Gentoo Weekly Newsletter: 05. Juli 2004

1.  Gentoo News

Gentoo kündigt den Web Redesign Wettbewerb an

Die Gentoo Foundation hat den Plan angekündigt, die verschiedenen Webseiten, die Teil der Gentoo-Community sind, in einem neuen, einheitlichen Stil zu designen. Da wir eine community-basierte Distribution sind, entschieden wir, um Einsendungen unserer Benutzer für den neuen "Look and Feel" zu bitten. Wir eröffenen offiziell den Gentoo Foundation Web Redesign Wettbewerb. Dieser Wettbewerb gibt Ihnen, den Gentoo-Usern die Möglichkeit, das neue Aussehen, welches Gentoo Linux in näherer Zukunft nach außen darstellen wird, zu gestalten. Das beste Design wird von der Community in einer offenen Abstimmung gewählt. Weitere Einzelheiten erfahren Sie in den Wettbewerbsrichtlinien.

Bootsplash funktioniert nun auf PPC

Wir sind erfreut, mitteilen zu können, dass Bootsplash nun auf PPC läuft.Bootsplash ist ein Kernelpatch, der es erlaubt, während der Bootsequenz Bilder anzuzeigen, neben oder anstelle der traditionellen Bootmitteilungen. Dank der Anstrengungen des Entwicklers Michael Januszewski ist Bootsplash nun unabhängig vom vesa-Framebuffer. Das neueste Ebuild (media-gfx/bootsplash-0.6.1-r4) ist nun mit ~ppc maskiert, und der Bootsplash-Patch funktioniert mit den development-sources (der Patch wird bald in die gentoo-development-sources integriert). Schauen Sie für weitere Informationen in den Bug-Report und die Forumsdiskussion.

2.  Gentoo Security

mit-krb5: Mehrere Pufferüberläufe in krb5_aname_to_localname

mit-krb5 enthält meherere Pufferüberläufe in der Funktion krb5_aname_to_localname(). Das kann möglicherweise zu einer Beeinträchtigung des ganzen Systems von außen führen.

Für weitere Infos siehe die GLSA Meldung.

Pavuk: Remote Pufferüberlauf

Pavuk enthält einen Bug, der es einem Angreifer erlauben kann, beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung.

Esearch: Unsichere Behandlung von Temp-Dateien

Das eupdatedb-Utility in esearch erzeugt eine Datei in /tmp, ohne zuvor zu prüfen, ob es sich um einen symbolischen Link handelt. Dies ermöglicht es jedem Benutzer, beliebige Dateien zu erzeugen.

Für weitere Infos siehe die GLSA Meldung.

Linux Kernel: Mehrere Sicherheitsprobleme

Im von GNU/Linux-Systemen genutzten Linux-Kernel wurden mehrere Schwachstellen gefunden. Es wurden gepatchete oder upgedatete Versionen dieses Kernels veröffentlicht, Details sind in den entsprechenden Hinweisen enthalten.

Für weitere Infos siehe die GLSA Meldung.

Apache 2: Fern-DoS-Angriff

Ein Bug in Apache kann es einem Angreifer von außen ermöglichen, einen "Denial of Service"-Angriff durchzuführen. Bei einigen Konfigurationen kann dies zu einem vom Heap ausgehenden Pufferüberlauf führen.

Für weitere Infos siehe die GLSA Meldung.

Pure-FTPd: Möglicher DoS, wenn die Maximalanzahl an Verbindungen erreicht ist

Pure-FTPd beinhaltet einen Bug, der möglicherweise eine "Denial of Service"-Attacke erlauben kann, wenn die Maximalanzahl an Verbindungen erreicht ist.

Für weitere Infos siehe die GLSA Meldung.

3.  Entwickler der Woche

Joshua Kinard

Abbildung 3.1: Joshua Kinard

In dieser Woche geht es um Joshua Kinard, der den Nickname kumba trägt, da er von der Achterbahn "Kumba" in Busch Gardens in Tampa Bay fasziniert ist. Joshua ist der Teamleiter des MIPS-Projekts, auch wenn er seine Rolle nur beschreibt als "einen weiteren Teil des MIPS- Teams ... wir arbeiten alle gemeinsam, um Gentoo auf der Architekur, die einige die eigenartige MIPS-Architekur nennen, am Laufen zu halten". Einige Leser kennen MIPS als eine Prozessorarchitektur, die die Workstations von Silicon Graphics antreiben. Joshua hat außerdem einige Portierungsarbeiten für den Sparc-Prozessor geleistet, und ist ein Mitglied der embedded-, base-system- und toolchain-Teams. Joshuas Arbeit im MIPS-Projekt besteht in der Verwaltung der Ebuilds des MIPS-Kernelbaums, der Portierung von Ebuilds, dem Rekrutieren von Entwicklern, dem Erstellen von Images für das Booten über ein Netzwerk und Arbeiten am Cobalt-Port. Er arbeitet desweiteren am Toolchain für Sparc, und stellte den crossdev-Skript für Cross-Compiler-Umgebungen zur Verfügung.

Joshua wurde zum ersten Mal vor sechs oder sieben Jahren auf Linux aufmerksam, auch wenn er und seine Freunde damals, wie er zugibt, "dachten, dass es eine Art Windows-Addon wäre." Nachdem er mehr davon erfuhr, erwarb er eine Box von Red Hat 5.2. Er hatte außerdem einen Remote-Zugang für einen Servershell-Account, was ihm die Möglichkeit gab, sich an die Kommandozeile von Linux zu gewöhnen. Ende 2001 erwarb er ein Sun Blade-100 System mit dem Vorhaben, Linux darauf zu installieren. Eine Sparc-Portierung von Red Hat gab es nicht mehr, sodass er auf der Suche nach einer Distribution für sein neues System war. Er erinnerte sich an "eine merkwürdige Distribution, die im IRC-Channel erwähnt wurde", und installierte sie. Seitdem benutzt er Gentoo. 2003 wurde sein Interesse, Jan Seidel bei der Implementierung eines MIPS-Ports zu helfen, bemerkt, und ihm wurde der Beitritt zum Entwicklerteam angeboten. Dies ist nicht sein erstes Open-Source-Projekt - er ist außerdem der Autor von Program Killer, einer Windowsanwendung zum Blocken von Spyware, P2P, IM-Traffic und anderen Anwendungen, basierend auf administrativen Einstellungen.

Da er ein Entwickler ist, sollte Joshuas vielseitige Sammlung von Computern nicht verwundern. Zusätzlich zu dem bereits erwähnten Sun Blade besitzt er einen Sun Indigo2, einen SGI Indy, einen SGI O2 und einen Cobalt Microserver - auf allen läuft Linux. Zwei weitere SGI-Kisten und eine Sun SPARCstation sind momentan nicht in Benutzung. Seine Sammlung wird von einem PIII-Dualsystem mit Windows 2000 abgerundet. Wie er bemerkt, sind die Programme, die er unter Linux nutzt, eher nüchtern. Er bekennt sich zu einer Zuneigung zu Mozilla Mail, dem Dopplerradar-Informationsclient StormLab und der Kunst von Greg Martin.

Joshua hat kürzlich einen Abschluss in Computer- und Informationswissenschaft am University of Maryland University College gemacht. Er arbeitet außerdem in einem lokalen Computerkabinett der Hochschule, wo er Benutzer-Unterstützung und Systemadministration anbietet. Er hat mit der üblichen Jobsuche nach dem Studium begonnen, und hofft, eine Job zu finden, wo er "[seine] Computer-/Linux-Kenntnisse anwenden kann". Er ist ein echter Geek und hat wenige Hobbys, die nicht mit Computern zu tun haben. Dies spiegelt sich in der Verwendung von Ortsnamen aus Mittelerde für seine Server wieder. Er gibt außerdem die für Geeks übliche Zuneigung für Babylon 5 zu, und zitiert in seinem Lieblingszitat den ehemaligen Imperator von Centauri: "Die Vergangenheit verlockt uns, die Gegenwart verwirrt uns, die Zukunft verängstigt uns. Unsere Leben schwinden dahin mit jedem Augenblick, und sind verloren in dem schrecklichen Dazwischen."

4.  Gehört in der Community

forums.gentoo.org

Leckerbissen der Woche: 3D-Desktops

Beim Lesen der Hardwareanforderungen (2 GHz CPU und mindestens 512 MB RAM) werden sich viele altgediente Linuxbenutzer abwenden, aber Suns neuer Desktop Looking Glass wurde letzte Woche unter die GNU Public License gestellt, Grund genug, um von vielen in den Gentoo Foren bejubelt zu werden. Eine leichtgewichtigere französische 3D-Lösung namens Metisse, die im Gefolge von Suns Mutterschiff segelt und auf einem virtuellen X-Server und einem modifizierten FVWM Windowmanager basiert, wird beinahe ebenso enthusiastisch diskutiert:

• Looking Glass unter die GPT gestellt
• Metisse

gentoo-user

Etiquette auf Mailinglisten

Mit einem Appell eines Mitglieds der Mailingliste begann eine tolle Diskussion über die Etiquette auf Mailinglisten. Ein guter Einstieg, wenn Sie neue sind auf einer Email-Liste.

Der Emailclient-Thread

Gentoo bietet eine große Auswahl an Emailclients für seine Benutzer. Diese lange Diskussion nahm die ewige Frage in Angriff: "Welcher ist der Beste?"

Multibooten von 2.4er und 2.6er Kerneln

Schauen Sie sich diese umfangreiche Diskussion über das Booten mit 2.4er und 2.6er Kerneln an.

5.  Gentoo International

USA: Linux World Expo in San Francisco

Es sind noch vier Wochen, bis der kalifornische Ableger der Linux World Expo vom 2. bis 5. August 2004 im Moscone Center im Zentrum von San Francisco seine Tore öffnet. Ebenso wie im letzten Jahr wird Gentoo in der Austellungshalle vertreten sein, dieses Mal am Stand 270 ( Übersichtsplan verfügbar als PDF). Neben der Austellung werden Sie es sicher nicht verpassen wollen, wenn sich Greg Kroah-Hartman, seines Zeichens Verwalter von udev und Gentoo-Entwickler, mit Andrew Morton und Timothy Widham vom OSDL und drei weiteren Open-Source-Verfechtern von Apple in einem OSS-Ratespiel namens "Golden Penguin Bowl" schlagen wird. Corey Shields vom Infrastrukturteam von Gentoo steht mit seiner Präsentation zum Thema "High Performance Linux Storage Management" auf der Rednerlist. Außerdem hat er für den zweiten Tag ein Gentoo Community Meeting angesetzt (3. August 2004 von 17:30 bis 19:00): Ein Gleichgesinntentreffen für alle Gentooliebhaber, -entwickler und -user gleichermaßen, inklusive einer GPG-Keysigning-Party. Kontaktieren Sie Corey, wenn Sie weitere Details zum Ablauf erfahren wollen.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 26. Juni 2004 und dem 02. Juli 2004 resultieren in:

• 641 neuen Bugs
• 363 geschlossenen oder gelösten Bugs
• 15 erneut geöffnete Bugs

Von den zurzeit 6706 offenen Bugs sind 138 als 'blocker', 183 als 'critical', und 515 als 'major' markiert.

Rangliste geschlossener Bugs

Die Entwickler und Entwicklerteams, welche die meisten Bugs geschlossen haben, sind:

• AMD64 Porting Team, mit 22 geschlossenen Bugs
• PPC64 Architecture Team, mit 20 geschlossenen Bugs
• Gentoo Games, mit 16 geschlossenen Bugs
• Net-Mail Packages, mit 15 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams, welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben, sind:

• AMD64 Porting Team, mit 22 neuen Bugs
• Java Team, mit 18 neuen Bugs
• Mozilla Gentoo Team, mit 12 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 12 neuen Bugs
• Core System Packages Team, mit 12 neuen Bugs

7.  Tipps und Tricks

Tipps und Tricks fällt diese Woche leider aus.

8.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

• Eldad Zack (eldad) - netmon
• Matt Jarjoura (eklipse) - PPC

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Niemand diese Woche

9.  Mitwirkung am GWN

Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine Email.

10.  GWN feedback

Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern.

11.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org .

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

12.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

• Dänisch
• Niederländish
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch