Gentoo Wekelijkse Nieuwsbrief: 8 augustus, 2005

1.  Gentoo Nieuws

Eerste alpha-uitgave van de Gentoo Installer

Het hoofd van het Gentoo Installer Project, Andrew Gaffney, deed deze week een aankondiging over versie 0.1 van GLI! Dit is een mijlpaal in Gentoo's geschiedenis, aangezien het voorheen geen installatieprogramma had en de gebruiker elke stap handmatig moest doen met behulp van het Gentoo Handboek.

Er zal een x86 LiveCD, inclusief installatieprogramma, in de /experimental tak op de mirrors komen. Meer informatie is beschikbaar op de website van het Installer Project.

Tor netwerkservers verbannen van de Forums

Het Tor Network is een anoniem Internet communicatiesysteem, dat gebruik maakt van een gedistribueerd netwerk van servers om berichten rond te laten stuiteren. Mensen waren in staat om Tor te gebruiken om door de Gentoo Forums te gaan, totdat sommige kwaadwillende gebruikers de forums begonnen te misbruiken. Zoals je waarschijnlijk al hebt kunnen raden, verbergt Tor je IP-adres, zodat het vergelijkbaar is met het plaatsen van anonieme berichten. De staf van de Gentoo Forums heeft besloten, vanwege het misbruik van de Tor-servers, om alle servers, met een 'exit policy' dat toestaat om forums.gentoo.org te benaderen via de poorten 80 (HTTP) en/of 443 (HTTPS), te verbannen. We zijn bezorgd dat onze gebruikers hun anonimiteit willen behouden, maar er schijnt geen goede technische- of geldige reden te zijn, om Tor te gebruiken op de Gentoo Forums.

In een poging om het misbruik van het Tor-netwerk tegen te gaan met de minste hinder voor onzer gebruikers, zullen alleen de Tor-servers met een uitgang naar forums.gentoo.org via bovengenoemde poorten worden verbannen. Als ze deze uitgangen hebben verwijderd, dan zal hun verbanning automatisch ongedaan worden gemaakt. Bedenk wel alsjeblieft, dat het proces van het ophalen van de lijst van Torservers automatisch gaat en dat het dus even kan duren voordat de verbanningslijst gesynchroniseerd is.

2.  Ontwikkelaar van de week

"Gentoo is something you learn once and apply wherever you want... just port it there ;)"

Figure 2.1: Diego Petteno

De speciale ontwikkelaar van deze week is Diego Petteno, beter bekend als Flameeyes. Hij is een van de Gentoo/FreeBSD hackers en een media-video en geluids-bugreparateur, dus hij doet regelmatig onderhoud aan ebuilds, patches voor media applicaties en natuurlijk algemene Gentoo/FreeBSD-dingen.

Diego woont ergens bij Venetie, Italie, waar hij Informatica aan de Ca' Foscari universiteit probeert te studeren en doet vertalingen om zijn studie te kunnen betalen. Voor hij door het Gentoo-collectief werd opgenomen, werkte hij aan een aantal kleine open-source projecten, maar zoals hij zei, "niets dat iemand anders zou doen". Gentoo/FreeBSD is hetgene waar hij het meest trots op is: "Toen ik er in maart bijkwam was het een laag over FreeBSD, nu kan het beschouwd worden als een complete distributie op zich, dus het is de eerste keer dat ik werkelijk iets bruikbaars kan zien waar ik aan heb gewerkt :)".

Uiteraard is KDE het beste sinds gesneden brood, dus Diego gebruikt het en heeft alleen vim en ssh nodig om gelukkig te zijn. Het eerste dat gestart wordt is normaal gesproken amaroK, om wakker te worden... maar meestal draaien de computers 24/7.

Diego gebruikt een Athlon 3500+, een iBook (met Gentoo/OSX) en een oude Athlon-tbird zonder monitor voor Gentoo/FreeBSD. Als hij niet achter zijn computers zit (hoe ongebruikelijk dat ook is), leest hij meestal fantasieboeken of knutselt hij wat.

Citaat: "I'd like to thank all the devs who allowed me to be here right now :)"

3.  Gehoord in de gemeenschap

gentoo-dev

Iets om over na te denken: Bugzilla in andere talen maken?

Chris White is een discussie begonnen of Bugzilla in andere talen gemaakt zou moeten worden. Dit zou heel wat zijn voor niet-Engelstalige gebruikers, maar het zou het beheer van de bugs erg veel moeilijker maken, zelfs zo veel, dat het niet te doen lijkt. Vooral dubbele bugs en vertalingsproblemen kunnen niet goed worden beheerd.

• Food For Thought: Bugzilla Localization?

4.  Gentoo internationaal

Duitsland: herinnering voor de nationale gebruikersbijeenkomst

Een kleine herinnering voor de nationale gebruikersbijeenkomst in Wissen (Westerwald) komend weekend. Als je van kamperen houdt en je wilt wat Gentoogebruikers ontmoeten, dan is dit de perfecte kans.

5.  Gentoo in de pers

Gentoo in Windows

De editie van deze maand van Redmodmag.com, 'de onafhankelijke stem van de Microsoft IT-gemeenschap', komt met het artikel getiteld "Maak plaats voor Linux programma's". De schrijver beschrijft hoe een Windowsgebruiker Linux programma's in Windows kan draaien en schrijft over zijn ervaringen met Gentoo in combinatie met coLinux.

6.  Tips en Trucs

ulimit en sysctl

De ulimit en sysctl applicaties geven de gebruiker de mogelijkheid om het gebruik van systeembronnen te beperken. Dit kan een grote hulp zijn bij systeembeheer, bijvoorbeeld als een gebruiker teveel programma's start, wat het systeem vertraagt voor andere gebruikers.

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
      

Al deze instellingen kunnen worden veranderd. Een goed voorbeeld is een bash forkbomb, dat zoveel processen als maar mogelijk is opstart en dat een systeem kan laten crashen als deze geen gebruikerslimieten heeft ingesteld:

$ :(){ :|:& };:
      

Dit is natuurlijk niet goed - iedere gebruiker met terminaltoegang op je systeem kan het zo platleggen. Maar als deze gebruiker slechts 30 processen kan starten, zal de schade slechts minimaal zijn. Laten we dus een proceslimiet instellen:

# ulimit -u 30
# ulimit -a

max user processes              (-u) 30

      

Als je nu de forkbomb probeert te draaien, lukt dat wel, maar geeft het foutmeldingen als "fork: resource temporarily unavailable". Dit betekent dat het systeem de forkbomb geen toestemming heeft gegeven om meer processen te starten. De andere opties van ulimit kunnen je helpen met vergelijkbare problemen, maar wees voorzichtig dat je jezelf niet buitensluit: als je data seg size te klein instelt kan bash niet eens meer opstarten!

sysctl is een vergelijkbaar hulpmiddel: het geeft je de mogelijkheid om kernelopties al draaiende te configureren. Als je wilt dat de opties zo blijven staan na een reboot zul je /etc/sysctl.conf moeted aanpassen - let op dat foute instellingen dingen op onvoorziene wijze kunnen breken.

# sysctl -a

vm.swappiness = 60

      

De lijst van variabelen is behoorlijk lang (367 regels op mijn systeem), maar ik kies hier voor vm.swappiness. Het beheert hoe agressief er gebruik gemaakt zal worden van het swapgeheugen, hoe hoger het is (met een maximum van 100) hoe meer swap er zal worden gebruikt. Dit kan het systeem met maar weinig geheugen een enorme boost geven, afhankelijk van de belasting en andere factoren.

# sysctl vm.swappiness=0
vm.swappiness = 0
      

De effecten van het veranderen van deze optie merk je meestal niet meteen. Maar je kunt vele opties, vooral netwerkgerelateerde, op deze manier aanpassen. Voor servers kan dit een mooie prestatieverbetering opleveren, maar net als met ulimit kan onvoorzichtig gebruik je systeem vertragen of ervoor zorgen dat het zich vreemd gaat gedragen. Als je dus niet weet wat een optie beheert, verander het dan niet!

7.  Vertrokken, toevoegingen en veranderingen

Vertrokken

De volgende ontwikkelaars hebben recentelijk het Gentoo team verlaten:

• Benjamin Judas (beejay) (Gentoo/X86 Release manager)

Toevoegingen

De volgende ontwikkelaars hebben zich recentelijk bij het Gentoo team aangesloten:

• Nieuwe ontwikkelaar: Christian Heim (phreak) (vserver)
• Nieuwe forumstafmedewerker: Jonathan Coome (Maedhros)
• Nieuwe forumstafmedewerker: Anders Hellgren (Kallamej)
• Nieuwe forumstafmedewerker: Robert Muchacki (Muchar)

Veranderingen

De volgende ontwikkelaars zijn recentelijk binnen het Gentoo Linux project van rol veranderd:

• Mike Doty (kingtaco) (teruggestapt als Hoofd Arch Tester)
• Homer Parker (hparker) (nieuwe Hoofd Arch Tester)

8.  Gentoo Veiligheid

Compress::Zlib: Buffer overflow

Compress::Zlib is kwetsbaar voor een buffer overflow, die kan leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

ProFTPD: Format string kwetsbaarheden

Onder bepaalde omstandigheden is ProFTPD kwetsbaar voor format string kwetsbaarheden, die kunnen leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

nbSMTP: Format string kwetsbaarheid

nbSMTP is kwetsbaar voor een format string kwetsbaarheid, die kan leiden tot het op afstand uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

Netpbm: Willekeurige code uitvoeren in pstopnm

Het pstopnm programma, onderdeel van Netpbm, bevat een kwetsbaarheid die kan leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

Heartbeat: Onveilig aanmaken van tijdelijke bestanden

Heartbeat is kwetsbaar voor symlink aanvallen, die mogelijk een lokale user zouden toestaan willekeurig bestanden te overschrijven.

Voor meer informatie, zie de GLSA Aankondiging

9.  Bugzilla

Samenvatting

• Statistieken
• Gesloten bug ranglijst
• Nieuwe bug ranglijst

Statistieken

De Gentoo gemeenschap gebruikt Bugzilla ( bugs.gentoo.org) om bugs, suggesties en andere interactie met het ontwikkelteam te melden en te volgen. Tussen 30 juli 2005 en 06 augustus 2005, leidde de activiteit op de site tot:

• 725 nieuwe bugs tijdens deze periode
• 459 gesloten bugs of opgeloste bugs tijdens deze periode
• 38 voorheen gesloten bugs, die heropend zijn tijdens deze periode

Van de 8042 huidige openstaande bugs zijn er 107 gemarkeerd als 'blocker', 200 als 'critical' en 539 als 'major'.

Gesloten bug ranglijst

De ontwikkelaars en teams die in deze periode het meeste aantal bugs gesloten hebben zijn:

• AMD64 Porting Team, met 34 gesloten bugs
• Xavier Neys, met 26 gesloten bugs
• Gentoo Linux Gnome Desktop Team, met 19 gesloten bugs
• Gentoo KDE team, met 17 gesloten bugs
• Gentoo's Team for Core System packages, met 17 gesloten bugs
• Gentoo Linux bug wranglers, met 14 gesloten bugs
• Gentoo Security, met 12 gesloten bugs
• media-gfx herd, met 12 gesloten bugs

Nieuwe bug ranglijst

De ontwikkelaars en teams die deze periode het meeste aantal bugs toegewezen hebben gekregen zijn:

• Default Assignee for New Packages, met 35 nieuwe bugs
• Portage Utitilities Team, met 16 v bugs
• AMD64 Porting Team, met 16 nieuwe bugs
• Text-Markup Team, met 11 nieuwe bugs
• Default Assignee for Orphaned Packages, met 11 nieuwe bugs
• Java team, met 10 nieuwe bugs
• Mozilla Gentoo Team, met 9 nieuwe bugs
• Gentoo Toolchain Maintainers, met 8 nieuwe bugs

10.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

11.  GWN abonnementinformatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org.

12.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:

• Deens
• Nederlands
• Engels
• Duits
• Frans
• Japans
• Italiaans
• Pools
• Portugees (Brazilie)
• Portugees (Portugal)
• Russisch
• Spaans
• Turks