Gentoo Weekly Newsletter: December 8th, 2003

1.  Gentoo News

Zusammenfassung

• 'emerge rsync' Etikette
• Mehr Lob: Linux Journal

'emerge rsync' Etikette

In den vergangenen Wochen haben wir festgestellt, das eine gewisse Anzahl von Benutzern mehrfach am Tag Verbindungen zu rsync Spiegeln aufbauen. Da rsync sowohl die Festplatte wie auch die CPU des Servers intensiv beansprucht, verschwendet mehrfaches syncen pro Tag nicht nur Bandbreite. In der gleichen Zeit könnte der Tree von jemanden synchronisiert werden, der eine höhere Zahl an Änderungen benötigt.

Wir bitten darum, 'emerge sync' nur ein oder zweimal am Tag auszuführen. Wenn Sie mehrere Rechner im Ihrem Netzwerk haben, dann setzen Sie bitte einen lokalen rsync Spiegel auf.

Wir behalten uns das Recht vor, die Anzahl der Verbindungen zu überwachen, um die Performance der Server zu erhalten.

Mehr Lob: Linux Journal

Diese Woche hat Gentoo Linux Lob von einer weiteren Linux Zeitschrift erhalten: Dem Linux Journal. In ihrem Bericht über Gentoo sagen Sie unter anderem: "Zusätzlich zu den endlosen Optimierungs Möglichkeiten und Performance Verbesserungen, bietet Gentoo eine zuverlässige Dokumentation und eine starke Unterstützung durch die Community".

2.  Entwickler der Woche

Arcady Genkin

Abbildung 2.1: Arcady Genkin

Der Entwickler der Woche ist Arcady Genkin (agenkin), der dabei hilft, viele der Sound- und Videoebuilds in Portage zu betreuen, besonders alsa-drivers und xine. Seine Hauptaufgaben sind es, Bugfixes zu implementieren und dafür zu sorgen, daß die Pakete aktuell bleiben. Er hat dadurch große Erfahrung als Open-Source-Entwickler, daß er ein Hauptentwickler des Squirrelmail-Projektes und der Hauptautor von nhmon für das simultane Überwachen vieler Hosts war.

Zur Zeit lebt er in Downtown Toronto, Canada, kommt aber ursprünglich aus St. Petersburg, Russland. Er hat die Elektronik-Ingenieursschule in St. Petersburg abgeschlossen, wo er die Produktion von mikroeletronischen Geräten und technische Übersetzung studierte. Er hat auch einen Ehren-Bachelor in Informatik von der Universität von Toronto. Er arbeitet als Systemadministrator und Programmierer am Fachbereich Informatik der Universität von Toronto. Der Job besteht im Wesentlichen darin, verschiedene Werkzeuge zur automatischen Systemadministration zu programmieren und Lehrunterstützung bei Informatikkursen zu geben. Laut Arcady ist es ein "perfekter Mix aus Programmieraufgaben von C über Python, Perl bis zu PHP, Amlaufenhalten von Mail-, DNS- und Webservern bis zum Installieren neuer Software".

Arcady hat zu Hause sechs Computer: eine FreeBSD-Firewall/Server, zwei Workstations (seine ist Gentoo, über die seiner Freundin reden wir nicht), eine Gentoo-basierte Plattenlose Multimedia-Station und zwei Notebooks (seins läuft mit Debian). Auf der Arbeit trägt er Verantwortung für ungefähr 200 Workstations, 50 Sun Spac Ultra5 und Ultra10 X-Terminals und ungefähr zwwi Handvoll Gentoo-Server. Seine Workstation läuft unter Gentoo. Er ist ein KDE-Benutzer (vor allem wegen des verläßlichen Umschaltens zwischen lateinischen und kyrillischen Zeichensätzen). Er startet XMMS und Tkabber beim Hochfahren und macht die meiste seiner Arbeit mit XEmacs.

Arcady liebt das Wandern, Ski fahren, Filme ansehen, Musik und Lesen. Er lernt im Moment gerade Französisch und liest Worte von Sartre. Er mag eines von E.E. Cummings' Gedichten so sehr, daß er es in seiner .sig zitiert: guilt is the cause of more disauders; than history's most obscene marorders. Nach Gentoo gefragt antwortete er, daß "Gentoo Linux ein sehr bequemes Werkzeug in erfahrenen Händen ist; sein Hauptvorteil ist, daß es sehr anpassbar ist: es ist sehr einfach, neue Pakete hinzuzufügen oder bestehende zu verändern, eingeschlossen die Pakete des Hauptsystems".

3.  Gentoo Security

Summary

• GLSA: rsync.gentoo.org Rotationsserver geknackt
• GLSA: kernel
• GLSA: Überlauf in rsync
• Neue Sicherheitslöcher

GLSA: rsync.gentoo.org Rotationsserver geknackt

Am 2. Dezember um etwa 03:45 Uhr UTC wurde einer der rsync.gentoo.org Rotationsserver angegriffen. Zur Zeit untersuchen wir den Vorfall noch. Da auf dem betroffenen System allerdings ein IDS und ein Tool zur Überprüfung der Dateiintegrität installiert war, haben wir ein sehr detailiertes Bild über Hergang des Angriffs, so daß wir mit ziemlicher Sicherheit ausschließen können, daß der Portagebaum dabei modifiziert wurde.

Der Angreifer scheint ein rootkit installiert und einige Dateien modifiziert bzw. gelöscht zu haben, um seine Aktivitäten zu verschleiern; sonst scheint das System aber nicht verändert worden zu sein. Der Rechner war für ca. eine Stunde in diesem Zustand, bis jemand auf den Angreifer aufmerksam geworden ist und die Maschine heruntergefahren hat. In dieser Zeit haben in etwa 20 Benutzer gegen diesen Spiegel auf diesem Rechner synchronisiert. Wie genau der Angreifer in das System einbrechen konnte wird zur Zeit noch untersucht, wir werden allerdings mehr Details veröffentlichen, sobald wir mehr über diesen Vorfall in Erfahrung bringen konnten.

Der Rechner gehört nicht zur offiziellen Gentoo-Infrastruktur, sondern wurde von einem Sponsor gespendet. Da er noch andere Dienste bereitstellt hat der Sponsor darum gebeten, noch keine Details über die Identität der Maschine zu veröffentlichen. Da der Gentoo-relevante Teil der Maschine bei dem Angriff anscheinend nicht verändert wurde, werden wir dem Ansuchen des Sponsors entsprechen. Sollten wir allerdings bemerken, daß auch nur eine einzige Datei des Portagebaums vom Angriff betroffen war, werden wir sämtliche Details über den betroffenen Server veröffentlichen.

• Klassifikation: Normal
• Lösung: emerge sync
• GLSA Bekanntmachung

GLSA: kernel

Durch eine schlechte Adreßverwaltung in der Kernelfunktion do_brk() im Linux Kernel vor Version 2.4.23 ist es für ein normales Benutzerprogramm oder ein bösartiges Service möglich, vollen Zugriff auf den Adreßbereich des Kernels und damit root-Rechte zu erlangen. Es ist bereits bekannt, daß dieser Fehler für einen Angriff mißbraucht werden kann.

Alle Kernel-ebuilds in Portage wurden dahingehend gepatched und beinhalten diese Verwundbarkeit daher nicht. Es folgt eine Liste der empfohlenen Kernelquellen:

• aa-sources-2.4.23_pre6-r3
• ck-sources-2.4.22-r3
• gentoo-sources-2.4.20-r9
• gentoo-sources-2.4.22-r1
• grsec-sources-2.4.22.1.9.12-r1
• grsec-sources-2.4.22.2.0_rc3-r1
• gs-sources-2.4.23_pre8-r1
• hardened-sources-2.4.22-r1
• hardened-sources-2.4.22-r1
• ia64-sources-2.4.22-r1
• mips-sources-2.4.22-r4
• mips-sources-2.4.22-r5
• openmosix-sources-2.4.22-r1
• ppc-sources-2.4.22-r3
• ppc-sources-benh-2.4.20-r9
• ppc-sources-benh-2.4.21-r2
• ppc-sources-benh-2.4.22-r3
• ppc-sources-crypto-2.4.20-r1
• selinux-sources-2.4.21-r5
• sparc-sources-2.4.23
• usermode-sources-2.4.22-r1
• wolk-sources-4.10_pre7-r1
• wolk-sources-4.9-r2
• xfs-sources-2.4.20-r4

• Klassifikation: Hoch
• Betroffene Pakete: <2.4.22
• Lösung: emerge sync; emerge -pv [bevorzugte Kernelquellen]; emerge [bevorzugte Kernelquellen]; [/usr/src/linux symlink neu setzen]; [neuen Kernel kompilieren und installieren]; [notwendige ebuilds für Kernelmodule neu kompilieren]; [neu starten];
• GLSA Bekanntmachung

GLSA: Überlauf in rsync

Rsync in der Version 2.5.6 beinhaltet eine Verwundbarkeit, die genutzt werden kann, um fremden Code auszuführen. Das Gentoo Infrastrukturteam hat gute Gründe anzunehmen, daß dieser Fehler auch dazu genutzt wurde, um mit Hilfe des brk Bugs im Linux Kernel (GLSA 200312-02) in einen rsync.gentoo.org Rotationsserver einzubrechen (GLSA-200312-01).

Mehr Infos zu diesem Fehler gibt es unter http://lwn.net/Articles/61541/, der Veröffentlichung des rsync Entwicklerteams.

• Klassifikation: Hoch
• Betroffene Pakete: <2.5.6
• Lösung: emerge sync; emerge >=net-misc/rsync-2.5.7
• GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden folgende Sicherheitslöcher registriert:

• net-misc/rsync

4.  Gehört in der Community

Kompromittierender Rsync Forum Ausfall

Nunja, ja, natürlich, der unglückliche Angriff auf einen der italienischen Server in Gentoos gemeinschaftsgesteuerte Rsync Round-Robin Serverstruktur hat seine Nachwirkungen auch auf die Foren. Ein schneller Überblick über die bedeutenderen Threads die dieses Unglück betreffen und die Weise wie es behandelt wurde:

• rsync.gentoo.org rotation server compromised (200312-01)(Englisch)
• zdnet - Hacked Gentoo Linux server taken offline(Englisch)
• rsync.gentoo.org compromesso(Italienisch)
• [OT] rsync-Server laut heise gehackt(Deutsch)

Das GIMP

Die steigende Nachfrage nach der unstabilen Gimp 1.3 Entwicklungsserie führte zu einer Anzahl von Threads in der letzten Woche, wovon die Hälfte bei den Duplikaten endete... Informationen darüber, wie der neue Gimp zu bauen ist, was läuft und was nicht läuft (das SANE-Scannerplugin scheint traurigerweise kaputt zu sein):

• upgrade to unstable gimp
• gimp & non-english characters

gentoo-user

Lästige Terminals

Frustriert mit seinem Bash Terminalfenster, das lange Textzeilen in die selbe Zeile umbricht, fragte das Listenmitglied Helder nach Hilfe. Lies hier für einen großartigen Tipp um deine Terminalsession aktuell zu halten wie lang deine Konsole oder die Fenstergröße ist.

Mehr CFLAGS Benchmarks

Im neuesten Mailinglisten-CFLAGS-Thread wird der -O Parameter diskutiert. Schau dir hier an, was andere Nutzer denken und beachte ebenso einige der Testresultate.

gentoo-dev

Kernel-Module erneut erzeugen

Immer wenn du deinen Kernel erneuerst, gibt es einige Pakete, die ebenfalls neu kompiliert werden müssen. Also hier ist ein handliches, kleines Programm, das alle diese Pakete für dich findet und auch gleich für dich neu übersetzt. In den Antworten sind einige andere Optionen die ähnliche Dinge für dich tun.

5.  Gentoo International

Italien: Gentoo-Tag am 29. November 2003

Ganz still und heimlich hat am 29. November der Italienische Linux-Tag in Venedig stattgefunden; organisiert wurde das ganze von der Venezia Free Software Users Group. Das ist besonders peinlich, da GECHI (was ein Akronym für "Gentoo CHannel Italy" ist und so viel wie "gecco" auf italienisch heisst) die Veranstaltung gleich dazu genutzt hat, um ihren ersten Gentoo-Tag zu organisieren! Gilberto de Faveri alias MyZelF hielt einen Vortrag über Gentoo Linux, das Fotoalbum zeigt ein paar andere Dinge, die während der Veranstaltung stattgefunden haben. Also, hätten sie gewollt, daß ihr Treffen vor dem Veranstaltungstag angekündigt wird, hätten sie uns sicherlich davon erzählt...

Deutschland: Das nächste GLUM

Die Gentoo Linux User Meetings (GLUMs) scheinen sehr populär in Deutschland zu sein. Gentooisten aus Oberhausen, dem inoffiziellen Herz des Ruhrgebiets, haben den nächsten Teil ihres Treffens von vor 2 Monaten angekündigt, nämlich für den 10. Dezember 2003 im Gasthof Harlos in Oberhausen. Details können entweder per Mailingliste (gentoo-treffen@etherkiller.de, Anmeldung via Mail an gentoo-treffen-subscribe@etherkiller.de) oder im Forum besprochen werden.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2003 und 18. September 2003 resultierten in:

• 429 neue Bugs
• 215 geschlossene oder gelöste Bugs
• 13 wieder geöffnete Bugs

Von den 4328 zur Zeit offenen Bugs sind: 91 als 'blocker', 183 als 'critical', und 321 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Gentoo Games, mit 22 geschlossenen Bugs
• Portage Team, mit 16 geschlossenen Bugs
• Seemant Kulleen, mit 10 geschlossenen Bugs
• Mike Frysinger, mit 8 geschlossenen Bugs
• Net-Mail Packages, mit 8 geschlossenen Bugs
• Gentoo KDE Team, mit 8 geschlossenen Bugs
• AMD64 Porting Team, mit 8 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo Sound Team, mit 12 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 8 neuen Bugs
• Portage Team, mit 8 neuen Bugs
• x86 Kernel Team, mit 7 neuen Bugs
• Net-Mail Packages, mit 7 neuen Bugs

7.  Tips und Tricks

Datei-Backup mit tar

Der Tip der Woche zeigt, wie mal schnell Dateien mit tar sichert.

Eine der Optionen für tar ist -T, daß Dir die Möglichkeit gibt, anzugeben, welche Dateien in das Archiv aufgenommen werden sollen. Lege eine Datei namens backup.conf an und führe darin alle Dateien auf, die gesichert werden sollen (eine pro Zeile). Danach starte tar und gib die Option -T backup.conf an.

# touch /etc/backup.conf
# ls /etc/passwd >> /etc/backup.conf
# ls /etc/shadow >> /etc/backup.conf
# ls /etc/group >> /etc/backup.conf
# ls /etc/make.conf >> /etc/backup.conf
# ls /etc/postfix >> /etc/backup.conf

(Weitere Dateien/Verzeichnisse nach Bedarf hinzufügen)
  

Jetzt benutze tar dazu, ein Archiv der Dateien anzulegen.

# tar -cjf backup-`date +%Y-%m-%d`.tar.bz2` -T /etc/backup.conf
  

Dieser Aufruf sichert Deine Dateien in ein Archiv namens backup-YYYY-MM-DD.tar.bz2 (wobei YYYY das Jahr, MM der Monat und DD der Tag ist).

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch