Gentoo Logo

Gentoo Weekly Newsletter: 12. Juli 2004

Inhalt:

1.  Gentoo News

Portage Update.

Portage 2.0.51 ist wird weiterhin intern getestet. Nun in Version 2.0.51_pre13 und maskiert, und nähert es sich der Reife für ~arch. Wir wollen über einige Veränderungen von Portage berichten, die Benutzer bemerken werden, wenn sie die momentane maskierte Version 2.0.51_pre13 oder eine spätere ~arch maskierte oder stabile Version installieren. Zunächst, bedingt durch Änderungen am Portage-Cache, werden Benutzer Meldungen von Verfälschungen erhalten, wenn sie ein Update über rsync durchführen, die verschwinden werden, sobald der Cache in einigen Wochen angepasst wurde. Zu diesem Zeitpunkt werden allerdings Versionen von Portage vor 2.0.50-r7 Probleme bekommen, da sie den neuen Cache nicht handhaben können. Wie immer wird Benutzern empfohlen, die Meldungen bei emerge rsync zu lesen und Portage auf den neuesten Stand zu bringen, sobald eine stabile Version verfügbar ist.

Außerdem wird /var/cache/edb/virtuals in der neuen Version überholt: Portage wird die virtuals ausgehend von den installierten Paketen in der Datenbank ermitteln. Sobald ein Benuzter auf 2.0.51 upgradet wird die Datei unnötig und es ist nicht nötig, sie zu sichern. Desweiteren wird /var/cache/edb/world in das FHS-konforme Verzeichnis /var/lib/portage verschoben.

Für weitere Informationen lesen SieNicholas Joness Ankündigung in gentoo-dev.

2.  Gentoo Security

XFree86, X.org: XDM ignoriert die Einstellung requestPort

XDM wird TCP-Sockets öffnen, auch wenn die Einstellung DisplayManager.requestPort auf 0 festgelegt ist. Dies kann angemeldeten Benutzern erlauben, auf eine Maschine remote über X zuzugreifen, obwohl der Administrator XDM so konfiguriert hat, dass solche Verbindungen abgewiesen werden.

Für weitere Infos siehe die GLSA Meldung

libpng: Pufferüberlauf in Reihenpuffern

libpng hat eine Schwachstelle für Pufferüberläufe, die es einem Angreifer erlauben könnten, einen Denial-of-Service-Angriff durchzuführen oder sogar beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

Shorewall : Unsichere Behandlung von Temp-Dateien

Shorewall hat einen Bug in dem Code, der für die Erzeugung von temporären Dateien und Verzeichnissen verantwortlich ist. Dies kann eis Nicht-Root-Benutzern erlaubten, beliebige Systemdateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

Ethereal: Mehrere Sicherheitsprobleme

Mehrere Schwachstellen inklusive eines Pufferüberlaufs existieren in Ethereal, was einem Angreifer erlauben kann, beliebigen Code auszuführen oder das Programm abstürzen zu lassen.

Für weitere Infos siehe die GLSA Meldung

MoinMoin: Umgehung der Gruppen-ACLs

MoinMoin hat einen Bug, der es einem Benutzer erlauben kann, Gruppen-ACLs (Access Control Lists) zu umgehen.

Für weitere Infos siehe die GLSA Meldung

3.  Entwickler der Woche

Der Entwickler der Woche entfällt diesmal.

4.  Gehört in der Community

forums.gentoo.org

Neue nvidia-Treiber mit Unterstützung für 2.6er Kernel

Sowohl die Foren für Kernel & und Hardware als auch jene für Gamers & Player haben Beiträge über die neuen nvidia-Treiber, die vor etwas mehr als einer Woche herausgegeben wurden. Das 4k-Stackgröße-Problem mit 2.6er Kernels scheint gelöst worden zu sein, und die neuen Treiber bringen ein Konfigurationsprogramm mit, das den Leuten gefallen wird:

gentoo-user

Nützliche Installationstipps

Einige Leute haben in dieser Woche in gentoo-user ihren eigene Thread mit nützlichen Installationstipps eröffnet, und stehen den Foren damit nicht nach.

Zu 2.6 migrieren

Haben sie immer noch nicht gewechselt? Die Diskussion Zu 2.6 Wechseln ist sicherlich ein guter Anfangspunkt!

5.  Gentoo International

Gentoo International entfällt in dieser Woche.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten in zwischen dem 03. Juli 2004 und dem 09. Juli 2004 resultieren in:

  • 576 neuen Bugs
  • 356 geschlossenen oder gelösten Bugs
  • 26 erneur geöffnete Bugs

Von den zurzeit 6736 offenen Bugs sind 138 als 'blocker', 179 als 'critical', und 528 als 'major' markiert.

Rangliste geschlossener Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tipps und Tricks

'make' für Backups verwenden

Danke an Lars Weiler für das Zusammenstellen das Tipps dieser Woche.

üblicherweise ist make von sys-devel/make als Tool bekannt, um Anwendungen zu kompilieren. Aber es kann auch dazu verwenden werden, oft verwendete Befehle bereitzustellen, sodass auf diese einfach zugegriffen werden kann.

So ziemlich jeder möchte Sicherungen anlegen. Dies kann man tun, indem man sie man tar packt. So wollen wir zum Beispiel das ~/Mail-Verzeichnis packen und die Datei mit dem Datum versehen:

Befehlsauflistung 7.1: tar ~/Mail inklusive Datum

$ tar cvjf ~/Backups/Mail-`date +%F`.tar.bz2 ~/Mail

Danach kopieren wir die Datei (und eventuell weitere) mittels rsync auf einen anderen Computer und löschen danach alle Dateien in ~/Backups:

Befehlsauflistung 7.2: Kopiere die Backup-Dateien mit rsync auf einen anderen Computer:

$ rsync -avute ssh ~/Backups/ user@othermachine:~/Backups/
% rm ~/Backups/*

Und nun kommt der Trick mit make. Nach einer Woche haben Sie die Befehle alle wieder vergessen. Warum speichern wir sie nicht in einem Makefile, dass sich im Home-Verzeichnis befinden, sodass wir nur noch make backup ausführen müssen?

Innerhalb des Makefile (beachten sie das große 'M') erstellen wir die beiden Ziele der Befehle, sodass wir sie einzeln aufrufen können, wenn wir z.B. die Dateien nur kopieren wollen. Das erste Ziel backup wird die anderen Ziele nur in der gegebenen Reihenfolge aufrufen:

Befehlsauflistung 7.3: Beispiel eines Makefile für Backups

backup: compress \
copy

compress:
tar cvjf ~/Backups/Mail-`date +%F`.tar.bz2 ~/Mail

copy:
rsync -avute ssh ~/Backups/ user@othermachine:~/Backups/
rm ~/Backups/*

Nun rufen wir make backup im Home-Verzeichnis auf und das ~/Mail-Verzeichnis wird komprimiert und auf den andere Computer kopiert. Den restore-Befehlssatz gibt es als Hausaufgabe ;-).

Natürlich gibt es ein breites Anwendungsfeld für Batch-Prozess mit Makefiles. Denken Sie nur an all die Dinge, die sie schon immer gescriptet haben wollten, und das bei einfacher Verwendbarkeit. Sie finden weitere Instruktionen auf den Seiten von info make.

8.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

9.  Mitwirkung am GWN

Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine Email.

10.  GWN feedback

Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern.

11.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org .

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

12.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 12 July 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 12. Juli 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Kurt Lieber
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Simon Holm Thagersen
Danish Translation

Jesper Brodersen
Danish Translation

Arne Mejlholm
Danish Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Jan Werner
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Shigehiro Idani
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Lukasz Strzygowski
Polish Translation

Karol Goralski
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Guillermo Juarez
Spanish Translation

Fernando J. Pereda
Spanish Translation

Juan Diego Gutiérrez Gallardo
Spanish Translation

Nicolas Silva
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.