Gentoo Weekly Newsletter: 1. August 2005Gentoo Entwickler Konferenz in San Francisco Einen ganzen Tag lang wird im Zusammenhang mit der LinuxWorld Expo 2005 in San Francisco am 12. August eine Entwickler (und User) Konferenz abgehalten. Neben Präsentationen von Mitgliedern des Entwicklerteams wird es auch Zeit zum Bereinigen von Bugs, fürs Tratschen und für das signieren von Schlüsseln geben. Wenn du in der Gegend der Bucht bist; es gibt noch Plätze. Das Ticket kostet im Vorverkauf 10$ wobei das Mittagsessen und ein Konferenz-T-Shirt in der Gebühr inkludiert sind. Für diejenigen die nicht persönlich anwesend sein können wird die Konferenz auch im Netz übertragen. Mehr Information gibts unterhttp://devconference.gentoo.org. Die Veranstaltung wird von Global Netoptex Inc. gesponsort, einem langjährigen Unterstützer der Gentoo Infrastruktur, und ebenfalls von der Indiana University, die für die Übertragung ins Netz sorgen wird. Übersetzer für die deutsche Dokumentation gesucht Das deutsche Übersetzungsteam sucht nach neuen Übersetzern. Wie man an unserer Statistik sehen kann, sind die Dokumente in deutscher Sprache die meistgelesentsten nach den englischen Originalen. Daher sollten sie so schnell wie möglich aktualisiert werden. Leider sind aber einige Dokumente hoffnungslos veraltet. Für das Aktualisieren der Dokumentation werden einige helfende Hände und Gehirne gebraucht. Wenn du gut Englisch und Deutsch sprichst und mithelfen willst, sende bitte ein Email an den deutschen Chefübersetzer Tobias Scherbaum. 2. Gentoo Stories: Voller Erfolg des seit 2 Jahren monatlich statt findenden Bugdays Bugday Entwickler Bryan Østergaard und Scott Shawcroft haben uns einen Artikel über den monatlichen Gentoo Bugday zugesandt. Dieser beschreibt den Erfolg der letzten beiden Jahre, zeigt einige interessante Zahlen und gibt einen Ausblick in die Zukunft des Bugdays. Der 6. August 2005 markiert einen weiteren Meilenstein für das Gentoo Bugday Projekt - ein sehr erfolgreiches Projekt, das dabei hilft, die Community mehr mit einzubinden. Alles begann als eine Idee von Gentoo Entwickler Brian Jackson vor ein wenig mehr als zwei Jahren. Schaut man in den verschiedensten Mailing-Listen nach, so scheinen die ersten Spuren aus Juli 2003 zu stammen, als Brian um Kommentare für GLEP 6 auf der gentoo-dev Mailing-Liste bat. Der Thread kann im gmane Archiv nachgelesen werden. Jeder mochte die Idee auf Anhieb und der GLEP wurde in Rekordzeit - es brauchte weniger als einen Monat vom Einreichen bis zum Akzeptieren - akzeptiert. Der erste Gentoo Bugday wurde am 2. August 2003 abgehalten und war in so mancher Hinsicht ein Erfolg. Viele Bugs wurden gefixt und einige neue Entwickler rekrutiert. Als Brian Jackson einen kurze Pause als Gentoo Entwickler einlegte, übernahm Bryan Østergaard dessen Job als Koordinator - seit Mai 2004 ist er für den Bugday verantwortlich. Die nächste große Chance kam im September 2004 mit der großen Eröffnung von http://bugday.gentoo.org. Die Webseite wurde größtenteils von Bjarke Istrup Pedersen erstellt und sah fast genauso wie heute aus. Herauszufinden, wie viele Bugs mit Hilfe des Bugdays gefixt wurden ist nahezu unmöglich, aber Interessantes (oder zumindest Amüsantes) über die Zahlen ist aus Bugzilla zu beziehen. Fragt man Bugzilla, wie viele Bugs (geschlossener Zustand) sich während eines Bugdays änderten, bekommen wir einige (nicht allzu wissenschaftliche) Statistiken:
Langsam aber sicher merkte Bryan, als sich der Sommer 2005 in großen Schritten näherte, dass er Hilfe brauchte, um den Bugday ein Stück weiter zu bringen. Also rekrutierte er Scott Shawcroft und Bjarke Istrup Pedersen um bei einigen von seinen Ideen zu helfen. Erfreulicherweise haben sie auch noch eigene Ideen! Eines der Hauptziele des Bugdays war es, die Community zusammenzuschweißen. In seinem jetzigen Zustand ist die Teilnahme daran aber begrenzt. Mit einigen Änderungen hoffen wir, die Einbindung zu steigern, die Community weiter zusammenzubringen und neue Entwickler zu bekommen. Einige der Änderungen beziehen sich auf einen kompletten Neuaufbau der Webseite mit einem IRC-Interface. Unser Ziel mit der neuen Webseite ist es, den Bugday-Teilnehmer besser Anzuleiten und dadurch den Grad der Beteiligung zu erhöhen. Dazu werden Bugs von uns in Schwierigkeitsgrade eingeteilt und auch die Programmiersprache, die für den Bug benötigt wird, soll eingefügt werden. Das sollte Usern die Möglichkeit bieten, nach für sich 'passenden' Bugs zu suchen. Neben der Bug-Klassifikation soll auch ein Voting-Interface zur Verfügung gestellt werden. Kurz gesagt werden wir den Usern die Möglichkeit bieten für ihren favorisierten Bug(s) zu stimmen und so hoffentlich die Chance erhöhen, das irgendjemand einen Fix für den Bug einsendet. So hoffen wir einigen sehr lästigen Bugs schnell Herr zu werden, da schnell ersichtlich werden sollte, welche Bugs die User am dringensten gefixt haben wollen. Es ist wichtig zu erwähnen, dass dieses Feature nur auf der Bugday Webseite implementiert wird. Wir hoffen das einige der geplanten Webseiten-Feature im September zur Verfügung stehen werden und würden Kommentare und Vorschläge bezüglich aktueller und zukünftiger Bugdays begrüßen. Ihr findet uns auf irc.freenode.net unter #gentoo-bugs und besucht unsere Webseite auf http://bugday.gentoo.org. Denkt dran, jeder ist dazu eingeladen den zweijährigen Geburtstag sowie den Neuanfang des Bugdays am kommenden Samstag zu feiern! 3. User Stories: Interview with George K. Thiruvathukal This time in featured Gentoo User Stories we present you George K. Thiruvathukal, professor of computer science at Loyola University Chicago. Gentoo Developer Patrick Lauer did the interview which has been arranged with the help of Gentoo Developer Mike Doty: Tell us about you. Who are you, where do you work? ”I'm a professor of computer science at Loyola University Chicago. We're based in…ehem…Chicago, IL USA.“ What is your job? What computer-related tasks does that involve? ”Professor and Graduate Program Director. I'm also the de facto director of computer systems who has a lab manager, Miao Ye, working with me on Linux and open source stuff. Because my research is in parallel and distributed systems, I basically have spent about one third of my life as a sysadmin/hacker.“ When did you discover Linux? When Gentoo? What convinced you of Gentoo? ”I discovered Linux in 1991. I was working in a company while completing my Ph.D. studies here in Chicago. A colleague of mine and I installed one of Linus' early kernels and were hooked ever since. I started using Gentoo a couple of years ago at the steadfast insistence of one of my students, Sean McGuire. I had already realized (Sean just pushed me over the edge!!) that most of the other distros, while nicely packaged in some cases, were not using a good foundational approach that made it easy to build everything from source and keep packages up-to-date. Worse, the other approaches were fundamentally limited for my work in high-performance computing, which depends on being able to squeeze every last drop of performance when absolutely required. I was particularly with Gentoo's ability to compile both kernel and packages easily for the processor (family) of interest. At present, two small computing clusters are running Gentoo exclusively. Mike Doty (KingTaco) and I are working on a completely PXE/netbooted setup, which should be deployed within the next few weeks.“ On what machines have you deployed Gentoo? What are your plans for the future? ”Everything Linux in our department is running Gentoo—even our Linux lab machines. We have a transparent setup that uses OpenLDAP as the authentication strategy, large-scale storage running on Dell PowerEdge servers (yes, we got Gentoo working on them with some minor pain/suffering along the way.) and several home built servers for e-mail and web access. My future plan—a dream at this point—is to have a 1000+ 64-bit system running Gentoo. :-) Think big!“ How do you handle updates etc.? ”Eek, I knew you would ask me a tough question. Well, at present, we sync metadata automatically on most critical servers at least once a month. With system/world updates, we do tend to exercise caution on critical systems, and limit updates to once every 3-6 months. With more experimental machines (ok, our clusters) we update early/often. As we're now going to more of a netbooted setup, we can prepare the image (more or less once) and then just reboot machines to absorb the updates. Obviously, updating /etc files is one of my minor gripes with Gentoo, but I am seeing this as an opportunity to help the Gentoo team in the future. As I do a ton of work with Python and XML, I have in mind a tool that, I think, will make /etc maintenance a little less troublesome and error-prone.“ In general, what problems did you encounter? Where does Linux (and Gentoo in general) have advantages? ”In general, we've encountered few problems. I feel particularly blessed that I still have good hacking/coding instincts as I am now in my late 30's and trying to keep up with all you crazy 20-somethings. I'm also blessed to have had talented folks like Mike and Sean around to help with certain kernel and desktop matters.“ Where does Linux fail? What (solution|deployment|hack) are you most proud of? ”I'm most proud of our LDAP setup. The Gentoo documentation at the time more or less said it couldn't be done, and I was able to get it working—and securely, to boot. There were some broken ACLs that I was able to fix and demonstrate are working properly. We now use it for many of our systems within the department. I'm also proud of the work I've done with my colleague, Prof. Konstantin Läufer, which amounts to having built our own "hosting" service within the department. We are able to do v-hosting of various community/academic portals within our department, which includes e-mail, web, and content management via Plone. All of it works entirely on Gentoo, better yet.“ I heard that you made some computers available for Gentoo development - what convinced you to do this? What hardware? What do you get in return? ”Well, a big part of my university is an emphasis on service to others. It's our great honor to repurpose the Sun E250 hardware for Gentoo development purposes. We hope that one day students who want to study about open source technologies will consider our department as a good choice. Not only do we teach about open source in many of our classes, we actually use it!“ How are the responses from others when they hear that you are using Gentoo on "critical" systems? How do you see the OpenSource / commercial software split? Any reasons to (not) use OpenSource? ”Well, most people assumed I was insane to begin with, so the responses are about the same. :-) My view is that you are at risk regardless of what you use for critical systems. If you don't keep software up-to-date, keep track of key security advisories, or don't employ best practices, can you really say that you are committed to "mission critical" results? Our view is that critical systems also require the best hardware. In reality, the OS is only as good as what it's running on. For critical systems, we use high-end hardware with strong processor, memory, and I/O performance. I've seen no evidence that Gentoo is any more or less secure than the others. Seemingly, the folks at Gentoo think security is important, judging by the weekly updates mentioned in the newsletter. Are all of the other distributions doing the same thing to keep their users informed? We don't discriminate against commercial software. However, in a time where budgets are tight, there needs to be a case that commercial software is worth the trouble. Also, I wish to point out that students get plenty of support for the commercial alternatives (and way of thinking) from our IS department, which provides ample support for the Windows desktop. Our CS department also has a membership in the MSDN Academic Alliance so our students can choose to learn about open source or commercial technologies. We're not ideologues but think our students should learn about open source as part of a CS education.“ What are your experiences with support? What makes Gentoo good, what makes it difficult? What (dis)advantages would a commercial distribution like RedHat or SuSE offer? ”Gentoo does need to rethink a few things: 1. Syncing metadata is beginning to take too long. This isn't a big deal when there is one system, but it's a big deal when there are many. There should be a clear/documented way to sync one "master" copy, which can be used to perform local syncs. 2. The /etc updating problem is a serious one for servers. I have a workaround but often find myself having to check manually to ensure key /etc files (e.g. conf.d/net, fstab, and modules.autoload.d/kernel-2.6) don't get broken.“ Thank you for the interview. Wartet mit Portage-Feature Anfragen Portage Entwickler Jason Stubbs lässt uns wissen, dass das Portage-Dev-Team bis auf weiteres keine neuen Feature-Anfragen akzeptiert oder einplegt. Zur Zeit gibt es mehr als 300 Feature-Anfragen, was bei der Lösung von kritischen Portage-Problemen aufhält. Mehr Portage-Entwickler sind willkommen! Neues über PHP5-Support in Gentoo Stuart Herbert , Entwickler für Webapps und PHP, fasst die derzeitige Situation von PHP-Support in Gentoo und den Status von PHP5 zusammen. Interessiert Sie PHP5 und Sie wollen beim Testen helfen, sollten Sie Stuarts Meldung lesen. ChangeLog als Pre-Emerge Anzeige nutzen Gentoo-User Alec Warner fragte nach der Möglichkeit, Changelogs als eine Art Pre-Emerge Anzeige für kritische Änderungen an Paketen zu nutzen, da man diese einfach mit emerge -l <package>auflisten kann. USA: LinuxWorld Conference & Expo in San Francisco Wie jedes Jahr findet die LWE SF im Moscone Center statt, diesmal vom 8. bis zum 11. August. Und wie die Jahre zuvor wird Gentoo auch heuer wieder mit einem Messestand vertreten sein. Er wird nicht besonders groß sein, aber der Platz wird auf jeden Fall für ein x86 und ein ppc Demo reichen -- einige Werbegschenke sollten ebenfalls noch Platz finden... Solltest du dich für eine sog. "Exhibit Hall" Marke für die LinuxWorld Expo in San Francisco anmelden, dann verwende doch den Code N0339, um damit zu zeigen, dass du Gentoo unterstützt! Deutschland: Zwei regionale Benutzertreffen Am Donnerstag, dem 4. August wird sich die Köln/Bonner Gentoo Community treffen. Allerdings weder in Köln, noch in Bonn -- das Treffen ist im chinesischen "All-you-can-eat" Restaurant in Siegburg geplant. Tags darauf, am Freitag, dem 5. August wird sich die bekannte Ruhrpott Community in Oberhausen treffen. Mit den neun Gentoo Entwicklern (und den anderen neun Gentoo Benutzern) war das letzte Treffen vermutlich eines der größten Entwicklertreffen neben den "offiziellen" bei Messen und anderen Großveranstaltungen! ”Empfehlungen für portable Patches“ Der Gentoo Entwickler Diego Pettenò schrieb einen Artikel über ”Empfehlungen für portable Patches“, basierend auf seinen Erfahrungen als Gentoo Paketverwalter und der Gentoo/BSD Portierung. Der Artikel gibt einen Überblick über die häufigsten Probleme und wie man sie verhindert was für Gentoo besonders wichtig ist da es auf so vielen Plattformen läuft. Gentoo Linux Sicherheitsteam-Mitglied findet MySQL Schwachstelle Eine kritische MySQL Schwachstelle durch einen Fehler in zlib wurde vom Gentoo Linux Sicherheitsteam-Mitglied Tavis Ormandy entdeckt. emerge Hinweise mit enotice abfangen
Ein Leistungsmerkmal, das Portage schon seit längerer Zeit fehlt, ist das Abfangen aller Hinweise und Warnungen, die während des Kompilierens auftreten, so dass Sie wissen, was sich während des nächtlichen Updates verändert hat. Sie kennen die Bugs, bei denen etwas seit dem letzten Update nicht mehr funktioniert, nur weil sie die rot markierten Hinweise verpasst haben, die in ihrer Abwesenheit über den Bildschirm huschten. Hier ist eine Lösung: enotice! enotice ist ein sehr kleines Skript von Gentoo Entwickler Eldad Zack, das von Lindsay Haisley aktualisiert wurde. Zur Installation sollten Sie das enotice Installationsskript von Thomas Bullinger benutzen. Nach dem Herunterladen rufen Sie das Skript folgendermaßen auf:
Das Skript lädt enotice herunter und kopiert es nach /usr/local/sbin/. Außerdem fügt es die Variable PORT_ENOTICE_DIR zur Datei /etc/make.conf hinzu. Nach dem nächtlichen Update rufen Sie nun einfach enoticeauf, das Ihnen eine nette Liste von Hinweisen und ein selbsterklärendes Menü ausgibt. Normalerweise werden nur Warnungen angezeigt, aber Sie können das Level ändern, so das auch weitere Hinweise angezeigt werden. Zu guter Letzt soll nicht unerwähnt bleiben, dass das GWN Team Gerüchte vernommen hat, demzufolge so etwas wie enotice in der nächsten großen Portage Version enthalten sein wird... 8. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
fetchmail ist anfällig für einen Pufferüberlauf, was in einem "Denial of Service" oder einer beliebigen Codeausführung resultieren könnte. Für weitere Infos siehe die GLSA Meldung sandbox: Unsichere Handhabung von temporären Dateien Das sandbox-Werkzeug könnte temporäre Dateien auf unsichere Art und Weise erstellen. Für weitere Infos siehe die GLSA Meldung Kopete: Schwachstelle in der enthaltenen Gadu Bibliothek Kopete hat mehrere Schwachstellen im Zusammenhang mit der Validierung von Eingaben, was zur Ausführung von beliebigem Code führen könnte. Für weitere Infos siehe die GLSA Meldung Mozilla Suite: Mehrere Schwachstellen Mehrere Schwachstellen in der Mozilla Suite erlauben Angreifern Attacken, die von der Ausführung von Javascript-Code mit erweiterten Rechten bis hin zur Preisgabe von Informationen reichen. Für weitere Infos siehe die GLSA Meldung Clam AntiVirus: Integerüberlauf Clam AntiVirus ist bei der Bearbeitung von verschiedenen Dateiformaten anfällig für Integerüberläufe, wodurch möglicherweise beliebiger Code ausgeführt werden könnte. Für weitere Infos siehe die GLSA Meldung GNU Gadu, CenterICQ, Kadu, EKG, libgadu: Entfernte Codeausführung in der Gadu Bibliothek GNU Gadu, CenterICQ, Kadu, EKG und libgadu sind anfällig für einen Integerüberlauf, was in einem "Denial of Service" oder einer beliebigen Codeausführung resultieren könnte. Für weitere Infos siehe die GLSA Meldung Ethereal: Mehrere Verwundbarkeiten Ethereal hat mehrere Schwachstellen, wodurch möglicherweise beliebiger Code ausgeführt werden könnte oder das Programm abstürzt. Für weitere Infos siehe die GLSA Meldung Basisbibliotheken der AMD64 x86-Emulation: Pufferüberlauf Die Basisbibliotheken der x86-Emulation für AMD64 enthalten eine zlib-Version mit Schwachstellen, wodurch möglicherweise beliebiger Code ausgeführt werden könnte. Für weitere Infos siehe die GLSA Meldung pstotext: Entfernte Ausführung von beliebigem Code pstotext enthält eine Schwachstelle, wodurch möglicherweise beliebiger Code ausgeführt werden könnte. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 23. Juli 2005 und 30. Juli 2005 resultieren in:
Von den 8027 zur Zeit offenen Bugs sind: 111 als 'blocker', 195 als 'critical' und 538 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|