Gentoo Wekelijkse Nieuwsbrief: 1 augustus, 2005Gentoo Ontwikkelaars Conferentie in San Francisco In samenwerking met LinuxWorld Expo 2005 zal er in San Francisco een ontwikkelaars- (en gebruikers-) conferentie van een volledige dag gehouden worden. De conferentie zal presentaties van het ontwikkelingsteam hebben, en tijd voor bugs repareren, geklets en key signing. Voro als je in de buurt bent; er zijn nog plaatsen beschikbaar en vooraf registreren is $10. Lunch zal bij de conferentie inbegrepen zijn, samen met een conferentie T-shirt. Voor degene die niet persoonlijk aanwezig kunnen zijn, wordt het evenement aangeboden via een webcast. Meer informatie kan gevonden worden op http://devconference.gentoo.org Het evenement is gesponsord door Global Netoptex Inc., een vaste sponsor van Gentoo's kerninfrastructuur, en de universiteit van Indiana, die de middelen voor de webcast leveren. Gezocht: Vertalers voor Duitse Documentatie Het Duitse vertaalteam is op zoek naar nieuwe vertalers. Volgens onze webstatistieken zijn de Duitse documenten, na de originelen in het Engels, het meest gelezen. Dus moeten ze zo goed mogelijk ge-update worden, maar helaas zijn sommigen hevig verouderd. Voor het updaten van vertalingen zijn meer helpende handen en hersenen nodig. Als je goed bent in Engels en Duits en wit helpen, stuur dan een email naar de Duitse hoofdvertaler Tobias Scherbaum. 2. Gentoo verhalen: Compleet succes met de maandelijkse Bugdays, al twee jaar lang Bugday ontwikkelaars Bryan Østergaard en Scott Shawcroft hebben ons een artikel gestuurd over de maandelijkse Gentoo Bugday. Het gaat over het succes gedurende de afgelopen twee jaar, geeft wat leuke getallen en licht een tipje van de sluier over de toekomst van de Bugday. 6 Augustus 2005 markeert een nieuwe mijlpaal voor het Gentoo Bugday project: een zeer succesvol project dat de gemeenschap alleen maar beter bij elkaar brengt. Het begon allemaal als een idee van Gentoo ontwikkelaar Brian Jackson iets meer dan twee jaar geleden. Als we wat graven in de mailinglisten, zien we dat het begon rond juli 2003 toen Brian een mail postte op de gentoo-dev maillinglijst waarin hij om commentaar vroeg over GLEP 6. De draad kun je in het gmane archief nalezen. Iedereen scheen het idee prachtig te vinden en de GLEP werd binnen een record tijd geaccepteerd - het duurde minder dan een maand van het voorleggen tot de acceptatie. De allereerste Gentoo Bugday werd gehouden op 2 augustus 2003 en was heel succesvol op verschillende gebieden. Een hoop bugs werden gerepareerd en nieuwe ontwikkelaars boden zich aan. Toen Brian Jackson even stopte als Gentoo ontwikkelaar, nam Bryan Østergaard de co-ordinatie taken over en hij leidt het project sinds mei 2004. De volgende grote verandering was in september 2004, met de start van http://bugday.gentoo.org. De site was vooral in elkaar gezet door Bjarke Istrup Pedersen en sindsdien is er weinig aan het uiterlijk ervan veranderd. Erachter komen hoeveel bugs er werkelijk geplet zijn door toedoen van de bugday is waarschijnlijk onmogelijk, maar er zijn wel wat interessante (of op zijn minst amusante) cijfers die we uit bugzilla kunnen persen. Als we bugzilla vragen hoeveel (gesloten) bugs er werden veranderd tijdens een Bugday, krijgen we de volgende (doch niet helemaal accurate) cijfers:
Even vooruit naar de zomer van 2005: Bryan realiseerde zich langzaam dat hij hulp nodig had als hij de Bugday verder wilde ontwikkelen. Dus recruteerde hij Scott Shawcroft en Bjarke Istrup Pedersen om met Bryan's ideeen te helpen. Gelukkig hadden ze er zelf ook nog een paar! Een van de hoofddoelen van het houden van Bugdays is het uitbouwen en versterken van de gemeenschap terwijl men bezig is met het oplossen van bugs. In z'n huidige vorm is het meedoen aan Bugdays redelijk beperkt. Met wat veranderingen hopen we de betrokkenheid te vergroten, de gemeenschap verder uit te bouwen en nieuwe ontwikkelaars aan te trekken. Een paar veranderingen gaan over het from-scratch herbouwen van de site en het implementeren van een irc interface in die nieuwe site. Ons doel met de nieuwe website is om meer ondersteuning te kunnen bieden aan Bugday deelnemers en om hun meer vrijheid te geven. Een van de manieren die we gaan gebruiken is het classificeren van bugs aan de hand van moeilijkheidsgraad om het op te lossen en het toevoegen van de programmeertaal vereisten. Hierdoor zouden deelnemers beter kunnen kiezen welke bug bij hun vermogen past. Bovenop bug classificatie, gaan we ook nog een bug stemming interface implementeren. In een notedop betekend dit dat gebruikers voor hun favoriete bug(s) kunnen stemmen en dat daardoor (hopelijk) de kans stijgt dat iemand er een oplossing voor bedenkt. We hopen dat de meer vervelende bugs hierdoor toch gemaakt worden, want het zal vrij vlug duidelijk zijn welke bugs de gebruikers het liefste gemaakt willen zien. Het is belangrijk om te weten dat deze "bug stemming" alleen op de Bugday website zal worden geimplementeerd. We hopen dat we een aantal van de geplande features al klaar zijn tegen september en we staan open voor elke suggestie, commentaar en vragen over de lopende en komende Bugdays. Kom ook eens langs op irc.freenode.net at #gentoo-bugs en bekijk ook eens de site op http://bugday.gentoo.org. En onthoud, iedereen is uitgenodigd om het twee-jarig bestaan van de Bugday te vieren en een nieuw begin van Bugdays beginnende met die van komende zaterdag! 3. Gebruikersverhalen: Interview met George K. Thiruvathukal Deze keer in Gentoo Gebruikersverhalen presenteren we George K. Thiruvathukal, professor in de Informatica op de Loyola Universiteit te Chicago. Gentoo Developer Patrick Lauer nam het interview af, dat geregeld werd met de hulp van Gentoo Developer Mike Doty: Vertel ons eens wat over jezelf. Wie ben je, waar werk je? "Ik ben professor in de Informatica op de Loyola Universiteit te Chicago. We zitten in ..ahem... Chicago, IL USA." Wat is je baan? Welke computer-gerelateerde taken horen daarbij? "Professor en Hoofd van het Afstudeer-Programma. Ik ben ook het de facto hoofd van Computer Systemen. De lab manager daarvan, Miao Ye, werkt samen met mij aan Linux en open source zaken. Omdat ik onderzoek doe in parallelle en gedistribueerde systemen heb ik bijna een derde van mijn leven gespendeerd als sysadmin en hacker." Wanneer ontdekte je Linux? Wanneer Gentoo? Wat overtuigde je om Gentoo te gebruiken? "Ik ontdekte Linux in 1991. Ik werkte in een bedrijf terwijl ik mijn Ph.D.-studie afmaakte hier in Chicago. Een collega en ik installeerden een van Linus' eerste kernels en we waren direct verkocht. Ik begon Gentoo te gebruiken een paar jaar geleden, na langdurig aandringen van een student van mij, Sean McGuire. Ik had mij al gerealiseerd (Sean heeft mij enkel het laatste duwtje gegeven) dat de meeste andere distributies, alhoewel de meesten goed in elkaar steken, geen goed gefundeerde manier gebruikten die het mogelijk maakte gemakkelijk alles te 'builden' vanuit de broncode en de 'packages' up-to-date te houden. Erger nog, de andere benaderingen waren fundamenteel gelimiteerd voor mijn werk met 'high-performance' computers, dat erop gebaseerd is om juist elke druppel rekenkracht eruit te persen als het erop aan komt. Ik was vooral geintereerd met de mogelijkheid van Gentoo om zowel de kernel als de packages makkelijk te kunnen maken aan de hand van de processor(reeks) van je eigen interesse. Op dit moment draaien twee kleine 'computing clusters' exclusief op Gentoo. Mike Doty (KingTaco) en ik werken aan een complete 'PXE/netbooted' setup. Dat zou uitgerold moeten worden binnen enkele weken." Op welke machines draai je verder nog Gentoo? Wat zijn je plannen voor de toekomst? "Alles met Linux in onze faculteit draait op Gentoo - zelfs onze Linux lab machines. We hebben een transparante setup dat gebruik maakt van OpenLDAP voor de 'authentication' strategie, grootschalige opslag op Dell PowerEdge servers (ja, we hebben Gentoo daarop werkend gekregen, met enkele kleine tegenslagen op de weg daarheen) en diverse zelf ingerichte servers voor e-mail en web-toegang. Mijn plan voor de toekomst - een droom vooralsnog - is een 1000+ 64-bit systeem dat draait op Gentoo. :-) Denk groot!" Hoe ga je om met updates etc.? "Ai, ik wist dat je mij een moeilijke vraag zou gaan stellen. Welnu, op dit moment sync'en we metadata automatisch op de minder kritische servers ten minste een keer per maand. Met system/world updates, daar zijn we voorzichtiger mee op kritische systemen en limiteren het doen van updates tot een keer in de 3 tot 6 maanden. Op de meer experimentele machines (oke, onze clusters) updaten we snel en vaak. Omdat we nu gaan in de richting van een netwerk-setup, kunnen we (min of meer) een image maken en dan gewoon de machines opnieuw opstarten om de updates door te voeren. Het is wel duidelijk dat het updaten van /etc bestanden een van mijn klachten is over Gentoo, maar ik zie dit als een kans om het Gentoo team in de toekomst te helpen. Omdat ik bergen werk doe met Python en XML, heb ik een tool in gedachten dat, denk ik, het onderhoud aan /etc minder ingewikkeld en minder vatbaar voor fouten kan maken." Tegen wat voor problemen liep je in het algemeen op? Waarin heeft Linux (of in het algemeen Gentoo) voordelen? "We zijn in het algemeen tegen weinig problemen opgelopen. Ik ben voornamelijk blij dat ik nog steeds goede 'hacking-' en programmeerinstincten heb, aangezien ik nu achterin de 30 ben en ik mijn best moet doen om bij te blijven bij jullie gekke 20'ers. Ik ben ook erg blij dat ik de beschikking heb over getalenteerde mensen zoals Mike and Sean om mij te helpen met bepaalde kernel en desktop problemen." Waarin faalt Linux? Waarop (oplossing|uitrolling|hack) ben je het meeste trots op? "Ik ben het meeste trots op onze LDAP setup. De Gentoo documentatie gaf op dat moment aan dat het min of meer niet mogelijk was, en het lukte mij om het te gebruiken - en met beveiliging, voor het 'booten'. Er waren enkele slecht werkende ACL's die ik kon repareren en nu werken ze goed. We gebruiken het nu voor veel systemen binnen onze faculteit. Ik ben ook trots op het werk dat ik gedaan heb met mijn collega, Prof. Konstantin Laufer, wat erop neer komt dat we onze eigen "hosting" service voor de faculteit gebouwd hebben. We zijn nu in staat om v-hosting van diverse gebruikers/academische portals te doen binnen onze faculteit, inclusief e-mail, web- en content-management via Plone. Alles werkt in het geheel met Gentoo, dat is nog beter." Ik heb gehoord dat enkele computers beschikbaar hebt gesteld voor Gentoo ontwikkeling - wat heeft je overtuigd om dat te doen? Welke hardware? Wat krijg je er voor terug? "Wel, een groot deel van de universiteit is met nadruk gericht op service voor anderen. Het is voor ons een grote eer om voor Gentoo ontwikkeling de Sun E250 computer opnieuw in te zetten. Wij hopen dat op een dag studenten, die open source technologieen willen bestuderen, onze faculteit als een goede keuze beschouwen. Niet alleen onderwijzen we over open source in veel van onze colleges, maar we gebruiken het ook daadwerkelijk!" Hoe zijn de reacties van anderen wanneer zij horen dat je Gentoo gebruikt op kritische systemen? Hoe kijk je aan tegen de Open Source / commerciele software verdeling? Zijn er redenen om Open Source software (niet) te gebruiken? "Nou, de meeste mensen dachten dat ik altijd al gek ben geweest, dus de reacties zijn niet veel anders. :-) Mijn visie is dat je altijd risico loopt, ongeacht wat je gebruikt op kritische systemen. Als je de software niet up-to-date houd, de belangrijkste beveiligingsadviesen niet bijhoud en de zaak niet inricht volgens goed gebruik, hoe kan je dan zeggen dat je je hard maakt voor 'mission critical' resultaten? Het is onze visie dat kritische systemen ook de beste hardware vereisen. De werkelijkheid is dat het OS zo goed is als de hardware waar het op draait. Voor kritische systemen gebruiken wij high-end hardware met grote processor-, geheugen- en I/O-kracht. Ik heb geen bewijs gezien dat Gentoo meer of minder veilig is dan de anderen. Naar het schijnt vinden de mensen van Gentoo dat beveiliging belangrijk is, gebaseerd op de wekelijkse updates die genoemd worden in de nieuwsbrief. Doen alle andere distributies hetzelfde om hun gebruikers geinformeerd te houden? Wij zijn niet vooringenomen tegenover commerciele software. Maar in een tijd waarin de budgetten krap zijn, is er de noodzaak dat een commercieel pakket een toegevoegde waarde moet hebben. Ook wil ik er op wijzen dat studenten ruim voldoende ondersteuning krijgen voor de commerciele alternatieven vanuit onze IS afdeling, die ruime ondersteuning geeft voor de Windows omgeving. Onze Informatica faculteit heeft ook een overeenkomst met de 'MSDN Academic Alliance' zodat onze studenten kunnen kiezen tussen open source en commerciele technologieen. We zijn geen idealisten maar we zijn wel van mening dat onze studenten zouden moeten leren over open source als onderdeel van een Informatica opleiding." Wat zijn jou ervaringen met ondersteuning? Wat maakt Gentoo goed, wat maakt het moeilijk? Welke voor- of nadelen zou een commerciele distributie zoals RedHat of SuSE bieden? "Gentoo moet een paar dingen gaan herzien: 1. Het sync'en van metadata begint te veel tijd in beslag te nemen. Het is nog niet erg als het om een systeem gaat, maar het wordt serieus bij meerdere systemen. Er zou een duidelijke en gedocumenteerde manier moeten zijn om een "master copy" te sync'en, die gebruikt kan worden voor lokale syncs. 2. Het /etc update probleem is een serieus probleem voor servers. Ik heb een 'workaround', maar vaak moet ik zelf met de hand controleren om zeker te weten dat belangrijke /etc bestanden (bijv. conf.d/net, fstab en modules.autoload.d/kernel-2.6) niet stuk zijn." Bedankt voor het interview. Stop op Portage funtionaliteitsaanvragen Portage-ontwikkelaar Jason Stubbs liet ons weten, dat het portage-dev-team geen nieuwe funtionaliteitsaanvragen aanneemt of implementeert tot verdere berichtgave. Momenteel zijn er meer dan 300 funtionaliteitsaanvragen, die de belangrijke Portage reparaties ophouden. Meer Portage-ontwikkelaars zijn welkom! Nieuws over PHP5 ondersteuning op Gentoo Stuart Herbert , ontwikkelaar voor webapps en PHP, vat de situatie samen m.b.t. PHP-ondersteuning in Gentoo en de situatie met PHP5. Als je geinteresseerd bent in PHP5 en wilt helpen met testen, dan zou je Stuart's aankondiging moeten lezen. Changelog gebruiken als een pre-emerge melding gentoo-gebruiker Warner vroeg naar de mogelijkheid om ChangeLogs als een soort van pre-emerge melding te gebruiken bij kritieke veranderingen aan het pakket, aangezien je ze simpelweg kan opvragen met emerge -l <package>. Verenigde Staten: LinuxWorld Conferentie & Expo in San Francisco Zoals ieder jaar, zal er een LWE SF worden gehouden in het Moscone Center. Deze keer van 8 tot 11 augustus. En zoals afgelopen jaren, zal Gentoo aanwezig zijn met een kraam. Het is niet groot, maar passend genoeg voor een x86 en ppc demo en wat cadeautjes. Mocht je je inschrijven voor een "exhibit Hall" badge voro de aanstaande LinuxWorld Expo in San Francisco, gebruik dan prioriteitscode N0339 om te laten weten dat je komt om Gentoo te ondersteunen! Duitsland: Twee regionale Gentoo Gebruikers Bijeenkomsten Op donerdag 4 augustus, zal er een bijeenkomst zijn van de Keulen/Bonn-gemeenschap. Maar niet in Keulen of Bonn, maar in Siegburg, zullen ze samenkomen in een Chinees zoveel-je-kunt-eten-restaurant. De volgende dag, vrijdag 5 augustus, zal de bekende Ruhrpott-gemeenschap samenkomen in Oberhausen. Met negen Gentoo ontwikkelaars (en nog negen gebruikers) bij de laatste bijeenkomst, was het waarschijnlijk de grootste ontwikkelaarsbijeenkomst buiten grotere evenementen zoals beursen! ”Beste gebruiken voor portable patches“ Gentoo ontwikkelaar Diego Pettenò schreef een artikel ”Best practices for portable patches“, voornamelijk gebaseerd op zijn ervaring als Gentoo pakkettenbeheerder en de Gentoo/BSD port. Het biedt een aardig overzicht van gewoonlijke problemen en hoe ze te voorkomen, wa vooral belangrijk is voor Gentoo, aangezien het op veel verschillende processorarchitecturen draait. Gentoo Linux Security Audit Team ontdekt MySQL fout een kritieke MySQL fout, vanwege een bug met zlib is gevonden door Gentoo Linux Security Audit Team-lid Tavis Ormandy. Afvangen van emerge meldingen met enotice
Een ding dat portage al geruime tijd mist is het afvangen van alle meldingen en waarschuwingen gedurende de compilatie, zodat je weet wat er veranderd is gedurende je laatste nachtelijke update. Je kent dat vast wel, bugs omdat er iets niet meer werkt na de laatste update. En dat omdat je alleen maar de waarschuwing niet gezien hebt in het scrollende venster dat je niet bekeken hebt tijdens het compileren. Hier is de oplossing: enotice! enotice is een klein scriptje van Gentoo Ontwikkelaar Eldad Zack en is verbeterd door Lindsay Haisley. Voor installatie, download Thomas Bullinger's enotice installation script. Na het downloaden, roep het script aan:
Dit script downloadt en kopieert enotice naar /usr/local/sbin/. Het voegt ook de variabele PORT_ENOTICE_DIR toe aan je /etc/make.conf. Vanaf nu hoef je na je nachtelijke update alleen nog maar enotice aan te roepen, wat je een mooie lijst geeft met meldingen en een zichzelf-uitleggend menu. Normaal gesproken zie je alleen waarschuwingen, maar dat kan je veranderen als je ook andere meldingen wilt zien. Tot slot, het GWN-team heeft geruchten opgevangen dat zoiets als enotice zal worden toegevoegd in de volgende grote versie van portage… 8. Vertrokken, toevoegingen, en veranderingen De volgende ontwikkelaars hebben recentelijk het Gentoo team verlaten:
De volgende ontwikkelaars hebben zich recentelijk bij het Gentoo team aangesloten:
De volgende ontwikkelaars zijn recentelijk binne het Gentoo Linux project van rol veranderd:
fetchmail is vatbaar voor een buffer overflow wat leidt tot een Denial of Service of het uitvoeren van willekeurige code. Voor meer informatie, zie de GLSA Aankondiging sandbox: Onveilige afhandling tijdelijke bestanden De sandbox utility kan mogelijk tijdelijke bestanden op een onveilige manier aanmaken. Voor meer informatie, zie de GLSA Aankondiging Kopete: Kwetsbaarheid in bijgevoegde Gadu bibliotheek Kopete is kwetsbaar voor verschillende input validation kwetsbaarheden die zouden kunnen leiden tot het uitvoeren van willekeurige code. Voor meer informatie, zie de GLSA Aankondiging Mozilla Suite: Meerdere kwetsbaarheden Verschillende kwetsbaarheden in de Mozilla Suite staan aanvallen toe varierend van uitvoering van javascript code met verhoogde privileges tot het lekken van informatie. Voor meer informatie, zie de GLSA Aankondiging Clam AntiVirus: Integer overflows Clam AntiVirus is kwetsbaar voor integer overflows bij het afhandelen van verschillende bestandstypen, wat zou kunnen leiden tot het uitvoeren van willekeurige code. Voor meer informatie, zie de GLSA Aankondiging GNU Gadu, CenterICQ, Kadu, EKG, libgadu: Op afstand uitvoeren van code in Gadu library GNU Gadu, CenterICQ, Kadu, EKG and libgadu are vulnerable to an integer overflow which could potentially lead to the execution of arbitrary code or a Denial of Service. Voor meer informatie, zie de GLSA Aankondiging Ethereal: Meerdere kwetsbaarheden Ethereal is kwetsbaar voor een aantal kwetsbaarheden, die mogelijk kunnen leiden tot het uitvoeren van willekeurige code of abnormale afbreking. Voor meer informatie, zie de GLSA Aankondiging AMD64 x86 emulatie basisbibliotheken: Buffer overflow The x86 emulatie basisbibliotheken voor AMD64 bevatten een kwetsbare versie van zlib wat mogelijk kan leiden tot het uitvoeren van willekeurige code. Voor meer informatie, zie de GLSA Aankondiging pstotext: Op afstand uitvoeren van willekeurige code pstotext bevat een kwetsbaarheid wat mogelijk kan leiden tot het uitvoeren van willekeurige code. Voor meer informatie, zie de GLSA Aankondiging De Gentoo gemeenschap gebruikt Bugzilla ( bugs.gentoo.org) om bugs te melden en te volgen. Tussen 23 juli 2005 en 30 juli 2005, leidde de activiteit op de site tot:
Van de 8027 huidige openstaande bugs zijn er 111 gemarkeerd als 'blocker', 195 als 'critical' en 538 als 'major'. De ontwikkelaars en teams die in deze periode het meeste aantal bugs gesloten hebben zijn:
De ontwikkelaars en teams die deze periode het meeste aantal bugs toegewezen hebben gekregen zijn:
Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken. Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org. Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org. De Gentoo Wekelijkse Nieuwsbrief is tevens verkrijg in de volgende talen:
|
|
