Gentoo Wekelijkse Nieuwsbrief: 18 juli, 2005Beeindiging Gentoo-2.4-sources De Gentoo kernelbeheerders overwegen om de gentoo-sources-2.4 kernelserie te beeindigen. gentoo-sources-2.4 is een kernel gebaseerd op de oudere 2.4 kernelserie, waar niet meer actief aan wordt gewerkt. x86 is de enige architectuur die ondersteund wordt, en bevat een aantal feature-style patches. Vanaf januari, is gentoo-sources-2.6 de standaard kernel geworden, en documentatie voor totale migratie is geproduceerd. Aan Linux 2.6 wordt actief gewerkt en bevat veel van de feature patches die ook in gentoo-sources-2.4 zaten. Dit betreft alleen de verwijdering van gentoo-sources-2.4, een 'kale' Linux 2.4 kernel zal nog steeds aangeboden worden via vanilla-sources. gentoo-sources-2.6 zal gewoon doorgaan. Als je opmerkingen hebt over dit onderwerp, mail dan je mening naar kernel@gentoo.org. We zijn vooral geinteresseerd om te horen van de huidige gentoo-sources-2.4 gebruikers. Ben je specifiek afhankelijk van gentoo-sources-2.4, of ben je in staat met minimale problemen te migreren naar vanilla-sources-2.4? We zouden vooral willen weten of er iets is, dat je ervan weerhoudt, om naar gentoo-sources-2.6 te upgraden. Je mening wordt op prijs gesteld! De laatste weken hebben Gentoo twee hardware donaties opgeleverd. De eerste is een SUN E250 van de Loyola Universiteit van Chicago en Mike Doty (kingtaco). Het is een dual-processor 400MHz UltraSparc2 machine met 2GB RAM en 2x36GB schijven, vanaf heden beschikbaar voor Gentoo Development. De tweede ontvangen donatie is een Hewlett Packard management processor, die het mogelijk heeft gemaakt om op afstand LiveCD's te ontwikkelen en te testen, wat tot op heden nog niet gebeurd was, vanwege de zeldzaamheid en het gebrek aan fysieke toegang tot de hardware. Verder heeft HP een 73GB 15000rpm U320 SCSI schijf aan de donatie toegevoegd, wat de ontwikkelaars de nodige ruimte geeft voor het testen van applicaties in the Portage tree. Ook gaat onze dank uit naar de Open Source Laboratory, van de Oregon State University (OSUOSL) - waar Corey Shields en Michael Marineau assistentie van onschatbare waarde leverden bij het installeren van de nieuw gedoneerde hardware. Lance Alberton wordt ook bedankt, om toe te staan dat een andere Gentoo infrastructuur wordt gebruikt om toegang te krijgen tot een serial console op het IA64 systeem. Deze machines zijn een welkome toevoeging tot de huidige ontwikkelmachines. Met dank aan de genereuze hardware donaties van Hewlett Packard, heeft het Gentoo/IA64 team eindelijk de mogelijkheid gehad om een werkende LiveCD te maken voor systemen gebaseerd op de Itanium (IA64) arhcitectuur. De nieuwe LiveCD zal gebruikers de mogelijkheid geven om snel en moeiteloos Gentoo uit te zetten op een IA64 platform, waar eerder een andere distributie nodig was om het bootstrap proces op gang te brengen voor een Gentoo installatie. Het is gepland om de CD als onderdeel van gentoo 2005.1 uit te geven, en iedereen die geinteresseerd is om te helpen het product te testen, zou contact op moeten nemen met de IA64-ontwikkelaar Tim Yamin. Kort voor de uitgave van deze GWN, heeft infrastructuur-ontwikkelaar Jeffrey Forman Gentoo's Bugzilla van versie 2.18.1 naar 2.18.3 ge-upgrade. Deze update geeft naast een aantal security bugs een eind aan de duplicate-bugs-fiasco, die in een eerdere versie was geintroduceerd. Verder is er een nieuwe autolink feature: zoals het aanhalen "bug #XXXX" en het aanmaken van een link, zal nu "GLSA #XXXX-Y" mogelijk zijn, zodat onze security-mensen wat makkelijker GLSA's kunnen aanhalen. “For the first impression there is no second chance” — Sven Wegener (swegener)
Het slachtoffer van deze week is Sven Wegener, een van de Duitse Gentoo devs. Hij woont in de buurt van Hamelen, de stad van het sprookje van de fluitspelende rattenvanger van Hamelen. De meesten kennen hem van zijn QA inzet (hij is recent tot QA hoofd benoemt), maar hij beheerd ook de net-irc, net-news en shell-tools herds. Over het algemeen doet hij bugs repareren, pakketten beheren en kijkt uit voor een gebroken portage boom. Een van z'n nieuwste speeltjes is 'autorepoman', een geautomatiseerde checker dat emails verzend wanneer iemands toevoeging een probleem veroorzaakt. Zoals zoveel devs heeft hij nooit aan een ander FOSS project gewerkt voordat hij werd geabsorbeerd door het Gentoo collectief. Hij had een baan als systeembeheerder, maar sinds het einde van z'n contract zoekt hij naar een nieuwe bron van inkomen. Over zijn scholing zegt hij: "Ik heb gestudeerd aan de Universiteit van Cooperatieve Educatie in Hamelen en ben gepromoveerd op business data processing specialist. Na een wetswijziging kon ik promoveren tot Bachelor of Science" (de oorspronkelijke titels zijn vanuit het Duits vertaald naar het Engels en om vertaling-op-vertaling te voorkomen worden de Engelse titels gehandhaafd). Op het moment gebruikt Sven meestal zijn AthlonXP werkstation en verschillende computers in z'n kelder (niks speciaals, allemaal x86) voor ontwikkeling. Hij voegt toe: "Ik gebruik gnome-light voor mijn dagelijkse werk, maar af en toe switch ik naar gewone console. Mail doe ik via een mix van mutt, pine en evolution, allemaal verbonden aan mijn IMAP server. Mijn werkstation draait normaal de hele tijd, maar ik tel firefox en verschillende terminals voor toegang tot m'n servers en andere computers voor ontwikkeling, tot de apps die normaal start na login. Irssi, centericq, mutt en pine draaien altijd op een server buitens huis." Over buiten gesproken: als hij eens wat vrije tijd heeft, bowlt hij graag. Citaat: “Gentoo makes easy things difficult, impossible things easy, but it also gives you enough rope to hang yourself.” Nog een spamslachtoffer Na verschillende soorten spam in de afgelopen week, zagen we deze week een vreemde spam met een win32 executable als bijgevoegd bestand. Zelfs verzendlijsten schijnen nu een acceptabel doelwit te zijn voor sommmige spammers. Voorstel: pre-emerge adviesen Aangezien af en toe tijdens updates dingen stuk gaan, werd door een geinteresseerde gebruiker de suggestie gedaan om functionaliteit aan Portage toe te voegen, om voor het upgraden te waarschuwen voor bekende problemen. Ook al is dit best interessant om te hebben, het zal waarschijnlijk niet een Portage feature worden in de nabije toekomst. Aankomende veranderingen aan Portage Terwijl Portage verder groeit in CVS (die nog niet beschikbaar is voor algemeen gebruik) waarschuwen Portage hackers voor dingen die te wachten staan: Op een zeker moment in de toekomst zal de ebuild opmaak op een manier veranderen, die non-compatible is. Om deze overgang makkelijker te maken zal er een nieuwe EBUILD_FORMAT variabele zijn, zodat de oude en nieuwe ebuild kan worden onderscheiden. Ook zal de aanname, RDEPEND=DEPEND, die Portage momenteel doet, veranderen. devfs is dood, laten we verdergaan Onze vaste kernelhacker en udev beheerder GregKH legt een aantal veranderingen uit, die veroorzaakt worden door devfs uit de 2.6 kernel te verwijderen. Tevens, kan een lichte reorganisatie in de udev namespace wat RAM besparen voor alle betrokkenen. Voorgestelde security policy voor web-based applicaties Stuart Herbert heeft voorgesteld om secutiry bugs voor web-applicaties af te handelen. Dit zou de reactietijd moeten verkleinen voor Gentoo als er zo'n bug zou zijn (en dankzij slordig programmeren, zijn er meer dan genoeg van). Canada: Gentoo op het Ottawa Linux Symposium Het jaarlijkse OLS komt eraan deze week, gehouden van 20 tot 23 juli in het Ottawa congress Centre (voorafgegaan door een desktop ontwikkelaars bijeenkomst in hetzelfde gebouw dat vandaag start, 18 tot 19 juli, open voor iedereen die eerder komt voor het hoofdevenement). Op het OLS, zal Gentoo Linux kernelontwikkelaar en udev-beheerder Greg Kroah-Hartman een apparaat gegeven worden aan het begin van de les, en aan het eind, zullen ze een kernel driver die het apparaat aanstuurt gemaakt hebben, die acceptabel is om toe te voegen aan de hoofd Linux kernel tree! Plaatsen voor Greg's werkgroep zijn beperkt tot 30 plekken, dus reserveer nu. Hij zal ook een sessie houden over "Linux device persistant naming policy", voor degenen die geinteresseerd zijn, en mede-Gentoo-ontwikkelaar Omkhar Arasaratnam zal een zelfde geimproviseerde Gentoo sessie voor elke Gentoo gebruiker, ontiwkkelaar of aanbidder die in Ottawa mochten zijn. Mail Omkhar alsjeblieft om aan te geven als je geinteresseerd bent. Duitsland: Gentoo introductietoespraak op Oberhausen LUG Gentoo ontwikkelaar Tobias Scherbaum gaf een presentatie over Gentoo inclusief een demonstratie over hoe snel Gentoo geinstalleerd kan worden met behulp van GRP pakketten, afgelopen woensdag tijdens de maandelijkse bijeenkomst van zijn lokale LUG in Oberhausen, Duitsland. Eerst introduceerde hij de concepten achter Gentoo, daarna hoe iedereen Gentoo kan gebruiken voor zijn pesoonlijke behoeften en ten slotte Gentoo's grote voordeel: onze sterke en veelzijdige gemeenschap. Aansluitend op zijn presentatie, kregen de aanwezigen een introductie tot Gentoo: Tobias installeerde Gentoo op een vrij nieuwe HP notebook, gebruik makend van de 2005.0 installatiemedia en legde de benodigde installatiestappen uit, inclusief het gebruik van GRP pakketten om een systeem snel op te zetten. Benchmarking AMD64 en P4 met Gentoo op linuxhardware Linuxhardware heeft een actuele benchmark tussen verschillende AMD64 en P4 machines. Het interessante eraan: Ze gebruikten Gentoo/AMD64 voor beide platformen. Kijk wie er heeft gewonnen! Fullscreen task-switching: skippy Je kent het probleem: te veel applicaties open, te veel schermen oen, en je bent op zoek voor dat ene scherm dat je niet kan vinden in je taakbalk of met de taskswitcher. Dan komt skippy van pas:
Voor het installeren run gewoon emerge skippy en start het met skippy. Nu kan je van taken veranderen met F11. Of alleen de schermen van de huidige applicaties tonen met Alt-F11. Gebruik je muis om een scherm te selecteren of ga langs alle schermen met Alt-Tab. Je kan de toetsen aanpassen door het bestand /usr/share/skippy-0.5.0/skippyrc-default te kopieren naar ~/.skippyrc en het naar eigen wens aan te passen. En ten slotte is er een skippy discussie op de forums met een aantal aangepaste config-bestanden. 7. Vertrokken, toevoegingen en veranderingen De volgende ontwikkelaars hebben recentelijk het Gentoo team verlaten:
De volgende ontwikkelaars hebben zich recentelijk bij het Gentoo team aangesloten:
De volgende ontwikkelaars zijn recentelijk binne het Gentoo Linux project van rol veranderd:
Adobe Acrobat Reader: Buffer overflow kwetsbaarheid Adobe Acrobat Reader is kwetsbaar voor een buffer overflow die kan leiden tot het op afstand uitvoeren van willekeurige code. Voor meer informatie, zie de GLSA Aankondiging Ruby: Uitvoering willekeurige commando's door XML-RPC Een kwetsbaarheid in XMLRPC.iPIMethods geeft een aanvaller op afstand de mogelijkheid om willekeurige commando's uit te voeren. Voor meer informatie, zie de GLSA Aankondiging MIT Kerberos 5: Meerdere kwetsbaarheden MIT Kerberos 5 is kwetsbaar voor een Denial of Service aanval en het op afstand uitvoeren van willekeurige code, wat mogelijk kan leiden tot het in gevaar brengen van het gehele Kerberos domein. Voor meer informatie, zie de GLSA Aankondiging Bugzilla: Ongeautoriseerde toegang en informatie ontsluiting Meerdere kwetsbaarheden in Bugzilla zouden aanvallers op afstand de mogelijkheid kunnen geven om bug flags aan te passen of om gevoelige informatie te verkrijgen. Voor meer informatie, zie de GLSA Aankondiging pam_ldap en nss_ldap: Platte tekst machtigingslek pam_ldap en nss_ldap weigeren TLS te herstarten na het volgen van een verwijzing, wat mogelijk kan leiden tot het versturen van legitimatiegegevens in plaats van platte tekst. Voor meer informatie, zie de GLSA Aankondiging Mozilla Firefox: Meerdere kwetsbaarheden Verschillende kwetsbaarheden in Mozilla Firefox maken aanvallen mogelijk, varierend van het uitvoeren van scriptcode met verhoogde privileges tot het lekken van informatie. Voor meer informatie, zie de GLSA Aankondiging PHP: Scriptinbrenging door XML-RPC PHP bevat een XML-RPC implementatie, die aanvallers op afstand toestaat om willekeurige PHP scriptcommando's uit te voeren. Voor meer informatie, zie de GLSA Aankondiging dhcpcd: Denial of Service kwetsbaarheid Een kwetsbaarheid in dhcpcd zou de daemon kunnen laten crashen. Voor meer informatie, zie de GLSA Aankondiging De Gentoo gemeenschap gebruikt Bugzilla ( bugs.gentoo.org) om bugs te melden en te volgen. Tussen 10 juli 2005 en 16 juli 2005, leidde de activiteit op de site tot:
Van de 8131 huidige openstaande bugs zijn er 104 gemarkeerd als 'blocker', 185 als 'critical' en 552 als 'major'. De ontwikkelaars en teams die in deze periode het meeste aantal bugs gesloten hebben zijn:
De ontwikkelaars en teams die deze periode het meeste aantal bugs toegewezen hebben gekregen zijn:
Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken. Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org. Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org. De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijgbaar in de volgende talen:
|
|
