Gentoo Weekly Newsletter: December 1st, 2003

1.  Gentoo News

Zusammenfassung

• Gentoo Documentation Project auf der Suche nach weiteren Übersetzern
• Lob für Gentoo in den Linux Weekly News

Gentoo Documentation Project auf der Suche nach weiteren Übersetzern

Das Gentoo Documentation Project (GDP) ist auf der Suche nach weiteren Übersetzern, die bei den aktuellen Übersetzungen mithelfen. Da die Dokumentation aktiv betreut und aktualisiert wird, ist das ständige Aktualisieren der Übersetzung wichtig, aber auch sehr Zeitintensiv wenn nicht genügend Übersetzer verfügbar sind.

Um die Übersetzungsteams zu unterstützen sucht das GDP mehrere Übersetzer für verschiedene Sprachen. Wenn Sie daran interessiert sind, in einem Team mitzuwirken, dann kontaktieren Sie den Leiter des entsprechenden Teams.

Wenn Sie einem hier nicht gelisteten Übersetzungsteam beitreten möchten, oder ein Übersetzungsteam für eine noch nicht unterstützte Sprache gründen wollen, wenden Sie sich an Sergey Kuleshov.

Lob für Gentoo in den Linux Weekly News

2.  Entwickler der Woche

Chris PeBenito

Abbildung 2.1: Chris PeBenito

Diese Woche stellen wir Chris PeBenito (pebenito) vor, den Chef von Hardened Gentoo, einem Unterprojekt von SELinux. Außerdem ist er der Chef des kürzlich neu gestarteten Embedded Gentoo-Projektes. Er war für die Benutzer-Utilities von SELinux (Security-Enhanced Linux), sys-kernel/selinux-sources und die SELinux-Policies verantwortlich. Er managed desweiteren die SELinux demo machine. Abschließend hat er kürzlich die Chefrolle dabei übernommen, das eingeschlafene Embedded Gentoo Projekt neu zu aktivieren und ist zur Zeit dabei, Hilfe zu rekrutieren, Unterprojekte zu organisieren und Prioritäten festzulegen. Interessierte Personen werden eingeladen, auf dem IRC-Kanal gentoo-embedded abzuhängen und sich auf der Mailingliste einzuschreiben.

Chris begann seine Linuxerfahrungen 1997 mit Slackware. Später wechselte er zu Red Hat und dachte über Sorcerer nach, weil es Quellenbasiert war, als er von Gentoo's Paketsystem hörte und entschied, es mal auszuprobieren. Nachdem er die merkbar bessere Performance auf seinem P200-MMX-Server bemerkte, war er der Distribution verfallen. Zu Beginn diesen Jahres antwortete Chris auf einen Aufruf nach Hilfe von Joshua Brindle (method), indem er das Whitepaper der NSA über SELinux las und dann dabei half, die Pakete in Ordnung zu bringen. Er wurde zum Entwickler ernannt und ihm wurde die Verantwortung für das Unterprojekt übertragen. Eine seiner besten Erfahrungen davon ist, als der SELinux-Demoserver seine Stabilität während eines frühen Slashdottings bewies. Er bietet jedem, der ihn crackt (nicht per DoS) einen Keks.

Chris arbeitet normalerweise an einer Doppel-P3-450-Workstation und testet auf einem Paar SELinux-Servern: einem K6-2/400 und einem G3/500-Klon. Er hört undmacht gerne Musik und hat viele Jahre Sopran- und Bassklarinette gespielt. Sein Lieblingszitat stammt von Buddha: "So wie Bewässerer Wasser dahin leiten, wo sie es wollen, so wie Bogenschützen ihren Pfeil ins Ziel lenken, so wie Zimmermänner Holz schnitzen, so schärfen die Weisen ihren Geist."

Chris ist zur Zeit ein Master-Kandidat und Forschungsassistent in Technischer Informatik am Illinois Institute of Technology. Seine vorrangigen Forschungs- und Karriereinteressen sind Embedded Systems und Hardware Design. Er hofft sein Studium nächstes Frühjahr beenden zu können. Er beschreibt Gentoo als "vielgestaltig; vom selben Portagebaum kannst Du ein Embedded System, eine Workstation oder einen Server aufsetzen. Was werden wir uns als nächstes ausdenken?"

3.  Gentoo Security

GLSA: ethereal

Zitat von http://www.ethereal.com/appnotes/enpa-sa-00011.html:

Potentielle Sicherheitsprobleme wurden in den folgenden Teilen der Protokollverarbeitung gefunden:

• Eine falsch formatierte GTP MSISDN Zeichenkette kann zu einem Pufferüberlauf führen.
• Ein falsches ISAKMP oder MEGACO Paket könnte Ethereal oder Tethereal zum Absturz bringen.
• Die SOCKS Verarbeitung ist anfällig für Überläufe am Heap.

Auswirkung:

Es ist möglich, Ethereal abstürzen oder beliebigen Code auszuführen zu lassen, indem man ein absichtlich falsch formatiertes Paket an das Netzwerk schickt, bzw. wenn man jemanden dazu bringt, eine in dieser Weise veränderte Paketprotokollierung zu öffnen.

• Klassifikation: Normal
• Betroffene Pakete: <0.9.16
• Lösung: emerge sync; emerge '>=net-analyzer/ethereal-0.9.16'; emerge clean
• GLSA Bekanntmachung

GLSA: glibc

Ein Fehler in der Funktion "getgrouplist" kann zu einem Pufferüberlauf führen, wenn die Größe der Gruppenliste zu klein ist, um alle Gruppen des Benutzers zu speichern. Dieser Überlauf kann zu Speicherzugriffsverletzungen in Benutzeranwendungen führen. Der erwähnte Fehler kann allerdings nur dann auftreten, wenn der Administrator den Benutzer mehr Gruppen zuordnet, als von einer Applikation erwartet wird.

• Klassifikation: Normal
• Betroffene Pakete: <=2.2.4
• Lösung: emerge sync; emerge '>=sys-libs/glibc-2.2.5'; emerge clean
• GLSA Bekanntmachung

GLSA: libnids

Es existiert ein Fehler im Programmcode von libndis, welcher dafür verantwortlich ist, TCP Pakete wieder zusammenzufügen. Somit ist es unter Umständen möglich, beliebigen Code auszuführen.

• Klassifikation: Normal
• Betroffene Pakete: <=1.17
• Lösung: emerge sync; emerge '>=net-libs/libnids-1.18'; emerge clean
• GLSA Bekanntmachung

GLSA: phpsysinfo

Es existieren zwei Verwundbarkeiten in phpSysInfo, welche dazu genutzt werden könnten, lokale Dateien zu lesen bzw. beliebige PHP Instruktionen mit den Rechten des Webserverprozeß auszuführen.

• Klassifikation: Normal
• Betroffene Pakete: <=2.1
• Lösung: emerge sync; emerge '>=dev-php/phpsysinfo-2.1-r1'; emerge clean
• GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden folgende neue Sicherheitslöcher registiert:

• sys-libs/pam
• net-www/jboss
• sys-libs/pam

4.  Gehört in der Community

Web Foren

Gnome 2.5 Hits the Ground Running

Eine plötzlich auftauchende Unruhe erfasste die Desktop Environment Sektion des Forums. Nach KDE 3.2, Keith Packards neuem X-Server und anderen aufregenden Dingen der letzten Woche haben die Freunde von Gnome die Chance Vergeltung zu üben. Gnome 2.5 wird seit Samstag ausgeliefert und der dazugehörende Forums-Thread ist mächtig zufrieden, wenngleich es auch nötig ist an kleinen Problemen zuzufummeln, die sich nicht so gut erstellen lassen wie andere... Unoffizielle Ebuilds wurden durch breakmygentoo.net bereitgestellt, die Einbindung in den Portage-Tree folgt bald.

• Gnome 2.5.0 is out!
• Changelog for Gnome 2.5 at Breakmygentoo.net

gentoo-user

Undelete für Linux

Für Windows existiert verschiedene "Undelete" Software bereits seit Jahren. Gelegentlich wünschen wir uns alle, wir hätte eine für unser bevorzugtes Betriebssystem. Existiert sie? Lies diesen Thread um das heraus zu finden.

gentoo-dev

Neues USE flag.

Mit der kontinuierlichen Bemühung die Auswahlmöglichkeiten der Gentoo-Nutzer zu erhöhen, ist es keine Überraschung, daß ständig neue USE-Flags vorgeschlagen werden. Hier ist das Neueste: accessibility. Probier es aus.

Web-Basiertes Portage

Unsere bevorzugte Paket-Instandhaltungs-Suite hat ein neues Frontend in Entwicklung. Benjamin "beejay" Judas arbeitet an der Konstruktion eines Web-Basierten Frontends für Portage. Wirf einen Blick auf dieses und dieses Posting für die ersten Ankündigungen.

5.  Gentoo International

Japan: Gentoo tritt das zweite mal in der Internet Week 2003 in Yokohoma auf

Der "BSD/Linux Tag" ist eine ganztäige Veranstaltung, welche traditioneller Weise in der järlich stattfindenden Zusammenkunft der Internauten in Japan, der Internet Week im Pacifico Conference Centre in Yokohoma, abgehalten wird. Und genauso wie letztes Jahr wird Gentoo auch heuer wieder von einigen GentooJP-Aktivisten vertreten, sozusagen als Gentoo-eigene neue Tradition. Dieses mal wird Mamoru Komachi wärend der ersten Vorfhrung an diesem Tag einen Einblick in Gentoo Linux geben. Außerdem waren einige Mitglieder der japanischen Gentoo-Mailingliste damit beschätigt, sich um Geträke und andere Unterhaltungen zu kümmern (das planmäßige Programm der Veranstaltung sieht so aus). Die diesjärige Japan Unix Society Konferenz wird am 2. Dezember von 9:00 Uhr bis 17:00 stattfinden und 3000 japanische Yen kosten (allerdings gibt es Ermäßigungen für JUS-Mitglieder und Studenten). Alle Interessenten, die sich dort zeigen möchten, können sich per Email an die japanische Gentoo-Mailingliste wenden...

6.  Bugzilla

Summary

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2003 und 18. September 2003 resultierten in:

• 506 neuen Bugs
• 268 geschlossenen oder 'gelösten' Bugs
• 18 wieder geöffneten Bugs

Von den 4248 zur Zeit offenen Bugs sind: 92 als 'blocker', 185 als 'critical', und 314 als 'major' eingestuft.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Ryan Phillips, with 12 gschlossenen Bugs
• Gentoo Linux Gnome Desktop Team, mit 10 gschlossenen Bugs
• Gentoo Games, mit 10 gschlossenen Bugs
• Portage team, mit 10 gschlossenen Bugs
• Alastair Tse, mit 9 gschlossenen Bugs
• Daniel Ahlberg, mit 9 gschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• AMD64 Porting Team, mit 29 neuen Bugs
• Gentoo Sound Team, mit 13 neuen Bugs
• Martin Schlemmer, mit 13 neuen Bugs
• x86 Kernel Team, mit 11 neuen Bugs
• Gentoo KDE team, mit 11 neuen Bugs
• Portage team, mit 11 neuen Bugs

7.  Tips und Tricks

ANSI Escape Sequencen: Farben

Der Tip der Woche zeigt die als ANSI Escape Sequenzen verfügbaren Farben. Diese können dafür benutzt werden, Terminal-Prompts, Text oder alles andere, das sie versteht, anzuhübschen.

ANSI Escape Sequenzen sind Text, der nicht gedruckt wurd, sondern als Formatänderungen für anderen Text interpretiert werden. In diesem besonderen Beispiel werfen wir einen Blick darauf, wie man Farben spezifiziert. Im Standard-Gentoo /etc/profile sind Beispiele dafür, wie diese Farben benutzt werden können, um Teile des Terminalprompts einzufärben. Zum Beispiel erscheint der Pfadname in Blau und Teile des Bash-Prompts in Rot oder Grün abhängig davon, ob man als Root oder normaler Benutzer angemeldet ist.

Nicht druckbare ANSI Escape Equenzen sind immer von \[\033[ und \] umschlossen. Nach Farben muss ein m stehen. Am Beispiel aus /etc/profile können wir sehen, daß der Farbcode für Grün 32 ist, für Blau 34 und für Rot 31.

(root-Benutzer )
export PS1='\[\033[01;31m\]\h \[\033[01;34m\]\W \$ \[\033[00m\]'
                      rot               blau
(Normaler Benutzer)
export PS1='\[\033[01;32m\]\u@\h \[\033[01;34m\]\W \$ \[\033[00m\]'
                      grün                 blau
  

Der nächste Teil ist die 1, die dem eigentlichen Farbcode vorsteht. Sie zeigt an, ob die Farbe fett oder nicht sein soll (0 für normal, 1 für fett). Wenn Du also ein normales Grün statt einem fetten haben möchtest, mußt Du 00;32m statt 01;32m verwenden.

Für Hintergrundfarben würdest Du 4x statt 3x verwenden. Um also einen blauen Hinter- statt Vordergrund zu haben kannst Du 00;44m statt 01;34m verwenden.

Hier ist eine Liste aller verfügbarer Farben und ihrer Escape Sequenzen.

    Schwarz    0;30       Dunkelgrau   1;30
    Rot        0;31       Fett Rot     1;31
    Grün       0;32       Fett Grün    1;32
    Gelb       0;33       Fett Gelb    1;33
    Blau       0;34       Fett Blau    1;34 
    Lila       0;35       Fett Lila    1;35
    Cyan       0;36       Fett Cyan    1;36
    Hellgrau   0;37       Weiß         1;37
  

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

Um den GWN wieder abzubestellen schicke eine leere eMail an gentoo-gwn-unsubscribe@gentoo.org von der Adresse, auf die Du den Newsletter nicht mehr erhalten willst.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch