Gentoo Haftalık Haber Bülteni (GWN): 5 Mayıs 2003

1.  Gentoo Haberleri

Özetler

• Gentoo Linux 1.4'ün bir sonraki yayımı için özellik listesi
• Rsync görgü kuralları yönergesi
• Yeni posta listeleri
• Kullanıcıların kasalarına erişim konusunda politika tartışması

Gentoo Linux 1.4'ün bir sonraki yayımı için özellik listesi

Daniel Robbins kısa süre önce, Gentoo Linux 1.4'in bir sonraki yayımından önce tamamlanacak özelliklerin listesini postaladı. Özelliklerden bazıları:

• 'baselayout'un tmpfs'ye herhangi bir şekilde bağımlı olmaktan kurtarılması
• Kurulum dokümanları arasına, sunucu, masaüstü v.b. sistemlerde uygun olabilecek tipik kullanım senaryolarını da içeren bir CFLAGS kılavuzunun eklenmesi
• Kullanıcıların CPU'larına uygun CFLAGS ve CHOST belirleyebilmeleri için seçimli bir betik ('script') (en azından x86 ve ppc için)
• Gentoo Reference Platform (GRP) için çeşitli paketlerin yaratılması ve testi
• Kullanıcıların kendi çekirdeklerini yaratmalarına yardımcı olacak, geçici olarak "genkernel" diye isimlendirilen yeni bir çekirdek betiği.

Rsync görgü kuralları yönergesi

Gentoo Linux'un devam eden gelişmesi, ikiz ('mirror') sistemimiz üzerinde gittikçe daha fazla büyüyen bir talep yarattı. Hem kaynak ikizleri, hem de rsync ikizleri kullanım oranlarında dramatik bir yükseliş görülüyor. Büyümeye devam ederken, ikizleme sistemimizin sorumluluk bilinciyle kullanılmasının önemi de daha kritik hale geliyor. Bu nedenle, emerge sync yaparken aklınızda bulundurmanız için işte bazı görgü kılavuzları:

• Günde en fazla 1-2 kere Sync edin. Mümkün olan en uç noktada bulunmak bir şeydir, gülünç olmak başka bir şey. 'rsync' kayıtlarının analizi, birkaç nezaketsiz kullanıcının günde 10, 15 hatta 25 kere anuyumladığını ('syncing') ve orantısızca fazla rsync ikiz kaynağı kullandıklarını göstermekte. Rsync ikizi sorumluları, sistemi suistimal eden kişileri kısıtlamak için iptables kuralları tanımlamaları için desteklendiler.
• Devirleri kullanın, tek tek sunucuları değil Lütfen belirli rsync ikizlerini ayırıp konfigürasyon dosyanıza doğrudan yazmayın. Böyle yapmak belirli ikizlerin üzerinde aşırı bir yük getirmektedir. Ülke veya kıta bazlı devirler (rotasyonlar) kullanarak, coğrafi olarak kendinize yakın ikizleri seçerken, aynı zamanda yükü birkaç sunucuya dağıtabilirsiniz.
• Sorunlu ikizleri bugs.gentoo.org'da rapor edin Devirdeki bir sunucunun yanıt vermediğini ya da sorunlu olduğunu farkederseniz, lütfen bugs.gentoo.org'a hemen haber verin. Çoğu kullanıcı bir başkasının hata raporunu dolduracağını varsayıyor; bu da sonunda bir Gentoo geliştiricisi hatanın farkına varana kadar, hatadan kimsenin haberinin olmamasına yol açıyor. Hata raporlarının erkenden yaratılması, bizlerin problemli ikizleri yakalamak ve devirden çıkartabilmek için çok daha hızlı olabilmesini sağlayacaktır.

Unutmayın ki rsync ikizlerimizin tamamı bağışlanan kaynaklara bağımlı durumdadır. Bu sebeple, bağışlanan kaynaklara karşı saygılı davranmak sadece bir nezaket değil, Gentoo Linux'un süren gelişimini desteklemek için temel bir gerekliliktir.

Yeni posta listeleri

Geçtiğimiz bir kaç hafta boyunca, kullanıcılarımız için bazı Gentoo Linux posta listeleri yaratıldı. Bunlardan bazıları:

• gentoo-performance -- Gentoo'nun performans sorunlarına yönelik son derece teknik tartışmalar
• gentoo-mips -- Gentoo'yu MIPS mimarisinde çalıştırmak konusunda tartışmalar
• gentoo-mips-dev -- Gentoo'yu MIPS mimarisi üzerinde geliştirmek konusunda tartışmalar

Kullanıcıların kasalarına erişim konusunda politika tartışması

Yakınlarda, Gentoo Linux geliştirme takımı, belirli bir problemin yanlış-ayıklaması ('debugging') ve sorun-gidermesini yapmak için, kullanıcıların kasalarına (kullanıcının onayıyla) uzaktan erişim sağlamanın kabul edilebilir olup olmadığı konusunu tartıştı. Bazı geliştiriciler bir şeylerin yanlış gitmesi sonucu kullanıcıların işaretlenmesi konusundaki endişelerini dile getirdiler. Diğerleri ise, Gentoo Linux kullanıcı tabanı bünyesindeki gerçekçi olmayan beklentilerden endişeliydiler. Uzun bir tartışmanın ardından, geliştiricilerin çoğunluğu, kullanıcıların kasalarına erişim yapmanın düzenli bir olay olmaması gerektiğini kabul ederken, bazı durumlarda, örneğin özellikle sorunlu bir hatanın izlenmesi sırasında, bu durumun kabul edilebilir olduğu konusunda anlaştılar.

2.  Gentoo Güvenlik

Özetler

• GLSA: openssh
• GLSA: monkeyd
• GLSA: pptpd
• GLSA: mgetty
• GLSA: balsa
• Yeni Güvenlik Açıklarının Raporları

GLSA: openssh

OpenSSH, hedef sistemdeki kayıtlı kullanıcıların kimliklerini açığa vuran bir zamanlama saldırısına izin veren bir zafiyet içeriyor. Bu bilgi ise, sistemin kaba-kuvvet ('bure-force') ve zayıf parola saldırılarına karşı zafiyetini büyük oranda artırmaktadır.

• Önem: Kritik - Güvenlik bilgisinin ele geçirilmesi.
• Etkilenen Paketler: net-misc/openssh'ın openssh-3.6.1_p2'den önceki sürümleri
• Çözüm Önerisi: emerge sync, emerge openssh, emerge clean.
• GLSA Duyurusu
• Bildirge

GLSA: monkeyd

monkeyd web sunucusu POST isteklerinin ele alınmasında bir arabellek taşma zafiyeti içeriyor. Bu durum teorik olarak bir DoS saldırısını gerçekleştirmek veya monkey sunucusu hakları altında keyfi kod çalıştırılması için kullanılabilir.

• Önem: Yüksek - Uzak kod çalıştırması.
• Etkilenen Paketler: net-www/monkeyd'nin monkeyd-0.6.3'den önceki sürümleri
• Çözüm Önerisi: emerge sync, emerge monkeyd, emerge clean.
• GLSA Duyurusu
• Bildirge

GLSA: pptpd

PPTP daemon'u PPTP paket başlığının ele alınmasında bir arabellek taşması içeriyor. Bu durum, sunucunun yığıtına uzaktan çalıştırılabilir kod yüklenmesi için kullanılabilir.

• Önem: Yüksek - Uzak kod çalıştırması.
• Etkilenen Paketler: net-dialup/pptpd'nin pptpd-1.1.3.20030409'den önceki sürümleri
• Çöazüm Önerisi: emerge sync, emerge pptpd, emerge clean.
• GLSA Duyurusu
• Bildirge

GLSA: mgetty

mgetty'deki faks makarası ('spool') herkes-yazabilir modundadır ve ayrıcalıksız kullanıcıların iletim ayrıcalıklarını değiştirebilmesine izin vermektedir. Ek olarak, mgetty'de bir DoS saldırısı veya keyfi kod çalıştırmak için kullanılabilecek bir arabellek taşması zayıflığı bulunmaktadır.

• Önem: Yüksek - Uzak kod çalıştırma, ayrıcalık yükseltimi.
• Etkilenen Paketler: net-dialup/mgetty'nin mgetty-1.1.30'den önceki sürümleri
• Çözüm Önerisi: emerge sync, emerge mgetty, emerge clean.
• GLSA Duyurusu

GLSA: balsa

balsa eposta istemcisi mutt ile bir arabellek taşma zayıflığını paylaşmaktadır. Bu zafiyet, uzaktan balsa'yı çökertmek için veya kullanıcının ayrıcalıkları ile keyfi kod çalıştırmak için kullanılabilir.

• Önem: Yüksek - Uzak Kod Çalıştırması.
• Etkilenen Paketler: net-mail/balsa'nın balsa-2.0.10'den önceki sürümleri
• Çözüm Önerisi: emerge sync, emerge balsa, emerge clean.
• GLSA Duyurusu
• Bildirge

Yeni Güvenlik Açıklarının Raporları

Bu hafta gönderilen yeni güvenlik açıkları:

• net-mail/qpopper

3.  Haftanın Tanıtılan Geliştiricisi

Alastair Tse

Biçim 3.1: Alastair Tse, aka liquidx

Bu hafta Alastair Tse'yi, Gentoo GNOME takımı, Python modülleri, programları ve genel hata ayıklama işleriyle ilgilenen kişiyi tanıtıyoruz. Bir Python fanatiği ve KDE-yeren/GNOME-kullanan biri olan Alastair, çeşitli Gtk/GNOME paketleri, özellikle de Evolution gibi sorunlu olanlarına bakıyor, ve gayri-resmi olarak dev-python'a göz kulak oluyor. Ayrıca kısa süre önce, etcat'i, üst-kullanıcıların ('power-users') Portage'den çok hızlı bilgi alabilmesini sağlayan ve artık gentoolkit'in bir parçası olan aracı geliştirdi. 'Larry the Cow' gibi, Alastair de Gentoo'yu kullanmaya diğer dağıtımlar tarafından engellendiğini hissettikten sonra başlamış; paketlerin yapılandırılması ile oynayabilme yollarına aşık olmuş olarak (o ana kadar kendi .spec dosyalarının bakımını yapmaktaydı), yamalar ve ebuild'ler yazmaya başladı ve sonunda farkedilerek takıma katılmaya çağrıldı.

Alastair'in favori uygulamaları Epiphany, Xchat2, Gaim, Straw, Evolution, Gnome-Terminal, feh, zsh ve python-bash; ve bunları ince Sony Vaio N505-VE ürzerinde çalıştırıyor (Celeron 333 Mhz, 128MB RAM; Alastair'in bu uygulamaları böyle bir makinada çalıştırmasına şaşıranlar için, kendisi çok sabırlı bir insan olduğunu söylüyor). Alastair (23), Melbourne, Avustralya ve Hong Kong arasında büyüdü; Sydney, Avustralya'ya muz ve pijamalarla ilgili bir olayı araştırma konusundaki çalışması sonucu taşındı, ve orada New South Wales Üniversitesi'nde bir Bilgisayar Mühendisliği derecesi edindi. Sysadmin olarak bir yıl kadar çalıştıktan sonra, Avustralya'nın kumsallarını ve kangurularını, İngiltere'nin deli danası için bıraktı ve Cambridge Üniversitesi İletişim Mühendisliği Laboratuvarı'nda PhD çalışması yapmaya başladı. Egzotik hayvanların yanısıra, Avustralya'da, basketbol ve futbol oynamak, F1 yarışlarını izlemek, araba sürmek ve Nintendo GameCube oynamayı içeren hobilerini de bıraktı. Kendisi ayrıca http://www.liquidx.net/ adresinde bir web sayfasına sahiptir.

4.  Toplulukta İşitilenler

Forumlar

GCC 3.3

Çok takdir edilen, büyük umutla beklenen, sonunda burada: GCC 3.3, Salı'dan beri bir ebuild olarak mevcut, ve forumlardaki ahali onu deniyor:

• GCC 3.3

Zetagrid GLUE Takımından Haberler

"Bizler Michael Imhof'uz, direnmek yararsız" ('"We are Michael Imhof, resistance isfutile"'), Zetagrid yarışmasına, Riemann'ın hipotezinin reddinin kanıtı için başlatılan ünlü ızgara ('grid') hesaplama avına katılan Gentoo Linux Users Everywhere (GLUE)'in güçlü mantrası. Katılmak isterseniz, Tantive'in kullanıcı kimliğini ve eposta adresini kullanmayı unutmayın - sadece bireysel kullanıcılar 10,000 USD'lik ödülü kazanabilirler; ve düzinelerce Gentoo işistasyonu, dünyanın dört bir tarafında, mevcut 4.cülük derecesini yükseltmek için Tantive'in kimliğini kullanmaktalar. Eğer Michael Imhof kazanırsa, tüm para Gentoo'ya gidecek.

• Zetagrid GLUE-takımı --> İlk 5'teyiz (5 Nisan 2003)
• Zetagrid GLUE Takımı SSS
• Zetagrid Homepage
• Riemann Hipotezi

gentoo-user

X yanıt-verirliği

X'in ağır yük altındaki hantallığı moralinizi mi bozuyor? -user topluluğundaki bir takım Gentoo'cular için böyle olduğu görülüyor. Bu ipliği ('thread') takip edip, zaman zaman ağırkanlı davranan bir X'i hızlandırmak için uygulayabileceğiniz yöntemleri okuyun. Her zamanki gibi, seçecek inanılmaz sayıda çözüm bulunmakta; bazıları uygulanabilir, bazıları değil. Kısaca, X'inizi daha yüksek öncelikte çalıştırmak için, sabitdisk ayarlarınızın doğru olduğundan ve kafeinlenmiş -ck kaynaklarını kullanmadığınızdan emin olun.

5.  Gentoo Uluslararası

Bonn'da Bölgesel Alman Gentoo Kullanıcıları Buluşması

Takvim konusunda - ve daha önemlisi - kesin bir toplantı yeri seçimi konusunda haftalardır süren kararsızlığın ardından, Greater Cologne/Bonn civarı Gentoocuları sonunda ilk buluşmaları için mükemmel noktayı kararlaştırdılar: Çarşamba, 14 Mayıs 2003'te, 18:00'dan itibaren, herkes, yani Batı-Alman Gentooculuğundan bir takım insanlar, Bonn'da Roonstrasse'daki Hellers Brauhaus'de olacak. Birçok diğer bölgesel Gentoo kullanıcı buluşması gibi, bu da, katılımınızı duyurmanız için forumlarda bir koordinasyon ipliğine sahip.

Gentoo Haftalık Haber Bülteni artık Rusça'da da mevcut.

Büyüyen Rus Gentoo Linux kullanıcı topluluğumuz için, Gentoo Haftalık Haber Bülteni'ni artık sizler her hafta Rusça olarak okuyabileceksiniz. Memnuniyetle bildiririz.

6.  Bugzilla

Özetler

• İstatistikler
• Kapatılan Hata Sıralaması
• Yeni Hata Sıralaması

İstatistikler

Gentoo topluluğu hataları, uyarıları, önerileri ve geliştirme takımı içindeki diğer etkileşimleri kayıt etmek ve izlemek için Bugzilla (bugs.gentoo.org)'yı kullanmaktadır. Son 7 gün içerisinde sitedeki aktivite şöyle sonuçlandı:

• 265 yeni hata, bu hafta
• 360 hata kapatıldı veya çözümlendi, bu hafta
• 6 önceden kapatılmış hata yeniden açıldı, bu hafta
• 2522 adet 'yeni' olarak işaretlenmiş toplam hata
• 386 adet geliştiricilerle ilişkilendirilmiş toplam hata

Şu anda bugzilla'da 2964 hata açık durumda. Bunlardan: 48 adedi 'engelleyen' ('blocker'), 107 adedi 'kritik' ('critical') ve 237 adedi 'büyük' ('major') olarak etiketlenmiştir.

Kapatılan Hata Sıralaması

Bu hafta en çok hata kapatan geliştiriciler ve takımlar:

• Nicholas Jones, 33 adet kapatılan hata ile
• The KDE Team, 22 adet kapatılan hata ile
• Martin Schlemmer, 20 adet kapatılan hata ile
• Martin Holzer, 15 adet kapatılan hata ile
• The X86 Kernel Team, 14 adet kapatılan hata ile

Yeni Hata Sıralaması

Bu hafta en çok hataya atanan geliştiriciler ve takımlar:

• Martin Schlemmer, 14 adet yeni hata ile
• The Games Team, 13 adet yeni hata ile
• Nicholas Jones, 13 adet yeni hata ile
• The X-Free Team, 12 adet yeni hata ile
• Martin Holzer, 11 adet yeni hata ile

7.  Püf Noktası

Superadduser ile Kullanıcı Eklemek

Bir sisteme kullanıcı eklemek zahmetli bir iş olabilir. Bir hesap yaratmak, bir şifre belirlemek ve bir başlangıç dizini yaratmayı içerecektir bu. Bu haftanın ipucu superadduser'ın kullanımı ile nasıl kullanıcı eklemenin kolaylaştırılabileceğini gösteriyor

#  emerge app-admin/superadduser 

superadduser'ı kullanmak çok kolaydır. Sadece komutu çalıştırın ve bilgi-istemi'ni ('prompt') takip edin.

(Örnekleri kendi bilgileriniz ile değiştirin)
# superadduser

Login name for new user []: alican

User id for alican [ defaults to next available]: 

Initial group for alican [users]: 

Additional groups for alican (seperated
with commas, no spaces) []:

alican's home directory [/home/alican]: 

alican's shell [/bin/bash]: 

alican's account expiry date (YYYY-MM-DD) []: 

OK, I'm about to make a new account. Here's what you entered so far:

New login name: alican
New UID: [Next available]
Initial group: users
Additional groups:
Home directory: /home/alican
Shell: /bin/bash
Expiry date: [no expiration]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.

ENTER

Making new account...

Changing the user information for alican
Enter the new value, or press ENTER for the default
        Full Name []: Ali Can
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 

New UNIX password: kullanıcı_şifresi
Retype new UNIX password: kullanıcı_şifresi
Done...

8.  Bırakanlar, Eklenenler ve Değişenler

Bırakanlar

Aşağıdaki geliştiriciler Gentoo Linux Takımını Bıraktılar:

• Seth Chandler (sethbc)
• Michael Fitzpatrick (leachim)

Eklenenler

Aşağıdaki geliştiriciler Gentoo Linux takımına kısa süre önce katıldılar:

• Bu hafta hiç kimse

Değişenler

Aşağıdaki geliştiriciler Gentoo Linux projesi içerisindeki rollerini kısa süre önce değiştirdiler:

• Bu hafta hiç kimse

9.  GWN'ye Katkıda Bulunun

Gentoo Haftalık Haber Bülteni'ne katkıda bulunmak mı istiyorsunuz? Bizer bir eposta gönderin.

10.  GWN Geribildirimi

Lütfen geribildirimlerinizi bize yollayın ve GWN'i daha iyi hale getirmemize yardım edin.

11.  GWN Üyeliği Bilgilendirmesi

Gwntoo Haftalık Haber Bülteni'ne üye olmak için, gentoo-gwn-subscribe@gentoo.org adresine boş bir eposta yollayın.

Gwntoo Haftalık Haber Bülteni üyeliğinizi iptal etmek için, gentoo-gwn-unsubscribe@gentoo.org adresine, üye olduğunuz adresten boş bir eposta yollayın.

12.  Diğer Diller

Gentoo Haftalık Haber Bülteni, ayrıca aşağıdaki dillerde de mevcuttur:

• Almanca
• Fransızca
• Hollandaca/Flemenkçe
• İngilizce
• İspanyolca
• İtalyanca
• Japonca
• Portekizce (Brezilya)
• Portekizce (Portekiz)
• Rusça
• Türkçe