Gentoo Weekly Newsletter: June 2nd, 2003

1.  Gentoo News

Zusammenfassung

• Nordamerika bekommt zweie neue Source-Mirror
• CFLAGS/cpuinfo Sammlungs-Projekt
• Kommende Änderungen an der Infrastruktur

Nordamerika bekommt zweie neue Source-Mirror

Wie die meisten Gentoo-Nutzer Nordamerikas wissen, sind Source-Mirror für Gentoo-Linux sehr oft überladen, da die Distribution immer beliebter wird. Glücklicherweise wird sich die Situation bessern, da zwei neue Source-Mirror, die von derUniversität von California, Santa Barbara und von pair Networks bereitgestellt werden, hinzukommen.

USCB, gelegen im sonnigen Santa Barbara, Kalifornien, erreichte neulich den 14. Rang unter den öffentlichen Universitäten der Vereinigten Staaten. Bekannt für ihre wissentschaftliche Forschungen, gewannen USCB Professoren neulich drei Nobel-Preise in den Kategorien Chemie und Physik.

pair Networks bietet weltweites Web-Hosting für ihre Kunden. Mit über 140.000 einzigartigen Webseiten und Kunden aus 150 verschiedenen Ländern, hat sich pair Network einen sehr guten Ruf in der Industrie für Service zu angemessenen Preisen erarbeitet.

Gentoo-Linux dankt der Universität von Kalifornien, Santa Barbara und pair Networks für ihre großzügige Unterstützung. Ohne ihre Unterstützung und die Ünterstützungen der anderen Sponsoren würde Gentoo-Linux heute nicht die erfolgreiche Distribution sein, die sie ist. User, die Nutzen aus den neuen Mirror ziehen wollen, sollten einen Blick auf unsere Mirror-Seite werfen.

CFLAGS/cpuinfo Sammlungs-Projekt

Eines der Projekte an denen im Rahmen des Gentoo-Linux Projektes gearbeitet wird, ist eine Anwendung, die für ein System passende CHOST/CFLAGS/CXXFLAGS generiert. Um damit erfolgreich zu sein, brauchen wir viele Beispiel-Daten aus /proc/cpuinfo. Um dies zu vereinfachen wurde eine Web-Seite mit Formular und einem einfachen Übermittlngs-Tool bereitgestellt. Bitte übermittelt eure Daten. Die Web-Seite enthält auch zusätzliche Informationen über bestimmte Systeme, von denen wir im speziellen mehr Daten brauchen.

Kommende Änderungen an der Infrastruktur

In den nächsten Wochen wird die Infrastruktur von Gentoo-Linux einige Änderungen erfahren. Diese enthalten:

• unser DNS zieht auf einen anderen (outsourced) Provider
• Load Balancing und Failover-Dienste für die verschiedenen Server, die www.gentoo.org bereitstellen.
• Umzug von bugs.gentoo.org auf einen neuen, dedizierten Server.
• Umzug von cvs.gentoo.org auf einen neuen, dedizierten Server.
• Verteilung und Dezentralisierung unserer Mail-Infrastruktur, indem Mail für Listen auf einen und die anderer Mail auf einen anderen Server geleitet wird.
• Bedeutende Änderungen an der Sicherheits-Infrastruktur, durch Kernel-Patches, chrooted Umgebungungen für viele unserer öffentlichen Dienste, Iptables-Skripte und andere Bereiche.
• Viele andere kleinere Änderungen.

Entsprechende Anstrengungen werden unternommen, um diese Änderungen so glatt wie möglich durchzuführen, ohne oder ohne größere Auswirkungen für die User-Community zu hinterlassen. Wie das mit technologie-basierdenden Angelegenheiten nun mal so ist, können unvorhersehbare Umstände und Murphy's Gesetz zu den unpassendsten Zeiten auftreten. Bitte haben Sie Geduld mit uns.

2.  Gentoo Security

Zusammenfassung

• GLSA: heimdal
• GLSA: nessus
• Neue Sicherheitslöcher

GLSA: heimdal

Eine Schwaeche im Kerberos 4 Protokoll erlaubt es einem Angreifer, eine "Chosen Plaintext" Attacke gegen das Protokoll auszufuehren und beliebige Principals in einer Kerberos-Realm zu verkoerpern. Diese Verwundbarkeit besteht bis hin zur Implementierung von mit-krb5 (siehe das GLSA im GWN am 7. April und der Heimdal Implementierung.

• Klassifikation: Kritisch - Authentifizierung unsicher.
• Betroffene Pakete: app-crypt/heimdal vor Version heimdal-0.6
• Lösung: Synchronisierung und emerge heimdal, emerge clean.
• GLSA Bekanntmachung
• Anweisungen

GLSA: nessus

Die Skripting-Engine im Nessus Sicherheitsscanner hat mehrere Schwachstellen. Um diese jedoch ausnutzen zu können, ist es für den böswilligen User nötig, dass er einen gültiges Benutzerkonto hat und das er einen anderen User dazu bringt, ein bestimmtes Skript auszuführen.

• Klassifikation: moderat - willkürliche Ausführung von Code, gemildert dadurch, daß man zur Durchführung Privilegien braucht.
• Betroffene Pakete: net-analyzer/nessus vor Verion nessus-2.0.6a
• Lösung: Synchronisierung und emerge nessus, emerge clean.
• GLSA Bekanntmachung
• Anweisungen

Neue Sicherheitslöcher

Diese Woche wurden folgende Sicherheitslöcher registriert:

• net-print/cups
• sys-devel/gcc
• net-www/apache

3.  User stories

Eine kleine Erinnerung

Leider bekamen wir letzte Woche keine Einsendungen für dieses Kapitel bekommen. :(So scheint an der Zeit zu sein, Sie daran zu erinnern, ihre Erfahrungen mit Gentoo-Linux, die andere User vielleicht interessieren könnten, an user-stories@gentoo.org zu senden. Wie es zum Beispiel Kai, Kenneth oder auch Mathy taten!

Glücklicherweise haben wir auch schon eine Kandidaten (der bestimmt interssant sein wird, versprochen!) für die nächste Ausgabe, wir hatten nur für diese Woche keine Zeit mehr...

4.  Entwickler der Woche

Jon Portnoy, aka avenj

Abbildung 4.1: Jon Portnoy, aka avenj

Diese Woche präsentieren wir Jon Portnoy, dessen Aufgaben im Gentoo Entwicklungsteam die Rekrutierung von neuen Mitarbeitern, das Verwalten von Entwicklern (zusammen mit Entwicklungsmanager Seemant Kulleen), die Koordination von Releases, die Beaufsichtigung des Bestandes an distributionsspezifischen Dateien und die Unterhaltung von rund dreißig Ebuilds, darunter ICC, Intel's C++ Compiler, umfassen. Zuständig für die Einstellung und Verwaltung für Entwickler, ist er der Ansprechspartner, wenn man jemandem bestimmten im Team haben will. Er beaufsichtigt auch das Trainig von neuen Mitarbeiter (das auf Sponsor/Mentor-Basis beruht). Er und Seemant handhaben auch die Erstellung der Richtlinie für Entwickler. Zuständig für die Verwaltung von neuen Releases, beaufsichtig Jon den gesamten Prozeß bis zum Release, indem er Aufgaben wie das Erstellen der stages, QA, das Erstellen von GRP und unterstützende Arbeiten deligiert. Dazwischen kümmert sich darum, das alle distributionspezifischen Datein im Repository auf dem neuesten Stand sind und das die Integrierung des ICC in Gentoo's zur Zeit GCC-lastiger Umgebung Fortschritte macht. Jon begann damit in Freenode's #gentoo Hilfe wegen eines initrd-Problems zu suchen, blieb dann dort, um Anderen bei deren Problemen zu unterstützen und trat schließlich dem Team als ICC-Implemtierer bei, nachdem er von Seemant entdeckt wurde. Er ist stolz auf alles, was er für Gentoo getan hat, besonders auf die Verwaltung der Entwickler und die Koordinatin der Releases.

Jon nutzt Enlightenment 0.16.5 mit dem Maw-Theme, genauso wie X-Chat 2, Mutt, Mozilla, XMMS, screen und slrn (er ist sehr aktiv auf omp.os.linux.advocacy und alt.os.linux.gentoo) auf seiner Workstation, eines P3 866MHz mit 384Mb RAM. Auch findet er das Spiel Icebreaker süchtig machend. Jon nutzt auch noch drei andere Kisten: Tempest, einen P3 Entwicklungs-/Test-Computer, Eris, einen K6-2 Name-/Proxy-Server und Lucifer, einem Celeron 1,8GHz zur Kompilierung. Er ist Student und lebt in der Mitte von Nirgendwo, in New Hampshire. Er liebt Zeit im Grünen, fernab seiner Monitore zu verbringen, sei es mit Spazierengehen, Fahradfahren oder Kayaking. Viel Zeit verbringt er auch mit der Lektüre und dem Studium der Geschichte, besonders der russischen Geschichte. Jon hört alles möglichen an Musik, von Bob Dylan über Lucinda Williams über Juno Reactor bis KMFDM. Dazu interssiert ihn besonders Industrial Music.

5.  Gehört in der Community

Web Foren

Spam, Spam, Spam, gebackene Bohnen und Spam

Wussten Sie, daß Episode 25 von Monty Phyton's "Flying Circus" der Grund dafür ist, das wir es so nennen? "SPiced hAM" (pikanter Schinken) wurde zum Synonym für aufdringliche Werbe-Emails, die die Internet Community aufregen. Gentoo User sind darin nicht anders, obwohl ein wenig flexibler im Kampf dagegen und die Foren sind Zeuge für einige der innovativeren Ideen im Umgang mit Spam:

• Wie steht es mit: Der Gentoo Antispam-Initiative?
• Spammern richtige Schmerzen zufügen

Break My Gentoo

Vorgestellt als "Sammelstelle für alle CVS-Ebuilds die Heimatlos nach der Großen Portage-Säuberung von '03 wurden", werden Links zu einer Webseite von den Foren Gurus karl11 und Lin_Matt unterhalten, die von Zeit zu Zeit kleinere Wellen schlägt, wenn etwas Neues nicht sofort von den Gentoo Entwicklungs-Aktivitäten berücksichtigt werden. Breakmygentoo.net hat einen eigenen Bugzilla, aber irgendwie ziehen es viele vor, ihre Erfahrungen im Gentoo Forum auszutauschen...

• Breakmygentoo.net
• Breakmygentoo.net - Quick howto
• CVS HEAD rhythmbox ebuild

OSnews Umfrage: Und der Gewinner ist...

Was auch immer das zu bedueten hat: Gentoo schlug alle gößeren Distributionen in einer Umfrage von OSnews.com, in der es um die Popularität von Linux ging. Von 11 Prozent stieg man auf das Doppelte. Interessant auch, das der Thread der Gentoo-User dazu brachte wählen zu gehen (und der hinsichtlich des hohen Traffics zur Zeit im Gentoo Forum auch für die klare Führung in der Umfrage ausreichen würde) auch zu einem der seltenen, aber trotzdem willkommenem Besuchen von Eugenia Loli-Queru, führte, einem Gentoo User mit einem der ersten Mitgliedsnummer im Forum...

• Umfrage: Stimmt für euer favorisierte Linux Distribution
• Bitte stimmt für Gentoo in der OSNews-Umfrage

Gentoo User

Leistung von nVidia-Karten

In einem ungewöhnlich aktivem Thread forderte Spider die Communitx dazu auf, ihre glxgear Benchmarkergebnisse für ihre nVidia Grafikkarten zu übermitteln. Die Daten waren eine gute Möglichkeit ihre Hardware mit der, von anderen zu vergleichen. Das erlaubt ihnen Konfigurationsfehler abzuschätzen, die sie womöglich kostbare FPS(Frames Per Second) kostet. Ich bin sicher, wir alle schätzen Ernie Schroder Aufschrei in der 3D-Welt.

** fixpackages **

Auf dem Weg, der beste Paketmanager --aller Zeiten -- für Linux zu werden, bekommt Portage neue Möglichkeiten verpasst. Nachdem Tom Veldhouse Portage geupdated hat, wurde er schnell mit der nicht gewohnten Aufforderung 'fixpackages' konfrontiert. Andere Community Mitglieder könnte ähnliches widerfahren sein. Brett Holcomb schreit, daß dies ein "neues Feature ist, welches Dinge repariert, wenn ein Paket von einer Kategorie in eine Andere wandert" und daß es sich in /usr/lib/portage/bin/fixpackages befindet. Es existiert dazu ein Thread in den Gentoo Foren, der dieses neue Feature diskutiert.

gentoo-dev

XFree

Seemant Kulleen schrieb eine Nachricht, nach der die r3 (masked) Release von v4.3.0 bekanntgegeben wurde.

Der Plan für die dritte Release von XFree ist, alles, was mit Erstellen von Fonts zu tun hat in separate Pakete zu verlagern. Wie dem auch sei, obwohl es schon veröffentlicht wurde, braucht es noch seine Zeit.

Menü-System für alle Gentoo WM's

Eine aufregender Vorschlag wurde gemacht, ein Windowmanager-unabhängiges Menü-Layout-System zu erstellen. Ein System, welches Einträge für installierte/ deinstallierte Programme enthält - aber nicht WM spezifischem. Ähnlich dem desktop System von freedesktop.org.

Einem neuen Ebuild eine einzigartige System uid/gid geben

Eine beachtliche Diskussion im Hinblick darauf, mit welchen uid/gid ein neues Paket laufen sollte. Der Plan ist zur Zeit, den Installationsprozess flexibler z machen, indem dynamisch eine Liste zum Modifizieren von uids/gids eingefügt wird. Wie dem auch sei ist zur Zeit alles auf /etc/passwd fixiert, das Teil des Basislayouts ist.

6.  Gentoo International

Dokumentationsübersetzung

Druckfrisch: Makoto Yamakura hat eine aktuelle japanische Übersetzung des Gentoo Installation Guide (x86) angekündigt, die über die Gentoo Webseite verfügbar ist. Während die niederländischen, französischen und deutschen Übersetzer dabei sind ihre Dokumente auf den neuesten Stand zu bringen, hinken die spanische, italienische und schwedische Übersetzung noch ein wenig hinterher. Wenn sie zu den Übersetzungsanstrengungen ein wenig beitragen wollen, sei es mit dem überarbeiten von existierenden Überstzungen oder mit dem Hinzufügen von Neuen, kontaktieren sie bitte John P. Davis.

7.  Portage Watch

Die folgenden Pakete wurden upgedated oder neu zum Portage-Tree hinzugefügt.

• sys-kernel/aa-sources: Full sources for Andrea Arcangeli's Linux kernel
• sys-kernel/ac-sources: Full sources for Alan Cox's Linux kernel
• sys-kernel/development-sources: Full sources for the Development Branch of the Linux kernel

The following stable packages were updated or added to portage this week

• app-crypt/heimdal: Kerberos 5 Implementierung von KTH
• app-editors/gvim: Graphical Vim
• app-office/gnucash: Ein persönlicher Finanzmanager
• app-office/openoffice: OpenOffice.org, eine komplette Office-Suite
• app-sci/qcad: Ein 2D CAD Paket, basierend auf Qt.
• app-shells/pdksh: Die Public Domain Korn Shell
• dev-db/hk_classes: GUI-unabhängige C++ Bibliotheken für Datenbankanwendungen
• dev-db/knoda: KDE Datenbank-Frontend basierend auf der hk_classes Bibliothek
• dev-java/ant: Java-basierendes "Bauwerkzeug" änlich zu 'make' das XML-Konfigurationsdateien nutzt
• dev-java/blackdown-jre: Blackdown Java Runtime Environment 1.4.1
• dev-lang/R: R ist GNU S - Eine Sprache und Umgebung für statistisches Arbeiten und Grafik
• dev-python/PyOpenGL: Python OpenGL Bindungen
• dev-python/docutils: Python Werkzeuge um Dokus aus normalen Text nach HTML, XML, etc. zu wandeln
• gnome-base/ORBit2: ORBit2 ist ein high-performance CORBA ORB
• gnome-base/bonobo-activation: Gnome2 Ersatz für OAF
• gnome-base/gnome-applets: Applets für den Gnome2 Desktop und das Panel
• gnome-base/libbonoboui: User Interface Teil der bonobo Bibliothek
• gnome-base/libgnome: Notwendige Gnome Bibliotheken
• gnome-base/libgnomeprint: Druckerhandhabung für Gnome
• gnome-extra/gnome-media: Multimedia Programme für den Gnome2 Desktop
• gnome-extra/gnome-system-monitor: Procman - Der Gnome System Monitor
• gnome-extra/gnome-utils: Utilities für den Gnome2 Desktop
• media-gfx/blender: 3D Creation/Animation/Publishing System
• media-sound/alsa-driver: Advanced Linux Sound Architecture Kernel Module
• net-firewall/fwbuilder: Eine Firewall-GUI
• net-firewall/kmyfirewall: Grafisches KDE Iptables Konfigurationswerkzeug
• net-firewall/shorewall: Iptables Firewall
• net-fs/autofs: Kernel basierender automounter
• net-fs/samba: SAMBA ist eine Sammlung von SMB und CIFS Client/Server Programme für UNIX
• net-irc/xchat: X-Chat ist ein grafischer IR-Client für UNIX Betriebssysteme
• net-libs/libesmtp: libESMTP ist eine Bibliothek, die das SMTP-Protokoll clientseitig implementiert
• net-libs/libfwbuilder: Eine Firewall GUI (Bibliothek-Funktionen)
• net-libs/nss_ldap: NSS LDAP Modul
• net-libs/pam_ldap: PAM LDAP Modul
• net-mail/bogofilter: Bayesian Spamfilter, erstellt mit schnellen Algorithmen und getuned für Geschwindigkeit
• net-mail/courier-imap: Ein IMAP Daemon erstellt speziell für maildirs
• net-mail/disspam: Ein Perl Skript das Spam basierend auf RBL'S aus POP3 Konten löscht
• net-nds/openldap: LDAP Sammlung von Anwendungs- und Entwicklungs-Werkzeugen
• net-nds/yp-tools: NIS Werkzeuge
• net-nds/ypbind: Multithreaded NIS Bind Diest
• net-nds/ypserv: NIS SERVER
• net-print/cups: The Common Unix Printing System
• net-wireless/wireless-tools: Eine Sammlung von werkzeugen um WLAN-Karten zu konfigurieren
• net-www/apache: Apache Web Server, Version 2.0.x
• sys-apps/di: Disk Information Utility
• sys-cluster/ipvsadm: ipvsadm ist eine Utility, um IP virtual server Dienste zu verwalten, die vom Linux Kernel mit IP virtual server support bereitgestellt werden
• sys-devel/binutils: Notwendige Werkzeuge um Programme zu erstellen
• sys-devel/distcc: Ein Programm, um die Kompilierung von C code auf mehrere Maschinen im Netzwerk zu verteilen
• sys-devel/gcc: The GNU Compiler Collection. Enthält C/C++ und Java-Kompiler
• sys-libs/db: Berkeley DB
• x11-base/xfree: Xfree86: berühmter und freier X-Server
• x11-libs/gtk+: Gimp ToolKit +
• x11-libs/gtkglarea: GL Erweiterungen für gtk+

Total categories: 82

Total packages: 4478 (82 packages added since last week)

8.  Bugzilla

Zusammenfassung

Wegen technischer Probleme mit dem bugs.gentoo.org Server am Freitag, fehlt diese Woche eine Statistik. Der GWN von nächster Woche wird dann eine zweiwöchige Zusammenfassung enthalten.

9.  Tips and Tricks

Export einer X-Session

Der Tip von dieser Woche zeigt ihnen, wie sie GUI-Programme ferngesteuert nutzen, indem sie eine X-Session exportieren und diese über SSH tunneln. Beachten sie, daß dies sehr von der Geschwindigkeit ihrer Netzwerkverbindung abhängt. Falls sie versuchen, Mozilla von einem PC weg auf einem Anderen über ein 56k Modem aus auszuführen, wird dies wahrscheinlich nur schlecht funktionieren. Die beste Anwendung für dies, ist es Programme über das gleiche LAN oder womöglich High-Speed WAN auszuführen. Ein einfaches Beispiel sei die ferngestuerte Ausführung von gvim, so daß sie über einen GUI-Editor verfügen.

Für dieses Beispiel nehmen wir an, daß der lokale PC eine IP von 192.168.1.2 und der remote PC eine IP von 192.168.1.3 besitzt. Auf der lokalen Maschine müssen sie der "entfernten" Maschine Zugriff auf ihren X-Server gewähren. Nutzen sie den Befehl xhost für dies.

(Dieser Befehl erlaubt der Maschine mit der IP 192.168.1.3 sich zu verbinden)
# xhost +192.168.1.3

Auf der "entfernten" Maschine müssen sie die $DISPLAY Variable zu ihrer lokalen Maschine exportieren. Danach sollten sie so weit sein, GUI-Programme ferngesteurt ablaufen zu lassen.

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(gvim sollte sich nun mit dem Inhalt der /etc/passwd -Datei des entfernten)
(Rechners öffnen.)

Um die Verbindung über SSH zu tunneln und damit den Verkehr zu verschlüsseln, editieren sie ihre /etc/sshd2_config Datei.

(Fügen sie hinzu oder editieren sie folgende Zeile)
ForwardX11     yes

Nun nehmen sie Verbindung vom lokalen Rechner auf den "entfernten" Rechner via ssh auf und starten ihr X-Programm.

# gvim /etc/passwd
(gvim sollte sich nun mit dem Inhalt der /etc/passwd -Datei des entfernten)
(Rechners öffnen.)

Beachten sie, daß sie die DISPLAY-Variable nun nicht mehr setzen müssen, ssh macht dies automatisch. Jedoch müssen sie immer noch den Zugriff auf ihren lokalen X-Server gewähren (siehe oben).

10.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Diese Woche niemand

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Rob Holland (robh) -- media-sound
• Ned Ludd (solar) -- Hardened Gentoo, grsecurity

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Diese Woche niemand

11.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail.

12.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

13.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

14.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Deutsch
• Englisch
• Französisch
• Holländisch
• Italienisch
• Japanisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch