Gentoos ugentlige nyhedsbrev: 5. april 2004Gentoos ugentlige nyhedsbrev omorganiserer På det sidste har vi modtaget emails fra brugere, som mangler sektioner og indhold i nyhedsbrevet. Vi har haft nogle bidragsydere, som har forladt teamet og andre har ikke haft mulighed for at deltage på grund af personlige problemer, men når vi starter med at tilføje nogle nye bidragsydere til teamet og omorganiserer, burde vi være tilbage på sporet. De, som svarede på ansættelsesannoncen i sidste uge, hæng venligst på, idet at vi er ved at finde ud af hvilke positioner vi mangler at udfylde og begynder med at svare på ansøgerne. Tak til alle vores læsere for at læse dette nyhedsbrev hver uge; vi vil sørge for at få det regulære indhold tilbage så hurtigt som muligt. Gentoo Linux projektet søger SAMBA-udviklere Gentoo Linux projektet søger udviklere, som har erfaringer med SAMBA. Send en email til recruiters@gentoo.org (på engelsk) med nogle baggrundsinformationer, hvis du er interesseret. Usikker sandbox-midlertidig-lockfil sårbarhed i Portage En brist er blevet fundet i de midlertidige filhåndteringsalgoritmer til sandboxing kode brugt indeni Portage. Lockfiler oprettet igennem normale Portage-operationer af portage kan blive manipuleret af lokale brugere, og resultere i afskæring af hårdt linket filer; som skaber en Denial of Service angreb på systemet. For flere informationer, se venligt GLSA Annonceringen KDE Personal Information Management Suite fjernkontroleret buffer overflow sårbarhed KDE-PIM kan blive sårbar overfor et fjernkontroleret buffer overflow angreb, som kan skabe uautoriseret adgang til et påvirket system. For flere informationer, se venligst GLSA Announceringen Tcpdump sårbarheder i ISAKMP-analysering Der er flere sårbarheder i tcpdump og libpcap relateret til analysering af ISAKMP-pakker. For flere informationer, se venligst GLSA Announceringen Flere sårbarheder i hvordan sysstat håndterer symlinks kan tillade en angriber til at udføre vilkårlige koder eller overskrive vilkårlige filer. For flere informationer, se venligst GLSA Announceringen ipsec-tools indeholder en X.509 certificeringssårbarhed. ipsec-tools indeholder en sårbarhed, som påvirker forbindelser ægthedsbevist med X.509-certifikater. For flere informationer, se venligst GLSA Announceringen Util-linux login kan lække følsomme data Login-programmet, som er med i util-linux, kan lække følsomme informationer under specifikke vilkår. For flere informationer, se venligst GLSA Announceringen ClamAV RAR-arkiv fjernkontroleret Denial Of Service sårbarhed ClamAV er sårbar til et Denial Of Service angrib, når den forarbejder specifikke RAR-arkiver. For flere informationer, se venligst GLSA Announceringen GNU Automake symbolsk link sårbarhed Automake kan være sårbar overfor et symbolsk link angreb, som kan tillade en angriber for at modificere data eller forøge deres privilegier. For flere informationer, se venligst GLSA Announceringen Cross-realm trust sårbarhed i Heimdal Heimdal indeholder cross-realm sårbarhed, som tillader en med kontrol over et realm at udgive sig selv for en anden i cross-realm trust stien. For flere informationer, se venligst GLSA Announceringen iproute lokal Denial Of Service sårbarhed iproute-pakken tillader lokale brugere at forårsage en Denial Of Service. For flere informationer, se venligst GLSA Announceringen Flere sårbarheder er blevet fundet i pwlib, så det kan foranlede en fjernkontroleret Denial Of Service eller buffer overflow angreb. For flere informationer, se venligst GLSA Announceringen Scorched 3D server-chatbox formateringsstreng sårbarhed Scorched 3D er sårbar til et formateret streng angreb i chatboxen, så det medfører Denial of Service på gameserveren og eventuelt tillader udførelsen af vilkårlig kode. For flere informationer, se venligst GLSA Announceringen Xorg-ugen To usædvanlige aktive tråde er blevet udviklet sidste uge, med meninger og erfaringer med alternativet til XFree86, som nogle folk har prøvet på det sidste. I alle tilfælde er den "forked" X server fra X.org ganske vist populær nok til at tillokke seks sider værd med posts indenfor bare tre dage, siden oprettelsen af diskussionstråden, og endda Howto-tråden har en hel del af Gentooists post tilføjelser eller korrektioner: Italien/Schweiz: Sammenlagt GECHI og Ticino LUG Møde På fredag og lørdag, 16. og 17. April, vil den berygtede GECHI-gruppe af italienske Gentoo-brugere sammenlægge kræfterne med Ticino Linx User Group for at organisere en venlig begivenhed ved en af tre SUPSI (Scuola Universitaria Professionale della Svizzera Italiana) steder i Schweiz, denne placeret i byen kaldet Manno, ikke langt fra den italienske grænse. Datoer og tider skal tages med et gram salt (tjek TiLUG siden for detaljer), men Forum koordineringstråden ser ud til at have alt under kontrol. Og i alle tilfælde skulle foråret i Ticino være meget yndigt.... Gentoo communityet bruger Bugzilla (bugs.gentoo.org) til at gemme og følge bugs, bekendtgørelser, forslag og anden interaktivt med udviklingsholdet. Mellem den 03. april 2004 og 09. april 2004 har aktivitet på siden resulteret i:
Af de 5570 bugs der pt. er åbne: 128 er stemplet 'blocker', 199 er stemplet 'kritiske', og 454 er stemplet 'større'. De udviklere og hold, som har lukket de fleste bugs i løbet af denne periode, er:
De udviklere eller hold, der er blevet tilskrevet de fleste nye bugs i løbet af denne periode, er:
Shell Autologout med TMOUT Tilføjelsen af TMOUT-miljøvariablen til din skals (shell) opstartsscript vil automatisk logge ud af en interaktiv skal efter et specifik antal sekunder.
7. Flytninger, tilføjelser og ændringer De følgende udviklere forlod for nyligt Gentoo holdet:
De følgende udviklere slog sig sammen med Gentoo Linux holdet:
De følgende udviklere ændrede for nyligt deres roller indenfor Gentoo Linux projektet:
Er du interesseret i at bidrage til Gentoos ugentlige nyhedsbrev? Send en email til Arne Mejlholm. Send venligst din feedback til Arne Mejlholm og hjælp os med at gøre GWN bedre. 10. GWN Subscription Information For at abonnere på Gentoos ugentlige nyhedsbrev, send da venligst en blank email til gentoo-gwn-subscribe@gentoo.org(dette er dog på engelsk). For at afskrive abonnement på Gentoos ugentlige nyhedsbrev, send da en blank email til gentoo-gwn-unsubscribe@gentoo.org fra den email addresse du abonnerer fra. Gentoos ugentlige nyhedbrev er også tilgængeligt på de følgende sprog:
|
|
