Gentoo Weekly Newsletter: 8. August 2005

1.  Gentoo News

Erstes Alpha Release des Gentoo Installers

Gentoo Installer Project Leiter Andrew Gaffney hat diese Woche eine Ankündigung über die Version 0.1 des GLI gemacht! Dies ist ein Milestone in Gentoo's Geschichte, da es bisher Installer-frei war und der User sämtliche Schritte manuell, mit Hilfe des Gentoo Handbook durchführen musste.

Es wird eine x86 LiveCD, inkl. dem Installer im /experimental Zweig der mirrors geben. Mehr Information ist auf der Installer Project's website verfügbar.

Tor network servers aus dem Forum gebannt

Das Tor Network ist ein anonymes Internet Kommunikationssystem, welches verteilte Serversysteme nutzt, um Nachrichten umher zu senden. Die User waren in der Lage, tor zu nutzen, um das Gentoo Forum auf zu rufen, bis ein paar bösartige User diese Möglichkeit missbrauchten. Hast Du bis jetzt die Möglichkeit genutzt, Deine IP Adresse zu verstecken, so wird es jetzt als ein anonymes Posting gewertet werden. Das Gentoo Forum Team hat beschlossen, den Missbrauch zu stoppen und alle tor Server zu bannen, die eine Verbindung zu forums.gentoo.org auf Ports 80 (HTTP) und/oder 443 (HTTPS) erlauben. Wir sind betroffen zu sehen, dass manche User ihre Anonymität schützen wollen, obwohl es keinen triftigen Grund dafür im Gentoo Forum gibt.

In dem Bestreben, den Missbrauch durch das Tor Network zu unterbinden, werden nur solche Server gebannt, welche einen Exit auf den oben genannten Ports zu forums.gentoo.org besitzen. Wird dieser entfehrnt, wird auch der Bann automatisch aufgehoben. Bitte beachtet, dass das Synchronisieren mit den Ban-Listen nicht sofort, sondern nach einer kleinen Weile, passiert.

2.  Entwickler der Woche

”Gentoo ist etwas das du einmal lernst und wo immer du willst anwendest... portier es einfach ;)“

Abbildung 2.1: Diego Pettenò

Der Entwickler der Woche ist diesmal Diego Pettenò, besser bekannt als Flameeyes. Er ist einer der Gentoo/FreeBSD Hackers und ein media-video und sound Bugfixer. Normalerweise maintaint er Ebuilds, patches für Medien Anwendungen und natürlich Gentoo/FreeBSD Dinge im Allgemeinen.

Diego lebt irgendwo nahe Venedig, Italien wo er versucht Informatik an der Ca' Foscari Universität zu studieren. Nebenbei übersetzt er um für sein Studium zu bezahlen. Bevor er ins Gentoo Kollektiv assimiliert wurde hat er an einigen kleinen Open-Source Projekten gearbeitet, aber wie er sagt an "nichts das jemand anders braucht". Gentoo/BSD ist worauf er am meisten stolz ist: "Wenn ich im März beigetreten bin war es ein Overlay über FreeBSD, jetzt kann es als eine volle Distribution gesehen werden. Es ist das erste mal dass ich etwas wirklich brauchbares sehe woran ich mitgearbeitet habe :)".

Diego verwendet KDE, da es offensichtlich das Beste zeit geschnittenem Brot ist. Er braucht nur vim und ssh. AmaroK ist das erste Programm welches er startet um aufzuwachen... aber normalerweise laufen seine Computer 24/7.

Diego verwendet einen Athlon64 3500+, ein iBook (mit Gentoo/OSX) und einen alten Athlon-Tbird ohne Bildschirm für Gentoo/FreeBSD. Wenn er nicht an seinen Computern sitzt (was unwahrscheinlich scheint) liest er normalerweise Fantasy Bücher oder bastelt an etwas.

Zitat: ”Ich möchte mich bei allen Entwicklern bedanken welche mir ermöglicht haben zu sein wo ich jetzt bin :)“

3.  Gehört in der Community

gentoo-dev

Denkanstoß: Bugzilla Loklisierung?

Chris White startet eine Diskussion, ob bugzilla lokalisiert werdens sollte. Dies wäre ein großes Plus für nicht-englische Gentoo-User, würde aber das Bug Management derart Komplizieren, dass eine Implementierung unangemessen wäre. Besonders Bug-Duplikate und Übersetzungs-Probleme vertragen sich nicht wirklich.

• Denkanstoß: Bugzilla Loklisierung?

4.  Gentoo International

Deutschland: Erinnerung an das nationale Benutzertreffen

Eine kurze Erinnerung an das nationale Benutzertreffen in Wissen (Westerwald) kommendes Wochenende. Wer Interesse hat, beim Zelten andere Gentoo Benutzer zu treffen, der wird an diesem Event sicherlich Gefallen finden...

5.  Gentoo in den Mediens

Gentoo in Windows

Die August Ausgabe des Redmondmag.com - der "unabhängigen Stimme der Microsoft IT Gemeinde" - brachte einen Artikel mit dem Titel ”Macht Platz für Linux Programme“. Der Autor beschreibt wie ein Windows User Linux Programme ausführen kann und schreibt von seinen Erfahrungen mit Gentoo in Kombination mit coLinux.

6.  Tipps und Tricks

ulimit und sysctl

Die ulimit und sysctl Programme bieten die Möglichkeit, die Ressourcennutzung systemweit einzuschränken. Das ist sehr hilfreich in der Systemadministration, wenn z.B. ein Benutzer zu viele Prozesse startet und dadurch das System anderen Nutzern schlechte Antwortzeiten bietet.

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

All diese Einstellungen können verändert werden. Ein gutes Beispiel ist untenstehende bash Forkbombe, die so viele Prozesse wie möglich erzeugt und dadurch Systeme zum Absturz bringen kann, die keine Benutzerbeschränkungen gesetzt haben:

$ :(){ :|:& };:

Das ist nicht gut - ein beliebiger Benutzer mit Shellzugang zu ihrem Rechner kann ihn zum Absturz bringen. Kann dieser Benutzer jedoch nur 30 Prozesse starten, wird der Schaden minimal sein. Setzen wir also Prozessbeschränkungen:

# ulimit -u 30
# ulimit -a
…
max user processes              (-u) 30
…

Wenn Sie jetzt die Forkbombe ausführen, sollte sie zwar ausgeführt werden, jedoch Fehlermeldungen wie "fork: resource temporarily unavailable" ausgeben. Das bedeutet, das ihr System der Forkbombe nicht erlaubt hat, weitere Prozesse zu starten. Die anderen Optionen von ulimit können mit ähnlichen Problemen helfen, Sie sollten jedoch aufpassen, sich nicht selbst auszuschließen - setzt man data seg size auf einen zu kleinen Wert, dann kann noch nicht einmal die bash starten!

sysctl ist ein ähnliches Tool: Es erlaubt die Konfiguration von Kernel Parametern zur Laufzeit. Wenn Sie geänderte Einstellungen über Neustarts hinweg behalten möchten, müssen Sie /etc/sysctl.conf bearbeiten. Bedenken Sie jedoch, das falsche Einstellungen unvorhergesehene Schäden anrichten können.

# sysctl -a
…
vm.swappiness = 60
…

Die Liste der Variablen ist ziemlich lang (367 Stück auf meinem System) und ich habe hier vm.swappiness ausgewählt. Diese Einstellung kontrolliert, wie stark der Swapspeicher benutzt wird. Ein höherer Wert (maximal 100) bedeutet eine stärkere Nutzung des Swapspeichers. Das kann sich deutlich auf die Leistung eines Systems mit wenig Speicher auswirken, abhängig von Auslastung und anderen Faktoren.

# sysctl vm.swappiness=0
vm.swappiness = 0

Die Auswirkungen dieser Einstellung machen sich meist nicht sofort bemerkbar. Auf diese Weise können Sie viele Einstellungen, insbesondere netzwerkbezogene, verändern. Auf einem Server kann sich so ein schöner Leistungsschub ergeben, aber wie auch bei ulimit können unvorsichtig gewählte Einstellungen ihr System ausbremsen oder Schaden anrichten. Wenn sie nicht wissen, wofür eine Variable da ist, sollten Sie ihren Wert nicht ändern!

7.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Benjamin Judas (beejay) (Gentoo/X86 Release manager)

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

• Neuer Entwicklung: Christian Heim (phreak) (vserver)
• Neuer Foren-Mitarbeiter: Jonathan Coome (Maedhros)
• Neuer Foren-Mitarbeiter: Anders Hellgren (Kallamej)
• Neuer Foren-Mitarbeiter: Robert Muchacki (Muchar)

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Mike Doty (kingtaco) (stepped back from Arch Tester lead)
• Homer Parker (hparker) (New Arch Tester lead)

8.  Gentoo Security

Compress::Zlib: Pufferüberlauf

Compress::Zlib is anfällig für einen Pufferüberlauf, welcher möglicherweise beliebigen Code ausführen lässt.

Für weitere Infos siehe die GLSA Meldung

ProFTPD: Stringformatierungsschwachstelle

Unter bestimmten Umständen hat ProFTP Probleme beim Formatieren von Strings, wodurch sich möglicherweise beliebiger Code ausführen lässt.

Für weitere Infos siehe die GLSA Meldung

nbSMTP: Stringformatierungsschwachstelle

nbSMTP hat Probleme beim Formatieren von Strings, wodurch möglicherweise die entfernte Ausführung von beliebigem Code erlaubt wird.

Für weitere Infos siehe die GLSA Meldung

Netpbm: Beliebige Codeausführung in pstopnm

Das pstopnm-Werkzeug, Teil der Netpbm-Werkzeuge, enthält eine Schwachstelle, die möglicherweise beliebigen Code ausführen lässt.

Für weitere Infos siehe die GLSA Meldung

Heartbeat: Unsichere Erstellung von temporären Dateien

Heartbeat ist anfällig für Symlink-Attacken, was einem lokalem User möglicherwise erlaubt, beliebige Dateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

9.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 30. Juli 2005 und 06. August 2005 resultieren in:

• 725 neuen Bugs
• 495 geschlossenen oder gelösten Bugs
• 38 wiedergeöffneten Bugs

Von den 8042 zur Zeit offenen Bugs sind: 107 als 'blocker', 200 als 'critical' und 539 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• AMD64 Porting Team, mit 34 closed bugs
• Xavier Neys, mit 26 closed bugs
• Gentoo Linux Gnome Desktop Team, mit 19 closed bugs
• Gentoo KDE team, mit 17 closed bugs
• Gentoo's Team for Core System packages, mit 17 closed bugs
• Gentoo Linux bug wranglers, mit 14 closed bugs
• Gentoo Security, mit 12 closed bugs
• media-gfx herd, mit 12 closed bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Default Assignee for New Packages, mit 35 new bugs
• Portage Utitilities Team, mit 16 new bugs
• AMD64 Porting Team, mit 16 new bugs
• Text-Markup Team, mit 11 new bugs
• Default Assignee for Orphaned Packages, mit 11 new bugs
• Java team, mit 10 new bugs
• Mozilla Gentoo Team, mit 9 new bugs
• Gentoo Toolchain Maintainers, mit 8 new bugs

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Dänisch
• Niederländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch