Gentoo Logo

Gentoo Weekly Newsletter: June 2nd, 2003

Inhalt:

1.  Gentoo News

Zusammenfassung

Nordamerika bekommt zweie neue Source-Mirror

Wie die meisten Gentoo-Nutzer Nordamerikas wissen, sind Source-Mirror für Gentoo-Linux sehr oft überladen, da die Distribution immer beliebter wird. Glücklicherweise wird sich die Situation bessern, da zwei neue Source-Mirror, die von derUniversität von California, Santa Barbara und von pair Networks bereitgestellt werden, hinzukommen.

USCB, gelegen im sonnigen Santa Barbara, Kalifornien, erreichte neulich den 14. Rang unter den öffentlichen Universitäten der Vereinigten Staaten. Bekannt für ihre wissentschaftliche Forschungen, gewannen USCB Professoren neulich drei Nobel-Preise in den Kategorien Chemie und Physik.

pair Networks bietet weltweites Web-Hosting für ihre Kunden. Mit über 140.000 einzigartigen Webseiten und Kunden aus 150 verschiedenen Ländern, hat sich pair Network einen sehr guten Ruf in der Industrie für Service zu angemessenen Preisen erarbeitet.

Gentoo-Linux dankt der Universität von Kalifornien, Santa Barbara und pair Networks für ihre großzügige Unterstützung. Ohne ihre Unterstützung und die Ünterstützungen der anderen Sponsoren würde Gentoo-Linux heute nicht die erfolgreiche Distribution sein, die sie ist. User, die Nutzen aus den neuen Mirror ziehen wollen, sollten einen Blick auf unsere Mirror-Seite werfen.

CFLAGS/cpuinfo Sammlungs-Projekt

Eines der Projekte an denen im Rahmen des Gentoo-Linux Projektes gearbeitet wird, ist eine Anwendung, die für ein System passende CHOST/CFLAGS/CXXFLAGS generiert. Um damit erfolgreich zu sein, brauchen wir viele Beispiel-Daten aus /proc/cpuinfo. Um dies zu vereinfachen wurde eine Web-Seite mit Formular und einem einfachen Übermittlngs-Tool bereitgestellt. Bitte übermittelt eure Daten. Die Web-Seite enthält auch zusätzliche Informationen über bestimmte Systeme, von denen wir im speziellen mehr Daten brauchen.

Kommende Änderungen an der Infrastruktur

In den nächsten Wochen wird die Infrastruktur von Gentoo-Linux einige Änderungen erfahren. Diese enthalten:

  • unser DNS zieht auf einen anderen (outsourced) Provider
  • Load Balancing und Failover-Dienste für die verschiedenen Server, die www.gentoo.org bereitstellen.
  • Umzug von bugs.gentoo.org auf einen neuen, dedizierten Server.
  • Umzug von cvs.gentoo.org auf einen neuen, dedizierten Server.
  • Verteilung und Dezentralisierung unserer Mail-Infrastruktur, indem Mail für Listen auf einen und die anderer Mail auf einen anderen Server geleitet wird.
  • Bedeutende Änderungen an der Sicherheits-Infrastruktur, durch Kernel-Patches, chrooted Umgebungungen für viele unserer öffentlichen Dienste, Iptables-Skripte und andere Bereiche.
  • Viele andere kleinere Änderungen.

Entsprechende Anstrengungen werden unternommen, um diese Änderungen so glatt wie möglich durchzuführen, ohne oder ohne größere Auswirkungen für die User-Community zu hinterlassen. Wie das mit technologie-basierdenden Angelegenheiten nun mal so ist, können unvorhersehbare Umstände und Murphy's Gesetz zu den unpassendsten Zeiten auftreten. Bitte haben Sie Geduld mit uns.

2.  Gentoo Security

Zusammenfassung

GLSA: heimdal

Eine Schwaeche im Kerberos 4 Protokoll erlaubt es einem Angreifer, eine "Chosen Plaintext" Attacke gegen das Protokoll auszufuehren und beliebige Principals in einer Kerberos-Realm zu verkoerpern. Diese Verwundbarkeit besteht bis hin zur Implementierung von mit-krb5 (siehe das GLSA im GWN am 7. April und der Heimdal Implementierung.

  • Klassifikation: Kritisch - Authentifizierung unsicher.
  • Betroffene Pakete: app-crypt/heimdal vor Version heimdal-0.6
  • Lösung: Synchronisierung und emerge heimdal, emerge clean.
  • GLSA Bekanntmachung
  • Anweisungen

GLSA: nessus

Die Skripting-Engine im Nessus Sicherheitsscanner hat mehrere Schwachstellen. Um diese jedoch ausnutzen zu können, ist es für den böswilligen User nötig, dass er einen gültiges Benutzerkonto hat und das er einen anderen User dazu bringt, ein bestimmtes Skript auszuführen.

  • Klassifikation: moderat - willkürliche Ausführung von Code, gemildert dadurch, daß man zur Durchführung Privilegien braucht.
  • Betroffene Pakete: net-analyzer/nessus vor Verion nessus-2.0.6a
  • Lösung: Synchronisierung und emerge nessus, emerge clean.
  • GLSA Bekanntmachung
  • Anweisungen

Neue Sicherheitslöcher

Diese Woche wurden folgende Sicherheitslöcher registriert:

  • net-print/cups
  • sys-devel/gcc
  • net-www/apache

3.  User stories

Eine kleine Erinnerung

Leider bekamen wir letzte Woche keine Einsendungen für dieses Kapitel bekommen. :(So scheint an der Zeit zu sein, Sie daran zu erinnern, ihre Erfahrungen mit Gentoo-Linux, die andere User vielleicht interessieren könnten, an user-stories@gentoo.org zu senden. Wie es zum Beispiel Kai, Kenneth oder auch Mathy taten!

Glücklicherweise haben wir auch schon eine Kandidaten (der bestimmt interssant sein wird, versprochen!) für die nächste Ausgabe, wir hatten nur für diese Woche keine Zeit mehr...

4.  Entwickler der Woche

Jon Portnoy, aka avenj


Abbildung 4.1: Jon Portnoy, aka avenj

Fig. 1: Jon Portnoy, aka avenj

Diese Woche präsentieren wir Jon Portnoy, dessen Aufgaben im Gentoo Entwicklungsteam die Rekrutierung von neuen Mitarbeitern, das Verwalten von Entwicklern (zusammen mit Entwicklungsmanager Seemant Kulleen), die Koordination von Releases, die Beaufsichtigung des Bestandes an distributionsspezifischen Dateien und die Unterhaltung von rund dreißig Ebuilds, darunter ICC, Intel's C++ Compiler, umfassen. Zuständig für die Einstellung und Verwaltung für Entwickler, ist er der Ansprechspartner, wenn man jemandem bestimmten im Team haben will. Er beaufsichtigt auch das Trainig von neuen Mitarbeiter (das auf Sponsor/Mentor-Basis beruht). Er und Seemant handhaben auch die Erstellung der Richtlinie für Entwickler. Zuständig für die Verwaltung von neuen Releases, beaufsichtig Jon den gesamten Prozeß bis zum Release, indem er Aufgaben wie das Erstellen der stages, QA, das Erstellen von GRP und unterstützende Arbeiten deligiert. Dazwischen kümmert sich darum, das alle distributionspezifischen Datein im Repository auf dem neuesten Stand sind und das die Integrierung des ICC in Gentoo's zur Zeit GCC-lastiger Umgebung Fortschritte macht. Jon begann damit in Freenode's #gentoo Hilfe wegen eines initrd-Problems zu suchen, blieb dann dort, um Anderen bei deren Problemen zu unterstützen und trat schließlich dem Team als ICC-Implemtierer bei, nachdem er von Seemant entdeckt wurde. Er ist stolz auf alles, was er für Gentoo getan hat, besonders auf die Verwaltung der Entwickler und die Koordinatin der Releases.

Jon nutzt Enlightenment 0.16.5 mit dem Maw-Theme, genauso wie X-Chat 2, Mutt, Mozilla, XMMS, screen und slrn (er ist sehr aktiv auf omp.os.linux.advocacy und alt.os.linux.gentoo) auf seiner Workstation, eines P3 866MHz mit 384Mb RAM. Auch findet er das Spiel Icebreaker süchtig machend. Jon nutzt auch noch drei andere Kisten: Tempest, einen P3 Entwicklungs-/Test-Computer, Eris, einen K6-2 Name-/Proxy-Server und Lucifer, einem Celeron 1,8GHz zur Kompilierung. Er ist Student und lebt in der Mitte von Nirgendwo, in New Hampshire. Er liebt Zeit im Grünen, fernab seiner Monitore zu verbringen, sei es mit Spazierengehen, Fahradfahren oder Kayaking. Viel Zeit verbringt er auch mit der Lektüre und dem Studium der Geschichte, besonders der russischen Geschichte. Jon hört alles möglichen an Musik, von Bob Dylan über Lucinda Williams über Juno Reactor bis KMFDM. Dazu interssiert ihn besonders Industrial Music.

5.  Gehört in der Community

Web Foren

Spam, Spam, Spam, gebackene Bohnen und Spam

Wussten Sie, daß Episode 25 von Monty Phyton's "Flying Circus" der Grund dafür ist, das wir es so nennen? "SPiced hAM" (pikanter Schinken) wurde zum Synonym für aufdringliche Werbe-Emails, die die Internet Community aufregen. Gentoo User sind darin nicht anders, obwohl ein wenig flexibler im Kampf dagegen und die Foren sind Zeuge für einige der innovativeren Ideen im Umgang mit Spam:

Break My Gentoo

Vorgestellt als "Sammelstelle für alle CVS-Ebuilds die Heimatlos nach der Großen Portage-Säuberung von '03 wurden", werden Links zu einer Webseite von den Foren Gurus karl11 und Lin_Matt unterhalten, die von Zeit zu Zeit kleinere Wellen schlägt, wenn etwas Neues nicht sofort von den Gentoo Entwicklungs-Aktivitäten berücksichtigt werden. Breakmygentoo.net hat einen eigenen Bugzilla, aber irgendwie ziehen es viele vor, ihre Erfahrungen im Gentoo Forum auszutauschen...

OSnews Umfrage: Und der Gewinner ist...

Was auch immer das zu bedueten hat: Gentoo schlug alle gößeren Distributionen in einer Umfrage von OSnews.com, in der es um die Popularität von Linux ging. Von 11 Prozent stieg man auf das Doppelte. Interessant auch, das der Thread der Gentoo-User dazu brachte wählen zu gehen (und der hinsichtlich des hohen Traffics zur Zeit im Gentoo Forum auch für die klare Führung in der Umfrage ausreichen würde) auch zu einem der seltenen, aber trotzdem willkommenem Besuchen von Eugenia Loli-Queru, führte, einem Gentoo User mit einem der ersten Mitgliedsnummer im Forum...

Gentoo User

Leistung von nVidia-Karten

In einem ungewöhnlich aktivem Thread forderte Spider die Communitx dazu auf, ihre glxgear Benchmarkergebnisse für ihre nVidia Grafikkarten zu übermitteln. Die Daten waren eine gute Möglichkeit ihre Hardware mit der, von anderen zu vergleichen. Das erlaubt ihnen Konfigurationsfehler abzuschätzen, die sie womöglich kostbare FPS(Frames Per Second) kostet. Ich bin sicher, wir alle schätzen Ernie Schroder Aufschrei in der 3D-Welt.

** fixpackages **

Auf dem Weg, der beste Paketmanager --aller Zeiten -- für Linux zu werden, bekommt Portage neue Möglichkeiten verpasst. Nachdem Tom Veldhouse Portage geupdated hat, wurde er schnell mit der nicht gewohnten Aufforderung 'fixpackages' konfrontiert. Andere Community Mitglieder könnte ähnliches widerfahren sein. Brett Holcomb schreit, daß dies ein "neues Feature ist, welches Dinge repariert, wenn ein Paket von einer Kategorie in eine Andere wandert" und daß es sich in /usr/lib/portage/bin/fixpackages befindet. Es existiert dazu ein Thread in den Gentoo Foren, der dieses neue Feature diskutiert.

gentoo-dev

XFree

Seemant Kulleen schrieb eine Nachricht, nach der die r3 (masked) Release von v4.3.0 bekanntgegeben wurde.

Der Plan für die dritte Release von XFree ist, alles, was mit Erstellen von Fonts zu tun hat in separate Pakete zu verlagern. Wie dem auch sei, obwohl es schon veröffentlicht wurde, braucht es noch seine Zeit.

Menü-System für alle Gentoo WM's

Eine aufregender Vorschlag wurde gemacht, ein Windowmanager-unabhängiges Menü-Layout-System zu erstellen. Ein System, welches Einträge für installierte/ deinstallierte Programme enthält - aber nicht WM spezifischem. Ähnlich dem desktop System von freedesktop.org.

Einem neuen Ebuild eine einzigartige System uid/gid geben

Eine beachtliche Diskussion im Hinblick darauf, mit welchen uid/gid ein neues Paket laufen sollte. Der Plan ist zur Zeit, den Installationsprozess flexibler z machen, indem dynamisch eine Liste zum Modifizieren von uids/gids eingefügt wird. Wie dem auch sei ist zur Zeit alles auf /etc/passwd fixiert, das Teil des Basislayouts ist.

6.  Gentoo International

Dokumentationsübersetzung

Druckfrisch: Makoto Yamakura hat eine aktuelle japanische Übersetzung des Gentoo Installation Guide (x86) angekündigt, die über die Gentoo Webseite verfügbar ist. Während die niederländischen, französischen und deutschen Übersetzer dabei sind ihre Dokumente auf den neuesten Stand zu bringen, hinken die spanische, italienische und schwedische Übersetzung noch ein wenig hinterher. Wenn sie zu den Übersetzungsanstrengungen ein wenig beitragen wollen, sei es mit dem überarbeiten von existierenden Überstzungen oder mit dem Hinzufügen von Neuen, kontaktieren sie bitte John P. Davis.

7.  Portage Watch

Die folgenden Pakete wurden upgedated oder neu zum Portage-Tree hinzugefügt.

The following stable packages were updated or added to portage this week

Total categories: 82

Total packages: 4478 (82 packages added since last week)

8.  Bugzilla

Zusammenfassung

Wegen technischer Probleme mit dem bugs.gentoo.org Server am Freitag, fehlt diese Woche eine Statistik. Der GWN von nächster Woche wird dann eine zweiwöchige Zusammenfassung enthalten.

9.  Tips and Tricks

Export einer X-Session

Der Tip von dieser Woche zeigt ihnen, wie sie GUI-Programme ferngesteuert nutzen, indem sie eine X-Session exportieren und diese über SSH tunneln. Beachten sie, daß dies sehr von der Geschwindigkeit ihrer Netzwerkverbindung abhängt. Falls sie versuchen, Mozilla von einem PC weg auf einem Anderen über ein 56k Modem aus auszuführen, wird dies wahrscheinlich nur schlecht funktionieren. Die beste Anwendung für dies, ist es Programme über das gleiche LAN oder womöglich High-Speed WAN auszuführen. Ein einfaches Beispiel sei die ferngestuerte Ausführung von gvim, so daß sie über einen GUI-Editor verfügen.

Für dieses Beispiel nehmen wir an, daß der lokale PC eine IP von 192.168.1.2 und der remote PC eine IP von 192.168.1.3 besitzt. Auf der lokalen Maschine müssen sie der "entfernten" Maschine Zugriff auf ihren X-Server gewähren. Nutzen sie den Befehl xhost für dies.

Befehlsauflistung 9.1: Lokale Maschine

(Dieser Befehl erlaubt der Maschine mit der IP 192.168.1.3 sich zu verbinden)
# xhost +192.168.1.3

Auf der "entfernten" Maschine müssen sie die $DISPLAY Variable zu ihrer lokalen Maschine exportieren. Danach sollten sie so weit sein, GUI-Programme ferngesteurt ablaufen zu lassen.

Befehlsauflistung 9.2: Entfernte Maschine

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(gvim sollte sich nun mit dem Inhalt der /etc/passwd -Datei des entfernten)
(Rechners öffnen.)

Notiz: Dies ist sehr unsicher und nicht ratsam, da alles was sie schreiben unverschlüsselt über das Netzwerk übertragen wird.

Um die Verbindung über SSH zu tunneln und damit den Verkehr zu verschlüsseln, editieren sie ihre /etc/sshd2_config Datei.

Befehlsauflistung 9.3: /etc/sshd2_config

(Fügen sie hinzu oder editieren sie folgende Zeile)
ForwardX11     yes

Nun nehmen sie Verbindung vom lokalen Rechner auf den "entfernten" Rechner via ssh auf und starten ihr X-Programm.

Befehlsauflistung 9.4: Entfernte Maschine

# gvim /etc/passwd
(gvim sollte sich nun mit dem Inhalt der /etc/passwd -Datei des entfernten)
(Rechners öffnen.)

Beachten sie, daß sie die DISPLAY-Variable nun nicht mehr setzen müssen, ssh macht dies automatisch. Jedoch müssen sie immer noch den Zugriff auf ihren lokalen X-Server gewähren (siehe oben).

10.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Diese Woche niemand

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Rob Holland (robh) -- media-sound
  • Ned Ludd (solar) -- Hardened Gentoo, grsecurity

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Diese Woche niemand

11.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail.

12.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

13.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

14.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 02 June 2003

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter für die Woche vom 30. Juni 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Michael Kohl
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Jaroslaw Swierad
Polish Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Sergey Kuleshov
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.