Let the games continue: Mit Übersetzen des aktuellen SVN-Quellcodes rotiert nun auch auf meinem Gentoo-Desktop der dreidimensionale Dual-Screen-Würfel endlich so, wie er es eigentlich von Anbeginn an sollte, und nicht mehr in Gestalt zweier separierter Einzelkuben. Eyecandy at it’s best.

Eckdaten: Neben einem aktuellen Xorg-Server verwende ich zur Zeit die tagesaktuelle SVN-Version von Beryl & Co. Als Grafikkarte kommt eine NVidia GeForce 7600 GS zum Einsatz, für das Dual-Monitor-Setup zeichnet sich NVidias TwinView verantwortlich (siehe auch diesen Post).

Das von Sun Microsystems entwickelte Network File System (RFC 1813) - kurz NFS - ist trotz seiner zahlreichen Mängel immernoch der Defacto-Standard für verteilte Netzwerkdateisysteme innerhalb der UNIX-Welt. Die größten Schwächen, wie so oft “historisch gewachsen”, offenbart NFS in moderneren Umgebungen dynamischer oder nicht ausschliesslich zentral administrierter Netze: der am weitesten verbreiteten Version 3 fehlen essentielle Eigenschaften wie die Fähigkeit zur eindeutigen Benutzeridentifikation oder die Möglichkeit, den Datenverkehr durch Verschlüsselung zu schützen.

Ende der 80er Jahre nahm sich Sun durch Einführung eines Secure RPC getauften Systems der Authentifizierungsproblematik an, bot damit aber immernoch keine Verschlüsselung auf NFS-Protokoll-Basis. Secure RPC selbst fand relativ wenig Verbreitung, so dass gerade in heterogenen UNIX-Netzen inkompatible Implementierungen einem Einsatz auf breiter Front im Wege standen. Die aktuelle Version 4 (RFC 3530) des Netzwerkdateiprotokolls bringt nun neben zahlreichen anderen Verbesserungen im Rahmen ihrer Spezifikation eine Verschlüsselung der übertragenen Daten sowie die Möglichkeit zur Benutzerauthentifizierung via Kerberos mit.

Dank Sharity existiert eine gangbare Alternative zu NFS, die eine Kommunikation zahlreicher - auch älterer - UNIX-Dialekte über das SMB- und CIFS-Protokoll erlaubt und somit Verschlüsselungs- und Authentifizierungsmechanismen bietet. In manchen Fällen aber dürfte das problematische Handling vieler Implementierungen mit Dateien von über 2GB Größe sowie das kommerzielle Lizensierungsmodell abschreckend wirken - für Studierende allerdings gibt es limitierte, kostenfreie Lizenzen.

Wer also aufgrund der genannten Einschränkungen Sharitys sowie eines ans Herz gewachsenen Sammelsuriums museumsreifer UNIX-Workstations oder des Einsatzes der tatsächlich stabil zu nennenden Linux-Kernelserie 2.4 wegen auf NFS 3 angewiesen ist, muss sich mehr oder weniger zwangsläufig mit den Mängeln der alten Implementierung auseinandersetzen. Ohne den Einsatz von Secure RPC geschieht die “Authentifizierung” in diesem Fall ausschließlich über die IP-Adresse des Clients, als Nebeneffekt des NFS-eigenen “Sicherheitsmodells” hat der Administrator eines lokalen Clients Zugriff auf alle für seinen Rechner freigegebenen Shares, unabhängig von deren Zugriffsrechten. You get the point.

Eine straff konfigurierte Firewall ist also das Mindeste, was man einem solchen Setup an Gutem tun kann. Leider zeigt sich NFS in Version 3 gerade auch in dieser Disziplin durch eine zufällige Vergabe von wichtigen Server-Ports gewohnt zickig, was sich aber beim Einsatz einer auf Linux basierenden Implementierung mit ein paar Handgriffen leicht umschiffen läßt:

Mehr »

Wem die blutende Kante selbst unter Gentoo noch nicht blutig genug war, der griff nicht selten zu den experimentellen Ebuilds von breakmygentoo.net. Längere Zeit war es allerdings recht still um diese Seite geworden, da der Gründer des Projektes, Matthew Schick, nicht mehr die notwendige Zeit aufbringen konnte, um anstehende Aktualisierungen vorzunehmen. Nun hat sich Lars Strojny der Rolle des Maintainers angenommen, die Seite grundlegend überarbeitet und neue Features in Aussicht gestellt bzw. bereits implementiert. Ein Bugtracker existiert, RSS-Feeds sind in der Planung. Der aktuelle Stand der Dinge sowie Informationen zu hinzugekommenen oder erneuerten Paketen lassen sich dem Newsblog der Seite entnehmen. Nach wie vor liegt der Fokus der Aktivitäten auf GNOME und dessen besserer Einbindung in das Gentoo-Projekt, andere Pakete sind aber ebenso jederzeit gerne gesehen.

Relevante Links:

BreakMyGentoo.net wieder eröffnet

Das Linux-Magazin scheitert in seiner diesjährigen August-Ausgabe auf Seite 16 in Sachen Genealogie auf politisch fast schon brisante Art und Weise. Im Artikel “Gentoo-Gründer wechselt zu Microsoft” wird das ehemalige Ziehkind von Daniel Robbins eindeutig den falschen Eltern zugeordnet:

Natürlich sind die Fürsprecher der beiden grossen Distributionen in den meisten Sachfragen derart auf einer Linie, dass solche Verwechslungen nahe liegen. ;-)

Nach der Veröffentlichung von vesafb-tng für Linux 2.6.9 stand im Zuge des Upgrades von 2.6.9-rc3 auch ein Evaluieren anderer, aktueller Patches am heimischen Desktop an. Schon seit einigen Versionen laufen die Framebufferkonsolen per vesafb-tng auch im Zusammenspiel mit den proprietären NVidia Binärtreibern für X stabil und zuverlässig, das Auge erfreut sich an 85Hz bei 1600x1200 Bildpunkten - mit dem alten vesafb-Treiber waren solche Modi nicht möglich. Hatte ich vor einiger Zeit das ständige Suchen nach aktuellen und mit vesafb-tng einwandfrei kooperierenden Bootsplashpatches frustriert aufgegeben, so probierte ich im Zuge der anstehenden Kernelauffrischung das gensplash-Paket, welches aus der selben Feder wie vesafb-tng stammt. Ein idiotensicheres HOWTO findet sich auf den Seiten des Gentoo-Portage Wikis, und so verwundert es wenig, dass selbst ich Installation und Konfiguration ohne Probleme in einem Rutsch erledigen konnte.

Was noch nicht perfekt ist: Beim Wechsel zwischen zwei Textkonsolen ist trotz gleichbleibender Auflösung das zeitraubende Switchen des CRTs zu beobachten (kurzzeitig dunkler Screen, “klicken”). Während des Bootvorgangs wirft das zum Setzen der Konsolenfonts zuständige init-Script die Meldung putfont: PIO_FONT: Invalid argument, ohne allerdings irgendwelche Probleme zu induzieren - der gesetzte Font passt und funktioniert samt Umlauten und Eypo-Zeichen. Ohne Einsatz von fbsplash/gensplash verschwindet dieser Fehler.

Das von mir auf den Screenshots genutzte gensplash-Theme “Gentux” findet der interessierte Deskmodder in den Gentoo-Foren: Custom GenSplash theme: Gentux.

Der erste Schritt ist vollzogen: Gentoo, der nicht mehr ganz taufrische Shootingstar unter den GNU/Linux-Distributionen, hat in New Mexico erfolgreich den Antrag auf Anerkennung des “Not-For-Profit” Status bewilligt bekommen. Die Gentoo Foundation ist damit ein innerhalb der USA offiziell eingetragenes “Not-For-Profit” Unternehmen. Zur endgültigen, bundesweiten Festschreibung vergehen nach üblichem Procedere allerdings weitere sechs Monate.

Sven Vermeulen, bisher zuständig für Dokumentation und Öffentlichkeitsarbeit, wurde nun mit der detaillierten Ausarbeitung der Charta zur neugeschaffenen Foundation beauftragt. Bisherige Besitzstände der alten Gentoo Technologies Inc. können ab sofort der Gentoo Foundation übertragen werden - wie z.B. die bekannte Domain www.gentoo.org.

Welche Überlegungen stecken aber hinter einer solchen Entscheidung?

Mehr »