Gentoo Logo

Gentoo Weekly Newsletter: 23. Februar 2004

Inhalt:

1.  Gentoo News

FOSDEM Brüssel 21 & 22 February 2004

Was 4 Jahre zuvor als Initiative einer Gruppe von Brüsseler Studenten startete, hat sich zu einem ausgewachsenem, internationalen Entwickler Event entwickelt. Annähernd 2000 Teilnehmer aus den europäischen Nachbarländern (Frankreich, Niederlande, UK, Deutschland), aber auch aus Schweden, Ungarn oder Italien kamen dieses Jahr zu Brüssels Freier Universität , ein Fünftel mehr als 2003. Gentoo war zum zweiten Mal in Folge präsent, mit dem Unterschied dass der Stand dieses Jahr etwas größer und die Anzahl der anwesenden Entwickler deutlich größer war. Das Highlight am Gentoo Tisch war Pieter van den Abeeles Dual-Processor G5, der Vim in sechseinhalb Minuten kompilierte. Niemand wartete lange genug, um das Ende der X Kompilierung mitzuerleben, bei 58 Minuten hätten Sie nichtmal soviel Ausdauer gebraucht ...


Abbildung 1.1: Skeptisch? Nein, nicht wirklich: Das Bild entstand Sekunden bevor John 'maddog' Hall zwei Gentoo LiveCDs, FOSDEM Edition kaufte

Fig. 1: John 'maddog' Hall

Traurigerweise schien die im letzten Jahr von Daniel Robbins und Wout Mertens entdeckte Quanten Singularität verschwunden zu sein. Richard Stallman, posierend als Sankt Richard der Kirche von Emacs, hatte eine aussergewöhnliche Begegnung mit einer Taube; während Vortragende von Robert Love zu Keith Packard grosse Menschenmassen zu ihren Vorträgen auf dem ULB Campus anzogen. Die Gentoo Developer nutzten ihre rare übrige Zeit für ein wenig Retroengineering und brachten drobbins Singularität zurück! Alles ist gut, das gut endet.


Abbildung 1.2: Wiederentdeckte Quanten Singularität im Übernachtungsquartier der Gentoo Developer (mit ehemaligen Getränkedosen

Fig. 2: Quantum Bier Dosen

Deutschland: Erinnerung zum Chemnitzer Linuxtag

Die Chemnitzer Linuxtag Aktivisten sind fertig und bereit, den Besuchern am 06. und 07. März 2004 am Gentoo Stand zu helfen. Ein Koordinierungsthread in den Foren ist hier verfügbar.

Gentoo Linux sucht weiterhin einen zusätzlichen Dialup Developer

Da sich vor zwei Wochen kein Freiwilliger gemeldet hat, sind wir noch auf der Suche nach einem zusätzlichen Developer für unser net-dialup Team; der hilft Bugs zu schliessen und Ebuilds zu betreuen. Wir suchen geeignete Entwickler, vorzugsweise mit Erfahrung in der Entwicklung von Dialup Paketen und dem Schreiben von Ebuilds. Wenn Sie nicht sicher sind, um was es geht werfen Sie einen Blick auf diese Bug Liste. Wenn Sie immer noch interessiert sind senden Sie eine Email mit Hintergrund Infos an Heinrich Wendel .

2.  Entwickler der Woche

Ned Ludd


Abbildung 2.1: Ned Ludd

Fig. 1: Ned Ludd

Der Entwickler der Woche ist Ned Ludd (solar), der an den Projekten Hardened Gentoo, Gentoo Infrastructure und Embedded Gentoo sowie als umherziehender Entwickler im Sicherheitsbereich arbeitet. Er war instrumental dabei, unter den Entwicklern eine Sicherheitsgruppe (wieder) zu etablieren, die die Gentoo Linux Security Announcements herausgibt und die Fehler mit Sicherheitsbezug identifiziert, einschätzt und beobachtet, die in der Distribution oder einem der Pakete auftauchen. Er hat außerdem an an Entwicklungswerkzeugen sowohl im Basissystem von Gentoo als auch im neuen Embedded Gentoo Projekt gearbeitet.

Ned begann damit, Linux 1995 mit der ehrwürdigen Slackware-Dsitribution und einem 1.xer Kernel zu nutzen. Sein Interesse an Computersicherheit veranlasste ihn dazu, Kernel-Patches für den 2.2.xer Kernel zu entwickeln und zu pflegen. Er startete sogar seine eigene kleine sicherheitsverstärkte Distribution (linbsd), um ein BSD-artiges Portssystem zu entwickeln. Als er Gentoo entdeckte, das eine größere Entwicklerbasis und Features wie Unterstützung für grsec aufwies, entschied er sich, seine Anstrengungen und seine Unterstützung Gentoo zur Verfügung zu stellen. Er wurde ein offizieller Entwickler auf dem normalen Weg - indem er Unterstützung und Beiträge anbot, vor allem im Kanal #gentoo-hardened. Nachdem er Dinge wie die originalen grsecurity-Sicherheitsrichtlininen-Beispiele beigetragen hatte, wurde er dazu eingeladen, eine formalere Rolle zu übernehmen. Zusätzlich zu solchen Projekten hat Ned Beiträge zu anderen OSS-Sicherheits-Projekte geliefert, wie den hogwash-Paket-Schrubber und den middle-man-Filter-Proxy. Er ist zur Zeit aktiv am PaX-Projekt beteiligt, das auf Kernel-Ebene Schutz gegen speicherbezogene Sicherheitsfehler wie Stack-Überlauf-Angriffe bieten soll.

Ned sinnierte über einen Teil der Arbeit, die er und seine Teamkollegen durchgeführt haben: "Ich bin wirklich stolz auf die Ergebnisse, die wir in letzter Zeit mit PaX, dem Kernel und im Userland erreicht haben. Es ist einfacher für den Neueinsteiger, diese Arten von Schutz zu verwenden, ohne die internen Details kennen zu müssen. Wir haben es auch für den fortgeschrittenen Benutzer einfacher gemacht, der es liebt, an Einstellungen zu spielen und verschiedene Sicherheitsmodule auszuprobieren." Er fügte hinzu, daß die Arbeit, die er und die Hardened-Gentoo-Herde machen, dazu führen, daß "wir langsam die Führungsrolle in sicheren Kernels und Toolchain-Technologien einnehmen, indem wir jeder eigenmächtigen Codeausführung einen Riegel vorschieben."

Ned ist ein Partner in einer Beratungs- und Systemintegrationsfirma, die in Savannah, Georgia, in den USA beheimatet ist. Ihr primärer Markt ist das Zurverfügungstellen von sicheren Linnux-Server-Lösungen und integrierte kabellose Lösungen in großem Stil. Er ist politisch aktiv, inklusive Mitgliedschaft und Aktivismus bei Earth First und Food Not Bombs. Er hat außerdem dabei geholfen, die Radiostation Radio Free Cascadia komplett neu aufzubauen. Sein Lieblingszitat ist ein Slogan von den wahrscheinlich namensgebenden Maschinenstürmern: "Die Maschine ist der Feind, zerschlage ihn ohne Gnade", von dem er glaubt, daß er von dem Film "Office Space" gefördert wird. Er schloß mit einer Feststellung über Gentoo: "Es ist schön, der König auf seinem eigenen Hügel zu sein."

3.  Gentoo Security

phpMyAdmin < 2.5.6-rc1: Möglicher Angriff gegen export.php

Durch einen Fehler in phpMyAdmin werden Benutzereingaben nicht richtig überprüft, was zu einem möglichen Angriff gegen das System führen kann.

Für weitere Informationen siehe GLSA Bekannmachung

Neuer Kernel behebt den Fehler in der AMD64 ptrace Implementierung

In der ptrace Emulation des Linux Kernels auf AMD64 Platformen wurde ein Fehler gefunden, welcher von einem lokalen Benutzer dazu verwendet werden kann, sich höhere Rechte zu verschaffen.

Für weitere Informationen siehe GLSA Bekannmachung

Clam Antivirus DoS Verwundbarkeit

Oliver Eikemeier hat von einem Fehler im Clam AV Paket berichtet, der dahingehend ausgenutzt werden könnte, daß Services, welchen den clamv Dämon verwenden (z.B. SMTP Server), durch eine schlecht formatierte Nachricht (uuencode) lahmgelegt werden können.

Für weitere Informationen siehe GLSA Bekannmachung

4.  Gehört in der Community

Web Foren

X nicht länger Frei?

Das XFree-Team hat seine Lizensbedingungen vor zwei Wochen so geändert, das sie nicht mehr kompatibel zur GPL ist. Die Gentoo-Entwickler haben ihre eigenen Schlußfolgerungen daraus gezogen und werden die XFree86 Versionen die unter den neuen Lizenzbestimmungen veröffentlicht werden nicht mehr zum Portagebaum hinzufügen. In diesem Thread ist noch viel Platz für Diskussionen:

Neues Forum für AMD64

Die Anzahl der Opteron-Nutzern unter den Gentooisten hat die kritische Masse erreicht das sie ihre eigene Plattform innerhalb von forums.gentoo.org verdienen. Threads, die auf die anderen Foren verteilt waren wurden in das Neue verschoben und eine neue Debatte zur 64-bit x86 Architektur gehören hier hin:

Bootsplash für Kernel 2.6 verfügbar

Eine der langelebigsten Diskussionen in den Foren war das Bootsplash-Howto und sein Begleiter, die Support Diskussion. Seit letzter Woche können Kernel 2.6 Nutzer auf von den gemeinsamen Bemühungen profitieren - geschickt das Kleingedruckte des Linux Bot-Prozesses hinter schimmernden, handgemachten, eingeblendeten Bildern verschwinden lassen:

gentoo-user

XFree86 Alternativen

XFree86 4.4 wird unter einer revidierten Lizenz veröffentlicht, die nicht vollständig mit der GPL kompatibel ist. Deshalb müssen verschiedene Distibutionen - einschließlich Gentoo - sich nach Alternativen umschauen. Eine von ihnen ist Y-Windows, welches in diesem Thread diskutiert wird.

gentoo-dev

Portage und Bittorrent.

Hier ist eine interessante Idee darüber Bittorrent (oder zumindest einen Teil seines Codes) zum verteilen von Quellpaketen. Obwohl es einleuchtende Vorteile wie aufteilung der Bandbreite, schnellere Downloads und geringe Effekte durch Downtimes gibt, sind dau auch einige Schattenseiten. DIese beinhalten Sicherheit, Verantwortlichkeit und mögliche Designinkopatiblitäten. Schau einfach mal hier für weitere Informationen.

5.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 21. Februar 2004 und 27. Februar 2004 resultierten in:

  • 733 neuen Bugs
  • 507 geschlossenen oder gelösten Bugs
  • 21 wieder geöffneten Bugs

Von den 5175 zur Zeit offenen Bugs sind: 137 als 'blocker', 215 als 'critical' und 390 als 'major' markiert..

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tipps und Tricks

Konvertieren von Text Dateien

Der Tipp der Woche beschäftigt sich mit der Konvertierung von Dateien im Windowsformat zum Unixformat und umgekehrt. Dies kann sehr nützlich sein, vorallem wenn man versucht eine unter Windows erstellte Datei unter Unix zu lesen und man lauter "^M" am Ende jeder Zeile vorfindet.

Der einfachste Weg um Dateien hin und her zu konvertieren ist mit den Befehlen dos2unix und unix2dos welche über app-text/dos2unix und app-text/unix2dos zur Verfügung gestellt werden.

Befehlsauflistung 7.1: Der einfache Weg um eine Datei zu konvertieren

% dos2unix datei.txt
% unix2dos datei.txt

Falls die genannten Programm nicht auf dem System installiert sind und auch nicht installiert werden können kann man alternativ auch tr und sed benutzen.

Befehlsauflistung 7.2: Datei konvertieren mit tr und sed

(Um von DOS/Windows nach Unix zu konvertieren)
% tr -d '\015' < win.txt > unix.txt

(Um von Unix nach DOS/Windows zu konvertieren)
% sed -e 's/$/\r/' unix.txt > win.txt

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :



Drucken

Seite aktualisiert 23 February 2004

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter für die Woche vom 23. February 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

David Nielsen
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.