Gentoo Weekly Newsletter: 21. Juni 2004Wir sind sehr erfreut, ankündigen zu können, dass Version 0.2 von Wasabi veröffentlicht wurde. Wir haben Wasabi vor zwei Wochen vorgestellt : Es ist ein Log-Überwachungsprogramm, das ursprünglich für die Infrastrukturserver von Gentoo entwickelt und bei Gentoo gehostet wurde. Es wurde entworfen, um eine oder mehrere Log-Dateien auf Zeilen zu überwachen, die auf vorgegebene reguläre Ausdrücke passen und kann so eingestellt werden, eine E-Mail zu senden, wann immer eine passende Zeile auftritt oder solche Zeilen periodisch aufzuzeichnen. Veränderungen in Version 0.2 beinhalten die Unterstützung mehrerer Dateien, große Leistungszuwächse und bessere Handhabung von Signalen. Für weitere Informationen lesen Sie die auf gentoo-announce erschienene Ankündigung . Gentoo Linux sucht neue Kernelentwickler Gentoo Linux sucht zur Zeit neue Entwickler, die daran interessiert sind, dem Kernelteam zu helfen. Wir suchen Entwickler mit viel Erfahrung mit dem Kernel und dem Schreiben vom Ebuilds. Interessierte sollten sich mit einer E-Mail an recruiters@gentoo.org wenden. Squirrelmail: Eine weitere XSS-Schwachstelle Squirrelmail reinigt Benutzereingaben nicht ordentlich, was zu einer Kompromittierung von Webmail-Accounts führen kann. Für weitere Infos siehe die GLSA Meldung. Horde-Chora: Entfernte Codeausführung Eine Schwachstelle in Chora erlaubt die entfernte Ausführung von Code und das Hochladen von Dateien. Für weitere Infos siehe die GLSA Meldung. Gallery: Schwachstelle führt zu Rechteerweiterung In der Fotoalbensoftware Gallery gibt es eine Schwachstelle, die es einem Angreifer erlauben kann, innerhalb von Gallery Administratorenrechte zu erhalten. Für weitere Infos siehe die GLSA Meldung. Horde-IMP: Schwachstelle in der Eingabeüberprüfung In Horde-IMP wurde eine Schwachstelle bei der Eingabeüberprüfung entdeckt. Für weitere Infos siehe die GLSA Meldung. Webmin: Mehrere Verwundbarkeiten Webmin enthält zwei Sicherheitslücken, die zu einem "Denial of Service"-Angriff bzw. zu der Offenlegung von Informationen führen können. Für weitere Infos siehe die GLSA Meldung. Squid: Überlauf des Hilfspuffers bei NTLM-Authentifizierung Squid enthält einen Bug, sodass es die Grenzen einer 'pass'-Variable nicht richtig überprüft. Für weitere Infos siehe die GLSA Meldung. aspell: Pufferüberlauf in word-list-compress Ein Bug in dem Utilily word-list-compress von aspell kann einem Angreifer das Ausführen von beliebigem Code erlauben. Für weitere Infos siehe die GLSA Meldung. Usermin: Mehrere Verwundbarkeiten Usermin enthält zwei Sicherheitslücken, die zu einem "Denial of Service"-Angriff bzw. zu der Offenlegung von Informationen führen können. Für weitere Infos siehe die GLSA Meldung. USE="-offensive" Stellen Sie sich vor, Sie arbeiten in einem US-Unternehmen. Stellen Sie sich weiter vor, dass Sie Ihren Boss davon überzeugt haben, dass Linux das Betriebssystem Ihrer Wahl ist und Sie haben es sogar geschafft, eine Gentoo-Installation in eine vorrangig von Red Hat dominierte Umgebung einzuschleusen. Und dann emergen Sie Windowmaker, gerade als Ihnen Ihr Chef über die Schulter sieht... Eindeutig sexuelles Material, dass in einen Windowmanager integriert wurde, erregte eine Kontroverse in den Foren, die von Rufen nach "emerge unmerge Janet Jackson" bis zur Einführung eines neuen USE-Flags zum Erlauben oder Verhindern der Installation von anstößigen Materialien reichte: Entfernen eines alten Baums von Kernelquellen Wenn man seine Kernelquellen erneuert, dann behält Gentoo den alten Quellenbaum, auch in Portage. Diese Diskussion gibt einige Hinweise, wie man mehrere Kernelquellen effektiv verwaltet. Gleichzeitige Emerges? Ist es sicher, mehrere 'emerge'-Befehle gleichzeitig laufen zu lassen. Finden Sie es hier heraus. Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org), um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 12. Juni 2004 und 18. Juni 2004 resultieren in:
Von den 6502 zur Zeit offenen Bugs sind 130 als 'blocker', 190 als 'critical', und 514 als 'major' markiert. Die Entwickler und Entwicklerteams, welche die meisten Bugs geschlossen haben, sind:
Die Entwickler und Entwicklerteams, welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben, sind:
Tipps und Tricks fällt diese Woche leider aus. 6. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine E-Mail. Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org . Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|