Gentoo Weekly Newsletter: 4. Oktober 2004

1.  Gentoo News

Wahl des besten Website Redesigns aus den Finalisten

Der Wettbewerb zum neuen Design der Homepage ist in die letzte Phase eingetreten. Aus mehr als 30 eingesendeten Entwürfen wählte das Vorauswahl-Kommitee die fünf Finalisten, was für die Jury nicht immer leicht war. Die Entwürfe der fünf Finalisten kann man sich jetzt auf der Wettbewerbs-Homepage ansehen und die Gentoo User können für das Design stimmen, das ihnen am besten gefällt. Dazu wurde eine Umfrage auf den Gentoo Foren gestartet, registrierte Benutzer können dort bis zum 8. Oktober ihre Stimme abgeben.

Treffen der Gentoo PPC Entwickler in Deutschland

Unter den bemerkenswertesten Ereignissen beim ersten internationalen Treffen der Gentoo PPC Entwickler war das Erscheinen eines ihrer ersten Teilnehmer: Bryon Roche, der als einer der ersten im Frühjar 2002 mit dem Port von Gentoo auf die PPC Platform begonnen hat. Er verschwand vor mehr als einem halben Jahr aus der Entwickerlgemeinschaft, als er der U.S. Armee beitrat. Letzten Donnerstag gab es ein Wiedersehen mit seinen Europäischen Entwicklerkollegen im Schloß Kransberg, das nur 20 Minuten von seinem Deutschen Stützpunkt entfert liegt.

Abbildung 1.1: Gentoo PPC Mitgründer Bryon Roche

Lediglich über IRC und Mailinglisten zusammenarbeiten man nur ein schwacher Ersatz für Zusammenarbeit im richtigen Leben sein, aber sich zum ersten Mal in den Taunus Bergen, unmittelbar nördlich von Frankfurt am Main zu treffen, war so als ob man alte Freunde wiedersehen würde. Nur wenige der Teilnehmer kannten sich schon von der FOSDEM in Brüssel dieses Jahr. Diese Chance für ein erneutes Treffen wurde von zum Beispiel von Michael Hanselmann genutzt der sich spontan dazu entschlossen hat aus der Schweiz mit dem Zug anzureisen. David Holm (Schweden) und Luca Barbato (Italien) hatten das Freescale Smart Networks Entwickler Forum in Frankfurt seit Dienstag besucht und Lars Weiler (Deutschland) und Damien Krotkine (Frankreich) schlossen sich am letzten Tag der Konferenz an, der hauptsächlich Einführungskursen für diejenigen gewidmet war, die einen der gratis PegasosPPC Desktop Computer erhalten haben, die von den Veranstaltern vergeben wurden. Vier von diesen Pegasos Maschinen (mit vorinstalliertem Debian und Yellow Dog sowie dem exotischen MorphOS Betriebssystem) tauchten im Schloß auf, auf einer davon dauerte es keine 10 Minuten bevor sich die erste LiveCD im Laufwerk drehte. Wie der GI Kain kamen Pieter van den Abeele und Jochen Maes (beide aus Belgien) und der Gastenwickler Benjamin Judas (Deutschland), der Release Engineer für x86, alleine wegen des Gentoo Treffens.

Abbildung 1.2

An der Spitze der Tagesordnung des Gentoo PPC Treffens stand das Release Engineering für 2004.3 mit zentralen Punkten wie 'choosing udev for device handling' und die Behandlung von Hardware Problemen im Kernel. Pvdabeel kündigte eine neueKDE/Gnome LiveCD für PPC an, SeJo von Gesprächen mit Benjamin Herrenschmidt, dem PPC Kernel Verwalter und veranlaste die Maskierung von Java 1.5 wegen der fehlenden Rückwärts Kompatibilität. Ein Fahrplan für die PPC Entwicklung 2005 wurde ebenso entworfen wie alte und neue Verantwortlichkeiten diskutiert und den einzelnen Entwicklern zugeteilt wurden.

Abbildung 1.3: Von Rechts nach Links, Oben: Plate, Beejay, Pvdabeel, Dams; Unten: Pylon und Lu_zero

Abbildung 1.4: Hansmi, Dholm und SeJo

Inmitten all der ernsten Gespräche fand sich natürlich auch Zeit zum Entspannen. Pvdabeel und SeJo hatten schon im Vorfeld daran gedacht Belgisches Bier mitzubringen - und zwar in Mengen, die, um die Wahrheit zu sagen, leicht ausgereicht hätten, die doppelte Anzahl an Leuten zu versorgen. Photos der Veranstaltung inklusive einiger Bilder der Umgebung, dem Inneleben eines der PegasosPPC und Portraits aller Teilnehmer finden sich hier und hier

Wechsel des Nvidia Nforce Netwerk Treibers in Portage

Daniel Drake kündigte letzte Woche an den proprietären nforce-net Treiber der zur Zeit von Portage verwendet wird durch dessen Open-Source Variante forcedeth zu ersetzten. Forcedeth enthält Fixes für Bugs in nforce-net die niemand außerhalb von Nvidia bereitstellen konnte und ist auch von Nvidia selbst unterstützt. Nvidia hat kürzlich einige wichtige Patches für den Reverse-Engineered Code des Forcedeth Projekts beigesteuert. Die Seiten von DSD enthalten Anweisungen zum ersetzen des Treibers.

2.  Gentoo security

X.org, XFree86: Integer- und Stack- Overflows in libXpm

libXpm, die X Pixmap Bibliothek, welche Teil des X Window Systems ist, enthält mehrere Stack- und Integer- Overflows, die einer speziell erstellten XPM- Datei erlauben, Anwendungen, die gegen libXpm gelinkt sind, zu crashen, was wiederum möglicherweise zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

Subversion: Metadata Informationsloch

Ein Informationsloch in mod_authz_svn könnte dazu führen, daß sensible Metadaten von geschützten Bereichen unauthorisierten Usern zur Verfügung stehen könnten.

Für weitere Infos siehe GLSA Meldug

sharutils: Buffer- Overflows in shar.c und unshar.c

sharutils enthält zwei Buffer- Overflow- Anfälligkeiten, die zur Ausführung von beliebigem Code führen könnten.

Für weitere Infos siehe GLSA Meldung

3.  Gehört in der Community

Web Foren

Checksummen Sorgen

Ein Posting von Tom St. Debis in der sci.crypt Newsgruppe löste einen neuen Thread im Forum aus, ob Verletzlichkeiten von MD5 es möglich machen bösartigen Code durch die Sicherheitssperren und in den Portage-Baum zu bringen:

• Gentoo Linux Insecurities

gentoo-user

Neuankömmlinge und etc-update

Die richtige Nutzung von etc-update ist grundlegend für die fortdauernde Stabilität deines Gentoo-Systems. Trotzdem kann es gleichzeitig einer der verwirrensten Aspekte für neue Gentoo-Nutzer sein. Viele andere Distributionen übernehmen die "Arbeit" die meisten Konfigurationsdateien selbst zu verwalten, allerdings erzwingt der Ansatz von Gentoo, alles eigenhändig zu bearbeiten, eine ausreichendes Wissen um durch das /etc Verzeichnis zu surfen und sicher zu sein, wofür die Dateien gut sind. Dieser Thread wurde durch einen Gentoo-Neuankömmling begonnen, der durch einen Unfall die meisten seiner /etc Konfigurationsdateien überschrieben hatte, und es diskutiert Methoden für die Wiederherstellung als auch einige nützliche Tipps zur Nutzung von etc-update.

• etc-update Noob mistake

gentoo-dev

emergen als Nicht-Root-Nutzer

Die Möglichkeiten und die Sicherheitsimplikationen von emerge als Nicht-Root (z.B. Normaler Nutzer) wurden in diesem Thread diskutiert. Portage besitzt eine beschränkte Unterstützung ("userpriv" und "sandbox" Fähigkeiten), aber die Installation von Software benötigt ab einem gewissen Punkt Root-Previlegien.

• Non-root emerges

dhcpcd aus dem System entfernen?

Dieser lange Thread versuchte die Vor- und Nachteile abzuwägen, dhcpcd als Teil des Systemprofils zu haben und driftete in eine Diskussion ab, was Teil an erster Stelle Teil des Basissystems sein sollte.

• Removing dhcpcd from system?
• Removing dhcpcd from system? (continued)

Integration der hardened toolchain und bessere NTPL-Unterstützung

Travis Tilley erlangte diese Woche die Aufmerksamkeit der Mailingliste durch zwei Themen: "Aktuelle gcc-Ebuilds wurden gepatched um eine Umgebungsvariable , GCC_SPECS, zu bemerken, die festlegt welche spec-Datei zu genutzt werden muss. Das gcc 3.4.2-r2-Ebuild erzeugt beide, gehärtete und ungehärtete spec-Dateien für alle Nutzer", als Referenz für die Bestrebungen die hardened toolchain in Gentoo zu integrieren, und betreffend der Unterstützung von NTPL: "[Das Ebuild] erzeugt glibc zweimal, Eine mit, und Eine ohne nptl. Die nptl-Biliotheken gehen nach lib/tls, wo sie hingehören, und werden Defaultmässig genutzt wenn ein Kernel 2.6 benutzt wird und LD_ASSUME_KERNEL nicht gesetzt ist".

• Integrating the hardened toolchain
• Better NTPL support

4.  Gentoo International

Italien: Gentoo Installationswoche auf der Universität von Bologna

Zwar nur für Informatikstudenten der Universität Bologna von Interesse, aber auf alle Fälle eine tolle Initiative: Während der gesamten Woche vom 11. bis zum 15. Oktober werden tüchtige Gentooisten der Fakultät den interessierten Studenten bei der Gentoo-Installation auf deren PC helfen. Für alle Studenten, die Zugang zu dieser Veranstaltun haben: Die genauen Details sind in der internen Newsgroup der Fakultät (unibo.cs.students) zu finden. Während dieses Event zwar nur für eine ausgewählte Gruppe von Interessierten von Vorteil ist, ist es aber weiters auch eine Generalprobe für die öffentliche "Gentoo Installatonswoche", welche in naher Zukunft stattfinden soll.

5.  Gentoo in den Medien

Linux.com (28 September 2004)

Linux.com, DAS professionelle Linux Portal, veröffentlichte einen Artikel von Jem Matz über "Gentoo im Server Raum". Der Bericht befasst sich mit Gentoo auf Web-Servern und Backend-Maschinen (DHCP, DNS, ...) und zeigt die Erfahrungen von Tek Alchemy und Seven L Networks, zwei Unternehmen die Gentoo benützen sowie aktiv unterstützen.

Linux Format (Ausgabe Oktober 2004)

Linux Format, ein britisches Linux Magazin der "Future Publications" Gruppe, veröffentlicht Gentoo Linux auf der Cover-DVD der Oktober Ausgabe. Es handelt sich um eine vollständige Ausgabe der aktuellen Version 2004.2, wobei die DVD ein x86 Live-System bootet und mehr als 2 GB Quellcode mitbringt. Ebenso ist auf der DVD ein AMD64 Live-CD Image. Das Magazin beschreibt auch detailiert wie man Gentoo installiert. Die CD Version des Magazins beinhaltet 2 CDs mit Gentoo.

LinuxPlanet (Distributionsbeobachtung, September 2004)

Sean Michael Kerner hat seinen aktuellen Bericht namens "DistributionWatch: Your Guide to Linux Distributions" auf LinuxPlanet, veröffentlicht. Gentoo ist in der Rubrik "Wichtige Linux Distributionen" ebenso wie unter "Spezialisierte Distributionen" zu finden. Interessanterweise findet sich in letztgenannter Rubrik auf der Gentoo-Vorgänger "Enoch", welcher 1999 eingestellt wurde.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 25. September 2004 und 01. Oktober 2004 resultierten in:

• 714 neuen Bugs
• 426 geschlossenen oder 'gelösten' Bugs
• 27 wiedergeöffneten Bugs

Von den 7175 zur Zeit offenen Bugs sind 136 'blocker', 227 als 'critical' und 555 als 'major' markiert.

Rangliste geschlossene Bugss

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• net-dialup, mit 23 geschlossenen Bugs
• Gentoo Games, mit 19 geschlossenen Bugs
• osx porters, mit 17 geschlossenen Bugs
• AMD64 Porting Team, mit 17 geschlossenen Bugs
• Perl Devs @ Gentoo, mit 16 geschlossenen Bugs
• Jeremy Huddleston, mit 16 geschlossenen Bugs
• Net-Mail Packages, mit 15 geschlossenen Bugs
• Gentoo's Team for Core System packages, mit 15 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo KDE team, mit 16 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 16 neuen Bugs
• Gentoo Science Related Packages, mit 15 neuen Bugs
• Gentoo X-windows packagers, mit 14 neuen Bugs
• osx porters, mit 12 neuen Bugs
• Gentoo Sound Team, mit 11 neuen Bugs
• Java team, mit 10 neuen Bugs
• AMD64 Porting Team, mit 10 neuen Bugs

7.  Tipps und Tricks

Einige hilfreiche .bashrc Tipps

Diese Woche besprechen wir einige Bash Tipps, die meiner Meinung nach jederBenutzer kennen sollte.

Sie können sich nicht an ein Kommando erinnern, welches Sie vor einigen Tagen eingegeben haben und können es nicht finden, weil es nicht mehr in Ihrer .bash_history enthalten ist? Dann ist es an der Zeit die Nummer der Zeilen zu erhöhen, die die Bash in ihrem Gedächtnis behalten soll.

# Behalten von 1000 Zeilen in .bash_history (Standard ist 500)
export HISTSIZE=1000
export HISTFILESIZE=1000

Wenn Sie die Bash davon abhalten wollen ein History file zu führen, fügen Sie einfach export HISTFILE=/dev/null Ihrer .bashrc hinzu.

Ein weiterer netter Tipp ist weiterhin das hinzufÃŒgen von export HISTCONTROL=ignoredups zur .bashrc. Dadurch werden keinen doppelten Zeilen mehr gespeichert.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch