Gentoo Weekly Newsletter: June 14, 2004Anmeldung der Gentoo Foundation als gemeinnützige Organisation abgeschlossen Der Antrag für die gemeinnützige Organisation von Gentoo wurde vom Bundesstaat New Mexico anerkannt. Das bedeutet, dass ab heute die Gentoo Foundation in den Vereinigten Staaten eine offizielle Not-For-Profit-Organisation ist. Der Prozess, um eine anerkannte gemeinnützige Einrichtung zu werden, kann nun beginnen. Sven Vermeulen wurde beauftragt, eine Charta für die kürzlich anerkannte Gentoo Foundation zu entwerfen. Der Besitz der Gentoo Technologies, Inc. wie die Domain gentoo.org kann nun auf die Gentoo Foundation übergehen. Wir sind sehr froh, dass die viele harte Arbeit, die in dieses Vorhaben gesteckt wurde, nun positive Ergebnisse zeigt und wollen Daniel Robbins und allen Vorständen für ihre Anstrengungen danken. Ein Möglichkeit, um mitzumachen: Vorstellung von webapps-request@gentoo.org. Der Entwickler Stuart Herbert hat einen neuen Benutzer in Bugzilla erstellt (webapps-request@gentoo.org), dem er alle Bugs über neue Pakete zuweist. Einige dieser Bugs sind Anfragen für Ebuilds. Andere Bugs enthalten Ebuilds, die getestet (und eventuell gefixt) werden müssen. Wenn Sie bei Gentoo mitmachen wollen, und freie Zeit haben, wäre diese eine großartige Möglichkeit - insbesondere wenn Sie irgendeines der Pakete bereits kennen. Dies würde den Entwicklern mehr Zeit geben, sich auf wirkliche Bugs zu konzentrieren, die von Paketen berichtet wurden, die bereits in Portage sind. Falls Sie benachrichtigt werden wollen, sobald ein neuer Bug in die webapps-Anfrageliste hinzugefügt wird, können Sie in Ihrem Bugzilla-Account eine Überwachung einrichten. Gehen Sie einfach auf diese Seite und tragen sie 'webapps-request@gentoo.org' in das Eingabefeld "Users to watch:" ein. Mailman: Schwachstelle für die Offenlegung von Mitgliederpasswörter Mailman enthält einen Bug, der es Dritten erlaubt, Passwörter von Mitgliedern abzurufen. Für weitere Infos siehe die GLSA-Meldung. Apache: Pufferüberlauf in mod_ssl Ein Bug in mod_ssl kann es einem Angreifer von außen erlauben, Code auszuführen, wenn Apache auf bestimmte Weise konfiguriert wurde. Für weitere Infos siehe die GLSA-Meldung. CVS: weitere Schwachstelle für DoS und die Ausführung beliebigen Codes Mehrere schwerwiegende Verwundbarkeiten wurden in CVS gefunden, die es einem Angreifer erlauben können, von außen einen CVS-Server zu kompromittieren. Für weitere Infos siehe die GLSA-Meldung. Subversion: Remote Heap-Überlauf Subversion ist anfällig für einen "Denial of Service" von außen, der genutzt werden kann, um beliebigen Code auf dem Server auszuführen, auf dem svnserve läuft. Für weitere Infos siehe die GLSA-Meldung. Speicherverwaltung in Linux Ein übersichtliches und sehr nützliches Tutorial über Speicherverwaltung in Linux, das den Eigenheiten des 2.6er Kernels besondere Aufmerksamkeit schenkt, hat seinen Weg in den Bereich "Documentation, Tips & Tricks" gefunden: Kernel, die sich gegenseitig blocken Eine Schwachstelle, die offenbar alle Kernel der 2.4 und 2.6 Serie unter x86 betrifft, wurde auf gentoo-user hier besprochen, mit einem Exploit im Schlepptau. Der GWN und RSS Diese Diskussion behandelte den Empfang des GWN über einen RSS-Feed, sowie die dazu bevorzugt benutzten Anwendungen. Deutschland: Zertifizierung nach LPI 101 in Deutsch auf dem LinuxTag in Karlsruhe Der deutsche Zweig des Linux Professional Institute hat angekündigt, dass er in diesem Jahr zum ersten Mal die Zertifizierung in Deutsch auf dem LinuxTag in Karlsruhe anbieten wird. Für 30 Euro können Besucher der Messe (und einige der deutschen Entwickler des Messestandes von Gentoo wollen es ebenfalls tun) vom 24. bis 26. Juni 2004 die Prüfungen für LPI 101 in Deutsch oder Englisch oder für LPI 201 in Englisch ablegen. Details finden Sie hier. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org), um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 04. Juni 2004 und dem 10. Juni 2004 resultieren in:
Von den 6461 zur Zeit offenen Bugs sind 131 als 'blocker', 189 als 'critical', und 524 als 'major' markiert. Die Entwickler und Entwicklerteams, welche die meisten Bugs geschlossen haben, sind:
Die Entwickler und Entwicklerteams, welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben, sind:
Dateien mit noclobber schützen Dieser Tipp ist für all jene Leute, die schon einmal aus Versehen wichtige Dateien mit > vernichtet haben, obwohl sie eigentlich >> verwenden wollten. Fügen Sie die folgende Zeile in .bashrc ein: set -o noclobber Die Option noclobber hindert Sie daran, bestehende Dateien mit > zu überschreiben.
In einigen Fällen möchten Sie vielleicht wirklich eine Datei überschreiben. In diesem Fall, können Sie >| verwenden, um das Schreiben zu erzwingen, statt noclobber abzuschalten.
7. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine E-Mail. Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org . Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|