Gentoo Logo

Gentoo Weekly Newsletter: December 1st, 2003

Inhalt:

1.  Gentoo News

Zusammenfassung

Gentoo Documentation Project auf der Suche nach weiteren Übersetzern

Das Gentoo Documentation Project (GDP) ist auf der Suche nach weiteren Übersetzern, die bei den aktuellen Übersetzungen mithelfen. Da die Dokumentation aktiv betreut und aktualisiert wird, ist das ständige Aktualisieren der Übersetzung wichtig, aber auch sehr Zeitintensiv wenn nicht genügend Übersetzer verfügbar sind.

Um die Übersetzungsteams zu unterstützen sucht das GDP mehrere Übersetzer für verschiedene Sprachen. Wenn Sie daran interessiert sind, in einem Team mitzuwirken, dann kontaktieren Sie den Leiter des entsprechenden Teams.

Sprache Leiter Sprache Leiter
Polnisch albino@onomato.net Deutsch Tobias Scherbaum
Dänisch Jesper Brodersen Indonesisch Erwin
Portugiesisch Ricardo Loureiro Traditionelles Chinesisch Benny Chuang
Russisch Sergey Kuleshov Französisch Xavier Neys

Wenn Sie einem hier nicht gelisteten Übersetzungsteam beitreten möchten, oder ein Übersetzungsteam für eine noch nicht unterstützte Sprache gründen wollen, wenden Sie sich an Sergey Kuleshov.

Lob für Gentoo in den Linux Weekly News

Distrowatch"Der Erfolg von Gentoo"d.m.d. ljungmark

2.  Entwickler der Woche

Chris PeBenito


Abbildung 2.1: Chris PeBenito

Fig. 1: Chris PeBenito

Diese Woche stellen wir Chris PeBenito (pebenito) vor, den Chef von Hardened Gentoo, einem Unterprojekt von SELinux. Außerdem ist er der Chef des kürzlich neu gestarteten Embedded Gentoo-Projektes. Er war für die Benutzer-Utilities von SELinux (Security-Enhanced Linux), sys-kernel/selinux-sources und die SELinux-Policies verantwortlich. Er managed desweiteren die SELinux demo machine. Abschließend hat er kürzlich die Chefrolle dabei übernommen, das eingeschlafene Embedded Gentoo Projekt neu zu aktivieren und ist zur Zeit dabei, Hilfe zu rekrutieren, Unterprojekte zu organisieren und Prioritäten festzulegen. Interessierte Personen werden eingeladen, auf dem IRC-Kanal gentoo-embedded abzuhängen und sich auf der Mailingliste einzuschreiben.

Chris begann seine Linuxerfahrungen 1997 mit Slackware. Später wechselte er zu Red Hat und dachte über Sorcerer nach, weil es Quellenbasiert war, als er von Gentoo's Paketsystem hörte und entschied, es mal auszuprobieren. Nachdem er die merkbar bessere Performance auf seinem P200-MMX-Server bemerkte, war er der Distribution verfallen. Zu Beginn diesen Jahres antwortete Chris auf einen Aufruf nach Hilfe von Joshua Brindle (method), indem er das Whitepaper der NSA über SELinux las und dann dabei half, die Pakete in Ordnung zu bringen. Er wurde zum Entwickler ernannt und ihm wurde die Verantwortung für das Unterprojekt übertragen. Eine seiner besten Erfahrungen davon ist, als der SELinux-Demoserver seine Stabilität während eines frühen Slashdottings bewies. Er bietet jedem, der ihn crackt (nicht per DoS) einen Keks.

Chris arbeitet normalerweise an einer Doppel-P3-450-Workstation und testet auf einem Paar SELinux-Servern: einem K6-2/400 und einem G3/500-Klon. Er hört undmacht gerne Musik und hat viele Jahre Sopran- und Bassklarinette gespielt. Sein Lieblingszitat stammt von Buddha: "So wie Bewässerer Wasser dahin leiten, wo sie es wollen, so wie Bogenschützen ihren Pfeil ins Ziel lenken, so wie Zimmermänner Holz schnitzen, so schärfen die Weisen ihren Geist."

Chris ist zur Zeit ein Master-Kandidat und Forschungsassistent in Technischer Informatik am Illinois Institute of Technology. Seine vorrangigen Forschungs- und Karriereinteressen sind Embedded Systems und Hardware Design. Er hofft sein Studium nächstes Frühjahr beenden zu können. Er beschreibt Gentoo als "vielgestaltig; vom selben Portagebaum kannst Du ein Embedded System, eine Workstation oder einen Server aufsetzen. Was werden wir uns als nächstes ausdenken?"

3.  Gentoo Security

GLSA: ethereal

Zitat von http://www.ethereal.com/appnotes/enpa-sa-00011.html:

Potentielle Sicherheitsprobleme wurden in den folgenden Teilen der Protokollverarbeitung gefunden:

  • Eine falsch formatierte GTP MSISDN Zeichenkette kann zu einem Pufferüberlauf führen.
  • Ein falsches ISAKMP oder MEGACO Paket könnte Ethereal oder Tethereal zum Absturz bringen.
  • Die SOCKS Verarbeitung ist anfällig für Überläufe am Heap.

Auswirkung:

Es ist möglich, Ethereal abstürzen oder beliebigen Code auszuführen zu lassen, indem man ein absichtlich falsch formatiertes Paket an das Netzwerk schickt, bzw. wenn man jemanden dazu bringt, eine in dieser Weise veränderte Paketprotokollierung zu öffnen.

  • Klassifikation: Normal
  • Betroffene Pakete: <0.9.16
  • Lösung: emerge sync; emerge '>=net-analyzer/ethereal-0.9.16'; emerge clean
  • GLSA Bekanntmachung

GLSA: glibc

Ein Fehler in der Funktion "getgrouplist" kann zu einem Pufferüberlauf führen, wenn die Größe der Gruppenliste zu klein ist, um alle Gruppen des Benutzers zu speichern. Dieser Überlauf kann zu Speicherzugriffsverletzungen in Benutzeranwendungen führen. Der erwähnte Fehler kann allerdings nur dann auftreten, wenn der Administrator den Benutzer mehr Gruppen zuordnet, als von einer Applikation erwartet wird.

  • Klassifikation: Normal
  • Betroffene Pakete: <=2.2.4
  • Lösung: emerge sync; emerge '>=sys-libs/glibc-2.2.5'; emerge clean
  • GLSA Bekanntmachung

GLSA: libnids

Es existiert ein Fehler im Programmcode von libndis, welcher dafür verantwortlich ist, TCP Pakete wieder zusammenzufügen. Somit ist es unter Umständen möglich, beliebigen Code auszuführen.

  • Klassifikation: Normal
  • Betroffene Pakete: <=1.17
  • Lösung: emerge sync; emerge '>=net-libs/libnids-1.18'; emerge clean
  • GLSA Bekanntmachung

GLSA: phpsysinfo

Es existieren zwei Verwundbarkeiten in phpSysInfo, welche dazu genutzt werden könnten, lokale Dateien zu lesen bzw. beliebige PHP Instruktionen mit den Rechten des Webserverprozeß auszuführen.

  • Klassifikation: Normal
  • Betroffene Pakete: <=2.1
  • Lösung: emerge sync; emerge '>=dev-php/phpsysinfo-2.1-r1'; emerge clean
  • GLSA Bekanntmachung

Neue Sicherheitslöcher

Diese Woche wurden folgende neue Sicherheitslöcher registiert:

4.  Gehört in der Community

Web Foren

Gnome 2.5 Hits the Ground Running

Eine plötzlich auftauchende Unruhe erfasste die Desktop Environment Sektion des Forums. Nach KDE 3.2, Keith Packards neuem X-Server und anderen aufregenden Dingen der letzten Woche haben die Freunde von Gnome die Chance Vergeltung zu üben. Gnome 2.5 wird seit Samstag ausgeliefert und der dazugehörende Forums-Thread ist mächtig zufrieden, wenngleich es auch nötig ist an kleinen Problemen zuzufummeln, die sich nicht so gut erstellen lassen wie andere... Unoffizielle Ebuilds wurden durch breakmygentoo.net bereitgestellt, die Einbindung in den Portage-Tree folgt bald.

gentoo-user

Undelete für Linux

Für Windows existiert verschiedene "Undelete" Software bereits seit Jahren. Gelegentlich wünschen wir uns alle, wir hätte eine für unser bevorzugtes Betriebssystem. Existiert sie? Lies diesen Thread um das heraus zu finden.

gentoo-dev

Neues USE flag.

Mit der kontinuierlichen Bemühung die Auswahlmöglichkeiten der Gentoo-Nutzer zu erhöhen, ist es keine Überraschung, daß ständig neue USE-Flags vorgeschlagen werden. Hier ist das Neueste: accessibility. Probier es aus.

Web-Basiertes Portage

Unsere bevorzugte Paket-Instandhaltungs-Suite hat ein neues Frontend in Entwicklung. Benjamin "beejay" Judas arbeitet an der Konstruktion eines Web-Basierten Frontends für Portage. Wirf einen Blick auf dieses und dieses Posting für die ersten Ankündigungen.

5.  Gentoo International

Japan: Gentoo tritt das zweite mal in der Internet Week 2003 in Yokohoma auf

Der "BSD/Linux Tag" ist eine ganztäige Veranstaltung, welche traditioneller Weise in der järlich stattfindenden Zusammenkunft der Internauten in Japan, der Internet Week im Pacifico Conference Centre in Yokohoma, abgehalten wird. Und genauso wie letztes Jahr wird Gentoo auch heuer wieder von einigen GentooJP-Aktivisten vertreten, sozusagen als Gentoo-eigene neue Tradition. Dieses mal wird Mamoru Komachi wärend der ersten Vorfhrung an diesem Tag einen Einblick in Gentoo Linux geben. Außerdem waren einige Mitglieder der japanischen Gentoo-Mailingliste damit beschätigt, sich um Geträke und andere Unterhaltungen zu kümmern (das planmäßige Programm der Veranstaltung sieht so aus). Die diesjärige Japan Unix Society Konferenz wird am 2. Dezember von 9:00 Uhr bis 17:00 stattfinden und 3000 japanische Yen kosten (allerdings gibt es Ermäßigungen für JUS-Mitglieder und Studenten). Alle Interessenten, die sich dort zeigen möchten, können sich per Email an die japanische Gentoo-Mailingliste wenden...

6.  Bugzilla

Summary

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2003 und 18. September 2003 resultierten in:

  • 506 neuen Bugs
  • 268 geschlossenen oder 'gelösten' Bugs
  • 18 wieder geöffneten Bugs

Von den 4248 zur Zeit offenen Bugs sind: 92 als 'blocker', 185 als 'critical', und 314 als 'major' eingestuft.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tips und Tricks

ANSI Escape Sequencen: Farben

Der Tip der Woche zeigt die als ANSI Escape Sequenzen verfügbaren Farben. Diese können dafür benutzt werden, Terminal-Prompts, Text oder alles andere, das sie versteht, anzuhübschen.

ANSI Escape Sequenzen sind Text, der nicht gedruckt wurd, sondern als Formatänderungen für anderen Text interpretiert werden. In diesem besonderen Beispiel werfen wir einen Blick darauf, wie man Farben spezifiziert. Im Standard-Gentoo /etc/profile sind Beispiele dafür, wie diese Farben benutzt werden können, um Teile des Terminalprompts einzufärben. Zum Beispiel erscheint der Pfadname in Blau und Teile des Bash-Prompts in Rot oder Grün abhängig davon, ob man als Root oder normaler Benutzer angemeldet ist.

Nicht druckbare ANSI Escape Equenzen sind immer von \[\033[ und \] umschlossen. Nach Farben muss ein m stehen. Am Beispiel aus /etc/profile können wir sehen, daß der Farbcode für Grün 32 ist, für Blau 34 und für Rot 31.

Befehlsauflistung 7.1: PS1 aus /etc/profile

(root-Benutzer )
export PS1='\[\033[01;31m\]\h \[\033[01;34m\]\W \$ \[\033[00m\]'
                      rot               blau
(Normaler Benutzer)
export PS1='\[\033[01;32m\]\u@\h \[\033[01;34m\]\W \$ \[\033[00m\]'
                      grün                 blau
  

Der nächste Teil ist die 1, die dem eigentlichen Farbcode vorsteht. Sie zeigt an, ob die Farbe fett oder nicht sein soll (0 für normal, 1 für fett). Wenn Du also ein normales Grün statt einem fetten haben möchtest, mußt Du 00;32m statt 01;32m verwenden.

Notiz: Das funktioniert nicht mit allen Farben. Die Liste am Ende zeigt Dir, was fett verfügbar ist.

Für Hintergrundfarben würdest Du 4x statt 3x verwenden. Um also einen blauen Hinter- statt Vordergrund zu haben kannst Du 00;44m statt 01;34m verwenden.

Hier ist eine Liste aller verfügbarer Farben und ihrer Escape Sequenzen.

Befehlsauflistung 7.2

    Schwarz    0;30       Dunkelgrau   1;30
    Rot        0;31       Fett Rot     1;31
    Grün       0;32       Fett Grün    1;32
    Gelb       0;33       Fett Gelb    1;33
    Blau       0;34       Fett Blau    1;34 
    Lila       0;35       Fett Lila    1;35
    Cyan       0;36       Fett Cyan    1;36
    Hellgrau   0;37       Weiß         1;37
  

Notiz: ANSI Sequenz 0;33 wird als Braun im HOWTO über den Bash-Prompt bezeichnet, aber es sieht eher wie Senfgelb aus. Genaugenommen ist die fette Version davon in der Tat Gelb, daher habe ich es als Gelb aufgeführt.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine in dieser Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine in dieser Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine in dieser Woche

9.  Zum GWN beitragen

Bist Du daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicke uns eine eMail

10.  GWN Feedback

Bitte schicke uns Dein Feedback und hilf' damit, den GWN besser zu machen.

11.  Die GWN Mailing List abonnieren

Bevorzugst Du es, den GWN per eMail zu erhalten? Abonniere ihn, indem Du eine leere eMail an gentoo-gwn-subscribe@gentoo.org schickst.

Um den GWN wieder abzubestellen schicke eine leere eMail an gentoo-gwn-unsubscribe@gentoo.org von der Adresse, auf die Du den Newsletter nicht mehr erhalten willst.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar :



Drucken

Seite aktualisiert 01 December 2003

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter für die Woche des 01. Dezember 2003.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Luke Giuliani
Contributor

Shawn Jonnet
Contributor

Michael Kohl
Contributor

Kurt Lieber
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Gerald J Normandin Jr.
Contributor

Ulrich Plate
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Stefano Lucidi
Italian Translation

Yoshiaki Hagihara
Japanese Translation

Katsuyuki Konno
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Radoslaw Janeczko
Polish Translation

Lukasz Strzygowski
Polish Translation

Michal Drobek
Polish Translation

Adam Lyjak
Polish Translation

Krzysztof Klimonda
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.