Gentoo Haftalık Haber Bülteni: 1 Kasım 2004

1.  Gentoo Haberleri

Almanya (Frankfurt) Linux World Expo Raporu

Almanya'nın 5 özel fuarlarından biri olan Linux Dünyası Konferansı & Fuarı, Frankfurt'ta yapıldı, 15,000 ziyaretçisi vardı ve kurumsal Linux tavsiyeleri üzerine odaklanmıştı. Etkinlik, Linux ürünleri ve geliştirmeleri için bir platformdu ve üç gün boyunca süren konferanslarla tamamlandı. Gentoo, ".org Çadırı" içinde, diğer kurumsal olmayan topluluk projeleri yanında bulunuyordu. Kar amacı gütmeyen Alman topluluğu "Förderverein Gentoo e.V." de organizasyonda yer aldı ve Almanya, Avusturya ve İsviçre'den ondan fazla Gentoo geliştiricisini bir araya getirdi.

Biçim 1.1: Olağan Şüpheliler

Bu yıl, Gentoo standında x86 ve PPC laptoplardan üç Ultra-Sparc makinaya, hatta Siemens Primergy dört işlemcili Xeon sunucuya kadar desteklenen birçok platformun gösterilmesi epey ilgi uyandırdı. Taban sistem kuran veya uygulama emerge eden yarım düzine makina, Mini-ITX tabanlı distfiles sunucusu ile, yerel bir ambar standın yanıbaşında bulunuyordu, stand görevlileri ve gelip geçen Gentoo kullanıcıları için kullanıma hazırdı. Birçok ziyaretçi, ya Gentoo kurulumu için destek almak için geliyordu, ya da projede yer alan geliştiriciler ile tanışmak istiyordu. En sık taleplerden biri, üretim ortamında daha kararlı ağaca ve daha rahat güncellemeye sahip "sunucu sürümü" ya da "Kurumsal Gentoo" idi - süpriz değildi, çümkü LWE bir kurumsal ticaret fuarıydı.

Standda dağıtılan özel LWE sürümü Gentoo x86 LiveCD (takma adı "Fizzlewizzle"), Almanca KDE yerelleştirmelerine, geniş bir dökümantasyona ve Frankfurt'un ofis bölgesinin geçe çekilmiş bir görüntüsüne sahip CD kabına sahipti. Hem ISO dosyası (Tobias Scherbaum ilgileniyor), hem de Christian Hartmann'ın sanat çalışması buradan indirilebilir.

Biçim 1.2: Gentoo LiveCD LWE Sürümü Önyüzü

Etkinlikteki komşulardan karışık mesajlar duyuldu: Gnome standından Sven Herzberg, nazik bir şekilde Gentoo'nun bugzilla'sının (kendi projesinin eski versiyonundan farklı olarak), Evolution'a aktarabilmek için iCalendar formatında hata listesi ürettiğine işaret ederken, Sun Microsystems Java'nın gelecekteki PowerPC platformu desteği hakkında hayal kırıklığına uğratıcı haberler verdi: ne yazık ki planlanmıyor. Buna rağmen, yeni projeleri Looking Glass ilgi çekici olmayı sürdürüyor.

Yardım Çağrısı: Tecrübeli J2EE geliştiricilerine ihtiyaç var

Gentoo'nun Java ekibinden Karl Trygve Kalleberg'nin gerçekten yardıma ihtiyacı var: "Yakın geçmişte atanan sürüyle hata bildirimi ve özellik geliştirmesi taleplerine bakacak olursak, Eclipse'in yayınlanmasının ardından Java uygulamalarına olan ilginin artmış olmalı." Ek yardım için ilk istek Ağustos'ta yapıldı, ama bu sefer daha fazla aciliyet söz konusu: Eğer tecrübeli bir Java geliştiricisi iseniz, özellikle J2EE'de, lütfen Karl'a ve Gentoo Asker Toplama Takımı'na bugün mail gönderin.

Çok Yakında: Gentoo Hata Günleri, 6 Kasım 2004 Cumartesi

Gentoo Hata Günü, geliştirici ve kullanıcıların birçok hatayı düzeltmek için ayda bir IRC'de buluştuğu bir etkinliktir. Geliştiricilerle tanışıp, sorunları çözmek için doğrudan katkıda bulunabileceğiniz bu eşi bulunmayan fırsat, geçmişte yapıldı ve büyük ölçüde başarılı oldu. Özel bir IRC kanalı, irc.freenode.org üzerindeki #gentoo-bugs, bu ekip çalışması işi için ayrıldı, yer almak için yapmanız gereken tek şey /join ile kanala girmek.

2.  Gentoo Güvenliği

MySQL: Çoklu zayıflıklar

MySQL'de imtiyaz süistimali, Servis İhlali (DoS), ve potansiyel uzaktan keyfi kod çalıştırma dahil pek çok açık bulundu.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

Gaim: Çoklu zayıflıklar

Gaim'de, uzaktaki bir saldırganın uygulamayı çökertmesine ya da potansiyel olarak keyfi kod çalıştırmasına izin verebilecek bir açık bulundu.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

MIT krb5: send-pr.sh içinde güvensiz geçici dosya kullanımı

MIT-krb paketindeki 5send-pr.sh betiği, sembolik link saldırılarına karşı zayıf ve potansiyel olarak yerel bir kullanıcının, uygulamayı çalıştıran kişinin hakları ile, keyfi dosyalaların üzerine yazmasına izin verebilir.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

Netatalk: etc2ps.sh içinde güvensiz geçici dosya kullanımı

Netatalk paketindeki etc2ps.sh betiği, sembolik link saldırılarına karşı zayıf ve potansiyel olarak yerel bir kullanıcının, uygulamayı çalıştıran kişinin hakları ile, keyfi dosyalaların üzerine yazmasına izin verebilir.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

socat: Katar düzenleme zayıflığı

socat, potansiyel olarak uzaktaki ya da yerel bir kullanıcının socat sürecinin imtiyazlarını kullanarak keyfi kod çalıştırmasına izin verebilecek bir katar düzenleme zayıflığı içeriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

mpg123: Bellek taşması zayıflığı

mpg123'te, keyfi kod çalıştırılmasına izin verebilecek bir bellek taşması zayıflığı bulundu.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

rssh: Katar düzenleme zayıflığı

rssh, potansiyel olarak uzaktaki ya da yerel bir kullanıcının rssh kısıtlamalarını atlayarak bağlı kullanıcının imtiyazları ile keyfi kod çalıştırmasına izin verebilecek bir katar düzenleme zayıflığı içeriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

PuTTY: Ön kimlik tanıtma bellek taşması

PuTTY, sunucunun bağlı kullanıcının bilgisayarında keyfi bir kod çalıştırmasına izin verebilecek bir zayıflık içeriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

GPdf, KPDF, KOffice: xpdf içindeki zayıflıklar

GPdf, KPDF ve KOffice, kötü niyetli bir PDF görüntülendiğinde keyfi bir kodun çalıştırılmasına izin verebilecek bir xpdf kodu içeriyor.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

Archive::Zip: Virüs taramayı atlatma

Archive::Zip kullanan email virüs tarama yazılımları, ZIP eklentisinin virüs içerdiği halde boşmuş gibi gösterip yanıltılabilir, tarama atlatılabilir.

Daha fazla bilgi için, lütfen GLSA Duyurusu'nu okuyun.

3.  Topluluktan Duyulanlar

Web Forumları

Uyumak - belki rüya görmek: ay, işte yama

Birçok ayı, PowerBook'lar arasında uykusuz geçiren Gentoo/PPC geliştiricisi JoseJX, Çarşamba günü bir forum tartışmasında PPC Kernel bakıcısı Benjamin Herrenschmidt'in taşınabilir Mac'lerin güç yönetimi ile ilgili, özellikle aliminyum PowerBook'ları ATi grafip çipseti ile uyutmayı sağlayan, geliştirmelerini yayınladığını duyurdu. Benh'in yaması, Gentoo'nun 2.6.9-r1 geliştirme kaynak dosyalarına temiz bir biçimde uygulanıyor, ve minnettarlık dalgası PPC forumunu yıkıyor:

• AluBooks'un uyuması için test yaması

gentoo-user

Analog dağıtımlar

Kullanıcılar Gentoo tabanlı yeni bir Linux dağıtımı olan vidalinux hakkında yorum yaptı. Gentoo sistem araçlarını ve paket yöneticisi olarak portage'ı kullanıyor.

• vidalinux

Master USE

Bu hafta, Portage'daki USE bayrakları hakkında birçok tartışma yapıldı. USE bayrakları, paketleri emerge ederken bağımlılık bilgisi ve desteği ile ilgili kullanışlı bir yaklaşım sağlıyor. Hangi bayrakların mümkün olduğunu ve sistemin konfigürasyonunu nasıl etkileyeceğini anlama, yeni kullanıcılara ilginç geliyor.

• USE baytakları dökümantasyonu
• USE bayrakları seçmek (ve iyi seçmek)
• Değişen USE bayrakları

İkilik pop

Bir kullanıcı, etc-update'in konfigürasyon dosyalarının yanısıra, /etc/X11/xdm binary dosyalarının da üzerine yazmak istediğini farketti.

• Portage: binaries seen as config files

gentoo-dev

Birkaç glibc değişikliği

Travis Tilley, Gentoo'nun glibc'sinde yine bazı (önemli) değişiklikler yaptı. Değişiklikler, sağlık denetimlerini, geliştirilmiş DNS ve mDNS yönetimini içeriyor.

• Birkaç glibc değişikliği

"Planet Gentoo" blog kümeleyici

Daniel Drake, kullanıcılara Gentoo'daki geliştirmeler hakkında daha iyi tanıtımlar sağlayacak Gentoo Blog Kümeleyici hakkında bir teklifte bulundu. Tartışma, böyle bir servisin kullanışlılığı üzerinde yoğunlaştı, çünkü birçok kullanıcı blogları sevmiyor.

• GLEP 30: "Planet Gentoo" web log kümeleyici

GLEP 29: USE bayrağı gruplaması

Bu hafta başlayan başka bir GLEP'te, Ciaran McCreesh, USE bayrağı grupları hakkında bir teklifte bulunuyor. Bu, kullanıcıların grupları seçmesine (örneğin, @KDE, @MULTIMEDIA) izin veriyor, ama ince detaylar (mesela @KDE -@GNOME ne yapar?) hala belirli değil.

• GLEP 29: USE bayrağı gruplaması

4.  Basında Gentoo

Newsforge (30 Ekim 2004)

Joe Barr, seçtiği Linux dağıtımının kişi hakkında ne söylediğini gösteren ufak bir yazı yazdı. Barr'a göre, Gentoo'nun "kıpırdarsa derle" felsefesi, onu John Wayne gibi yalnız gezginlere çekici gelen bir dağıtım yapıyor.

5.  Bugzilla

Özet

• İstatistikler
• Kapatılmış hata sıralaması
• Yeni hata sıralaması

İstatistikler

Gentoo topluluğu hataları, uyarıları, önerileri ve diğer kayıt ve takip etmek ve geliştiriciler ile olan etkileşim için Bugzilla (bugs.gentoo.org) kullanmaktadır. 24 Ekim 2004 and 30 Ekim 2004 arasında, sitedeki aktiviteler şöyle:

• Bu periyot süresince 802 yeni hata bulundu
• Bu periyot süresince 378 hata kapatıldı veya çözüldü
• Bu periyot süresince 19 önceden kapanmış hata yeniden açıldı

7368 açık hata içinde: 115 tanesi 'engelleyici', 255 tanesi 'kritik', ve 551 tanesi 'önemi' olarak etiketlendi.

Kapatılmış hata sıralaması

Bu periyot süresince, en fazla hatalayı kapatan geliştiriciler ve takımlar:

• Gentoo's Team for Core System packages, 45 kapatılmış hata
• AMD64 Porting Team, 25 kapatılmış hata
• Gentoo Security, 19 kapatılmış hata
• Java team, 14 kapatılmış hata
• netmon herd, 13 kapatılmış hata
• Gentoo KDE team, 12 kapatılmış hata
• Wine Maintainers, 10 kapatılmış hata
• Gentoo Toolchain Maintainers, 10 kapatılmış hata

Yeni hata sıralaması

Bu periyot süresince, en yeni hataların kendilerine tahsis edildiği geliştiriciler ve takımlar:

• Gentoo's Team for Core System packages, 19 yeni hata
• Gentoo Linux Gnome Desktop Team, 17 yeni hata
• AMD64 Porting Team, 17 yeni hata
• Alpha Porters, 15 yeni hata
• Gentoo Games, 12 yeni hata
• Dylan Carlson, 12 yeni hata
• Portage team, 11 yeni hata
• Mozilla Gentoo Team, 10 yeni hata

6.  İpuçları

nice ve PORTAGE_NICENESS

Geçen haftaki GHHB, yeni Portage özelliklerini tanıtmıştı, sizi bu hafta eski ama yine de önemli bir özelliğe götürmek istedik: PORTAGE_NICENESS. Önce temek konulara bir göz atalım.

Basitçe anlatmak gerekirse, Linux çekirdeği, hangisinin bir sonra işletileceğini belirleyen süreç ajandasına sahiptir. Ajdanın hangi CPU zamanına hangi sürecin atanacağına karar vereceğini etkileyen faktörlerden biri, sürecin önemidir. Yüksek öneme sahip bir süreç, düşük olandan önce çalıştırılacaktır, ve aynı öneme sahip süreçler sırayla çalışacaktır.

En iyisi kendiniz bakın: Terminalde top yazın ve PR ve NI sütunlarına dikkat edin:

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 8005 root      20   0 85188  33m  57m R  3.3  6.7   8:43.77 X
 8148 tobias    20  10 25624 2376  24m S  0.3  0.5   0:00.60 xscreensaver
    1 root      20   0  2476  552 2304 S  0.0  0.1   0:00.31 init
    2 root      39  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
    3 root      15  -5     0    0    0 S  0.0  0.0   0:00.09 events/0

PR sütünu sürecin önem seviyesini gösterir, NI sütununun değeri de çalışan bir sürecin önemini değiştirmenize izin veren, sözde nice değerini gösterir. Değerler -20 (çok yüksek önem), 0 (standart önem), 20 (çok düşük önem) arasında olabilir. Örneğimizde, xscreensaver süreci X'den daha yüksek nice değerine sahiptir, bu da X'in xscreensaver'den daha önemli olduğunu gösterir.

Şimdi, Portage ile çalışırken, bunu avantaj olarak nasıl kullanırız?

Eğer paket derlerken bilgisayarınızı kullanmaya devam ederseniz, makinanın alışılandan daha az yanıt verdiğini farkedersiniz. Bu, iki süreç "grubunun" aynı nice önemine sahip olduğu içindir: bir tarafta çalışılan görevler, diğer tarafta da emerge (ve alt süreçleri). Şimdi, emerge ve alt süreçlerini daha yüksek nice değerlerine (düşük önem) renice ederseniz, derleme işlemi kaçınılmaz bir şekilde uzun olur, ama alıştığınız performanstan birşey kaybetmeden işlerinizi yürütebilirsiniz. /etc/make.conf içindeki PORTAGE_NICENESS bunun içindir:

PORTAGE_NICENESS="15"

Genel olarak, belirli süreçleri komut satırında yeniden "renice" edebilirsiniz, (mesela, yukarıdaki örnekte xscreensaver'ın önemini yükseltmek için renice 0 -p 8148), ama bu emerge ile çalışmaz, çünkü Portage PORTAGE_NICENESS ayarlarını /etc/make.conf'dan bir kere okur ve tüm alt süreçleri belirlenen değere göre işletir.

7.  Ayrılanlar, katılanlar ve yer değiştirenler

Ayrılanlar

Aşağıdaki geliştiriciler Gentoo Linux takımından ayrıldı:

• Bu hafta hiç olmadı

Katılanlar

Aşağıdaki geliştiriciler Gentoo Linux takımına katıldı:

• Bu hafta hiç olmadı

Yer Değiştirenler

Aşağıdaki geliştiriciler, Gentoo Linux projesi içinde görev değişikliği yaptı:

• Bu hafta hiç olmadı

8.  GHHB'ye katkıda bulunun

Gentoo Haftalık Haber Bülteni'ne katkıda bulunmak mı istiyorsunuz? Bize bir email gönderin.

9.  GHHB geribildirim

Lütfen bize görüşlerinizi gönderin ve GHHB'nin daha iyi olmasına yardım edin.

10.  GHHB üyelik bilgileri

Gentoo Haftalık Haber Bülteni'ne üye olmak için, gentoo-gwn-subscribe@gentoo.org adresine boş bir mail gönderin.

Gentoo Haftalık Haber Bülteni üyeliğinizi iptal etmek için, bültene üye olduğunuz mail adresinden gentoo-gwn-unsubscribe@gentoo.org adresine boş bir mail gönderin.

11.  Diğer Diller

Gentoo Haftalık Haber Bülteni bu dillerde de okunabilir:

• Danimarka Dili
• Flemenkçe
• İngilizce
• Almanca
• Fransızca
• Japonca
• İtalyanca
• Polonya Dili
• Portekizce (Brazil)
• Portekizce (Portugal)
• Rusça
• İspanyolca
• Türkçe