Figure 3.1: Pluckerized and tilted: Palm-size Gentoo handbook
Officiele onofficiele ontwikkelaarsdocumentatie
Ciaran McCreesh heeft een collectie van ontwikkelaarsgeorienteerde documentatie uitgegeven. Met de bedoeling om een "onofficieel alternatief voor het 'devrel handbook' te maken", is het document eigenlijk vrij serieus geircht op zijn doel, zowel qua inhoud als presentatie. De "Unofficial Gento Development Guide" bevat instructies voor het schrijven van ebuilds en eclasses, hulp voor de structuur van Portage en bestanden die veelal gebruikt worden bij het ontwikkelen voor Gentoo Linux, en meer praktische hints en tips voor de aspirant Gentooist. Bijdragen worden o.a. geleverd door Gentoo ontwikkelaars Grant Goodyear, Robert Coie, Aaron Walker en Tom Martin. Anderen worden aangespoord om ook hun input te geven. "De doelgroepen zijn huidige ontwikkelaars en potentiele recrutanten -- er wordt een zekere kennis van de gebruikerskant verwacht", zegt Ciaran in de aankondiging, die afgelopen zondag op de Gentoo ontwikkelaarsmailinglijst werd geplaatst.
Verkeersdrempels op weg naar OpenLDAP 2.2
Robin Johnson heeft net de laatste versie van OpenLDAP, v2.2.26, in de 'Portage tree' gezet: "ik zie niets wat nu nog de 2.2 serie kan afhouden van ~arch. In twee weken, ben ik van plan om het van zijn huidige package.mask-status naar ~arch te verplaatsen. Het zou geen problemen moeten geven voor de mensen die OpenLDAP alleen client hebben geinstalleerd, maar het zal een beetje hobbelig zijn voor diegene die OpenLDAP servers draaien. De ebuild zal stoppen als het databestanden van voorgaande serverversies van OpenLDAP detecteert, en zal instructies tonen, hoe op een veilige manier te upgraden." Robbat2 waarschuwt tegen het negeren van de instructies, wat gebeurt "op eigen risico, omdat je uiteindelijk met een erg kapotte database zit. Merk ook op dat de slapd.conf syntax een aantal kleine maar vervelende veranderingen heeft gehad, dat slapd zal belemmeren om te starten, totdat ze zijn 'ge-update'."
ebuild zooi?
Een vrij onconventioneel voorstel om Portage eventueel sneller te maken (door alle onnodige ebuilds te verwijderen) startte deze discussie over de traagheid van Portage, alternatieve architecturen en alle andere kleine irritante dingen die kunnen gebeuren met Portage.
Headhunter spam
Doordat Gentoo meer en meer populair wordt, wordt het ook een doelwit voor headhunters, die op zoek zijn naar goedkope werkkracht. Een van de meer prominente voorbeelden startte een aardige discussie over waarom je je publiek zou moeten kennen, waarom je ontwikkelingsmalinglijsten niet zou moeten spammen en waarom Debian geen Gentoo is...
Commerciele Software ondersteunen in Gentoo
Aangezien Gentoo (uiteraard) het beste is, sinds gesneden brood, tonen meer en meer "commerciele" bedrijven interesse. Omdat ze een stabiele omgeving prefereren, en Gentoo normaal gesproken steeds in beweging is, vroeg Matthew Marlowe of een 'dedicated profile' (in dit geval voor MySQL certificering) beschikbar gemaakt zou kunnen worden.
Duitsland: KDE-look.org migratie naar Gentoo Linux host
Het is een klein individueel project, maar het heeft een behoorlijke impact op meerdere desktopomgevingen voor gebruikers van KDE, XFCE en diverse Gnome smaken die op zoek zijn naar 'artwork' om hun omgeving iets meer te geven. Het aantal bezoeken aan kde-look.org, kde-apps.org, gnome-look.org en xfce-look.org is gegroeid tot 25 miljoen per maand, goed voor 2 terabyte aan dataverkeer. De site is een van de belangrijkste bronnen voor achtergronden en desktopthema's beschikbaar.
Geen wonder dat de verwachtingen van beheerder Frank Karlischek, voor performance en beveiliging, in eenzelfde tempo gegroeid zijn. De laatste twee jaar draaide zijn hoofd server op Redhat 8, maar support begon op te raken, en aangezien er geen security updates meer beschikbaar zijn voor deze versie, werd het onmogelijk om het systeem te beschermen tegen aanvallen. Frank besloot om verder te gaan: de nieuwe kde-look.org is gemigreerd van een Celeron 1.2GHz met 512MB RAM naar een Pentium 4 die op 3.2GHz draait en met tweemaal zoveel geheugen. "De gemiddelde belasting viel van 30 naar 1.1", vertelt Frank Karlitschek. "En ik weet niet of dat alleen de hardware is, of omdat ik besloot de site op een Gentoo Linux host te draaien."
Z'n beslissing om een Gentoo omgeving te bouwen voor de populaire site werd gedreven door het gemak en de zuinigheid van de installatie. "Ik kan met weinig pakketten behelpen. Een geoptimaliseerde kleine installatie is veel makkelijker met Gentoo dan met andere distributies," zegt Karlitschek, wiens webserver nu draait op een basis systeem van enkele megabytes. "De andere reden is de manier hoe Gentoo actueel gehouden kan worden. Updates, zelfs van de kernel, de glibc of een nieuwe gcc zijn zo makkelijk, en net zo makkelijk is het up-to-date en veilig houden van een Gentoo systeem."
Forum administrator Wernfried Haas slaagde erin zijn gezicht niet te laten zien bij de Oostenrijkse paparazzi op de Grazer LinuxTage vorig jaar. Dit zal hem niet meer lukken bij het nieuwe event op 13 en 14 mei. Op dit nieuwe event zullen vragen beantwoord worden en LiveCDs uitgedeelt worden. Daarnaast zullen er ook lezingen en workshops gegeven worden. Kijk voor meer informatie op hun website.
USA: Pluckerized Gentoo handboek
David A. Desrosiers uit New London is vooral een Debian en FreeBSD gebruiker. Ondanks dat, is hij erin geslaagd het officiele Gentoo handboek om te zetten naar het Plucker formaat. Dit is ideaal voor Palm OS gebruikers. Met de juiste programmateur kunnen ook WinCE en op Linux gebeaseerde systemen hiervan profiteren.
Figure 3.1: Pluckerized and tilted: Palm-size Gentoo handbook |
|
Duitsland: Gentoo meeting in Berlijn en Oberhausen in de planning
Twee bijeenkomsten op verschillende locaties die op hetzelfde tijdstip zullen plaatsvinden:
Ututo-e, de Argentijnse Gentoo spin-off van Diego Saravia en David Oliveira, werd vorige week grondig besproken door Newsforge auteur Bruce Byfield. "De enige vrije distributie" (als in: 100 procent volgens het ideaal beeld van de Free Software Foundation) krijgt goede cijfers voor het fungeren "als een herinnering aan hoe ver de vrije software gemeenschap is gekomen -- en hoe weinig gebruikers hoeven te betalen om die principes te steunen." Als een Linux distributie, compleet zonder non-FSF-gekeurde software, mist Ututo-e een Java runtime environment en andere "niet-vrije" software, hetgeen de auteur niet onaardig schijnt te vinden. Aan de andere kant, heeft zijn artikel een storm van protesten aangewakkerd van Debianisten, die de "talkback" functie op de Newsforge site gebruiken om het debat aan te gaan met Richard Stallman's aantekeningen op Ututo-e.
KDE developer Jakub Stachowski gaf afgelopen donderdag een interview over Zeroconf's serviceontdekking op de KDE.news website. Na een introductie over wat Zeroconf eigenlijk doet ("relevante applicaties kunnen hun services adverteren, zoals 'shared folders' of 'networked games', waar dan doorheen gebladerd kan worden met de zeroconf:/ ioslave."), legt Jakib de status van de ondersteuning van Zeroconf in KDE uit, de relatie met Apple's Rendezvous, en -- na gevraagd te zijn welke Linux dstributies Zeroconf momenteel aanbieden, antwoordt hij eenvoudig: "Gentoo was als gewoonlijk het eerste - je moet 'zeroconf' aan je USE flags toevoegen om het te activeren.
Een Slashdot artikel over Gentoo's GUI installer project heeft afgelopen woensdag de gebruikelijke mix van welwillende aandacht en spuwende haat van lezers gekregen. Auteur jon Latane vindt het huidige installatieproces "berucht voor het afschrikken van potentiele gebruikers, nog voor ze het zelfs kunnen uitproberen," maar een aantal van zijn lezers schijnen meer bezorgd te zijn, hun "recht om op te mogen scheppen, om Gentoo alleen via bash shell te kunnen installeren" te verliezen... 't Is weer tijd voor onschuldig Slashdot plezier.
5. Verplaatsingen, Toevoegingen en Veranderingen
De volgende ontwikkelaars hebben het Gentoo Team recentelijk verlaten:
De volgende developers zijn recentelijk bij Gentoo Team gekomen:
De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:
eGroupWare: XSS en SQL injection kwetsbaarheden
eGroupWare is getroffen door verschillende SQL injection en cross-site scripting (XSS) kwetsbaarheden.
Voor meer informatie, zie de GLSA Aankondiging
Rootkit Hunter: Aanmaking onveilige tijdelijke bestanden
Rootkit Hunter is kwetsbaar voor symlink aanvallen, wat eventueel een lokale gebruiker kan toelaten willekeurige bestanden te overschrijven.
Voor meer informatie, zie de GLSA Aankondiging
Convert-UUlib: Buffer overflow
A buffer overflow is gerapporteerd in Convert-UUlib, wat zou kunnen leiden tot het uitvoeren van willekeurige code.
Voor meer informatie, zie de GLSA Aankondiging
xine-lib: Two heap overflow kwetsbaarheden
Twee zwakheden zijn gevonden in xine-lib, wat zou kunnen leiden tot het op afstand uitvoeren van willekeurige code.
Voor meer informatie, zie de GLSA Aankondiging
Heimdal: Buffer overflow kwetsbaarheden
Buffer overflow kwetsbaarheden zijn gevonden in de telnet client in Heimdal, wat zou kunnen leiden tot het uitvoeren van willekeurige code.
Voor meer informatie, zie de GLSA Aankondiging
Pound: Buffer overflow kwetsbaarheid
pound is kwetsbaar voor een buffer overflow, dat zou kunnen leiden tot het op afstand uitvoeren van willekeurige code.
Voor meer informatie, zie de GLSA Aankondiging
phpMyAdmin: Onveilige SQL script installatie
phpMyAdmin laat het SQL installatiescript met onveilige rechten achter, wat kan leiden tot het in gevaar brengen van de database.
Voor meer informatie, zie de GLSA Aankondiging
Horde Framework: Meerdere XSS kwetsbaarheden
Verschillende modules van de Horde Framework zijn kwetsbaar voor meerdere cross-site scripting (XSS) kwetsbaarheden.
Voor meer informatie, zie de GLSA Aankondiging
De Gentoo community gebruikt Bugzilla ( bugs.gentoo.org) om bugs te melden en op te volgen. Tussen 24 april 2005 en 1 mei 2005 leidde de activiteit op de site tot:
Van de 8572 huidige openstaande bugs zijn er 93 gemarkeerd als 'blocker', 229 als 'critical' en 627 als 'major'.
De ontwikkelaars en teams die het meest aantal bugs gesloten hebben in deze periode zijn:
De ontwikkelaars en teams die het meest aantal bugs toegewezen zijn deze week zijn:
Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.
Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org.
Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org.
De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen: