Gentoo Weekly Newsletter: 24. Mai 2004Verschiedene Gentoo Dokumentation Updates Das Gentoo Documentation Project hat in seinem aktuellsten Status Report mitgeteilt, dass zahlreiche Guides aktualisiert wuerden, und einige neu hinzugefügt. Unter anderem:
Das PPC Team hat einige existierende Funktionen an neue Entwickler des Subprojekt verteilt. Zuerst: Luca Barbato wurde als operativer Manager gewählt. Der neue Entwickler David Ostrow kümmert sich um das Stable Projekt. David Holm kümmet sich um den Kernel, assistiert von Luca und Jochen Maes. Jochen wird ausserdem die Webseite und die Dokumentation betreuen. Das Gentoo/PPC Subproject sucht ausserdem nach Leuten, die mit im Team arbeiten möchten. Interessenten sollten im #gentoo-ppc Channel auf irc.freenode.net vorbeischauen. Für weitere Informationen zu Gentoo/PPC schauen Sie auf die Webseite. Pound: Fehler in der Stringformatierung Im Programm Pound wurde ein Fehler in der Verarbeitung und Formatierung von Zeichenketten gefunden, welcher dazu genutzt werden könnte, beliebigen Code mit den Rechten des Pound-Prozesses auszuführen. Weitere Informationen in dieser GLSA Bekanntmachung ProFTPD: Fehler bei den sog. "Access Control Lists" Seit der Version 1.2.9 des ProFTPD gibt es einen Fehler, welcher dazu führt, dass CIDR-basierende sog. "Access Control Lists" (ACLs) wie "AllowAll" behandelt werden. Somit könnte es einem Angreifer gelingen, vollen Zugriff auf Dateien, die vom FTP Server angeboten werden, zu erlangen. Weitere Informationen in dieser GLSA Bekanntmachung Icecast: Mögliche DOS-Verwundbarkeit Icecast ist gegen DOS-Angriffe verwundbar, wodurch Angreifer die Applikation zum Absturz bringen können. Weitere Informationen in dieser GLSA Bekanntmachung KDE: Fehlerhafte Verarbeitung von URIs Eine Fehlerhafte Verarbeitung von URIs in KDE macht bietet eine Grundlage für verschiedene Angriffe auf das System. Weitere Informationen in dieser GLSA Bekanntmachung CVS: Möglicher Überlauf des Heaps Durch einen Fehler könnten unter CVS Überläufe des Heaps entstehen, welche zu Angriffen auf die Quellen des Servers führen können. Weitere Informationen in dieser GLSA Bekanntmachung neon: Möglicher Überlauf des Heaps Durch eine Verwundbarkeit in der neon Bibliothek könnte möglicherweise beliebiger Code ausgeführt werden. Weitere Informationen in dieser GLSA Bekanntmachung In der Datumsverarbeitung von Subversion (Klient- und Serverversion) steckt ein Fehler, welcher für DOS-Attacken oder Ausführen von fremden Code ausgenutzt werden kann. Weitere Informationen in dieser GLSA Bekanntmachung cadaver: Möglicher Überlauf des Heaps Durch den möglichen Überlauf des Heaps in der neon Bibliothek, ist auch cadaver, das diese Bibliothek verwendet, von der Sicherheitslücke betroffen. Weitere Informationen in dieser GLSA Bekanntmachung SquirrelMail: Mehrere Verwundbarkeiten Im Webmailpaket SquirrelMail gibt es mehrere Möglichkeiten für XSS oder SQL injection Attacken. Weitere Informationen in dieser GLSA Bekanntmachung metamail: Mehrere Verwundbarkeiten In metamail wurden verschiedene Pufferüberläufe und Zeichenkettenformatierungsfehler gefunden. Das kann möglicherweise zum Ausführen fremden Codes ausgenutzt werden. Weitere Informationen in dieser GLSA Bekanntmachung Durch einen Pufferüberlauf (via Umgebungsvariablen) kann ein lokaler Benutzer möglicherweise lokale Datenbanken von Firebird verändern oder zerstören. Weitere Informationen in dieser GLSA Bekanntmachung Raving over rzip "rzip" ist eine extrem effiziente Alternative zu gzip. Einige Gentoo Benutzer haben es ausprobiert und Feedback dazu hier gepostet. XFree und unübliche Auflösungen Wenn Sie einen Laptop oder TFT mit einer Auflösung haben, die nicht zu den "typischen" 800x600, 1024x768 oder 1600x1200 Größen gehört, sollten Sie hier für einige Tipps vorbeischauen. 2004.1: Das Gute, Schlechte und Hässliche Einige Leute haben Probleme zur 2004.1 CD auf exotischerer Hardware -- Lockups, fehlgeschlagene Hardwareerkennung -- und so weiter berichtet. Lesen Sie Feedback hier. Interessantes USE Flag Ein Gentooer entdeckte diese Woche ein interessantes und ein wenig komisches USE Flag im "netcat" Paket. Schauen Sie! Deutschland: Gentooisten aus dem Rhein-Ruhr Gebiet treffen sich Im nächsten Monat, am 4. Juni um 19:00 Uhr, treffen sich die Gentoo-Anhänger wie immer am üblichen Ort: Die Gruppe des Ruhrgebiets kommt im Gasthof Harlos zusammen. Diesesmal wird es sogar eine DSL-Verbindung im Gebäude geben; der Gentoo-Entwickler Pylon kümmert sich wieder um einen Wireless LAN Access Point. Also heisst es, die WLAN Antennen auszupacken, WLAN Unterstützung für den Kernel zu aktivieren und die freundlichen Runde zu treffen - möglicherweise inklusive Bowling. Bitte wie immer im Forum anmelden. Schneller 'cd' Trick Um in der Shell (bash, ksh,zsh, etc) in das vorherige Verzeichnis zurück zu gehen benutzen Sie cd -
6. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|