Gentoo Logo

Gentoo Weekly Newsletter: September 9, 2003

Inhalt:

1.  Gentoo News

Zusammenfassung

Zweiter Gentoo BugDay war ein Erfolg

Der zweite Gentoo BugDay, der am 6. September stattfand, war ein weiterer Überwältigender Erfolg. Die Mitwirkenden haben insgesamt 124 Bugs schliessen können. Gerade erst in seinem zweiten Monat verzeichnete der BugDay 171 verschiedene Bugjäger, der Rekord lag bei 143 gleichzeitig Anwesenden in #gentoo-bugs. Damit haben wir die Premiere des BugDay im letzten Monat Übertroffen, damals nahmen 130 Bugjäger teil. Unter der grossen Masse waren viele eifrige Leute, die mit ihren Kenntnisse andere unterstützt und selber von anderen gelernt haben. Benutzer hatten auf einmalige Weise die Möglichkeit mit Gentoo Entwicklern zu interagieren und einige potentielle Entwicklern wurden erkannt. Wir möchten jedem danken, der an dem großen Erfolg des Gentoo BugDay seinen Anteil hat. Wir hoffen Euch im nächsten Monat wieder beim BugDay zu sehen: Gleiche Bug Zeit, gleicher Bug Channel!

2.  Gentoo Security

Zusammenfassung

GLSA: pam_smb

Zitat vom 'advisory':

"Wenn ein langes Passwort eingegeben wird, kann dies zu einem Buffer Offerflow führen, der ausgenutzt werden kann, um nicht-authentifizierten Code mit den Rechten des Benutzers auszuführen, der den Prozess gestartet hat."

  • Klassifikation: Hoch - Ausführen von nicht-authentifiziertem Code mögl..
  • Betroffene(s) Paket(e): <pam_smb-2.0.0_rc5
  • Lösung: emerge sync; emerge pam_smb; emerge clean
  • GLSA Bekanntmachung

GLSA: vmware

Zitat vom 'advisory':

Das vorhergehende GLSA 200308-03 war falsch, vmware-workstation-4.0.1-5289 hat das im 'advisory' beschriebene Problem nicht behoben.

  • Klassifikation: Hoch - root-Zugriff mögl.
  • Betroffene(s) Paket(e): <vmware-workstation-4.0.2.5592
  • Lösung: emerge sync; emerge vmware-workstation-4.0.2.5592>; emerge clean
  • GLSA Bekanntmachung

GLSA: horde

Zitat vom 'advisory':

"Ein Angreifer könnte eine Email an das Opfer schicken, um es auf eine Webseite zu lotsen. Die betreffende Webseite logt alle Zugriffe und beschreibt die Herkunft jedes Opfers ."

  • Klassifikation: Hoch - Entführen der Session.
  • Betroffene(s) Paket(e): <horde-2.2.4_rc2
  • Lösung: emerge sync; emerge horde; emerge clean
  • GLSA Bekanntmachung

GLSA: eroaster

Vorhergehende Versionen von eroaster erlaubten lokalen Benutzern beliebige Dateien mit einem Link auf eine temporäre Datei zu überschreiben, die als Lockfile benutzt wird.

  • Klassifikation: Moderat - Symlink Attacke.
  • Betroffene(s) Paket(e): <eroaster-2.1.0-r2
  • Lösung: emerge sync; emerge eroaster; emerge clean
  • GLSA Bekanntmachung

GLSA: phpwebsite

phpwebsite beinhaltet im Kalender-Modul eine Verwundbarkeit, die es Angreifern ermöglicht beliebige SQL-Abfragen auszuführen. Zusätzlich ist phpwebsite anfällig für XSS, mehr Informationen sind im vollständigen 'advisory' zu finden.

  • Klassifikation: Hoch - SQL, DoS und XSS Verwundbarkeiten.
  • Betroffene(s) Paket(e): <phpwebsite-0.9.3_p1
  • Lösung: emerge sync; emerge phpwebsite; emerge clean
  • GLSA Bekanntmachung

GLSA: mindi

Mindi erstellt Dateien in /tmp die es lokalen Benutzern erlauben, eigenmächtig Dateien zu überschreiben.

  • Klassifikation: Moderat - Unsichere Dateiberechtigungen.
  • Betroffene(s) Paket(e): <mindi-0.86
  • Lösung:Rectification: emerge sync; emerge mindi; emerge clean
  • GLSA Bekanntmachung

GLSA: gallery

Zitat vom 'advisory':

"Cross Site Scripting (XSS) Verwundbarkeit in search.php von Gallery 1.1 bis 1.3.4 erlaubt entfernten Angreifern beliebige Scripts im Searchstring einzufügen."

  • Klassifikation: Hoch - Cross Site Scripting.
  • Betroffene(s) Paket(e): <gallery-1.3.4_p1
  • Lösung: emerge sync; emerge gallery; emerge clean
  • GLSA Bekanntmachung

GLSA: atari800

atari800 beinhaltet einen Buffer Overflow, der von einem Angreifer benutzt werden kann, um root-Rechte zu erlangen. Obwohl das atari800 Paket in Gentoo keine Dateien Suid Root installiert, empfehlen wir unseren Benutzern ein Upgrade.

  • Klassifikation: Niedrig - buffer overflow.
  • Betroffene(s) Paket(e): <atari800-1.3.0-r1
  • Lösung: emerge sync; emerge atari800; emerge clean
  • GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden folgende neue Sicherheitslöcher registriert:

3.  User stories

User Stories fehlt diese Woche. Vergesst nicht eure bizarren, fröhlichen oder gar unglaublichen Geschichten mit Gentoo an uns zu senden, damit wir sie hier veröffentlichen können!

4.  Entwickler der Woche

Thomas Pedley


Abbildung 4.1: Thomas Pedley

Fig. 1: Thomas Pedley

Der diesmalige Entwickler der Woche ist Thomas Pedley (shallax), welcher hauptsächlich für den ironischten Gentoo Port verantwortlich ist: Gentoox (Gentoo für die Xbox). Thomas ist der einzige offizielle Entwickler für diese Projekt, was seiner Meinung nach die Konflikte zwischen Entwicklern reduziert. Verantwortlich ist er für die Kernel Anpassung, User Support, Instandhaltung der Distro, Erstellen der Binärpackete, Alles bezüglich der Legalität und das Verwalten/Unterhalten der gentoox Webseite. Wie es sich gehört laufen die Webseiten gentoox.shallax.com und forums.shallax.com auf einem XBox Rechner.

Thomas' Arbeit wurde publik als er im März folgenden Beitrag ins Forum stellte. Obwohl schon andere Personnen es geschafft haben Gentoo auf einer modifizierten XBox zum laufen zu bringen, war es Thomas welcher als erster eine Distribution und Dokumentation diesbezüglich erstellte. - welches die Installation von Gentoo auf der Microsoft Spielplatform erheblich erleichtert hat. Die Idee eine XBox als billigen Multimedia PC zu verwenden fasziniert die Linux Fans schon während Monaten. Besonders Stolz ist Thomas über das erfolgreiche anpassen des Xbox Cromwell BIOS'es mit welchem es nun möglich ist grössere initrd dateien zu laden, sowie dem dazugehörigen Aufräumen des Boot Prozesses in Gentoox. Er betreibt nun zwei Xboxen: der ständig erreichbare Webserver sowie eine weitere Box, welche er tragischerweise ab und zu einmal zum spielen benutzt.

Zusätzlich zu den XBoxen besitzt Thomas einen 1.8 GHz P4 Desktoprechner, sowie einen 533 MHz Celeron Server. Er benutzt KDE, braucht aber den Ressourcen schonenderen WindowMaker sobald er auf einer XBox ist. Man könnten ihn als Messenger süchtig bezeichen, nach dem booten startet er als erstes Gaim und XChat ( oder Trillian und mIRC falls er ins andere Betriebsystem bootet ). 2001 hörte er zum ersten mal etwas über Gentoo, war aber bis 2002 von den Anforderungen abgeschreckt und hat dieses Jahr seinen Server erfoglreich auf Gentoo umgestellt. Seine beliebtesten Applikationen sind gcc und emerge und er bevorzugt pico/nano als Editor. Er verwendet sehr viel die Scriptsprache bash in seinen Entwicklungen und hat sich deshalb auch entschieden das Gentoox Patch System in bash zu schreiben. ( welches parallel zu portage für die Xbox agiert )

Thomas hat gerade die Simon Balle Schule abgeschlossen und wird in den nächsten paar Wochen die Universität von Hertfordshire besuchen um Informatik zu studieren. Er arbeitet nebenbei auch in einem lokalen Supermarkt wo er sich das nötige Geld für die XBoxen und seinen geliebten Peugot 205 verdient. Er lebt in Hertfordshire, England, ein wenig ausserhalb von London.

Als wir Ihn für sein beliebtestes Zitat fragten antwortete er mit einem Reim von den Beastie Boys: "DIY, that means do it yourself - I don't sit around waiting for someone's help, I don't sit back and say good enough, I keep on striving, reinventing." ( Mach es selbst - Ich sitze nich herum und warte bis mir jemand hilft, Ich lehne mich nicht zurück und sage dies reicht. Ich bemühe mich, erfinde es neu, was ziemlich gut passt. Ihm ist auchaufgefallen das "Gentoo die solideste Distribution ist welche er je benutzt hat, die Benutzter freundlich und gewillt sind den anderen zu helfen." Er möchte die Gelegenheit gerne nutzen um all denen zu danken welche das Gentoox Projekt unterstützen und ihm dabei geholfen haben - Für diejenige welche es interessiert können in der Gentoox README Datei genaueres nachlesen.

5.  Gehört in der Community

Web Foren

Auf die Plätze, fertig - Gentoo auf dem G5 und dem Pegasos PPC

Die Aufregung war fast offensichtlich. Als oubipaws beiläufig postete, das er seinen neuen G5 Macintosh auf Gentoo umgestellt hat und berichtete das die Kompilationszeit für KDE weniger als 15 Minuten betrug, versammelten sich selbst die abgehärtetsten Gentoo PPC Entwickler im Forum um zu überprüfen was los war. Bis zum Zeitpunkt als das hier geschrieben wurde, ist das ganze noch irgendwie unbestätigt, aber was, wenn er in der Tat der erste ist, der Gentoo Linux auf Apples neuem Flaggschiff laufen lässt? Sei es wie es will, der G5 Thread begrub fast die früheren guten Nachrichten, das der Pegasos PPC jetzt definitiv und zweifellos unterstützt wird. Als einer der wenigen Gentoo Entwickler, die einen Pegasos G3/600 MHz zu Hause haben, hat dholm diese bestimmte Nicht-Macintosh, aber PowerPC-basierte Plattform erfolgreich Gentooifiziert. Die nächste LiveCD wird ein offizielles Build beinhalten, aber dholms Kernel ist fertig um durch jeden getestet zu werden der Lust hat es auszuprobieren. Im selben Thread kündigte der leitende PPC-Entwickler pvdabeel an, das Gentoo auch auf dem AmigaOne laufen wird.

Bemühung zeigen

Neben dem durchstöbern der einzelnen Foren neigen die Leute dazu, sich die Themen über den "Beiträge seit dem letzten Besuch anzeigen" Link anzeigen zu lassen, oder nutzen die Texteingabe im "Quick Search" um eine Lösung ihres Problems zu finden. Eine der weniger populären Fähigkeiten der phpBB Forumschnittstelle ist ein Link im rechten, oberen Teil der Seite der sich einfach "Unbeantwortete Beiträge anzeigen" nennt. Unter den zur Zeit fast 10.000 Beiträgen dieser Art befinden sich, neben einer Menge Abfall, eine viel größerer Anteil von Neulings-Fragen die unbeantwortet bleiben, manchmal weil der Titel nicht klar genug, das Problem zu unverständlich oder vielleicht nicht interessant genug für die regulären Boardnutzer ist. Gentoomen, habt ihr heute schon einem Neuling geholfen?

gentoo-user

$100 UPSes für Linux

Für die unter uns die Gentoo unbedingt laufen lassen müssen -- egal ob die Stromversorgung funktioniert oder nicht -- könnte eine nicht-unterbrechbare Stromversorgung (UPS) genau das sein wonach sie suchen. Der Gentoo-Nutzer Chip Marshall startete die "$100 Linux UPS Herausforderung" um festzustellen ob irgend jemand eine Linux-kompatible UPS kennt, die für grob $100 zu bekommen ist. Lies hier weiter um all die guten Empfehlungen mitzubekommen.

qpkg Tipps

Schon mal vor der Frage gestanden, welches Ebuild eine bestimmte Datei auf deiner Festplatte abgeliefert hat? Dieser Thread aus der -user Mailingliste bietet einen schnellen und coolen Tipp zu qpkg um genau das zu erfahren. Überprüft das hier.

gentoo-dev

Gentoo Spiele

Wer behauptet es gäbe keine Spiele unter Linux? Wir beweisen ihm defintiv das Gegenteil hier bei Gentoo, wo die Anzahl der Spielepakete unter app-games inzwischen der Anzahl an Paketen unter dev-perl zahlenmäßig überlegen ist. Teilt sie ein bisschen neu auf, sagst du? Nunja, da kommst du zu spät! Mike Frysinger ist dir einen Schritt voraus! Schau mal nach in welche Richtung sich die Diskussion bewegte.

Portage ist dein Freund

Obwohl einige von uns mehr als glücklich sind einfach ein "emerge meinprogramm" einzutippen, gibt es ein paar Leute die genau wissen wollen wie diese Dinge funktionieren. Grant Goodyear ist eine dieser Personen, die sich entschieden haben, das ein kleiner Rundgang angemessen wäre. Schau einfach mal hier.

6.  Gentoo International

Japan: Gentoo Navi Log

Mamoru Komachi, besser bekannt als Usata, ein Gentoo Developer im Allgemeinen und Maintainer des pTeX Paketes, hat ein Weblog gestartet welches neue ebuilds 'im Auge' behält. Es beinhaltet auch news und einige 'Leckerbissen' was die Bedürfnissen von Japanischen Gentoo-anern betrifft. Einge der mehr interessanten Entwicklungen findet man schon auf seiner Seite wie zum Beispiel Botond Botyanszki's neues Japanische Input-Methode im-ja oder die neue GTK2 Variante von Sylpheed. Das beste daran: der Blog ist offen für Beiträge von Interessierten. Jeder der das eine oder andere interessante über Gentoo zu berichten weis ist willkommen seine/ihre Einträge zum Logbook hinzuzufügen. Details auf Usata's page - allerdings nur wer des Japanischen mächtig ist...

7.  Portage Watch

Die folgenden, stabilen Pakete wurden in den letzten zwei Woche aktualisiert oder zu Portage hinzu gefügt:

Total categories: 96

Total packages: 5558

8.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 29. August 2003 und 04. September 2003 resultierten in

  • 384 neuen Bugs
  • 182 geschlossenen oder gelösten Bugs
  • 8 wieder geöffneten Bugs

Von den 3837 zur Zeit offenen Bugs sind: 94 als 'blocker', 196 als 'critical' und 287 als 'major' eingestuft.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

9.  Tipps und Tricks

SSH für das Ausführen von Befehlen auf entfernten Rechner verwenden

Der heutige Wochentipp beinhaltet eine Lektion über eine wenig verwendete Nutzung von SSH. Die meisten benutzen SSH für ein entferntes Login auf einem Server oder Rechner. Man kann SSH aber auch benutzen um direkt einen Befehl auf dem entfernten Rechner auszuführen ohne dass man einen kompletten Login Shell öffnet.

Notiz: Damit Ihr nicht immer ein Passwort mit SSH eingeben müsst könnt Ihr das Programm Keychain verwenden.

Um SSH einen Befehl zu übergeben müsst Ihr einfach nach den normalen SSH Parametern den Befehl anhängen ( zB. ssh benutzer@rechner befehl). Folgendes Beispiel zeigt auf wie Ihr die Log Datei eines entfernten Rechners anschauen könnt.

Befehlsauflistung 9.1: Anzeige der access_log Datei des Apache2

% ssh david@www.example.com tail /var/log/apache2/access_log
  

Alternativ könnt Ihr auch euer Passwort über SSH änderni. ( wobei das verwenden von SSH mit einem Zertifikat anstatt eines Passwortes empfohlen wird )

Befehlsauflistung 9.2: Ändern eines Passwortes auf einem entfernten Rechner

% ssh david@example.com passwd
(current) UNIX password: password
New UNIX password: new_password
Retype new UNIX password: new_password
Changing password for david
  

Weitere Informationen findet Ihr in den man Seiten zu SSH

10.  Zitat/Signatur der Woche

Zitat/Signatur der Woche nimmt diesesmal 'ne Auszeit.

11.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine in dieser Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine in dieser Woche

12.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

13.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

14.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

Um den GWN wieder abzubestellen schicke eine leere eMail an gentoo-gwn-unsubscribe@gentoo.org von der Adresse, auf die Du den Newsletter nicht mehr erhalten willst.

15.  Andere Sprachen

Der GWN ist ausserdem verfügbar in den folgenden Sprachen:



Drucken

Seite aktualisiert 9 September 2003

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter der Woche vom 9. September 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Cal Evans
Contributor

Chris Gavin
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.