GWN 15 November 2004

Uit Gentoo Linux Wiki

Ga naar: navigatie, zoeken

== Gentoo Nieuws == === Met trots aangekondigd: Gentoo Linux 2004.3 release === Dit is de vierde en laatste release van Gentoo Linux in 2004. Deze release is vooral gefocused op bug fixes en het meer robust en gebruiksvriendelijk maken van de release tools. Alle belangrijke architecturen die door Gentoo ondersteund worden zijn van de partij in de 2004.3 Release. Naast amd64, hppa, ppc, sparc, x86 en een eerste ppc64 release is er ook een experimentele alpha release. Daarnaast zijn er stages voor ia64 en s390. Het embedded team heeft stages voor arm, mips, ppc en x86 gemaakt. Deze zijn te vinden onder /experimental. Je kan meer informatie over de 2004.3 Release vinden op de release pagina en het lezen van het ChangeLog. Een aantal hoogtepunten van 2004.3 zijn dat zowel amd64 als ppc zijn overgestapt naar gcc 3.4 als de aanbevolen compiler, sparc enkel nog in de sparc64 versie wordt gereleased, en amd64 en x86 beide zijn overgegaan naar een enkele kernel op de LiveCD. Het best van alles is de verbeterde samenwerking tussen de teams van de verschillende architecturen, die onzichtbaar zorgt voor een nog consistenter resultaat dan vorige releases. 2004.3 is in de afgelopen tijd verspreid naar de mirrors en is ook te verkrijgen via bittorrent op torrents.gentoo.org en tracker.netdomination.org. Volgens schema afgeleverd voor publieke consumptie op maandag 15 November 2004 om 0:00 UTC, markeerde dit de laatste versie die wordt uitgebracht volgens het kwartaalschema dat voor 2004 is gebruikt. Dit schema wordt vervangen door een halfjaarlijks release schema. Begin 2005 verschijnt 2005.0, halverwege 2005 gevolgd door 2005.1 Alhoewel Gentoo Linux minder nadruk legt op releases dan andere Linux distribiuties en de release cycli enkel toepast voor de installatie media, vertegenwoordigt de bevroren status van elke release wel het kroonstuk op het werk van alle ontwikkelaars van de afgelopen periode en een uitstekend startpunt voor nieuwe installatie van Gentoo Linux. Dank aan alle Gentoo ontwikkelaars en testers uit de Gentoo gemeenschap die deze release de beste ooit gemaakt hebben! === Kernel opruiming: snoeien van de boom === De Gentoo Linux kernel beheerders zijn bezig met het opschonen van de sys-kernel packages in portage. Een aantal populaire en minder populaire broncode packages worden niet onderhouden en zijn verouderd of samengevoegd met de officiele linux kernel. Deze zijn nu uit Portage verwijderd of worden binnenkort vervangen door alternatieven. Gebruikers die nog gebruik maken van deze kernel packages wordt verzocht om zodra het hen schikt over te stappen naar een andere kernel. Een overzicht van de packages en migratie aanbevelingen zijn hier te vinden, samen met een aankondiging van een wijziging van de werking van het hotplug package (zie hieronder in de...

Inhoud

[bewerken] Teamnieuws

[bewerken] Gentoo's X11 team zoekt meer ontwikkelaars

Het X11 team heeft hulp nodig voor de kern X implementatie, zowel voor xorg-x11 als xfree. Vooral mensen die goed met C overweg kunnen en geen been zien die in de X code te duiken, worden uitgenodigd zo snel mogelijk contact op te nemen met Donnie Berkholz en het Developer Relations project. Er staan 200 open bugs te wachten op een oplossing!

[bewerken] Toekomstmuziek

[bewerken] MetaKDE: gesplitste KDE ebuilds

Dit project van Dan Armak en Simone Gotti implementeert een reeds lang gewenst stuk functionaliteit: afzonderlijke ebuilds voor alle kde applicaties. In plaats van emerge kdebase kdepim, kun je nu emerge konqueror kmail doen.

Slechts enkele gebruikers gebruiken alle of zo goed als alle van de 300+ kde applicaties. Het samenvoegen van deze applicaties in enorme, monolitische packages is duidelijk on-gentoo. Door deze packages op te splitsen gaat de emerge tijd en het ruimtebeslag op de harde schijf en de omlaag en word het makkelijker om updates, waaronder beveiligingswaarschuwingen, uit te brengen en te verifieren. Daarnaast wordt het mogelijk gedetailleerdere specificaties van afhankelijkheden te definieren en te gebruiken met de USE flags.

Dit krachtige voordeel heeft echter wel een prijs. De reden dat de Gentoo KDE packages niet al lang geleden gesplitst zijn, is dat iedere ebuild die ge-emerged wordt een enorme tarball moet uitpacken en ook weer configure moet uitvoeren, hetgeen tijd kost. Berekeningen toonden dat de totale overhead van het emergen van compleet KDE in de vorm van gesplitste packages enkele uren bedroeg, vergeleken met de monolitische packages. Twee jaar geleden werd dit nog als onacceptabel beschouwd (zie voor een samenvatting van de discusie [http://bugs.gentoo.org/show_bug.cgi?id=11123#c1 deze bug melding

Maar in de tussentijd is een en ander sneller geworden, niet alleen hardware, maar ook autotools en de KDE build scripts. Zo veel sneller zelfs, dat besloten is om de packages te splitsen en te zien hoe dat uitpakt. De nieuwe confcache (zie de sectie "Toekomstmuziek" van volgende week voor details) is een groot voordeel in dit verband. Het project is momenteel voor 95% compleet. Een ebuild overlay is te vinden op kde-metaebuilds.berlios.de en heeft geen bekende bugs, enkel een paar missende functies. Deze ebuilds hebben ook een paar kleine verbeteringen die de monolitische ebuilds niet hebben.

We zijn nu bezig om deze ebuilds samen te voegen met de Portage. Het plan is om ze geleidelijk te introduceren, te beginnen met de minst gebruikte packages. De kdebindings-derived ebuilds zijn al in Portage te vinden en worden waarschijnlijk ge-unmasked tegen de tijd dat je dit leest. We hopen dat de opgesplitste ebuilds op tijd voor KDE 3.4 de standaard worden. Tot die tijd wordt uitgebreid testen door een ieder zeer op prijs gesteld.

[bewerken] Gentoo Beveiliging

[bewerken] zgv: Meerdere buffer overflows

zgv bevat meerdere buffer overflows die mogelijk kunnen leiden tot het uitvoeren van willekeurige code.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Portage, Gentoolkit: Tijdelijke bestanden kwetsbaarheden

dispatch-conf (onderdeel van Portage) en qpkg (onderdeel van Gentoolkit) zijn kwetsbaar voor symlink aanvallen, waardoor een lokale gebruiker mogelijk de kans krijgt om willekeurige bestanden te overschrijven met de rechten van de gebruiker die het script uitvoert.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Kaffeine, gxine: Op afstand uit te buiten buffer overflow

Kaffeine en gxine bevatten beide een buffer overflow die uitgebuit kan worden wanneer content met speciaal gefabriceerde headers van een kwaadwillende HTTP server wordt opgevraagd.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] OpenSSL, Groff: Onveilig gebruik van tijdelijk bestand

groffer (onderdeel van Groff) en het der_chop script (onderdeel van OpenSSL) zijn beide kwetsbaar voor symlink aanvallen, waardoor een lokale gebruiker mogelijk de kans krijgt om willekeurige bestanden te overschrijven met de rechten van de gebruiker die het script uitvoert.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] zip: Pad-naam gerelateerde buffer overflow

zip bevat een buffer overflow die uitgebuit kan worden wanneer een ZIP bestand wordt gemaakt met bestanden met extreem lange pad-namen. Dit kan leiden tot het uitvoeren van willekeurige code.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] mtink: Onveilig gebruik van tijdelijk bestand

mtink is kwetsbaar voor symlink aanvallen, waardoor een lokale gebruiker mogelijk de kans krijgt om willekeurige bestanden te overschrijven met de rechten van de gebruiker die het script uitvoert.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Apache 2.0: Denial of Service door geheugen verbruik

Een fout in Apache 2.0 kan een externe gebruiker in staat stellen een Denial of Service aanval uit te voeren.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Pavuk: Meerdere buffer overflows

Pavuk bevat meerdere buffer overflows die mogelijk kunnen leiden tot het uitvoeren van willekeurige code.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] ez-ipupdate: Format string kwetsbaarheid

ez-ipupdate bevat format string vulnerability die mogelijk kan leiden tot het uitvoeren van willekeurige code.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Samba: Remote Denial of Service

Een fout in de validatie van invoer in Samba kan het mogelijk maken voor een externe aanvaller om een Denial of Service te veroorzaken door overmatig verbruik van CPU capaciteit.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Davfs2, lvm-user: Onveilig gebruik van tijdelijk bestand

Davfs2 en het lvmcreate_initrd script (onderdeel van lvm-user) zijn beide kwetsbaar voor symlink aanvallen, waardoor een lokale gebruiker mogelijk de kans krijgt om willekeurige bestanden te overschrijven met de rechten van de gebruiker die het script uitvoert.

Voor meeer informatie lees de GLSA Aankondiging

[bewerken] Gehoord in de gemeenschap

[bewerken] gentoo-dev

[bewerken] Media-sound reorganisatie

Chris White is van plan de hele media-sound categorie te reorganiseren. De bijna 300 packages in deze categorie worden ondergebracht in 15 tot 20 nieuwe categorieen. Zoals gewoonlijk zijn de argumenten voor een algemeen andere organisatie van packages besproken in deze thread:

[bewerken] Trojan voor Gentoo

Na een lange tijd zonder actie op zijn bug melding heeft de oorspronkelijke melder een manier bekend gemaakt waarop rsync mirrors een Gentoo installatie kan trojaniseren door manipulatie van eclasses. Aangezien eclasses geen digitale handtekening bevatten kan een gekraakte rsync server geen aanzienlijk beveiligingsrisico worden.

[bewerken] Detecteren van gcj en andere gcc taal modules

Dit is een specifiek geval van de algemene vraag: Is er een algemene manier om een afhankelijkheid van een package dat met een specifieke USE-flag gecompileerd is te definieren. Naar het blijkt is deze nuttige functionaliteit nog niet in portage. Voorlopig zijn er wel een paar workarounds, maar het is nog steeds de oorzaak van sommige mislukte compileer pogingen en ogenschijnlijk vreemde bugs.

[bewerken] Gentoo Internationaal

[bewerken] Italie: G-Day update

As reported last week, the Italian Linux Society - a not-for-profit organization that coordinates Italian Linux user groups (LUG) - once a year organizes a "Linux Day", a fundamental event for Linux users in every major Italian city where local LUGs runs meetings, conferences, install parties, and other activities for their community. Linux Day 2004 on 27 November will be held in about one hundred different cities around Italy. The Italian Gentoo community, driven by activists of the GeCHI (Gentoo Channel Italia), has decided to build on the experience of last year's inaugural Gentoo-related event during Linux Day in Venice, and will organize a "Gentoo Day" or G-Day. G-Day is going to be a great opportunity to meet, discuss, share ideas and show Gentoo Linux to other Linux users and beginners. After a bit of discussion where to hold the G-Day, the GeCHI finally settled for Prato last week. The all-day event, presented in co-operation with the Prato Linux User Group (PLUG), will start at 9:30 and finish around midnight on 27 November.

The GeCHI evangelists will set up a demonstration area with PCs, PPCs, and a PlayStation2, where they will show different Gentoo uses and capabilities. Distfiles and rsync mirrors will be provided locally for the convenience of visitors who wish to install Gentoo Linux on their own hardware on the spot. They have prepared brochures showing pros and cons of Gentoo systems, and about using Gentoo in educational, desktop and enterprise environments. Handbooks and CDs will be distributed to people who would like to try Gentoo. During the whole day, in a conference hall next to the demo area, GeCHI speakers will hold talks and Q&A sessions, with topics ranging from "Introduction to Gentoo Linux" for beginners, via "Gentoo in enterprise environments" for professional system administrators, to technical issues like "Securing a Gentoo box" and "Managing multiple Gentoo installations". Proceeds for the gadgetry (T-Shirts, case stickers) sold at the event will be donated to the Gentoo Foundation.

Some live coverage can be tapped into via the Italian Gentoo Fora, in particular this thread in the official Gentoo Forum and the GeCHI's own G-Day forum.

[bewerken] Brazilie: Gentoo Linux op CONISLI, São Paulo

CONISLI, the "Congresso Internacional de Software Livre" (International Free Software Conference) in the city of São Paulo was held for the first time only last year, but it has already become one of the most important Free Software events in Brazil. This year it was held on 5 and 6 November at the Palácio das Convenções do Anhembi, already twice as big as the first event at São Paulo's university where it was held in 2003. The main focus this year was on "Developing Software", and on top of various talks and workshops on the conference schedule (including Marcelo Gondim's intriguingly titled presentation "Shopping with Gentoo Linux"), CONISLI also provided exhibition space for free software communities, where the particularly strong Brazilian Gentoo users group set up a booth and held a meeting of their own, to discuss ideas, exchange information and nurture the growth of Gentoo among Brazilian Linux users.

Figure 5.1: Gentoo Linux op CONISLI 2004 http://www.gentoo.org/images/gwn/20041115-conisli.jpg
Fig. 1: Gentoo Brazil

Note: Left to right: Annihilator, Enderson (Enderson Maia), Chatoo (Wagner Hebert), Angra (Diego R. Grein), Lulyis (Luana Leonor), Toskinha (Sulamita Garcia), fl0cker (Luiz Agostinho), Marcelo_ (Marcelo Lima), Bani (Vanessa Sabino), Aninha (Ana Paula), Gentoo developer AngusYoung (Otavio Piske)

More photos from the event can be found here:

[bewerken] Duitsland: Jaarlijkse Algemene Bijeenkomst (JAB) van "Friends of Gentoo e.V.", 20 November 2004

The first JAB of the German not-for-profit association "Friends of Gentoo e.V." is going to be held next Saturday, 20 November 2004 from 19:00 at the Gasthof Harlos in Oberhausen, a pub with a history of monthly regional Gentoo user meetings. On the agenda are elections for the board of directors, a report on last year's activities and motions for amendments to the statutes. The meeting is open to the public, but only current members of the association have the right to vote.

[bewerken] Duitsland: First Gentoo user meeting in Nuremberg, 1 December 2004

Bavaria's second largest city is going to host the next Gentoo user meeting (GUM) in Germany, the first one in this area, organised by a freshly constituted Gentoo User Group Nürnberg (GUGN). If you happen to be around that part of the country on 1 December, meet the others at the Landbierparadies after 19:30. All necessary details including maps can be had at an improvised GUGN website, and a Forum thread coordinates who and how many are planning to show up.

[bewerken] Gentoo in de pers

[bewerken] O'Reilly: Knoppix Hacks (Oktober 2004)

"100 Industrial-Strength Tips & Tools" is the subtitle of a brandnew book from O'Reilly, "Knoppix Hacks", published just last month, and hack #36 on p. 110f explains how to "Install Gentoo with Knoppix". Providing several reasons why installing Gentoo Linux is best done from a LiveCD (as opposed to from inside an existing Linux installation), the article promotes doing this not from a Gentoo ISO, but from booting a Knoppix CD. Never mind, as long as you get "all the benefits of having a Gentoo system, such as the excellent portage package manager," as author Alex Garbutt puts it, alongside his personal recommendation of playing Frozen Bubble while waiting for the installation to finish.

[bewerken] Bugzilla

[bewerken] Samenvatting

[bewerken] Statistieken

The Gentoo community uses Bugzilla (bugs.gentoo.org) to record and track bugs, notifications, suggestions and other interactions with the development team. Between 07 November 2004 and 14 November 2004, activity on the site has resulted in:

  • 795 new bugs during this period
  • 548 bugs closed or resolved during this period
  • 29 previously closed bugs were reopened this period

Of the 7397 currently open bugs: 129 are labeled 'blocker', 240 are labeled 'critical', and 556 are labeled 'major'.

[bewerken] Gesloten bug resultaten

The developers and teams who have closed the most bugs during this period are:

[bewerken] Nieuwe bug resultaten

The developers and teams who have been assigned the most new bugs during this period are:

[bewerken] Tips en truukjes

[bewerken] Hotplugging? Coldplugging!

Today's tip comes straight from Gentoo's kernel package maintainer and developer department, and it reflects quite an important change in the behaviour of a core mechanism during the boot process. The sys-apps/hotplug package is commonly installed on desktop systems in order to provide automatic loading of modules when hardware is plugged in during system operation. As well as automatically loading modules when new devices are plugged in, the previous hotplug releases also scanned the system hardware at bootup and loaded modules for any detected hardware.

Technically, autoloading modules at bootup is not hotplugging, and as such, this functionality has been removed from the latest hotplug release. If you previously relied on hotplug autoloading modules at bootup and wish to keep it that way, then all you need to do is install the more appropriately named coldplug package:

Code Listing 8.1
Emerge and activate coldplug

emerge coldplug
rc-update add coldplug boot

Bear in mind that it is generally safer to include the modules you want to autoload in the /etc/modules.autoload.d/kernel-2.x file, though. Do yourself a favor and switch back to the canonical way if you ever experience problems with coldplug.

[bewerken] Verplaatsingen, Toevoegingen en Veranderingen

[bewerken] Verplaatsingen

De volgende developers hebben het Gentoo Team recentelijk verlaten:

  • Niemand deze week

[bewerken] Toevoegingen

De volgende developers zijn recentelijk bij Gentoo Team gekomen:

  • Stefan Schweizer (genstef) - External kernel modules

[bewerken] Veranderingen

De volgende developers zijn recentelijk van rol veranderd in het Gentoo Linux project:

  • Henrik Brix Andersen (brix) - Kernel

[bewerken] Schrijven voor de GWN

Interesse om te schrijven voor de Gentoo Weekly Newsletter? Stuur een mail naar gwn-feedback@gentoo.org!

[bewerken] GWN Feedback

Stuur je feedback naar gwn-feedback@gentoo.org en help zo de GWN beter te maken.

[bewerken] GWN Abonnements Informatie

Om je in te schrijven voor de Gentoo Weekly Newsletter, stuur een lege e-mail naar gentoo-gwn-subscribe@gentoo.org.

Om je abonnement op zeggen, stuur een lege e-mail naar gentoo-gwn-unsubscribe@gentoo.org (afkomstig van het e-mail adres waarop je de gwn ontvangt.)

Afkomstig van de Nederlandstalige Gentoo Wiki, het vrije Gentoo handboek. "http://nl.gentoo-wiki.com/GWN_15_November_2004"
Persoonlijke instellingen