Gentoo Weekly Newsletter: 12. Juni 2006

1. Gentoo News

Nach mehreren Monaten Entwicklungszeit hat das Portage Team Portage-2.1 veröffentlicht. Die neue Version bringt eine große Anzahl neue Features mit, beseitigt Fehler und verbessert die Performance. Eine ausführliche Beschreibung der Änderungen kann in den Release Notes oder in den NEWSnachgelesen werden. Einige Highlights sind:

confcache Integration: In Verbindung mit dem dev-util/confcachePaket können Benutzer jetzt von gecachten Konfigurationsprüfungen profitieren, die die Erstellungszeit von vielen Paketen senkt.
Neues Cache Framework: Der Portage Cache wurde komplett überarbeitet, was zu starken Geschwindigkeitsverbesserungen beim Aktualisieren des Caches nach dem Sync führt, aber auch in anderen Bereichen spürbar ist.
Neue elog Funktionalität: In der Vergangenheit wurden wichtige Meldungen von ebuilds durch einfo, ewarn und eerror Funktionen in die Standardausgabe ausgegeben. Allerdings war es bei Aktualisierungen über mehrere Pakete sehr einfach, diese zu übersehen. Die neue elog Funktion sammelt nun die Meldungen für spätere Einsicht und erleichtert damit den Aktualisierungsprozess für mehrere Pakete.
Neues Hooks Framework: Mit dem Benutzen von /etc/portage/bashrc wird es Benutzern ermöglicht, bash Funktionen zu definieren, die vor und nach jeder einzelnen ebuild Phase ausgeführt werden. Für eigene Anpassungen an der Erstellungsumgebung, die nicht von Portage abgedeckt werden, kann diese Funktion genutzt werden.
Digest Verbesserungen: Das Portage kann nun zusätzlich zu MD5 auch SHA256 und RMD160 Digests zum Überprüfen der Integrität von heruntergeladenen Dateien benutzen. Dieses Release führt auch die Unterstützung des neuen Manifest2 Formates ein, das es erlaubt, das aktuelle Manifest und digest-* Dateien zu einem effizienteren Dateiformat zu vereinen.
Verbesserte Debug-Unterstützung: Mit dem Benutzen von FEATURES="splitdebug" ist es jetzt möglich, die Performance-Steigerung der "stripped Binaries" zu erhalten und gleichzeitig Debug-Informationen zu haben. Das sollte das Erstellen von brauchbaren Fehlerberichten erleichtern.
Farbanpassungen: Durch die Datei /etc/portage/color.map ist es möglich, die Ausgabefarben von Portage zu verändern. Wollten Sie nicht schon immer ein rosa Portage haben? Ohne Änderungen am Sourcecode sind solche Anpassungen nun möglich.
Verbesserungen an der Konfiguration: Bestimmte Konfigurationsdateien können nun zur leichteren Handbabung in Unterverzeichnisse aufgeteilt werden. Zum Beispiel werden /etc/portage/package.unmask/kde, /etc/portage/package.unmask/xorg zur alten /etc/portage/package.unmask zusammengefügt. Selbst /etc/portage kann von verschiedenen Orten geladen werden, was bestimmte Aufgaben einfacher macht.
Verschiedene andere Verbesserungen: Bestimmte Arten von binären Sicherheitslöchern werden nun automatisch umgangen. Der erstmalige Import von Portagemodules sollte unter manchen Umständen schneller sein, konkret wurde das Importieren von externen Scripten beschleunigt. Emerge unterstützt nun eine -q oder 'sehr leise' Option, welche die Ausgaben auf ein Minimum reduziert.

Es gibt einen stabilisation bug, in dem man den Fortschritt des neuen Releases zum stabilen Baum mitverfolgen kann. Es können jetzt schon Benutzer auf x86, Sparc, HPPA und PPC Plattformen das neue Release stabil einsetzen. Andere Architekturen sollten in nächster Zeit folgen.

Besonderer Dank geht an Alec Warner und Ned Ludd, die sich Zeit genommen haben, dem GWN über das neue Release näheres zu berichten.

Statusbericht: Gentoo/Alpha

Das Gentoo/Alpha Team ist dafür verantwortlich sicherzustellen, dass Gentoo reibungslos auf der Alpha Architektur läuft. Das Team ist kürzlich um Thomas Cort und Christel Dahlskjaer angewachsen. Die letzten Monate waren sehr produktiv. Stephen Bennett hat seine Arbeit an SELinux beendet. hardened-sources ist nun für Alpha "keyworded". Dank geht auch an Stefaan De Roeck und andere, für deren Arbeit am Modular X, das nun "keyworded" ist und problemlos läuft. Das Gentoo/Alpha Team kann auch stolz verkünden, dass gnome-2.12.3 und kde-3.5.2 stabilisiert wurden.

Thomas Cort hat zwei Dokumente verfasst, den Alpha Porting Guide und die Gentoo/Alpha FAQ. Ein weiterer Guide über die SRM Console ist in Arbeit. Jose Luis Rivero, Fernando Pereda und der Rest des Gentoo/Alpha Teams haben die Projektseite komplett umgebaut. Fernando Pereda war auch fleißig und hat das Alpha Arch Tester Projekt eingeführt. Wenn Sie die Gelegenheit nutzen möchten, Gentoo etwas zurückzugeben, lesen Sie sich bitte auf der Alpha Arch Tester Projekt Seite ein.

Änderungen an Tetex

Tetex's Projektadministrator Thomas Esser hat bekannt gegeben, keine weiteren Releases von Tetex machen zu wollen. Das hat einige mittel- und langfristige Auswirkungen darauf, wie Tetex in Gentoo gewartet wird. Gentoo Entwickler Martin Ehmsen zeigt die Möglichkeiten der Handhabung auf – während es nicht entschieden ist, wie Änderungen in der Zukunft verarbeitet werden. Es bleibt spannend…

Bekanntgabe über Änderungen bei Tetex

Shadow und pam-login Konflikt

Viele Benutzer haben bemerkt, dass sich die neuen Versionen von pam-login und shadow gegenseitig blockieren. Der Grund dafür liegt in der Datei /bin/login, welche durch pam-login aus historischen Gründen benutzt wurde. Jetzt hat shadow 4.0 auch damit begonnen diese Datei zu benutzen. Um die Verwirrung zu verringern, wird diese Datei nun von shadow mitgebracht. Der Rest von pam-login wurde ebenfalls in shadow integriert. Wenn der Konflikt auftritt, einfach pam-login deinstallieren und shadow aktualisieren.

Nähere Informationen gibt es in Diego Pettenò's Weblog:

Shadow und pam-login Konflikt

Ukrainische IRC Channels

Die relativ neue und kleine ukrainische Gentoo Community hat einen offiziellen IRC Channel eröffnet: #gentoo-ua auf irc.freenode.net. Wenn Sie über Gentoo in ukrainisch diskutieren möchten oder die Lokalisierungsbemühungen unterstützen möchten, treten Sie dem Team um George Shapovalov bei. Bis jetzt gibt es kein Unterforum für Ukrainisch, aber wenn die Community weiterwächst, ist das sicherlich ein Thema. Bislang ist "Andere Sprachen" das richtige Forum für ukrainische Fragen.

Gentoo Frauen

Weibliche Computerfreaks sind fast eine Legende. Frauen mache gerade 30% der Computerbenutzer aus und weniger als 2% der Linuxbenutzer.

Aber warum sollte es so sein? Der Grund dafür ist schwer fassbar, wie die weblichen Linuxbenutzer an sich. Für jede Befragung oder Untersuchung, die aussagt, sie hätten nicht die selben Chancen oder Gelegenheiten, gibt es ein anderes, welches das Gegenteil besagt. Vergessen inmitten der Diskussion ist die Tatsache, dass wenig, wenn überhaupt etwas, für das Interesse von Frauen an Computer, Linux oder Gentoo getan wurde.

Gruppen wie das Debian Projekt versuchen das zu ändern. Debian Women, 2004 gegründet, wurde eingesetzt, um Frauen zu begeistern und besser in Linux zu involvieren. Die Gruppe betreibt einen IRC Channel und eine Mailingliste für die Diskussionen von technischen Dingen und um die öffentliche Präsenz auf Linux-Konferenzen und Veranstaltungen zu meistern. Zusätzlich läuft ein umfangreiches Mentor-Programm, wodurch Frauen einen Mentor zugeteilt bekommen, welcher helfen soll, Fragen zu beantworten und die Distribution (sowie die Community und Linux im Allgemeinen) kennen zu lernen. Dieses Programm fügt dem Prozess ein persönliches Element hinzu und hilft Benutzern so, effektiver mit Linux zu arbeiten. Unglücklicherweise aber, wie der Name impliziert, richtet sich der Fokus auf die Begeisterung der Mitglieder auf die Benutzung von Debian.

Die Idee, ein ähnliches Projekt für die Gentoo Frauen zu initiieren, kam letztens auf und wir möchten Ihre Gedanken darüber erfahren. Kann ein solches Projekt in der Community ankommen? Und würden einige daraus Nutzen ziehen können? Was würden Sie gerne sehen, was das Projekt leistet? Und wie? Würden Sie dazu mit Ihrer Zeit und/oder Geld beitragen, Menschen (nicht nur Frauen) für Gentoo zu begeistern und ihnen zu helfen?

Alle Gruppen, unabhängig von deren Ursprung, brauchen 'frisches Blut' um zu überleben - Mitglieder werden zwangsläufig die Gruppen verlassen und ohne neue Mitglieder werden die Gruppen mit der Zeit geschwächt. Wenn wir uns nicht in der Community umschauen, werden wir eine Menge an guten Ideen und talentierten Menschen außen vor lassen. Lasst uns den Aufwand treiben, bevor wir in Gleichgültigkeit schwälgen und uns vor Veränderungen verschließen.

2. Summer of Code - Update

Summer of Code -- Status nach einem Monat

Vor einem Monat begann der diesjährige "Summer of Code", und Gentoos Projekte haben sich seitdem schnell entwickelt. Unsere Studenten haben an ihren Projekten hart gearbeitet und gute Fortschritte gemacht. Der "Summer of Code" wurde bereits im GWN vom 1. Mai erwähnt. Wenn du wissen willst, was sich genau dahinter verbirgt, dann solltest du weiter lesen.

Der "Summer of Code", der jetzt zum zweiten Mal stattfindet, ist ein Programm, das von Google betrieben wird und welches Studenten unterstützt, wenn sie während der Sommerferien bei Opensource-Projekten mitarbeiten. Die letztjährige Ausgabe war ein voller Erfolg, die Liste der Ergebnisse, bei der einige großartige Projekte dabei sind ist lang. In diesem Jahr ist das Programm noch größer, mit mehr als doppelt so vielen Beraterorganisationen und einer entsprechenden Liste von Projekten der Studenten.

Dieses Jahr nimmt auch Gentoo als Beraterorganisation teil und wir hatten auch noch so viel Glück, dass uns 14 Projekte anerkannt wurden, inklusive des in diesem Jahr begehrtesten Studenten - Anant Narayanan hatte sich bei insgesamt 4 Organisationen erfolgreich beworben und entschied sich, lieber mit uns, als mit anderen zu arbeiten. Eine gewisse Zeit lang war es ungewiss, ob wir teilnehmen könnten, immerhin war bereits eine große Anzahl anderer Linux-Distributionen und Betriebssysteme angenommen worden. Schließlich wurden wir doch ausgewählt und ergatterten eine überdurchschnittlich hohe Anzahl an Projekten.

"Mir gefällt es, dass Gentoo in so kurzer Zeit eine Community um die Distribution herum aufgebaut hat. Für mich ist dies bezeichnend für eine gute Community und genau das benötigt SoC für die Unterstützung und Einarbeitung dieser großartigen OSS-Entwickler", nannte Greg Stein von Google als Begründung, warum er Gentoo vor anderen Projekten auf der Bewerberliste den Vorzug gab. "Um ein Beispiel zu nennen: Gentoo wurde in das Programm einbezogen, weil ich toll fand, wie es quasi aus dem Nichts zu einer der starken Linux-Distributionen wurde. Unter den tausend Distros, die es gibt, stieg es in sehr kurzer zu einer der wichtigsten auf. Ich glaube, dass der Grund dafür die starke Fokussierung auf die Community ist, was, wie ich glaube, einer SoC-Organisation sehr zu Gute kommt."

Eine komplette Liste der von Gentoo akzeptierten Bewerbungen mit grundlegenden Informationen kann man auf der Seite von Gentoo bei Google finden; weitere Updates über viele der Projekte gibt es in den Blogs der Studenten, die Teil von Planet Gentoo sind und Planet Gentoo SoC bilden. Dennoch wollen wir hier einzelne Projekte hervorheben, mit weiteren Informationen und dem aktuellen Status dieser Projekte.

Michael Kelly hat an einem vereinheitlichen Framework zum Benutzer-/Gruppen-Management gearbeitet, mit der Intention, diesen in Paketmanager und den Gentoo-Tree einzuarbeiten, als Implementation von GLEP 27, der bereits vor langer Zeit angenommen wurde, aber noch nicht ausgeführt wurde. Der Code befindet sich in seinem öffentlichen Subversion Repository, auf das man über das Web mit ViewVC zugreifen kann. Wie sein erster Vorschlag es skizziert, soll dies starke Verbesserung bieten in der Art und Weise, wie Ebuilds mit Benutzern und Gruppen umgehen - das gegenwärtige System ist nur sehr eingeschränkt in seiner Kompatibilität und Skalierbarkeit, auch wenn es in der Mehrzahl der Fälle funktioniert. Der Code scheint sich gut zu entwickeln und soll, wenn er fertiggestellt ist, ein einfaches, flexibles und portables Mittel sein und Benutzer und Gruppen in Paketmanagern und anderswo zu verwalten.

Alex Martinez arbeitete daran, Gentoos "Sandbox"-Werkzeug auf FreeBSD-Systeme zu portieren. Das Gentoo/*BSD Projekt wurde in den letzten Monaten immer aktiver und wird immer mehr zu einer brauchbaren Plattform für Real-World-Anwendungen. Allerdings funktioniert das "Sandbox"-Werkzeug, welches hauptsächlich für die Qualitätssicherung von Ebuilds verwendet wird, aufgrund von Unterschieden zwischen den C-Bibliotheken von GNU und FreeBSD noch nicht einwandfrei. Alex' SoC-Projekt soll das ändern und beinhaltet die Analyse der grundlegenden Bibliotheken des Systems, um herauszufinden, was für die Probleme verantwortlich ist. Das Projekt wurde wegen der Examens-Zeit unterbrochen, die bisherige Entwicklung ist aber vielversprechend. Wenn es abgeschlossen ist, sollte es die verschiedenen Gentoo/*BSD Ports weiter in Richtung der Verfügbarkeit aller Paketmanagement-Funktionen, die es bei Gentoo Linux gibt, bringen. Dies wäre ein wichtiger Meilenstein in deren Entwicklung.

Insgesamt ist der "Summer of Code" eine fantastische Möglichkeit für Studenten, stärker in ihre Lieblings-OSS-Projekte einbezogen zu werden und während des Sommers ohne Hinderung das zu tun, was ihnen Spaß macht. Natürlich bietet er den Projekten großartigen Code, der möglicherweise anders nicht zu Stande gekommen wäre und weiterhin eine Quelle für potentielle neue Mitwirkende. Diese Empfindung wurde von Christel Dahlskjaer, dem Ansprechpartner von Gentoo für den "Summer of Code" wiedergegeben, als sie in diesem Monat mit dem GWN sprach: "Ich gebe mein Bestes um sicherzustellen, dass die Studenten alle Unterstützung erhalten, die sei benötigen. Außerdem wollen wir die Sommermonate für sie zu einer spaßigen Zeit machen und hoffen, dass sie am Ende ihres 'Praktikums' nicht nur in Form von Code mitgewirkt haben, sondern sich entschieden haben, an Bord zu kommen und Gentoo als Entwickler weiter zu unterstützen."

3. Gehört in der Community

Foren

Genetic - Ein neues Portage Frontend

In den letzen Wochen gab es in den Foren eine Diskussion über ein neues aus ncurses und wxWidgets basierendes Portage Frontend. Das Projekt ist immer noch im Anfangsstadium und sucht nach XML/Python/Ncurses-Experten.

GEMS - Gentoo Enterprise Managementsystem

Eine neues Managementsystem im Stil von "Red Hat Network" designed für Gentoo wurde im Forum angekündigt. Es zielt darauf ab, die Wartbarkeit einer großen Zahl von Gentoo-Rechnern zu vereinfachen und hat derzeit Features wie: Inventar von Installierter Software und zugeordneten GLSAs, Überwachung des Verteilungsstatus und mehr. GEMS ist unter der GPL lizensiert und frei Erhältlich auf der Webseite.

Verringerte Fehlerquote während der Gentoo Installation

Forum-User new_to_non_X86 bemerkt, wie einfach es derzeit ist, simple Fehler wie Tippfehler oder das Überspringen eines Installationsschrittes zu machen, während man dem Handbuch folgt. Wie glaubst du, sollte die Qualität der Gentoo-Dokumentation verbessert werden, so dass solche Fehler nicht mehr so oft passieren?

Forum Thread

gentoo-dev

GLEP 49 - Klappe, die 2.

Nach einer langen Diskussion über alternative Packetmanager in den letzen Wochen haben Paul de Vrieze und Grant Goodyear zwei konkurrierende GLEPs eingereicht, die die Fähigkeiten, Lizenz und einige andere Sachen, die ein Paket Manager anbietet, beschreiben. Das könnte zukünftige Diskussionen über einen Portage-Ersatz auf technische Probleme beschränken.

GLEP 49 - Klappe, die 2.

Security/QA Frühjahrsputz

Ab und an wird ein Sicherheitsproblem gefunden. Wenn dies ein Gentoo-Packet betrifft, wird ein GLSA herausgegeben, aber bis jetzt wurden die betroffenen Pakete weder Maskiert, noch aus dem Baum entfernt. Dies ließ einige verwundbare Ebuilds zurück, so dass Ned Ludd in Kooperation mit Brian Harring eine Säuberungsaktion gestartet hat. Dies sollte die User nicht weiter Betreffen, da nur verwundbare, unsichere und nicht mehr gewartete Ebuilds entfernt werden.

Security/QA Frühjahrsputz

Frühjahrsputz, Teil 2

Eine Aufräumaktion der nicht mehr gewarteten Ebuilds wurde gestartet. Da sie bereits nicht mehr korrekt liefen, haben die User keine Funktionalität verloren. Das ist ein Teil der QA-Strategie, um die Gesamte Qualität von Gentoo zu verbessern.

[RFC Maintainer-Wanted Bugs/Säuberung]

Für von Usern eingereichte oder nicht mehr gewarteten Ebuilds wurde der "maintainer-wanted" Alias erfunden. Was wie eine gute Idee aussah, endete in fast 2000 diesem Alias zugewiesenen Bugs. Die meisten ohne Änderungen. Alec Warner fragt nach Meinungen, wie man mit diesem Problem in der Zukunft umgehen sollte. Einige Ideen, wie ein zentrales Overlay für solche Ebuilds oder die Bugs nach einer vordefinierten Zeit zu schließen wurden in diesem Thread diskutiert, aber bis jetzt wurde keine Lösung gefunden.

[RFC Maintainer-Wanted Bugs/Säuberung]

planet.gentoo.org

Gentoo Overlays Projekt braucht ein Logo

Gentoo Overlays ist ein Projekt, das als sozialer Arbeitsplatz geschaffen wurde. Es stellt einen Platz für Gentoo-Projekte und Entwickler bereit, um ihre Overlays zu hosten. Wenn du dem Overlay Projekt helfen kannst, indem du das Logo erstellst, schau mal im #gentoo-overlays auf irc.freenode.net vorbei.

Gentoo Overlays Projekt braucht ein Logo

KDE 3.5.3 unmaskiert

KDE 3.5.3 wurde unmaskiert und bringt eine verkürzte Startzeit mit. Es wurden auch über 800 kleine Fehler behoben und einige kleine neue Features in Akregator, KMail und KAlarm integriert.

KDE 3.5.3 unmaskiert

Net-setup Verbesserungen

Der Name der Netzwerkinterfaces zwischen einem Live-System und einem installierten Gentoo-System unterscheiden sich manchmal. Als Hilfe zur Netzwerkkonfiguration wurde net-setup um zwei zusätzliche Dialoge erweitert, welche den Interfacenamen, die Interfacebezeichnung und zusätzliche Informationen darstellen. Das neue net-setup wird in die nächste Release der livecd-tools integriert.

Net-setup Verbesserungen

4. Gentoo International

Gentoo UK 2006

Etwas später als erwartet ist die Organisation der Gentoo UK 2006 Benutzer- und Entwicklerkonferenz nahezu fertig. Die Konferenz findet am Samstag, 08. Juli in London statt und wird neben einigen Vorträgen von Gentoo Entwicklern wahrscheinlich auch Einige von Gästen bieten. Nicht zuletzt wird es einige soziale Aktivitäten rund um den Event geben.

Die Zahl der Teilnehmer ist begrenzt und aus diesem Grund setzen wir eine (kostenlose) Vorregistrierung aller Teilnehmer voraus, für die Name und Emailadresse hinterlassen werden müssen. Die Registrierung ist ab sofort möglich.

Weitere Informationen gibt es auf den Webseiten der Konferenz. Wir freuen uns, Sie dort begrüßen zu können!

5. Tipps und Tricks

Suche im Portage Baum mit eix

eix ist ein handliches Werkzeug, das Ihren Portage Baum indiziert und schnell durchsuchen kann. Die derzeit stabile Version 0.55 ist auch kompatibel mit dem neuen Metadata Backend von Portage 2.1.

Zum Einstieg emergen Sie das Paket und erzeugen den Index:

Befehlsauflistung 5.1: Installation von eix

# emerge eix
# update-eix

update-eix indiziert neben dem eigentlichen Portage Baum auch die Ebuilds des PORTDIR_OVERLAY.

Sobald das abgeschlossen ist, können Sie ein paar Suchanfragen ausführen. Benutzen Sie eix foo um nach dem Paket foo zu suchen oder eix -S bar um in den Paketbeschreibungen nach bar zu suchen. Um nach einem Paket mit einem festen Namen zu suchen, gebraucht man eix -e packagename. Sie können standardmäßig auch reguläre Ausdrücke in ihren Suchparametern verwenden.

Die Ausgabe von eix zeigt jede einzelne verfügbare Version eines Pakets. Versionen mit vorangestelltem ~ sind stabile Versionen, während ein ! auf eine hartmaskierte Version hinweist.

Befehlsauflistung 5.2: eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Zu guter Letzt noch ein Tipp: Wenn Sie emerge --sync und update-eix hintereinander ausführen möchten, können Sie stattdessen auch gleich eix-sync benutzen.

Notiz: Wenn Sie Tipps und Tricks kennen, die Sie mit der Gentoo Community teilen möchten, schicken Sie sie uns bitte unter gwn-feedback@gentoo.org.

6. Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

Dan Armak
Ryan Phillips

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

Chris Parrott (haskell)

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

Niemand diese Woche

7. Gentoo Security

CherryPy: Directory Traversal Schwachstelle

CherryPy ist anfällig für einen "Directory Traversal", was Angreifern erlauben könnte, beliebige Dateien zu lesen.