Gentoo Wekelijkse Nieuwsbrief: 7 november, 2005

1.  Gentoo nieuws

Nieuwe GLEP voor het beheer van belangrijke update informatie

Een van de langstlopende discussies tussen Gentoo ontwikkelaars en gebruikers richt zich op de kleine einfo waarschuwingen die kort getoond worden als je een 'emerge' van een pakket hebt gedaan, en die extra cruciale informatie bevatten over hoe dingen te upgraden en voor welke configuratiebestanden te moeten oppassen. Ze zijn zo belangrijk, maar in essentie alleen voor diegene die de compilatie over hun scherm zien rollen en ondanks een aantal eerdere pogingen, is het nog nooit zo opgezet dat het later op een andere plaats rustig nagelezen kan worden, na een lange update van een aantal pakketten tegelijk. Nu doet Ciaran McCreesh eens een poging om dit probleem op te lossen: Hij is de auteur van een officieel voorstel voor een automatisch distributiesysteem voor belangrijk nieuws, dat de huidige Gentoo informatiekanalen (Forums, gentoo-announce verzendlijst, website en de GWN) moet aanvullen, maar heeft als doel om een onderdeel van Portage zelf te worden zodat het naar gebruikers toe komt i.p.v. dat de gebruiker er zelf iets voor hoeft te doen.

2.  Gebruikersverhalen

Interview met Jacob Lindberg, een Linux Specialist voor Brenntag Nordic

Figure 2.1: Jacob Lindberg, Linux Specialist voor Brenntag Nordic

Wie ben je en waar werk je?

Ik ben Jacob Lindberg, 30 jaar oud en ik werk als een Linux Specialist voor Brenntag Nordic in Denemarken sinds maart, 2004. Ik ben pas getrouwd, heb geen kinderen, maar een hond en 2 blauwe Russische katten, Phoebe en Joey, genaamd naar Friends (de komedie).

Brenntag Nordic heeft kantoren in Denemarken, Zweden, Noorwegen en Finland en is onderdeel van de Brenntag Group. Ze gingen met veel servers in 2003 over naar Linux. Helaas waren de kosten van externe consultants erg hoog, services gingen van tijd tot tijd plat, en consultants hadden niet de kennis om de verschillende problemen op te lossen. De oplossingen waren gebaseerd op SuSE. Als een voormalig FreeBSD man houd ik totaal niet van binaire pakketten. Ik wil mijn spullen in broncode en zelf kunnen configureren. En als vele andere Linux mensen ben ik door de hel van RPM afhankelijkheden gegaan. Nooit meer! Dit is waarom Gentoo mijn aandacht greep en het sindsdien niet meer heeft verloren.

Waar gebruik je Gentoo? Wat heeft het vervangen?

We hebben geen servers zonder Gentoo, dus het is overal waar mogelijk. We hebben de volgende services van Gentoo:

• Samba, voor PDC, fileserver en Image server
• Squid, voor proxy en filtering
• Postfix en spamassassin, die alle in- en uitgaande emails scannen
• Bind9, die onze DNS intern en extern regelt
• IPtables, als firewall tussen ons datacenter en onze 10 locaties (klanten)
• rsync, voor onze Gentoo mirror
• proftpd en tftp, voor images voor Cisco apparatuur e.d.
• Backup server
• Log server

Waarom gebruiken jullie POWER4/5 machines?

Onze iSeries machines draaien SAP en Lotus Notes in de OS400 omgeving. De rest zijn Linux LPAR's (logische partities). In het nieuwe jaar willen we 870 met een 570 (i5) verwisselen, dus is alles veranderd naar POWER5. Het plan voor de toekomst is om meer services te kunnen leveren, omdat we na het overgaan naar POWER5 meer kracht hebben. De reden om IBM hardware te gebruiken is omdat het erg stabiel is - en we hebben ook de mogelijkheid om dingen direct van OS400 te draaien.

Het is niet gemakkelijk om iets aan de praat te krijgen op een vrij ongedocumenteerde architectuur (iSeries op PPC64), wat begin 2004 het geval was. Ik begon met een pSeries LiveCD wat totaal niet werkte. Na wat trucjes en wat hulp van de gemeenschap lukte het me om een NWS aan de praat te krijgen die de LiveCD bevatte en een kernel in de IFS. Nu kon ik Gentoo opstarten. Dit werd gedaan op m'n oude 270 (RS/6000 processor voor zover ik me kan herinneren). Dit was snel aangepast naar de 825 (POWER4) en 870 (POWER4). Vandaag de dag werken de 2005.0 en 2005.1 LiveCD's op de i5 machines, maar nog steeds niet op de 825 en 870 machines.

De verschillen tussen de x86 en PPC64 zitten voornamelijk in het installeren en configureren, vooral de kernel. Je hele omgeving moet goed geconfigureerd zijn voor de PPC64 om te kunnen werken. Als je eenmaal in Gentoo werkt zie je geen grote verschillen behalve dat uname een andere architectuur teruggeeft. Dit is vanwege de manier waarop Gentoo werkt.

Waar heeft Gentoo verbetering nodig?

Ik probeer lid te worden van van het PPC64 ontwikkelaarsteam. Op deze manier kan ik deel uit maken van de verbetering. Ik denk dat de GLEP webpage een aantal aardige dingen voor de toekomst toont.

Wat is je ervaring met de Gentoo gemeenschap?

Het is ongelooflijk hoeveel mensen bijdragen aan de gemeenschap. Dit is waarom ik dit ook wil doen. Hoe dan ook, mijn ervaring is dat het moeilijk is om een probleem te vinden dat niet opgelost kan worden met de hulp van de gemeenschap. Dus dat is erg positief.

3.  Gehoord in de gemeenschap

gentoo-dev

Belangrijke updates bij gebruikers krijgen

Een van de grootste threads van afgelopen week is gesplitst in vier subthreads. De verhitte discussie kwam voort uit een centraal probleem dat een lange tijd niet veel aandacht heeft gehad:
Hoe ben je er zeker van dat gebruikers belangrijke informatie over updates, veranderingen en dergelijke krijgen?
We hebben de gentoo.org website, een RSS feed, de GWN, emerge boodschappen, enz. - maar er is geen centrale geauthoriseerde bron voor updates. De GLEP voorstellen van Chris White en Ciaran McCreesh verzandden in een verhitte discussie (een flamewar zou je kunnen zeggen) over XML en andere zaken.

• Getting important updates to users
• GLEP 42 (Was: Getting Important Updates To Users)
• GLEP ??: Critical News Reporting
• GLEP 42 "Critical News Reporting" Round Two

Voorgestelde veranderingen voor basis profielen voor Gentoo/ALT

Diego Pettenò biedt enkele patches aan voor de profielen, zodat het basis profiel meer generiek is en sommige linux-specifieke zaken verplaatst worden van het basis naar "default-linux" profiel. Dit is een volgende stap op de weg naar integratie Gentoo/BSD.

• Proposed changes to base profile for Gentoo/ALT

4.  Gentoo internationaal

Italie: GeCHI conferentie in November

26 November 2005 gaat de datum worden voor de 5de keer dat Italie's open-source beweging een nationale Linux Dag organiseert, en de 3de keer dat dit Italie-wijd evenement een kans biedt aan de groeiende Italiaanse Gentoo gebruikers gemeenschap om zich voor te bereiden op wat evangelie werk. Dit jaar zal de 3de nationale bijeenkomst, genaamd Gentoo Dag, georganiseerd worden in samenwerking met de VELug (Venice Free Software Users Group). De locatie van de bijeenkomst van dit jaar zal zijn: Villa Franchin, Viale Garibaldi 155 (quartiere Carpenedo-Bissuola), vlakbij Venetie. Hiervoor dank voor de medewerking van de lokale autoriteiten.

Gentoo-ianen, die actief zijn in het Gentoo Channel Italia (GeCHI) framework, zullen verscheidene praatjes houden over verschillende onderwerpen, te beginnen met een "Introductie in Gentoo", via "Gentoo Linux Installer", naar "Pret hebben met Gentoo", om te eindigen met "Gimp: Van 0 naar Dalì". Er zal gelegenheid zijn om enkele nieuwe coole gadgets te kopen, zoals de wereldberoemde GeCHI t-shirts of enige stickers en posters.

Mis deze kans niet om te ontmoeten en je te mengen met andere Italiaanse Gentoo gebruikers en ontwikkelaars! Als je lid wilt worden van GeCHI en hun wilt helpen met deze taak, neem eens een kijkje op deze Forum thread en op GeCHI's eigen forum (beide links zijn in het Italiaans)."

Japan: GentooJP ontvangt Andrea Barisani

De GentooJP menigte zal de rol van gids op zich nemen voor de bezoekende Gentoo ontwikkelaar Andrea Barisani met een nachtelijke toer langs de meer inheemse achterafsteegjes van Tokyo's Shibuya district, gepland voor zondag 13 november 2005. Andrea is in de stad voor een presentatie op de PacSec conferentie en als je graag mee wilt met het uitstapje, zorg er dan voor dat je bij het Hachiko standbeeld voor het Shibuya station om 18:30 uur bent.

5.  Gentoo in de pers

Desktop Linux (4 november 2005)

Een nieuw boek van O'Reilly, de Linux Desktop Pocket Reference biedt een kort maar krachtig overzicht van de "vijf meest populaire distributies" in alfabetische volgorde, Gentoo na Fedora, gevolgd door Mandriva, SUSE en Ubuntu. Auteur David Brickner probeert het kreupelhout van teveel informatie, wat hij "moeilijk vindt om van alles uit te pluizen wat accuraat en up-to-date is", wat te snoeien. Hij vindt dat het "grootste obstakel voor snellere adoptie van Linux op de desktop." Hoofdstuk 1 bevat een vergelijking van de vijf distributies, is beschikbaar als PDF voorbeeld document en geeft een bijzonder enthousiaste beoordeling van Gentoo's belangrijkste eigenschappen: Portage en de documentatie.

6.  Gentoo ontwikkelaar verschuivingen

Vertrokken

De volgende ontwikkelaars hebben recentelijk het Gentoo team verlaten:

• Geen deze week

Toevoegingen

De volgende ontwikkelaars hebben zich recentelijk bij het Gentoo team aangesloten:

• Markus Dittrich (markusle) - app-sci
• Michael Cummings (mcummings - terug na vertrek, 2 maanden geleden) - perl
• Alexey Chumakov (achumakov) - Russische vertaling

Veranderingen

De volgende ontwikkelaars zijn recentelijk binnen het Gentoo Linux project van rol veranderd:

• Geen deze week

7.  Gentoo Veiligheid

libgda: Format string kwetsbaarheden

Twee format string kwetsbaarheden in libgda zouden kunnen leiden tot het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

QDBM, ImageMagick, GDAL: RUNPATH problemen

Meerdere pakketten lijden aan RUNPATH problemen, die gebruikers in de 'portage' groep toe zouden kunnen staan hun privileges te verhogen.

Voor meer informatie, zie de GLSA Aankondiging

giflib: meerdere kwetsbaarheden

giflib kan eventueel terug verwijzen naar NULL of buiten de grenzen schrijven bij het afhandelen van mismaakte plaatjes, wat mogelijk kan resulteren in Denial of Service of het uitvoeren van willekeurige code.

Voor meer informatie, zie de GLSA Aankondiging

ClamAV: meerdere kwestbaarheden

ClamAV heeft vele veiligheidsfouten, die het kwetsbaar maken voor het op afstand uitvoern van willekeurige code en Denial of Service.

Voor meer informatie, zie de GLSA Aankondiging

GNUMP3d: Directory doorkruizing en XSS kwetsbaarheden

GNUMP3d is kwetsbaar voor directory doorkruizing en cross-site scripting aanvallen die zouden kunnen resulteren in informatie ontsluiting of het in gevaar brengen van een browser.

Voor meer informatie, zie de GLSA Aankondiging

fetchmail: wachtwoord blootstelling in fetchmailconf

fetchmailconf faalt om bestandspermissies op een goede manier af te handelen, wat tijdelijk gevoelige informatie aan andere gebruikers blootstelt.

Voor meer informatie, zie de GLSA Aankondiging

OpenVPN: meerdere kwetsbaarheden

De OpenVPN client is mogelijk kwetsbaar voor het uitvoeren van willekeurige code en de OpenVPN server is kwetsbaar voor een Denial of Service probleem.

Voor meer informatie, zie de GLSA Aankondiging

8.  Bugzilla

Statistieken

De Gentoo gemeenschap gebruikt Bugzilla ( bugs.gentoo.org) om bugs, berichten, suggesties en andere interactie met het ontwikkelteam te melden en te volgen. Tussen 29 oktober en 05 november 2005, leidde de activiteit op de site tot:

• 756 nieuwe bugs tijdens deze periode
• 437 gesloten bugs of opgeloste bugs tijdens deze periode
• 36 voorheen gesloten bugs, die heropend zijn tijdens deze periode

Van de 8861 huidige openstaande bugs zijn er 99 gemarkeerd als 'blocker', 191 als 'critical' en 552 als 'major'.

Ranglijst gesloten bugs

De ontwikkelaars en teams die in deze periode het meeste aantal bugs gesloten hebben zijn:

• Gentoo for Mac OS X, met 52 gesloten bugs
• Gentoo Sound Team, met 18 gesloten bugs
• media-gfx herd, met 14 gesloten bugs
• Gentoo Developers for the x86 Architecture, met 12 gesloten bugs
• Gentoo Linux Gnome Desktop Team, met 12 gesloten bugs
• Gentoo Games, met 12 gesloten bugs
• Gentoo Security, met 11 gesloten bugs
• Python Gentoo Team, met 11 gesloten bugs

Ranglijst nieuwe bugs

De ontwikkelaars en teams die deze periode het meeste aantal bugs toegewezen hebben gekregen zijn:

• Default Assignee for New Packages, met 36 nieuwe bugs
• GNOME Office, met 33 nieuwe bugs
• Luis Medinas, met 24 nieuwe bugs
• Default Assignee for Orphaned Packages, met 10 nieuwe bugs
• X11 External Driver Maintainers, met 9 nieuwe bugs
• Gentoo Sound Team, met 8 nieuwe bugs
• Mobile Herd, met 8 nieuwe bugs
• Gentoo Science Related Packages, met 7 nieuwe bugs

9.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

10.  GWN abonnementinformatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een email met lege inhoud naar gentoo-gwn-nl-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een email met als afzender het email adres waarmee je een abonnement hebt aangevraagd en met lege inhoud naar gentoo-gwn-nl-unsubscribe@gentoo.org.

11.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:

• Deens
• Duits
• Engels
• Frans
• Italiaans
• Japans
• Koreaans
• Nederlands
• Pools
• Portugees (Brazilië)
• Portugees (Portugal)
• Russisch
• Spaans
• Turks