Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 2 mei, 2005

Content:

1.  Gentoo Nieuws

Officiele onofficiele ontwikkelaarsdocumentatie

Ciaran McCreesh heeft een collectie van ontwikkelaarsgeorienteerde documentatie uitgegeven. Met de bedoeling om een "onofficieel alternatief voor het 'devrel handbook' te maken", is het document eigenlijk vrij serieus geircht op zijn doel, zowel qua inhoud als presentatie. De "Unofficial Gento Development Guide" bevat instructies voor het schrijven van ebuilds en eclasses, hulp voor de structuur van Portage en bestanden die veelal gebruikt worden bij het ontwikkelen voor Gentoo Linux, en meer praktische hints en tips voor de aspirant Gentooist. Bijdragen worden o.a. geleverd door Gentoo ontwikkelaars Grant Goodyear, Robert Coie, Aaron Walker en Tom Martin. Anderen worden aangespoord om ook hun input te geven. "De doelgroepen zijn huidige ontwikkelaars en potentiele recrutanten -- er wordt een zekere kennis van de gebruikerskant verwacht", zegt Ciaran in de aankondiging, die afgelopen zondag op de Gentoo ontwikkelaarsmailinglijst werd geplaatst.

Verkeersdrempels op weg naar OpenLDAP 2.2

Robin Johnson heeft net de laatste versie van OpenLDAP, v2.2.26, in de 'Portage tree' gezet: "ik zie niets wat nu nog de 2.2 serie kan afhouden van ~arch. In twee weken, ben ik van plan om het van zijn huidige package.mask-status naar ~arch te verplaatsen. Het zou geen problemen moeten geven voor de mensen die OpenLDAP alleen client hebben geinstalleerd, maar het zal een beetje hobbelig zijn voor diegene die OpenLDAP servers draaien. De ebuild zal stoppen als het databestanden van voorgaande serverversies van OpenLDAP detecteert, en zal instructies tonen, hoe op een veilige manier te upgraden." Robbat2 waarschuwt tegen het negeren van de instructies, wat gebeurt "op eigen risico, omdat je uiteindelijk met een erg kapotte database zit. Merk ook op dat de slapd.conf syntax een aantal kleine maar vervelende veranderingen heeft gehad, dat slapd zal belemmeren om te starten, totdat ze zijn 'ge-update'."

2.  Gehoord in de gemeenschap

gentoo-dev

ebuild zooi?

Een vrij onconventioneel voorstel om Portage eventueel sneller te maken (door alle onnodige ebuilds te verwijderen) startte deze discussie over de traagheid van Portage, alternatieve architecturen en alle andere kleine irritante dingen die kunnen gebeuren met Portage.

Headhunter spam

Doordat Gentoo meer en meer populair wordt, wordt het ook een doelwit voor headhunters, die op zoek zijn naar goedkope werkkracht. Een van de meer prominente voorbeelden startte een aardige discussie over waarom je je publiek zou moeten kennen, waarom je ontwikkelingsmalinglijsten niet zou moeten spammen en waarom Debian geen Gentoo is...

Commerciele Software ondersteunen in Gentoo

Aangezien Gentoo (uiteraard) het beste is, sinds gesneden brood, tonen meer en meer "commerciele" bedrijven interesse. Omdat ze een stabiele omgeving prefereren, en Gentoo normaal gesproken steeds in beweging is, vroeg Matthew Marlowe of een 'dedicated profile' (in dit geval voor MySQL certificering) beschikbar gemaakt zou kunnen worden.

3.  Gentoo Internationaal

Duitsland: KDE-look.org migratie naar Gentoo Linux host

Het is een klein individueel project, maar het heeft een behoorlijke impact op meerdere desktopomgevingen voor gebruikers van KDE, XFCE en diverse Gnome smaken die op zoek zijn naar 'artwork' om hun omgeving iets meer te geven. Het aantal bezoeken aan kde-look.org, kde-apps.org, gnome-look.org en xfce-look.org is gegroeid tot 25 miljoen per maand, goed voor 2 terabyte aan dataverkeer. De site is een van de belangrijkste bronnen voor achtergronden en desktopthema's beschikbaar.

Geen wonder dat de verwachtingen van beheerder Frank Karlischek, voor performance en beveiliging, in eenzelfde tempo gegroeid zijn. De laatste twee jaar draaide zijn hoofd server op Redhat 8, maar support begon op te raken, en aangezien er geen security updates meer beschikbaar zijn voor deze versie, werd het onmogelijk om het systeem te beschermen tegen aanvallen. Frank besloot om verder te gaan: de nieuwe kde-look.org is gemigreerd van een Celeron 1.2GHz met 512MB RAM naar een Pentium 4 die op 3.2GHz draait en met tweemaal zoveel geheugen. "De gemiddelde belasting viel van 30 naar 1.1", vertelt Frank Karlitschek. "En ik weet niet of dat alleen de hardware is, of omdat ik besloot de site op een Gentoo Linux host te draaien."

Z'n beslissing om een Gentoo omgeving te bouwen voor de populaire site werd gedreven door het gemak en de zuinigheid van de installatie. "Ik kan met weinig pakketten behelpen. Een geoptimaliseerde kleine installatie is veel makkelijker met Gentoo dan met andere distributies," zegt Karlitschek, wiens webserver nu draait op een basis systeem van enkele megabytes. "De andere reden is de manier hoe Gentoo actueel gehouden kan worden. Updates, zelfs van de kernel, de glibc of een nieuwe gcc zijn zo makkelijk, en net zo makkelijk is het up-to-date en veilig houden van een Gentoo systeem."

Oostenrijk: Grazer Linuxtage

Forum administrator Wernfried Haas slaagde erin zijn gezicht niet te laten zien bij de Oostenrijkse paparazzi op de Grazer LinuxTage vorig jaar. Dit zal hem niet meer lukken bij het nieuwe event op 13 en 14 mei. Op dit nieuwe event zullen vragen beantwoord worden en LiveCDs uitgedeelt worden. Daarnaast zullen er ook lezingen en workshops gegeven worden. Kijk voor meer informatie op hun website.

USA: Pluckerized Gentoo handboek

David A. Desrosiers uit New London is vooral een Debian en FreeBSD gebruiker. Ondanks dat, is hij erin geslaagd het officiele Gentoo handboek om te zetten naar het Plucker formaat. Dit is ideaal voor Palm OS gebruikers. Met de juiste programmateur kunnen ook WinCE en op Linux gebeaseerde systemen hiervan profiteren.


Figure 3.1: Pluckerized and tilted: Palm-size Gentoo handbook

Fig. 1: Plucker

Duitsland: Gentoo meeting in Berlijn en Oberhausen in de planning

Twee bijeenkomsten op verschillende locaties die op hetzelfde tijdstip zullen plaatsvinden:

  • Berlijn: 6 mei 2005, van 18:00, op deWeinerei (Veteranenstrasse)
  • Oberhausen: 6 mei 2005, 18:00, bij Gasthof Harlos zoals gebruikelijk.

4.  Gentoo in de pers

Newsforge (28 april 2005)

Ututo-e, de Argentijnse Gentoo spin-off van Diego Saravia en David Oliveira, werd vorige week grondig besproken door Newsforge auteur Bruce Byfield. "De enige vrije distributie" (als in: 100 procent volgens het ideaal beeld van de Free Software Foundation) krijgt goede cijfers voor het fungeren "als een herinnering aan hoe ver de vrije software gemeenschap is gekomen -- en hoe weinig gebruikers hoeven te betalen om die principes te steunen." Als een Linux distributie, compleet zonder non-FSF-gekeurde software, mist Ututo-e een Java runtime environment en andere "niet-vrije" software, hetgeen de auteur niet onaardig schijnt te vinden. Aan de andere kant, heeft zijn artikel een storm van protesten aangewakkerd van Debianisten, die de "talkback" functie op de Newsforge site gebruiken om het debat aan te gaan met Richard Stallman's aantekeningen op Ututo-e.

KDE.news (28 April 2005)

KDE developer Jakub Stachowski gaf afgelopen donderdag een interview over Zeroconf's serviceontdekking op de KDE.news website. Na een introductie over wat Zeroconf eigenlijk doet ("relevante applicaties kunnen hun services adverteren, zoals 'shared folders' of 'networked games', waar dan doorheen gebladerd kan worden met de zeroconf:/ ioslave."), legt Jakib de status van de ondersteuning van Zeroconf in KDE uit, de relatie met Apple's Rendezvous, en -- na gevraagd te zijn welke Linux dstributies Zeroconf momenteel aanbieden, antwoordt hij eenvoudig: "Gentoo was als gewoonlijk het eerste - je moet 'zeroconf' aan je USE flags toevoegen om het te activeren.

Slashdot (27 april 2005)

Een Slashdot artikel over Gentoo's GUI installer project heeft afgelopen woensdag de gebruikelijke mix van welwillende aandacht en spuwende haat van lezers gekregen. Auteur jon Latane vindt het huidige installatieproces "berucht voor het afschrikken van potentiele gebruikers, nog voor ze het zelfs kunnen uitproberen," maar een aantal van zijn lezers schijnen meer bezorgd te zijn, hun "recht om op te mogen scheppen, om Gentoo alleen via bash shell te kunnen installeren" te verliezen... 't Is weer tijd voor onschuldig Slashdot plezier.

5.  Verplaatsingen, Toevoegingen en Veranderingen

Verplaatsingen

De volgende ontwikkelaars hebben het Gentoo Team recentelijk verlaten:

  • Niemand deze week

Toevoegingen

De volgende developers zijn recentelijk bij Gentoo Team gekomen:

  • Omkhar Arasaratnam (omkhar) - PPC64

Veranderingen

De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:

  • Niemand deze week

6.  Gentoo veiligheid

eGroupWare: XSS en SQL injection kwetsbaarheden

eGroupWare is getroffen door verschillende SQL injection en cross-site scripting (XSS) kwetsbaarheden.

Voor meer informatie, zie de GLSA Aankondiging

Rootkit Hunter: Aanmaking onveilige tijdelijke bestanden

Rootkit Hunter is kwetsbaar voor symlink aanvallen, wat eventueel een lokale gebruiker kan toelaten willekeurige bestanden te overschrijven.

Voor meer informatie, zie de GLSA Aankondiging

Convert-UUlib: Buffer overflow

A buffer overflow is gerapporteerd in Convert-UUlib, wat zou kunnen leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

xine-lib: Two heap overflow kwetsbaarheden

Twee zwakheden zijn gevonden in xine-lib, wat zou kunnen leiden tot het op afstand uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

Heimdal: Buffer overflow kwetsbaarheden

Buffer overflow kwetsbaarheden zijn gevonden in de telnet client in Heimdal, wat zou kunnen leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

Pound: Buffer overflow kwetsbaarheid

pound is kwetsbaar voor een buffer overflow, dat zou kunnen leiden tot het op afstand uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

phpMyAdmin: Onveilige SQL script installatie

phpMyAdmin laat het SQL installatiescript met onveilige rechten achter, wat kan leiden tot het in gevaar brengen van de database.

Voor meer informatie, zie de GLSA Aankondiging

Horde Framework: Meerdere XSS kwetsbaarheden

Verschillende modules van de Horde Framework zijn kwetsbaar voor meerdere cross-site scripting (XSS) kwetsbaarheden.

Voor meer informatie, zie de GLSA Aankondiging

7.  Bugzilla

Samenvatting

Statistics

De Gentoo community gebruikt Bugzilla ( bugs.gentoo.org) om bugs te melden en op te volgen. Tussen 24 april 2005 en 1 mei 2005 leidde de activiteit op de site tot:

  • 815 nieuwe bugs tijdens deze periode
  • 487 bugs zijn gesloten of opgelost tijdens deze periode
  • 29 gesloten bugs zijn heropend tijdens deze periode

Van de 8572 huidige openstaande bugs zijn er 93 gemarkeerd als 'blocker', 229 als 'critical' en 627 als 'major'.

Gesloten bugs ranglijst

De ontwikkelaars en teams die het meest aantal bugs gesloten hebben in deze periode zijn:

Nieuwe bugs ranglijst

De ontwikkelaars en teams die het meest aantal bugs toegewezen zijn deze week zijn:

8.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

9.  GWN abonnementinformatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org.

10.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:



Print

Page updated May 2, 2005

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 2 mei 2005.

Ulrich Plate
Editor

Wernfried Haas
Author

Patrick Lauer
Author

Senno During
Editor

Jochen Maes
Editor

Roderick Goessen
Vertaler

Johan de Wolff
Vertaler

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.