Gentoo Wekelijkse Nieuwsbrief: 18 oktober 20042004.3 release onderweg naar jou. LiveCD test builds voor x86 en PPC binnenkort online Kijk uit naar de beta versies van de 2004.3 LiveCD's deze week. Zowel x86 als PPC architecturen staan op het punt om previews uit te brengen, zullen vol spanning wachten op eventuele bugreports op Gentoo's Bugzilla vanaf de builds de mirrors bereiken. Opmerkingen van testers zijn enorm gevraagd vooraleer de LiveCD's stable worden. Een nieuw leider voor de Japanse vertalers van de GWN De GWN wenst zijn dankbaarheid te uiten Katsuyuki Konno, die ons deze maand verlaat, voor zijn uitmuntend werk. Hij wordt opgevolgd door Tomoyuki Sakurai. De Japanse versie van de GWN bestaat al sinds de 4e engelse publicatie, and heeft geen enkele publicatie gemist, waardoor de Japanse de eerste en meest betrouwbare vertaling is van alle talen. LessTif: Integer en stack overflows in libXpm Verschillende kwetsbaarheden zijn gevonden in libXpm, wat in LessTif zit. Deze kunnen leiden tot een remote code execution. Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen. gettext: Onveilig gebruik van temporary file De toepassing ed is kwetsbaar tot symlink aanvallen, die een lokale user de mogelijkheid geeft om rechten te overschrijven of aante passen op willekeurige files, met de rechten van de gebruiken van ed. Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen. tiff: Buffer overflows in image decoding Verscheidene heap-based overflows zijn gevonden in de tiff library image decoding routines, moeglijkheid biedend om willekeurige code uit te voeren met de rechten van de gebruiker die de kwaadwillige image bekijkt. Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen. WordPress: HTTP response splitting en XSS vulnerabilities WordPress bevat HTTP response splitting en cross-site scripting kwetbaarheden. Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen. BNC bevat een input validatie fout wat een remote aanvaller toelaat om willekeurige IRC commando's uit te voeren. Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen. KDE en GPG Veiligheid komt met een prijs. Wanneer packages die met elkaar samenwerken om GnuPG en s/MIME support aan te bieden in KDE upgedate worden zonder upstream degelijke coordinatie van bovenaf, kunnen dingen kapot gaan. KDE en een kapotte DNS Verscheidene Gentooers hebben ontdekt dat na een glibc upgrade, DNS binnen KDE regelmatig stopte met werken. Een behulpzame poster gaf ons een link naar KDE's bugzilla dat reeds een bug had speciaal voor Gentoo, maar had geen oplossing voor handen. Dus wat is nu het probleem, wel bij grote systeem updates zoals met perl, glibc etc, moet je een revdep-rebuild doen, dit lost meestal problemen zoals hierboven op. Het is geen magisch tooltje dat ieder probleem voorkomt, maar het kan redelijk wat frustratie verminderen tijdens deze bizarre voorvallen. emerge hervatten op een notebook Veel mensen hebben problemen met lange emerges op hun notebook: Tussen het werk en thuis moeten ze deze emerge stoppen en volledig herstarten voor sommige grotere packages. Filesystem automounter Heb je een probleem om autofs werkend te krijgen op je Gentoo syteem? Kijk dan naar deze thread die alternatieven voor het mounten van filesystems bespreekt. xorg-x11-6.8.0-r1 klaar voor stable op alle archs Donnie Berkholz kondigde aan dat xorg-x11-6.8.0-r1 klaar is om stable te gaan op x86 en vroeg alle arch maintainers om zo snel mogelijk te volgen indien er geen goede redenen zijn om dit niet te doen natuurlijk. De reden hiervoor is dat het stable kan zijn voor de portage snapshot voor de 2004.3 release. init script optimisaties? Discuties over meer en minder gevaarlijke optimisaties ter versnelling van de boot sequence. HPPA dev box is nu online bij OSU Mike Frysinger heeft zijn HPPA development-box opgezet op OSU waar het toegankelijk is voor elke Gentoo ontwikkelaar die ebuilds wilt testen op HPPA. rsync snelheid en ruimte beperkt Discussies over de omvang van de Gentoo portage tree. Support voor UTF-8 in de console Mike Frysinger zocht feedback van mensen die UTF-8 lettertypes en keymaps gebruikten in console, en vroeg hen een nieuwe patch te testen. GLEP23 - Updates en oproep tot verdere discussie GLEP 23 omgang met Portage en hoe het de ACCEPT_LICENSE zaak behandeld: Duitsland: Munchen Gentoo Linux User Group Evenement Afgelopen zaterdag, 15 oktober, organiseerden MGLUG's Gentooistas samen met andere Linux gebruikers van de Munich's general LUG (die dit jaar haar 10 jarig bestaan viert) en buren Erding LUG een gezamelijk evenement met "Berkeley in Munich", de lokale BSD gemeenschap. Onder de noemer "Eerste Open-source Infotainment dag", hebben de organisators sprekers bijeengebracht om te spreken over de structurele verschillen tussen Linux en FreeBSD, een introductie in TeX desktop publishing en andere onderwerpen. Een van de presentaties was "Gentoo Linux vanuit een ISP's oogpunt" en ook was er ruimte voor installatie van zowel Gentoo Linux als FreeBSD tijdens het evenement. De bijeenkomst begon vroeg en ging door tijdens een lunch in het gebouw van het Munchener job training center. Een aantal foto's van het evenement kunnen bekeken worden op de MGLUG's photo gallery.
Italie: To Smau or not to Smau Het heeft de reputatie van de grootste en meest belangrijke IT beurs in Italie, maar sommige Italiaanse Gentooisten zijn skeptisch over het nut. Niettemin zijn een aantal Gechi leden openlijk aan het nadenken over een deelname aan the Smau dit jaar, gehouden in het beurs complex van Milaan van donderdag 21 oktober tot maandag 25 oktober 2004. Ongeacht wat er uit de pros en cons komt volgens deze draad in de Gentoo forums, alleen "half naakte danseressen" staan aan de plus kant, waarschijnlijk kom je toch nog enkele Gentooisten tegen tussen de circa 400,000 bezoekers die verwacht worden. In een behoorlijk zorgwekkend getiteld artikel in de grootste krant van het Victoria district, Australie, "Microsoft scores well on security analysis", de Victoriaanse open-source activist Con Zymaris doet z'n best om auteur Rob O'Neill te overtuigen van de deugden van open-source security adviezen, maar was niet geheel succesvol. Als het voor de boodschapper van security fouten niet zonder risico is om z'n werk te doen in Australie, dan moet Gentoo wat minder actief daar zijn. Maar alle gekheid op een stokje, het is natuurlijk niet gek om de meeste security adviezen van alle open-source projecten en commercieele producenten te mogen uitbrengen. David Berlind van ZDnet plaatst Linux tegenover Mac OS X in een zoektocht naar de toekomstige heerser van de desktop: "Vandaag de dag kunnen zelfs de meest respectable distributies van desktop Linux, zoals Gentoo en Xandros, nog niet op tegen de 'no-brainers' die OS X en Windows-- in die volgorde-- zijn." Interessant is dat hij toch er zeker van is dat Linux uiteindelijk populair genoeg zal blijken als desktop OS: "Echter, het is slechts een kwestie van tijd voordat desktop Linux de route volgt van server Linux toen deze via 'Early adopters' en risico nemers zich verspreide en favoriet werd van menig server beheerder." Central Command, Inc. (pers verklaring 13 Oktober 2004) Gentoo is een van de ondersteunde distributies in een pers verklaring van Central Command Inc., een privaat bedrijf uit Ohio dat anti-virus software levert als server-side applicatie gebundeld met de services van Outlblaze Ltd., een internationale provider van email diensten met een hoofdkantoor in Hong Kong. De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs te melden en op te volgen. Tussen 10 oktober 2004 en 16 oktober 2004 leidde de activiteit op de site tot:
Van de 7252 open bugs zijn er 124 gemarkeerd als 'blocker', 245 zijn 'critical' en 525 zijn 'major'. De ontwikkelaars en teams die het meest aantal bugs gesloten hebben in deze periode zijn:
De ontwikkelaars en teams die het meest aantal bugs toegewezen zijn deze week zijn:
Deze week bekijken we een aantal aspecten van initialisatie scripts, waar iedere systeembeheerder en gebruiker op zijn minst een keertje over gehoord moet hebben. Tijdens de installatie en het beheren van je Gentoo Linux installatie heb je geleerd hoe je services toevoegt aan een runlevel en hoe je die services stopt en start. Maar de meest gebruikers weten niets over andere handige functies in de Gentoo initialisatie scripts, die het beheer van hun Gentoo machines veel eenvoudiger maken. Q: Wat moet ik doen wanneer ik een service niet kan stoppen? Wanneer de processen gestopt zijn, maar mijn systeem denkt dat ze nog steeds actief zijn? A: /etc/init.d/<service> zap reset de status van de service. Q: Hoe kan ik zien of een service actief is of niet? A: /etc/init.d/<service> status geeft je de huidig status van een service. Q: En hoe kan ik alle actieve services zien? A: rc-status geeft een overzicht van alle services die gestart zijn, met hun huidige status. Q: Hoe herstart ik een service? A: /etc/init.d/<service> restart herstart de service. Q: Hoe kom ik er achter, welke andere services actief moeten zijn wanneer ik <service> wil starten? A: /etc/init.d/<service> ineed geeft een overzicht van de services die nodig zijn voordat deze service gestart kan worden. Q: Welke services zijn afhankelijk van deze <service>? A: /etc/init.d/<service> needsme geeft een overzicht van alle services die afhankelijk zijn van de gegeven service. Voor meer informatie over hoe runlevels werken in Gentoo Linux kun je terecht in de Initscript guide (Engelse versie, aangezien de Nederlands versie niet aanwezig is), onderdeel van de Gentoo System Documentation. 8. Verplaatsingen, Toevoegingen en Veranderingen De volgende developers hebben het Gentoo Team recentelijk verlaten:
De volgende developers zijn recentelijk bij Gentoo Team gekomen:
De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:
Ben je geinteresseerd om mee te werken aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons dan een email. Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken. 11. GWN abonnements informatie Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief (Engelse versie) stuur je een email met lege inhoud naar gentoo-gwn-subscribe@gentoo.org. Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-unsubscribe@gentoo.org. De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijgbaar in de volgende talen:
|
|
