Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 18 oktober 2004

Content:

1.  Gentoo Nieuws

2004.3 release onderweg naar jou. LiveCD test builds voor x86 en PPC binnenkort online

Kijk uit naar de beta versies van de 2004.3 LiveCD's deze week. Zowel x86 als PPC architecturen staan op het punt om previews uit te brengen, zullen vol spanning wachten op eventuele bugreports op Gentoo's Bugzilla vanaf de builds de mirrors bereiken. Opmerkingen van testers zijn enorm gevraagd vooraleer de LiveCD's stable worden.

Een nieuw leider voor de Japanse vertalers van de GWN

De GWN wenst zijn dankbaarheid te uiten Katsuyuki Konno, die ons deze maand verlaat, voor zijn uitmuntend werk. Hij wordt opgevolgd door Tomoyuki Sakurai. De Japanse versie van de GWN bestaat al sinds de 4e engelse publicatie, and heeft geen enkele publicatie gemist, waardoor de Japanse de eerste en meest betrouwbare vertaling is van alle talen.

2.  Gentoo Veiligheid

LessTif: Integer en stack overflows in libXpm

Verschillende kwetsbaarheden zijn gevonden in libXpm, wat in LessTif zit. Deze kunnen leiden tot een remote code execution.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

gettext: Onveilig gebruik van temporary file

De toepassing ed is kwetsbaar tot symlink aanvallen, die een lokale user de mogelijkheid geeft om rechten te overschrijven of aante passen op willekeurige files, met de rechten van de gebruiken van ed.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

tiff: Buffer overflows in image decoding

Verscheidene heap-based overflows zijn gevonden in de tiff library image decoding routines, moeglijkheid biedend om willekeurige code uit te voeren met de rechten van de gebruiker die de kwaadwillige image bekijkt.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

WordPress: HTTP response splitting en XSS vulnerabilities

WordPress bevat HTTP response splitting en cross-site scripting kwetbaarheden.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

BNC: Input validatie fout

BNC bevat een input validatie fout wat een remote aanvaller toelaat om willekeurige IRC commando's uit te voeren.

Voor meer informatie, gelieve de GLSA Aankondiging te raadplegen.

3.  Opgevangen in de community

Web forums

KDE en GPG

Veiligheid komt met een prijs. Wanneer packages die met elkaar samenwerken om GnuPG en s/MIME support aan te bieden in KDE upgedate worden zonder upstream degelijke coordinatie van bovenaf, kunnen dingen kapot gaan.

gentoo-user

KDE en een kapotte DNS

Verscheidene Gentooers hebben ontdekt dat na een glibc upgrade, DNS binnen KDE regelmatig stopte met werken. Een behulpzame poster gaf ons een link naar KDE's bugzilla dat reeds een bug had speciaal voor Gentoo, maar had geen oplossing voor handen. Dus wat is nu het probleem, wel bij grote systeem updates zoals met perl, glibc etc, moet je een revdep-rebuild doen, dit lost meestal problemen zoals hierboven op. Het is geen magisch tooltje dat ieder probleem voorkomt, maar het kan redelijk wat frustratie verminderen tijdens deze bizarre voorvallen.

emerge hervatten op een notebook

Veel mensen hebben problemen met lange emerges op hun notebook: Tussen het werk en thuis moeten ze deze emerge stoppen en volledig herstarten voor sommige grotere packages.

Filesystem automounter

Heb je een probleem om autofs werkend te krijgen op je Gentoo syteem? Kijk dan naar deze thread die alternatieven voor het mounten van filesystems bespreekt.

gentoo-dev

xorg-x11-6.8.0-r1 klaar voor stable op alle archs

Donnie Berkholz kondigde aan dat xorg-x11-6.8.0-r1 klaar is om stable te gaan op x86 en vroeg alle arch maintainers om zo snel mogelijk te volgen indien er geen goede redenen zijn om dit niet te doen natuurlijk. De reden hiervoor is dat het stable kan zijn voor de portage snapshot voor de 2004.3 release.

init script optimisaties?

Discuties over meer en minder gevaarlijke optimisaties ter versnelling van de boot sequence.

HPPA dev box is nu online bij OSU

Mike Frysinger heeft zijn HPPA development-box opgezet op OSU waar het toegankelijk is voor elke Gentoo ontwikkelaar die ebuilds wilt testen op HPPA.

rsync snelheid en ruimte beperkt

Discussies over de omvang van de Gentoo portage tree.

Support voor UTF-8 in de console

Mike Frysinger zocht feedback van mensen die UTF-8 lettertypes en keymaps gebruikten in console, en vroeg hen een nieuwe patch te testen.

GLEP23 - Updates en oproep tot verdere discussie

GLEP 23 omgang met Portage en hoe het de ACCEPT_LICENSE zaak behandeld:

4.  Gentoo International

Duitsland: Munchen Gentoo Linux User Group Evenement

Afgelopen zaterdag, 15 oktober, organiseerden MGLUG's Gentooistas samen met andere Linux gebruikers van de Munich's general LUG (die dit jaar haar 10 jarig bestaan viert) en buren Erding LUG een gezamelijk evenement met "Berkeley in Munich", de lokale BSD gemeenschap. Onder de noemer "Eerste Open-source Infotainment dag", hebben de organisators sprekers bijeengebracht om te spreken over de structurele verschillen tussen Linux en FreeBSD, een introductie in TeX desktop publishing en andere onderwerpen. Een van de presentaties was "Gentoo Linux vanuit een ISP's oogpunt" en ook was er ruimte voor installatie van zowel Gentoo Linux als FreeBSD tijdens het evenement. De bijeenkomst begon vroeg en ging door tijdens een lunch in het gebouw van het Munchener job training center. Een aantal foto's van het evenement kunnen bekeken worden op de MGLUG's photo gallery.


Figure 4.1: Gentoo Linux gebruikers en vrienden in Munchen

Fig. 1: MGLUG meeting

Italie: To Smau or not to Smau

Het heeft de reputatie van de grootste en meest belangrijke IT beurs in Italie, maar sommige Italiaanse Gentooisten zijn skeptisch over het nut. Niettemin zijn een aantal Gechi leden openlijk aan het nadenken over een deelname aan the Smau dit jaar, gehouden in het beurs complex van Milaan van donderdag 21 oktober tot maandag 25 oktober 2004. Ongeacht wat er uit de pros en cons komt volgens deze draad in de Gentoo forums, alleen "half naakte danseressen" staan aan de plus kant, waarschijnlijk kom je toch nog enkele Gentooisten tegen tussen de circa 400,000 bezoekers die verwacht worden.

5.  Gentoo in de pers

The Age (12 Oktober 2004)

In een behoorlijk zorgwekkend getiteld artikel in de grootste krant van het Victoria district, Australie, "Microsoft scores well on security analysis", de Victoriaanse open-source activist Con Zymaris doet z'n best om auteur Rob O'Neill te overtuigen van de deugden van open-source security adviezen, maar was niet geheel succesvol. Als het voor de boodschapper van security fouten niet zonder risico is om z'n werk te doen in Australie, dan moet Gentoo wat minder actief daar zijn. Maar alle gekheid op een stokje, het is natuurlijk niet gek om de meeste security adviezen van alle open-source projecten en commercieele producenten te mogen uitbrengen.

ZDNet (12 Oktober 2004)

David Berlind van ZDnet plaatst Linux tegenover Mac OS X in een zoektocht naar de toekomstige heerser van de desktop: "Vandaag de dag kunnen zelfs de meest respectable distributies van desktop Linux, zoals Gentoo en Xandros, nog niet op tegen de 'no-brainers' die OS X en Windows-- in die volgorde-- zijn." Interessant is dat hij toch er zeker van is dat Linux uiteindelijk populair genoeg zal blijken als desktop OS: "Echter, het is slechts een kwestie van tijd voordat desktop Linux de route volgt van server Linux toen deze via 'Early adopters' en risico nemers zich verspreide en favoriet werd van menig server beheerder."

Central Command, Inc. (pers verklaring 13 Oktober 2004)

Gentoo is een van de ondersteunde distributies in een pers verklaring van Central Command Inc., een privaat bedrijf uit Ohio dat anti-virus software levert als server-side applicatie gebundeld met de services van Outlblaze Ltd., een internationale provider van email diensten met een hoofdkantoor in Hong Kong.

6.  Bugzilla

Samenvatting

Statistieken

De Gentoo community gebruikt Bugzilla (bugs.gentoo.org) om bugs te melden en op te volgen. Tussen 10 oktober 2004 en 16 oktober 2004 leidde de activiteit op de site tot:

  • 796 nieuwe bugs tijdens deze periode
  • 310 bugs zijn gesloten of opgelost tijdens deze periode
  • 38 gesloten bugs zijn heropend tijdens deze periode

Van de 7252 open bugs zijn er 124 gemarkeerd als 'blocker', 245 zijn 'critical' en 525 zijn 'major'.

Gesloten bugs statistieken

De ontwikkelaars en teams die het meest aantal bugs gesloten hebben in deze periode zijn:

Nieuwe bugs statistieken

De ontwikkelaars en teams die het meest aantal bugs toegewezen zijn deze week zijn:

7.  Tips en Trucs

Gentoo Initialisatie scripts

Deze week bekijken we een aantal aspecten van initialisatie scripts, waar iedere systeembeheerder en gebruiker op zijn minst een keertje over gehoord moet hebben.

Tijdens de installatie en het beheren van je Gentoo Linux installatie heb je geleerd hoe je services toevoegt aan een runlevel en hoe je die services stopt en start.

Maar de meest gebruikers weten niets over andere handige functies in de Gentoo initialisatie scripts, die het beheer van hun Gentoo machines veel eenvoudiger maken.

Q: Wat moet ik doen wanneer ik een service niet kan stoppen? Wanneer de processen gestopt zijn, maar mijn systeem denkt dat ze nog steeds actief zijn?

A: /etc/init.d/<service> zap reset de status van de service.

Q: Hoe kan ik zien of een service actief is of niet?

A: /etc/init.d/<service> status geeft je de huidig status van een service.

Q: En hoe kan ik alle actieve services zien?

A: rc-status geeft een overzicht van alle services die gestart zijn, met hun huidige status.

Q: Hoe herstart ik een service?

A: /etc/init.d/<service> restart herstart de service.

Q: Hoe kom ik er achter, welke andere services actief moeten zijn wanneer ik <service> wil starten?

A: /etc/init.d/<service> ineed geeft een overzicht van de services die nodig zijn voordat deze service gestart kan worden.

Q: Welke services zijn afhankelijk van deze <service>?

A: /etc/init.d/<service> needsme geeft een overzicht van alle services die afhankelijk zijn van de gegeven service.

Voor meer informatie over hoe runlevels werken in Gentoo Linux kun je terecht in de Initscript guide (Engelse versie, aangezien de Nederlands versie niet aanwezig is), onderdeel van de Gentoo System Documentation.

8.  Verplaatsingen, Toevoegingen en Veranderingen

Verplaatsingen

De volgende developers hebben het Gentoo Team recentelijk verlaten:

  • Geen deze week

Toevoegingen

De volgende developers zijn recentelijk bij Gentoo Team gekomen:

  • Geen deze week

Veranderingen

De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:

  • Geen deze week

9.  Meewerken aan GWN

Ben je geinteresseerd om mee te werken aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons dan een email.

10.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

11.  GWN abonnements informatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief (Engelse versie) stuur je een email met lege inhoud naar gentoo-gwn-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-unsubscribe@gentoo.org.

12.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijgbaar in de volgende talen:



Print

Page updated 18 oktober 2004

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief van de week van 18 oktober 2004.

Ulrich Plate
Editor

Brian Downey
Author

Christian Hartmann
Author

Marc Hildebrand
Author

Patrick Lauer
Author

Emmet Wagle
Author

Jochen Maes
Nederlandstalige Editor

Felix De Vlieger
Nederlandstalige vertaler

Frank Rodolf
Nederlandstalige vertaler

Johan de Wolff
Nederlandstalige vertaler

Thomas Matthijs
Nederlandstalige vertaler

Bart Vanheede
Nederlandstalige vertaler

Roderick Goessen
Nederlandstalige vertaler

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.