Gentoo Weekly Newsletter: 2. August, 2004Heute erschienen die Gentoo Linux 2004.2 LiveCDs für AMD64, HPPA, SPARC und X86 Architekturen! Gentoo Linux Das Release Engineering Projekt-Team hat hart gearbeitet um die Probleme der LiveCD 2004.1 aufzuarbeiten. Die verbesserungen beinhalten unter Anderem:
Detaillierte Informationen betreffend Gentoo Linux 2004.2, wie die Release Notes und md5sums, können auf der 2004.2 Informatiosseite abgerufen werden. Gentoo Linux 2004.2 kann von jedem unserer offiziellen download mirrors, genauso wie von unserem neuen BitTorrent system heruntergeladen werden. Achtung: Pentium3, Pentium4, and Athlon-xp PackageCDs sind nur via BitTorrent oder im Gentoo Store erhältlich. GRP Sets werden in Kürze via BitTorrent erhältlich sein... Vor genau einem Jahr hat der frühere Entwickler Brian Jackson den ersten Gentoo BugDay ins Leben gerufen, welcher am 2. August 2003 stattgefunden hat. Dort haben sich Benutzter sowie Entwickler auf #gentoo-bugs im irc.freenode.net getroffen um gemeinsam Fehler aufzufinden und zu korrigieren. Seither findet monatlich ein solcher Anlass statt wo durchschnittlich um die 200 Fehler korrigiert werden, zudem haben eine der mithelfenden Benutzer sich dann dem Projekt als Entwickler angeschlossen. Benutzer sowie Entwickler sind herzlich dazu eingeladen am Samstag den 7 August auf #gentoo-bugs den Gebursttag zu feiern und vielleicht sogar den Rekord von 233 korrigierten Fehlern vom 1. Mai 2004 zu brechen. Für weitere Informationen kann man sich an Bryan Ostergaard wenden, der derzeitige Organisator. Viel Glück! Deutsches GWN Übersetzungsteam sucht nach weiteren Übersetzern Nach einer mehr oder weniger Trubulenten Zeit hat nun Marc Herren das Projekt der Übersetzung übernohmen. Um das Team zu erweitern wird nach Freiwilligen Übersetzern gesucht welche bereit sind uns auszuhelfen. Falls ihr imstande seit Englisch ins Deutsche zu übersetzten und mindestens eine halbe Stunde pro Woche Zeit habt, meldet euch bei Marc. Desktop Das Desktop Team hat das xfree-Paket nun offiziell abgelehnt und xorg-x11 als vorgegebene Implementierung von X für Gentoo begünstigt. Dies spiegelt die Probleme mit der neuen XFree-Lizenz der Version 4.4 wieder, welche eine Einbeziehung in Portage nicht möglich macht. Solange noch Wechsler unter den Benutzern sind, werden beide Pakete in Portage bleiben. Es wird erwartet, dass xfree im Frühjahr 2005 ausgeschlossen werden kann. Gnome 2.6.2 sowie KDE 3.2.3 wurden kürzlich als stable markiert, XFCE 4.0.6 befindet sich in einer frühen Testphase zur stable Release. Einige der Desktop sub-projects haben Webseiten erstellt, um es Benutzern zu ermöglichen, mit den Aktivitäten der Projekte Schritt zu halten. Unter anderem sind es die Science, Video und Games Teams. Dokumentation Das Dokumentations-Team gibt mit Freude bekannt, dass Xavier Neys zum operationellen Leiter des Gentoo Documentation Project ernannt wurde. Neben den Aktualisierungen am Gentoo Handbook zur Anpassung an die 2004.2er LiveCD-Release hat das Team einige neue Dokumente veröffentlicht, wie z.B. ein Home Router Guide und Handbücher für ARM und PPC64 Architekturen. Weitere Aktualisierungen gab es für den Portage Leitfaden, den Kernel Guide und für das FAQ um die aktuellsten Software-Änderungen zu berücksichtigen. Der Desktop Configuration Guide wurde durch die Gentoo Desktop Documentation Resources ersetzt. Hardened Das Hardened Gentoo Team hat die Security-Enabled (SELinux) und PIE-SSP-Stages und LiveCDs für die 2004.2er Release parallel veröffentlicht. Pavuk: Digest authentication helper buffer overflow Pavuk enthält einen Bug, der es dem Angreifer erlaubt, beliebigen Code auszuführen. Für weitere Infos siehe GLSA Meldung Subversion: Verwundbarkeit in mod_authz_svn User mit Schreibrechten in Teilen eines Subversion Repositorys könnten Lesebeschränkungen in mod_authz_svn umgehen und jeden Teil des Repositorys lesen, den sie wollen. Für weitere Infos siehe GLSA Meldung Samba: Mehrere Buffer Overflows Zwei Buffer Overflow Verwundbarkeiten wurden in Samba gefunden, die möglicherweise die Ausführung von entfeerntem Code erlauben. Für weitere Infos siehe GLSA Meldung phpMyAdmin: Mehrere Verwundbarkeiten Mehrere Verwundbarkeiten in phpMyAdmin könnten es entfernten Angreifern erlauben, mit einem gültigem Benutzerkonto Konfigurationsvariablen zu veränderen und beliebigen PHP Code auszuführen. Für weitere Infos siehe GLSA Meldung Sox enthält zwei Buffer Overflow Verwundbarkeiten im Wave Header parser Code. Für weitere Infos siehe GLSA Meldung MPlayer: Overflow bei der Handhabung von GUI Dateinamen Falls mit GUI Unterstützung kompiliert, ist MPlayer verwundbar für eine entfernte Buffer Overflow Attacke. Für weitere Infos siehe GLSA Meldung Der Entwickler der Woche entfällt diesmal. Transparenter Squid Proxy mit IPTables Ein Listenbenutzer hatte einige Probleme die neusten eBuilds von Squid zusammen mit IPTables erfolgreich zu installieren. Dieser Thread zeigt nicht nur ein paar nette Beispiele sondern hat auch einige Tipps wie die richtigen Module gealden und benutzt werden. "Verwirrend"Ausführbare Datein in /bin Was hat dies in /bin zu suchen? Falls ihr Neugierig seit lest diesen Thread. Aufrüsten von Gentoo Ist es nötig Gentoo "aufzurüsten" wenn eine neue LiveCD erscheint ? Mit dem Neusten Release 2004.2 wurde ein Benutzer unsicher. Obwohl die Antwort ziemlich schnell gefunden wurde, wuchs der Thread immer weiter und weitete sich auf das effektive benutzten von Portage Profilen aus. Komische SSH Aktivität macht die Runde Der gentoo-security Liste wurden in den letzten paar Tagen von mehrern Benutztern verdächtige SSH Aktivitäten gemeldet. Sympthome sind mehrmals fehlschlagen Login Versuche von Benutzerkonten die normalerweise unbenutzt sind, sowie ein Bericht von der Debian Benutzter Liste von einem tatsächlichen Einbruch. Mehr Informationen findet ihr hier. Gentoo International entfällt diesmal. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 24. Juli 2004 und 30. Juli 2004 resultierten in:
Von den 7041 zur Zeit offenen Bugs sind: 142 als 'blocker', 197 als 'critical' und 542 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Tipps und Tricks fällt diese Woche leider aus. 9. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|