Gentoo Weekly Newsletter: 28. April 2003

1.  Gentoo Neuigkeiten

Zusammenfassung

• Änderungsvorschlag bezüglich Ebuildmanagment
• Änderungen an den Mailinglisten
• Frühe Verfügbarkeit von tcl/tk

Änderungsvorschlag bezüglich Ebuildmanagment

Das explosive Wachstum von Gentoo Linux hat natürlich auch Probleme zur Folge. Darunter auch daß Gentoo Linux mittlerweile über 4000 Pakete im Portagetree anbietet, welche von weniger als 100 aktiven Entwicklern betreut werden. Mit einem Verhältnis von 40 Paketen pro Entwickler ist es kaum überraschend daß einige Programme nicht in ihrer aktuellsten Version angeboten werden.

Um mit dem letzten Teil dieses Problems aufzuräumen, hat Gentooentwickler Dan Armak kürzlich einen Vorschlag erarbeitet wie Ebuilds im Portagetree künftig verwaltet und betreut werden. Dieser Vorschlag beinhaltet umfasst vier Punkte:

• Jeder Ebuild sollte wenn möglich mindestens einen für ihn zuständigen Maintainer haben. Wichtige Ebuilds wie KDE, GNOME und XFree86 könnten zwei oder drei zuständige Entwickler haben. Realistisch betrachtet werden wahrscheinlich nur Ebuilds die kompliziert oder ungewöhnlich sind einen eigenen Maintainer bekommen.
• Alle Ebuilds die keinen eigenen Maintainer haben und nicht kompliziert genug sind um einen zu benötigen, werden in thematischen Gruppen organisiert. So könnte es z.B. Kategorien wie "Audio" und "Video" geben. Jede dieser Gruppen wird einen oder mehrere dafür zuständige Maintainer haben, die dafür zuständig sind nach neueren Upstreamverisonen Ausschau zu halten und die neuen Ebuilds in den Testzweig von Portage zu integrieren.
• Es ist nicht vorgesehen daß diese thematischen Gruppen die Kategorien von Portage ersetzen oder auch nur mit ihnen korrespondieren müssen. Die Kategorien von Portage bieten Benutzern einen bequemen und einfachen Weg Pakete zu organisieren. Die thematischen Gruppen der Maintainer richten sich an die Entwickler und sollen garantieren daß der gesamte Portagetree abgedeckt wird.
• Sollte schlußendlich ein Ebuild als kompliziert genug eingestuft werden um einen eigenen Maintainer zu bekommen, wird er als "unmaintained" und auf der Suche nach einem neuen "Besitzer" aufgelistet. Wenn ihn innerhalb einer zuvor festgelegten Zeit niemand übernimmt wird er maskiert und später aus dem Portagetree entfernt. Solltest Du mit Debian GNU/Linux vertraut sein, wirst Du feststellen daß dort eine ähnliche Methode zur Verwaltung von Paketen zum Einsatz kommt.

Zur Zeit ist die Lösung noch in der Entwurfsphase und kann sich jederzeit ändern oder sogar komplett verworfen werden wenn eine bessere Methode gefunden wird.

Änderungen an den Mailinglisten

Viele der Gentoo Linux Mailinglisten behandelten in der vergangenen Woche Themen wie Entwicklerkommunikation, die Öffnung der privaten Liste gentoo-core sowie andere Maßnahmen um die Benutzer über die Zukunft von Gentoo Linux auf dem Laufenden zu halten. Als Teil der Bemühungen dieses Problem auszuräumen werden einige Änderungen durchgeführt:

• Die gesamte die Entwicklung betreffende Kommunikation wird nun auf gentoo-dev geführt. Früher haben sich viele Entwickler aufgrund des hohen "Signal-Rausch-Verhältnisses" dazu entschlossen solche Diskussionen auf gentoo-core zu führen. Daher werden Benutzer die Supportanfragen oder andere nicht entwicklerrelevante Dinge bei gentoo-dev posten zukünftig höflich dazu aufgefordert sich damit an gentoo-user zu wenden.
• gentoo-core wird weiterhin eine geschlossen Liste bleiben, allerdings werden relevante Themen hier im GWN zusammengefasst. (Eigentlich ist dies schon seit der ersten Ausgabe des GWN der Fall, wir haben das bisher nur noch nie explizit erwähnt.)
• Je nachdem wie erfolgreich die Bemühungen sind die Anzahl an "Störpostings" bei gentoo-dev zu verringern, wird eventuell eine dritte Liste ins Leben gerufen auf der nur Gentooentwickler posten können, die aber von jedem der dies will gelesen werden kann.

Als Benutzer kann man diese Bemühungen unterstützen indem man darauf achtet jede Liste für ihren vorgesehen Einsatzzweck zu verwenden. gentoo-user ist für Supportfragen und generelle Diskussionen über Gentoo Linux gedacht, gentoo-dev behandelt Themen die mit der Entwicklung von Gentoo Linux zu tun haben.

Frühe Verfügbarkeit von tcl/tk

Im Lauf der vergangenen Woche wurde tcl-8.4.2 zum Testzweig von Portage (~arch) hinzugefügt. Dies passierte früher als geplant und bevor die zusätlichen Skripts die Benutzern bei der Migration von früheren Versionen unterstützen sollten, bereit waren. Alle Applikationen die TCL verwenden müssen zur Verwendung mit der neuen Version erneut kompiliert werden. Das Entwicklerteam arbeitet an einer Migrationsstrategie um die Benutzer beim Upgrade von früheren Versionen zu unterstützen. Einstweilen sollte sich jeder der ACCEPT_KEYWORDS="~<arch>" verwendet über die Notwendigkeit des Neukompilierens im Klaren sein.

2.  Gentoo Security

Zusammenfassung

• GLSA: snort
• Neue Sicherheitslöcher

GLSA: snort

Wie vor kurzem bekannt wurde, beinhaltet das IDS ("Intrusion Detection System") snort eine Verwundbarkeit durch einen Integer-Überlauf, die für eine DoS-Attacke auf den betroffenen Comupter ausgenützt werden kann. Theoretisch ist es durch diesen Fehler möglich, fremden und nicht-authentifizierten Code mit den Privilegien des snort-Benutzers - normalerweise root - auszuführen. Das Problem kann umgangen werden, indem man den stream4-Präprozessor in snort.conf deaktiviert, was allerdings die Funktionalität von snort beeinträchtigt.

• Klassifikation: hoch - System könnte mit root-Rechten gefährdet werden.
• Betroffene(s) Paket(e): net-analyzer/snort vor Version snort-2.0.0
• Lösung: Synchronisation und "emerge snort", "emerge clean".
• GLSA Bekanntmachung
• weitere Infos

Neue Sicherheitslöcher

Diese Woche wurden folgende neue Sicherheitslöcher registriert:

• net-www/monkeyd
• x11-plugins/gkrellm-newsticker

3.  Entwickler der Woche

George Shapovalov

Abbildung 3.1: George Shapovalov

Der Entwickler der Woche, George Shapovalov, ist der Verwalter von app-sci und "alternativer" Teile von dev-lang (im Wesentlichen Pascal-artige und funktionale Sprachen wie Caml und Haskell), und der Koordinator der russischen Gentoo-Community. Außerdem verbringt er viel Zeit damit, organisatorische und Design-Probleme zu lösen. Sein beachtenswertester Beitrag ist sicherlich der Prozess für die verteilte ebuild-Verarbeitung. Als Bug #1523 gemeldet, war es eine Methode, die Arbeit eines Entwicklers zu vereinfachen, indem das Review eines ebuilds an Benutzer delegiert wird. George schlug diese Lösung vor, nachdem er Gentoo für eine Weile benutzt und verschiedene ebuilds eingereicht hatte. Offenbar führte das zu einer heftigen Diskussion in gentoo-core und zu seiner Einladung in das Gentoo-Team. Obwohl sein Vorschlag nicht komplett implementiert wurde, sind Teile davon eingeführt worden und George denkt, daß Portage langsam dem näher kommt, was er vorgeschlagen hat. An der russischen Front koordiniert George die Übersetzung der Dokumentation und des GWN (eine russische Version kommt bald zu einem Browser in Deiner Nähe) ebenso wie die Community auf www.gentoo.ru mit Foren, einer Mailingliste und bald sozialen Aktivitäten.

Im Austausch von netten Features gegen Knappheit benutzt George KDE-Applikationen wie konqueror und kmail unter Fluxbox. Seine anderen Anwendungen sind ziemlich Standard, allerdings als Chef von app-sci spielt er mit einer ganzen Anzahl von lustigen und speziellen Applikationen. Sein Arbeitsplatz, ein IBM Thinkpad A21m (P3 800, 512MB Ram, 20GB HD), folgt ihm überall hin; er hat außerdem zwei Kisten zu Hause, eine als Workstation für seine Frau, die andere als Fileserver und Router. Wenn er nicht damit beschäftigt ist, die Zukunft von Portage zu formen oder Dokumente zu übersetzen, kann man George am Caltech in Pasadena, CA, finden, wo er gerade in Biophysik graduiert. Sonst verbringt er Zeit mit seiner Familie oder auf dem gelegentlichen Kletter- oder Mountainbike-Trip. Er denkt darüber nach, nach seinem Abschluß nach Europa zu gehen, wahrscheinlich nach Deutschland.

4.  Gehört in der Community

Webforen

Zwei neue Moderatoren

Da die Gentooforen immer noch mit überwältigender Geschwindigkeit wachsen muß die fröhliche Truppe die für das Moderieren der Foren verantwortlich ist gelegentlich verstärkt werden. Letze Woche sind bsolar und andrd zur Gruppe der Moderatoren hinzugestossen und werden zukünftig höflich die gelegentlichen Hitzköpfe zur Ruhe bringen, Postings in die dafür vorgesehen Foren verschieben, sowie doppelte Threads und die seltenen Spampostings löschen:

• New moderators andrd and bsolar

Alles was Du schon immer über Framebuffer, Boot- und andere Splashes wissen wolltest

Klares Design und ein ansehnlicher Desktop geniessen unter Gentoobenutzern immer schon ein hohes Ansehen, zumindest wenn es um die Forengemeinde geht. Narada hat nun bewundernswerte Fürsorge für andere Gentoo Desktopbenutzer gezeigt, und eine sehr übersichtliche Anleitung für all jene geschrieben die mit Begriffen wie Framebuffer und anderen grafischen Tricks nicht viel anfangen können:

• The Gentoo Framebuffer, Bootsplash & Grubsplash How-To

gentoo-user

Public Key Signing

Ein heisses Thema auf gentoo-user waren PGP-Keys, Verschlüsselung und sichere Kommunikation im Allgemeinen. Eine Vielzahl an nützlicher Information ist in diesem Thread gepostet worden. Besonders Reverend Jeffrey Paul predigte die Gefahren von Ignoranz gegenüber Kryptographie und empfahl dieses PDF als notwendige Lektüre. Um diesen Thread zusammen zu fassen, kann man sagen daß es durch das Vertrauen der Gemeinschaft in ihre Mitglieder nicht einfach möglich sein sollte seinen Schlüssel von jederman unterschrieben zu bekommen. Es gibt Bezahlservices die "Digitale IDs" anbieten, aber darum geht es hier nicht. Ein guter Ort um seinen Schlüssel unterschreiben zu lassen ist Deine lokale LUG (Linux User Group), oder noch besser das nächste Gentoousertreffen.

• Public Key Signing

Gentoo RCs (Release Canidates) upgraden

Diese Woche war es Joel Palimus der fragte: "...gibt es irgendeinen Grund dafür einen neueren Release Candidate oder die Finalversion zu installieren?". Es ist keine Überraschung daß die Benutzergemeinde einstimming mit "Nein" antwortete. Wenn erst mal das Basissystem installiert ist und arbeitet, kann man es mittels emerge 'syncs' und 'update worlds' jederzeit auf den neuesten Stand bringen. Allerdings wurde auch angemerkt daß sich der Übergang von Gentoo 1.2 auf 1.4 doch etwas schwieriger gestaltet hat. Der Upgradeprozeß machte ein Neuübersetzen des kompletten Systems mittels 'emerge -ue world' nötig, da sich die Compilerversion von GCC 3.1 auf GCC 3.2 geändert hat. Janne Johansson postete eine hervorragende Erklärung deren Quelle die GCC Webseite ist. Und ja, Du kannst ruhigen Gewissens davon ausgehen daß das GWN Team zukünftig alle besonderen Vorkommnisse ankündigen wird.

• Question about Release Canidates

gentoo-dev

Mehrere Portagetrees

Francisco Gimeno begann einen langen Thread mit: "Ich frage mich ob es sinnvoll wäre mehrere Portagetrees zu haben um externen Distributoren eigene Paketrepositories zu ermöglichen." (Original: "I was wondering about having several portage trees to allow external distributor having repositories of packages.") Er bekam mehrere Antworten von Foser und Method sowie anderen Gentooentwicklern, die ihn auf die Probleme hinwiesen die durch so ein System entstehen könnten. Die Hauptsorge ist wie man Abhängigkeiten und Cache-Metadaten zuverlässig über mehrere Trees verfolgen könnte.

In Python geschriebene Initscripts

Ein interessanter Vorschlag wurde gemacht, nämlich die Gentoo Initskripts in Python zu schreiben um so mehr Konistenz mit Portage zu schaffen. Hier kannst Du Dich über Vor- und Nachteile informieren.

Namensrichtlinie für Ebuilds

Gibt es eine? Und wenn ja, welche? Hier findest Du die komplette Erläuterung wie die Namen im Portagetree entstehen. Auch das Lesen des Gentoo Linux Developers HOWTO könnte sich als nützlich erweisen!

5.  Gentoo International

Das Gentoo Weekly Newsletter Team ist sehr erfreut das Erscheinen einer Türkischen Version des GWN anzukündigen. Unsere Türkischen Leser können den GWN ab sofort auch in Ihrer Muttersprache lesen.

Interressiert den GWN in eine andere Sprache zu übersetzen? Wie Ihr, mit jeder Ausgabe die erscheint, sehen könnt ist die Übersetzung des GWN ziemlich viel Arbeit. Daher bevorzugen wir Teams die aus mindestens 2-3 Personen pro Sprache bestehen anstatt nur einer Person pro Sprache. Das hilft die Arbeit zu verteilen und stellt sicher dass Urlaub, Krankheit und familiäre Notfälle unseren Zeitplan stören. Wenn Du/Ihr helfen willst/wollt den GWN zu übersetzen bitte schreib(t) eine mail an gwn-feedback@gentoo.org.

6.  Portage Watch

Die folgenden 'stabilen' Pakete wurden diese Woche zu Portage hinzugefügt

• app-games/orbital-eunuchs-sniper: Snipe terrorists from your orbital base http://icculus.org/oes
• dev-python/quixote: Python HTML Template Framework zur entwicklung von Web-Anwendungen http://www.mems-exchange.org/software/quixote/
• media-video/mtxdrivers: Treiber für Matrox Parhelia. http://www.matrox.com/mga/products/parhelia/home.cfm
• net-www/davfs2: Ein Dateisystemtreiber der es erlaubt WebDAV server in das Dateisystem einzubunden(mounten). Davfs2 verwendet Code für den Kernel-Treiber und Neon für das WebDAV-Interface.http://dav.sourceforge.net
• sys-apps/selinux-base-policy: Gentoo Basis Policy für SELinux http://www.gentoo.org
• x11-plugins/asbutton: Ein einfacher, 'andockbarer' Anwendungsstarter für AfterStep. http://www.tigr.net
• x11-themes/gaim-smileys: Snapshot der Gaim Smiley Themes http://gaim.sourceforge.net/themes.php

Updates von wichtigen Paketen

• x11-wm/fluxbox: fluxbox-0.9.0.ebuild;
• sys-kernel/*: ac-sources-2.4.21_pre7-r1.ebuild; ac-sources-2.4.21_rc1-r1.ebuild; ck-sources-2.4.20-r6.ebuild; development-sources-2.5.68.ebuild; gaming-sources-2.4.20-r2.ebuild; genkernel-1.0.ebuild; gentoo-sources-2.4.20-r3.ebuild; gs-sources-2.4.21_pre7-r1.ebuild; gs-sources-2.4.21_rc1.ebuild; hardened-sources-2.4.20-r2.ebuild; mm-sources-2.5.67-r2.ebuild; mm-sources-2.5.67-r3.ebuild; mm-sources-2.5.67-r4.ebuild; mm-sources-2.5.68-r1.ebuild; openmosix-sources-2.4.20-r3.ebuild; pfeifer-sources-2.4.20.1_pre7.ebuild; selinux-sources-2.4.20-r4.ebuild; xfs-sources-2.4.20-r3.ebuild;
• dev-php/php: php-4.3.1-r2.ebuild;
• app-admin/gentoolkit: gentoolkit-0.1.19-r4.ebuild; gentoolkit-0.1.19-r5.ebuild;

Neue USE Variablen

• ladcca: Aktiviert Unterstützung für Linux Audio Developer's Configuration and Connection API support (LADCCA)
• nhc98: Verwendet den nhc98 Haskell Compiler statt GHC wenn vom Package unterstützt
• prebuilt: Flag um optionen für prebuilt (GRP) Pakete(zB. aus Lizenzgründen)
• xinerama: Aktiviert Unterstützung für XFree86's xinerama Erweiterung, welche erlaubt den (logischen)'Display' auf mehrere Bildschirme.

7.  Bugzilla

Summary

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistics

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, meldungen, Vorschläge und andere Kommunikationen mit them Entwicklerteam zu protokollieren. Die Aktivitäten der letzten 7 Tage:

• 241 neuen Bugs diese Woche
• 443 gschlossenen oder gelösten Bugs diese Woche
• 8 wieder geöffnete Bugs
• 2495 als 'neu' markierte Bugs insgesamt
• 398 Bugs welche Entwicklern zugewiesen sind (insgesamt)

Es sind momentan 2952 Bugs in Bugzilla. Davon: sind 49 als 'blocker', 111 als 'critical', und 236 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Daniel Robbins, mit 23 gschlossenen Bugs
• The KDE Team, mit 19 gschlossenen Bugs
• Seth Chandler, mit 16 gschlossenen Bugs
• The Gnome Team, mit 14 gschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• The X-Free Team, mit 33 neuen Bugs
• Martin Schlemmer, mit 17 neuen Bugs
• Seth Chandler, mit 13 neuen Bugs
• Nicholas Jones, mit 11 neuen Bugs

8.  Tips und Tricks

Pivilegientrennung in Portage

Ein nettes Feature von Portage ist, daß es Privilegien aufgeben und als weniger privilegierter Benutzer compilieren kann. Es kann außerdem den größten Teil der Installation in einer Sandbox ausführen. Der Tip der Woche zeigt, wie man diese Features von Portage einschaltet um die Sicherheit Deines Systems zu erhöhen.

Der erste Schritt ist die Erzeugung der Benutzer- und der Gruppenkonten für portage. Portage benutzt diese Konten, wenn es es seine Prozesse startet.

#  groupadd -g 250 portage
#  useradd -u 250 -g 250 -s /bin/false portage

Der nächste Schritt ist das Anpassen der Eigner der Verzeichnisse, auf die Portage zugreifen muß. Standardmäßig sind das die Verzeichnisse /usr/portage und /var/tmp/portage.

# chown -R portage:portage /usr/portage
# chown -R portage:portage /var/tmp/portage

Nachdem die Eigentümerschaft korrekt gesetzt ist, mußt Du die Features für die Pivilegientrennung in /etc/make.conf setzen. Dafür wird die Zeile "FEATURES" editiert.

(FEATURES sollte so aussehen)
FEATURES="sandbox userpriv usersandbox"

Portage ist jetzt so eingestellt, daß es root-Privilegien aufgibt und Pakete als Benutzer portage baut. Um das zu testen, kannst Du das Programm top benutzen. Wenn Du top gestartet hast, drücke u und gib am Prompt portage ein, um nur die Prozesse des Benutzers portage zu sehen. Jetzt emerge etwas und überprüfe, ob portage als Eigentümer der entsprechenden Kommandos auftaucht.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Tavis Ormandy (taviso) -- Gentoo Linux/Alpha
• Todd Berman (tberman) -- sendmail
• Michael Sterrett (msterrett) -- Verschiedenes
• Michael Fitzpatrick (leachim) -- xfree
• Fred Van Andel (fava) -- ufed
• Chuck Brewer (killian) -- net-dialup
• Thomas Schutz (murray_b) -- bug-wranglers
• Caleb Tennis (caleb) -- kde
• Tal Peer (coredumb) -- php
• Bip Thelin (bip) -- php, tomcat
• Paul de Vrieze (pauldv) -- kde

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

10.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

11.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

12.  GWN Abonennten Information

Um den Gentoo Weekly Newsletter zu abonieren schickt einfach eine leere E-Mail an gentoo-gwn-subscribe@gentoo.org.

Um das Gentoo Weekly Newsletter Abo zu kündigen schickt eine leere E-Mail an gentoo-gwn-unsubscribe@gentoo.org von der E-Mail Addresse mit der Ihr angemeldet seid.

13.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Deutsch
• Englisch
• Französisch
• Holländisch
• Italienisch
• Japanisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Spanisch
• Türkisch