Gentoo Wekelijkse Nieuwsbrief: 11 oktober 2004

1.  Gentoo Nieuws

Portage overstijgt 100.000 bestanden

In 2002 (lang geleden dus) duurde de synchronisatie van de Portage tree slechts enkele seconden. Doordat er maar 10.000 bestanden waren in Portage hoefden de gebruikers niet lang te wachten met een synchronisatie. Er was toen ook geen nood aan een optie in /etc/make.conf dat de synchronisatie kan limiteren tot enkele categorieën. Gentoo gebruikers moeten nu een heel wat meer tijd nemen om hun syncronisatie te volbrengen: since vorige week vrijdag bevat de Portage tree meer dan 100.000 bestanden wat ook het aantal nieuwe ebuilds steeds doet verminderen. Duizenden security en/of Gentoo-specifieke patches, zelfs verschillende versies van applicaties zijn te vinden in de Portage tree. Mede bepalend voor dit immense aantal aan applicaties zijn enkele echte Gentoo ontwikkelingen zoals catalyst of tenshi. We wensen allen die tot dit record hebben bijgedragen te bedanken!

Tien PegasosPPC desktops voor Gentoo developers

Freescale Semiconductor, Inc., een Motorola filiaal dat de productie van de PowerPC chips heeft overgenomen van het moederbedrijf, doneert een groot aantal computers aan verschillende open-source projecten om te kijken of er een markt is voor Linux op PowerPC desktops. Tien PegasosPPC desktops met 1GHz G4 CPU's, worden verzonden naar Gentoo developers in Amerika en Europa in de komende weken. De machines zullen naar verschillende projecten gaan zoals: base system, security and hardened herds, een voor iedere Gentoo X11 en Gnome maintainer, en drie voor accessibility, web applicaties en media/video te testen. Derest gaat naar de embedded en PPC projecten. De Gentoo developers zijn zeer opgelaten en dankbaar voor deze donatie van Freescale Inc.

Figure 1.1: Binnenin PegasosPPC: G4 CPU, Radeon 9200 graphics

Het Luxemburgs bedrijf Genesi s.a.r.l., diegene die de PegasosPPCs hebben geproduceerd, is uniek in hun open en actieve ondersteuning van Linux op PowerPC desktops ondanks hun eigen besturingsysteem, MorphOS, dat reeds geinstalleerd is. 3D acceleratie is er nog niet, maar CPU upgrades zullen binnenkort gemakkelijker zijn dan normaal in PowerPC wereld: Beide 7447A 1.3 GHz processoren die geen actieve koeling nodig hebben, en een dual-CPU kaart zal in enkele maanden tijd beschikbaar zijn. Since de G3/G4 series van IBM en Freescale pin-compatible zijn, kunnen deze opgrades gedaan worden van het moment dat deze de in rekken verschijnen. Freescale zal binnenkort 2GHz processoren op de markt brengen, tevens werken ze aan een reeks van dual-core processoren.

De Turkse GWN vertalingen terug in het leven geroepen.

Na meer dan een jaar inactiviteit is de Turkse vertaling van GWN weer beschikbaar since vorige week. We bedanken Bahadir Kandemir. De Turkse gebruikers van Gentoo vervoegen de Japanse, Italiaanse en Duitse lezers van de GWN die de GWN ook in hun eigen taal lezen. Verscheidene andere talen hebben nog hulp nodig, vrijwilligers kunnen ons contacteren op gwn-feedback.

2.  Gentoo Veiligheid

Netpbm: Verschillende problemen met temporary files

Toepassingen in de oude Netpbm versies zijn kwetsbaar voor verschillende problemen met temporary files. Een lokale aanvaller kan hierdoor de mogelijkheid krijgen om files te overschrijven met de rechten van de gebruiker van het programma.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

NetKit-telnetd: buffer overflows in telnet en telnetd

In de telnet client en de daemon van netkit-telnetd is er een buffer overflow, die mogelijkheid geeft aan een remote aanvaller om root rechten te krijgen op de machine.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

PHP: Memory disclosure en willekeurige file upload

Twee bugs in PHP geeft de mogelijkheid random geheugengevens te verhullen en het uploaded van files naar willekeurige locaties.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

Cyrus-SASL: Buffer overflow en SASL_PATH kwetsbaarheden

Cyrus-SASL bevat 2 kwetsbaarheden die de mogelijkheid geven aan een aanvaller om het hele systeem te compromiseren.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

CUPS: Verhulling van gevoelige informatie

CUPS verhult informatie over user names en paswoorden wanneer men gebruik maakt van remote printen naar SMB-shared printers die authenticatie gebruiken.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

ed: Onveilig gebruik van temporary file

De toepassing ed is kwetsbaar tot symlink aanvallen, die een lokale user de mogelijkheid geeft om rechten te overschrijven of aante passen op willekeurige files, met de rechten van de gebruiken van ed.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

ncompress: Buffer overflow

compress en uncompress, wat gebruikt kan worden door daemons, bevat een buffer overflow dat leidt tot het remote uitvoeren van willekeurige code met de rechten van het daemon proces.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

3.  Opgevangen in de community

gentoo-user

Groupware producten

Ben je op zoek naar aanbevelingen voor groupware produkten? Wel verschillende packages zijn besproken in deze thread:

• Groupware oplossing

Local.start fouten

Mark Knecht voegde een local.start script toe dat voor een low latency test kernel een interrupt tijden boot time voorzag. Maar het werkte niet zoals voorzien, een snelle oplossing is voorzien in deze thread:

• setup commands in local.start

Laatste emerge sync

Hoe kan je weten wanneer de laatste emerge sync is uitgevoerd? Wel er zijn verschillende suggesties in deze thread:

• wanneer was mijn laatste sync?

Athcool risico

Athcool is een powersaving toepassing voor Athlon CPUs, maar de ebuild laat weten dat het een onstabiel systeem kan veroorzaken. Hier zijn de ervaringen van de gebruikers neergeschreven:

• athcool - hoe veilig is het?

gentoo-dev

Een nieuwe cron herd

De base-system herd heeft steeds een heleboel packages onderhouden die feitelijk niet behoren in base-system. Omdat er te weinig maintainers zijn, en om base-system wat meer ademruimte te geven is de cron-herd opgericht. Het is best mogelijk dat in de toekomst meerdere packages zullen opgesplitst worden.

• Een nieuw cron herd

Portage subcategorieen

Deze thread behandelt de voor- en nadelen van het uitbreiden van categorie/package naar categorie/subcategorie/.../package. Op dit moment kan portage daar niet mee om, en de handigheid van deze uitbreiding is niet echt duidelijk.

• Portage subcategorieen

Portage in embedded systems?

Hoe groot is portage en hoe zullen embedded systems met weinig geheugen ermee omgaan?

• Portage in embedded systems?

Verplaatsen van /usr/bin/passwd naar /bin/passwd

Deze kleine verandering kan helpen bij een systeem herstelling. vb: Fsck heeft het root paswoord nodig, maar kan niet werken als /usr/bin niet gemount is (wat mogelijk is tijdens een opstart of systeem herstelling)

• Verplaatsen van /usr/bin/passwd naar /bin/passwd

4.  Gentoo Internationaal

Antarctica: De eerste Gentoo pinguin webcam is online

Neen, het duitse GARS-O'Higgins Station op de top van de Antartic Peninsula was niet gebouwd om Gentoo pinguins te bewonderen, desondanks heeft het station sinds vorige week een webcam dat dit doet. De missie van dit Duits overheids station, ontvangt en bewaart een groot aantal gegevens ontvangen met hun 9m antenne van verscheidene Europeese satellieten. De gegevens worden doorgezonden naar datacenters in duitsland voor verwerking. Op 29 september installeerde het GARS team bun vierde webcam, aangeboden door kinderen van het lager onderwijs, en private sponsers thuis, en richte deze op een plaats waar Gentoo pinguin kolonies schuilen voor de wind in de Antartische zomer (midden oktober tot april). De eerste Gentoos kwamen naar deze plek, juist nadat de antenne en zijn betonnen fundering geplaatst zijn, een jaar geleden steeds met grotere aantallen. Terwijl we dit schrijven is er nog niet veel te zien behalve stenen en sneeuw, maar de dieren zullen binnen de maand in het vizier waggelen, zegt Martin Grund, de pinguin fan die op het idee kwam, en uitvoerde, om een Gentoo webcam te installeren. De camera (een Mobotix M10 Secure Dual) heeft een StrongArm CPU en draait op Linux.

Figure 4.1: Gentoo pinguins en hun favoriete ijsberg

5.  Gentoo in de pers

IEEE Computing in Science and Engineering (Volume 6 uitgave 5, september/oktober 2004)

Het IEEE's magazine van Computing in Science and Engineering heeft een paper gepubliceerd geschreven door George K. Thiruvathukal getiteld Gentoo Linux: The Next Generation of Linux. Thiruvathukal is een professor aan de Loyola Universiteit in Chicago, en een fervent Gentoo activist, die Gentoo aanbeveelt in zijn advanced Linux lessen aan de universiteit. Zijn artikel voor IEEE beschrijft waarom Gentoo een goede keuze is voor de wetenschappers, en hoe de unieke struktuur, de flexibiliteit en het gemak van management voordelen biedt aan de wetenschappers. Enkel de samenvatting is gratis te lezen op de IEEE website, indien je het volledige artikel wil lezen moet je het document kopen (prijs 35 USD), of naar een bibliotheek gaan die het magazine aanbiedt.

AnandTech (4 oktober 2004)

Een rapport geschreven door Kubicki van AnandTech gaat over Linux 3D AGP GPU verzameling: Meer "cutting edge" pinguin performantie en vernoemt Gentoo slechts en passant. Maar het vernoemt Gentoo in mooie woorden: "It may be due to the circles that we run in, but the sheer interest for Linux among our peers seems to have peaked 100-fold what it was last year. Simple, clean distros like SuSE, Fedora Core and Mandrake have done wonders to the Windows migration crowd - and then there is the whole Gentoo sensation as well", zo schrijft Kubici in zijn introductie tot AnandTech's hardware benchmarking rapport voor hig performance 3D grafische kaarten.

ZDNet Tech Update (7 okober 2004)

David Berlind schrijft onder de titel "Microsoft Surrounded?" dat linux een belofte is voor de desktop, maar het gebruiksgemak zoals in Mac OS X bijvoorbeeld moet overnemen. Vooral in met betrekking tot networking, management en resource sharing: "Leading the way on that front (accodring to ZDNet's readers) is the Gentoo distribution."

Dallas Morning News (7 oktober 2004)

Doug Bedell maakte een portret van een Gentoo Linux user Mike Owens, CEO van een immobilien bedrijf dat bezig is met de migratie van een Windows omgeving naar een Linux omgeving, getiteld "Love that Linux - Programmer finds happiness in moving Microsoft out of his life". Registratie is verplicht om het artikel te kunnen lezen.

The Triangle (1 oktober 2004)

Het studentenkrantje van de Drexel universiteit bevat een artikel van de hand van Kevin Lynch over de keuze van een Linux distributie. Hij vergelijkt de "bijna idioot-veilige configuraties" zoals RPM-gebaseerde distributies met de "sportieve jonge Gentoo" en andere distributies. Het moraal is geleend van Indiana Jones and the Holy Grail: "Choos wisely".

The Triangle (8 oktober 2004)

De zelfde Kevin Lynch schrijft een weekje later een arikel over de Linux Standard Base (LSB). "Most of the controversy surrounding the LSB is over the chosen installation package method, the Red Hat's Package Manager format [...] Gentoo linux must redesign its entire package system to conform to the LSB standards."

Maximum PC (oktober 2004 uitgave)

Op pagina 36 van dit print-only magazine, schrijft de editor Will Smith in een artickel over "must-haves" voor Longhorn, de volgende versie van Windows:"Finding and installing new applications is ludicrously easy on most Linux distros these days. Microsoft needs to make finding new apps and loading them on a PC as easy as emerge does on Gentoo or apt-get does on Debian. I'm sick of the Installshield installer."

6.  Bugzilla

Samenvatting

• Statistieken
• Gesloten bugs statistieken
• Nieuwe bugs statistieken

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs te melden en op te volgen. Tussen 03 oktober 2004 en 09 oktober 2004 leidde de activiteit op de site tot:

• 655 nieuwe bugs tijdens deze periode
• 402 bugs zijn gesloten of opgelost tijdens deze periode
• 20 gesloten bugs zijn heropend tijdens deze periode

Van de 7716 open bugs zijn er 134 gemarkeerd als 'blocker', 237 zijn 'critical' en 530 zijn 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die het meest aantal bugs gesloten hebben in deze periode zijn:

• Gentoo's Core System packages Team, met 66 gesloten bugs
• media-video herd, met 20 gesloten bugs
• Jeremy Huddleston, met 19 gesloten bugs
• Java team, met 14 gesloten bugs
• AMD64 Porting Team, met 13 gesloten bugs
• Gentoo Security, met 12 gesloten bugs
• Gentoo Games, met 12 gesloten bugs
• Net-Mail Packages, met 10 gesloten bugs

Nieuwe bugs statistieken

De ontwikkelaars en teams die het meest aantal bugs toegewezen zijn deze week zijn:

• Gentoo's Core System packages Team, met 31 nieuwe bugs
• AMD64 Porting Team, met 15 nieuwe bugs
• Gentoo Games, met 13 nieuwe bugs
• Gentoo Toolchain Maintainers, met 11 nieuwe bugs
• osx porters, met 9 nieuwe bugs
• media-video herd, met 9 nieuwe bugs
• Gnustep herd, met 9 nieuwe bugs
• Gentoo Linux Gnome Desktop Team, met 9 nieuwe bugs

7.  Tips en Trucs

OpenVPN primeur

Er zijn evenveel voordelen voor VPN tunnels als dat er VPN mogelijkheden zijn. Een gemakkelijke implementatie is de "OpenVPN via tun-device" oplossing. Een voorbeeld: je wil je laptop aansluiten op je LAN thuis, zodat je je mail client kan gebruiken zonder hem te moeten herconfigureren iedere keer je op een andere netwerk bent. We veronderstellen dat je mailserver 192.168.1.10 is (192.168.1.0/24), en je router/firewall geeft je toegang tot het internet. Je maakt een verbinding vanop het werk of je school en wil je mail lezen. OpenVPN kan 2 virtuele devices creëren wanneer je 2 computers via een VPN tunnel met elkaar verbindt. Op deze manier kan je gevens forwarden naar het netwerk achter de computers en ben je virtueel verbonden met je LAN. Om dit toe te laten moet je firewall of een server achter je firewall OpenVPN draaien. indien het een server achter de firewall is, vergeet dan niet om de poort te forwarden vanuit de firewall naar de server.

dit is wat je moet doen:

[*] Networking support 
    Networking options ---> 
[ ] Amateur Radio support---> 
< > IrDA (infrared) subsystem support --->
< > Bluetooth subsystem support ---> 
[*] Network device support 
    < > Dummy net driver support 
    < > Bonding driver support 
    < > EQL (serial line load balancing) support
    <M> Universal TUN/TAP device driver support (Deze optie moet geselecteerd zijn.)
                

Verzeker je ervan dat de module bestaat en dat deze geladen kan worden. Vervolgens installeer OpenVPN en zijn dependencies.

emerge openvpn

Nu moet je op zowel de server als de client een directory creëren voor je configuratie:

mkdir /etc/openvpn mkdir /etc/openvpn/myhomelan

In deze directory maak je een shared key voor je VPN sessie en copieer deze naar de client directory , /etc/openvpn/myhomelan.

cd /etc/openvpn/myhomelan openvpn --genkey --secret myhomelan-key.txt

Nu het moeilijkere deel, de routing. Het is belangrijk dat de 2 tun devices op de client en server IP adressen van hetzelfde subnet gebruiken. De configuratie files hieronder sommen het type van het device, de twee eindpunten van de tunnel, de compressie methode en de UDP-poort op. Als laatste worden de priviledges veranderd voor user en group:

dev tun 
ifconfig 172.16.1.1 172.16.1.20 (IP van de lokale tun device enzijn peer) 
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo 
port 5000 
user nobody
group nobody

De client's configuratie heeft de tunnel's eindadres nodig. Dit is vaak een dynamisch DNS adres, some een fixed IP, afhankelijk van je ISP. Je moet ook routeren naar je LAN thuis (192.168.1.0 in dit voorbeeld). Je kan een script uitvoeren van de configuratie file die je routering opzet.

remote <servers.dynamic.dns.address> (of je VPN's server extern IP als je een fixed IP hebt) 
dev tun 
ifconfig 172.16.1.20 172.16.1.1 (IP van de lokale tun device en zijn peer) 
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo 
port 5000 
user nobody 
group nobody 
up /etc/openvpn/myhomelan/route.sh (Dit zet de routering op naar je thuis LAN)
                

The route commando moet de gateway op de client zetten voor het netwerk 192.168.1.0 naar het peer address (172.16.1.1 in onze setup).

#!/bin/bash 
route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.1

Dat is alles. Start OpenVPN op de server en de client, en controleer de devices met ifconfig en de routes met route -n. Succes!

8.  Verplaatsingen, Toevoegingen en Veranderingen

Verplaatsingen

De volgende developers hebben het Gentoo Team recentelijk verlaten:

• Geen deze week

Toevoegingen

De volgende developers zijn recentelijk bij Gentoo Team gekomen:

• Geen deze week

Veranderingen

De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:

• Geen deze week

9.  Meewerken aan GWN

Ben je geinteresseerd om mee te werken aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons dan een email.

10.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

11.  GWN abonnements informatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief (Engelse versie) stuur je een email met lege inhoud naar gentoo-gwn-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-unsubscribe@gentoo.org.

12.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijgbaar in de volgende talen:

• Nederlands
• Engels
• Duits
• Frans
• Japans
• Italiaans
• Pools
• Portugees (Brazilie)
• Portugees (Portugal)
• Russisch
• Spaans
• Turks