Gentoo Weekly Newsletter: December 15th, 2003

1.  Gentoo News

Zusammenfassung

• Gentoo Managers' Meeting Zusammenfassung: 1. Dezember 2003

Die Zusammenfassung und das Log für das Gentoo Managers' Meeting, das am 1. Dezember stattfand, wurden auf der Gentoo Managers' Meetings Seite veröffentlicht. Bei diesem Meeting wurde eine neue Namensgebung für Gentoo Releases, ein Status Update zu GLEP 14 sowie das automatische Akzeptieren von Lizenzen diskutiert.

Nach dem neuen Schema für die Namensgebung, dargestellt auf der Release Engineering Seite und von allen Managern einstimmig akzeptiert, wird der nächste Release im kommenden Jahr "2004.1" heissen.

Das Ziel des GLEP 14 ist es, zu kontrollieren, ob ein Gentoo System Sicherheitslöcher hat oder Security Fixes automatisch zu installieren. Entwickler Marius Mauch hat den Fortschritt der Implementierung vorgestellt: die DTD muss fertig gestellt werden, eine Webseite mit GLSAs die ein XSL Stylsheet benutzen ist fertig, benötigt aber noch einen Index und ist noch nicht online, und ein QT Tool, das beim schreiben von GLSAs helfen soll wird noch geschrieben.

Zum Schluss, als Reaktion auf viele Mails in gentoo-dev, in denen eine Möglichkeit gefordert wurde willkürlich verschiedene Lizenzen zu akzeptieren, wurde beschlossen, eine make.conf Variable names ACCEPT_LICENSES (vergleichbar mit ACCEPT_KEYWORDS) zu planen. Da dies eine Änderung an Portage benötigt, wird ein GLEP geschrieben, um die Design Philosophie und Details der Implementierung darzustellen.

2.  Entwickler der Woche

Robin Hugh Johnson

Abbildung 2.1: Robin Hugh Johnson

Der Entwickler der Woche ist Robin Hugh Johnson (robbat2), der Hauptverantwortliche für Gentoo's PHP und QMail-Paketen, neben anderen; außerdem ist er einer der CVS-Administratoren und ein Anführer der Gruppe, die einen Web-Applikations-Installer schreiben, wie er unter GLEP 11 spezifiziert ist. Er hat Linux seit 1997 mit verschiedenen RedHats und anderen Distributionen verwendet, bevor er sich 1999 bei Slackware niedergelassen hat. Er hat Gentoo Ende 2002 ausprobiert und kurz danach alle seine Maschinen auf die neue Distribution umgestellt.

Robin wurde ein Entwickler, da er so von USE-Flags und deren Verfolgung genervt war. Er schrieb ein paar Skripte, um sie effizienter zu managen und stellte sie in bugzilla ein. Das Endresultat waren ein paar Änderungsvorschläge für ufed und eine Einladung an Robin, ein Entwickler zu werden und sie umzusetzen. Seine Verantwortlichkeiten sind seitdem stetig größer geworden. Robin ist aber kein Neuling in Open-Source-Entwicklung - er war einer der Hauptteilnehmer am phpMyAdmin-Projekt, wo er den gesamten Parser und das System zum Einfärben und zum Syntax Highlighting von Abfragen geschrieben hat.

Robin ist ein ehemaliger Bewohner von Durban, Süd Afrika, der im Moment in der Nähe von Vancouver, Kanada, arbeitet und lebt. Nachdem er ein professioneller Systemadministrator war, arbeitet er nun als Teilzeit Zope- und Linux-Berater während der die die ehemalige Technical University of British Columbia (jetzt Simon Fraser University - Surrey) besucht. Zur Zeit teilt er sein Zuhause mit seinen Eltern und einem glatten Dutzend Computern. Er arbeitet regelmäßig mit Windows, mit mehreren Instanzen von PuTTY unter Cygwin/X. Die erste Anwendung, die er unter Linux startet, ist GKrellM. Unter Windows ist es WinAmp. Er mag außerdem Vim, CVS und IntelliJ IDEA. Er verwendet FluxBox als WM und mutt für Mail.

Wenn Robin nicht am Computer sitzt, liest er normalerweise, fährt Rad oder verbringt Zeit mit seiner Verlobten - er verweist uns auf die gentoo-dev Fortunes für Informationen über Letztere. Er bezeichnete eine Aussage des ehrwürdigen Don Knuth als sein Lieblingszitat: "Hüte Dich vor Fehlern in obenstehenden Code; ich habe ihn lediglich als korrekt bewiesen, nicht ausprobiert." Robin meinte auch zu uns, daß Gentoo "nichts für Leute ist, die keine Dokumentation lesen!", und ermutigt Leute, die Dokumentation zweimal zu lesen, bevor sie einen Entwickler fragen - Gentoo's Dokumentation ist eine der Stärken der Distribution.

3.  Gentoo Security

Zusammenfassung

• GLSA: cvs
• GLSA: gnupg

GLSA: cvs

Zitat von http://ccvs.cvshome.org/servlets/NewsItemView?newsID=84:

"Die stabile CVS-Version 1.11.10 wurde veröffentlicht. In solchen stabilen Versionen werden nur Programmfehler aus früheren Versionen von CVS entfernt. Diese Veröffentlichung schließt eine Sicherheitslücke, für die zwar noch kein möglicher Angriff bekannt ist, die allerdings in früheren Versionen von CVS versucht hat, Dateien und Verzeichnisse im Wurzelverzeichnis des Dateisystems zu erstellen. Weiters wurden einige Fehler bereinigt, die Probleme bei Dateisystemen verursachten, welche keine Unterscheidung zwischen Groß- und Kleinschreibung machen. Wir empfehlen dieses Update für alle CVS-Clients und -Server!"

• Klassifikation: Minimal
• Betroffene Pakete: <=1.11.9
• Lösung: emerge sync; emerge -pv '>=dev-util/cvs-1.11.10'; emerge '>=dev-util/cvs-1.11.10'; emerge clean
• GLSA Bekanntmachung

GLSA: gnupg

Zwei Fehler wurden in GnuPG 1.2.3 gefunden.

Erstens: ElGamal-Schlüssel, welche zur Signatur benutzt werden, können ausgeforscht werden. Diese Schlüssel werden allerdings nicht oft verwendet. Zitat von http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html:

"Phong Nguyen entdeckte einen Fehler in der Erstellung und Verarbeitung von ElGamal-Schlüssel in GnuPG. Das ist eine schwerwiegende Sicherheitslücke, da so nahezu alle ElGamal-Schlüssel, die zur Signatur verwendet werden, entschlüsselt werden können. Dadurch können private Schlüssel innerhalb von Sekunden aufgedeckt werden."

Zweitens: Durch falsche Verarbeitung und Formatierung von Zeichenketten im 'gpgkeys_hkp' Dienstprogramm kann ein sog. Keyserver im schlimmsten Fall beliebigen Code auf dem Rechner des Benutzers ausführen. Weitere Details hierzu gibt es in dieser Fehlerbeschreibung.

• Klassifikation: Minimal
• Betroffene Pakete: <1.2.3-r4
• Lösung: emerge sync; emerge -pv '>=app-crypt/gnupg-1.2.3-r5'; emerge '>=app-crypt/gnupg-1.2.3-r5'; emerge clean;
• GLSA Bekanntmachung

Neu entdeckte Sicherheitslöcher

Diese Woche wurden die folgenden Sicherheitslöcher bekannt:

• kde-base/kde
• Trusted Platform Modules
• sec-policy/selinux-base-policy

4.  Gehört in der Community

ALSA und die 2.6 Kernels

Einer der Threads, der seit Monaten verweilte und manchmal verschwand, nur um kurze Zeit später durch Nachzügler mit ähnlichen Problemen wiederbelebt zu werden, wächst langsam, wird immer interessanter und wird schließlich eine fast umfassende Lösung für alles, was mit dem Ton in den Kerneln 2.6.0-beta falsch laufen konnte:

• ALSA & 2.6 kernel mini HOW-TO?

USB Automounter

Genotix war es müßig die Dateisysteme für austauschbare Medien manuell zu mounten. Also machte er sich auf und schrieb sein eigenes Script um einen USB Flashmemory-Stick automatisch anzumelden und spendete es in die Gentoo Foren:

• USB Stick Automounter>

gentoo-user

Gentoo Kernel Probleme

Diese Woche meldeten einige Nutzer ein USB Problem mit dem 2.4.20-gentoo-r9 Kernel. Eine Fehlermeldung wurde archiviert im Bugzilla, und möglicherweise willst du den dazugehörigen Thread lesen, wenn du auch Probleme hast.

Audiodatei Komprimierung

Einer der interessanteren Threads dieser Woche beschäftigte sich mit den Kompressionsniveaus einiger unterschiedlicher Audiokompressions-Codecs wie ogg, mp3 und interessanterweise, bz2. Er zeigt einige gute Messwerte sowie Einblick darüber, wie Klangkomprimierung funktioniert. Lies hier mehr darüber.

Planungen für den Ausfall

Wenn du einen Vater, einen Gentoo Linux PC und 350 Meilen zwischen dir und den beiden hast, wie stellst du die Zuverlässigkeit des PCs sicher? Mark Knecht stellte diese verblüffende Frage und bekam eine Menge nützliche Empfehlungen die hilfreich sein könnten, jedes Gentoo-System aus der Entfernung zu administrieren.

gentoo-dev

Kernel-Module erneut erzeugen

Immer wenn du deinen Kernel erneuerst, gibt es einige Pakete, die ebenfalls neu kompiliert werden müssen. Also hier ist ein handliches, kleines Programm, das alle diese Pakete für dich findet und auch gleich für dich neu übersetzt. In den Antworten sind einige andere Optionen die ähnliche Dinge für dich tun.

5.  Gentoo International

Ungarn: Bestreben um eine neue Gentoo-Benutzergruppe

MaGenTa (Magyar Gentoo Tal?lkahelyan), ein raffiniertes Akronym für "ungarischer Gentoo-Treffpunkt", ist der Name für Bemühungen, ein neues und aktives ungarisches Gentoo-Benutzerportal mit Fakten, FAQs und mehr zu schaffen. Ins Leben gerufen wurde das Ganze von Thomas Ferencz, welcher auch als leitender Übersetzer für die neue ungarische Übersetzung der Gentoo-Webseite arbeitet. Letzten Sommer gründete er die MaGenTa-Gruppe, die langsam entsteht und bereits 60 registrierte Benutzer hat... Als ungarischer Gentoo-Benutzer solltest du nicht zögern, die Projektwebseite zu besuchen und dich dort zu registrieren, oder beim zugehörigen IRC-Kanal #gentoo-hu auf freenode.net vorbeizuschauen.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2003 und 18. September 2003 resultierten in:

• 458 neue Bugs
• 306 geschlossene oder gelöste Bugs
• 9 wieder geöffnete Bugs

Von den 4283 zur Zeit offenen Bugs sind: 91 als 'blocker', 178 als 'critical', und 308 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Gentoo KDE team, mit 15 geschlossenen Bugs
• Gentoo Linux Gnome Desktop Team, mit 14 geschlossenen Bugs
• Mirror Admins, mit 10 geschlossenen Bugs
• Sven Vermeulen, mit 9 geschlossenen Bugs
• Gentoo Games, mit 9 geschlossenen Bugs

New Bug Rankings

The developers and teams who have been assigned the most neuen Bugs during this period are:

• Core System Packages Team, mit 13 neuen Bugs
• x86-Kernel Team, mit 11 neuen Bugs
• Gentoo KDE team, mit 11 neuen Bugs
• media-gfx Herd, mit 11 neuen Bugs
• Portage Team, mit 11 neuen Bugs

7.  Tips und Tricks

Tips für 'ls'

Der Tip der Woche zeigt ein paar nützliche Variationen für eines der meist genutzten Kommandos auf einem Linux-System: ls.

Benutze '-s', um die Dateigröße auszugeben und '-S', um nach Dateigröße zu sortieren.

(Füge '-r' hinzu, um die Sortierung umzudrehen)
# ls -sSh
    

Benutze '-t' und '--time-style=long-iso', um Dateien nach dem Zeitpunkt der letzten Veränderung zu sortieren, und die Ausgabe in einem Standardformat zu erhalten.

# ls -lgot --time-style=long-iso
    

Benutze '--sort=extension', um Dateien nach ihrer Endung zu sortieren (um Perlskripte, Shellskripte usw. zu gruppieren).

# ls -lgo --sort=extension

(oder nach Version)
# ls -lgo --sort=version
    

Es gibt viele Optionen mehr, aber diese hier sind ein paar, die sich als sinnvoll erweisen sollten.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch