Gentoo Weekly Newsletter: 24. January 2005

1.  Gentoo News

Gentoo/OpenSolaris

Nur Stunden bevor der ersten von vielen Teilen des Solaris Quellcodes unter Suns brandneuer OSI-zertifizierter CDDL Open-Source Lizenz öffentlich freigegeben wird, kündigt Gentoo an OpenSolaris Unterstützung zum Portage System hinzuzufügen. Gentoo Chefentwickler und Teilnehmer am OpenSolaris Einführungsprogramm, Pieter Van den Abeele, hat eng mit Suns Management, Entwickler- und Rechtsteams zusammengearbeitet um diesen Plan vorzubereiten. Gentoo wird der harten Arbeit von den Langzeit-Solaris Usern und Entwicklern in Ausbildung Sunil Kumar und Jason Wohlgemutz, deren 'Portaris' Projekt auf den Solaris Builds 9 und 10 schon einige zeit läuft, damit zum Durchbruch verhelfen.

Abbildung 1.1: OpenSolaris + Looking Glass - eine interessante Alternative für den Open-Source Desktop Markt.

"Indem Sun mit der Freigabe des Quellcodes zu seinen Ursprüngen zurückkehrt", wird OpenSolaris einen großen Einfluß auf den Open-Source Markt ausüben, vermutet Pieter. "Mit ihrem Sevice und Supportnetzwerk und ihrer Expertiese können sie zumindest Teile der Open-Source Landschaft neu definieren", sagt Pieter. Und er erwartet, daß Gentoo ein wichtiger Faktor für den Erfolg von OpenSolaris sein wird: "Wir können auf unserer Erfahrung beim Portieren von Gentoo auf Nicht-Linux Systeme zurückgreifen, wir hatten die technologische Vorreiterrolle bei Gentoo für Mac OS X, wir haben Entwickler die Vollzeit am Opendarwin Support arbeiten und wird sind auf dem besten Weg auf dem Rennen zu einem 'vergentooifizierten' BSD Kernel inklusive Userland Applikationen", sagt Pieter. "Aber sogar ich war überascht, meine Sparc mit einem Gentoo Bootsplash booten zu sehen", lacht Pieter. Das inoffizielle Portaris, oder 'Gentoo auf Solaris' Projekt hat sich ums Package Management auf Solaris 9 und 10 gekümmert. Seine beiden größten Unterstützer, Sunil Kumar und Jason Wohlgemuth (der wie Pieter, Teilnehmer an Suns Einführungsprogram für OpenSolaris teilnimmt), haben einen großen Teil ihrer Zeit diesem Projekt gewidmet, was in einem netten Installer für Solaris gipfelte, der für eine kleine Gemeinschaft von Solaris Usern schon einige Monate verfügbar ist.

Neue Kernel Profile für 2005.0

Im Vorfeld des 2005.0 Releases haben die Gentoo Entwickler hart gearbeitet um die Kernel Quellen im Portage Tree zusammenzuführen. Seit dem Entschluß, daß der 2.6 Kernel der neue Standardkernel für alle Architekturen werden wird, wurden die verschiedenen Kernel Kategorien in Portage fallengelassen und durch die selben generischen Namen ersetzt die zuvor für die 2.4 Version benutzt wurden. Das ist das erste Mal, daß das neue 'cascading profiles' Feature in Portage benutzt wurde um die Abhängigkeiten eines Packetes zu verwalten. Einfach gesagt bedeutet das, daß das selbe Packet, zum Beispiel gentoo-sources - automatisch entscheiden wird, ob, basierend auf den Einstellungen im gewählten Unterprofil, seine Version 2.6 oder 2.4 angefordert wurde. Durch das Verlinken von /etc/make.profile entweder zum 2.6 oder zum 2.4 Unterprofil (welches auch immer für dein Profil existiert) in /usr/portage/profiles/default-[OS]/[arch]/2005.0/, kannst du auswählen, welches Profil du als dein persönliches Standardprofil definieren willst; das andere wird maskiert.Wenn du kein Unterprofil auswählst, wird 2.6 automatisch zum Standardprofil.

"Wenn du zur Zeit noch den 2.4 Kernel verwendest, es dir aber egal ist ob das weiter so bleibt, wäre das der perfekte Moment zu wechseln", sagt Gentoo Kernel Entwickler John Mylchreest. "Wir empfehlen auf den 2.6 Kernel zu wechseln wo immer das möglich ist; Informationen über den Wechsel kann man im kernel migration guide nachlesen. "Sparc ist die einzige Architektur auf der es noch einige Hindernisse für den Wechsel zu 2.6 gibt - die neuere Version wird der Standard für alle anderen Architekturen. User die einen der folgenden Kernel Quellcodes auf ihren Systemen installiert haben, sollten sich bewußt sein, daß sie gleichzeitig mit dem 2005.0 Release entfernt werden. Die folgende Liste zeigt die Ersatz-Quellcodes:

• development-sources wird zu vanilla-sources
• gentoo-dev-sources wird zu gentoo-sources
• rsbac-dev-sources wird zu rsbac-sources
• hardened-dev-sources wird zu hardened-sources

Der Übergang erfolgt automatisch für alle jene User die einer stetigen rsync und emerge world Routine folgen. Wenn die nächste Version ihres Kernel Quellcodes verfügbar wird, wird ein emerge --update den Quell-Tarball unter dem neuen Namen herunterladen und entsprechend aktualisieren. Obwohl das Gentoo Kernel Team die Aktualisierung empfiehlt, funktioniert das auch für User die gute Gründe haben ihre 2.4 Kernel zu behalten: Sie müssen sich nur vergewissern, daß sie auf ein 2.4 Unterprofil verlinken und emerge --update wird für sie nur neuere Versionen des 2.4 Trees herunterladen und installieren, nicht aber die 2.6 Versionen.

Die Änderung auf das neue Profil das 2.6 als Standard setzt wird außerdem den Wechsel von den alten linux26-headers auf die neuen linux-headers beinhalten. Ein emerge glibc oder emerge system zu diesem Zeitpunkt ist sicherlich eine gute Idee.

Abgesehen von den pegasos-dev-sources die schon auf pegasos-sources geändert wurden, wird der Wechsel gleichzeitig mit der Veröffentlichung von 2005.0 erfolgen. Detailliertere Informationen unklusive spezifischer Anweisungen über das Verlinken von /etc/make.profile zum richtigen Unterprofil werden rechtzeitig veröffentlicht werden.

Genesi Open Desktop Workstation Verkäufe - Gentoo Linux vorinstalliert

Beginnend mit dem 1. März 2005 wird die in Luxemburg beheimatete Firma Genesi damit beginnen, ihre Open Desktop Workstation mit vorinstalliertem Gentoo Linux um 999 USD zu verkaufen; 10% des Verkauspreises werden der Gentoo Foundation gespendet! Bill Buck der Manager von Genesi erklärt wie das Sponsoring funktioniert: "Für jede Workstation die wir über einen Link über die Gentoo Website verkaufen, werden wir 100 USD an die Foundation spenden." Nachdem ohnehin viele Gentoo User auf der Suche nach einer Möglichkeit sind Gentoo finanziell zu unterstützen, wird erwartet daß die Verkaufszahlen ansteigen, nachdem es hiermit klar ist, daß die ODW Verkäufe für das Projekt gut sind: Darüberhinaus bietet Genesi ihre gentooifizierten Modelle zu einem weitaus günstigeren Preis an als ihre standard Desktop- und Servermodelle an, die jeweils 1399 bzw. 1799 USD kosten.

Abbildung 1.2: Open Desktop Workstations mit Gentoo Linux/PPC wird demnächst ausgeliefert!

Die Open Desktop Workstation ist wie folgt konfiguriert:

• Pegasos II mit 1GHz G4 Prozessor
• 256MB PC2100 DDR RAM
• CDRW Drive
• 40GB ATA100 Hard Disk
• Radeon 9200SE 128MB AGP Graphics mit DVI, VGA, and TV-Out
• Kleines, platzsparendes Gehäuse in Tower oder Desktop Ausrichtung

Dreizehn dieser ODWs wurden vor einiger Zeit an Gentoo Entwickler gespendet um das Testen und die zukünftige Entwicklung zu erleichtern und daher unterstützt Gentoo den PegasosPPC. Die vorinstallierte Version basiert auf Version 2004.3 von Gentoo Linux/PPC.

Vorbestellungen können ab sofort abgegeben werden. Der Verkauf beginnt am 1. März 2005 - detaillierte Informationen über die Durchführung der Bestellung werden auf Anfrage zugesandt. Wenn du benachrichtigt werden willst sobald die ODWs mit Gentoo Linux verfügbar sind, schicke ein mail an odw@gentoo.org.

Gerüchte bestätigt: Gentoo läuft auf Mac Mini

Gentoo PPC Entwickler Daniel Ostrow hat es geschafft den Mac Mini auf die Liste der von Gentoo unterstützten PowerPC basierten Maschinen zu setzen. Das System wird von 2005.0 komplett unterstützt und bootet auch sauber von 2004.3

Abbildung 1.3: Gentoo/PPC läuft auf Apples neuem Mac Mini

Der nächste Schritt wird es sein, das 20" Display dazu zu bringen unter X richtig zu arbeiten. Die Maschine wird am Gentoo Stand auf der Linux World Expo - Standort Boston vom 12. bis zum 14. Februar zu sehen sein und einen Monat später auf der FOSDEM in Brüssel.

2.  Future Zone

Renovierung der Foren - phpBB Auffrischung und andere Änderungen

Da ist einiges im Gange bei den Foren, deshalb haben wir mit einem der Admins, Christian Hartmann (ian), gesprochen, um herauszufinden, was Sache ist. Das nun folgende Interview wirft etwas Licht auf das, was wir in naher Zukunft erwarten können:

Frage: Die Fusszeile des Forums lautet: Powered by phpBB 2.0.x © 2001, 2002 phpBB Group. Welche Version wird tatsächlich zur Zeit verwendet?

Antwort: Im Moment benutzen wir eine stark gepatchte Version vom phpBB 2.0 Branch. Alle sicherheitskritischen Bugs wurden entfernt. Zusätzlich haben wir einige Performance-Verbesserungen und andere Modifikationen hinzugefügt.

Frage: Warum benutzt ihr statt dessen nicht einfach einen Vanilla phpBB 2.0.11?

Antwort: Das ist eine sehr häufig gestellte Frage. Wir werden tatsächlich bald zur neuesten, stabilen phpBB Release wechseln. Die Rückportierung aller Patches, welche wir an der 2.0.x Codebasis vorgenommen haben, wird mit der Veröffentlichung dieses GWN fast vollständig sein.

Frage: Wie steht es um all die Feature-Wünsche in Gentoo Forums Feedback?

Antwort: Wir lesen jedes Posting in Gentoo Forums Feedback und wissen genau, was unsere User wünschen. Nachdem wir die neue Software für das Forum installiert haben, werden wir eine Vielzahl neuer und spannender Features implementieren. Wir werden nahezu wöchentlich etwas Neues präsentieren können...

Frage: Werdet ihr also auch Mods benutzen?

Antwort: Genau! Dies ist auch einer der Gründe, warum wir zur neuesten phpBB Release wechseln. Das Einbinden von Modifikationen ist damit wesentlich einfacher.

Frage: Das Hinzufügen von Modifikationen kam lange Zeit nicht in Frage. Was hat zu diesem Sinneswandel geführt?

Antwort: Gentoo ist ein Projekt, das vollständig auf Arbeit von Freiwilligen basiert, so auch das Infrastruktur Team. Wir hatten einfach nicht die Mittel, um solch komplexe Sachen umzusetzen. Jetzt haben wir sie aber, und deshalb war es an der Zeit, die Richtlinien zu ändern und mit der Arbeit zu beginnen.

Frage: Wo wir gerade beim Thema sind, welche Modifikationen und Erweiterungen können wir erwarten?

Antwort: Wir werden mit den Forum Web Services bald auf einen anderen Server umziehen und mit diesem Umzug werden wir auch von der neuen Forum-Software Gebrauch machen. Im Idealfall wird der Benutzer den Wechsel der Software gar nicht bemerken. Im Grunde bleibt alles so wie es ist, nur mit einer sauberen Codebasis und weniger Fehlern, z.B. wird der search bug entfernt sein. Weitere Korrekturen werden an den Sprachpaketen vorgenommen, und danach werden wir zwei neue Foren hinzufügen, jeweils eines für unsere türkischen und arabischen User. Die ToDo-Liste ist noch wesentlich länger, über die weiteren Ergänzungen können wir dann sprechen, sobald wir mit der ersten Batch fertig sind.

3.  Gentoo security

Squid: Mehrere Verwundbarkeiten

Squid enthält Verwundbarkeiten im Code, welcher für NTLM (NT Lan Manager), Gopher to HTML und WCCP (Web Cache Communication Protocol) zuständig ist, was zu Dienstverweigerung und Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

ImageMagick: Heap - Überlauf während der PSD dekodierung

ImageMagick ist bei der dekodierung von Photoshop Dokomenten (PSD) verwundbar für einen Heap - Überlauf, welcher zur Ausführung von beliebigen Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

Ethereal: Mehrere Verwundbarkeiten

Mehrere Verwundbarkeiten existieren in Ethereal, die einem Angreifer ermöglichen könnten beliebigen Code auszuführen, das Programm abstürzen zu lassen oder mit Hilfe von CPU und Festplatte einen DoS zu starten.

Für weitere Infos siehe die GLSA Meldung

Xpdf, GPdf: Pufferüberlauf in Decrypt::makeFileKey2

Ein Pufferüberlauf wurde in Xpdf entdeckt, der möglicherweise die Ausführung von beliebigem Code erlaubt. GPdf enthält Xpdf - Code und deswegen genauso anfällig.

Für weitere Infos siehe die GLSA Meldung

Mailman: 'Cross-site Skripting' Verwundbarkeit

Mailman ist anfällig für 'Cross-site Skripting' - Attacken.

Für weitere Infos siehe die GLSA Meldung

CUPS: Pufferüberlauf im enthaltenen Xpdf - Code

CUPS enthält Xpdf - Code und ist deswegen für das aktuelle Pufferüberlaufproblem anfällig, was möglicherweise in der entfernten Ausführung von beliebigem Code resultieren könnte.

Für weitere Infos siehe die GLSA Meldung

teTeX, pTeX, CSTeX: Mehrere Verwundbarkeiten

teTeX, pTeX und CSTeX nutzen verwundbaren Xpdf - Code, was die entfernte Ausführung von beliebigem Code erlauben könnte. Zusätzlich ist das xdvizilla - Skript anfällig für Probleme mit der Handhabung von temporären Dateien.

Für weitere Infos siehe die GLSA Meldung

KPdf, KOffice: Pufferüberlauf im enthaltenen Xpdf - Code

KPdf und KOffice enthalten beide verwundaren Xpdf - Code zur Handhabung von PDF - Dateien, was sie anfällig zur Ausführung von beliebigem Code macht.

Für weitere Infos siehe die GLSA Meldung

MySQL: Unsichere Handhabung von temporären Dateien

MySQL ist verwundbar für Symlink - Attacken, was lokal angemeldeten Usern die Möglichkeit bieten könnte, beliebige Dateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

4.  Gentoo International

Belgien: Gentoo Entwicler-Treffen bei der FOSDEM (26. - 27. Februar)

Gentoo wird auch dieses Jahr wieder bei der FOSDEM in Brüssel vertreten sein. Dies ist das jährliche nicht-kommerzielle Treffen namens Free and Open Source Software Developers' European Meeting. Stattfinden wird es in der Université Libre de Bruxelles am Wochenende des 26. und 27. Februar. Die Gentoo Gemeinde wird diesmal von mehr als 25 Entwicklern aus der ganzen Welt vertreten sein, darunter aus Belgien, den Niederlanden, Frankreich, Deutschland, Dänemark, Spanien, Italien und auch den USA. Ausserdem werden wir dieses Jahr unseren eigenen Raum für Entwickler in einem Amphitheater mit 59 Sitzplätzen am Samstag und am Sonntag zu unserer Verfügung haben.

Einen genauen Zeitplan aller Präsentationen hat Gentoos FOSDEM-Organisator und Entwickler Lars Weiler zusammengestellt. Ausserdem wird Marius Mauch als offizielle Präsentation auf der FOSDEM einen Vortrag über portage halten.

Wie mittlerweile schon üblich wird es weiters noch eine Vorstellung der von Gentoo unterstützten Hardware geben, so wie zum Beispiel der Genesi's PegasosPPC, eine UltraSparc und einen SGI Octane. Daneben sind auch ein paar MacMinis als Versuchsobjekte eingeplant. Um das Programm abzurunden wird es auch wie schon bei vergleichbaren Events üblich Gentoo LiveCDs auf der FOSDEM zum küuflichen Erwerb geben.

USA: CPLUG Sicherheits-Konferenz (5. März)

Am 5. März 2005 wird die Central PA Linux Users Group eine Sicherheits-Konferenz veranstalten, und zwar im Messiah College in der Nähe von Harrisburg, Pennsylvania. Für dieses ganztägige Event sind mehrere Präsentationen über diverse technische Linux-spezifische Themen aus den Bereichen Netzwerke und Sicherheit eingeplant, darunter ein Vortrag von Gentoo Hardened Entwickler Brandon Hale, welcher über "Advanced Memory Protections with Linux" sprechen will. Die Anmeldung hat bereits begonnen, eine Übernachtungsmöglichkeit wird von den Veranstaltern auf Wunsch zur Verfügung gestellt. Der Einlass für den gesamten Tag beträgt 5 US Dollar, darin enthalten auch ein Lunch.

5.  Gentoo in der Presse

Wildlife Photographer des Jahres 2004

Gentoos sind "beschäftigt an Kommen und Gehen, zankend und kämpfend, sich laut am begrüßen", und - bevor Sie denken wir berichten hier von einer Entwicklerkonferenz - damit beschäftigt Steine aus den Nestern der Nachbarn zu stehlen. Nein, wir würden sowas niemals tun. Der schwedische Fotograf Lars-Olof Johansson erhielt eine "Highly commended" Erwähnung bei dem "Wildlife Photographer of the Year" Wettberb des BBC Wildlife Magazine und des "Natural History Museum" für dieses außergewöhnlich intime Bild von zwei Gentoo Jungen und ihrer Mutter. Disclaimer: Sowas würden wir auch nicht tun ...

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 16. Jänner 2005 und 23. Jänner 2005 resultierten in:

• 990 neuen Bugs
• 546 geschlossenen oder gelösten Bugs
• 35 wiedergeöffneten Bugs

Von den 7976 zur Zeit offenen Bugs sind: 109 als 'blocker', 230 als 'critical' und 593 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Gentoo KDE team, mit 41 geschlossenen Bugs
• OpenOffice Team, mit 27 geschlossenen Bugs
• Gentoo Games, mit 26 geschlossenen Bugs
• AMD64 Porting Team, mit 21 geschlossenen Bugs
• Vim Maintainers, mit 20 geschlossenen Bugs
• Java team, mit 20 geschlossenen Bugs
• media-video herd, mit 19 geschlossenen Bugs
• Gentoo's Team for Core System packages, mit 17 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo Sound Team, mit 17 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 17 neuen Bugs
• Gentoo X-windows packagers, mit 16 neuen Bugs
• Gentoo's Team for Core System packages, mit 14 neuen Bugs
• Gentoo Kernel Bug Wranglers and Kernel Maintainers, mit 13 neuen Bugs
• AMD64 Porting Team, mit 13 neuen Bugs
• Gentoo KDE team, mit 12 neuen Bugs
• media-video herd, mit 11 neuen Bugs

7.  Tipps und Tricks

Logdateien auf dem Desktop anzeigen: root-tail

Ein guter Systemadministrator sollte immer wissen, was mit seinem System gerade los ist. Um immer auf dem Laufenden zu bleiben wäre es sinnvoll die Logdateien auf dem Desktop vorbei laufen zu lassen, aber die meisten Programme, wie z.B. tail -f, können nur eine einzige Logdatei zeitgleich verarbeiten. Weiterhin ist es ein wenig "tricky" ein Terminal so zu konfigurieren, dass es transparent und kantenlos auf dem Desktop gezeichnet wird.

Schauen Sie sichx11-terms/root-tail an. Diese kleine Programm öffnet ein Fesnter auf Ihrem Desktop und lässt Sie alle Logdateien wie konfiguriert sehen. Es gibt nur ein einziges Problem: Die meisten moderenen Window Manager belegen den Desktop und zeigen ein Hintergrund Bild darauf an. Aber es gibt einige Kniffe dies zu umgehen, ein Kniff (für XFCE 4) ist hier zu sehen:

#!/bin/bash
deskid=`xwininfo -int -name 'Desktop' | grep 'Desktop' | awk -F' ' '{ print $4 }';`
root-tail -g 900x150+50+575 -font 6x10 -outline -minspace -id ${deskid} -f \
   /var/log/emerge.log,yellow \
   /var/log/messages,lightblue

Dieses Skript findet die PID des XFCE 4 desktop-process, forkt dann root-tail mit einer bestimmten Größe, Anordnung und Schriftart auf dem Desktop dessen ID bekannt ist und zeigt zwei Logdateien an, mit der Ausgabe der Nachrichten in unterschiedlichen Farben. Behalten Sie Gedächtnis, dass sofern Sie eine lokalisierte Umgebung benutzen Desktop anders benannt sein kann.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Fernando J. Pereda (ferdy) - net-mail

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch