Gentoo Weekly Newsletter: 28. März 2005Gentoo Linux freut sich die lang erwartete Version 2005.0 von Gentoo Linux präsentieren zu dürfen! Die vorliegende Version erfuhr einige Verzögerungen darunter ein kompletter Sicherheits-Neubau, trotzdem glauben wir, dass diese Version durch die Hilfe der vielen Teams in der Entwickler Gemeinde eine der besten ist, die wir jemals hatten. Die vorliegende Version kommt mit neuen Installationsmedien für Alpha, AMD64, PPC, PPC64, SPARC und x86 und hat eigene Stages für IA64 und SPARC32. Wirf einen Blick auf die Mirror Liste um einen in der Nähe zu finden. Genau wie bei 2004.3 gibt es auch diesesmal optimierte PackageCDs für x86 und PPC über unseren bittorrent Server und ebenfalls über unseren 'inoffiziellen' sekundären bittorrent Server, der von Freunden von Gentoo e.V. in Deutschland zur Verfügung gestellt wird. Spenden für Gentoo über Paypal Die Gentoo Foundation freut sich die Rückkehr des Paypal Spende-Links auf die www.gentoo.org Seiten ankündigen zu dürfen. Dieser Link erlaubt es Spenden in beliebiger Höhe direkt an die Foundation zu überweisen. Eine der Pflichten der Foundation ist es die finanziellen Bedürfnisse von Gentoo abzudecken und die zukünftigen Entwicklungen zu fördern. Mehr Information über das Finanzierungsbedürfnis findet man auf der Gentoo Webseite. Die dringeste, derzeitige Finanzierungslücke um die sich die Gentoo Foundation kümmern muß ist die Aufbringung der 500 USD die nötig sind um ein Bankkonto zu eröffnen (dieser Betrag verbleibt als Sockelbetrag auf dem Konto). Wir ersuchen User und Organisationen um Spenden - schon kleinste Beträge helfen! Vielen Dank für deine Unterstützung von Gentoo Linux! Gentoo Bugzille unterstützt SSL Seit 24. März unterstützt Gentoo's Bugzilla SSL für verschlüsselte Kommunikation. Das hilft Personen aus sehr unsicheren Netzwerken (zum Beispiel auf Universitäten oder über unverschlüsselte, kabellose Netzwerke) eine sicherere Verbindung zu unserem Bugzilla aufzubauen. Authentication und das Abschicken von Fehlerreports kann nun sicher erfolgen, ohne das Risiko eingehen zu müssen, dass ein Paßwort gesnifft oder Patch Daten während der Übertragung verändert werden. Frohes Bug Fixing!
Der Entwickler der Woche ist diesmal Marcus D. Hanwell, alias cryos. Er ist Student an der Universität Sheffield und studiert "die Struktur von metallisch-organischen Nanosystemen und deren Tastsinn", wie er es beschreibt. Zusätzlich betreibt er ein kleines IT-Beratungsunternehmen, das sich auf die Installation von Gentoo-basierenden Lösungen für kleine Unternehmen spezialisiert hat. Urspünglich wurde er für die Arbeit in der Wissenschaftsgruppe rekrutiert, unterstützt jetzt aber auch das AMD64 Team weil seine Arbeitssysteme und seine privaten Computer AMD64 sind. Weitere Interessen hat er im Bereich www-proxy und Webapplikationen im Allgemeinen. "Ich würde mir wünschen, dass Gentoo zum besten System für wissenschaftliche Anwendungen reift" sagt Marcus und arbeitet hart daran, neue wissenschaftliche Programme in die Gentoo Paketdatenbank aufzunehmen - speziell in den Bereichen Physik, Mathematik und Analyse. Gentoo ist sein erstes "echtes" Open-Source Projekt aber er benutzt Linux bereits seit der Steinzeit (in diesem Fall heisst das zirka 1996). Die Motivation für die Mitarbeit an Gentoo entstand dadurch, dass Gentoo zu seiner Lieblingsdistribution wurde. Seine Lieblingstools sind Thunderbird, Firefox, kdevelop, vim und gvim, kvirc, irssi, kopete, povray, gimp, screen, konsole und amarok wobei er die K*/G* Teilung in Gentoo nicht so ernst sieht. Sein Rechner ist - natürlich - ein Athlon 64 3200+ mit vielen Einzelheiten: 1GB Corsair LL RAM, NEC DVD Brenner, nVidia GeForce FX5900XT 128MB Grafikkarte, Creative Audigy 2 Soundkarte, Dolby 5.1 Lautsprecher und 2 17" LG TFT Bildschirmen mit nVidia TwinView. Sein bevorzugter Desktop ist KDE (speziell 3.4) und nach dem Booten startet er üblicherweise eine Konsole und Thunderbird zuerst. Wenn er nicht vor seinem Computer klebt, geht er mit seinem Deutschen Schäfer spazieren und beschäftigt sich mit Amateurfotografie. Neben seinen Computern führt er ein ausgefülltes Leben, die meiste Zeit verbringt er mit seiner Verlobten (welche er im Juli heiraten möchte/wird). Allerdings werden andere Dinge eher rar nachdem die Arbeit an Gentoo so viel Spass macht... Er genoss das Treffen mit anderen Entwicklern auf der FOSDEM Gentoo Entwicklerkonferenz im Februar und der UK Konferenz im März. Sein Motto hat er sich von Albert Einstein geborgt: "Zwei Dinge sind sicher: das Universum und die menschliche Dummheit - und ich bin mir nicht sicher mit dem Universum" Gentoo Forkbomben Ein Artikel auf SecurityFocus (siehe in der "Gentoo in der Presse" Sektion) löste eine hitzige Debatte über die Sicherheit ulimit Defaultmäßig zu setzen. Die allgemeine Meinung besagt, das Systemadministratoren auf sich selbst aufpassen müssen, aber viele Leute verweisen auf die breite Basis von nichtprofessionellen Gentoo-Nutzern als Grund dafür ein "sicheres" Limit bezüglich der Anzahl von Prezessen in einer Nutzer-Shell könnte eine gute Idee sein. Schau dir den dazugehörigen Bug-Report für die Meinungen der Entwickler und die Gentoo-Dokumentation zur strengeren Sicherheit an.
Alternative Synchronisationsmethoden? Aus einem Forumsthread kommt eine Idee für eine optimierte sync Methode die möglichwerweise die Lücke zwischen rsync (welches durch viele Firewalls gefiltert wird) und webrsync (ein riesiges Tarball, kein einfaches Update, seltene Updates). GLEP 34 implementiert Ciaran McCreesh informiert uns, dass GLEP 34 (Kategory Metadata) implementiert wurde. Das gibt Nutzern mehr Metadaten zum durchsuchen und das sogar in mehreren Sprachen! glibc Update Probleme Zu den schwierigsten Problemen in Gentoo gehören Toolchain-Bugs. Wenn dein Compiler nicht funktioniert, kannst du nicht updaten. Nicht ganz so schlimm, aber immernoch sehr nervig sind Probleme wie dieses: "Wenn ich versuche meine glibc zu updaten [...] macht er nichts ausser in [einer] unendlichen Schleife zu laufen". Wenn du solche Fehler entdeckst, bitte schreibe nicht an die Meilinglisten, bugs.gentoo.org ist ein viel besserer Platz dafür. Aber wir erwarten präzise Fehlerreports die es uns erlauben das Problem zurückzuverfolgen und euch ein besseres Gentoo-Erlebnis zu bringen! Japan: Open Source Konferenz 2005 Von Linux Neulingen bis zu Gentoo Benutzern, es waren insgesamt mehr als 30 Teilnehmer beim Gentoo Installfest am zweiten Tag der Open Source Konferenz im "Japan Electronics College" (Okuba, Tokyo). Nach einer kurzen Übersicht des letzten Gentoo Release, hielt Mamoru Komachi eine Einführung in die Kraft des verteilten Rechnens: distcc bootstrapping. Mit distccd als kleines Helferlein zum schnelleren Übersetzen wurde angenommen, dass zumindest einige der 15 Maschinen "gentooisiert" werden - hingegen war es leider wider Erwarten keine. Abgesehen davon erfreuten sich die Besucher aber an der exotischen Installation. Nach der Session gab es noch einen Imbiss, während einige GentooJP Mitglieder und Interessenten sich noch über neue GentooJP Projekte unterhielten. Für Usata war diese Veranstaltung die letzte in Tokyo: Er zieht nämlich bald nach Kansai, um dort seinen Hochschulabschluss zu machen. Wir danken ihm für seine Mitarbeit und wünschen dir viel Glück, Usata!
Der Autor Jason Miller staunte nicht schlecht, als er durch eine primitive DoS Attacke sein Mandrake Linux in die Knie zwang. Die Tests auf seinen *BSD Systemen hatten zu seiner Freude keinen Systemabsturz zur Folge. Angeregt durch diese Tests bat er einige Freunde das Script auf den verschiedenen Distributionen laufen zu lassen. Bis auf Debian zeigten alle getesteten Distributionen die selben Systemabstürze. Der Artikel rief zahlreiche Reaktionen, speziell in den Gentoo Foren und in Bugzilla, hervor. Dovid Kopel, ein Gentoo Benutzer und Stammgast im Forum, hat einen detaillierten Bericht über die Synchronisation eines Treo 650 Smartphones über Bluetooth mit seinem Gentoo Desktop geschrieben. Sein Artikel beschreibt die nötigen Anpassungen der Kernel Konfiguration für seinen USB Bluetooth Adapter, die Installation und Konfiguration der Applikationen sowie den eigentlichen Abgleich der Daten wie Kalender und Adressen. Zudem beschreibt er die Verbindung seines Linux-Systems zum Internet über das Palm OS 5 Gerät. Software Design (Ausgabe 4/2005) Der Gentoo Entwickler und strategischer Leiter des PPC Teams Pieter Van den Abeele gab ein Interview in einem japanischen Magazin, Software Design, wobei seine Antworten in dem Hauptartikel über die geschäftlichen Verzweigungen von OpenSolaris und deren Beziehung zu Linux. Der Artikel mit dem Titel "Solaris Perfect Guide 2005" ist nicht online verfügbar aber die April Ausgabe kann an den Zeitungsständen in Japan gekauft werden. 6. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Xzabite dyndnsupdate: Mehrere Verwundbarkeiten Xzabite's dyndnsupdate Software leidet an mehreren Verwundbarkeiten, die möglicherweise die entfernte Ausführung von belieigem Code erlauben. Für weitere Infos siehe die GLSA Meldung Sun Java: Web Start "Argument Injection" Verwundbarkeit Java Web Start JNLP-Dateien können zur Umgehung von Sandbox-Beschränkungen genutzt werden und um beliebigen Code auszufürhen. Für weitere Infos siehe die GLSA Meldung GnuPG: OpenPGP-Protokoll Attacke Automatisierte Systeme die GnuPG nutzen, könnten Klartextteile eine verschlüsselten Nachricht preisgeben. Für weitere Infos siehe die GLSA Meldung Mozilla Suite: Mehrere Verwundbarkeiten Die Mozilla-Suite ist auf mehrere Arten verwundbar, von der entfernten Ausführung von beliebigem Code über mehrere Probleme, die dem User erlauben, gefälschten Webseiten zu trauen bis hin zum interagieren mit privilegiertem Inhalt. Für weitere Infos siehe die GLSA Meldung Mozilla Firefox: Mehrere Verwundbarkeiten Mozilla Firefox 1.0.2 schließt neue Sicherheitslöcher, unter anderem die entfernte Ausführung von beliebigem Code über 'boshafte' GIF-Bilder in Sidebars. Für weitere Infos siehe die GLSA Meldung Mozilla Thunderbird: Mehrere Verwundbarkeiten Mozilla Thunderbird ist verwundbar für mehrere Probleme, unter anderem für die entfernte Ausführung von beliebigem Code über 'boshafte' GIF-Bilder. Für weitere Infos siehe die GLSA Meldung IPsec-Tools: racoon Denial of Service IPsec-Tools' racoon ist von einer entferten 'Denial of Service'- Verwundbarkeit betroffen. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 20. März 2005 und 27. März 2005 resultierten in:
Von den 8307 zur Zeit offenen Bugs sind: 98 als 'blocker', 222 als 'critical' und 625 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
