Gentoo Logo

Gentoo Weekly Newsletter: September 22, 2003

Inhalt:

1.  Gentoo News

Zusammenfassung

Gentoo 1.4 Maintenance Release 1 für x86

Neue 20030911 Builds von Gentoo 1.4 sind nun auf den Mirrors und im Gentoo Store verfügbar. Für euch die Gelegenheit neue CDs zu brennen oder neue LiveCDs im Gentoo Store zu bestellen. Dieser Maintenance Build hat die gleiche Funktionalität wie der 1.4 Release, schliesst aber zahlreiche Bugs. Wenn du Gentoo mit dem 1.4 Release installiert hast, brauchst du dir keine Sorgen machen, da die Fixes nur für die LiveCDs und GRPs relevant sind; führe emerge rsync; emerge -u world aus und dein Gentoo System ist wieder auf dem aktuellen Stand.

Experiementelle IA-64 Stage-1 verfügbar

Der IA-64 Port kann nun vollständig von Stage-1 gebaut werden. Ein experimenteller IA-64 Stage-1 Tarball ist nun unter experimental/ia64 verfügbar. Es gibt keine LiveCDs, aber alle Benutzer sollten sich angespornt fühlen, ein IA64-System zu bauen, sich anzuschauen, wie es läuft, und Bugs im Bugzilla zu melden.

2.  Gentoo Security

Zusammenfassung

GLSA: mysql

Zitat:

"Jeder mit globalen Administrationsprivilegien auf einem MySQL-Server kann eigenen Code auf der Maschine mit den Rechten des MySQL-Servers ausführen, selbst dann, wenn er gar keinen Shellaccount hat."

  • Klassifikation: Hoch - Ausführen von fremden Code mögl
  • Betroffene(s) Paket(e): <mysql-3.23.57-r1 <mysql-4.0.13-r4 >=mysql-4.0.14-r2(masked)
  • Lösungsvorschlag: emerge sync; emerge dev-db/mysql/<mysql version>; emerge clean
  • GLSA Bekanntmachung

GLSA: exim

"Es existiert ein Heap-Überlauf in allen Versionen von exim3 und exim4 bis zur Version 4.21. Jeder, der eine SMTP-Verbindung zum exim-Dämon aufbauen kann, ist damit in der Lage, den Überlauf auszunutzen."

  • Klassifikation: Niedrig - Heap-Überlauf
  • Betroffene(s) Paket(e): <exim-4.21
  • Lösungsvorschlag: Synchronisation und "emerge exim", "emerge clean".
  • GLSA Bekanntmachung

GLSA: pine

"Ein möglicher Pufferüberlauf, der auch aus der Ferne ausgenutzt werden kann, entsteht dadurch, daß der message/external-body type nicht richtig analysiert wird. Da falsch überprüft wird, ob die Länge des längsten Attributs nicht größer als der noch verfügbare Platz ist, könnten mit einer besonders formatierten Email Kontrollstrukturen überschrieben werden."

  • Klassifikation: Hoch - Aus der Ferne ausnutzbarer Pufferüberlauf
  • Betroffene(s) Paket(e): <pine-4.58
  • Lösungsvorschlag: Synchronisation und "emerge pine", "emerge clean".
  • GLSA Bekanntmachung

GLSA: openssh

"Alle Versionen vor 3.7 vom OpenSSH-Server sshd enthalten einen Fehler im Puffermanagement. Noch ist nicht bekannt, ob dieser wirklich für einen Angriff ausgenutzt werden kann, allerdings kann es nicht schaden, das Paket trotzdem zu aktulisieren."

GLSA: sendmail

"Beseitigung eines Pufferüberlaufs in der Analyse der Adressen. Das Problem wurde von Michal Zalewski entdeckt, der Patch erschien von Todd C. Miller (Courtesan Consulting)."

"Beseitigung eines möglichen Pufferüberlaufs in der Analyse der Regeln. Dieses Problem ist in der Standardkonfiguration von Sendmail nicht gegeben, tritt aber auf, wenn die nicht-standardmässige Regeln "recipient" (2), "final" (4) oder Mailer-spezifische Empfänger verwendet werden. Der Fehler wurde von Timo Sirainen entdeckt."

  • Klassifikation: Hoch - Pufferüberlauf
  • Betroffene(s) Paket(e): <sendmail-8.2.10
  • Lösungsvorschlag: Synchronisation und "emerge sendmail", "emerge clean".
  • GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden keine neuen Sicherheitslöcher registriert.

3.  Entwickler der Woche

Brian Jackson


Abbildung 3.1: Brian Jackson

Fig. 1: Brian Jackson

Wir präsentieren euch gerne Brian Jackson, der den größten Teil des Jahrzehnts iggy geworden ist. Brian wartet das Courier MTA Paket, arbeitet am Gentoo-Cluster Projekt und assistiert dem Kernel Team bei der Patch-Wartung. Bescheiden beschreibt er seine Arbeit als "hauptsächlich Bug-Fixen" und Kernel-"Patch Affe". Dazu hält er immer ein Auge für neue vielversprechende Entwickler während der kürzlich ins Leben gerufenen Gentoo Bugdaysauf.

Brian lebt in Montgomery, Texas, nahe Houston. Sein Haus ist übersät mit Säugetieren: drei Katzen, zwei Deutsche Doggen und seine Frau teilen sich den Platz. Er scheint zudem einen Faible für Computer zu haben: ein Athlon XP 2600 (2 Gb, NForce2) mit dem er hauptsächlich arbeitet, ein Athlon XP 1800 (1 Gb, Radeon) als Multimedia- Server, einen P2 450 als File-Server, 2 Epia Boxen zum Cluster-Testen und ein paar weitere Test-Server. Nach der Beschreibung seiner Situation, erscheint sein Klagen über "schlechte Belüftung" ein wenig überspitzt.

Er ist von Beruf Netzwerk-Administrator und Programmierer, der un- glücklicherweise zu einem der vielen Opfer von IT-Startup-Fehlern wurde - eine Situation die aber wahrscheinlich nicht mehr sehr lange andauern wird. Zur Zeit arbeitet er von zu Hause aus, an einem Schreibtisch dekoriert mit einer Lava-lampe und einem Sumo Pinguin. Brian besuchte die "Nuclear Power School" der Navy und liebt die Arbeit mit Sportwagen, wenn er mal nicht mit dem PC arbeitet. Wenn er Zeit findet, ist er ein talentierter Koch. Er verbringt auch viel Zeit mit seinen Tieren, wobei er den Tag damit beginnt, seine Doggen herauszulassen, bevor er mit seiner Arbeit und den Computern beginnt.

Brian begann Linux mit Red Hat und SuSE Mitte der neunziger Jahre zu nutzen, bevor ihn ein Freund dazu animierte Slackware zu versuchen. Er hörte von Gentoo auf einer News-Seite vor etwa einem Jahr und testete es, sobald er feststellte, dass er Lilo als Boot-Loader nutzen konnte. Brian ist ein KDE-Nutzer, der gewöhnlich KMail und eine Reihe von Konsolen geöffnet hat. Eine der Konsolen ist immer mit dem IRSSI-Client geöffnet, der mit einem seiner Server verbunden ist. Er nutz Kate zum editieren, courier für sein MTA und ist vom djbdns-Server begeistert. Gefragt nach seinem Lieblingszitat, zitierte Brian Edmond Burk: "Alles, was nötig ist, damit das Schlechte in der Welt gewinnt, sind genügend gute Menschen, die nichts tun."

4.  Gehört in der Community

Web Foren

Leben auf Messers Schneide

Die Nutzung des ~x86 Schlüsselworts ist bei weitem nicht so Instabil wie es manche Leute denken. Nichtsdestoweniger: Gelegentlich ist es bekannt, das verrückte Dinge passieren. Sie sind meist kein großes Problem, wenn du Entwickler bist und gewohnt, daß dein System von Zeit zu Zeit mal auseinander bricht, aber ~x86 wird auch durch Neulinge sowie wie durch mittelmäßig geübte Gentooisten genutzt. Sie haben es eingeschaltet, um die aktuellste und beste Software in allen Genres zu haben, selbst wenn sie wissen, sie könnten sich auf einen holprigen Ritt begeben. Darin liegt nichts Schlechtes, solange du es dabei schaffst dich im Sattel zu halten, aber gelegentlich dreht das Pferd seinen Kopf und verteilt einige schmerzhafte Bisse...

KDE 3.1.4 und 3.2 Alpha

Die Foren wimmelten letzte Woche von Threads bezüglich KDE, mit dem Erscheinen beider KDE-Versionen 3.1.4 (inklusiver einer kurzen Episode von Henne-und-Ei-Blockierung des QT 3.2.1 Ebuilds), und - wichtiger - der ersten Alpha-Version des nächsten wichtigen Minor-Releases der für den frühen Dezember vorgesehen ist: KDE 3.2. Die Ebuilds für das letztere sind immer noch maskiert, aber die Gentoo KDE Leitung caleb, welcher beide Forums-Threads erstellte, ermutigt die Leute die neue Version zu testen...

gentoo-dev

Wo kommen wir her

Hast du dich jemals gefragt woher Gentoo kommt? Die Geschichten seines Weges? Die frivolen Fantasien, die seinem erwachsen folgten? Nun, dann schau mal hier! Nach einem Posting im gentoo-dev, was Gentoo sich zu erzielen hofft, wurde mit dieser kurze Historie geantwortet.

5.  Gentoo International

Deutschland: Regionale Gentoo-Treffen

Getrennt durch nur 24 Stunden und 98,5 Kilometer finden im Oktober zwei Zusammenkünfte deutscher Gentooisten statt. Die Gentoofraktion aus dem Ruhrgebiet wählte einen recht passenden Tagungsort für ihr Treffen aus - einem angemessen überdimensionierten Stahl- und Glasbau in Oberhausen, dem Centro; getagt wird am 8. Oktober um 19:00 Uhr. Unterdessen hat sich die Gruppe aus Bonn (vorläufig) für den 9. Oktober und einem klassischen Treffpunkt der Community entschieden, dem Netzladen. Alle Details für beide Treffen werden wie immer im Forum besprochen, und zwar hier für Oberhausen, und hier für Bonn. Diese Woche gibt es für einige Gentoo-Anhänger viel zu tun, da nur 155,6 Kilometer weiter westlich der "Practical Linux day in Gießen" stattfindet...

6.  Portage Watch

Portage Watch fällt diese Woche aus.

7.  Bugzilla

Summary

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2003 und 18. September 2003 resultierten in:

  • 539 neuen Bugs
  • 281 geschlossenen oder 'gelösten' Bugs
  • 4 wieder geöffneten Bugs

Von den 3942 momentan offenen Bugs sind: 90 als 'blocker', 198 als 'critical', und 295 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  Tips und Tricks

Eine Einführung zu info

Der dieswöchige Tip führt in die Verwendung des info-Befehls ein. Fast jeder hat den man-Befehl benutzt, um Informationen über einen Befehl zu bekommen, aber der info-Befehl ist weniger bekannt. Wie auch immer ist er aber die bevorzugte Dokumentations-Methode für viele Programmierer. Wenn also man nicht das erwünschte Ergebnis bringt, versucht einfach info stattdessen.

info benutzt das Konzept von Knoten für Informationen. Jede Seite von Informationen für ein Topic ist ein Knoten und man kann zwischen den Knoten mit n für Vorwärts und p für Rückwärts bewegen. Um info zu starten, muss einfach info in der Befehlszeile eingegeben werden. Ein einfaches Tutorial erhält man, indem h oder, um nur eine Liste von möglichen Befehlen zu erhalten, ? eingegeben wird.

Wenn man eine Dokumentation für einen bestimmten Befahel sucht, kann info command (z.B. info tar) eingegeben werden. Wenn man sich nicht ganz sicher über den Befeh ist, aber danach suchen will, einfach die --apropos=STRING Option nutzen. Zum Beispiel, wenn man die Dokumentation zu mysqld sucht, kann info --apropos=mysqld einegegeben werden. Das zeigt eine Liste der Knoten die Informationen über mysqld enthalten.

Das war zwar nur eine Einführung zu info, wird euch aber vielleicht dazu verhelfen, euer System ein wenig besser kennen zu lernen. Vergesst nicht info und dann h einzugeben, wenn ihr euch noch nicht so damit auskennt.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen::

  • keine diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Wolfram Schlich (wschlich) -- Virus Scanner
  • Hallgrimur H. Gunnarsson (hhg) -- daemontools
  • Marius Mauch (genone) -- portage
  • Douglas Russell (puggy) -- repoman
  • Markus Nigbur (pYrania) -- portage, allgemeines Bugfixing
  • Ian Leitch (port001) -- Allgemeines Bugfixing

Veranderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • keine diese Woche

10.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

11.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

12.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

Um den GWN wieder abzubestellen schicke eine leere eMail an gentoo-gwn-unsubscribe@gentoo.org von der Adresse, auf die Du den Newsletter nicht mehr erhalten willst.

13.  Andere Sprachen

Der GWN ist ausserdem verfügbar in den folgenden Sprachen:



Drucken

Seite aktualisiert 22 September 2003

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter für die Woche des 22. September 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Cal Evans
Contributor

Chris Gavin
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.