Gentoo Logo

Gentoo Weekly Newsletter: December 8th, 2003

Inhalt:

1.  Gentoo News

Zusammenfassung

'emerge rsync' Etikette

In den vergangenen Wochen haben wir festgestellt, das eine gewisse Anzahl von Benutzern mehrfach am Tag Verbindungen zu rsync Spiegeln aufbauen. Da rsync sowohl die Festplatte wie auch die CPU des Servers intensiv beansprucht, verschwendet mehrfaches syncen pro Tag nicht nur Bandbreite. In der gleichen Zeit könnte der Tree von jemanden synchronisiert werden, der eine höhere Zahl an Änderungen benötigt.

Wir bitten darum, 'emerge sync' nur ein oder zweimal am Tag auszuführen. Wenn Sie mehrere Rechner im Ihrem Netzwerk haben, dann setzen Sie bitte einen lokalen rsync Spiegel auf.

Wir behalten uns das Recht vor, die Anzahl der Verbindungen zu überwachen, um die Performance der Server zu erhalten.

Mehr Lob: Linux Journal

Diese Woche hat Gentoo Linux Lob von einer weiteren Linux Zeitschrift erhalten: Dem Linux Journal. In ihrem Bericht über Gentoo sagen Sie unter anderem: "Zusätzlich zu den endlosen Optimierungs Möglichkeiten und Performance Verbesserungen, bietet Gentoo eine zuverlässige Dokumentation und eine starke Unterstützung durch die Community".

2.  Entwickler der Woche

Arcady Genkin


Abbildung 2.1: Arcady Genkin

Fig. 1: Arcady Genkin

Der Entwickler der Woche ist Arcady Genkin (agenkin), der dabei hilft, viele der Sound- und Videoebuilds in Portage zu betreuen, besonders alsa-drivers und xine. Seine Hauptaufgaben sind es, Bugfixes zu implementieren und dafür zu sorgen, daß die Pakete aktuell bleiben. Er hat dadurch große Erfahrung als Open-Source-Entwickler, daß er ein Hauptentwickler des Squirrelmail-Projektes und der Hauptautor von nhmon für das simultane Überwachen vieler Hosts war.

Zur Zeit lebt er in Downtown Toronto, Canada, kommt aber ursprünglich aus St. Petersburg, Russland. Er hat die Elektronik-Ingenieursschule in St. Petersburg abgeschlossen, wo er die Produktion von mikroeletronischen Geräten und technische Übersetzung studierte. Er hat auch einen Ehren-Bachelor in Informatik von der Universität von Toronto. Er arbeitet als Systemadministrator und Programmierer am Fachbereich Informatik der Universität von Toronto. Der Job besteht im Wesentlichen darin, verschiedene Werkzeuge zur automatischen Systemadministration zu programmieren und Lehrunterstützung bei Informatikkursen zu geben. Laut Arcady ist es ein "perfekter Mix aus Programmieraufgaben von C über Python, Perl bis zu PHP, Amlaufenhalten von Mail-, DNS- und Webservern bis zum Installieren neuer Software".

Arcady hat zu Hause sechs Computer: eine FreeBSD-Firewall/Server, zwei Workstations (seine ist Gentoo, über die seiner Freundin reden wir nicht), eine Gentoo-basierte Plattenlose Multimedia-Station und zwei Notebooks (seins läuft mit Debian). Auf der Arbeit trägt er Verantwortung für ungefähr 200 Workstations, 50 Sun Spac Ultra5 und Ultra10 X-Terminals und ungefähr zwwi Handvoll Gentoo-Server. Seine Workstation läuft unter Gentoo. Er ist ein KDE-Benutzer (vor allem wegen des verläßlichen Umschaltens zwischen lateinischen und kyrillischen Zeichensätzen). Er startet XMMS und Tkabber beim Hochfahren und macht die meiste seiner Arbeit mit XEmacs.

Arcady liebt das Wandern, Ski fahren, Filme ansehen, Musik und Lesen. Er lernt im Moment gerade Französisch und liest Worte von Sartre. Er mag eines von E.E. Cummings' Gedichten so sehr, daß er es in seiner .sig zitiert: guilt is the cause of more disauders; than history's most obscene marorders. Nach Gentoo gefragt antwortete er, daß "Gentoo Linux ein sehr bequemes Werkzeug in erfahrenen Händen ist; sein Hauptvorteil ist, daß es sehr anpassbar ist: es ist sehr einfach, neue Pakete hinzuzufügen oder bestehende zu verändern, eingeschlossen die Pakete des Hauptsystems".

3.  Gentoo Security

Summary

GLSA: rsync.gentoo.org Rotationsserver geknackt

Am 2. Dezember um etwa 03:45 Uhr UTC wurde einer der rsync.gentoo.org Rotationsserver angegriffen. Zur Zeit untersuchen wir den Vorfall noch. Da auf dem betroffenen System allerdings ein IDS und ein Tool zur Überprüfung der Dateiintegrität installiert war, haben wir ein sehr detailiertes Bild über Hergang des Angriffs, so daß wir mit ziemlicher Sicherheit ausschließen können, daß der Portagebaum dabei modifiziert wurde.

Der Angreifer scheint ein rootkit installiert und einige Dateien modifiziert bzw. gelöscht zu haben, um seine Aktivitäten zu verschleiern; sonst scheint das System aber nicht verändert worden zu sein. Der Rechner war für ca. eine Stunde in diesem Zustand, bis jemand auf den Angreifer aufmerksam geworden ist und die Maschine heruntergefahren hat. In dieser Zeit haben in etwa 20 Benutzer gegen diesen Spiegel auf diesem Rechner synchronisiert. Wie genau der Angreifer in das System einbrechen konnte wird zur Zeit noch untersucht, wir werden allerdings mehr Details veröffentlichen, sobald wir mehr über diesen Vorfall in Erfahrung bringen konnten.

Der Rechner gehört nicht zur offiziellen Gentoo-Infrastruktur, sondern wurde von einem Sponsor gespendet. Da er noch andere Dienste bereitstellt hat der Sponsor darum gebeten, noch keine Details über die Identität der Maschine zu veröffentlichen. Da der Gentoo-relevante Teil der Maschine bei dem Angriff anscheinend nicht verändert wurde, werden wir dem Ansuchen des Sponsors entsprechen. Sollten wir allerdings bemerken, daß auch nur eine einzige Datei des Portagebaums vom Angriff betroffen war, werden wir sämtliche Details über den betroffenen Server veröffentlichen.

GLSA: kernel

Durch eine schlechte Adreßverwaltung in der Kernelfunktion do_brk() im Linux Kernel vor Version 2.4.23 ist es für ein normales Benutzerprogramm oder ein bösartiges Service möglich, vollen Zugriff auf den Adreßbereich des Kernels und damit root-Rechte zu erlangen. Es ist bereits bekannt, daß dieser Fehler für einen Angriff mißbraucht werden kann.

Alle Kernel-ebuilds in Portage wurden dahingehend gepatched und beinhalten diese Verwundbarkeit daher nicht. Es folgt eine Liste der empfohlenen Kernelquellen:

  • aa-sources-2.4.23_pre6-r3
  • ck-sources-2.4.22-r3
  • gentoo-sources-2.4.20-r9
  • gentoo-sources-2.4.22-r1
  • grsec-sources-2.4.22.1.9.12-r1
  • grsec-sources-2.4.22.2.0_rc3-r1
  • gs-sources-2.4.23_pre8-r1
  • hardened-sources-2.4.22-r1
  • hardened-sources-2.4.22-r1
  • ia64-sources-2.4.22-r1
  • mips-sources-2.4.22-r4
  • mips-sources-2.4.22-r5
  • openmosix-sources-2.4.22-r1
  • ppc-sources-2.4.22-r3
  • ppc-sources-benh-2.4.20-r9
  • ppc-sources-benh-2.4.21-r2
  • ppc-sources-benh-2.4.22-r3
  • ppc-sources-crypto-2.4.20-r1
  • selinux-sources-2.4.21-r5
  • sparc-sources-2.4.23
  • usermode-sources-2.4.22-r1
  • wolk-sources-4.10_pre7-r1
  • wolk-sources-4.9-r2
  • xfs-sources-2.4.20-r4
  • Klassifikation: Hoch
  • Betroffene Pakete: <2.4.22
  • Lösung: emerge sync; emerge -pv [bevorzugte Kernelquellen]; emerge [bevorzugte Kernelquellen]; [/usr/src/linux symlink neu setzen]; [neuen Kernel kompilieren und installieren]; [notwendige ebuilds für Kernelmodule neu kompilieren]; [neu starten];
  • GLSA Bekanntmachung

GLSA: Überlauf in rsync

Rsync in der Version 2.5.6 beinhaltet eine Verwundbarkeit, die genutzt werden kann, um fremden Code auszuführen. Das Gentoo Infrastrukturteam hat gute Gründe anzunehmen, daß dieser Fehler auch dazu genutzt wurde, um mit Hilfe des brk Bugs im Linux Kernel (GLSA 200312-02) in einen rsync.gentoo.org Rotationsserver einzubrechen (GLSA-200312-01).

Mehr Infos zu diesem Fehler gibt es unter http://lwn.net/Articles/61541/, der Veröffentlichung des rsync Entwicklerteams.

  • Klassifikation: Hoch
  • Betroffene Pakete: <2.5.6
  • Lösung: emerge sync; emerge >=net-misc/rsync-2.5.7
  • GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden folgende Sicherheitslöcher registriert:

4.  Gehört in der Community

Kompromittierender Rsync Forum Ausfall

Nunja, ja, natürlich, der unglückliche Angriff auf einen der italienischen Server in Gentoos gemeinschaftsgesteuerte Rsync Round-Robin Serverstruktur hat seine Nachwirkungen auch auf die Foren. Ein schneller Überblick über die bedeutenderen Threads die dieses Unglück betreffen und die Weise wie es behandelt wurde:

Das GIMP

Die steigende Nachfrage nach der unstabilen Gimp 1.3 Entwicklungsserie führte zu einer Anzahl von Threads in der letzten Woche, wovon die Hälfte bei den Duplikaten endete... Informationen darüber, wie der neue Gimp zu bauen ist, was läuft und was nicht läuft (das SANE-Scannerplugin scheint traurigerweise kaputt zu sein):

gentoo-user

Lästige Terminals

Frustriert mit seinem Bash Terminalfenster, das lange Textzeilen in die selbe Zeile umbricht, fragte das Listenmitglied Helder nach Hilfe. Lies hier für einen großartigen Tipp um deine Terminalsession aktuell zu halten wie lang deine Konsole oder die Fenstergröße ist.

Mehr CFLAGS Benchmarks

Im neuesten Mailinglisten-CFLAGS-Thread wird der -O Parameter diskutiert. Schau dir hier an, was andere Nutzer denken und beachte ebenso einige der Testresultate.

gentoo-dev

Kernel-Module erneut erzeugen

Immer wenn du deinen Kernel erneuerst, gibt es einige Pakete, die ebenfalls neu kompiliert werden müssen. Also hier ist ein handliches, kleines Programm, das alle diese Pakete für dich findet und auch gleich für dich neu übersetzt. In den Antworten sind einige andere Optionen die ähnliche Dinge für dich tun.

5.  Gentoo International

Italien: Gentoo-Tag am 29. November 2003

Ganz still und heimlich hat am 29. November der Italienische Linux-Tag in Venedig stattgefunden; organisiert wurde das ganze von der Venezia Free Software Users Group. Das ist besonders peinlich, da GECHI (was ein Akronym für "Gentoo CHannel Italy" ist und so viel wie "gecco" auf italienisch heisst) die Veranstaltung gleich dazu genutzt hat, um ihren ersten Gentoo-Tag zu organisieren! Gilberto de Faveri alias MyZelF hielt einen Vortrag über Gentoo Linux, das Fotoalbum zeigt ein paar andere Dinge, die während der Veranstaltung stattgefunden haben. Also, hätten sie gewollt, daß ihr Treffen vor dem Veranstaltungstag angekündigt wird, hätten sie uns sicherlich davon erzählt...

Deutschland: Das nächste GLUM

Die Gentoo Linux User Meetings (GLUMs) scheinen sehr populär in Deutschland zu sein. Gentooisten aus Oberhausen, dem inoffiziellen Herz des Ruhrgebiets, haben den nächsten Teil ihres Treffens von vor 2 Monaten angekündigt, nämlich für den 10. Dezember 2003 im Gasthof Harlos in Oberhausen. Details können entweder per Mailingliste (gentoo-treffen@etherkiller.de, Anmeldung via Mail an gentoo-treffen-subscribe@etherkiller.de) oder im Forum besprochen werden.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2003 und 18. September 2003 resultierten in:

  • 429 neue Bugs
  • 215 geschlossene oder gelöste Bugs
  • 13 wieder geöffnete Bugs

Von den 4328 zur Zeit offenen Bugs sind: 91 als 'blocker', 183 als 'critical', und 321 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tips und Tricks

Datei-Backup mit tar

Der Tip der Woche zeigt, wie mal schnell Dateien mit tar sichert.

Eine der Optionen für tar ist -T, daß Dir die Möglichkeit gibt, anzugeben, welche Dateien in das Archiv aufgenommen werden sollen. Lege eine Datei namens backup.conf an und führe darin alle Dateien auf, die gesichert werden sollen (eine pro Zeile). Danach starte tar und gib die Option -T backup.conf an.

Befehlsauflistung 7.1: backup.conf

# touch /etc/backup.conf
# ls /etc/passwd >> /etc/backup.conf
# ls /etc/shadow >> /etc/backup.conf
# ls /etc/group >> /etc/backup.conf
# ls /etc/make.conf >> /etc/backup.conf
# ls /etc/postfix >> /etc/backup.conf

(Weitere Dateien/Verzeichnisse nach Bedarf hinzufügen)
  

Jetzt benutze tar dazu, ein Archiv der Dateien anzulegen.

Befehlsauflistung 7.2: tar -T

# tar -cjf backup-`date +%Y-%m-%d`.tar.bz2` -T /etc/backup.conf
  

Dieser Aufruf sichert Deine Dateien in ein Archiv namens backup-YYYY-MM-DD.tar.bz2 (wobei YYYY das Jahr, MM der Monat und DD der Tag ist).

Notiz: Du kannst auch einen absoluten Pfad so wie /backups/backup-`date +%Y-%m-%d.tar.bz` angeben und das Kommando als Skript aus Cron heraus regelmäßig aufrufen.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :



Drucken

Seite aktualisiert 08 December 2003

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter für die Woche des 08. Dezember 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.