Gentoo Weekly Newsletter: 25. Oktober 2004

1.  Gentoo News

Portage 2.0.51 freigegeben

Ein Linux System ohne seine Kern-Tools in gutem Zustand zu halten wäre wohl unmöglich. Kein Wunder also, das die Aufregung über die Freigabe einer neuen Portage-Version größer ist, als bei anderer Software. Seit letzter Woche ist Portage 2.0.51 als 'stable' markiert und zur allgemeinen Nutzung freigegeben. Portage weist jetzt größere Funktionalität auf als jemals zuvor, es ist wesentlich schneller geworden und ist generell für weitere Verbesserungen des hochentwickelten Gentoo Package Management vorbereitet worden. Eine komplette Liste aller neuen Funktionen ist auf der offiziellen Ankündigungsseite zu finden; hier soll nur ein kurzer Überblick gegeben werden:

• Rebuild bei USE-Flag Wechsel: Mittels emerge --newuse ist Portage jetzt in der Lage automatisch all jene Packete neu zu installieren, deren USE-Flags sich geändert haben. (Siehe auch das Tipps und Tricks Kapitel weiter unten.)
• Experimentelle Unterstützung für GPG Verifikation: Noch nicht ganz implementiert erlaubt die neue FEATURES Variable das Überprüfen von GPG Signaturen in Manifest Dateien nach Kriterien unterschiedlicher Strenge.
• FHS Einhaltung: Die world Datei wurde verschoben und virtuelle Packete werden jetzt dynamisch überprüft um Portage in Übereinstimmung mit FHS zu bringen. Das bedeutet zum Beispiel das es jetzt sicher ist, Informationen aus dem /var/cache zu löschen.
• Überprüfung des Kompilierens: Neue Ebuilds können eine Testphase in den Komilationsprozeß integrieren, der es erlaubt den Erfolg oder Mißerfolg der Installation zu prüfen bevor emerge beendet wird.
• Geschwindigkeitserhöhung bei der Abhängigkeitsberechung: Die benötigte Zeit um die Dependencies eines Packetes zu berechnen beträgt nun nur mehr ein Drittel alter Portage Versionen.
• Paralleles emergen: Der Einsatz von Lock-Dateien wurde verbessert um zum Beispiel korrektes Herunterladen während gleichzeitigen installierens zu ermöglichen.

Gewinner des Designwettbewerbs der Homepage verlautbart

Aaron Shi ist mit seinem Design der Gewinner des öffentlichen Wettbewerbs, der abgehalten wurde um den zukünftigen Look der Gentoo Foundation Website zu bestimmen. Aaron war einer von insgesamt fünf Finalisten und konnte fast die Hälfte der mehr als 3000 Stimmen, die innerhalb der Wahlzeit von zwei Wochen auf der Abstimmungsseite am Gentoo Forum abgegeben wurden, auf sich vereinen.

Abbildung 1.1: Nur drei Prozent wollten das jetzige Design beibehalten...

Wir gratulieren Aaron und bedanken uns bei allen anderen Teilnehmern des Wettbewerbs. Der neue Look wird das jetzige Layout ersetzen sobald das Entwickler Team, das zur Zeit mit dem Designer gemeinsam daran arbeitet, damit fertig ist, die letzten Änderungen an der Graphik und der internen Datenstruktur vorzunehmen. Die Darstellung des Inhalts bleibt von der Designänderung unberührt, da die Gentoo Website nach wie vor komplett XML-basiert geschrieben ist und die HTML Seiten zur Laufzeit mit Hilfe von XSL Transformationsvorlagen generiert.

Abbildung 1.2: Aaron Shis Design für die neue Gentoo Foundation Website.

Dringender Apell um Hilfe: Haskell Entwickler

Das Entwickler Team, das sich um die funktionelle Programmiersprache Haskell kümmert, sucht dringend nach zusätzlicher Hilfe. Haskell Programmierer, die mithelfen wollen könne sich beim Gentoo Rekrutierungsteam melden.

Neues Kapitel im Gentoo Handbuch: Arbeiten mit Portage

Einige gute Neuigkeiten hat das Dokumentationsteam diese Woche zu melden; darunter Verbesserungen der KDE configuration, den Gentoo installation tips and tricks und den Usermode Linux guides. Stuart Herbert hat ein Dokument Namens "Running NX On Gentoo Linux" beigesteuert, in dem erklärt wird wie man NoMachine's kommerziellen NX server und dessen freie Clients unter Gentoo benutzt um X11 Netzerkzugriff über langsame Internetverbindungen zu optimieren. Die vielleicht signifikanteste Änderung gab es im Gentoo Handbuch, das erweitert wurde um die Änderungen in Portage 2.0.51 wiederzuspiegeln. So gibt es jetzt ein ganzes neues Kapitel namens "A Portage Introduction" das alle wichtigen emerge Kommandos, die jeder Benutzer kennen sollte enthält und darüberhinaus ein Kapitel namens "Working with Portage" enthält in dem die feineren Details erklärt werden.(Anm. d. Übers.: Die Links zeigen auf die englischen Dokumente, da die deutschen Versionen zum Zeitpunkt der Übersetzung nicht verfügbar waren.)

2.  Gentoo security

phpMyAdmin: Verwundbarkeit im MIME-basierenden Transformationssystem

Eine Verwundbarkeit wurde im MIME-basierenden Transformationssystem von phpMyAmin gefunden, welche die entfernte Ausführung von beliebigen Befehlen ermöglichen könnte, falls der "safe mode" von PHP abgeschaltet ist.

Für weitere Infos siehe die GLSA Meldung

Squid: Entfernte DoS Verwundbarkeit

Squid enthält eine Verwundbarkeit im SNMP - Modul, welche zu einem "Denial of Service" führen könnte.

Für weitere Infos siehe die GLSA Meldung

PostgreSQL: Unsichere Behandlung von temporären Dateien in make_oidjoins_check

Das make_oidjoins_check - Skript, Teil des PostgreSQL - Pakets, ist anfällig für Symlink - Attacken, was dazu führen könnte, daß lokale User beliebige Dateien mit den Rechten des Users, der das Utility gerade benutzt, überschreiben können.

Für weitere Infos siehe die GLSA Meldung

OpenOffice.org: Enthüllung von temporären Dateien

OpenOffice.org benutzt unsichere temporäre Dateien, welche von einem boshaftem lokalen User dazu benutzt werden könnten, sensible Informationen über die Dokumente von anderen Usern zu bekommen.

Für weitere Infos siehe die GLSA Meldung

Ghostscript: Unsichere Handhabung von temporären Dateien in verschiedenen Skripten

Mehrere Skripte im Ghostscript - Paket sind anfällig für Symlink - Attacken, erlauben so möglicherweise einem lokalem User beliebige Dateien mit den Rechten des Users, welcher das Skript gerade nutzt, zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

glibc: Unsichere Handhabung von temporären Dateien im catchsegv - Skript

Das catchsegv - Skript im gllibc - Paket ist anfällig für Symlink - Attacken, was dazu führen könnte, daß lokale User beliebige Dateien mit den Rechten des Users, der das Skript gerade benutzt, überschreiben können.

Für weitere Infos siehe die GLSA Meldung

Xpdf, CUPS: Mehrere Integer - Overflows

Mehrere Integer - Overflows wurden in Xpdf entdeckt, was die Ausführung von beliebigem Code ermöglichen könnte, während man sich ein "bösartiges" PDF ansieht. CUPS enthält Xpdf - Code und ist deshalb genauso anfällig dafür.

Für weitere Infos siehe GLSA Meldung

Apache 2, mod_ssl: Umgehung der SSLCipherSuite - Direktive

In bestimmten Konfigurationen ist es möglich, Beschränkungen, welche mit der "SSLCipherSuite" - Direktive gesetzt wurden, zu umgehen.

Für weitere Infos siehe die GLSA Meldung

3.  Gehört in derCommunity

gentoo-user

/etc/group x

Nach einem emerge -uD world hatte etc-update vor das "x" im Passwortfeld der Einträge in der /etc/group Datei zu löschen. Kann das problemlos ignoriert werden um die Gruppenmitgliedschaften nicht zu verlieren?

• /etc/group changes

Mysql 4.1 Ebuild

Wenn du versuchst, dir die nächste Veröffentlichung von MySQL anzuschauen um die neusten Features zu testen, sieht es so aus als wenn die Ebuilds für die Versionen 4.1 oder 5.0 in Portage fehlen.

• Mysql 4.1 ebuild

Dateiliste von Paketen

Wie listest du alle Dateien auf, die durch ein bestimmtes Ebuild installiert wurden? Distributionen die auf dem RPM-System basieren bieten die Funktionalität jedes Paket nach seinem Inhalt zu durchsuchen, also wie findet man die selben Informationen in Portage?

• List Files in Packages (rpm -ql feature?)

gentoo-dev

Gentoo (x86|ppc|arm)-uClibc experimentelle Stufen

Ned Ludd hat einige uClibc Stufen veröffentlicht, die speziell für Embedded-Systeme zugeschnitten ist:

• Gentoo (x86|ppc|arm)-uClibc experimental stages

GLEP 28 entfernt inaktive GLEPs

Um den GLEP-Prozess zu beschleunigen werden ab dem 1. November 2004 GLEPs die für mehr als 60 Tage inaktive waren entfernt.

• GLEPs soon to expire

"Auseinandergebrochene" KDE Ebuilds

Dan Armak hat individuelle KDE Ebuilds veröffentlicht, die es erlauben einzelne KDE-Applikationen zu erzeugen ohne andere, möglicherweise unbenötigte, KDE Applikationen mitzuinstallieren. Das ist eine der am häufigsten angefragten Funktionen und ist nun zumindest experimentell verfügbar.

• broken up KDE ebuilds

Open-Source und Geschäftsleben

Cory Visi fragte ob Gentoo-Nutzer ihm Beispiele geben können für a) IT Consulting-Firmen in den Nordöstlichen USA die Open-Source/Linux-Lösungen anbieten und supporten und b) Fortune 100 oder 500 Unternehmen in der Finanzdienstleistungs-Industrie die Open-Source/Linux-Lösungen erfolgreich nutzen.

• OpenSource and Business

4.  Gentoo International

Deutschland: Linux World Expo beginnt nächsten Dienstag

Vom 26. bis zum 28. Oktober öffnet in Frankfurt am Main die deutsche Ausgabe der Linux World Expo ihre Pforten. Unter allen Ausstellern wird auch ein Gentoo-Stand im Bereich der Open Source Projekte sein. So wie beim Linuxtag früher in diesem Jahr wird das Hauptaugenmerk diesmal in Gentoos breiter Unterstützung der verschiedenen Hardware-Architekturen liegen. Neben einem SGI O2 und einigen x86 und PPC Notebooks wird es drei Sun UltraSparc Workstations (U1 140MHz 448MB RAM 2GB HDD, U2 160MHz 1GB RAM 18GB HDD, U10 440MHz 256MB RAM 60GB HDD) und einen Siemens Primergy 670-40 Quad-Server (4x400MHz Pentium III, 1GB RAM, zwei RAID Controller mit 32MB Adaptec Cache und einigen Festplatten) geben. Letzterer, ein 60kg Monster, und die Sparc Workstations werden auf der LWE mit Gentoo Linux aufgesetzt. Andere Highlights am Gentoo-Stand (besetzt von Christian Hartmann, Michael Imhof, Wernfried Haas, Sven Wegener und Markus Nigbur) sind ua. brandneue LiveCDs (in spezieller LWE Ausführung), T-Shirts, die berühmten Fost Aufkleber und andere nette Kleinigkeiten. Die LiveCD hat eine deutsche Übersetzung mit an Bord, darunter auch für KDE und Dokumentation, und kommt mit einem Linux Kernel 2.6. Wer es nicht zur Expo schaffen sollte kann sich das ISO Image via Gentoos bittorrent herunterladen.

Abbildung 4.1: Aufstellung der Gentoo Hardware auf der Linux World Expo in Frankfurt, 26. bis 28. Oktober 2004

UK: Gentoo-Benutzertreffen in Cambridge

Es war an einem Morgen im Februar 1953, als zwei Forscher eines Universitätslabors, Francis Crick und James Watson, in ihr Lieblings-Pub in Cambridge, dem "Eagle" auf der Bene't Street, gingen und dort verkündeten, sie hätten das Geheimnis des Lebens entdeckt -- die doppelte Helix DNA Struktur. Seither haben sich Stammgäste des Pubs zwar wieder vermehrt ihrem Bier zugewendet, doch jetzt hat Stephen Bennett, Gentoo (und BSD) Entwickler in Cambridge, zusammen mit einigen anderen Gentooisten ein Treffen für Gentoo-Benutzer und -Entwickler im berühmten Pub vorgeschlagen, und zwar für den 4. November 2004, Beginn etwa um 19:30 Uhr. Grund für diese erste Zusammenkunft ist einfaches "Hallo" sagen, sehen wer sonst noch so dort ist, und ob es sich überhaupt lohnt, ein ernsthaftes Treffen zu organisieren. Wer interessiert ist zu kommen sei herzlich eingeladen; alle weiteren Details wie immer im Forum.

5.  Gentoo in den Medien

DigiTimes (14 Oktober 2004)

In einem Artikel mit dem Titel Abit dual AMD 64-bit Opteron SU-2S zeigt sein überragendes Können als UT2K4 game server schreibt John McClure überden taiwanesischen Motherboard Hersteller: "Abit glaubt das ein gründlicher Test der Motherboards unter Linux einen der anspruchsvollsten Tests darstellt." Gentoo wird als eine der Distributionen erwähnt mit denen Abit Produkte getestet werden. Kurioserweise hat Abit sogar bis vor einigen Jahren eine eigene Linux Distribution mit dem Namen "Gentus" gepflegt.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 17. Oktober 2004 und 23. Oktober 2004 resultierten in:

• 764 neuen Bugs
• 569 geschlossenen oder 'gelösten' Bug
• 26 wieder geöffneten Bugs

Von den 7185 zur Zeit offenen Bugs sind: 115 als 'blocker', 235 als 'critical' und 522 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Portage team, mit 143 geschlossenen Bugs
• AMD64 Porting Team, mit 29 geschlossenen Bugs
• Gentoo Linux Gnome Desktop Team, mit 25 geschlossenen Bugs
• Gentoo's Team for Core System packages, mit 21 geschlossenen Bugs
• Dylan Carlson, mit 19 geschlossenen Bugs
• Gentoo KDE team, mit 14 geschlossenen Bugs
• Pieter Van den Abeele, mit 12 geschlossenen Bugs
• Gentoo Games, mit 11 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo Linux Gnome Desktop Team, mit 23 neuen Bugs
• Gentoo X-windows packagers, mit 12 neuen Bugs
• media-video herd, mit 12 neuen Bugs
• Gentoo KDE team, mit 11 neuen Bugs
• AMD64 Porting Team, mit 11 neuen Bugs
• Gentoo Toolchain Maintainers, mit 10 neuen Bugs
• osx porters, mit 10 neuen Bugs
• Karl Trygve Kalleberg, mit 10 neuen Bugs

7.  Tips and Tricks

Portages neue '--newuse' Option

Diese Woche wollen wir Ihnen eine neue Portage Option zeigen, die es Ihnen ermöglicht, die Änderungen an USE Flags, die Sie nach der Installation einer Anwendung durchgeführt haben, nachzuvollziehen. Wir sprechen über --newuse, eines von etlichen sehr nützlichen Features in Portage 2.0.51. Bevor wir loslegen sollten Sie sicherstellen, dass die aktuellste Portage Version auf Ihrer Maschine installiert ist.

Stellen Sie sich vor, dass Sie bis heute keinen Drucker hatten. Jetzt haben Sie einen gekauft und wollen nun natürlich mit Ihrem Gentoo System diesen Drucker testen. Zunächst brauchen Sie Druckunterstützung für einige der bereits installierten Anwendungen. Um dies zu erreichen fügen Sie cups und möglicherweise noch ein paar weitere Flags der USE Variable in /etc/make.conf hinzu.

So, was nun? Sie müssten jetzt einen einfachen Weg finden, eine Auflistung aller Pakete zu erstellen, die von dieser USE Flag Änderung betroffen sind:

Geben Sie emerge --newuse ein, um genau dies zu erreichen:

# emerge --newuse world -Dpv

These are the packages that I would merge, in order:

Calculating world dependencies ...done!
[ebuild  N    ] net-print/cups-1.1.21-r2  -debug +pam -samba -slp +ssl 8,348 kB
[ebuild   R   ] gnome-base/nautilus-2.8.0  +cups* -debug -flac -gstreamer -mad +oggvorbis 5,637 kB

Es ist keine Überraschung, dass nun das CUPS Paket selbst installiert werden soll, Sie werden aber den angehängten Stern an das +cups USE Flag des Nautilus Pakets bemerkt haben: Dies deutet ganz einfach an, dass sich dieses USE Flag geändert hat. Nun können Sie alle Pakete, die von einem aktiven cups USE Flag profitieren neu installieren. Vergessen Sie natürlich nicht auch den neuen Drucker einzurichten ;)

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Joseph Jezak (josejx) - Gentoo/PPC, Gentoo/OSX
• Preston Cody (codeman) - Gentoo Installer
• Stephen Bennett (spb) - Gentoo/BSD, bugfixes

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch