Gentoo Logo

Gentoo Weekly Newsletter: September 29, 2003

Inhalt:

1.  Gentoo News

Summary

BugDay am Samstag, 4. Oktober

Der dritte Gentoo BugDay wird am 4. Oktober stattfinden. Komm' in den #gentoo-bugs channel auf irc.freenode.net um mit Gentoo Linux Entwicklern einen Teil der Bugs in der Distribution zu beseitigen.

Featured Sponsor - Oregon State University

Gentoo Linux kann sich auf seine Sponsoren verlassen, wenn es um Hardware, Technik oder technisches Expertenwissen geht. Ohne diese Sponsoren wäre Gentoo Linux nicht in der Lage, alle aktuell angebotenen Dienste anzubieten. Um ein Bewusstsein für unsere Sponsoren und deren Angebote zu schaffen, wollen wir von nun an gelegentlich einen Sponsor im Gentoo Weekly Newsletter vorstellen. Unser erster 'Featured Sponsor' ist zugleich auch unser wichtigster Sponsor: Die Oregon State University.

Die Oregon State University liegt in Corvallis, Oregon, rund 80 Meilen südlich von Portland. An der OSU studieren nahezu 20.000 Studenten aus allen 50 Staten und mehr als 80 Ländern.

Früher in diesem Jahr, ist Gentoo wegen Hosting Möglichkeiten an die OSU herangetreten. Im Bemühen, der Community, die uns allen so viel geholfen hat, etwas zurückzugeben, bot uns die OSU Rack Space und Bandbreite für ein paar Maschinen an. Die OSU hostet nun das Forum, die Datenbank, den CVS und den primären distfiles-Server. Gentoo benutzt momentan über 400GB an ausgehendem Traffic pro Tag (Mit 1TB wurde während des 1.4 Release ein Spitzenwert erreicht).

Scott Kvetoin von der Oregon State University war Entscheidend bei der Realisierung der Hostingmöglichkeiten für Gentoo und andere Projekte.

"Die OSU versucht ihren Teil für die Open Source Community zu tun. Wir sind ein großer Laden, der Open Source beinahe exklusiv in seiner Umgebung nutzt" sagt Kveton.

"Der Staat Oregon selber ist sehr fortschrittlich. Das OSDL (Open Source Development Lab) befindet sich hier und wir haben schon verschiedene Gesetze über den Einsatz von Open Source in der Regierung, die ihren Weg durch die Legislative geschafft haben. Wir versuchen einen Schritt weiter zu gehen und errichten einen Platz für Open Source Entwickler, um ihren Projekten für den Rest der Welt ein Heim zu geben."

Zusätzlich zu Gentoo hostet die OSU verschiedene Projekte:

OSU wird schon bald Teile von Debian GNU/Linux, der Free Software Foundation und der Mozilla.org Infrastruktur hosten.

Die Oregon State University ist auf einem guten Weg als Heimat für das Hosten von Open Source Entwicklung bekannt zu werden. Für mehr Informationen Ãüber die Hostingmöglichkeiten besucht bitte die OSS @ Oregon State University Seiten.

2.  Gentoo Security

Summary

GLSA: OpenSSH

Zitat aus der Ankündigung:

"Die portablen OpenSSH-Versionen 3.7p1 und 3.7.1p1 enthalten mehrfache Verwundbarkeiten im neuen PAM-Code. Zumindest einer dieser Programmfehler lässt sich aus der Ferne für einen Angriff nutzen (allerdings mit einer nicht-standardmässigen Konfiguration, mit privsep deaktiviert)."

  • Klassifikation: mittel - mehrfache Verwundbarkeiten im neuen PAM-Code.
  • Betroffenes Paket: <openssh-3.7.1_p2
  • Lösung: "emerge sync"; "emerge openssh"; "emerge clean"
  • GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden folgende neue Sicherheitslöcher registriert:

3.  Entwickler der Woche

Joachim Blaabjerg


Abbildung 3.1: Joachim Blaabjerg

Fig. 1: Joachim Blaabjerg

Entwickler der Woche ist diesmal Joachim Blaabjerg (styx), der sich selbst als einen "grunzenden Entwickler" in Sachen Sicherheit bezeichnet, der gelegentliche "Überfälle" auf den Kernel unternimmt. Joachim begann Anfang 2000 Linux zu nutzen, von Red Hat überSlackware, Debian, Trustix und Mandrake, bevor er dazu überging, sich sein Linux selbst zu "bauen". Das war selbstverständlich bevor er etwas von Gentoo erfuhr, zu dem er im Februar 2003 wechselte. Sehr schnell wurde er ein Entwickler - diesen April wurde er auf die Gehaltsliste gesetzt. Zwar war er die letzten Monate nicht sehr aktive, hofft aber das in naher Zukunt wieder wett zu machen.

Joachim hat recht viel Wissen über Linuxentwicklung. Er arbeitete an seiner eigenen, auf Sicherheit ausgerichteten Linux-Distribution (SuxOS) den Großteil von 2001 und 2002, bevor er das Projekt 2002 wegen seiner Ausmasse ruhen ließ. Auch hat er an seinem eigenen HTTP Server gearbeitet, während er Open-Source-Projekte wie WOLK und LIDS unterstützte. Dazu hat er noch für eine bestimmte Zeit seine eigenen Kernel-Patches unterhalten und auch Patches und Bug-Fixes zu vielen anderen Projekten beigesteuert. Am meisten stolz ist er auf seine XFS-Quellen für Gentoo und die Arbeit, die er mit Michael Cohen an anderen Gentoo-Kernel leistete. Dies erscheint um so eindrucksvoller, wenn wir dazu noch erwähnen, daß Joachim noch die High-School besucht und einen Tag vor der Veröffentlichung dieses Newsletters gerade mal 18 Jahre alt geworden ist.

Joachim benutzt vim zum Editieren, gcc bash und cvs zum Entwickeln; und irssi, nc, ssh und pig zur Kommunikation. Er ist ein Fan von KDE und nutzt Konsole, KMail,Konqueror und KNode ausführlich. Zur Zeit besitzt er drei Computer: eine AthlonXP(2000+,512MB) Maschine zum Entwickeln, die er Elysium getauft hat, einen DEC 3000 (64-Bit Alpha 175 MHz, 32MB) Server mit Namen Zaphod und Methuselah und eine Sun SparcStation LX (MicroSparc 50 MHz, 64 MB), auf der, na ja, ein etwas "lethargisches" Gentoo läuft.

Joachim lebt in Oslo, Norwegen und arbeitet zur Zeit in einem Warenhaus, sag aber, daß er sofort einen Job annehmen würde, welcher was mit Unix zu tun hat (sei es auch nur, um mehr Zeit für Gentoo zu bekommen), wenn er nur einen angeboten bekäme. Er ist Single, liebt Autos, Musik, Filme, Ausgehen mit Freunden und Fitness-Training. Sein Lieblingszitat stammt von Benjamin Franklin: " Bier ist der Beweis dafür, daß Gott uns mag und glücklich wissen will".

4.  Gehört in der Community

gentoo-user

Yahoo Block Instant Messaging

Gentoo Nutzer sind nicht immun gegenüber der Tatsache, daß Yahoo ulich dazu übergegangen ist Instant Messenger von Drittparteien von ihrem Service auszuschließen. Wird Gaim geflickt um das zu reparieren? Überprüf es hier.

Netz-Metrik messen

Interessiert daran, wie schnell dein Kabel-Modem wirklich ist? Internetbasierte Rechner für die Downloadgeschwindigkeit sind ungeheuerlich ungenau. Einige Empfehlungen für Linux-basierter Werkzeuge wurden diese Woche diskutiert.

5.  Gentoo International

Gentoo International fällt diese Woche aus.

6.  Portage Watch

Portage Watch fällt diese Woche aus.

7.  Bugzilla

Summary

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 19. September 2003 und 25. September 2003 resultierten in:

  • 493 neuen Bugs
  • 368 geschlossenen oder 'gelösten' Bugs
  • 9 wieder geöffneten Bugs

Von den 4526 zur Zeit offenen Bugs sind: 118 als 'blocker', 217 als 'critical' und 383 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  Tipps und Tricks

Die Benutzung von netstat

Der dieswöchige Tipp demonstriert eine nützliche Anwendungen des netstat-Befehls. Netstat ist ein Befehl zum Anzeigen von Netzwerkverbindungen, Routing-Tabellen und anderen Statistiken, die etwas mit einem Netzwerk zu tun haben.

Die simple Eingabe von netstat sollte eine lange Liste an Informationen liefern, die allerdings länger als gewollt sein dürfte. Der Trick, um die Informationen nützlich zu halten ist, zu wissen, wonach man sucht und wie man netstat mitteilt, dies anzuzeigen.

Zum Beispiel, wenn man nur die TCP-Verbindungen sehen möchte, einfach netstat --tcp eingeben. Das zeigt eine Liste von TCP-Verbindungen von und zu eurem Computer. Das folgende Beipiel zeigt Verbindungen zu unserer Maschine an den Ports 993 (imaps), 143 (imap), 110 (pop3), 25 (smtp) und 22 (ssh). Dazu zeigt es eine Verbindung von unserer Maschine zu einer Remote- Maschine an Port 386 (ldap):

Notiz: Um die Dinge etwas zu beschleunigen, kann man die --numeric Option verwenden, um die Namesnauflösung zu vermeiden und nur die IP-Adresse anzuzeigen.

Befehlsauflistung 8.1: netstat --tcp

% netstat --tcp --numeric
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.128.152:993     192.168.128.120:3853    ESTABLISHED
tcp        0      0 192.168.128.152:143     192.168.128.194:3076    ESTABLISHED
tcp        0      0 192.168.128.152:45771   192.168.128.34:389      TIME_WAIT
tcp        0      0 192.168.128.152:110     192.168.33.123:3521     TIME_WAIT
tcp        0      0 192.168.128.152:25      192.168.231.27:44221    TIME_WAIT
tcp        0    256 192.168.128.152:22      192.168.128.78:47258    ESTABLISHED   

Wenn man sehen will, an welchen Ports unsere Maschine lauscht, netstat --tcp --listening eingeben. Ein anderes nutzvolles Flag ist --programs, welches anzeigt, welcher Prozeß an einem jeweiligen Port lauscht. Das folgende Beispiel zeigt eine Maschine, die an den Ports 80 (http), 443 (https), 22 (ssh) und an 25 (smtp) lauscht.

Befehlsauflistung 8.2: netstat --tcp --listening --programs

# sudo netstat --tcp --listening --programs
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address   State     PID/Program name
tcp        0      0 *:www           *:*               LISTEN    28826/apache2
tcp        0      0 *:ssh           *:*               LISTEN    26604/sshd
tcp        0      0 *:smtp          *:*               LISTEN    6836/
tcp        0      0 *:https         *:*               LISTEN    28826/apache2
  

Notiz: Die Benutzung von --all zeigt beides an, Verbindungen und das "Lauschen" an einem Port.

Das nächste Beispiel benutzt netstat --route, um die Routing-Tabelle anzuzeigen. Für die meisten Leute zeigt das nur eine IP- und eine Gateway-Adresse, wenn man mehr als ein Interface oder mehere IP-Adressen an ein Interface vergeben hat, kann dieser Befehl beim lösen von Routingfehlern helfen.

Befehlsauflistung 8.3: netstat --route

% netstat --route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    1      0        0 eth0
  

Das letzte Beispiel zeigt netstat und das --statistics Flag, um Netzwerk-Statistiken anzuzeigen. Die Benutzung dieses Flags an sich zeigt alle IP-, TCP, UDP und ICMP-Verbindungsstatistiken. Nur um einige Basisinformationen zu zeigen. Zu Beispielszwecken ist hier nur die Ausgabe von --raw gezeigt. Kombiniert mit dem uptime-Befehl, kann es benutzt werden, um einen Überblick über den täglichen Traffic zu erhalten, dem die Maschine täglich ausgesetzt ist.

Befehlsauflistung 8.4: netstat --statistics --route

% netstat --statistics --raw
Ip:
    620516640 total packets received
    0 forwarded
    0 incoming packets discarded
    615716262 incoming packets delivered
    699594782 requests sent out
    5 fragments dropped after timeout
    3463529 reassemblies required
    636730 packets reassembled ok
    5 packet reassembles failed
    310797 fragments created
(ICMP statistics truncated)
  

Notiz: Wegen der zusatzinformationen wurden die langen Namen der Flags angegeben. Um das Tippen in Grenzen zu halten, können aber auch Abkürzungen verwendet werden (z.B. netstat -tn, netstat -tlp, netstat -r, and netstat -sw).

Da netstat ein weitverbreitetes Werkzeug ist, hat dieser Beitrag hoffentlich ein paar der vielfältigen Verwendungsweisen demonstriert. Weitere Informationen stehen in man 8 netstat.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen::

  • keine diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Stefan Knoblich (stkn) -- VoIP

Veranderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • keine diese Woche

10.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

11.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

12.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

Um den GWN wieder abzubestellen schicke eine leere eMail an gentoo-gwn-unsubscribe@gentoo.org von der Adresse, auf die Du den Newsletter nicht mehr erhalten willst.

13.  Andere Sprachen

Der GWN ist ausserdem verfügbar in den folgenden Sprachen:



Drucken

Seite aktualisiert 29 September 2003

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter für die Woche des 29. September 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Cal Evans
Contributor

Chris Gavin
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.