Gentoo Weekly Newsletter: 21. Februar 2005

1. Gentoo Nachrichten

Boston Linux World Expo: Der Après-Show Report

Die Linux World Conference an Exposition fand letzte Woche statt, im Hynes Convention Center in Bosten, Massachusetts, USA. Gentoo Linux hatte einen Stand im .org Pavilion, eingenistet zwischen dem freundlichen Volk von Feodora und den lieben Leuten vom Linux Terminal Server Projekt. Zu sehen war eine Zusammenstellung der vielen System und Architekturen, für die Gentoo verfügbar ist. Der Hingucker war natürlich der kleine Mini Mac mit dem riesen Panorame Bildschirm, mitgebracht von Daniel Ostrow. Daneben war Daniel's Sparc Ultra 60, mehrere x86 Laptops, ein AMD64 und ein paar embeddes Goodies, mitgebracht von Mike Frysinger.

Ein komplettes Team von Freiwilligen hat geholfen den Stand zu "betreiben". Neben Mike und Daniel haben Seemant Kulleen, Chris Gianelloni, Dylan Carlson, Jeffrey Forman, Peter Johanson, Luke Macken (lewk), Rajiv Manglani, Andy Fant, Chris Aniszczyk und Aaron Griffis geholfen.

Abbildung 1.1: Boston LWE Gentoo booth staff

Notiz: Vorne, von links nach rechts: Andrew Fant, Chris Gianelloni, Mike Frysinger, Rajiv Manglani. Chris Aniszcszyk lehnt über dem Tisch, genau unter dem Gentoo Poster, alle anderen sind Besucher.

Neben dem ewigen Bedarf an CDs (welche wir hatten) und T-Shirts (welche wir nicht hatten), gab es einen ständigen Strom von Interessenten an der PPC Ausgabe und eine erfreuende Menge von Kommentaren von Leuten, die realisiert haben, das Gentoo eine Rolle in der Gesellschaft hat. Daneben gab es auch einen Blick auf das kommende Gentoo-based startup, welches benutzerdefinierte binary Pakete unterstützt, um mehr Nutzer durch standard Portage Mechanismes zu bekommen. Ein Highlight der Woche war das Anti-bof, wobei 30-40 Anwender und Entwickler sich im obersten Stockwerg des Globe and Grill getroffen haben um die Chance zu haben, sich zu treffen und kennenzulernen.

Dies war das erste Jahr, in dem die LWE in Boston anstelle von New York stattfand, und jeder Verantwortliche fand, es war gelungen. Die Anzahl der Aussteller war um 20% erhöt gewesen und die Besucherzahlen ebenfalls. Es sieht so aus, als ob die LWE im Winter zurück kommt, also lasst uns Pläne für nächste Jahr machen. Vielen Dank an jeden, der geholfen hat, unsere Show zu einem Erfolg zu machen. Für die an der Westküste, die LWE wird vom 08. bis 11. April in San Fransico sein. Bist Du interessiert am Gentoo Stand zu helfen, kontaktiere bitte das PR Team.

Letzter Aufruf für FOSDEM

Mehr als 40 Gentoo Entwickler, Aktivisten und extrem Anwender haben ihr Erscheinen bei der diesjährigen FOSDEM angekündigt, vom 26. bis 27. Februar in Brüssel, an der Université Libre de Bruxelles. Die lokalen Jugendherbergen sind buchstäblich überlaufen, von den Teilnehmern des DevRoom, organisiert von Gentoo, auf europas größter Open-Source Konferenz. Das ausschweifende Nachtleben in Brüssel wird es schwer machen, den engen Zeitplan für das Gentoo Entwickler Treffen am Sonntag morgen, zu halten.

Freien Eintritt auf der Gentoo UK Konferenz

Gesichert durch das Sponsoring der University of Salford und dem London Internet Exchange, LINX, kann der Eintritt für die Mancunian Gentoo UK Conference, geplant für 12. März in der Manchester's University of Salford, kostenlos sein. Teilnehmer werden gebeten, sich zu registrieren, um den freien Eintritt nutzen zu können. Die Registrierung ist ab sofort möglich.

Einfache Nutzung von Gentoo RSS Feeds

Michael Kohl hat eine OPML Datei erstellt, die es erlaubt sich an 3 RSS Feeds von Gentoo auf einmal anzumelden, z.B. die Gentoo Linux News, rausgebracht auf der Gentoo Website, den Gentoo Linux Security Announcements (GLSAs) und dem Feed für x86 Pakete. Viele RSS-Programme erlauben es, eine OPML Datei zu importieren, damit die Eintragungen vereinfacht werden.

2. Future Zone

Gentoofizierte Kuro-Box

Die Kuro-Box ist eine toasterförmige PowerPC NAS Einheit (Network Attached Storage) speziell für Linux Hacker, welche zumindest Teile ihrer Anziehungskraft dem cleveren Namen zu verdanken hat: viel besser als dessen englische Übersetzung von "black" (schwarz) bereits wirkt, das "kuro" der Kuro-Box zielt sowohl auf die Farbe und auf das Geheimnisvolle, was sich vielleicht im Dunkeln verbirgt. Basiert auf einem Freescale MPC8241 (ein 603e Prozessor) existieren zwei Varianten:

das Original mit 200MHz und 64MB RAM, einem 100Mb Ethernet Controller und einem USB Anschluss (etwa 160 USD ohne Festplatte)
die HG Version mit 266MHz und 128MB RAM, einem 1GB Ethernet Controller und zwei USB Anschlüssen (240 USD ohne Festplatte)

Mit der Tatsache, dass sie von Buffalo Technologys "LinkStation"-Speichergeräten hervorgebracht wurde, ist sie die wahrscheinlich günstigste momentan erhältliche Linux/PPC Entwicklungsumgebung.

Abbildung 2.1: Der neue Name für Netzwerkspeicher: Buffalo's Kuru-Box.

Die Geschichte der Kuro-Box beginnt Anfang 2004 in Japan, als ein Schwesterunternehmen von Buffalo, Kurouto Shikou, sich dazu entschloss, ältere LinkStation Erfindungen auf dem "Power User" Markt zu verkaufen. Daher ist die größte Kuro-Box Hacker-Community japanisch, wie aktiv sie ist sieht man auch an der Menge an Dokumentationen auf deren Linkstation Wiki oder auf dem Blog von Yasunari Yamashita. Seit einigen Monaten wird die Kuro-Box auch in den USA und in Europa durch Revogear vertrieben, so gibt es nun auch eine neue, nicht-japanische Community mit vielen englischen Informationen in einem Forum und einem Wiki.

Seit die Kuro-Box vor einem Jahr auf den Markt kam, gab es in beiden Communitys Versuche, die Hersteller-Firmware durch eine generische Linux Distribution zu ersetzen. Die originale Firmware ist zu sehr NAS-orientiert, so wurde sie z.B. speziell entwickelt, um ein Datei oder Druckerserver zu sein. Daneben würde eine vollständige Linux Distribution leichtes Experimentieren zulassen und das ganze Potential der Plattform freilegen. Sogar Gentoo Systeme wurden versucht, in die Kuro-Box zu bringen: jmgdean hat eine Gentoo Total Conversion alpha1 veröffentlicht, viel Arbeit wurde innerhalb der japanischen Community aufgebracht. Jedoch waren all diese frühen Versuche vermischte Installation von Gentoo Linux unter Beibehaltung der originalen Firmware: so waren die Toolchains noch basierend auf dem gcc-2.95, viele Dateien waren nicht in den Händen von Portage und es war noch unfreier Code enthalten. Dagegen ist meine beta1 Release vollständig aus den Quellen entstanden, und zwar exklusiv durch Portage. Sie setzt sich wie folgt zusammen:

ein Stage 3 Image bereit für die direkte Installation auf eine frische Festplatte, die originale Firmware wird vollständig ersetzt
ein Portage Overlay, mit einigen neuen und modifizierten Ebuilds
ein angepasstes Portage Profil, basierend auf Gentoo PPC 2004.3
viele zusätzliche binäre Pakete, diese sollten die meisten Anforderungen an ein System dieser Art bewältigen

Die Installation verläuft zum größten Teil wie eine "normale" Gentoo Installation, jedoch beginnt sie in dem so genannten "EM Modus", in welchen die Box bootet bevor sie eingerichtet wurde. Dies ist eine sehr minimalistische Umgebung mit Zugangsmöglichkeiten via FTP und Telnet. So hat man die Möglichkeit, die Festplatte vorzubereiten und per chroot das Stage 3 Image zu installieren. Danach schaltet man die Box in den "normalen Modus", so dass nun hoffentlich das frische Gentoo System (zugänglich via SSH) gebootet werden kann. Detaillierte Anleitungen befinden sich in einem Wiki.

Bekannte Limitierungen und Arbeit für die Zukunft

Das Einzige, was sich nicht so leicht hacken lässt, ist der Inhalt des FlashROM, z.B. das EM Mode System und der Kernel. Das Format des Flash Image ist gut bekannt und dokumentiert (zumindest auf einigen japanischen Webseiten), jedoch gibt es im Gegensatz zu vielen anderen Linux-basierten Geräten keine Möglichkeit, nach einer fehlerhaften Modifizierung zum Originalzustand zurückzukehren - ein Fehler beim Flaschen oder ein falsch konfigurierter Kernel führen zur Zerstörung. Dies ist der Grund, weshalb die meisten User immer noch den originalen 2.4.17 Kernel, welcher ganz und gar nicht perfekt ist, verwenden. Es wurden bislang zwei Wege erkundet, um diese Limitierung zu umgehen:

Einen Bootloader in das FlashROM installieren: U-Boot wäre wahrscheinlich die beste Wahl, aber dieses Projekt ist noch zu jung, um einen Verfügbarkeitstermin vorauszusagen.
Den laufenden Kernel dynamisch ersetzen: Dies wurde durch Jochangs Arbeit möglich, mittels Ladens eines einfachen Kernel Moduls. Diesen Kerneltausch in in Boot-Prozess aufzunehmen ist das Hauptziel für Gentoo beta2 (mit allem was dazugehört, wie ein gutes Packen der kuroifizierten Kernelquellen, uvm.)

Weite Aufgaben für die Zukunft:

Verbesserung am Distributions System: im Besonderen rsync anstelle von Tarballs für Overlay und Profil verwenden
Wegen großer Nachfrage meta-Ebuilds hinzufügen, um einen gewöhnlichen Einsatz als "Mail Server" oder "MacOSX-freundlichen Server" leicht zu machen. Oder einige angepasste "Stage 4" veröffentlichen.
Einige kleinere Verbesserungen im ganzen Feld, wie besseren LED Status, vielleicht ein paar mehr vorkompilierte Module für den Hersteller-Kernel, etc.
Vielleicht einen (halb)automatischen Installationsprozess (mittels LiveCD?): für einige User ist die Installation von Gentoo über Telnet auf einer Kuro-Box ihre erste Erfahrung mit Linux, und das erscheint als etwas zu viel auf einmal...

Notiz: Der Autor Thomas de Grenier de Latour (TGL) ist ein Gentoo Forum Moderator, verantwortlich für das französischsprachige Forum. Er wird eine Kuro-Box zur FOSDEM in Brüssel am kommenden Wochenende mitbringen, wenn du also mehr über diese kleine Box lernen willst oder sie einfach nur in Aktion sehen willst, komme in den Gentoo DevRoom.

3. Gentoo security

PowerDNS: "Denial of Service" - Verwundbarkeit

Eine Verwundbarkeit in PowerDNS könnte zu einem vorrübergehendem "Denial of Service" führen.