Gentoo Weekly Newsletter: 26. Mai 2003

1.  Gentoo News

Summary

• Hardwareschäden am Oregon State Mirror
• Gentoo Linux sucht Entwickler für das GNOME Team

Hardwareschäden am Oregon State Mirror

Diesen Freitag fielen auf gentoo.oregonstate.edu zwei Festplatten im RAID 5 Array aus. Dies verursachte eine Reihe von Problemen, wie fehlerhafte Dateien und somit falsche Digests. Wir arbeiten mit den Leuten des OSU an einer längerfristigen Lösung um solchen Problemen vorzubeugen. In der Zwischenzeit werden die User gebeten, alternative Mirrors zu verwenden, bis das Problem gelöst ist.

Gentoo Linux sucht Entwickler für das GNOME Team

Das Gentoo GNOME Desktop Team sucht Entwickler um Bugs zu beseitigen und die Gentoo GNOME-bezüglichen Ebuilds auf Stand zu halten. Was wir suchen sind Entwickler, bevorzugt mit Erfahrung in der Entwicklung mit GNOME/GTK, Erfahrung in der Erstellung von Ebuilds und die Fähigkeit Probleme darin zu lösen. Gut währe Erfahrung im Bereich von Eingabehilfen, wenn möglich im Zusammenhang mit GNOME. Am Meisten brauchen wir Leute, die ganz hinter der GNOME Entwicklungsphilosophie stehen. Wenn du denkst, dass du dafür geeignet bist, schreibe eine mail an Marinus Schraal, erkläre warum du gerne im Team sein möchtest. Weiters würden wir noch Referenzen benötigen, was du an Erfahrung gesammelt hast im Bereich OSS. Schicke uns das und deine Bugzilla Mailadresse, wenn du eine hast.

2.  Gentoo Security

Zusammenfassung

• GLSA: lv
• GLSA: cdrtools
• GLSA: xinetd
• GLSA: ut2003-demo
• Neue Sicherheitslöcher

GLSA: lv

Der lv Dateibetrachter liest eine Konfigurationsdatei aus dem aktuellen Verzeichnis. Das könnte von einem Angreifer ausgenutzt werden, um Kommandos einzufügen, die dann von lv beim Lesen von bestimmten Dateien ausgeführt werden.

• Klassifikation: hoch - Übernahme der lokalen root-Privilegien mögl.
• Betroffene(s) Paket(e): app-text/lv vor Version lv-4.49.5
• Lösung: Synchronisation und "emerge lv", "emerge clean".
• GLSA Bekanntmachung

GLSA: cdrtools

cdrecord beinhaltet einen Fehler in der Implementierung zur Formatierung von Strings, welcher dazu genutzt werden könnte, fremden Code auszuführen.

• Klassifikation: hoch - Ausführen von fremden Code mögl.
• Betroffene(s) Paket(e):
  1. app-cdr/cdrtools vor Version cdrtools-1.11.33-r1 (xcdroast Benutzer)
  2. app-cdr/cdrtools vor Version cdrtools-1.11.39-r1 (sparc)
  3. app-cdr/cdrtools vor Version cdrtools-2.01_alpha14 (andere)
• Lösung: Synchronisation und "emerge \=app-cdr/(Version)", "emerge clean".
• GLSA Bekanntmachung
• weitere Infos

GLSA: xinetd

Der xinetd-Dämon hat eine Schwachstelle in der Speicherverwaltung, welche zur Ablehnung von Verbindungen führen kann.

• Klassifikation: moderat - Speicherleck.
• Betroffene(s) Paket(e): sys-apps/xinetd vor Version xinetd-2.3.11
• Lösung: Synchronisation und "emerge xinetd", "emerge clean".
• GLSA Bekanntmachung
• weitere Infos

GLSA: ut2003-demo

Das Unreal Tournament Demo verarbeitet gefälschte negative Indizes nicht richtig. Dadurch könnte eine DoS-Attacke gegen den Client durchgeführt werden.

• Klassifikation: moderat - DoS.
• Betroffene(s) Paket(e): app-games/ut2003-demo vor Version ut2003-demo-2206-r1
• Lösung: Synchronisation und "emerge ut2003-demo", "emerge clean".
• GLSA Bekanntmachung
• weitere Infos

Neue Sicherheitslöcher

Diese Woche wurden folgende neue Sicherheitslöcher registriert:

• imap clients
• kernel
• app-games/maelstrom
• net-analyzer/nessus

3.  Anwendergeschichten

Mathy und lanzone.be

Abbildung 3.1: Mathy Vanvoorden (links)

Mathy Vanvoorden aus Belgien organisiert zusammen mit seinem Bruder und einigen anderen LAN-Parties. Er ist Webmaster von lanzone.be (inkl HTML- und PHP-Programmierung) und von politics.be. Vor ein paar Monaten entschied das LANzone-Team alle Spieleserver auf Gentoo Linux umzustellen (mit Ausnahme von Delta Force Land Warrior, das nur unter Windows läuft). Schauen wir uns an, wie es umgesetzt worden ist.

Rückenschmerzen vermeiden

Alle seine Spieleserver sind thin clients, die von einem Dual Pentium III gebootet werden. Diese Konfiguration hat viele Vorteile gegenüber normalen Serverstrukturen. Sie brauchen keine Festplatten, dies spart Geld und reduziert das Gewicht der Server und freut diejenigen, die sie auf dem Rücken Tragen müssen. :-) Der größte Vorteil jedoch ist das einfache Hinzufügen neuer Server: zwei Netzwerkkarten einbauen, MAC-Adressen im dhcpd einstellen, damit eine statische IP-Adresse vergeben wird und das Stammverzeichnis kopieren - mehr nicht.

Details on the thin clients

Diese Zusammenstellung basiert ein wenig auf dem Linux Terminal Server Project, hat sich aber drüber hinaus entwickelt. Obwohl sie den selben Kernelpatch verwenden, haben sie das initrd-Skript angepasst und vieles in den Gentoo Linux init-Skripten verändert (z.B. Abhängigkeiten entfernt, damit init keine NFS-Lauftwerke überprüfen lässt.).

Der Einsatz dieser thin clients ist sehr einfach: sie sind mit dem Hauptserver über einen 100 MBit Switch verbunden und starten von einer Diskette (man denkt bereits über den Kauf von Netzwerkkarten mit boot-roms nach, so dass sie die Diskettenlaufwerke ausbauen könnten, was wiederum für den Rücken vom Vorteil wäre ;-). Nach dem Hochfahren gibt es einen ganz normalen Loginvorgang. Je nach Benutzer der sich anmeldet, wird ein anderes Spiel gestartet - Man hat die login-shells durch entsprechende Skripte ersetzt. So wird z.B. mit der UID 'ut2k3instadm' der UT 2003 Instagib deathmatch Server gestartet.

Schlusswort

Es mussten viele kleine Anpassungen für die einzelnen Spieleserver durchgeführt werden, dies würde hier aber den Rahmen sprengen. Als letzte Anmerkung sei hier noch erwähnt, dass LANzone Gentoo Linux auch in einem 0,5 Terabyte FTP-Server (mit ProFTPD) und in einem router (mit iptables und Squid um den ankommenden Datentransfer auf 5 kB/s pro Benutzer einzuschränken) verwendet. Mathy denkt jedoch drüber nach, diesen auf BSD umzustellen, da er gehört hat, daß man mit BSD eine bessere Kontrolle über den Datenfluss hat. Er ist schon sehr gespannt darauf, es auszuprobieren.

4.  Gehört in der Community

Web Foren

Gnome 2.3.2

Forum-Veteran Lovechild startete einen Thread in dem er das Ebuild ankündigte, welches er wenige Minuten nach der Veröffentlichung der neuen Gnome Version zusammengebastelt hat. Und seitdem hat die Schar von Gnome Fans im Forum fröhlich daran rumgepatcht und getweakt, das es inzwischen weitestgehenst Stabil zu benutzen ist. Lass dich von dem Enthusiasmus in diesem Thread mitreißen:

• GNOME 2.3.2 is out now. [EBUILDS INSIDE]

Wenn Portage streikt

Möglicherweise erwartet ihr kritische Fehlerhinweise zuerst auf bugs.gentoo.org oder in den Mailinglisten zu finden, aber wann immer etwas eine große Anzahl an Personen betrifft, sehen viele von ihnen in den Foren den wichtigsten Alarmierungsmechanismus. Letzte Woche verursachte der Rsync-Server der Oregon State Univerität zeitweilig Probleme, durch die unmittelbar eine große Anzahl von Nutzern betroffen waren. Schau dir den angehefteten Thread an, um eine schnelle Hilfskonstruktion für Fälle wie diesen zu bekommen:

• corrupt portage? MD5 sum problems

gentoo-dev

JRE Unterstützung - Ist sie es wert?

Es wurde angemerkt, das es ein paar gute Gründe dafür gäbe, die Unterstützung für die Java-Laufzeitumgebung (JRE) aus Gentoo zu entfernen. Lies die ganze Diskussion.

5.  Gentoo International

Gentoo Polen gegründed

Ihre URL zeigt zwar zu mehr als Polen allein, ist aber die Adresse für alle polnischen Patrioten hier und da und überall. Beginnend mit dem #gentoo-pl IRC-Kanal auf irc.freenode.net, der mittlerweile schon sehr populär ist, kam nach und nach auch die sehr gut organisierte Webseite mit Übersetzungen der Dokumentation, einem eigenen Forum und vielen anderen Besonderheiten dazu. Zu guter letzt beginnt nun auch eine Gruppe um Jaroslaw Swierad damit, genug freiwillge Übersetzer für eine polnische Version des Gentoo Weekly Newsletter zu finden.

Deutsches Gentoo-Benutzertreffen in Planung

Eine kleine Gruppe von Gentoo-Benutzern, angeführt von Gentoo-Entwickler Sascha Schwabbauer und Gentoo-Benutzer Tilman Klar, hat damit begonnen, ein großes deutsches Gentoo-Benutzertreffen zu organisieren. Dazu hat Sascha eine Webseite erstellt, auf der jeder deutsche Benutzer seinen Wohnort eintragen kann; aufgrund der Eintragungen dort wird dann der Tagungsort dieses Treffens ausgewählt. Jeder Interessierte ist eingeladen, seinen Wohnort in das oben erwähnte Formular einzutragen.

Nähere Details zum deutschen Gentoo-Treffen werden in den zukünftigen GWNs veröffentlicht werden.

6.  Portage Watch

Die folgenden 'stabilen' Pakete wurden seit der letzten Ausgabe zu Portage hinzugefügt

• app-arch/file-roller: Archiv-manager für GNOME
• app-doc/abs-guide: Eine ausführliche Referenz and eine Anletung über bash shell scripting.
• app-editors/bluefish: Bluefish ist ein GTK-HTML-Editor für den fortgeschrittenen Webdesigner oder Programmierer.
• app-editors/gvim: Grafisches Vim
• app-i18n/canna: Einr client-server basierendes Kana-Kanji Konvertierungssystem
• app-office/gnucash: Ein 'personal finance manager'
• app-office/scribus: Layoutprogramm ähnlich Adobe® PageMaker, QuarkXPress, oder Adobe® InDesign
• app-pda/gtkpod: GUI fürr iPod, nutzt GTK2
• app-sci/elph: ELPH -- allgemeiner Gibbs sampler für das finden von Strukturen in DNA- oder Proteinsequenzen.
• app-sci/libnova: Celestial Mechanics and Astronomical Calculation Library
• app-shells/bash-completion: Programmable Completion for bash (includes emerge and ebuild commands).
• app-shells/tcsh: Erweiterte Version der Berkeley C shell (csh)
• app-text/a2ps: "nach PostScript" filter
• dev-db/mysql: Eine schneller, multi-threaded, multi-user SQL Datenbank
• dev-haskell/haddock: Ein Dokumentationstool für Haskell
• dev-java/blackdown-jdk: Blackdown Java Entwicklungs Kit 1.3.1
• dev-java/blackdown-jre: Blackdown Java Lauzeitumgebung 1.4.1
• dev-java/infobus: InfoBus ermöglicht dynamischen Datenaustausch innerhalb der Javabreans Komponentenarchitektur.
• dev-java/jaf: Sun's JavaBeans Activation Framework (JAF)
• dev-lisp/mule-ucs: Zeichencodeübersetzung
• dev-perl/Attribute-Handlers: Ein Perl Module für I/O in in-core Objekten wie strings oder arrays
• dev-python/Cheetah: Python-powered template engine und code generator.
• dev-python/PyOpenGL: Python OpenGL bindings
• dev-python/bsddb3: Python bindings für BerkelyDB
• dev-ruby/amrita: Eine HTML/XHTML template-Bibliothek für Ruby
• dev-ruby/amstd: Ruby Werkzeugsammlung von Minero Aoki
• dev-ruby/devel-logger: Lightweight logging utility
• dev-ruby/fxruby: FXRuby ist die Ruby Sprachanbindung zum FOX GUI toolkit.
• dev-ruby/http-access2: HTTP-Zugriff Bibliothek
• dev-ruby/mysql-ruby: Eine Ruby Erweitungsbibliothek zum Einsatz mit MySQL
• gnome-base/ORBit2: ORBit2 ist ein high-performance CORBA ORB
• gnome-base/gnome-applets: Applets für den Gnome2 Desktop und Panel
• gnome-base/gnome-vfs: Gnome Virtual Filesystem
• gnome-base/libbonobo: Ein CORBA framework
• gnome-extra/gconfmm: C++ bindings für GConf
• gnome-extra/gnome-media: Multimediabezogene Programme für den Gnome2 desktop
• gnome-extra/gnome-pilot: Gnome Pilot Applikationen
• gnome-extra/gnome-pilot-conduits: Gnome Pilot Conduits
• gnome-extra/gnome-pim: gnome-pim
• gnome-extra/libglademm: C++ bindings für libglade
• kde-base/arts: aRts, der KDE sound (und multimedia) server/output-Manager
• kde-base/kde: KDE 3.1 - installiere dies, um alle stabilen kde-base/* Pakete zu bekommen
• media-sound/alsa-driver: Advanced Linux Sound Architecture Kernel-Modules
• media-sound/aumix: Aumix Lautstärke/Mixer-Kontrollprogramm.
• media-sound/cm: Common Music: Eine objektorientierte Kompositionsumgebung in LISP/scheme
• media-sound/ecasound: Ein Paket für multitrack Audioverarbeitung
• media-video/ati-drivers: Ati prekompilierte Treiber für r300, r250 and r200 Chipsätze
• media-video/avidemux: Tolles Video Bearbeitungs/Kodierungsprogramml. Neue gtk2 Version
• media-video/avifile: Bibliothek für AVI-Dateien
• net-dialup/diald: Daemon, der "on demand" IP-links über SLIP oder PPP anbietet
• net-dialup/freeradius: Freier RADIUS Server mit MySQL-Unterstützung
• net-dialup/gnokii: Ein Client, der sich an deine Kopfhörer "anschliesst"
• net-firewall/shorewall: "Full state" iptables-Firewall
• net-fs/nfs-utils: NFS Client und Server Daemons
• net-irc/cyclone: IRC Daemon mit "hostname cloaking", SOCKS-proxy-Überprüfung und anderen erweiterten Funktionen
• net-irc/kvirc: Ein hochentwickelter IRC-Client
• net-libs/libnet: "low-level" Netzwerk-Bibliothek"-
• net-libs/linc: Eine Bibliothek, die das Schreiben von Netzwerkapplikationen vereinfacht.
• net-mail/courier-imap: Ein IMAP-Daemon speziell für maildirs
• net-news/yydecode: Ein decoder für das yENC-Format, weit verbreitet im Usenet.
• net-print/foomatic: Erzeugt automatisch Drucker-Konfigurationen
• net-wireless/bluez-utils: "bluetooth utilities"
• net-wireless/hostap: HostAP wireless Treiber
• net-www/amphetadesk: AmphetaDesk ist ein freier "syndicated news aggregator"
• net-www/apache: Apache Web Server, Version 2.0.x
• sys-apps/baselayout: Baselayout für das Gentoo Linux Dateisystem (inkl. Initskripte und sysvinit)
• sys-apps/console-tools: Console- und Font-utilities
• sys-apps/dcron: "A cute little" cron von Matt Dillon
• sys-apps/debianutils: Eine Auswahl der Debiantools
• sys-devel/distcc: Ein Programm zum verteilen Kompilieren von C-Quellcode auf mehreren Computern in einem Netzwerk
• sys-devel/gcc: Die GNU Compiler Collection. Inklusive C/C++ und java-Compiler
• sys-kernel/ac-sources: Komplette Quellcodes des Alan Cox's Linux kernels
• sys-libs/cracklib: Password Checking Library
• sys-libs/db: Berkeley DB für "transaction support" in MySQL
• sys-libs/glibc: GNU libc6 (auch genannt glibc2) C-Bibliothek
• sys-libs/libieee1284: Bibliothek um devices anzusprechen, benutzt IEEE1284
• x11-base/xfree: Xfree86: berühmter und freier X server
• x11-libs/gtkglextmm: C++ bindings für gtkglext
• x11-libs/gtkmm: C++-Interface für GTK+2
• x11-themes/gnome-icon-theme: Gnome2 Standard-Icon-Theme

Kategorien gesamt: 82

Pakete gesamt: 4428 (32 neue Pakete diese Woche hinzugefügt).

7.  Bugzilla

Summary

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistics

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, meldungen, Vorschläge und andere Kommunikationen mit them Entwicklerteam zu protokollieren. Die Aktivitäten der letzten 7 Tage:

• 343 neue Bugs diese Woche
• 346 Bugs wurden geschlossen(closed) oder gelöst(resolved) in dieser Woche
• 7 Bugs wurden diese Woche wieder geöffnet.
• 2669 als 'neu' markierte Bugs(insgesamt)
• 339 Bugs welche Entwicklern/-teams zugewiesen sind(insgesamt)

Es sind momentan 3056 offene Bugs in Bugzilla. Davon sind 44 als 'blocker', 111 als 'critical' und 242 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Teams welche diese Woche die meisten Bugs geschlossen haben sind:

• Martin Holzer, mit 23 geschlossenen Bugs
• Martin Schlemmer, mit 14 geschlossenen Bugs
• The Gnome Team, mit 12 geschlossenen Bugs
• The Games Team, mit 10 geschlossenen Bugs
• Todd Berman, mit 8 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Teams mit den meisten neu zugeordneten Bugs (diese Woche) sind:

• Nicholas Jones, mit 14 neuen Bugs
• The Sound Team, mit 9 neuen Bugs
• Vitaly Kushneriuk, mit 8 neuen Bugs
• The x86-Kernel Team, mit 8 neuen Bugs
• The XFree Team, mit 8 neuen Bugs

8.  Tips und Tricks

Spam-Blocken mit bogofilter

Obwohl wir schon einen Tip zum Thema Spam-Blocken mit SpamAssassin hatten, werfen wir in dieser Woche einen Blick auf einen weiteren Weg um Spam zu blocken, und zwar mit bogofilter (verfügbar in portage), crontab und Evolution. Das Beispiel verwendet Mailboxes nach dem MH-Stil aber kann auch für andere Typen angepaßt werden.

Der Tip der Woche wurde von John Mylchreest geschrieben.

Du brauchst bogofilter und einen Mail-Client, der Mailboxes nach dem MH-Stil lesen kann, so wie mutt oder Evolution.

# emerge bogofilter

Lege einen Ordner namens SPAM und stelle ihn auf das MH-Format um, außerdem muß der Eingangs-Ordner auf das MH-Format umgestellt werden.

Lege einen Filter für ankommende Mail an, der auf ein shell-Kommando umleitet. Das Kommando sollte /usr/bin/bogofilter sein. Setzte die "Return Condition" auf 0 und die Aktion auf "Move to folder SPAM". Füge dem Filter eine weitere Aktion namens "Stop Processing" an.

Der letzte Schritt ist ein Eintrag in der crontab, der Spam-Nachrichten evaluiert. Füge das folgende Deiner crontab mit crontab -e hinzu.

(Den Spam-Ordner durchsuchen und lernen, wie Spam aussieht)
0 0 * * * cd ~/evolution/local/SPAM/mbox/ ; for i in *; do if [ ! "$i" = "*" ] ; then /usr/bin/bogofilter -Ns < $i ; rm $i ; fi ; done
(Go through the Inbox folder and learn what spam is not.)
5 0 * * * cd ~/evolution/local/Inbox/mbox/; for i in *; do if [ ! "$i" = "*" ] ; then /usr/bin/bogofilter -Sn < $i ; fi ; done

9.  Zitate/Signaturen der Woche

Alt aber gut: "Es gibt 10 verschiedene Menschentypen: die, die binär denken und die, die es nicht tun.". (Signatur von ssjf aus dem Gentoo-Forum)

10.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Rodney Rees (manson)

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

11.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

12.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

13.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

14.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Deutsch
• Englisch
• Französisch
• Holländisch
• Italienisch
• Japanisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch