Gentoo Haftalık Haber Bülteni: 11 Ekim 2004

1.  Gentoo Haberleri

Portage 100,000 dosyayı aştı

2002'nin başlarında, Portage ağacını senkronize etmek genelde birkaç saniye alıyordu. 10,000'den az dosya varken, beklenecek pek birşey yoktu, ve Portage ağacının belirli bölümlerinin sync edilmesini engelleyen bugünkü /etc/make.conf seçeneğini kullanmaya kesinlikle gerek yoktu. Aynı şeyi bugün yapmak gerekirse, Gentoo kullanıcıları fazladan belirgin bir süre harcamaları gerekir: geçen hafta Cuma gününden beri, Portaga ağacı 100,000'den fazla dosya içeriyor, bu dosyaların içinde hiçbir isteği açıkta koymayacak en çok ve en az bilenen uygulamaların ebulds'leri de mevcuttur. Portage sayesinde, binlerce genişletme, orjinal kaynaklara yapılacak Gentoo'ya özel ya da güvenlik yamaları, hatta uygulamanın farklı sürümleri ağaçta bulunmaktadır. Catalyst veya tenshi gibi Gentoo geliştirmelerinin de artan sayısı, toplam tutarı yükseltmektedir. Bu etkileyici rekora katkıda bulunan herkese tebrikler!

On PegasosPPC masaüstü bilgisayarı Gentoo geliştiricilerine doğru yola çıktı

Yakın zamanda, PowerPC çiplerinin üretimini ele geçiren Motorola şirketi Freescale Semiconductor, Inc., PowerPC masaüstü bilgisayarlarda çalışacak Linux'lerin piyasada yeri olup olmadığını ölçmek için çok sayıda bilgisayarı çeşitli açık kaynaklı projelere bağışlıyor. Makinalardan on tanesi, 1 GHz G4 işlemcili PegasosPPC masaüstü bilgisayar, Amerika ve Avrupa'daki Gentoo geliştiricilerine önümüzdeki 2 hafta içinde gönderilecek. Makineler taban sistemine, güvenlik ve güçlendirilmişe, birer tane Gentoo'nun X11 ve Gnome bakıcılarına, erişilebilirliği teste üç tane, web uygulamalarına ve medya/vidyo'ya, ve geri kalanı gömülü ve PPC projelerine gidecek. Gentoo geliştiricileri bu cömert bağış karşısında heyecanlandı ve minnettarlıklarını Freescale Inc. şirketine göstermek istiyor.

Biçim 1.1: PegasosPPC'nin içi: G4 işlemci, Radeon 9200 ekran kartı

Bağışlanan PegasosPPC'ların üreticisi Luxemburg merkezli Genesi S.a.r.l. firması, PowerPC'ler için Linux'ü açık ve aktif bir şekilde desteklemekte tek olup, ne olursa olsun kendi işletim sistemi MorphOS'u kurup dağıtmaktadır. 3D hızlandırma henüz yok, ama PowerPC dünyasında işlemci yenileme alışılandan daha kolay olacak: Hem aktif soğutma gerektirmeyen 7447A 1.3 GHz işlemcileri, hem de çift işlemci kartları birkaç ay içinde hazır olacak. Hem IBM hem de Freescale'den gelen G3/G4 serileri pin uyumlu olduğundan beri, işlemci yenilemeleri yeni işlemci raflara geldiği gibi yapılabilir. Freescale yakında 2 GHz işlemcileri piyasaya sürüyor olacak, ve ayrıca çift çekirdekli işlemci serileri üzerinde de çalışıyor.

Türkçe GHHB çevirisi yeniden canlandı

Bir yılı aşan hareketsizlikten sonra, geçen haftadan beri Türkçe GHHB çevirisi yeniden yayında. Bahadır Kandemir'e teşekkürler, Türk Gentoo kullanıcıları GHHB'yi kendi dillerinde alan Japon, İtalyan ve Alman okuycular arasına katıldı. Diğer birçok dil için hala fazladan yardım gerekiyor. Gönüllüler gwn-feedback ile iletişime geçebilir.

2.  Gentoo Güvenliği

Netpbm: Çoklu geçici dosya mevzuları

Eski Netpbm sürümlerini içeren uygulamalar çoklu geçici dosya mevzularına karşı zayıf olup, yerel saldırganın uygulamayı çalıştıran kullanıcının haklarını kullanarak dosyaların üzerine yazmasına izin vermektedir.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

NetKit-telnetd: telnet ve telnetd'de bellek taşmaları

Netkit-telnetd'deki telnet istemcisi ve sunucusunda bulunan bellek taşmaları, uzaktaki bir saldırganın root ayrıcalıklarına sahip olmasını ve sistemi tehlikeye atmasına sebep olabilir.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

PHP: Bellek ifşası ve keyfi bir dizine dosya yükleme

PHP'deki iki hata, belleğin bazı kısımlarının açığa çıkarılmasına sebep olabilir ve uzaktaki saldırganların keyfi bir dizine dosya yüklemesine izin verebilir.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

Cyrus-SASL: Bellek taşması ve SASL_PATH zayıflıkları

Cyrus-SASL, saldırganın sistemi tamamen tehlikeye sokabilmesini sağlayacak iki zayıflık içeriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

CUPS: Önemli bilgilerin sızması

CUPS, kimlik tanıtma gerektiren SMB-paylaşımlı yazılcılara uzaktan yazdırma yaparken kullanılan kullanıcı adı ve şifre bilgisini sızdırıyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

ed: Güvensiz geçici dosya işletimi

ed uygulaması sembolik link saldırılarına karşı zayıf, potansiyel olarak yerel bir kullanıcının, root kullanıcı dahil ed uygulamasını çalıştıran herhangi bir kişinin ayrıcalıklarını kullanarak bir dosyanın üzerine yazmasını ya da haklarını değiştirmesine izin veriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

ncompress: Bellek taşması

Sunucu programlar tarafından da kullanılan compress ve uncompress, uzaktan keyfi komutların sunucunun haklarını kullanarak çalıştırılmasına yol açabilecek belleş taşmaları içeriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

3.  Topluluktan Duyulanlar

gentoo-user

Ekip Çalışması Yazılımları

Ekip çalışması yazılımları için tavsiye mi istiyorsunuz? Gözden geçirmeniz için, birçok farklı paket listelenmiş.

• Ekip çalışması yazılım çözümleri

Local.start hataları

Mark, sisteminin local.start betiğine yeni komutlar ekledikten sonra problem yaşıyordu. Bu tartışma içinde hızlı bir çözüm önerildi.

• local.start içine komut ekleme.

Son emerge sync

Larry, son emerge sync işleminin ne zaman yapıldığını nasıl öğreneceği konusunda tavsiye istedi. Birçok farklı öneri listeye gönderildi.

• Son sync ne zamandı?

Athcool riski

Athcool, Athlon işlemcileri için yapılmış bir güç tasarruf aracıdır, ancak ebuild, kararsızlığa sebep olacağı uyarısında bulunur. İşte diğer kullanıcıların tecrübeleri:

• athcool - ne kadar güvenli?

gentoo-dev

Yeni bir cron sürüsü

Taban sistemi sürüsü, aslında taban sisteme ait olmayan ekstra paketlere sahip ama diğer bakıcıların eksikliğini duyuyor. Çalışma yükünü hafifletmek için, tüm cron sunucuları yeni cron sürüsü taşeron olarak verilecek. Yakın gelecekte bunu diğer paket grupları da izleyebilir.

• Yeni bir cron çobanı

Portage alt kategorileri

Burada, paket kategorilerini kategori/paket'ten kategori/altkategori/.../paket'e genişletmenin avantajları ve dezavantajları tartışıldı. Şu anda, portage bunu yapamayacak durumda, ve böyle bir değişikliğin kullanışlı olup olmayacağı belli değil.

• Portage alt kategorileri

Gömülü sistemlerde Portage?

Portage ne kadar büyük, ve gömülü sistemler düşük bellek ile nasıl kullanabilir?

• Gömülü sistemlerde Portage?

passwd'yi /usr/bin'den /bin'e taşıma

Bu küçük değişiklik sistem kurtarmasında yardımcı olabilir. Örneğin, fsck root şifresi ister ama /usr/bin mount edilmediyse (boot/kurtarma sırasında söz konusu olmayabilir), başarısız olabilir.

• passwd'yi /usr/bin'den /bin'e taşıma

4.  Uluslararası Gentoo

Antarktika: İlk Gentoo penguen web kamerası yayında

Hayır, Antartika Yarımadası'nın zirvesindeki Alman GARS-O'Higgins Station penguen yavrularının koruması için kurulmadı, fakat geçen haftadan beri bu merkezde bulunan bir webcam bu dadılık görevini yapmakta. Alman araştırma ve geliştirme organizasyonları tarafından parasal açıdan desteklenenen istasyonun amacı coğrafik verileri yakalamak, ve kaydetmek, daha sonra 9m anteni ile toplanan verileri Avrupa'nın ortasına bakan uydular aracılığı ile, Almanya'daki veri toplama merkezine göndermek. 29 Eylül 2004 tarihinde GARS takımı, istasyonun 4. kamerasını kurdular. Bu kameranın parasal desteğini halk okulları ve özel diğer sponsorlar sağladı. Kameralardan alınan ilk görüntülerde ise Gentoo penguen sürüsünün Antartika yazında, Ekim ortası ve Nisan arasında, rüzgardan nasıl korunduğu da vardı. Anten ve antenin somut temelleri dikildikten sonra buraya gelen Gentoo penguenlerin sayısıda arttı. Bulundukları yere alışıp alışmadıkları bilmiyoruz. Çok sıcak ve sevimli oldukları için mi yoksa Gentoo teknolojisine karşı bir eğilimleri olduğu için mi buraya geldikleri ve bu yeri benimsedikleri tabiki ayrı bir konu. Bu yazının yazıldıgı zamanda ucsuz bucaksız kayalıklar ve yoğun kar yağışından başka birşey görülmüyordu. Fakat bu ay içinde, Gentoo webcam fikrini öne atanlar ve kurulumunu organıze eden penguen sevenler penguenlerin o paytak paytak yaptıkları yürüyüşleri webcam yardımı ile izeleyebilecekler, diyor Martin Grund. Unutmadan, kamera (Mobotix M10 Secure Dual) güçlü bir işlemciye sahip ve Linux kullanıyor.

Biçim 4.1: Gentoo penguenleri ve en sevdikleri buzdağı

5.  Basında Gentoo

IEEE Computing in Science and Engineering (Yıl 6 Sayı 5, Eylül/Ekim 2004)

IEEE'nin Bilim ve Mühendislikte Bilgisayar gazetesi, George K. Thiruvathukal tarafından yazılan Gentoo Linux: Yeni Nesil Linux yazısını yayınladı. Thiruvathukal, Chicago'daki Loyola Üniversitesi'nde doçent, ve üniversitedeki gelişmiş Linux derslerinde Gentoo kullanılmasını öneren varlıklı bir Gentoo eylemcisi. IEEE için yazdığı makale, Gentoo'nun neden "bilimadamları için iyi bir seçim olduğu, ve yapısının nasıl ihtiyaç duyulan esnekliği ve yönetim kolaylığını verdiğini" anlatıyor. IEEE web sayfasında sadece özet ücretsiz olarak erişilebilir, eğer tam makaleyi okumak istiyorsanız, dökümanı satın almalısınız (35 dolar), ya da gazeteye abone olan bir kütüphaneye gitmelisiniz.

AnandTech (4 Ekim 2004)

AnandTech'ten Kristopher Kubicki'nin raporu Linux 3D AGP GPU toparlaması hakkında: Daha Fazla Keskin Kenar Penguen Performansı ve sırası gelmişken Gentoo'dan biraz bahsediyor, ama bunu işaret eden sözler yeterince kibar: "İçinde koştuğumuz çemberler yüzünden olabilir, ama emsallerimiz arasında Linux'a olan saf ilgi geçen sene olduğundan 100 kat daha uçta. Basit, SuSE gibi temiz dağıtımlar, Fedora Core ve Mandrake, Windows göç kalabalığına mucizeler yaratıyor - ve sonra tüm bu Gentoo duygusu da var," diye yazıyor Kubicki, AnandTech'in yüksek performanslı 3D grafik kartı donanım sınama raporunun açılışında.

ZDNet Tech Update (7 Ekim 2004)

David Berlind, "Microsoft Sarıldı mı?" başlığı altında, Linux'ün masaüstü için girişimde bulunduğunu, ancak Mac OS X'deki gibi bir kullanım kolaylığının, örneğin, özellikle ağ hakkında, yönetim ve kaynak paylaşımında: bulunması gerektiğini yazıyor: "(ZDNet okuyucularına göre) Gentoo dağıtımı önderlik ediyor."

Dallas Morning News (7 Ekim 2004)

Doug Bedell'in "Şu Linux'ü sevin - Programcı Microsoft'u hayatından çıkardığında mutluluğu bulur" başlıklı makalesinde, gayrımenkül firmasında bilgi teknolojileri yöneticisi olan ve hususi Windows çalışma ortamlarını Linux'a geçirmekle meşgul olan Gentoo Linux kullanıcısı Mike Owens'ın portresi çiziliyor. Makaleyi okumak için kayıt olmak mecburi.

The Triangle (1 Ekim 2004)

Drexel Üniversitesi'nin öğrenci gazetesi Kevin Lynch tarafından yazılmış, Linux dağıtımı seçimleri hakkında bir makale içeriyor, RPM tabanlı dağıtımların "neredeyse gerzek-geçirmez konfigürasyonları" ile "genç sporcu Gentoo ve diğerlerini karşılaştırıyor. Makalenin mesajı, Indiana Jones ve Kutsal Kase'den alınmış: "Akıllıca seçin."

The Triangle (8 Ekim 2004)

Aynı Kevin Lynch, sadece bir hafta sonra Linux Standart Tabanı (Linux Standard Base - LSB) hakkında yazıyor: "LSB etrafındaki tartışmaların çoğu seçilen kurulum pakedi methodu üzerinde, Red Hat'in Paket Yöneticisi formatı. [...] Gentoo Linux, tüm paket sistemini LSB standartlarına uyması için yeniden tasarlamalı."

Maximum PC (Ekim 2004 sayısı)

Bu sadece-basılı derginin 36. sayfasında editör Will Smith, Windows'un yeni versiyonu olan Longhorn'un mutlaka sahip olması gereken özellikleri hakkında bir makale yazmış: "Bugünlerde, Linux dağıtımlarının çoğunda yeni uygulamaları bulmak ve kurmak gülünç bir şekilde kolay. Microsoft, PC'de yeni uygulama bulma ve yükleme işimi Gentoo'daki emerge'ün ya da Debian'daki apt-get'in yaptığı gibi kolay bir hale getirmesi gerek. Installshield beni hasta ediyor."

6.  Bugzilla

Özet

• İstatistikler
• Kapatılmış hata sıralaması
• Yeni hata sıralaması

İstatistikler

Gentoo topluluğu hataları, uyarıları, önerileri ve diğer kayıt ve takip etmek ve geliştiriciler ile olan etkileşim için Bugzilla (bugs.gentoo.org) kullanmaktadır. 3 Ekim 2004 and 9 Ekim 2004 arasında, sitedeki aktiviteler şöyle:

• Bu periyot süresince 655 yeni hata bulundu
• Bu periyot süresince 402 hata kapatıldı veya çözüldü
• Bu periyot süresince 20 önceden kapanmış hata yeniden açıldı

7116 açık hata içinde: 134 tanesi 'engelleyici', 237 tanesi 'kritik', ve 530 tanesi 'önemi' olarak etiketlendi.

Kapatılmış hata sıralaması

Bu periyot süresince, en fazla hatalayı kapatan geliştiriciler ve takımlar:

• Gentoo's Team for Core System packages, 66 kapatılmış hata
• media-video herd, 20 kapatılmış hata
• Jeremy Huddleston, 19 kapatılmış hata
• Java Team, 14 kapatılmış hata
• AMD64 Porting Team, 13 kapatılmış hata
• Gentoo Security, 12 kapatılmış hata
• Gentoo Games, 12 kapatılmış hata
• Net-Mail Packages, 10 kapatılmış hata

Yeni hata sıralaması

Bu periyot süresince, en yeni hataların kendilerine tahsis edildiği geliştiriciler ve takımlar:

• Gentoo's Team for Core System packages, 31 yeni hata
• AMD64 Porting Team, 15 yeni hata
• Gentoo Games, 13 yeni hata
• Gentoo Toolchain Maintainers, 11 yeni hata
• osx porters, 9 yeni hata
• media-video herd, 9 yeni hata
• Gnustep herd, 9 yeni hata
• Gentoo Linux Gnome Desktop Team, 9 yeni hata

7.  İpuçları

OpenVPN Kılavuzu

Farklı VPN senaryoları olması gibi VPN tünnellerinin pek çok avantajı vardır. Kolay bir uygulama, "Tun aygıtı ile OpenVPN" çözümüdür. Bir örnek: laptopunuzu evdeki ağınıza bağlamak istiyorsunuz, böylece mail istemcinizi herev ağından internete geçişte yeniden ayarlamadan kullanabilirsiniz. Diyelim mail sunucunuz ağınızdaki 192.168.1.10 olsun (192.168.1.0/24), ve Internet'e erişiminizi sağlayan bir router/firewall'a sahipsiniz. İşten ya da okuldan bağlanıyorsunuz ve mail okumak istiyorsunuz. OpenVPN sizin için, iki bilgisayarı şifrelenmiş tünelle bağlayan sanal aygıtlar yaratır. Doğal olarak trafiği arkalarındaki ağa yönlendirme şansına sahipsiniz, ve böylece firewall arkasındaki ağınıza "sanal olarak bağlı" olursunuz. Bunu aktifleştirmek için, firewall ya da arkasındaki sunucu OpenVPN çalıştırmalı (LAN içinde bir sunucu seçerseniz, hedef portunu OpenVPN sunucusuna yönlendirmelisiniz).

İşte yapmanız gereken:

[*] Networking support
        Networking options  --->
  [ ] Amateur Radio support  --->
  < > IrDA (infrared) subsystem support  --->

  < > Bluetooth subsystem support  --->
  [*] Network device support
  < >   Dummy net driver support
  < >   Bonding driver support
  < >   EQL (serial line load balancing) support
  <M>   Universal TUN/TAP device driver support  (Bu seçenek aktifleştirilmeli)
 

Bu modülün var olduğundan ve yüklenebilir olduğundan emin olun. Sonra, OpenVPN ve bağımlılıklarını yükleyin.

emerge openvpn

Şimdi hem istemcide hem de sunucuda, konfigürasyonunuz için dizin oluşturun:

mkdir /etc/openvpn
mkdir /etc/openvpn/myhomelan

Bu dizin içinde, VPN oturumunuz için bir paylaşılan anahtar yaratın ve istemcinin dizini olan /etc/openvpn/myhomelan içine kopyalayın.

cd /etc/openvpn/myhomelan
openvpn --genkey --secret myhomelan-key.txt

Şimdi ustalık isteyen bölümdeyiz, yönlendirme. İstemci ve sunucuda aynı altağa bağlı IP adresleri kullanan iki tun aygıtının bulunması önemli. Aşağıda gösterilen konfigürasyon dosyaları aygıtın tipini, tünelin iki ucunu, sıkıştırma methodunu ve tünelin kurulduğu UDP portunu listeler. Son olarak, görüldüğü gibi ayrıcalıklar kullanıcı ve gruba bırakılır.

dev tun
ifconfig 172.16.1.1 172.16.1.20  (Yerel tun aygıtı ve emsalinin IP'si)
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo
port 5000
user nobody
group nobody

İstemcinin konfigürasyonu, tünelin hedef adresine ihtiyaç duyar. Bu bazen dinamik bir DNS adresidir, bazen de sabit bir IP, ISP'nize göre değişir. Ayrıca, ev ağınıza yönlendirme yapmanız gerekir (örneğimizde 192.168.1.0). Konfigürasyon dosyasından, yönlendirmeyi ayarlayan bir kabuk betiği çağırabilirsiniz.

remote <servers.dynamic.dns.address>   (ya da varsa sizin VPN sunucunuzun IP adresi)
dev tun
ifconfig 172.16.1.20 172.16.1.1        (Yerel tun aygıtı ve emsalinin IP'si)
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo
port 5000
user nobody
group nobody
up /etc/openvpn/myhomelan/route.sh      (VPN sunucusu arkasındaki networke yönlendirme açar)

192.168.1.0 ağı için istemcinin ağ geçidini belirtmek için router komutu gerekir (bizim kurulumumuzda 172.16.1.1).

#!/bin/bash
route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.1

İşte bu kadar. OpenVPN'i istemcide ve sunucuda çalıştırın, aygıtları ifconfig ile, yönlendirmeleri route -n ile kontrol edin. Görev başarıldı!

8.  Ayrılanlar, katılanlar ve yer değiştirenler

Ayrılanlar

Aşağıdaki geliştiriciler Gentoo Linux takımından ayrıldı:

• Bu hafta hiç olmadı

Katılanlar

Aşağıdaki geliştiriciler Gentoo Linux takımına katıldı:

• Bu hafta hiç olmadı

Yer Değiştirenler

Aşağıdaki geliştiriciler, Gentoo Linux projesi içinde görev değişikliği yaptı:

• Bu hafta hiç olmadı

9.  GHHB'ye katkıda bulunun

Gentoo Haftalık Haber Bülteni'ne katkıda bulunmak mı istiyorsunuz? Bize bir email gönderin.

10.  GHHB geribildirim

Lütfen bize görüşlerinizi gönderin ve GHHB'nin daha iyi olmasına yardım edin.

11.  GHHB üyelik bilgileri

Gentoo Haftalık Haber Bülteni'ne üye olmak için, gentoo-gwn-tr-subscribe@gentoo.org adresine boş bir mail gönderin.

Gentoo Haftalık Haber Bülteni üyeliğinizi iptal etmek için, bültene üye olduğunuz mail adresinden gentoo-gwn-tr-unsubscribe@gentoo.org adresine boş bir mail gönderin.

12.  Diğer Diller

Gentoo Haftalık Haber Bülteni bu dillerde de okunabilir:

• Danimarka Dili
• Flemenkçe
• İngilizce
• Almanca
• Fransızca
• Japonca
• İtalyanca
• Polonya Dili
• Portekizce (Brazil)
• Portekizce (Portugal)
• Rusça
• İspanyolca
• Türkçe