Gentoo Weekly Newsletter: 14. November 2005Umstellung auf stage3 als Standard-Installationsmethode Währen der letzten Woche hat das Gentoo Documentation Project die Gentoo Handbücher soweit angepasst, dass die Installation nun standardmäßig in "stage3" durchgeführt wird. Im Vorfeld hatte das Release Engineering Team um diese Änderung gebeten, da die Anzahl von Usern zugenommen hatte, die ihr Basissystem durch falsche Anpassungen in stage1 oder stage2 oder durch Ignorieren des Handbuches zerschossen hatten. Die empfohlende Methode ist nun eine stage3 Installtion mit optionalem rekompilieren des Systems nach der Installation. Dieses erzeugt ebenfalls ein optimiertes System. Wie man eine echte stage1- oder stage2-Installtion durchführt, ist nach wie vor in der FAQ beschrieben. Eine deutsche Anleitung folgt in Kürze. Weitere Informationen kann man in der kompletten Diskussion in der gentoo-doc Mailing Liste nachlesen. Außerdem die Änderungen in unserem viewcvs oder lesen Sie Bug #105809. Interview mit Douglas Robertson von Zymeta Corporation
Ein Wort von Ihnen. Wer sind Sie, wo arbeiten Sie? Mein Name ist Douglas Robertson und ich bin der Direktor für Technologie bei Zymeta Entertainment. Was ist Ihr "Produkt"? Zymeta ist eine Firma für Entertainment Systeme. Wir haben eine "On Demand Touch Screen" Medienplattform entwickelt für öffentliche Auftritte mit einem Backend System, um das System zu warten und upzudaten. Wir können die ganze Plattform als ganzes managen oder an einzelnen Stellen Änderungen durchführen. Unser erstes sehr erfolgreiches Produkt ist ein Musikvideo Unterhaltungssystem mit dem Namen "Video Jukebox", daß üblicherweise in Kneipen oder Bars installiert wird. Die Inhaber der Lokale können ihre Musikauswahl durch den Touchscreen auswählen und auf den Fernsehgeräten in den Lokalen zeigen und Werbefirmen können zielgerichtet deren Aktionen auf bestimmte Gruppen oder Gegegenden ausrichten. Der Service ist komplett lizenziert durch die Musikindustrie. Es ist schrill, es ist interaktiv und es basiert auf Gentoo Linux. Falls jemand die Jukebox in Aktion sehen möchte, unser Firmen Video zeigt eine Menge coole Bilder. Wie passt Gentoo darein? Wieso haben Sie sich für Gentoo entschieden? Soweit es auf die Technologie ankommt, setzt Zymeta voll auf Gentoo. Das Entwicklungsteam benutzt Gentoo auf deren Desktops, unsere Server basieren alle auf Gentoo und, am wichtigsten, unsere Jukeboxen basieren auf Linux. Ich habe Gentoo in Zymeta gebracht und stark gefördert; mehrere Distribution zu benutzen ist zu kompliziert. Ich habe mich für Gentoo aufgrund der Flexibilität entschieden; es basiert auf Quellcode mit einem großartigen Paketsystem und es hat eine grosse User Basis. Wir updaten unsere Jukebox Clientsoftware über das Internet, aber wir haben bisher nicht das Betriebssystem aktualisiert. Das Betriebssystem ist so stabil und es gab nicht wirklich einen Grund irgendetwas zu ändern. Wir haben überlegt, einen eigenen Portage Baum zu erstellen, uns dann aber entschieden, ein TAR file von dem Betriebssystem zu erstellen und damit die Jukeboxen zu aktualisieren. Dieses sollte uns helfen die Jukebox auf den neusten Stand zu bringen, falls irgendwelche Sicherheitslücken gefunden werden. Genauer gesagt, we haben kürzlich unsere Software zuweit akualisiert, daß sie problemlos mit Kernel 2.6 zusammen arbeitet und wir haben die letzten zwei Tage an einer CD gearbeitet, daß die Jukebox bootet, die Festplatte einbindet und dann das Betriebssystem aktualisiert. Die Gentoo Gemeinde war sehr hilfreich hierbei, und wie erwähnt, es gibt einen Haufen Dokumentation die es mir erleichtert, die Gentoo 2005.1 Live CD zu modifizieren, um sie als Zymeta CD zu kennzeichnen und die notwendigen Updates durchzuführen. Was hat Gentoo ersetzt? Bevor Gentoo verwendete Zymeta Red Hat für die Server und Debian für die Jukeboxen. Irgendwelche Erfahrungen mit anderen Distributionen? Wie schneiden die im Vergleich ab? Ursprünglich habe ich Gentoo im Jahre 2003 probiert, als bei meinem vorherigen Job ein Kollege Gentoo versuchen wollte, dann sich jedoch über die enormen Probleme beschwert hat und daß es ihn zwei Tage gekostet hat, daß System aufzusetzen. Um ihm zu zeigen, daß es auch anders geht, habe ich auf meinen Dell Laptop innerhalb eines Tages ein lauffähiges Gentoo inkl. KDE installiert. Es war Liebe auf den ersten Blick mit Gentoo und ich bin nie wieder auf mein altes Red Hat zurück gegangen. Viele Leute haben ihre Probleme mit dem Red Hat RPM Systen, aber ich liebte es. Zumindest solange bis ich die neusten Pakete von verschienden Programmen benötigte (z.B. PostgreSQL und einige Netzwerk Tools) and die RPMs liefen nicht, da sie für eine unterschiedliche Red Hat Version gebaut wurden. Oder man mußte aus Anhängigkeit drei andere Pakete installieren, die ihrerseits wieder ihre Abhängigkeiten haben. Gentoo's Paketsystem ist brilliant sofern es mich angeht und obwohl das updaten durch das Kompilieren deutlich länger dauert, ist es das Wert. Was sind die großen Vorteile? Wo kann es brillieren? Gentoo bietet Flexibilität. Du brauchst keine IPv6 Unterstützung in Deinen Paketen? Dann ändere Deine USE-Flags. Kein Ebuild für ein Paket vorhanden? Erstelle einfach dein eigenes Ebuild und füge es dem Portage Overlay hinzu. Wie geil ist das für die Flexibilät? Wo sehen Sie Problematiken? Wo könnte es weiter verbessert werden? Meine einzige Beschwerde ist, daß es manchmal zu lange dauert bis stabile Pakete zur Verfügung stehen. Ich mag, dass die Verantwortlichen sicherstellen wollen, daß die Pakete problemlos kompiliert werden können und fehlerfrei arbeiten, speziell auf Produktionssystemen. Aber manchmal dauert es einfach zu lange. Aber dies können wir durch die Flexibiliät des Portage Systemes (z.B. durch USE Flags und das Portage Overlay) umgehen. Es gibt mehrere Projekte wie der Installer, Gentoo/Alt (BSD,...). Was denken Sie über diese Erweiterungen? Was ist mit anderen Architekturen? Ich denke, je mehr Menschen Gentoo nutzen, desto besser. Das ist zum Teil auch ein Grund dafür, dass ich so begeistert über dieses Interview bin. Ich will dabei helfen den Menschen die Einsatzmöglichkeiten von Gentoo aufzuzeigen, ob es nun der Desktop oder ein Firmenserver mit einer sensiblen Datenbank ist. Stabilität ist der Schlüssel in den meisten Umgebungen, aber ich denke nicht, dass man sechs Monate alte Pakete braucht, um dies zu gewährleisten. Wie sehen Sie die Community? Was ist die Vorstellung von Gentoo in Ihrer Firma? Ich liebe die Gentoo Community. Es große Unterstützung und sehr viel Dokumentationen. Es scheint das ein Großteil der Gentoo User einen gewissen technischen Hintergrund besitzen und das gibt dem Ganzen, wenn man einmal die Gentoo Foren und die alten Red Hat Foren vergleicht, ein ganz anderes Gefühl. Auf Zymeta bezogen, jeder weiß, dass Zymeta's Produkte auf Gentoo aufbauen. Und seit unserm Wechsel auf Gentoo hat sich die Stabilität unserer Produkte vergrößert. Ursache dafür ist zum einen Gentoo und zum anderen ein aktualisierter Kernel. Aber das Resultat ist, dass das Zymeta Team und unsere Kunden Gentoo mit Stabilität in Verbindung bringen. Wie kann man Kontakt mit Ihnen aufnehmen? Und was können wir in Naher Zukunft erwarten? Wen jemand mit mir über den Einsatz von Gentoo in Unternehmen sprechen möchte, kann er mich unter dr@zymeta.com kontaktieren. Außerdem glaube ich, dass Gentoo-Entwickler Corey Shields aus Zymeta eine Gentoo Fallstudie erstellen möchte, worauf es sich zu warten lohnt. Oh, es gibt ein Gentoo "Easter Egg" in der neuen Version des Zymeta Jukebox-Clients. Also wenn Sie mehr darüber Erfahren möchten, können Sie mich auch deswegen anmailen. Danke für das Interview! GLEP 43: GLEP Datei Hosting Ciaran McCreesh publizierte diese Woche ein neues GLEP, dass es (zukünftigen) GLEPs erlaubt Code in Unterverzeichnissen abzulegen, anstatt im GLEP selbst oder Extern. Das sollte eine bessere GLEP Lesbarkeit und Wartung gewährleisten. Erstellung und Umgang mit virtual/tar Diego 'Flameeyes' Pettenò erzählt uns etwas über die Erstellung eines virtual/tar, das derzeit von GNU tar und bsdtar ausgefüllt wird. Dieses Virtual würde im moment hauptsächlich den Gentoo/Alt Leuten helfen. Deutschland: LWE und DevCon in Frankfurt/Main Diese Woche sind die Events rund um Gentoo in Frankfurt/Main zu finden. Zuerst ist da natürlich die Linux World Conference & Expo in Halle 4 der Frankfurter Messe. Von Donnerstag, 15. November bis Donnerstag, 17. November, gibt es dort die Möglichkeit, Gentoo-Entwickler am Stand im .org-Pavillon (G06) zu treffen. Ein kleines Highlight wird der Vortrag über Gentoo am Mittwoch Abend sein. Direkt nach den drei Tagen auf dem Messegelände lädt der Herausgeber des Gentoo Weekly Newsletter, Ulrich Plate zum europäischen Gentoo-Entwickler-Treffen in seinen Wohnort in das Schloss Kransberg ein, 40km nördlich von Frankfurt. Mehr als 20 Entwickler und einige Benutzer sagten bereits ihren Besuch zu. Einige Vorträge und Workshops, begleitet von leckerer Verpflegung und geselligem Zusammensein, werden den Tag ausfüllen. Wenn du daran interessiert bist, an der Konferenz teilzunehmen, registriere dich bitte mit Hilfe des Onlineformulars. 5. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
PHP besitzt mehrere Verwundbarkeiten welche in der Umgehung von Sicherheitsfunktionen, einer lokalen Dienstverweigerung, "Cross-Site Scripting" oder Überschreibung von PHP-Variablen resultieren kann. Für weitere Infos siehe die GLSA Meldung Lynx: Beliebige Befehlsausführung Lynx ist anfällig für ein Problem, was dazu führt, dass beliebige Befehle ausgeführt werden können. Für weitere Infos siehe die GLSA Meldung RAR: Stringformatierungsschwierigkeiten und Pufferüberlauf RAR enthält einen Fehler beim Formatierung von Strings und einen Pufferüberlauf, der zur Ausführung von beliebigem Code genutzt werden könnte. Für weitere Infos siehe die GLSA Meldung linux-ftpd-ssl: Entfernter Pufferüberlauf Es wurde ein Pufferüberlauf entdeckt, welcher einem entferntem Angreifer erlaubt, beliebigen Code mit erweiterten Privilegien auf dem lokalen System auszuführen. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 06. November 2005 und dem 13. November 2005 resultieren in:
Von den 8960 zur Zeit offenen Bugs sind: 107 als 'blocker', 195 als 'critical' und 558 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
