Gentoo Weekly Newsletter: 17. März 2003

1.  Gentoo Neuigkeiten

Zusammenfassung

• Update von der Game Developers Conference
• Der GWN sucht Mitwirkende
• rsync.gentoo.org zeigt steigende Belastung mit dem Wachstum von Gentoo
• Gentoo Linux startet Bemühungen für "gehärtetes Gentoo"
• Neue Produkte im Gentoo Store

Update von der Game Developers Conference

Wie bereits berichtet, war Gentoo Linux bei der unlängst abgehaltenen Game Developers Conference als offizielles Mitglied des Messestands von NVIDIA vertreten. Dean Bailey war Gentoos offizieller "Gesandter" und wurde dabei von Emmet Plant, CEO von Vorbis unterstützt. Durch Dean, Emmet und die überzeugende Kombination von Unreal Tournament 2003 und Gentoo Linux wurde die Konferenz zu einem Erfolg und ermöglichte es vielen Spieleherstellern die Wunder von Gentoo Linux kennenzulernen.

Abbildung 1.1: Dean Bailey in the junglehat and Emmet Plant in the suit at the GDC

Der GWN sucht Mitwirkende

Es ist schwer zu glauben daß es den Gentoo Weekly Newsletter nun schon fast vier Monate gibt. Die bisherige Arbeit war eine Mischung aus Spaß, Frustration und viel Aufregung. Jede Woche bekommen wir einige Emails in denen Leute uns mitteilen wie sehr sie den GWN schätzen, was sich sehr positiv auf die Motivation des Teams auswirkt. In unseren Bemühungen die Qualität und den Umfang des GWN wie von unseren Lesern erwartet aufrecht zu erhalten, sind wir auf Deine Hilfe angewiesen in dem Du Dich für eine der folgenden Stellen in unserem Team meldest:

• Mailinglisten-Koordinator -- Verfolge die Threads auf gentoo-user, gentoo-dev und einigen anderen populären Mailinglisten.
• Foren-Koordinator -- Verfolge die Threads in den Gentoo Foren. Arbeite zusammen mit den Mailinglistenkoordinatoren um Zusammenfassungen der 3-4 wichtigsten Forenthreads der Woche zu schreiben.
• "Redakteur" -- Hast Du eine Idee für einen Artikel den Du für den GWN schreiben willst? Laß es uns wissen!

Wenn Du an einer der oben beschriebenen Positionen Interesse hast, sende bitte eine Email an gwn-feedback@gentoo.org. Denk immer daran daß es Leute wie Du sind die den GWN möglich machen.

rsync.gentoo.org zeigt steigende Belastung mit dem Wachstum von Gentoo

Wie die meisten Benutzer von Gentoo Linux wissen handelt es sich bei rsync.gentoo.org um einen sehr wichtigen Domainnamen. Was viele allerdings nicht wissen ist wie genau rsync.gentoo.org arbeitet. Zur Zeit zeigt rsync.gentoo.org auf eine von 20 verschiedenen IP-Adressen die durch das "Round Robin"-Verfahren ermittelt werden. So wird die Last zufällig auf verschiedene Server auf der ganzen Welt verteilt. Mit dem rasanten Wachstum von Gentoo Linux haben wir weitere rsync-Server in die Rotation aufgenommen, nachdem großzügige Gentoobenutzer uns ihre Server und Bandbreite zur Verfügung gestellt haben um den Portagetree zu spiegeln.

Letzte Woche hatte Gentoo Linux ungewöhnliche Probleme als die Zahl der rsyanc-mirrors so groß wurde daß das Antwortpaket zu groß für das UDP-Protokoll wurde, und DNS dazu zwang auf TCP auszuweichen um die grösseren Pakete zu übermitteln. Auch wenn dieses Verhalten nach RFC 1035 völlig in Ordnung ist, sind immer noch viele Firewalls so konfiguriert daß sie TCP-Traffic auf Port 53 blocken. Dies führte zu einigen Problemen unter Gentoobenutzern da einige nicht mehr in der Lage waren rsync.gentoo.org aufzulösen was sie auch darin hinderte erfolgreich emerge sync auszuführen.

Als kurzfristige Lösung wurde die Zahl der Mirrors in der rsync.gentoo.org Rotation soweit beschränkt daß die Antwort via UDP übermittelt werden kann. Bedenkt man das zukünftige Wachstum von Gentoo Linux kann dies aber keine permanente Lösung sein. Darum arbeiten wir an zwei langfristigen Lösungsansätzen:

• Kontinent- und länderspezifische Codes werden in die rsync-Mirror Rotation aufgenommen. In der Tipps & Tricks Sektion dieser Ausgabe erfährt man mehr darüber wie man sein System entsprechendend konfigurieren kann.
• Änderungen an unserer Infrastruktur die es erlauben die Zahl der in der Rotation verfügbaren vorhandenen Server zu erhöhen ohne daß das Antwortpaket zu groß wird. Weitere diesbezügliche Informationen werden in kommenden Ausgaben des GWN zu finden sein.

Gentoo Linux startet Bemühungen für "gehärtetes Gentoo"

In der vergangenen Woche wurden offizielle Bemühungen für eine "gehärtete" Version von Gentoo Linux gestartet. Durch die Verwendung vieler Userlandtools und die zur Zeit in Security-Enhanced Linux verfügbaren Zugriffskontrollen sollte dieses Projekt für jeden der einen Gentoo Server in einer Umgebung die ein höheres Level an Sicherheit verlangt betreibt, interessant sein.

Jeder der daran Interesse hat Teil dieser Bemühung zu werden sollte sich bei der Mailingliste gentoo-hardened anmelden.

Neue Produkte im Gentoo Store

Nach Anfragen von Gentoobenutzern wurde die Zahl verfügbarer Produkte im Gentoo Linux Merchandise Online Store deutlich erhöht. Von Postern über Golfshirts bis hin zu Autoaufklebern kann man nun überall seine Begeisterung für Gentoo zeigen. Auch wurden die Preise für viele Produkte gesenkt. Denk bitte daran daß alles was du beim offiziellen Store kaufst direkte Unterstützung für das Wachstum von Gentoo Linux bedeutet.

2.  Gentoo Security

Zusammenfassung

• GLSA: ethereal
• GLSA: netscape-flash
• GLSA: file
• Neue Sicherheitslöcher

GLSA: ethereal

Der ethereal Netzwerk-Monitor beinhaltet einen Verwundbarkeit durch einen String-Überlauf in seiner SOCKS- und einen Heap-Überlauf in der NTLMSSP-Implementation. Durch besonders formartiere Netzwerkpakete könnte die Maschine so zum Absturz gebracht oder nicht authorisierter Code mit den Rechten des ethereal-Service ausgeführt werden.

• Klassifikation: hoch - DOS-Attacke oder Ausführen von fremden Code mögl.
• Betroffene(s) Paket(e): net-analyzer/ethereal vor Version ethereal-0.9.10
• Lösung: Synchronisation und "emerge ethereal", "emerge clean".
• GLSA Ankündigung
• weitere Infos

GLSA: netscape-flash

Es wurde ein Patch veröffentlicht, der kumulativ einige Pufferüberläufe und Fehler in der Sandbox-Implementation des "Macromedia Flash Player" beseitigt. Diese könnten theoretisch dazu benutzt werden, Zugriff auf das System zu erlangen. Bisher wurden aber noch keine Angriffe bekannt.

• Klassifikation: hoch - Ausführen von fremden Code mögl.
• Betroffene(s) Paket(e): net-www/netscape-flash vor Version netscape-flash-6.0.79
• Lösung: Synchronisation und "emerge netscape-flash", "emerge clean".
• GLSA Ankündigung
• weitere Infos

GLSA: file

Das Kommando file(1) beinhaltet einen Pufferüberlauf, der dazu benutzt werden kann, nicht authorisierten Code mit den Rechten des betroffenen Benutzers auszuführen.

• Klassifikation: moderat - Übernahme der Rechte eines Benutzers mögl. (nur mit "Hilfe" des Benutzers)
• Betroffene(s) Paket(e): sys-apps/file versions vor Version file-3.4.1
• Lösung: Synchronisation und "emerge file", "emerge clean".
• GLSA Ankündigung
• weitere Infos

Neue Sicherheitslöcher

Diese Woche wurden folgenden neuen Sicherheitslöcher registriert:

• dev-db/mysql
• net-mail/qpopper
• sys-apps/man

3.  Entwickler der Woche

Grant Goodyear

Abbildung 3.1: Grant Goodyear, aka g2boojum

Grant Goodyear ist ein Oldtimer bei Gentoo - der einzige andere Entwickler, der länger bei dem Projekt ist, ist Daniel Robbins selbst. Grant, der OpenBSD für wissenschaftliche Berechnungen auf der Arbeit verwendete, hörte von Gentoo durch Drobbins' Artikeln bei IBM's DeveloperWorks. Zu dieser Zeit (ungefähr vor drei Jahren) war #gentoo ein Kanal mit nur einem Dutzend regelmäßigen Teilnehmern, das 'ebuild'-Kommando existierte, aber 'emerge' mit seinen Abhängigkeitsüberprüfungen noch nicht, es gab nur ein paar hundert Pakete, die Mailingliste "gentoo-dev@gentoo.org" war das Fehlertrackingsystem und die einzige wirkliche Quelle an Informationen darüber, wie man ebuils schreibt, war 'man 5 ebuild'. Wie viele andere, die irgendwann Entwickler wurden, behob Grant Fehler und schrieb Pakete bis die Entwickler (zu dieser Zeit nur Achim Gottinger und Drobbins) keine Lust mehr hatten, seine Veränderungen einzupflegen und ihn fragten, ob er nicht ein Entwickler werden wolle. Jetzt ist er ein Senior Development Manager, ein Trouble Shooter und hin und wieder eine Quelle von Ratschlägen für jüngere Entwickler. Grant schrieb die Anleitung zur Gentoo Linux Desktop Konfiguration, als Gentoo Upgrades noch bedeuteten, alles neu zu installieren, damit er seine Konfiguration jedes mal nachvollziehen konnte. Er hat außerdem die Install Instructions bearbeitet, die unzählige Benutzer verwendet haben, um Gentoo mehr oder weniger von Null auf ihren Maschinen zu installieren.

Grant ist ein Assistenzprofressor für Chemie an der Clemson University in South Carolina, der all seine Ergebnisse in frei (Rede und Bier) verfügbaren, offenen Wissenschaftsjournalen veröffentlicht. Er ist ein theoretischer Chemiker, daher verbringt er viel Zeit damit, Computer zu verwenden, auf all denen Linux läuft, um chemische Prozesse zu modellieren, die in flüssigen Lösungsmitteln vorkommen. Er unterrichtet physikalische Chemie 2, die chemische Kinetik, Quantenmechanik, statistische Mechanik und Spektroskopie beinhaltet, vor Studenten vor dem Vordiplom, die es bevorzugen würden, wenn das Verständnis der Welt nicht so viel Mathematik vorraussetzen würde. Grant ist dazu gezwungen, Red Hat auf seinem 16-Prozessor-Cluster einzusetzen, aber seine P4- und Doppel-Athlon-Workstations, sein Web/DNS-Server, sein Laptop und sein Desktop zu Hause laufen alle mit Gentoo. Er benutzt Fluxbox als WM, screen mit irssi für IRC, konquerer für das Lesen von 'ebuild(5)', vim, galeon, evolution und squirrelmail. Er fühlt sich verpflichtet Sendmail zu benutzen, weil er das ebuild dafür geschrieben hat, bevorzugt aber postfix.

Grant liest gerne Sience Fistion mit guter Charakterentwicklung und einem Happy End. In seiner mehr als knapp bemessenen Freizeit ist er ein Ausrufer für Contra Dance. Er hat gerade vor ein paar Wochen geheiratet und eine Menge Vielfliegermeilen gesammelt, während er seine Frau Sarah in Houston, Texas, von seiner Heimatstat Greenville, South Carolina, aus besucht hat.

4.  Gehört in der Community

Webforen

Kleine Unbequemlichkeiten

Jeder weiß daß Erfolg auch eine Last sein kann. Die Foren, besonders erfolgreich, hatten einige Lastproblem und die Lösung muß schnell in Form besserer Hardware gefunden werden. Bis es allerdings soweit ist musste Siteadmin rac einige Funktionen die der Performanz der Foren schaden, einschränken. Am Auffälligsten ist wohl daß die Zahl der Threadviews (also wie oft ein Thread angeklickt wurde) nicht mehr upgedatet wird. Auch wird die Liste der zur Zeit angemeldeten User nicht mehr alphabetisch geordnet und die Suche nach Postern berücksicht jetzt nur noch die letzten beiden Wochen.

• Small inconveniencies
• Where are all my posts?

Kernelquellen - Welche wofür verwenden?

In den Anfangstagen von Gentoo war alles noch ziemlich einfach als man sich nur zwischen einer Handvoll Kernelquellen entscheiden musste, aber die Zahl der verschiedenen Patchsets sowie diverse Kernels für bestimmte Einsatzzwecke und Plattformen ist mittlerweile ziemlich aus den Fugen geraten. Im Lauf der letzten Woche wurden einige Beschreibungen zusammengetragen um die FAQ über Kernelquellen in Gentoo auf den neuesten Stand zu bringen. Dabei ist ein beeindruckendes Dokument entstanden, welches an einigen Stellen aber noch Arbeit benötigen könnte. Wenn Du also das nötige Wissen hast und es beisteuern willst sieh Dir folgende Threads an:

• KC6: Which sources?
• [FAQF] KC6: Which sources?

Peinlicher Schummelversuch bei DistroWatch

Ein Riesenidiot hat die Reputation von Gentoo gefährdet indem er die Zahl der Pageviews bei DistroWatch, Ladislav Bodnars bekannter Auflistung verfügbarer Linuxdistributionen, manipuliert hat. Um es in Ladislavs Worten zu sagen: "Kommt schon, Leute! Es ist nur ein Pagehit Ranking, und zeigt nur wie oft die Seite einer Distribution angesehen wird, nicht mehr! Man sollte das nicht ernst nehmen, wie ich auch schon mehrmals gesagt habe - leider ohne Erfolg". Bei machen Leuten hilft einfach nichts:

• Anyone else see this on DistroWatch? Gentoo Cheater...
• DistroWatch

gentoo-user

Mozilla und Java, Fortsetzung...

Die unendliche Geschichte von Mozillas Abneigung gegenüber einer Tasse Kaffee auf Gentoo Linux Systemen ist diese Woche wieder auf der gentoo-user Mailingliste aufgetaucht. Es scheint als hätte die Echse genug Feuer in sich um kein Koffein zu benötigen. Erfreulicherweise gab es im Lauf der Woche einige Erfolgsberichte von Leuten die es geschafft haben aus den beiden ein Team zu machen. So wurden Beispiele für die Integration von Sun und Blackdown JDKs in die Mozilla Plugins gepostet. Diese sollten es allen Gentoobenutzern ermöglichen innerhalb kürzester Zeit bei games.yahoo.com zocken zu können.

• Mozilla and Java
• Mozilla and Java (Again)
• Blackdown JDK Solution
• Sun JDK Solution

gentoo-dev

Portage-2.0.47-r9 bereit zum Testen

Im Lauf der Woche gab es einige kleine Änderungen am Portagesystem. Geringfügige Verbesserungen und Änderungen, aber auch zusätzliche Features. Natürlich kann man das alles im Changelog nachlesen. Besonders erwähnenswert ist eine neue Option in etc-update. Sie erlaubt es Änderungen an Konfigfiles in /etc automatisch durchzuführen. In Zukunft wenn nach einem emerge -u world nicht mehr zu tun ist außer die Konfigurationsdateien upzudaten, laß etc-update diese Arbeit für dich übernehmen! Dieses Funktionalität ist bereit getestet zu werden, also spar nicht an Feedback. Vielleicht sehen wir es dann in Portage 2.0.47-r10.

Als kleine Erinnerung, falls nach etc-update manches nicht mehr wie gewohnt funktioniert versuche als root env-update und source /etc/profile.

GLSAs und ein automatisches Securitypaket-Tool

Es haben sich Ideen formiert das Portagesystem um die GLSAs zu erweitern. In der vergangenen Woche gab es eine kleine Diskussion darüber wie dies aussehen könnte. Wie wir alle wissen informieren uns die Gentoo-Linux Security Announcements sobald ein Loch in einem Softwarepaket zu einer Gefahr für die Sicherheit des Systems wird. Es herrscht die allgemeine Meinung daß es sehr nützlich wäre wenn Portage nicht nur Pakete für uns updaten würde, sondern auch gleich die benötigten Securitypatches einspielt. Man könnte das Ganze auch so konfigurieren daß nur Pakete mit bekannten Sicherheitsproblemen auf den neuesten Stand gebracht werden. Auf jeden Fall ist es keine Übertreibung zu sagen daß diese Funktionalität eine sehr willkommene Ergänzung zu Gentoo Linux wäre.

5.  Gentoo International

Neue holländische Forum-Moderatoren

Zwei neue Moderatoren - ein Belgier, ein Holländer - sind ab sofort für das holländische Forum verantwortlich. Langzeit-Forum-User Garo und Entwickler Foser haben sich mit den beiden Neuen bereits über die Arbeitsteilung geeinigt.

6.  Portage Watch

Die folgenden 'stabilen' Pakete wurden diese Woche zu Portage hinzugefügt

• app-emulation/stella : Stella Atari 2600 VCS Emulator http://stella.sourceforge.net/
• app-games/codebreaker : Mastermind ähnliches Spiel http://packages.debian.org/codebreaker/
• app-games/lpairs : Kids Karten/Puzzle Spiel http://lgames.sourceforge.net/index.php?project=LPairs
• app-games/penguzzle : Tcl/Tk Variante des bekannten 15-Puzzle Spiel(15-puzzle game) http://www.naskita.com/linux/penguzzle/penguzzle.shtml
• app-games/raptor2 : Weltraum Abschiessspiel http://raptorv2.sourceforge.net/
• app-games/tuxmath : Padagogisches 'Arcarde' Spiel bei dem mathematische Probleme gelöst werden müssen http://www.newbreedsoftware.com/tuxmath/
• dev-ml/pxp : PXP ist eine validierende XML-Parser Bibliothek für O'Caml http://www.ocaml-programming.de/packages/documentation/pxp/index_dev.html
• dev-libs/xmlrpc-c : Eine 'leichtgewichtige' RPC Bibliothek basierend auf XML und HTTP http://xmlrpc-c.sourceforge.net/
• media-libs/dumb : IT, XM, S3M und MOD Player Bibliothek http://dumb.sourceforge.net/
• media-sound/hydrogen : Linux Drum Machine http://hydrogen.sourceforge.net
• media-sound/protux : Professionelle Audio Tools für GNU/Linuxhttp://www.nognu.org/protux

Updates von wichtigen Paketen

• sys-apps/portage - portage-2.0.47-r10.ebuild;
• x11-base/xfree - xfree-4.3.0-r1.ebuild;
• sys-kernel/* - ac-sources-2.4.21_pre5-r3.ebuild; gaming-sources-2.4.20-r1.ebuild; lolo-sources-2.4.20.2_pre5.ebuild; mm-sources-2.5.64-r4.ebuild; mm-sources-2.5.64-r5.ebuild; mm-sources-2.5.64-r6.ebuild; wolk-sources-4.0_rc2.ebuild; wolk-sources-4.0_rc3.ebuild;
• dev-db/mysql - mysql-4.0.11a-r1.ebuild;
• app-admin/gentoolkit - gentoolkit-0.1.19-r3.ebuild;

New USE variables

• lirc - Adds support for lirc (Linux's Infra-Red Remote Control)

7.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, meldungen, Vorschläge und andere Kommunikationen mit them Entwicklerteam zu protokollieren. Die Aktivitäten der letzten 7 Tage:

• 284 neue Bugs diese Woche
• 417 Bugs wurden geschlossen
• 6 Bugs wurden wieder geöffnet
• 2047 als 'neu' markierte Bugs(insgesamt)
• 479 Bugs welche Entwicklern zugewiesen sind (und 'angenommen' wurden)

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Seemant Kulleen, mit 21 geschlossenen Bugs
• The Mirror Administrators, mit 18 geschlossenen Bugs
• The Gnome Team, mit 18 geschlossenen Bugs
• The Games Team, mit 15 geschlossenen Bugs
• Nicholas Jones, mit 13 geschlossenen Bugs
• Jason Shoemaker, mit 13 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Martin Schlemmer, mit 30 neuen Bugs
• Nick Hadaway, mit 20 neuen Bugs
• The Gnome Team, mit 19 neuen Bugs
• Nicholas Jones, mit 14 neuen Bugs
• Seth Chandler, mit 13 neuen Bugs

8.  Tips and Tricks

Eine lokale Mirror-Rotation benutzen

Der Tip der Woche zeigt dir, wie man den Vorteil der neuen länder- und kontinentspezifischen Rsync-Mirror-Rotation nach dem "Round Robin"-Prinzip benutzt.

Der erste Schritt ist herauszufinden, ob Dein Land bereits eine Round-Robin-Rotation zugewiesen bekommen hat.

$ host rsync.no.gentoo.org
rsync.no.gentoo.org has address 80.239.42.138

$ host rsync.mx.gentoo.org
Host rsync.mx.gentoo.org not found: 3(NXDOMAIN)

Eine weitere Option ist, die neue kontinentspezifische Rotation zu benutzen. Zur Zeit sind folgende Kontinentrotationen eingerichtet:

• rsync.namerica.gentoo.org -- Nordamerika
• rsync.samerica.gentoo.org -- Südamerika
• rsync.europe.gentoo.org -- Europa
• rsync.asia.gentoo.org -- Asien
• rsync.au.gentoo.org -- Australien (wie der Coutrycode)

Wenn Du herausgefunden hast, welche Rotation Du benutzen willst, bearbeite die Datei /etc/make.conf und schreibe den Wert in die Variable SYNC.

SYNC="rsync.us.gentoo.org"

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Patrick Kursawe (phosphan) -- Fehlerbehebung und verschiedener Kram
• Sven Vermeulen (SwifT) -- Holländische Dokumentation

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

10.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

11.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Spanisch