Gentoo Wekelijkse Nieuwsbrief: 28 maart, 2005Gentoo Linux is trots om u de langverwachte Gentoo Linux 2005.0 te brengen! Deze uitgave heeft een aantal tegenslagen gehad, inclusief een complete veiligheids herbouwing, maar met de hulp van de vele teams binnen de Gentoo ontwikkelaarsgemeenschap, geloven we dat deze uitgave een van de beste zal zijn die we ooit gehad hebben. Deze uitgave bevat nieuwe installatiemedia voor Alpha, AMD64, PPC, PPC64, SPARC en x86 en bevat 'niveaus' voor IA64 en SPARC32. Bekijk onze mirrors om de dichtstbijzijnde te vinden. Net als met 2004.3, zal je de mogelijkheid hebben om geoptimaliseerde PackageCD images voor x86 en PPC te downloaden, via onze bittorrent server en ook via onze "onofficiele" secundaire bittorrent server, geleverd door Vrienden van Gentoo e.V. uit Duitsland. Donaties voor Gentoo via Paypal De Gentoo Stichting is blij de de terugkomst van de Paypal dontatielink op www.gentoo.org pagina's aan te kondigen. Deze link stelt je in staat elk bedrag dat je wilt, direct te doneren aan de Gentoo Stichting. Een van de verantwoordelijkheden van de Stichting is het beheren van de financiele behoeften van Gentoo en het financieren van de doorontwikkeling van Gentoo Linux. Meer informatie over de financiele behoeften kan gevonden worden op de Gentoo website. De meest dringende financiele behoefte die de Stichting heeft, is het bij elkaar brengen van de 500 USD inleg voor de bankrekening van de Stichting (en dit zal op de rekening blijven als het minimumsaldo). We dagen gebruikers en organisaties uit om te doneren als ze dat kunnen, zelfs de kleinste hoeveelheden tellen! Bedankt voor jullie constante ondersteuning van Gentoo Linux! Gentoo Bugzilla ondersteunt nu SSL Sinds 24 maart, 2005, ondersteunt Gentoo's Bugzilla SSL voor geencodeerde communicatie. Dit zal mensen helpen, die op zeer onveilige netwerken zitten (zoals universiteiten of een ongeencodeerde draadloze verbindingen) en die een meer veilige verbinding willen met onze Bugzilla. Authentificatie en bugs opsturen kan nu veilig gedaan worden, zonder de kans dat je wachtwoord wordt onderschept of dat patch data wordt veranderd tijdens het versturen. Veel plezier met bugs repareren!
Deze week is de prominente ontwikkelaar Marcus D. Hanwell, ook bekend als cryos. Hij is een student aan de Universiteit van Sheffield, waar hij studeert op "de structuur van metaal-organische nanosystemen en hun zintuigelijke toepassingen", zoals hij zelf zegt. Hij beheert ook een klein IT consultancybedrijf, gespecialiseerd in het uitzetten van op Gentoo gebaseerde oplossingen voor lokale bedrijven. Na in eerste instantie binnen te zijn gehaald voor werk met de wetenschapskudde, geeft hij nu ook ondersteuning aan de AMD64-kudde, aangezien zijn werk- en thuissystemen AMD64-systemen zijn. Verdere interessen zijn o.a. the www-proxy-groep en webapplicaties in zijn algemeen. "Ik zou graag zien dat Gentoo wordt erkend als het beste platform voor wetenschappelijke toepassingen", stelt Marcus, die veel werk verzet om nieuwe wetenschappelijke toepassingen in Gentoo te krijgen - concentrerend op de gebieden van physica, mathematica en analyse-pakketten/taaluitbreidingen. gentoo is zijn eerste echte open-source project, maar hij was al gewend aan Linux sinds het stenen tijdperk (wat grofweg 1996 betekent). Zijn motivatie om aan Gentoo te werken kwam van het feit dat het zijn favoriete distributie is. Zijn favoriete tools zijn Thunderbird, Firefox, kdevelop, vim en gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole en amarok, wat aangeeft dat de K*/G* opdeling in Gentooland niet absoluut is. Zijn hoofdmachine is, uiteraard, een Athlon64 3200+, met vele extra's: 1GB Corsair LL RAM geheugen, NEC DVD brander, nVidia GeForce FX5900XT 128MB grafische kaart, Creative Audigy 2 geluidskaart, Dolby 5.1 speakers en twee 17" LG TFT schermen, gebruik makend van nVidia TwinView. Zijn favoriete desktopomgeving is KDE (vooral 3.4), en na het opstarten start hij meestal konsole of Thunderbird eerst. kvirc voorziet in zijn behoefte aan een IRC client. Als hij niet vastgeplakt zit aan zijn computer, dan laat hij zijn Duitse Herder uit en hij doet wat amateurfotografie met de camera die hij heeft. Hij heeft een uitgebreid leven weg van de computers, waarvan veel wordt besteed aan zijn verloofde (die hij heeft voorgenomen te trouwen in juli). Maar andere activiteiten worden schaars, omdat aan Gentoo werken zo leuk is... Hij vond het heel leuk andere ontwikkelaars te ontmoeten tijdens de FOSDEM Gentoo ontwikkelaarsbijeenkomst in februari en tijdens de UK bijeenkomst in maart. Zijn motto is geleend van Albert Einstein: "Twee dingen zijn oneindig: het universum en de menselijke domheid; en ik ben niet zeker van het universum." Gentoo Forkbommen Een artikel op SecurityFocus (zie "Gentoo in de Pers"-sectie) startte een heftig debat over de juistheid van het standaard instellen van ulimit. Gezond verstand zegt dat systeembeheerders dit zelf moeten afhandelen, maar veel mensen wijzen naar de brede basis van niet-professionele Gentoo-gebruikers als reden, waarom een "veilige" limiet instellen voor het aantal processen in een user shell een goed idee kan zijn. Bekijk de bijgevoegde bugrapportage voor meningen van ontwikkelaars, en de Gentoo documentatie over security aanscherpen.
alternatieve "tree sync" methoden? Uit een Forumdiscussie komt het idee voor een geoptimaliseerde sync-methode, die de leegte tussen rsync (door vele firewalls gefilterd) en webrsync (een grote tarball, geen makkelijk manier van updaten, niet vaak ge-update) zou kunnen opvullen. GLEP 34 geimplementeerd Ciaran McCreesh informeert ons dat GLEP 34 (categorie metadata) is geimplementeerd. Dit geeft gebruikers wat meer metadata om te zoeken en het kan zelfs in meerdere talen gedaan worden! glibc update problemen Onder de meest moeilijke problemen in Gentoo zijn de "toolchain bugs". Als je compiler niet werkt, kan je niet updaten. Niet even erg, maar toch frustrerend zijn problemen als dit: "Toen ik mijn glic probeerde te updaten [...] deed het niets dan een oneindige loop." Als je zo'n bug vindt, stuur dan geen berichten naar de mailinglist, bugs.gentoo.org is een veel betere plaats hiervoor. Maar we waarderen nauwkeurige bugrapportages die ons in de gelegenheid stellen het probleem op te sporen en jou een betere Gentoo-ervaring geven! Japan: Open Source Conference 2005 We hadden meer dan 30 deelnemers, van Linux beginners tot Gentoo-gebruikers, tijdens het Gentoo Installfest-evenement, op de tweede dag van de Open Source Conference op Tokyo's Japan Electronics College in Okubo. Beginnend met een korte uitleg van de laatste uitgave van Gentoo, introduceerde Mamoru Komachi de kracht van 'distributed computing' : distcc bootstrapping. Met distccd als bouwhelpers, was verwacht dat ten minste een aantal van de 15 machines in de kamer -- in plaats van geen, zoals later bleek -- ge-Gentoo-ficeerd zouden worden gedurende de twee uur durende sessie. Ondanks het resultaat, hebben mensen van deze exotische installatieprocedure genoten. Na de sessie hadden GentooJP-leden en een aantal deelnemers samen een lunch, terwijl ze nieuwe GentooJP-projecten bespraken. Voor Usata was dit het laatste evenement in Tokyo: hij gaat verhuizen naar het Kansai- gebied om daar naar Graduate School te gaan. We waarderen zijn bijdrage, bedankt en veel succes, Utasa!
Auteur Jason Miller produceert een "hert-in-koplamp-blik" op zijn eigen gezicht door het draaien van een forkbom script op zijn eigen Mandrake desktop, waarna hij zijn vrienden genoeg processen laat aanmaken om zijn Gentoo en RedHat installaties te laten crashen. Tussen alle blijken van vrolijkheid over het niet falen van zijn BSD machines en Debian installaties onder de DoS aanvallen die zijn script activeert, legt zijn artikel niet echt uit wat de standaard ulimit instellingen en kernelveiligheid met elkaar te maken hebben, maar heeft wel gezorgd voor een vrij groot aantal reacties, die de methode ter discussie stellen of vragen om meer informatie. En zelfs nog meer actief zijn de discussies die Miller's artikel hebben teweeg gebracht op de Gentoo Forums en Bugzilla. Dovid Kopel, een Gentoo-gebruiker en een vaste bezoeker van het Forum, heeft een gedetaileerde "howto" geschreven om de Treo 650 smartphone via Bluetooth te synchroniseren, op een Gentoo Linux desktop. Zijn artikel beschrijft de benodigde aanpassingen voor de kernel configuratie, om toegang te krijgen tot de USB bluetooth adapter die hij gebruikt, installatie en configuratie van pakketten, en hoe de telefoon is te gebruiken om te "hotsyncen" met toepassingen zoals kalenders en adressen, maar ook hoe de Linux host te verbinden met het internet via 'bridged networking' via het Palm OS 5 apparaat! Software Design (uitgave 4/2005) Gentoo ontwikkelaar en PPC strategische leider Pieter Van den Abeele gaf een interview met een Japans magazine, Software Design, met zijn antwoorden ingevoegd in de cover story van deze maand, over de bedrijfsafsplitsing van OpenSolaris en de relatie met Linux. Het artikel, getiteld "Solaris Perfect Guide 2005", is niet online beschikbaar, maar een exemplaar van het magazine van de uitgave van april, kan gekocht worden bij de kiosks in Japan. 6. Verplaatsingen, Toevoegingen en Veranderingen De volgende developers hebben het Gentoo Team recentelijk verlaten:
De volgende developers zijn recentelijk bij Gentoo Team gekomen:
De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:
Xzabite dyndnsupdate: Meerdere kwetsbaarheden Xzabite's dyndnsupdate software kampt met meerdere kwetsbaarheden, die kunnen leiden tot het op afstand uitvoeren van willekeurige code. Voor meer informatie, lees de GLSA Announcement Sun Java: Web Start argumentinbrenging kwetsbaarheid Java web Start JNLP bestanden kunnen misbruikt worden om de 'sandbox' restricties te omzeilen en willekeurige code uit te voeren. Voor meer informatie, lees de GLSA Announcement GnuPG: OpenPGP protocol aanval Geautomatiseerde systemen die gebruik maken van GnuPG kunnen mogelijk delen van 'plaintext' of van een geencodeerd bericht lekken. Voor meer informatie, lees de GLSA Announcement Mozilla Suite: Meerdere kwetsbaarheden The Mozilla Suite is kwetsbaar voor meerdere gevallen, varierend van op afstand uitvoeren van willekeurige code tot verschillende gevallen die de mogelijkheid geven de gebruiker te misleiden om nep websites te vertrouwen of wisselwerking aan te gaan met gemachtigde content. Voor meer informatie, lees de GLSA Announcement Mozilla Firefox: Meerdere kwetsbaarheden Mozilla Firefox 1.0.2 repareert nieuwe veiligheidskwetsbaarheden, inclusief de op afstand uitvoerbare willekeurige code via GIF plaatjes of zijbalken. Voor meer informatie, lees de GLSA Announcement Mozilla Thunderbird: Meerdere kwetsbaarheden Mozilla Thunderbird is kwetsbaar voor meerdere gevallen, inclusief het op afstand uitvoeren van willekeurige code via boosaardige GIF plaatjes. Voor meer informatie, lees de GLSA Announcement IPsec-Tools: racoon Denial of Service IPsec-Tools' racoon is beinvloed door een op afstand Denial of Service kwetsbaarheid. Voor meer informatie, lees de GLSA Announcement De Gentoo community gebruikt Bugzilla ( bugs.gentoo.org) om bugs te melden en op te volgen. Tussen 20 maart 2005 en 27 maart 2005 leidde de activiteit op de site tot:
Van de 8307 huidige openstaande bugs zijn er 98 gemarkeerd als 'blocker', 222 als 'critical' en 625 als 'major'. De ontwikkelaars en teams die het meest aantal bugs gesloten hebben in deze periode zijn:
De ontwikkelaars en teams die het meest aantal bugs toegewezen zijn deze week zijn:
Ben je geinteresseerd om mee te werken aan de Gentoo Wekelijkse Nieuwsbrief? Stuur ons dan een email. Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken. Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief (Engelse versie) stuur je een email met lege inhoud naar gentoo-gwn-subscribe@gentoo.org. Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-unsubscribe@gentoo.org. De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijgbaar in de volgende talen:
|
|
