Gentoo Logo

Gentoo Weekly Newsletter: 15. November 2004

Inhalt:

1.  Gentoo News

Stolz präsentiert: Gentoo Linux 2004.3

Das ist die vierte und letzte Version von Gentoo Linux im Jahr 2004, mit dem Fokus auf Bugfixe und der Stabilisierung der enthaltenen Tools, die nun einfacher zu nutzen sind. Mit der 2004.3 werden alle Hauptarchitekturen von Gentoo unterstützt: amd64, hppa, ppc, sparc, x86, und eine erste ppc64 Version. Zusätzlich gibt es eine experimentelle (alpha Status) Version mit Stages für ia64 und s390. Das Embedded Team hat ebenfalls Stages veröffentlicht: arm, mips, ppc, and x86. Diese können hier gefunden werden /experimental. Wer mehr über die 2004.3 erfahren möchte, schaut auf die Release Seite und liest das ChangeLog.

Die Highlights der 2004.3: Beide amd64 und ppc nutzen nun den gcc 3.4 als Compiler ihrer Wahl. Für Sparc ist nur sparc64 media veröffentlich worden, amd64 und x86 haben beide zu einem einzigen Kernel für die LiveCD gewechselt. Das beste von allen ist die verbesserte Zusammenarbeit zwischen den Teams der verschiedenen Architekturen, um eine gleichbleibendere Ausgabe als in vorhergegangen Versionen sicherzustellen .

2004.3 wurde in den letzten Stunden auf den Spiegelservern veröffentlicht, und ist ebenfalls per bittorrent über torrents.gentoo.org und tracker.netdomination.org zu bekommen. Der Öffentlichkeit um 0:00 UTC am Montag, 15 November 2004 übergeben, markiert die 2004.3 die letzte Version von 2004, die vierteljährlich erschienen ist. Diese Regelung wird nächstes Jahr durch eine 6-monatige Veröffentlichungsperiode, beginnend mit 2005.0 ersetzt. 2005.1 wird in der Mitte des Jahres 2005 erwartet.

Obwohl Gentoo Linux viel weniger Gewicht auf neue Releases legt als andere Linux Distributionen, und uns anhaftet, die Veröffentlichungen gelten nur für die Installationsmedien, stellt der Frozen Status jeder Veröffentlichung den Höchststand der Arbeit eines jeden Entwicklers dar, und nebenbei eine exelente Grundlage für die Installation von Gentoo Linux. Danke an alle Gentoo Entwickler und Tester mit deren Hilfe das Beste Release, weches es gibt, geschaffen wurde!

Gentoo's X11 Team sucht zusätzliche Entwickler

Das X11 Team braucht Hilfe mit der Kern X Implementation, für xorg-11 und xfree. Besonders Leute, die sich mit C wohl fühlen und tief in X einsteigen wollen, sind gefragt. Bitte bei Donnie Berkholz und dem Developer Relations project so schnell wie möglich melden: Mehr als 200 Bugs müssen gefixed werden!

Kernel Hauputz: Den Baum aufforsten

Die Gentoo Linux Kernel Verantwortlichen sind dabei die sys-kernel Pakete im Portage aufzuräumen. Eine Vielzahl populärer und nicht-so-populärer Source Pakete sind ohne Verantwortlichen und veraltet, oder sie sind in die offizielle Linux Kernel Entwicklung eingeflossen. Sie sind entweder schon aus dem Tree entfehrnt worden oder sie werden durch alternativen ausgetauscht, und diejenigen, die das eben beschriebene noch nutzen sind eingeladen zu einem aktuelleren Kernel zu migrieren, zu ihrem eigenen Komfort. Eine Zusammenfassung der Pakete, die eine Migrierung empfehlenswert machen, ist hier hier zu finden, zusammen mit einer Ankündigung über einen Change, der das Verhalten des hotplug Paketes (siehe unten in dem "Tipps und Tricks" Abschnitt) Auskunft gibt.

2.  Future zone

MetaKDE: Aufteilung der KDE - Ebuilds

Dieses Projekt von Dan Armak und Simone Gotti realisiert ein lange gefordertes Feature: Separate Ebuilds für alle KDE - Anwendungen. Anstelle von emerge kdebase kdepim, können Sie nun emerge konqueror kmail ausführen.

Sehr wenige User nutzen zur Zeit alle der 300+ KDE - Anwendungen und diese in wenige starre (monolitische) Pakete zu stecken, ist eigentlich "un - Gentooish". Die Aufteilung bringt geringere emerge - Zeiten, Festplattenbenutzung sowie weniger Durcheinander und macht die Bereitstellung und Prüfung von Updates einfacher, auch im Hinblick auf Sicherheitsprobleme. Dazu erlaubt es so eine feinere Spezifizierung von Abhängigkeiten und USE - Flag Nutzung.

Das Alles hat aber seinen Preis. Der Grund dafür, daß die Gentoo - Pakete nicht schon vor langer Zeit aufgesplittet wurden, ist, daß jedes Ebuild einen sehr großen Tarball zu entpacken und zu konfigurieren hat, was Zeit kostet. Es wurde kalkuliert, daß das Emergen der KDE in aufgeteilte Pakete, im Gegensatz zu den starren (monolithischen) Paketen, mehrere Stunden kosten würde. Vor zwei Jahren wurde das als unakzeptabel erachtet (eine Zusammenfassung der Diskussion finden Sie in diesem Bug - Report.

Aber die Dinge werden schneller mit der Zeit, nicht nur die Harware, sondern auch Automatisierungstools und das KDE - Ebuild Skript. Also entschieden wir uns es zu testen und zu schauen, was dann passiert. Das neue confcache (Details finden Sie in der nächsten "Future zone") ist ein zusätzlicher Bonus. Das Projekt ist momentan zu 95% komplett. Ein Ebuild - Overlay finden Sie unter kde-metaebuilds.berlios.de. Es sind keine Bugs bekannt, nur einige Features fehlen noch. Diese Ebuilds haben auch kleinere Verbesserungen, die die starren (monolitischen) Ebuilds nicht besitzen.

Wir sind nun dabei diese Ebuilds sauber in Portage zu integrieren. Das soll nach und nach geschehen. Begonnen wird mit den am wenigsten genutzen Paketen. Die von kdebindings abgeleiteten Ebuilds sind schon vorhanden und werden womöglich demaskiert, während Sie dies hier lesen. Wir hoffen, daß die Aufteilung der Ebuilds zum Standard für KDE 3.4 werden wird. Währenddessen würden wir uns sehr über ausgiebiges Testen freuen.

3.  Gentoo security

zgv: Mehrere Buffer Overflows

zgv enthält mehrere Buffer Overflows, welche möglicherweise zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

Portage, Gentoolkit: Verwundbarkeiten im Zusammenhang mit temporären Dateien

dispatch-conf (in Portage enthalten) und qpkg (enthalten im Gentoolkit) sind anfällig für Symlink - Attacken, was dazu führen könnte, das ein lokaler User mit den Rechten des Users, der das Skript gerade ausführt, beliebige Dateien überschreiben kann.

Für weitere Infos siehe die GLSA Meldung

Kaffeine, gxine: Entfernt ausbeutbarer Buffer Overflow

Kaffeine und gxine enthalten beide einen Buffer Overflow, der ausgenutzt werden kann, wenn auf Inhalte von boshaften HTTP - Servern mit speziell geformten Headern zugegriffen wird.

Für weitere Infos siehe die GLSA Meldung

OpenSSL, Groff: Unsichere Behandlung von temporären Dateien

groffer, enthalten im Groff - Paket, und das der_chop - Skript, enthalten im OpenSSL - Paket, sind beide anfällig für Symlink - Attacken, was dazu führen könnte, das ein lokaler User mit den Rechten des Users, der das Utility gerade benutzt, beliebige Dateien überschreiben kann.

Für weitere Infos siehe die GLSA Meldung

zip: Pfadname Buffer Overflow

zip enthält einen Buffer Overflow, wenn es ein Zip - Archiv aus Dateien mit sehr langen Dateinamen erstellen soll. Das könnte zur Ausführung von belliebigem Code führen.

Für weitere Infos siehe die GLSA Meldung

mtink: Unsichere Behandlung von temporären Dateien

mtink ist anfällig für Symlink - Attacken, was dazu führen könnte, das ein lokaler User mit den Rechten des Users, der das Utility gerade benutzt, beliebige Dateien überschreiben kann.

Für weitere Infos siehe die GLSA Meldung

Apache 2.0: Denial of Service durch Speicherausschöpfung

Ein Fehler in Apache 2.0 könnte einem entferntem Angreifer erlauben, einen "Denial of Service" auszlösen.

Für weitere Infos siehe die GLSA Meldung

Pavuk: Mehrere Buffer Overflows

Pavuk enthält mehrere Buffer Overflows, die einem entferntem Angreifer die Möglichkeit bieten könnten, bliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

ez-ipupdate: Stringformatierungsverwundbarkeit

ez-ipupdate enthält eine Stringformatierungsverwundbarkeit, die zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

Samba: Entfernter Denial of Service

Ein Fehler bei der Validierung von Eingangsdaten in Samba könnte einem entfernten Angreifer die Möglichkeit bieten, einen "Denial of Service" durch übermäßige Beanspruchung von CPU - Zyklen auszulösen.

Für weitere Infos siehe die GLSA Meldung

Davfs2, lvm-user: Unsichere Behandlung von temporären Dateien

Davfs2 und das lvmcreate_initrd - Skript (enthalten im lvm-user Paket) sind beide anfällig für Symlink - Attacken, was dazu führen könnte, das ein lokaler User mit den Rechten des Users, der die Utilitys gerade nutzt, beliebige Dateien überschreiben kann.

Für weitere Infos siehe die GLSA Meldung

4.  Gehört in der Community

gentoo-dev

Media-sound Neugestalltung

Chris White plant die Neugestalltung der kompletten media-sound Kategorie. Die mittlerweile 300 Pakete werden in etwa in 15 bis 20 neue Kategorien eingeteilt. Und, wie viele Male zuvor, werden Argumente für eine komplett andere Organisation der Pakete betrachtet.

Ein Trojaner für Gentoo

Nach einer langen Ruhezeit bei seinem Bug, offeriert der Bug-Reporter einen Weg, eine Gentoo Installation über einen rsync Mirror zu infizieren, unter Benutzung von manipulierten eclasses. Solange diese nicht signiert sind, ist ein angegriffener rsync Server ein Risiko.

Erkenne gcj und andere gcc Sprachmodule

Dies ist ein spezieller Fall einer generellen Frage: Gibt es einen generellen Weg ein Paket mit speziellen USER-Flags als Abhängigkeit zu setzen? Wie es aussieht, ist diese nützliche Funktion noch nicht in Portage enthalten. Zu diesem Zeitpunkt gibt es nur ein paar Workarounds, aber dies ist immer noch die Quelle mancher Compiler Fehler, die nach schrägen Bugs aussehen.

5.  Gentoo International

Italien: G-Day Update

Wie letzte Woche berichtet organisiert der italienische Linux Verein - eine Non-Profit-Organisation, welche lokale italienische Linux User Groups (LUG) koordiniert - einmal im Jahr den "Linux Day". Dieses wichtige Event für alle Linux Benutzer findet in vielen grossen italienischen Städten statt und hilft LUGs, Konferenzen, sogenannte Installations-Parties und andere Aktivitäten für die Community zu veranstalten. Der diesjährige Linux Tag 2004 wird am 27. November in über hundert verschiedenen Städten in ganz Italien stattfinden. Die italienische Gentoo Community, welche von Aktivisten und Mitgliedern des GeCHI (Gentoo Channel Italia) unterstützt wird, plant auf die Erfahrungen des ersten Gentoo Treffens vom letzten Jahr in Venedig zu bauen, und diesen Tag den "Gentoo Day" oder G-Day zu taufen. Dieser G-Day wird eine grossartige Möglichkeit sein, andere Gentoo Benutzer zu treffen, zu diskutieren, Ideen auszutauschen oder ganz einfach Gentoo Linux anderen Linux Benutzern zu zeigen und zu erklären. Nach einer kurzen Diskussion über den geplanten Austragungsort des G-Day hat sich die GeCHI letzte Woche schlussendlich für Prato entschieden. Die ganztägige Veranstalltung wird in Kooperation mit der Prato Linux User Group (PLUG) organisiert, und wird am 27. November von 9:30 bis um Mitternacht stattfinden.

Mitglieder der GeCHI werden ein Demonstrations-Areal mit PCs, PPCs und einer PlayStation 2 einrichten, wo sie die verschiedenen Möglichkeiten und Anwendungsgebiete von Gentoo zeigen wollen. Distfiles und rsync Server werden ebenfalls lokal eingerichtet, um allen Interessierten die Installation von Gentoo vor Ort auf ihrer eigenen Hardware zu erleichtern. Weiters haben sie Broschüren vorbereitet, welche die Vor- und Nachteile von Gentoo und die verschiedenen Möglichkeiten für den Betrieb des Systems im erzieherischen, Desktop- und professionellen Bereich veranschaulichen sollen. Ausserdem sollen Handbücher und CDs unter den interessierten Besuchern verteilt werden, welche Gentoo einmal ausprobieren möchten. Den ganzen Tag über werden einige Mitglieder der GeCHI in einem Konferenzraum neben dem Demo-Areal Vorträge halten. Geplant sind Reden über Fragen und Antworten rund um Themen wie "Einführung in Gentoo" für Beginner, über "Gentoo für den professionellen Einsatz" für System-Administratoren, bis hin zu technischen Vorträgen wie die Sicherung von Gentoo Systemen und das Management von mehreren Gentoo Installationen. Darüber hinaus werden auch T-Shirts und Aufkleber verkauft, der Erlös soll der Gentoo Foundation zugute kommen.

Vorab-Information und Live-Berichterstattung gibt es in diversen Gentoo Foren, darunter in diesem Thread im offiziellen Gentoo Forum, oder hier (GeCHI eigenes G-Day Forum).

Brasilien: Gentoo Linux auf der CONISLI in São Paulo

Die CONISLI, die "Congresso Internacional de Software Livre" (Internationale Konferenz für freie Software) in São Paulo fand zwar erst ein einziges Mal letztes Jahr statt, ist aber mittlerweile schon fast eine der wichtigsten Veranstaltungen zum Thema "Freie Software" in Brasilien geworden. Dieses Jahr fand sie am 5. und 6. November im "Palácio das Convenções do Anhembi" statt, nun schon zwei mal so gross wie letztes Jahr in der Universität von São Paulo. Der Fokus lag heuer in der Software-Entwicklung; neben verschiedenen Vorträgen und Seminaren (unter anderem der Präsentation von Marcelo Gondim mit dem spannenden Titel "Einkaufen mit Genoo Linux") bietet die CONISLI aber auch Austellungsraum für Gruppen der "Free Software"-Szene, wo auch die relativ starke brasilianische Gentoo User Group einen Messestand aufgebaut hat. Hier wurden Vorträge gehalten, Ideen diskutiert und Informationen rund um Gentoo Linux unter den brasilianischen Linux Benutzern ausgetauscht.


Abbildung 5.1: Gentoo Linux auf der CONISLI 2004

Fig. 1: Gentoo Brasilien

Notiz: v.l.n.r.: Annihilator, Enderson (Enderson Maia), Chatoo (Wagner Hebert), Angra (Diego R. Grein), Lulyis (Luana Leonor), Toskinha (Sulamita Garcia), fl0cker (Luiz Agostinho), Marcelo_ (Marcelo Lima), Bani (Vanessa Sabino), Aninha (Ana Paula), Gentoo Entwickler AngusYoung (Otavio Piske)

Weiter Fotos der Veranstaltung gibt es hier:

Deutschland: Jährliches Treffen ("Annual General Meeting", AGM) der "Friends of Gentoo e.V.", am 20. November 2004

Das erste AGM der deutschen Non-Profit-Organisation "Friends of Gentoo e.V." wird am Samstag, dem 20. November 2004 ab 19:00 Uhr im Gasthof Harlos in Oberhausen stattfinden; das Lokal hat bereits eine reiche Vergangenheit zu monatlichen regionalen Gentoo Benutzer Treffen. Auf der Tagesordnung stehen unter anderem Wahlen für die Gruppe der Direktoren, ein Bericht über die Aktivitäten des vergangenen Jahres und Anträge für Ergänzungen zu den Statuten des Vereins. Das Treffen ist öffentlich, aber nur eingetragene Mitglieder haben das Recht zu wählen.

Deutschland: Erstes Gentoo Treffen in Nürnberg am 1. Dezember 2004

Bayerns zweit grösste Stadt Nürnberg wird bald der Austragungsort für das nächste Gentoo User Meeting (kurz "GUM") in Deutschland, erstmals in diesem Gebiet, sein. Organisiert wird das Treffen von der erst kürzlich gegründeten Gentoo User Group Nürnberg (GUGN). Wer am 1. Dezember in der Nähe ist und Lust auf ein Treffen mit anderen Gentoo Begeisterten hat, der soll sich ab 19:30 Uhr im Landbierparadies einfinden. Alle wichtigen Details inklusive einem Anfahrtsplan gibt es auf der (noch provisorischen) GUGN Webseite, im Gentoo Forum können sich mögliche Teilnehmer anmelden.

6.  Gentoo in den Medien

O'Reilly: Knoppix Hacks (Oktober 2004)

"100 starke Tipps & Tools" ist der Untertitel des neuen Buches von O'Reilly, "Knoppix Hacks", das erst letzes Monat erschienen ist. Hack Nr. 36 auf Seite 110 erklärt die "Installation von Gentoo mit Knoppix". Neben zahlreichen Gründen warum man Gentoo besser von einer LiveCD (im Gegensatz zu einer Installation von einer bestehenden Linux Installation aus) installieren sollte, gibt der Autor auch den Rat dies nicht mit dem Gentoo ISO sondern mit Knoppix zu tun. Wie auch immer, solange man "all die Vorteile eines Gentoo Systems - wie dem exzellenten Paketmanager Portage" bekommt, wie es der Autor Alex Garbutt ausdrückt. Ausserdem empfiehlt er die Wartezeit bei der Installation mit einer Runde Frozen Bubble zu verkürzen.

7.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 07. November 2004 und dem 14. November 2004 resultierten in:

  • 795 neuen Bugs
  • 548 geschlossenen oder gelösten Bugs
  • 29 wiedergeöffneten Bugs

Von den 7397 zur Zeit offenen Bugs sind: 129 als 'blocker', 240 als 'critical' und 556 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  Tipps und Tricks

Hotplugging? Coldplugging!

Der heutige Tipp kommt direkt aus der Gentoo Kernelpaket Betreuer und Entwickler Ecke und reflektiert eine wichtige Änderung im Kernverhalten des Boot Prozess. Das sys-apps/hotplug Paket ist auf Desktop Maschinen weit verbreitet, um Module zu laden, wenn die Hardware angestöpselt wird. Neben dem automatischen laden von Modulen beim einstöpseln von neuen Geräten, hat die bisherige hotplug Veröffentlichung auch beim Starten des Systems nach Geräten gesucht und Module geladen.

Technisch gesehen ist das automatische Laden von Modulen beim Boot kein hotplugging, daher wurde diese Funktionalität aus der aktuellen hotplug Veröffentlichung entfernt. Wenn Sie bisher hotplug zum laden von Modulen beim Boot genutzt haben und auch möchten, dass dies weiterhein geschieht müssen Sie das coldplug Paket installieren:

Befehlsauflistung 8.1: Installieren und aktivieren von coldplug

# emerge coldplug
# rc-update add coldplug boot

Halten Sie im Gedächtnis, dass es generell sicherer ist Module, die beim Start geladen werden sollen, in der /etc/modules.autoload.d/kernel-2.x Datei aufzulisten. Wenn Sie Probleme mit coldplug haben wählen Sie diesen Weg.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Stefan Schweizer (genstef) - External kernel modules

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Henrik Brix Andersen (brix) - Kernel

10.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

11.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 15. November 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 15. November 2004.

Ulrich Plate
Editor

Brian Downey
Author

Christian Hartmann
Author

Patrick Lauer
Author

Emmet Wagle
Author

Marc Herren
Übersetzer DE

Markus Luisser
Übersetzer DE

Nadi Sarrar
Übersetzer DE

Tobias Matztat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Tobias Scherbaum
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.