Gentoo Weekly Newsletter: 12. Juli 2004

1.  Gentoo News

Portage Update.

Portage 2.0.51 ist wird weiterhin intern getestet. Nun in Version 2.0.51_pre13 und maskiert, und nähert es sich der Reife für ~arch. Wir wollen über einige Veränderungen von Portage berichten, die Benutzer bemerken werden, wenn sie die momentane maskierte Version 2.0.51_pre13 oder eine spätere ~arch maskierte oder stabile Version installieren. Zunächst, bedingt durch Änderungen am Portage-Cache, werden Benutzer Meldungen von Verfälschungen erhalten, wenn sie ein Update über rsync durchführen, die verschwinden werden, sobald der Cache in einigen Wochen angepasst wurde. Zu diesem Zeitpunkt werden allerdings Versionen von Portage vor 2.0.50-r7 Probleme bekommen, da sie den neuen Cache nicht handhaben können. Wie immer wird Benutzern empfohlen, die Meldungen bei emerge rsync zu lesen und Portage auf den neuesten Stand zu bringen, sobald eine stabile Version verfügbar ist.

Außerdem wird /var/cache/edb/virtuals in der neuen Version überholt: Portage wird die virtuals ausgehend von den installierten Paketen in der Datenbank ermitteln. Sobald ein Benuzter auf 2.0.51 upgradet wird die Datei unnötig und es ist nicht nötig, sie zu sichern. Desweiteren wird /var/cache/edb/world in das FHS-konforme Verzeichnis /var/lib/portage verschoben.

Für weitere Informationen lesen SieNicholas Joness Ankündigung in gentoo-dev.

2.  Gentoo Security

XFree86, X.org: XDM ignoriert die Einstellung requestPort

XDM wird TCP-Sockets öffnen, auch wenn die Einstellung DisplayManager.requestPort auf 0 festgelegt ist. Dies kann angemeldeten Benutzern erlauben, auf eine Maschine remote über X zuzugreifen, obwohl der Administrator XDM so konfiguriert hat, dass solche Verbindungen abgewiesen werden.

Für weitere Infos siehe die GLSA Meldung

libpng: Pufferüberlauf in Reihenpuffern

libpng hat eine Schwachstelle für Pufferüberläufe, die es einem Angreifer erlauben könnten, einen Denial-of-Service-Angriff durchzuführen oder sogar beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

Shorewall : Unsichere Behandlung von Temp-Dateien

Shorewall hat einen Bug in dem Code, der für die Erzeugung von temporären Dateien und Verzeichnissen verantwortlich ist. Dies kann eis Nicht-Root-Benutzern erlaubten, beliebige Systemdateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

Ethereal: Mehrere Sicherheitsprobleme

Mehrere Schwachstellen inklusive eines Pufferüberlaufs existieren in Ethereal, was einem Angreifer erlauben kann, beliebigen Code auszuführen oder das Programm abstürzen zu lassen.

Für weitere Infos siehe die GLSA Meldung

MoinMoin: Umgehung der Gruppen-ACLs

MoinMoin hat einen Bug, der es einem Benutzer erlauben kann, Gruppen-ACLs (Access Control Lists) zu umgehen.

Für weitere Infos siehe die GLSA Meldung

3.  Entwickler der Woche

Der Entwickler der Woche entfällt diesmal.

4.  Gehört in der Community

forums.gentoo.org

Neue nvidia-Treiber mit Unterstützung für 2.6er Kernel

Sowohl die Foren für Kernel & und Hardware als auch jene für Gamers & Player haben Beiträge über die neuen nvidia-Treiber, die vor etwas mehr als einer Woche herausgegeben wurden. Das 4k-Stackgröße-Problem mit 2.6er Kernels scheint gelöst worden zu sein, und die neuen Treiber bringen ein Konfigurationsprogramm mit, das den Leuten gefallen wird:

• New nVIDIA driver Version: 1.0-6106(Kernel & Hardware)
• nVidia Drivers 6106(Gamers & Players)

gentoo-user

Nützliche Installationstipps

Einige Leute haben in dieser Woche in gentoo-user ihren eigene Thread mit nützlichen Installationstipps eröffnet, und stehen den Foren damit nicht nach.

Zu 2.6 migrieren

Haben sie immer noch nicht gewechselt? Die Diskussion Zu 2.6 Wechseln ist sicherlich ein guter Anfangspunkt!

5.  Gentoo International

Gentoo International entfällt in dieser Woche.

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten in zwischen dem 03. Juli 2004 und dem 09. Juli 2004 resultieren in:

• 576 neuen Bugs
• 356 geschlossenen oder gelösten Bugs
• 26 erneur geöffnete Bugs

Von den zurzeit 6736 offenen Bugs sind 138 als 'blocker', 179 als 'critical', und 528 als 'major' markiert.

Rangliste geschlossener Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• AMD64 Porting Team, mit 44 geschlossenen Bugs
• Desktop Miscellaneous Team, mit 17 geschlossenen Bugs
• Jeremy Huddleston, mit 13 geschlossenen Bugs
• Netmon Herd, mit 12 geschlossenen Bugs
• Net-Mail Packages, mit 12 geschlossenen Bugs
• Gentoo KDE team, mit 12 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo Linux Gnome Desktop Team, mit 21 neuen Bugs
• Media-Video Herd, mit 13 neuen Bugs
• AMD64 Porting Team, mit 12 neuen Bugs
• Mozilla Gentoo Team, mit 11 neuen Bugs
• Gentoo X-windows Packagers, mit 10 neuen Bugs
• Gentoo's Team for Core System Packages, mit 10 neuen Bugs

7.  Tipps und Tricks

'make' für Backups verwenden

Danke an Lars Weiler für das Zusammenstellen das Tipps dieser Woche.

üblicherweise ist make von sys-devel/make als Tool bekannt, um Anwendungen zu kompilieren. Aber es kann auch dazu verwenden werden, oft verwendete Befehle bereitzustellen, sodass auf diese einfach zugegriffen werden kann.

So ziemlich jeder möchte Sicherungen anlegen. Dies kann man tun, indem man sie man tar packt. So wollen wir zum Beispiel das ~/Mail-Verzeichnis packen und die Datei mit dem Datum versehen:

$ tar cvjf ~/Backups/Mail-`date +%F`.tar.bz2 ~/Mail

Danach kopieren wir die Datei (und eventuell weitere) mittels rsync auf einen anderen Computer und löschen danach alle Dateien in ~/Backups:

$ rsync -avute ssh ~/Backups/ user@othermachine:~/Backups/
% rm ~/Backups/*

Und nun kommt der Trick mit make. Nach einer Woche haben Sie die Befehle alle wieder vergessen. Warum speichern wir sie nicht in einem Makefile, dass sich im Home-Verzeichnis befinden, sodass wir nur noch make backup ausführen müssen?

Innerhalb des Makefile (beachten sie das große 'M') erstellen wir die beiden Ziele der Befehle, sodass wir sie einzeln aufrufen können, wenn wir z.B. die Dateien nur kopieren wollen. Das erste Ziel backup wird die anderen Ziele nur in der gegebenen Reihenfolge aufrufen:

backup: compress \
copy

compress:
tar cvjf ~/Backups/Mail-`date +%F`.tar.bz2 ~/Mail

copy:
rsync -avute ssh ~/Backups/ user@othermachine:~/Backups/
rm ~/Backups/*

Nun rufen wir make backup im Home-Verzeichnis auf und das ~/Mail-Verzeichnis wird komprimiert und auf den andere Computer kopiert. Den restore-Befehlssatz gibt es als Hausaufgabe ;-).

Natürlich gibt es ein breites Anwendungsfeld für Batch-Prozess mit Makefiles. Denken Sie nur an all die Dinge, die sie schon immer gescriptet haben wollten, und das bei einfacher Verwendbarkeit. Sie finden weitere Instruktionen auf den Seiten von info make.

8.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

• Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Niemand diese Woche

9.  Mitwirkung am GWN

Sind Sie daran interessiert, am Gentoo Weekly Newsletter mitzuarbeiten? Senden Sie uns eine Email.

10.  GWN feedback

Bitte senden Sie uns Ihr Feedback und helfen Sie, den GWN zu verbessern.

11.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org .

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo. org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

12.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

• Dänisch
• Niederländish
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch