Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 8 augustus, 2005

Content:

1.  Gentoo Nieuws

Eerste alpha-uitgave van de Gentoo Installer

Het hoofd van het Gentoo Installer Project, Andrew Gaffney, deed deze week een aankondiging over versie 0.1 van GLI! Dit is een mijlpaal in Gentoo's geschiedenis, aangezien het voorheen geen installatieprogramma had en de gebruiker elke stap handmatig moest doen met behulp van het Gentoo Handboek.

Er zal een x86 LiveCD, inclusief installatieprogramma, in de /experimental tak op de mirrors komen. Meer informatie is beschikbaar op de website van het Installer Project.

Tor netwerkservers verbannen van de Forums

Het Tor Network is een anoniem Internet communicatiesysteem, dat gebruik maakt van een gedistribueerd netwerk van servers om berichten rond te laten stuiteren. Mensen waren in staat om Tor te gebruiken om door de Gentoo Forums te gaan, totdat sommige kwaadwillende gebruikers de forums begonnen te misbruiken. Zoals je waarschijnlijk al hebt kunnen raden, verbergt Tor je IP-adres, zodat het vergelijkbaar is met het plaatsen van anonieme berichten. De staf van de Gentoo Forums heeft besloten, vanwege het misbruik van de Tor-servers, om alle servers, met een 'exit policy' dat toestaat om forums.gentoo.org te benaderen via de poorten 80 (HTTP) en/of 443 (HTTPS), te verbannen. We zijn bezorgd dat onze gebruikers hun anonimiteit willen behouden, maar er schijnt geen goede technische- of geldige reden te zijn, om Tor te gebruiken op de Gentoo Forums.

In een poging om het misbruik van het Tor-netwerk tegen te gaan met de minste hinder voor onzer gebruikers, zullen alleen de Tor-servers met een uitgang naar forums.gentoo.org via bovengenoemde poorten worden verbannen. Als ze deze uitgangen hebben verwijderd, dan zal hun verbanning automatisch ongedaan worden gemaakt. Bedenk wel alsjeblieft, dat het proces van het ophalen van de lijst van Torservers automatisch gaat en dat het dus even kan duren voordat de verbanningslijst gesynchroniseerd is.

2.  Ontwikkelaar van de week

"Gentoo is something you learn once and apply wherever you want... just port it there ;)"


Figure 2.1: Diego Petteno

Fig. 1: Flameeyes

De speciale ontwikkelaar van deze week is Diego Petteno, beter bekend als Flameeyes. Hij is een van de Gentoo/FreeBSD hackers en een media-video en geluids-bugreparateur, dus hij doet regelmatig onderhoud aan ebuilds, patches voor media applicaties en natuurlijk algemene Gentoo/FreeBSD-dingen.

Diego woont ergens bij Venetie, Italie, waar hij Informatica aan de Ca' Foscari universiteit probeert te studeren en doet vertalingen om zijn studie te kunnen betalen. Voor hij door het Gentoo-collectief werd opgenomen, werkte hij aan een aantal kleine open-source projecten, maar zoals hij zei, "niets dat iemand anders zou doen". Gentoo/FreeBSD is hetgene waar hij het meest trots op is: "Toen ik er in maart bijkwam was het een laag over FreeBSD, nu kan het beschouwd worden als een complete distributie op zich, dus het is de eerste keer dat ik werkelijk iets bruikbaars kan zien waar ik aan heb gewerkt :)".

Uiteraard is KDE het beste sinds gesneden brood, dus Diego gebruikt het en heeft alleen vim en ssh nodig om gelukkig te zijn. Het eerste dat gestart wordt is normaal gesproken amaroK, om wakker te worden... maar meestal draaien de computers 24/7.

Diego gebruikt een Athlon 3500+, een iBook (met Gentoo/OSX) en een oude Athlon-tbird zonder monitor voor Gentoo/FreeBSD. Als hij niet achter zijn computers zit (hoe ongebruikelijk dat ook is), leest hij meestal fantasieboeken of knutselt hij wat.

Citaat: "I'd like to thank all the devs who allowed me to be here right now :)"

3.  Gehoord in de gemeenschap

gentoo-dev

Iets om over na te denken: Bugzilla in andere talen maken?

Chris White is een discussie begonnen of Bugzilla in andere talen gemaakt zou moeten worden. Dit zou heel wat zijn voor niet-Engelstalige gebruikers, maar het zou het beheer van de bugs erg veel moeilijker maken, zelfs zo veel, dat het niet te doen lijkt. Vooral dubbele bugs en vertalingsproblemen kunnen niet goed worden beheerd.

4.  Gentoo internationaal

Duitsland: herinnering voor de nationale gebruikersbijeenkomst

Een kleine herinnering voor de nationale gebruikersbijeenkomst in Wissen (Westerwald) komend weekend. Als je van kamperen houdt en je wilt wat Gentoogebruikers ontmoeten, dan is dit de perfecte kans.

5.  Gentoo in de pers

Gentoo in Windows

De editie van deze maand van Redmodmag.com, 'de onafhankelijke stem van de Microsoft IT-gemeenschap', komt met het artikel getiteld "Maak plaats voor Linux programma's". De schrijver beschrijft hoe een Windowsgebruiker Linux programma's in Windows kan draaien en schrijft over zijn ervaringen met Gentoo in combinatie met coLinux.

6.  Tips en Trucs

ulimit en sysctl

De ulimit en sysctl applicaties geven de gebruiker de mogelijkheid om het gebruik van systeembronnen te beperken. Dit kan een grote hulp zijn bij systeembeheer, bijvoorbeeld als een gebruiker teveel programma's start, wat het systeem vertraagt voor andere gebruikers.

Code Listing 6.1: ulimit voorbeeld

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
      

Al deze instellingen kunnen worden veranderd. Een goed voorbeeld is een bash forkbomb, dat zoveel processen als maar mogelijk is opstart en dat een systeem kan laten crashen als deze geen gebruikerslimieten heeft ingesteld:

Warning: Draai dit niet in een terminal! Als er geen limieten zijn ingesteld, zal je systeem zeer traag worden of zelfs crashen.

Code Listing 6.2: Een bash forkbomb

$ :(){ :|:& };:
      

Dit is natuurlijk niet goed - iedere gebruiker met terminaltoegang op je systeem kan het zo platleggen. Maar als deze gebruiker slechts 30 processen kan starten, zal de schade slechts minimaal zijn. Laten we dus een proceslimiet instellen:

Note: Een te klein aantal processen kan het gebruik van portage hinderen. Wees dus niet te strikt.

Code Listing 6.3: Een proceslimiet instellen

# ulimit -u 30
# ulimit -a

max user processes              (-u) 30

      

Als je nu de forkbomb probeert te draaien, lukt dat wel, maar geeft het foutmeldingen als "fork: resource temporarily unavailable". Dit betekent dat het systeem de forkbomb geen toestemming heeft gegeven om meer processen te starten. De andere opties van ulimit kunnen je helpen met vergelijkbare problemen, maar wees voorzichtig dat je jezelf niet buitensluit: als je data seg size te klein instelt kan bash niet eens meer opstarten!

sysctl is een vergelijkbaar hulpmiddel: het geeft je de mogelijkheid om kernelopties al draaiende te configureren. Als je wilt dat de opties zo blijven staan na een reboot zul je /etc/sysctl.conf moeted aanpassen - let op dat foute instellingen dingen op onvoorziene wijze kunnen breken.

Code Listing 6.4: Verkennen van sysctl variabelen

# sysctl -a

vm.swappiness = 60

      

De lijst van variabelen is behoorlijk lang (367 regels op mijn systeem), maar ik kies hier voor vm.swappiness. Het beheert hoe agressief er gebruik gemaakt zal worden van het swapgeheugen, hoe hoger het is (met een maximum van 100) hoe meer swap er zal worden gebruikt. Dit kan het systeem met maar weinig geheugen een enorme boost geven, afhankelijk van de belasting en andere factoren.

Code Listing 6.5: swappiness verkleinen

# sysctl vm.swappiness=0
vm.swappiness = 0
      

De effecten van het veranderen van deze optie merk je meestal niet meteen. Maar je kunt vele opties, vooral netwerkgerelateerde, op deze manier aanpassen. Voor servers kan dit een mooie prestatieverbetering opleveren, maar net als met ulimit kan onvoorzichtig gebruik je systeem vertragen of ervoor zorgen dat het zich vreemd gaat gedragen. Als je dus niet weet wat een optie beheert, verander het dan niet!

7.  Vertrokken, toevoegingen en veranderingen

Vertrokken

De volgende ontwikkelaars hebben recentelijk het Gentoo team verlaten:

  • Benjamin Judas (beejay) (Gentoo/X86 Release manager)

Toevoegingen

De volgende ontwikkelaars hebben zich recentelijk bij het Gentoo team aangesloten:

  • Nieuwe ontwikkelaar: Christian Heim (phreak) (vserver)
  • Nieuwe forumstafmedewerker: Jonathan Coome (Maedhros)
  • Nieuwe forumstafmedewerker: Anders Hellgren (Kallamej)
  • Nieuwe forumstafmedewerker: Robert Muchacki (Muchar)

Veranderingen

De volgende ontwikkelaars zijn recentelijk binnen het Gentoo Linux project van rol veranderd:

  • Mike Doty (kingtaco) (teruggestapt als Hoofd Arch Tester)
  • Homer Parker (hparker) (nieuwe Hoofd Arch Tester)

8.  Gentoo Veiligheid

Compress::Zlib: Buffer overflow

Compress::Zlib is kwetsbaar voor een buffer overflow, die kan leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

ProFTPD: Format string kwetsbaarheden

Onder bepaalde omstandigheden is ProFTPD kwetsbaar voor format string kwetsbaarheden, die kunnen leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

nbSMTP: Format string kwetsbaarheid

nbSMTP is kwetsbaar voor een format string kwetsbaarheid, die kan leiden tot het op afstand uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

Netpbm: Willekeurige code uitvoeren in pstopnm

Het pstopnm programma, onderdeel van Netpbm, bevat een kwetsbaarheid die kan leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

Heartbeat: Onveilig aanmaken van tijdelijke bestanden

Heartbeat is kwetsbaar voor symlink aanvallen, die mogelijk een lokale user zouden toestaan willekeurig bestanden te overschrijven.

Voor meer informatie, zie de GLSA Aankondiging

9.  Bugzilla

Samenvatting

Statistieken

De Gentoo gemeenschap gebruikt Bugzilla ( bugs.gentoo.org) om bugs, suggesties en andere interactie met het ontwikkelteam te melden en te volgen. Tussen 30 juli 2005 en 06 augustus 2005, leidde de activiteit op de site tot:

  • 725 nieuwe bugs tijdens deze periode
  • 459 gesloten bugs of opgeloste bugs tijdens deze periode
  • 38 voorheen gesloten bugs, die heropend zijn tijdens deze periode

Van de 8042 huidige openstaande bugs zijn er 107 gemarkeerd als 'blocker', 200 als 'critical' en 539 als 'major'.

Gesloten bug ranglijst

De ontwikkelaars en teams die in deze periode het meeste aantal bugs gesloten hebben zijn:

Nieuwe bug ranglijst

De ontwikkelaars en teams die deze periode het meeste aantal bugs toegewezen hebben gekregen zijn:

10.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

11.  GWN abonnementinformatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org.

12.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:



Print

Page updated August 8, 2005

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 8 augustus 2005.

Ulrich Plate
Editor

Patrick Lauer
Auteur

Ioannis Aslanidis
Auteur

Lars Weiler
Auteur

Senno During
Editor

Jochen Maes
Editor

Marco de Reus
Vertaler

Emil Jacobs
Vertaler

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.