Gentoo Weekly Newsletter: 23. Februar 2004

1.  Gentoo News

-
• FOSDEM Brüssel 21 & 22 February 2004
-
• - Gentoo Linux sucht weiterhin einen zusätzlichen Developer

FOSDEM Brüssel 21 & 22 February 2004

Was 4 Jahre zuvor als Initiative einer Gruppe von Brüsseler Studenten startete, hat sich zu einem ausgewachsenem, internationalen Entwickler Event entwickelt. Annähernd 2000 Teilnehmer aus den europäischen Nachbarländern (Frankreich, Niederlande, UK, Deutschland), aber auch aus Schweden, Ungarn oder Italien kamen dieses Jahr zu Brüssels Freier Universität , ein Fünftel mehr als 2003. Gentoo war zum zweiten Mal in Folge präsent, mit dem Unterschied dass der Stand dieses Jahr etwas größer und die Anzahl der anwesenden Entwickler deutlich größer war. Das Highlight am Gentoo Tisch war Pieter van den Abeeles Dual-Processor G5, der Vim in sechseinhalb Minuten kompilierte. Niemand wartete lange genug, um das Ende der X Kompilierung mitzuerleben, bei 58 Minuten hätten Sie nichtmal soviel Ausdauer gebraucht ...

Abbildung 1.1: Skeptisch? Nein, nicht wirklich: Das Bild entstand Sekunden bevor John 'maddog' Hall zwei Gentoo LiveCDs, FOSDEM Edition kaufte

Traurigerweise schien die im letzten Jahr von Daniel Robbins und Wout Mertens entdeckte Quanten Singularität verschwunden zu sein. Richard Stallman, posierend als Sankt Richard der Kirche von Emacs, hatte eine aussergewöhnliche Begegnung mit einer Taube; während Vortragende von Robert Love zu Keith Packard grosse Menschenmassen zu ihren Vorträgen auf dem ULB Campus anzogen. Die Gentoo Developer nutzten ihre rare übrige Zeit für ein wenig Retroengineering und brachten drobbins Singularität zurück! Alles ist gut, das gut endet.

Abbildung 1.2: Wiederentdeckte Quanten Singularität im Übernachtungsquartier der Gentoo Developer (mit ehemaligen Getränkedosen

Deutschland: Erinnerung zum Chemnitzer Linuxtag

Die Chemnitzer Linuxtag Aktivisten sind fertig und bereit, den Besuchern am 06. und 07. März 2004 am Gentoo Stand zu helfen. Ein Koordinierungsthread in den Foren ist hier verfügbar.

Gentoo Linux sucht weiterhin einen zusätzlichen Dialup Developer

Da sich vor zwei Wochen kein Freiwilliger gemeldet hat, sind wir noch auf der Suche nach einem zusätzlichen Developer für unser net-dialup Team; der hilft Bugs zu schliessen und Ebuilds zu betreuen. Wir suchen geeignete Entwickler, vorzugsweise mit Erfahrung in der Entwicklung von Dialup Paketen und dem Schreiben von Ebuilds. Wenn Sie nicht sicher sind, um was es geht werfen Sie einen Blick auf diese Bug Liste. Wenn Sie immer noch interessiert sind senden Sie eine Email mit Hintergrund Infos an Heinrich Wendel .

2.  Entwickler der Woche

Ned Ludd

Abbildung 2.1: Ned Ludd

Der Entwickler der Woche ist Ned Ludd (solar), der an den Projekten Hardened Gentoo, Gentoo Infrastructure und Embedded Gentoo sowie als umherziehender Entwickler im Sicherheitsbereich arbeitet. Er war instrumental dabei, unter den Entwicklern eine Sicherheitsgruppe (wieder) zu etablieren, die die Gentoo Linux Security Announcements herausgibt und die Fehler mit Sicherheitsbezug identifiziert, einschätzt und beobachtet, die in der Distribution oder einem der Pakete auftauchen. Er hat außerdem an an Entwicklungswerkzeugen sowohl im Basissystem von Gentoo als auch im neuen Embedded Gentoo Projekt gearbeitet.

Ned begann damit, Linux 1995 mit der ehrwürdigen Slackware-Dsitribution und einem 1.xer Kernel zu nutzen. Sein Interesse an Computersicherheit veranlasste ihn dazu, Kernel-Patches für den 2.2.xer Kernel zu entwickeln und zu pflegen. Er startete sogar seine eigene kleine sicherheitsverstärkte Distribution (linbsd), um ein BSD-artiges Portssystem zu entwickeln. Als er Gentoo entdeckte, das eine größere Entwicklerbasis und Features wie Unterstützung für grsec aufwies, entschied er sich, seine Anstrengungen und seine Unterstützung Gentoo zur Verfügung zu stellen. Er wurde ein offizieller Entwickler auf dem normalen Weg - indem er Unterstützung und Beiträge anbot, vor allem im Kanal #gentoo-hardened. Nachdem er Dinge wie die originalen grsecurity-Sicherheitsrichtlininen-Beispiele beigetragen hatte, wurde er dazu eingeladen, eine formalere Rolle zu übernehmen. Zusätzlich zu solchen Projekten hat Ned Beiträge zu anderen OSS-Sicherheits-Projekte geliefert, wie den hogwash-Paket-Schrubber und den middle-man-Filter-Proxy. Er ist zur Zeit aktiv am PaX-Projekt beteiligt, das auf Kernel-Ebene Schutz gegen speicherbezogene Sicherheitsfehler wie Stack-Überlauf-Angriffe bieten soll.

Ned sinnierte über einen Teil der Arbeit, die er und seine Teamkollegen durchgeführt haben: "Ich bin wirklich stolz auf die Ergebnisse, die wir in letzter Zeit mit PaX, dem Kernel und im Userland erreicht haben. Es ist einfacher für den Neueinsteiger, diese Arten von Schutz zu verwenden, ohne die internen Details kennen zu müssen. Wir haben es auch für den fortgeschrittenen Benutzer einfacher gemacht, der es liebt, an Einstellungen zu spielen und verschiedene Sicherheitsmodule auszuprobieren." Er fügte hinzu, daß die Arbeit, die er und die Hardened-Gentoo-Herde machen, dazu führen, daß "wir langsam die Führungsrolle in sicheren Kernels und Toolchain-Technologien einnehmen, indem wir jeder eigenmächtigen Codeausführung einen Riegel vorschieben."

Ned ist ein Partner in einer Beratungs- und Systemintegrationsfirma, die in Savannah, Georgia, in den USA beheimatet ist. Ihr primärer Markt ist das Zurverfügungstellen von sicheren Linnux-Server-Lösungen und integrierte kabellose Lösungen in großem Stil. Er ist politisch aktiv, inklusive Mitgliedschaft und Aktivismus bei Earth First und Food Not Bombs. Er hat außerdem dabei geholfen, die Radiostation Radio Free Cascadia komplett neu aufzubauen. Sein Lieblingszitat ist ein Slogan von den wahrscheinlich namensgebenden Maschinenstürmern: "Die Maschine ist der Feind, zerschlage ihn ohne Gnade", von dem er glaubt, daß er von dem Film "Office Space" gefördert wird. Er schloß mit einer Feststellung über Gentoo: "Es ist schön, der König auf seinem eigenen Hügel zu sein."

3.  Gentoo Security

phpMyAdmin < 2.5.6-rc1: Möglicher Angriff gegen export.php

Durch einen Fehler in phpMyAdmin werden Benutzereingaben nicht richtig überprüft, was zu einem möglichen Angriff gegen das System führen kann.

Für weitere Informationen siehe GLSA Bekannmachung

Neuer Kernel behebt den Fehler in der AMD64 ptrace Implementierung

In der ptrace Emulation des Linux Kernels auf AMD64 Platformen wurde ein Fehler gefunden, welcher von einem lokalen Benutzer dazu verwendet werden kann, sich höhere Rechte zu verschaffen.

Für weitere Informationen siehe GLSA Bekannmachung

Clam Antivirus DoS Verwundbarkeit

Oliver Eikemeier hat von einem Fehler im Clam AV Paket berichtet, der dahingehend ausgenutzt werden könnte, daß Services, welchen den clamv Dämon verwenden (z.B. SMTP Server), durch eine schlecht formatierte Nachricht (uuencode) lahmgelegt werden können.

Für weitere Informationen siehe GLSA Bekannmachung

4.  Gehört in der Community

Web Foren

X nicht länger Frei?

Das XFree-Team hat seine Lizensbedingungen vor zwei Wochen so geändert, das sie nicht mehr kompatibel zur GPL ist. Die Gentoo-Entwickler haben ihre eigenen Schlußfolgerungen daraus gezogen und werden die XFree86 Versionen die unter den neuen Lizenzbestimmungen veröffentlicht werden nicht mehr zum Portagebaum hinzufügen. In diesem Thread ist noch viel Platz für Diskussionen:

• Xfree no longer free?

Neues Forum für AMD64

Die Anzahl der Opteron-Nutzern unter den Gentooisten hat die kritische Masse erreicht das sie ihre eigene Plattform innerhalb von forums.gentoo.org verdienen. Threads, die auf die anderen Foren verteilt waren wurden in das Neue verschoben und eine neue Debatte zur 64-bit x86 Architektur gehören hier hin:

• [forums-announce] New AMD64 Forum!

Bootsplash für Kernel 2.6 verfügbar

Eine der langelebigsten Diskussionen in den Foren war das Bootsplash-Howto und sein Begleiter, die Support Diskussion. Seit letzter Woche können Kernel 2.6 Nutzer auf von den gemeinsamen Bemühungen profitieren - geschickt das Kleingedruckte des Linux Bot-Prozesses hinter schimmernden, handgemachten, eingeblendeten Bildern verschwinden lassen:

• The Gentoo Framebuffer, Bootsplash & Grubsplash How-To
• Gentoo Framebuffer, Bootsplash & Grubsplash - SUPPORT

gentoo-user

XFree86 Alternativen

XFree86 4.4 wird unter einer revidierten Lizenz veröffentlicht, die nicht vollständig mit der GPL kompatibel ist. Deshalb müssen verschiedene Distibutionen - einschließlich Gentoo - sich nach Alternativen umschauen. Eine von ihnen ist Y-Windows, welches in diesem Thread diskutiert wird.

gentoo-dev

Portage und Bittorrent.

Hier ist eine interessante Idee darüber Bittorrent (oder zumindest einen Teil seines Codes) zum verteilen von Quellpaketen. Obwohl es einleuchtende Vorteile wie aufteilung der Bandbreite, schnellere Downloads und geringe Effekte durch Downtimes gibt, sind dau auch einige Schattenseiten. DIese beinhalten Sicherheit, Verantwortlichkeit und mögliche Designinkopatiblitäten. Schau einfach mal hier für weitere Informationen.

5.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 21. Februar 2004 und 27. Februar 2004 resultierten in:

• 733 neuen Bugs
• 507 geschlossenen oder gelösten Bugs
• 21 wieder geöffneten Bugs

Von den 5175 zur Zeit offenen Bugs sind: 137 als 'blocker', 215 als 'critical' und 390 als 'major' markiert..

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• AMD64 Porting Team, mit 111 geschlossenen Bugs
• Java team, mit 46 geschlossenen Bugs
• Gentoo Games, mit 29 geschlossenen Bugs
• Jeremy Huddleston, mit 26 geschlossenen Bugs
• Mike Frysinger, mit 24 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Core System Packages Team, mit 35 neuen Bugs
• x86 Kernel Team, mit 16 neuen Bugs
• Gnome Desktop Team, mit 11 neuen Bugs
• AMD64 Porting Team, mit 11 neuen Bugs

7.  Tipps und Tricks

Konvertieren von Text Dateien

Der Tipp der Woche beschäftigt sich mit der Konvertierung von Dateien im Windowsformat zum Unixformat und umgekehrt. Dies kann sehr nützlich sein, vorallem wenn man versucht eine unter Windows erstellte Datei unter Unix zu lesen und man lauter "^M" am Ende jeder Zeile vorfindet.

Der einfachste Weg um Dateien hin und her zu konvertieren ist mit den Befehlen dos2unix und unix2dos welche über app-text/dos2unix und app-text/unix2dos zur Verfügung gestellt werden.

% dos2unix datei.txt
% unix2dos datei.txt

Falls die genannten Programm nicht auf dem System installiert sind und auch nicht installiert werden können kann man alternativ auch tr und sed benutzen.

(Um von DOS/Windows nach Unix zu konvertieren)
% tr -d '\015' < win.txt > unix.txt

(Um von Unix nach DOS/Windows zu konvertieren)
% sed -e 's/$/\r/' unix.txt > win.txt

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch