Gentoo Weekly Newsletter: 07. November 2005

1.  Gentoo News

Neuer GLEP um wichtige Update-Informationen zu verwalten

Eine der längsten Diskussionen zwischen Gentoo-Entwicklern und Usern befasst sich mit den kleinen einfo Warnungen, die jedesmal kurz eingeblendet werden, wenn Sie ein Paket emergen, welches wichtige zusätliche Informationen darüber enthalten, wie Dinge upzugraden und welche Konfigurationsdateien dafür im Auge behalten zu sind. Sie sind wichtig, sehr sogar, aber nur für diejenigen brauchbar, die einen Kompilationsvorgang auf ihrem Bildschirm verfolgen und trotz mehreren vorherigen Versuchen wurden diese Informationen nicht an anderen Orten in Portage untergebracht, die später aufgesucht werden könnten, etwa nach einem längeren Aktualisieren von mehreren Paketen und dann alle auf einmal. Nun hat Ciaran McCreesh einen neuen Versuch zur Lösung des Problems gestartet: Er ist Urheber eines formalen Vorschlags über ein automatisches Verteilungssystems für kritische News, welches vorhandene Gentoo Informationkanäle (Foren, die gentoo-announce Mailingliste, die Webseite und der GWN) ergänzen soll, aber darauf abzielt, ein Teil von Portage selbst zu werden, damit es zu den Usern gebracht wird, ohne das diese sich darum kümmern müssten.

2.  User Stories

Interview mit Jacob Lindberg, einem Linux Specialist bei Brenntag Nordic

Abbildung 2.1: Jacob Lindberg, Linux Specialist bei Brenntag Nordic

Wer sind Sie und wo arbeiten Sie?

Ich bin Jacob Lindberg, 30 Jahre alt und arbeite seit März 2004 als Linux Specialist für Brenntag Nordic in Dänemark. Ich habe vor kurzem geheiratet, habe keine Kinder, aber einen Hund und zwei Russisch-Blau Katzen, Phoebe und Joey, benannt nach Friends (der Serie).

Brenntag Nordic hat Niederlassungen und Werke in Dänemark, Schweden, Norwegen und Finnland und ist Teil der Brenntag Group. 2003 wurde ein Großteil der Server nach Linux migriert. Leider war es sehr teuer, externe Fachkräfte anzuheuern, die Dienste funktionierten immer wieder nicht, und diese Fachleute konnten die mannigfaltigen Probleme nicht beseitigen. Diese Lösungen basierten auf SUSE. Als alter FreeBSDler kann ich Binaries gar nicht leiden. Ich will alles als Source und schön konfigurierbar. Und wie viele andere war ich schon in der Hölle der RPM-Dependencies. Nie wieder! Darum wurde ich damals auf Gentoo aufmerksam, und ich bin dabei geblieben.

Wo nutzen Sie Gentoo? Was ersetzten sie damit?

Wir haben keinen Linuxserver, auf dem nicht Gentoo läuft, es ist also überall, wo man es nur einsetzen könnte. Die folgenden Dienste laufen unter Gentoo:

• Samba, als PDC, Fileserver und Imageserver
• Squid, als Proxy und zum Filtern
• Postfix und Spamassassin, das alle empfangenen und gesendeten E-Mails scannt
• Bind9, als internen und externen DNS
• IPtables, als Firewall zwischen unserem Rechenzentrum und unseren 10 Niederlassungen (Clients)
• rsync, für unseren Gentoo mirror
• proftpd und tftp, die die Images für die Cisco-Geräte u.a. übernehmen
• Backupserver
• Logserver

Warum benutzen Sie POWER4/5-Rechner?

Auf unseren iSeries-Machinen laufen SAP und Lotus Notes in einer OS400-Umgebung. Der Rest sind Linux LPARs (Logical Partitions). Nächstes Jahr werden wir den 870er durch einen 570er (i5) ersetzen, so dass dann alles auf POWER5 gewechselt ist. In Zukunft erhoffen wir uns durch diesen Wechsel zu POWER5 mehr Power, wodurch wir mehr Dienste bereitstellen können. Der Grund, IBM-Hardware zu benutzen ist der, dass sie sehr stabil ist - und wir haben außerdem die Möglichkeit, alles direkt unter OS400 laufen zu lassen

Es ist nicht gerade einfach, etwas auf einer ziemlich schlecht dokumentierten Platform zum Laufen zu bekommen (iSeries auf PPC64), wie es Anfang 2004 der Fall war. Ich begann mit einer LiveCD für die pSeries, was nicht sehr erfolgreich war. Mit einigen Tricks und der Hilfe der Community gelang es mir, ein nws, welches eine LiveCD enthielt, und einen Kernel im IFS zum Laufen zu bekommen. Damit kommte ich Gentoo booten. Das passierte auf meinem alten 270 (RS/6000-Prozessor, wenn ich mich richtig erinnere). Das wurde schnell auf 825 (POWER4) und 870 (POWER4)angepasst. Inzwischen funktionieren die 2005.0 und 2005.1 LiveCDs auf den i5-Rechnern, aber immer noch nicht auf den 825er und 870er Maschinen.

Der Unterschied zwischen x86 und PPC64 liegt hauptsächlich bei der Installation und der Konfiguration, besonders des Kernels. Die gesamte Umgebung auf dem PPC64 muss ebenfalls korrekt konfiguriert sein, damit er läuft. Bei der Arbeit unter Gentoo merkt man keine große Unterschiede, außer dass uname eine andere Architektur zurückgibt. Das ist so wegen der Art, wie Gentoo arbeitet.

Wo muss Gentoo verbessert werden?

Ich bewerbe mich als Mitglied des PPC64-Developerteams. Auf diesem Weg kann ich selbst Teile der Verbesserungen vornehmen. Ich denke, dass die GLEP Webpage einige sehr nette Features für die Zukunft zeigt.

Welche Erfahrung haben sie mit der Gentoo-Community gemacht?

Es ist wunderbar, wie viele Leute mitwirken in der Community; genau darum will ich es auch tun. Aber ich habe festgestellt, dass es schwer ist, ein Problem zu finden, das man nicht mit der Hilfe der Community lösen kann. Mein Eindruck ist also sehr positiv.

3.  Gehört in der Community

gentoo-dev

Wichtige updates an die User verteilen

Eins der längsten Thread innerhalb der letzten Woche hat sich in 4 Unterthreads aufgeteilt. Die hitzige Diskussion drehte sich um ein Zentrales Problem, das schon seit langem nicht die nötige Aufmerksamkeit erhalten hat:
Wie stellt man sicher, dass alle User die nötigen Informationen über Updates, Änderungen, etc. erhalten
Wir haben die gentoo.org Webseite, einen RSS feed, den GWN, emerge Nachrichten, etc. - aber es gibt keine Zentrale Kontollstelle für die Newsupdates. Der GLEP Vorschlag, von Chris White und Ciaran McCreesh trieb in eine sehr hitzige Diskussion (manche würden es auch einen Flameware nennen) über XML und andere Dinge ab.

• Wichtige updates an User verteilen
• GLEP 42 (Ehemals: Wichtige updates an User verteilen)
• GLEP ??: Wichtige Nachrichten zustellen
• GLEP 42 "Wichtige Nachrichten zustellen" Runde zwei

Vorschlag für Änderungen im "Base Profile" von Gentoo/ALT

Diego Pettenò bietet einige patches für die "Profiles" an, so dass das normale "Profile" mehr Standartisiert ist und einige Linux spezifische Dinge sind vom "Base Profile" ins "default-linux Profile" gewandert. Das ist ein Schritt mehr zur Integration von Gentoo in BSD

• Vorschlag ür Änderungen im "Base Profile" von Gentoo/ALT

4.  Gentoo International

Italien: GeCHI Konferenz im November

Am 26. November 2005 jährt sich der nationale Linux-Tag in Italien nun bereits zum fünften Mal. Dieses Datum ist vor allem für Gentoo Begeisterte in Italien wichtig, denn der Linux-Tag dient nun bereits zum dritten Mal auch Gentoo als Plattform. Dieser so genannte "Gentoo Tag" wird in Zusammenarbeit mit der VELug (Venice Free Software Users Group) organisiert. Dank der Unterstützung der Behörden in Italien dient Villa Franchin, Viale Garibaldi 155 (quartiere Carpenedo-Bissuola), in Mestre (nahe Venedig) als Austragungsort für diese Veranstaltung.

Aktive Mitglieder des Gentoo Channel Italia (GeCHI) werden über unterschiedliche Themen vortragen, von einer "Einführung zu Gentoo", über "Gentoo Linux Installer", bis hin zu "Spass mit Gentoo". Ausserdem wird es die Möglichkeit geben, einige coole Gadgets käuflich zu erwerben, so zum Beispiel das weltberühmte GeCHI T-Shirt oder diverse Aufkleber und Poster.

Also, verpasst auf keinen Fall diese Chanche, andere italienische Gentoo Benutzer und Entwickler zu treffen! Wer das GeCHI Team in seinen Bemühungen rund um dieses Event unterstützen möchte, der sollte mal diesen Forum-Thread oder das GeCHI-eigene Forum besuchen (beide in italienischer Sprache).

Japan: GentooJP für Andrea Barisani

Am Sonntag, dem 13. November 2005 werden die Mitglieder von GentooJP für den Gentoo Entwickler Andrea Barisani Reiseführer spielen und ihm eine Nacht-Tour durch die eher unbekannten Seitenstrassen des Shibuy Bezirks in Tokio geben. Andrea wird in der Stadt sein, um wie angekündigt eine Präsentation auf der PacSec Konferenz zu halten. Wer sonst noch Interesse an dieser Führung hat, der möge sich bitte um 18:30 Uhr bei der Hachiko-Statue vor der Shibuya Bahnstation einfinden.

5.  Gentoo in den Medien

Desktop Linux (4. November 2005)

Ein neues Buch von O'Reilly, die Linux Desktop Pocket Reference, bietet einen knappen Überblick über die "fünf beliebtesten Distributionen", es führt in alphabetischer Reihenfolge Gentoo nach Fedora auf, anschließend Mandriva, SUSE und Ubuntu. Der Autor David Brickner versucht, "Ordnung in die Informationsflut zu bringen. Es ist schwer, in diesem Gestrüpp herauszufinden, was tatsächlich richtig und aktuell ist", worin er "die größte Hürde für eine schnellere Verbreitung von Linux auf dem Desktop" sieht. Kapitel 1 mit einem Vergleich der fünf Distributionen ist als PDF erhältlich. Dort bekommen zwei der wichtigste Vorzüge von Gentoo eine geradezu enthusiastische Bewertung: Portage und die Dokumentation.

6.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

• Markus Dittrich (markusle) - app-sci
• Michael Cummings (mcummings - Wiedereinstieg, nachdem er vor 2 Monaten ging) - perl
• Alexey Chumakov (achumakov) - Russische Übersetzung

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Niemand diese Woche

7.  Gentoo Security

libgda: Stringformatierungsschachstelle

Zwei Stringformatierungsschwachstellen in libgda könnten zur Ausführung von beliebigem Code führen.

Für weitere Infos siehe die GLSA Meldung

QDBM, ImageMagick, GDAL: RUNPATH-Probleme

Mehrere Pakete leiden unter RUNPATH-Problemen, die Usern der "portage" Gruppe erlauben, ihre Berechtigungen zu erweitern.

Für weitere Infos siehe die GLSA Meldung

giflib: Mehrere Schwachstellen

giflib könnte NULL dereferenzieren oder über die Grenzen schreiben, wenn es falschformatierte Bilder bearbeitet, was zu einem "Denial of Service" oder der Ausführung von beliebigem Code genutzt werden könnte.

Für weitere Infos siehe die GLSA Meldung

ClamAV: Mehrere Schwachstellen

ClamAV hat mehrere Sicherheitsprobleme, was es anfällig für eine von entfernt stattfindende Ausführung von beliebigem Code oder einen "Denial of Service" machen könnte.

Für weitere Infos siehe die GLSA Meldung

GNUMP3d: "Directory traversal"- und XSS-Schwachstelle

GNUMP3d ist anfällig für "directory traversal"- und "cross-site scripting"- Attacken, was zur Preisgabe von Informationen oder zur Kompromittierung eines Browsers führen kann.

Für weitere Infos siehe die GLSA Meldung

fetchmail: Passwortpreisgabe in fetchmailconf

fetchmailconf hat Probleme Dateiberechitgungen richtig zu Handhaben, wodurch zeitweise lokalen Usern sensible Informationen zur Verfügung gestellt werden.

Für weitere Infos siehe die GLSA Meldung

OpenVPN: Mehrere Schwachstellen

Der OpenVPN-Client ist potentiell anfällig für die Ausführung von beliebigem Code und der OpenVPN-Server hat ein "Denial of Service"-Problem.

Für weitere Infos siehe die GLSA Meldung

8.  Bugzilla

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 29. Oktober 2005 und dem 05. November 2005 resultieren in:

• 756 neuen Bugs
• 437 geschlossenen oder gelösten Bugs
• 36 wiedergeöffneten Bugs

Von den 8861 zur Zeit offenen Bugs sind: 99 als 'blocker', 191 als 'critical' und 552 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Gentoo for Mac OS X, mit 52 closed bugs
• Gentoo Sound Team, mit 18 closed bugs
• media-gfx herd, mit 14 closed bugs
• Gentoo Developers for the x86 Architecture, mit 12 closed bugs
• Gentoo Linux Gnome Desktop Team, mit 12 closed bugs
• Gentoo Games, mit 12 closed bugs
• Gentoo Security, mit 11 closed bugs
• Python Gentoo Team, mit 11 closed bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Default Assignee for New Packages, mit 36 new bugs
• GNOME Office, mit 33 new bugs
• Luis Medinas, mit 24 new bugs
• Default Assignee for Orphaned Packages, mit 10 new bugs
• X11 External Driver Maintainers, mit 9 new bugs
• Gentoo Sound Team, mit 8 new bugs
• Mobile Herd, mit 8 new bugs
• Gentoo Science Related Packages, mit 7 new bugs

9.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

10.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

11.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

• Dänisch
• Niederländisch
• Englisch
• Koreanisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch