Gentoo Weekly Newsletter: 24. März 2003

1.  Gentoo Neuigkeiten

Zusammenfassung

• Wie werde ich Gentoo Entwickler
• Änderungen in der Behandlung von CFLAGS in Gentoo Linux
• Berichtigungen zur letzten Ausgabe

Wie werde ich Gentoo Entwickler

Eine Frage die uns unsere Benutzer oft stellen lautet "Wie kann ich Teil des Gentoo Entwicklungsteams werden?". Generell kann man sagen daß es wohl am Einfachsten damit zu beginnen als Benutzer den Entwicklungsprozeß zu unterstützen. Dies kann auf verschiedene Arten geschehen, viele davon involvieren bugs.gentoo.org bis zu einem gewissen Grad. Das regelmässige Einsenden von Bugfixes für existierende Bugs ist ein sicherer Weg die Aufmerksamkeit der Gentoo Entwickler auf sich zu lenken. Auch das regelmässige Einsenden neuer Ebuilds ist ein guter Weg. Wie Du vielleicht schon festgestellt hast ist Regelmässigkeit ein wichtiger Aspekt des Prozesses.

Alle die immer noch Entwickler werden wollen aber weder Kernelgurus oder Pythonexperten sind können bei der Entwicklung der Gentoodokumentation helfen und so Teil des Teams werden. Ob es darum geht neue Dokumente zu schreiben oder bereits vorhandene in andere Sprachen zu übersetzen, die Qualität unserer Dokumentation ist überaus wichtig für den Erfolg von Gentoo Linux.

Schlußendlich werden durch das beständige Wachstum des Gentoo Linux Projekts neue Positionen wie Beitragender zum GWN oder Infrastrukturaufgaben verfügbar. Diese werden im Gentoo Weekly Newsletter angekündigt sobald Bedarf besteht. Wenn du also Interesse daran hast Teil des Gentoo Linux Teams zu werden versuch dich an Bugfixes und der Erstellung neuer Ebuilds oder hilf bei der Dokumenation. Regelmässige Beiträge werden bemerkt!

Änderungen in der Behandlung von CFLAGS in Gentoo Linux

Die CFLAGS waren immer schon ein wichtiger Teil im Werkzeugkasten der Gentoo Hacker. Das Optimieren der CFLAGS um das letzte bischen Leistung aus der Hardware zu holen wird von vielen angewandt aber von wenigen wirklich verstanden. Vielde der bei bugs.gentoo.org gemeldeten Bugs stehen in direktem Zusammenhang mit zu agressiven CFLAGS in der make.conf des Benutzers. Einer der Wege wie die Gentoo Entwickler dieser Thematik entgegentreten liegt darin gewissen CFLAGS in Ebuilds wo sie bekanntermassen zu Problemen führen zu deaktivieren (zum Beispiel mögen die meisten Kernelmodule die Option -fPIC nicht). Auf jeden Fall wird dies von Fall zu Fall entschieden was keine langfristige Lösung sein kann.

Auf der Suche nach dieser langfristigen Lösung begann auf der internen Gentoo Linux Entwicklermailingliste eine Diskussion über verschiedene Lösungsansätze. Schlußendlich einigte man sich darauf eine Liste sicherer CFLAGS zu erstellen die offiziell von Gentoo Linux unterstützt werden. Dies bedeutet daß wenn Du eines dieser Flags verwendest und ein Problem damit hast, wird dieses als gültiger Bug für Gentoo Linux angesehen. Natürlich können die Benutzer weiterhin alle CFLAGS verwenden wenn sie es wollen, aber Bugs die in Zusammenhang mit einer der nicht unterstützen Optionen stehen werden eventuell nicht als relevant angesehen und dem User wird eventuell nur vorgeschlagen weniger agressive Flags für die Übersetzung dieses speziellen Pakets zu verwenden. Im Lauf der Zeit und mit fortschreitender GCC-Entwicklung wird die Liste der offiziell unterstützten CFLAGS neu bewertet und Bedarf erweitert, mit dem Ziel soviele der -f Optionen wie möglich zu unterstützen ohne unsere für Qualitätssicherung und Bugfixes verfügbaren Ressourcen über zu strapazieren.

Die Praxis von unterstützten vs. nicht unterstützten CFLAGS war weitestgehend schon einige Zeit in Verwendung. Jetzt jedeoch wird dieser Prozeß formalisiert und die Liste der unterstützten Flags wird in die Installationsanleitung sowie andere sinnvolle Stellen in der Dokumentation, eingefügt.

Berichtigungen zur letzten Ausgabe

Wie von vielen Lesern gemeldet wurde, gab es in der letzten Tipps & Tricks Sektion einen Fehler in einem der Codelistings. Anstelle von SYNC="rsync.us.gentoo.org" sollte eigentlich SYNC="rsync://rsync.us.gentoo.org/gentoo-portage" stehen. Der Schuldige wurde ordnungsgemäß geteert und gefedert und die aktuelle Tipps & Tricks Sektion wird wie gewohnt von David Narayan, der letzte Woche verreist war, präsentiert. (Somit wird er auch von der Schande freigesprochen :)

2.  Gentoo Security

Zusammenfassung

• GLSA: samba
• GLSA: kernel
• GLSA: mysql
• GLSA: openssl
• GLSA: rxvt
• GLSA: evolution
• GLSA: qpopper
• GLSA: man
• Neue Sicherheitslöcher
• Gentoo-Sicherheit

GLSA: samba

Der Samba smbd-Daemon hat einen Pufferüberlauf, der einem entfernten Angreifer erlauben könnte, Root-Privilegien auf dem Server zu erlangen.

• Klassifikation: Kritisch - Möglicher Root-Zugriff.
• Betroffene Pakete: net-fs/samba-Versionen vor samba-2.2.8
• Lösung: Synchronisieren und "emerge samba", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: kernel

Die Linux-Kernel der "stabilen" Zweige 2.2 und 2.4 haben einen Fehler in der Implementierung von ptrace, der es lokalen Benutzern ermöglicht, ihre Privilegien auf Root-Rechte zu erhöhen. Der Fehler ist nicht über das Netz ausnutzbar. Es wird nicht angenommen, dass der Fehler auch den 2.5er Kernel betrifft. Die folgenden Kernel-Quellpakete wurden gepatcht: gentoo-sources, gs-sources, pfeifer-sources, sparc-sources und xfs-sources. Ein Patch für andere Quellen können bei cvs bezogen werden.

• Klassifikation: Hoch - Kompromittierung des Kernels, Erhöhung der Zugriffsprivilegien.
• Betroffene Pakete: Linux-Kernel Versionen 2.2, 2.4
• Lösung: Synchronisieren und installieren eines Kernel-Quellpakets, Compilieren und Installieren des neuen Kernels.
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: mysql

Falls die MySQL-Konfigurationsdateien global schreibbar sind, ist es möglich, die Serverkonfiguration so zu verändern, dass MySQL nach einem Neustart als Benutzer Root läuft. MySQL wurde daher dahingehend modifiziert, dass es keine global schreibbaren Konfigurationsdateien mehr lädt.

• Klassifikation: Hoch - Erhöhung der Zugriffsprivilegien.
• Betroffene Pakete: dev-db/mysql-Versionen vor mysql-3.23.56
• Lösung: Synchronisieren und "emerge mysql", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: openssl

OpenSSL ist Gegenstand eines Angriffs, der auf der Ausnutzung von Zeitunterschieden beruht. Dieser Angriff könnte zur Kompromittierung von RSA-Schlüsseln führen. Diese Verletzlichkeit kann durch Aktivieren von "RSA blinding" eliminiert werden. OpenSSL wurde nun dahingehend verändet, dass "RSA blinding" grundsätzlich aktiviert ist, was nur einen zu vernachlässigenden Geschwindigkeitsnachteil bedeutet.

• Klassifikation: Hoch - Kryptographische Angreifbarkeit.
• Betroffene Pakete: dev-libs/openssl-Versionen vor openssl-0.9.6i-r1
• Lösung: Synchronisieren und "emerge openssl", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: rxvt

Der Terminal-Emulator rxvt ist Gegenstand eines möglichen Angriffs, wenn nicht vertrauenswürdige Daten auf dem Bildschirm angezeigt werden. Diese Angreifbarkeit erlaubt eine DoS-Attacke oder (unter Ausnutzung anderer Systemschwächen) eine potentielle Kompromittierung des gesamten Systems.

• Klassifikation: Hoch - Möglicher Root-Zugriff.
• Betroffene Pakete: x11-terms/rxvt-Versionen vor rxvt-2.7.8-r6
• Lösung: Synchronisieren und "emerge rxvt", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: evolution

Evolution ist Gegenstand mehrerer Schwächen, die verschiedene Arten von Angriffen erlauben, von DoS-Attacken durch die Umgehung von Sicherheitseinstellungen bis hin zur Ausführung beliebigen Codes durch geeignet erstellte UUEncode-Passagen oder MIME-Anhänge.

• Klassifikation: Hoch - Mehrere Angriffsmöglichkeiten für entfernte Angreifer.
• Betroffene Pakete: net-mail/evolution-Versionen vor evolution-1.2.3
• Lösung: Synchronisieren und "emerge evolution", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: qpopper

Qpopper enthält einen Pufferüberlauf, der die Ausführung beliebigen Codes erlauben könnte. Dieser Code würde normalerweise mit den Privilegien des Benutzers ausgeführt, der sich zuvor authentisieren muss.

• Klassifikation: Mittel - Ausführung beliebigen Codes, entschärft durch die Notwendigkeit, sich zuvor zu authentisieren.
• Betroffene Pakete: net-mail/qpopper-Versionen vor qpopper-4.0.5
• Lösung: Synchronisieren und "emerge qpopper", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

GLSA: man

"Man" enthält einen Fehler bei der Rückgabe von Fehlercodes, der es erlauben könnte, durch eine speziell formatierte Manual-Seite ein Programm namens "unsafe" auszuführen, sofern es existiert.

• Klassifikation: Mittel - Ausführung beliebigen Codes, entschärft durch die Notwendigkeit lokalen Zugriffs und einer Programminstallation.
• Betroffene Pakete: sys-apps/man versions prior to man-1.5L
• Lösung: Synchronisieren and "emerge man", "emerge clean".
• GLSA-Bekanntmachung
• Weitere Infos

Neue Sicherheitslöcher

Folgende neue Sicherheitslöcher wurden diese Woche registriert:

• net-irc/bitchx
• dev-java/*
• kerberos
• net-im/gaim
• sys-apps/baselayout
• media-libs/net-bpm
• sys-libs/glibc
• net-mail/mutt
• net-www/mod_ssl

Gentoo-Sicherheit

Alexander Holler hat eine Message in der Mailing-Liste gentoo-security gepostet, die einen Trojaner für Gentoo beschreibt und auch enthält (als Beweis der Machbarkeit). Dieser Trojaner nutzt die vieldiskutierte Lücke, dass Ebuilds nicht signiert oder anderweitig authentisiert werden. Hr. Hollers Aussage, niemand sei an der Sicherheit von Portage interessiert, rief einige Kommentare hervor, wie auch die Frage, ob das Posten eines Trojaners für eine bereits dokumentierte Sicherheitslücke produktiv oder ratsam sei. Die Diskussion ging weiter mit dem Ausdruck von Besorgnis, was diese Sicherheitslücke angeht, sowie einem Statement von Daniel Robbins mit dem Ausdruck der Absicht, Portage-2.0 mit verbesserten Sicherheitsfunktionen auszustatten. Alles in allem war diese Diskussion überfällig und gab den Startschuss für ein "gehärtetes" Gentoo.

3.  Entwickler der Woche

Daniel Ahlberg

Abbildung 3.1: Daniel Ahlberg, aka aliz

Diese Woche wollen wir Daniel Ahlberg vorstllen, eines der wachsamen Augen, die Gentoo sicher und auf dem neuesten Stand halten. Das Mitlesen von Sicherheits-Mailinglisten und die Jagd nach neueren Paketversionen macht es ihm möglich, GLSAs heraus- und Updates von Paketen freizugeben, immer mit der Angst im Hinterkopf, durch das Markieren einer neuen Version als "stabil" anderswo möglicherweise Dinge zu zerstören. Daniel benutzte Gentoo seit einer Reihe von Monaten als er eine Diskussion auf #gentoo-dev mitlas, in der über die Einführung des Schlüsselwortes "LICENSE" bei den Ebuilds diskutiert wurde und über die Problematik, nun für jedes Paket die entsprechende Lizenz heraussuchen zu müssen. Später in dieser Nacht ging er selbst daran, die Lizenzen herauszusuchen und in die dazugehörigen Ebuilds einzufügen. Diese schickte er an drobbins und seemant, welcher ihn ein paar Tage später fragte, ob er Entwickler werden wolle. Daniel fühlt sich nicht als jemand außergewöhnliches, aber er mag seine gelegentlichen Bash-Script-Hacks.

Vor drei Jahren gründete Daniel eine Firma mit einigen seiner Freunde. Er arbeitet dort bis heute und administriert dort Netzwerk und Server, damit andere ihre Arbeit tun können (Cosulting). Er mag all die Software, die täglich benutzt, was die bash, nano, phoenix, kde, enlightenment, kmail, xchat, sim, kate und gkrellm2 umfaßt; er hat Gentoo auf drei seiner wichtigsten Computer laufen: Auf seinen Workstations zuhause und im Büro, und auf seinem Laptop, der normalerweise mit seinem Bürorechner per VNC verbunden ist. Daniel, der "irgendwo in der oberen Mitte von Schweden" wohnt, hat als Hobbies Lesen (er ist gerade bei seinem dritten Tom Clancy-Roman), Musikhören und Filme Anschauen

4.  Gehört in der Community

Webforen

Gentoo GNU/Hurd Projekt gestartet

Jon Portnoy alias avenj hat letzte Woche angekündigt daß er mit einer Portierung des Hurd auf Gentoo begonnen hat und gerade die Foren nach Leuten durchsucht die an dieser Entwicklung Interesse haben. Die offizielle Diskussion über dieses Projekt und auch der richtige Ort für "Ich auch!" Postings hat nun ein permanentes Zuhause gefunden:

• Repost: Anyone interested in Gentoo GNU/Hurd?
• Avenj's page on Gentoo GNU/Hurd development

Interessantere Verwendung der Gentoo Brotdose

Wie letzte Woche berichtet wurde, gibt es im Gentoo Store einige neue Produkte. Eines davon hat Hardwarefreaks dazu inspiriert es noch nützlicher zu machen als es ohnehin schon ist: Wer braucht Sandwiches und Äpfel in seiner Gentoo Brotdose wenn er einen kompletten PC darin haben kann? Mehr dazu:

• Other uses for the Gentoo Lunch box
• The lunchbox order page at the Gentoo store

Intels C Compiler in Gentoo

Die Verwendung von ICC, Intels C Compiler, ist immer noch sehr beschränkt, sowohl in der Zahl an Software die sich damit wirklich kompilieren lässt als auch an Leuten die trotz dieser Einschränkung versuchen ihn zu benutzen. Einige Leute würden gerne für bestimmte Anwendungen den standardmässigen GCC durch ICC ersetzen, und gelegentlich diskutieren sie das allgemein genug um anderen eine Idee davo zu geben was, warum und wie gemacht wird:

• Anyone else using ICC?
• replace gcc with Intel CC?

Erfolgreiche Gentoo-Installation auf einer RS/6000

Hast Du eine verstaubte alte B50 in der Abstellkammer deines Büros herumliegen? So kannst Du ihr wieder frisches Leben einhauchen... Willkommen, danke und Gratulation an Forenneuling JurgyMan für diesen Beitrag:

• Gentoo on RS6000 B50 HOWTO - first draft

gentoo-user

Realistischer Zeitrahmen für die Installation

Trey Sizemore begann einen interessanten Thread in dem er fragte wie lange es realistisch betrachtet dauert einen Gentoo Desktop von Stage 1 weg zu installieren. Die meisten Antworten wiesen darauf hin daß Trey mit seiner ursprünglichen Annahme einen vollen KDE-Desktop auf einem PII400 in ungefähr einem Tag zu installieren, wahrscheinlich etwas zu optimistisch war. Natürlich ist KDE auch die grösste Applikation in Treys gewünschter Konfiguration, ein leichtgewichtiger WM wie Fluxbox würde die benötigte Installationszeit beträchtlich verringern.

• Realistic Install timeframe

Programme für die Kommandozeile

Dhruba Bandopadhyay fragte welche Programme für die Kommandozeile von den Leuten denn so eingesetzt werden. Natürlich entwickelte sich daraus eine lebhafte Diskussion.

• Command line interface tools

ftp/iptables immer in emerge world

Kurt Hindenberg fragte warum ftp und iptables immer Teil von emerge world sind. Als sich herausstellte daß diese Pakete vom Basissystem benötigt werden folgte ein Bugreport.

• ftp/iptables always in emerge world

gentoo-dev

Status des Gentoo Installers?

Bip Thelin fragte ob die Programmierung eines Gentoo Installers bereits bei jemandem auf der Aufgabenliste steht. Er schlug vor diesen Installer in Java zu implementieren. Alain Penders antwortete mit einem Link zu CursingCow, einem Python/NEWT Installer für Gentoo Linux. Obwohl momentan nur die PPC Architektur unterstützt wird, sind architekturspezifische Module Teil des Konzepts. Gentoo Entwickler Dylan Carlson meinte schließlich Java wäre zwar gut geeignet für diese Aufgabe, Python spielt aber eine zentrale Rolle in der gesamten Gentoo Infrastruktur und es könnte sich als schwierig erweisen eine Javalösung in die Gentoo Werkzeuge zu integrieren.

ACCEPT_KEYWORDS + bootstrap.sh

Wie ein User anfang dieser Woche während der Installation von Gentoo feststellte ignoriert der Bootstrapprozeß die ACCEPT_KEYWORDS Einstellung in /etc/make.conf.

ACCEPT_KEYWORDS ist als Hilfe beim Testen von Paketen gedacht. So können Benutzer ganz einfach unstable Pakete zu ihrem Portagetree hinzufügen oder daraus entfernen.

Die Nichtbeachtung von ACCEPT_KEYWORDS während dem Bootstrap ist kein Bug. Vielmehr soll sie die Installation erleichtern und dafür sorgen daß das restliche Gentoosystem auf einer stabilen Basis aufsetzt. Dies wird durch die Auswahl gut getester Pakete anstelle neuerer Pakete gewährleistet.

Einige argumentieren gegen diese Vorgehensweise weil sie meinen dadurch werden ihre Möglichkeiten limitiert was für eine Distribution wie Gentoo nicht angemessen ist. Auch meinen sie daß es keinen Sinn hätte auf diese Art eine stabile Basis zu schaffen wenn danach der Rest der Distribution unter Verwendung von ACCEPT_KEYWORDS installiert wird.

Diese Argumente sind weitestgehend richtig. Sieht man sich das Skript /usr/portage/scripts/bootstrap.sh einmal genauer an, wird man feststellen daß sich der Bootstrapprozess eine Liste von Paketen aus einer Datei holt die das Standardprofil für eine spezielle Architektur (x86, ppc, etc.) beschreibt. So wurden die Möglichkeiten nicht elimiert, sondern warten verkleidet als Profile darauf verändert zu werden. Der Befehl cd $(readlink -f /etc/make.profile bringt Dich zu deinem verwendeten Standardprofil.

Aber Vorsicht: durch die Veränderung des Standardprofils könntest Du möglicherweise Deine Gentooinstallation von Anfang an gefährden da Änderungen an den Paketversionen eventuell dazu führen daß Paketabhängigkeiten nicht erfüllt werden können.

5.  Gentoo International

Gentoo in der japanischen Presse

Zwei Artikel über Gentoo (auf japanisch) wurden beide am gleichen Tag der letzten Woche in verschiedenen Magazinen veröffentlicht, beide geschrieben von eifrigen Unterstützern von GentooJP: Yoshiaki Hagihara, unter anderem der Übersetzer des GWN, hat einen lustigen siebenseitigen Artikel ("Gentoo Lifestyle -- Meine Tage mit Gentoo") für LinuxPower Vol. 1 geschrieben, der ersten Ausgabe einer neuen Publikation, die die wachsende Zahl von Linux-Magazinen in Japan bereichern wird. Und Masatomo Nakano, Spiritus Rector des GentooJP-Projekts, schrieb seinen Artikel ("Nochmal Gentoo") für die April-Ausgabe von Software Design. Beide Ausgaben liegen seit dem 18. März in den japanischen Kiosken.

Russische Gentoo-Community entstanden!

Der Entwickler George Shapovalov gab bekannt, dass die "Kameradschaft von gentoo.ru" seit fast einem Monat aktiv ist! Die Idee zur Kameradschaft wurde geboren als das wachsende Interesse an Gentoo-Linux innerhalb der russisch sprechenden Gemeinschaft unübersehbar geworden war. Die Kameradschaft hat bereits ihre eigene Webseite und eigene Supportforen. Gentoo.ru bietet außerdem Übersetzungen von Gentoo-Dokumentation an, sorgfältig überwacht von offiziellen Entwicklern. Kein Grund, unnötige Schüchternheit an den Tag zu legen, wenn Du bei Übersetzungen oder anderem Subotnik helfen möchtest; die Kameradschaft wird sicherlich jeden solchen Versuch begrüßen. Online-Chats gibt es bei irc.rinet.ru, Channel #gentoo.

Neue Mailingliste für französischsprachige Gentoo-Benutzer

Eine Erweiterung für die Basis der französischsprachigen Support-Foren ist seit letzter Woche die neue offizielle Mailingliste gentoo-user-fr. Dank der neuen liste, dem französischsprachigen Forum und dem IRC-Channel auf Freenode sind die Chancen, Antworten auf technische Fragen zu bekommen inzwischen auch für Freunde der französischen Sprache auf einem akzeptablen Niveau.

Internationale Events

Der GWN-Redaktionsstab ist extrem dankbar für Informationen über Konferenzen, Seminare, Benutzer-Meetings, Installationspartys oder jede Art von Event, den Gentoo-Benutzer organsieren oder daran teilnehmen. Diese Woche gibt es eine beeindruckende Anzahl von Events; nimm davon das, was Dir gefällt und schick eine EMail an gwn-feedback@gentoo.org, wenn Du von weiteren Veranstaltungen weißt.

• Österreich: Die Wiener Community wird ganz offen hedonistisch... Die haben sich kaum von ihrem letzten Meeting erholt, schon kommt der Plan fürs nächste. Datum: 1. April, Ort: Verhandlungssache (in diesem Thread im deutschen Forum).
• Portugal: Die Gentoo-Hochburg Coimbra (sicherlich eine schönsten Gegenden im Frühling) ist der Ort für den siebten "Encontro de Gestão e Tecnologias da Informação", mitorganisiert vom Gentoo-Forum-Moderator RoadRunner und anderen Gentooisten, und der am 2. April im Auditório da Reitoria an der Coimbra Universität stattfindet. Ein unzweifelhaftes Highlight dieser Konferenz wird die Nachmittags-Podiumsdiskussion über "Benutzung Freier Software in Öffentlichen Verwaltungen", wenn der Marketing-Direktor von Microsoft Portugal und der Kopf der portugiesischen Linux-Distribution Caixa Magica die Angelegenheit auf der Bühne ausfechten. Weitere Infos hier; wenn Du an der Show teilnehmen möchtest, teile es den anderen bitte hier mit.
• Frankreich: Gleicher Tag, ähnliches Thema, 800 Kilometer weiter nördlich.... Eine Konferenz in Paris über Möglichkeiten der Nutzung Freier Software in kleinen und mittleren Betrieben mag für ein informelles Treffen von Gentoo-Benutzern herhalten; Details hier.
• Dänemark & Schweden: Ebenfalls am 2. April bekommt die Skåne Sjælland LUG eine vollständige Gentoo-Präsentation von Klavs. Details waren schwer zu erhalten vor dem dieswöchigen GWN-Redaktionsschluß, aber der Präsentator wird sicherlich in der Lage sein, Dir Hinweise zu geben wie Du Dir Gehör verschaffen kannst in diesem Forum-Thread.
• UK: In einem fast vergessenen Thread in den Foren sucht der Birminghamer mr-simon nach Gentooisten, die ihn auf der Linux User & Developer Expo in Birmingham am 15./16. April unterstützen wollen.
• Deutschland: Immer noch in weiter Zukunft, aber bemerkenswert: Der 14. Mai ist das voläufige Datum für Gentoo-Benutzer in der Köln-Bonner Region für ihr erstes Treffen. Ausdrücke von Interesse dort mitzumachen, gehen hierhin.

6.  Portage Watch

Die folgenden 'stabilen' Pakete wurden diese Woche zu Portage hinzugefügt

• app-doc/ebook-gcc : GCC 3.2 EBook.
• app-sci/lin-seti : Ein Seti@Home Cache-Manager, Cache-kompatibel mit Seti Treiber. Kann als Systemdienst(daemon) gestartet werden. http://lin-seti.sourceforge.net/
• dev-java/avalon-logkit : LogKit ist ein einfach zu verwendendes Java Logging Toolkit entwickelt für sicheres, Performance-orientiertes Logging.http://avalon.apache.org/
• dev-java/commons-cli : Die CLI Bibliothek stellt ein einfach zu verwendendes API für das arbeiten mit Kommandozeilenargumenten zur Verfügung.http://jakarta.apache.org/commons/logging.html
• dev-java/gnu-jaxp : GNU JAXP, eine freie Implementierung des SAX Parser API, DOM Level 2, Sun JAXP 1.1. http://www.gnu.org/software/classpathx/jaxp/
• dev-java/velocity : Eine Java-basierende 'template engine' welche die einfache erstellung/'rendering' von Dokumenten welche Daten formatieren und präsentieren.http://jakarta.apache.org/velocity/
• dev-perl/Convert-ASN1 : A Convert Perl Module http://www.cpan.org/modules/by-module/Convert/Convert-ASN1-0.16.readme
• media-gfx/gif2png : gif2png http://www.tuxedo.org/~esr/gif2png/
• net-mail/vacation : Automatisches Mail Antwortprogramm.http://vacation.sourceforge.net/
• sys-apps/reoback : Reoback Backup Solution http://reoback.penguinsoup.org/
• sys-devel/oskit : Building blocks for a x86 operating system. http://www.cs.utah.edu/flux/oskit/
• app-dicts/freedict-eng-fra :
• app-dicts/freedict-fra-eng :

Updates von wichtigen Paketen

• kde-base/kde - kde-3.1.1.ebuild;
• gnome-base/gnome - gnome-2.2.1.ebuild;
• sys-kernel/* - aa-sources-2.4.21_pre5-r1.ebuild; aa-sources-2.4.21_pre5-r2.ebuild; development-sources-2.5.65.ebuild; gentoo-sources-2.4.20-r2.ebuild; gs-sources-2.4.21_pre5-r1.ebuild; mm-sources-2.5.65-r1.ebuild; mm-sources-2.5.65-r2.ebuild; pfeifer-sources-2.4.20.1_pre1.ebuild; selinux-sources-2.4.20-r1.ebuild; sparc-sources-2.4.20-r6.ebuild; xfs-sources-2.4.20-r1.ebuild; xfs-sources-2.4.20-r2.ebuild; xfs-sources-2.4.20.ebuild;
• dev-db/mysql - mysql-3.23.56.ebuild;
• sys-apps/portage - portage-2.0.47-r10.ebuild;
• x11-base/xfree - xfree-4.3.0-r1.ebuild;
• sys-kernel/* - ac-sources-2.4.21_pre5-r3.ebuild; gaming-sources-2.4.20-r1.ebuild; lolo-sources-2.4.20.2_pre5.ebuild; mm-sources-2.5.64-r4.ebuild; mm-sources-2.5.64-r5.ebuild; mm-sources-2.5.64-r6.ebuild; wolk-sources-4.0_rc2.ebuild; wolk-sources-4.0_rc3.ebuild;
• dev-db/mysql - mysql-4.0.11a-r1.ebuild;
• app-admin/gentoolkit - gentoolkit-0.1.19-r3.ebuild;

Neue USE Variablen

• Keine neuen USE-Variablen diese Woche

7.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, meldungen, Vorschläge und andere Kommunikationen mit them Entwicklerteam zu protokollieren. Die Aktivitäten der letzten 7 Tage:

• 275 neue Bugs diese Woche
• 294 geschlossene oder 'resolved' diese Woche
• 9 Bugs wurden diese Woche wieder geöffnet.
• 2161 als 'neu' markierte Bugs (insgesamt)
• 465 Bugs welche Entwicklern zugewiesen sind (insgesamt)

Es gibt derzeit 3001 offene Bugs in Bugzilla. Davon sind 70 als 'blocker', 108 als 'critical' und 228 als 'major' markiert.

Rangliste geschlossene Bugss

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Martin Schlemmer, mit 16 geschlossenen Bugs
• Seemant Kulleen, mit 14 geschlossenen Bugs
• The Gnome Team, mit 13 geschlossenen Bugs
• Martin Holzer, mit 13 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• The x86 Kernel Team, mit 19 neuen Bugs
• The Gnome Team, mit 12 neuen Bugs
• Nick Hadaway, mit 9 neuen Bugs
• Nicholas Jones, mit 9 neuen Bugs
• Martin Holzer, mit 7 neuen Bugs

8.  Tipps und Tricks

Benutzung von tmpfs

Der Tip dieser Woche zeigt Dir, wie man tmpfs benutzt um die Zugriffszeit für kleine temporäre Dateien zu reduzieren. Tmpfs simuliert ein Dateisystem, indem es normale Schreib- und Leseoperationen unterstützt, aber die Dateien ausschließlich im Speicher gehalten werden. Das macht den Zugriff wesentlich schneller. Man sollte beachten, dass Dateien, die in tmpfs gespeichert werden, mit einem Reboot verlorengehen; außerdem wird tmpfs nur für Systeme mit größeren Mengen Speicher empfohlen.

Zuerst stelle bitte sicher, dass tmpfs-Unterstützung in Deinem Kernel aktiviert ist.

# cd /usr/src/linux
# make menuconfig
    Enable File Systems --> 
        [*] Virtual memory system support
        (Enable this option)

# make dep && make clean bzImage

(Stelle bitte sicher, dass /boot vor diesem Schritt gemountet ist.)
# cp /usr/src/linux/arch/i386/boot/bzImage /boot

/tmp ist der am meisten gebrauchte Ort für temporäre Dateien. Wir werden tmpfs benutzen um /tmp zu mounten.

# mount -t tmpfs tmpfs /tmp

Nun, wo /tmp gemountet ist, hast Du nichts weiter zu tun, als das Folgende an Dein /etc/fstab anzuhängen, damit /tmp von nun an beim Booten automatisch gemountet wird.

tmpfs   /tmp    tmpfs   defaults    0 0

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Felix De Vliegher (Popsickle) -- LiveCD, KDE
• Philip Walls (malverian) -- media-gfx, verteilter Rechenkram
• Matthew Rickard (frogger) -- ProPolice
• Jeraimee Hughes (a.sleep) -- Gentoo-Infrastruktur

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Mark Guertin (gerk) -- als Gentoo/PPC Projektleiter zurückgetreten

10.  Contribute to GWN

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine EMail.

11.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf damit, die GWN besser zu machen.

12.  Andere Sprachen

Der Wöchentliche Gentoo-Newsletter ist auch in folgenden Sprachen verfügbar:

• Deutsch
• Englisch
• Französisch
• Holländisch
• Italienisch
• Japanisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Spanisch