Gentoo Logo

Gentoo Weekly Newsletter: June 14, 2004

Inhalt:

1.  Gentoo News

Anmeldung der Gentoo Foundation als gemeinnützige Organisation abgeschlossen

Der Antrag für die gemeinnützige Organisation von Gentoo wurde vom Bundesstaat New Mexico anerkannt. Das bedeutet, dass ab heute die Gentoo Foundation in den Vereinigten Staaten eine offizielle Not-For-Profit-Organisation ist. Der Prozess, um eine anerkannte gemeinnützige Einrichtung zu werden, kann nun beginnen. Sven Vermeulen wurde beauftragt, eine Charta für die kürzlich anerkannte Gentoo Foundation zu entwerfen. Der Besitz der Gentoo Technologies, Inc. wie die Domain gentoo.org kann nun auf die Gentoo Foundation übergehen. Wir sind sehr froh, dass die viele harte Arbeit, die in dieses Vorhaben gesteckt wurde, nun positive Ergebnisse zeigt und wollen Daniel Robbins und allen Vorständen für ihre Anstrengungen danken.

Ein Möglichkeit, um mitzumachen: Vorstellung von webapps-request@gentoo.org.

Der Entwickler Stuart Herbert hat einen neuen Benutzer in Bugzilla erstellt (webapps-request@gentoo.org), dem er alle Bugs über neue Pakete zuweist. Einige dieser Bugs sind Anfragen für Ebuilds. Andere Bugs enthalten Ebuilds, die getestet (und eventuell gefixt) werden müssen.

Wenn Sie bei Gentoo mitmachen wollen, und freie Zeit haben, wäre diese eine großartige Möglichkeit - insbesondere wenn Sie irgendeines der Pakete bereits kennen. Dies würde den Entwicklern mehr Zeit geben, sich auf wirkliche Bugs zu konzentrieren, die von Paketen berichtet wurden, die bereits in Portage sind.

Falls Sie benachrichtigt werden wollen, sobald ein neuer Bug in die webapps-Anfrageliste hinzugefügt wird, können Sie in Ihrem Bugzilla-Account eine Überwachung einrichten. Gehen Sie einfach auf diese Seite und tragen sie 'webapps-request@gentoo.org' in das Eingabefeld "Users to watch:" ein.

2.  Gentoo Security

Mailman: Schwachstelle für die Offenlegung von Mitgliederpasswörter

Mailman enthält einen Bug, der es Dritten erlaubt, Passwörter von Mitgliedern abzurufen.

Für weitere Infos siehe die GLSA-Meldung.

Apache: Pufferüberlauf in mod_ssl

Ein Bug in mod_ssl kann es einem Angreifer von außen erlauben, Code auszuführen, wenn Apache auf bestimmte Weise konfiguriert wurde.

Für weitere Infos siehe die GLSA-Meldung.

CVS: weitere Schwachstelle für DoS und die Ausführung beliebigen Codes

Mehrere schwerwiegende Verwundbarkeiten wurden in CVS gefunden, die es einem Angreifer erlauben können, von außen einen CVS-Server zu kompromittieren.

Für weitere Infos siehe die GLSA-Meldung.

Subversion: Remote Heap-Überlauf

Subversion ist anfällig für einen "Denial of Service" von außen, der genutzt werden kann, um beliebigen Code auf dem Server auszuführen, auf dem svnserve läuft.

Für weitere Infos siehe die GLSA-Meldung.

3.  Gehört in der Community

forums.gentoo.org

Speicherverwaltung in Linux

Ein übersichtliches und sehr nützliches Tutorial über Speicherverwaltung in Linux, das den Eigenheiten des 2.6er Kernels besondere Aufmerksamkeit schenkt, hat seinen Weg in den Bereich "Documentation, Tips & Tricks" gefunden:

gentoo-user

Kernel, die sich gegenseitig blocken

Eine Schwachstelle, die offenbar alle Kernel der 2.4 und 2.6 Serie unter x86 betrifft, wurde auf gentoo-user hier besprochen, mit einem Exploit im Schlepptau.

Der GWN und RSS

Diese Diskussion behandelte den Empfang des GWN über einen RSS-Feed, sowie die dazu bevorzugt benutzten Anwendungen.

4.  Gentoo International

Deutschland: Zertifizierung nach LPI 101 in Deutsch auf dem LinuxTag in Karlsruhe

Der deutsche Zweig des Linux Professional Institute hat angekündigt, dass er in diesem Jahr zum ersten Mal die Zertifizierung in Deutsch auf dem LinuxTag in Karlsruhe anbieten wird. Für 30 Euro können Besucher der Messe (und einige der deutschen Entwickler des Messestandes von Gentoo wollen es ebenfalls tun) vom 24. bis 26. Juni 2004 die Prüfungen für LPI 101 in Deutsch oder Englisch oder für LPI 201 in Englisch ablegen. Details finden Sie hier.

5.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org), um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 04. Juni 2004 und dem 10. Juni 2004 resultieren in:

  • 537 neuen Bugs
  • 305 geschlossenen oder gelösten Bugs
  • 14 wiedergeöffneten Bugs

Von den 6461 zur Zeit offenen Bugs sind 131 als 'blocker', 189 als 'critical', und 524 als 'major' markiert.

Rangliste geschlossener Bugss

Die Entwickler und Entwicklerteams, welche die meisten Bugs geschlossen haben, sind:

Rangliste neuer Bugs

Die Entwickler und Entwicklerteams, welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben, sind:

6.  Tipps und Tricks

Dateien mit noclobber schützen

Dieser Tipp ist für all jene Leute, die schon einmal aus Versehen wichtige Dateien mit > vernichtet haben, obwohl sie eigentlich >> verwenden wollten. Fügen Sie die folgende Zeile in .bashrc ein: set -o noclobber Die Option noclobber hindert Sie daran, bestehende Dateien mit > zu überschreiben.

Befehlsauflistung 6.1: Code Sample

% program > file2
bash: file2: cannot overwrite existing file

In einigen Fällen möchten Sie vielleicht wirklich eine Datei überschreiben. In diesem Fall, können Sie >| verwenden, um das Schreiben zu erzwingen, statt noclobber abzuschalten.

Befehlsauflistung 6.2: Code Sample

% program >| file2 

7.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

8.  Mitwirkung am GWN

Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine E-Mail.

9.  GWN Feedback

Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern.

10.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org .

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

11.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 14. Juni 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 14. Juni 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Kurt Lieber
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Simon Holm Thagersen
Danish Translation

Jesper Brodersen
Danish Translation

Arne Mejlholm
Danish Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Jan Werner
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Yasunori Fukudome
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Lukasz Strzygowski
Polish Translation

Karol Goralski
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.