Gentoo Weekly Newsletter: 1. März 2004Gentoo Linux ist Stolz die Veröffentlichung von Gentoo Linux 2004.0 für x86, AMD64, PowerPC, Sun SPARC, und SGI MIPS Architekturen ankündigen zu können. Zusätzlich kündigt das Gentoo Hardened Team den ersten Release einer im Bezug auf Sicherheit verbesserten Gentoo Plattform für die x86 Architektur an. Neben vielen Bugfixes und Sicherheitsaktualisierungen seit dem letzen 1.4 Release enthält Gentoo Linux 2004.0 eine aktuelle Entwicklungs- und Benutzerumgebung, die unter anderem Linux Kernel 2.6.3, GCC 3.3.2, GLIBC 2.3.2, KDE 3.2, GNOME 2.4.2, und xfce4 enthält. Gleichzeitig können wir den neuen Gentoo Store ankündigen. Im Gentoo Store sind Gentoo Linux LiveCDs verfügbar, die mit das Gentoo Installationshandbuch, 2004.0 Release Notes und optimierte vorkompilierte Pakete. Benutzer die in 2004 immer aktuell bleiben wollen, können ein Abonnement auf alle vierteljährlichen 2004.x Releases abschliessen. Wer Gentoo unterstützen mag, kann dies nun in einer einfachen und sicheren Weise tun, Dank unseres neuen Donation Systems. Der Gentoo Store akzeptiert PayPal, Visa, Mastercard und steht für Bestellungen und Spenden zur Verfügung. Gentoo Linux 2004.0 markiert das Debüt von Catalyst, dem neuen Gentoo Release Meta-Tool. Mit Catalyst können sowohl Entwickler als auch Benutzer jeden Aspekt ihres Gentoo Linux System erstellen und anpassen; von Installations-Stages, zu bootbaren LiveCDs, bis hin zu angepassten Binärpaketen für die Gentoo Reference Platform (GRP). Weitere Informationen zu Catalyst finden Sie auf der Catalyst Projekt Seite und in der Online Dokumentation. Installations-Stages, LiveCDs, und GRP Sätze finden Sie auf den Spiegeln. Mehr Informationen über das Gentoo Hardened Projekt finden Sie auf seiner Projekt Seite. Für weitere Informationen konsultieren Sie unsere Dokumentation,, Mailing Listen, Foren und IRC Kanäle.
In dieser Woche stellen wir Alexander Gabert (pappy) vor, einen weiteren Entwickler, der sich auf den Sicherheitsbereich in Gentoo spezialisiert hat. Alexander ist der Chef des gcc-hardened-Projektes, dessen Ziel es ist, Sicherheitsverbesserungen wie PIE (position independent executables) und PaX Addressraum- und Stackschutz zu implementieren. Er ist außerdem stellvertretender Chef (zusammen mit Ned Ludd (solar)) der Implementierung von propolice, einem weiteren Werkzeug für das Schützen des Stacks. Dazu arbeitet er mit dem hppa daran, Gentoo für pa-risc-Prozessoren zu implementieren und Benutzerdokumentation für Hardened Gentoo zu schreiben. Alexander landete bei Gentoo über Red Hat, SuSE, BSD, OpenVMS und Linux-from-scratch. Er war beeindruckt von der Möglichkeit, ein wenig von seinem Interesse an Sicherheit in die neue Distribution einzubringen. Besonders war er daran interessiert, die Benutzer- Komponenten von PaX zu implementieren - was schnell in eine Einladung ins Entwicklerteam mündete. Er hat außerdem daran mitgearbeitet, Werkzeuge für nicht-x86-Plattformen wie pa-risc zu implementieren. Er arbeitet mit einem Zoo von Computern, der Router, pa-risc-Workstations, Vax-Maschinen und Intel-basierte Rechner enthält. Er bevorzugt Evolution, Afterstep und diverse XTerms auf seiner Arbeitsumgebung. Während des Tages arbeitet Alexander für EDS als "Field Service Engineer", eine Position, die er mit "herumfahren und Netzteile und Festplatten ersetzen" beschreibt. Er lebt in einer kleinen Stadt außerhalb von München, Deutschland, wo er vor Kurzem Besitz von einem Haus ergriffen hat, daß jetzt mit Computern, Kindern, einer neuen Frau und einem in die Jahre gekommenen elektischen System bevölkert ist. Er arbeitet in der Computerindustrie seitdem er die Schule und den Wehrdienst beendet hat. Seine Nicht-Computer-bezogenen Zeitvertreibe sind Schachspielen, Basketball, Skaten und mit seinen Kindern spielen. Alexander hatte ein paar Ansichten über kürzlich stattfindende Diskussionen in der Community: "Wir arbeiten an einem frei verfügbaren, open source Betriebssystem. ... Es scheint etwas zu fehlen, wenn Anwälte mit Koffern voller Ausdrucken in Gerichtssääle gehen, um darum zu kämpfen." Eine etwas bereinigte Version seines Lieblingszitats ist "für Frieden kämpfen ist wie für Jungfräulichkeit Sex haben". Diese Woche wurden keine Nachrichten aus der Sparte "Security" veröffentlicht. Gentoo und Kommerzieller Support Hervorgerufen durch die semi-zufällige Art des "Meta-Distribution" Pakets, geraten Nutzer, die kommerzielle Linux-Software unter Gentoo zu installieren versuchen manchmal in eine Art "Straßensperre". In diesem Fall hat ein Nutzer, der versuchte Codeweavers CrossoverOffice zu installieren, einige interessante Kommentare durch einen der Firmengründer bekommen. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 21. Februar 2004 und 27. Februar 2004 resultierten in:
Von den 5175 zur Zeit offenen Bugs sind: 137 als 'blocker', 215 als 'critical' und 390 als 'major' markiert.. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Das root-Passwort zurücksetzen Der Tip der Woche zeugt Dir ein paar Wege, wie man ein vergessenes root-Passwort wieder zurücksetzen kann. Der einfachste Weg ist natürlich, von einer Gentoo LiveCD zu booten, ein chroot auf die primäre Festplatte zu machen, wie es im Installationshandbuch beschrieben ist, und passwd zu verwenden. Fallse Du keine LiveCD haben sollten, oder das System kein CDROM-Laufwerk hat, kannst Du das System in den "Single Mode" booten, um das Password zurückzusetzen. Einfach die Option "init=/bin/sh" an den Kernel aus dem Menu des Bootloaders senden. Wenn das System bootet, startet es eine Root-Shell. Die Festplatte ist dann read-only gemountet, also mußt Du sie mit mount -o rw,remount /dev/ROOT (ROOT mußt Du durch Deine eigentliche root-Partition ersetzen) neu mounten. Editiere /etc/shadow und entferne das verschlüsselte Passwort, setze es mit passwd und starte das System neu. Du solltest Dich jetzt mit dem neuen Passwort anmelden können. 7. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
