size fluxbox
[ Results for search key : fluxbox ]
[ Applications found : 1 ]

 Only printing found installed programs.

* fluxbox-0.1.14-r1
           Total Files : 26
            Total Size : 806.92 KB

Om de USE flags van een pakket te weten te komen, gebruik je etcat uses [package]. Het volgende commando zal bijvoorbeeld tonen tegen welke USE flags Postfix is gecompileerd.

# etcat uses net-mail/postfix
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : net-mail/postfix-2.0.9 ]
 + + ssl     : Adds support for Secure Socket Layer connections
 + + mysql   : Adds mySQL support
 + + sasl    : Adds support for the Simple Authentication and Security Layer
 + + ldap    : Adds LDAP support (Lightweight Directory Access Protocol)
 - - ipv6    : Adds support for IP version 6
 - - maildir : Adds support for maildir (~/.maildir) style mail spools
 - - mbox    : Adds support for mbox (/var/spool/mail) style mail spools
 
# etcat uses fluxbox
[ Colour Code : set unset ]
[ Legend      : (U) Col 1 - Current USE flags        ]
[             : (I) Col 2 - Installed With USE flags ]

 U I [ Found these USE variables in : x11-wm/fluxbox-0.1.14-r1 ]
 - - kde      : Adds support for kde-base/kde (K Desktop Enviroment)
 + + gnome    : Adds GNOME support
 + + nls      : unknown
 + - xinerama : Add support for XFree86's xinerama extension, which allows you to stretch
                your display across multiple monitors
 + + truetype : Adds support for FreeType and/or FreeType2 fonts

Om te zien welke packages er zijn begruik je etcat versions [package]

# etcat versions kde-base/kde
[ Results for search key : kde-base/kde ]
[ Applications found : 1 ]

*  kde-base/kde :
        [   ] kde-base/kde-2.2.2-r1 (2)
        [   ] kde-base/kde-3.0.4 (3.0)
        [   ] kde-base/kde-3.0.5a (3.0)
        [   ] kde-base/kde-3.0.5b (3.0)
        [   ] kde-base/kde-3.1.1a (3.1)
        [   ] kde-base/kde-3.1.1 (3.1)
        [   ] kde-base/kde-3.1.2 (3.1)
        [   ] kde-base/kde-3.1 (3.1)

# etcat versions net-mail/evolution
[ Results for search key : net-mail/evolution ]
[ Applications found : 1 ]

*  net-mail/evolution :
        [   ] net-mail/evolution-1.2.3 (0)
        [  I] net-mail/evolution-1.2.4 (0)
        [M~ ] net-mail/evolution-1.3.92 (2)
        [M~ ] net-mail/evolution-1.4.0 (0)

# etcat versions net-www/apache
[ Results for search key : net-www/apache ]
[ Applications found : 1 ]

*  net-www/apache :
        [   ] net-www/apache-1.3.27 (1)
        [   ] net-www/apache-1.3.27-r1 (1)
        [M~ ] net-www/apache-1.3.27-r2 (1)
        [   ] net-www/apache-1.3.27-r3 (1)
        [M~ ] net-www/apache-1.3.27-r4 (1)
        [M~ ] net-www/apache-2.0.43-r1 (2)
        [M~ ] net-www/apache-2.0.44 (2)
        [M~ ] net-www/apache-2.0.45 (2)
        [M~I] net-www/apache-2.0.46 (2)

Voor een uitgebreidere informatie, type man etcat. Voor een snel overzicht van de mogelijke opties, type etcat.

10.  Citaat/signature van de week

Deze week laten we de signature van forums guru "carambola5 zien: "Deck of Cards: $1.29. Card Table: $14.99. "101 Solitaire Variations" book: $6.59. Finding a cheaper replacement for the one thing Windows is ideal for: priceless." (Kaartspel: $1.29. Kaarttafel: $14.99. Boek "101 Patience Variaties": $6.59. Een goedkopere vervanger vinden voor Windows: onbetaalbaar.)

11.  Opzeggingen, toevoegingen en veranderingen

Opzeggingen

De volgende ontwikkelaars hebben recentelijk het Gentoo Linux team verlaten:

• geen deze week

Toevoegingen

De volgende ontwikkelaars zijn recentelijk toegetreden tot het Gentoo Linux team:

• geen deze week

Veranderingen

De volgende ontwikkelaars zijn recentelijk van taak binnen het Gentoo Linux project veranderd:

• geen deze week

12.  Meewerken aan GWN

Ben je geinteresseerd om mee te werken aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons dan een email.

13.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

14.  GWN abonnements informatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief (Engelse versie) stuur je een email met lege inhoud naar gentoo-gwn-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-unsubscribe@gentoo.org.

15.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijgbaar in de volgende talen:

• Nederlands
• Engels
• Duits
• Frans
• Japans
• Italiaans
• Pools
• Portugees (Brazilie)
• Portugees (Portugal)
• Russisch
• Spaans
• Turks