Gentoo Logo

Gentoo Weekly Newsletter: 21. Juni 2004

Inhalt:

1.  Gentoo News

Wasabi 0.2 angekündigt

Wir sind sehr erfreut, ankündigen zu können, dass Version 0.2 von Wasabi veröffentlicht wurde. Wir haben Wasabi vor zwei Wochen vorgestellt : Es ist ein Log-Überwachungsprogramm, das ursprünglich für die Infrastrukturserver von Gentoo entwickelt und bei Gentoo gehostet wurde. Es wurde entworfen, um eine oder mehrere Log-Dateien auf Zeilen zu überwachen, die auf vorgegebene reguläre Ausdrücke passen und kann so eingestellt werden, eine E-Mail zu senden, wann immer eine passende Zeile auftritt oder solche Zeilen periodisch aufzuzeichnen. Veränderungen in Version 0.2 beinhalten die Unterstützung mehrerer Dateien, große Leistungszuwächse und bessere Handhabung von Signalen. Für weitere Informationen lesen Sie die auf gentoo-announce erschienene Ankündigung .

Gentoo Linux sucht neue Kernelentwickler

Gentoo Linux sucht zur Zeit neue Entwickler, die daran interessiert sind, dem Kernelteam zu helfen. Wir suchen Entwickler mit viel Erfahrung mit dem Kernel und dem Schreiben vom Ebuilds. Interessierte sollten sich mit einer E-Mail an recruiters@gentoo.org wenden.

2.  Gentoo Security

Squirrelmail: Eine weitere XSS-Schwachstelle

Squirrelmail reinigt Benutzereingaben nicht ordentlich, was zu einer Kompromittierung von Webmail-Accounts führen kann.

Für weitere Infos siehe die GLSA Meldung.

Horde-Chora: Entfernte Codeausführung

Eine Schwachstelle in Chora erlaubt die entfernte Ausführung von Code und das Hochladen von Dateien.

Für weitere Infos siehe die GLSA Meldung.

Gallery: Schwachstelle führt zu Rechteerweiterung

In der Fotoalbensoftware Gallery gibt es eine Schwachstelle, die es einem Angreifer erlauben kann, innerhalb von Gallery Administratorenrechte zu erhalten.

Für weitere Infos siehe die GLSA Meldung.

Horde-IMP: Schwachstelle in der Eingabeüberprüfung

In Horde-IMP wurde eine Schwachstelle bei der Eingabeüberprüfung entdeckt.

Für weitere Infos siehe die GLSA Meldung.

Webmin: Mehrere Verwundbarkeiten

Webmin enthält zwei Sicherheitslücken, die zu einem "Denial of Service"-Angriff bzw. zu der Offenlegung von Informationen führen können.

Für weitere Infos siehe die GLSA Meldung.

Squid: Überlauf des Hilfspuffers bei NTLM-Authentifizierung

Squid enthält einen Bug, sodass es die Grenzen einer 'pass'-Variable nicht richtig überprüft.

Für weitere Infos siehe die GLSA Meldung.

aspell: Pufferüberlauf in word-list-compress

Ein Bug in dem Utilily word-list-compress von aspell kann einem Angreifer das Ausführen von beliebigem Code erlauben.

Für weitere Infos siehe die GLSA Meldung.

Usermin: Mehrere Verwundbarkeiten

Usermin enthält zwei Sicherheitslücken, die zu einem "Denial of Service"-Angriff bzw. zu der Offenlegung von Informationen führen können.

Für weitere Infos siehe die GLSA Meldung.

3.  Gehört in der Community

forums.gentoo.org

USE="-offensive"

Stellen Sie sich vor, Sie arbeiten in einem US-Unternehmen. Stellen Sie sich weiter vor, dass Sie Ihren Boss davon überzeugt haben, dass Linux das Betriebssystem Ihrer Wahl ist und Sie haben es sogar geschafft, eine Gentoo-Installation in eine vorrangig von Red Hat dominierte Umgebung einzuschleusen. Und dann emergen Sie Windowmaker, gerade als Ihnen Ihr Chef über die Schulter sieht... Eindeutig sexuelles Material, dass in einen Windowmanager integriert wurde, erregte eine Kontroverse in den Foren, die von Rufen nach "emerge unmerge Janet Jackson" bis zur Einführung eines neuen USE-Flags zum Erlauben oder Verhindern der Installation von anstößigen Materialien reichte:

gentoo-user

Entfernen eines alten Baums von Kernelquellen

Wenn man seine Kernelquellen erneuert, dann behält Gentoo den alten Quellenbaum, auch in Portage. Diese Diskussion gibt einige Hinweise, wie man mehrere Kernelquellen effektiv verwaltet.

Gleichzeitige Emerges?

Ist es sicher, mehrere 'emerge'-Befehle gleichzeitig laufen zu lassen. Finden Sie es hier heraus.

4.  Bugzilla

Summary

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org), um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 12. Juni 2004 und 18. Juni 2004 resultieren in:

  • 580 neuen Bugs
  • 363 geschlossenen oder gelösten Bugs
  • 13 wiedergeöffneten Bugs

Von den 6502 zur Zeit offenen Bugs sind 130 als 'blocker', 190 als 'critical', und 514 als 'major' markiert.

Rangliste geschlossener Bugs

Die Entwickler und Entwicklerteams, welche die meisten Bugs geschlossen haben, sind:

Rangliste neuer Bugs

Die Entwickler und Entwicklerteams, welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben, sind:

5.  Tipps und Tricks

Tipps und Tricks fällt diese Woche leider aus.

6.  Veränderungen bei den Gentoo-Entwicklern

Zugänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Troy Dack (tad) - Tests und Optimierung

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

7.  Mitwirkung am GWN

Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine E-Mail.

8.  GWN Feedback

Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern.

9.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org .

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

10.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 21. Juni 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 21. Juni 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Kurt Lieber
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Simon Holm Thagersen
Danish Translation

Jesper Brodersen
Danish Translation

Arne Mejlholm
Danish Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Jan Werner
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Yasunori Fukudome
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Lukasz Strzygowski
Polish Translation

Karol Goralski
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.