Gentoo Weekly Newsletter: 23. August 2004Das erste Gentoo UK Treffen findet am 04. September an der Salford University in Manchester statt. Die Events des Tages bestehen aus Vorträgen und Diskussionen mit den anwesenden Entwicklern über verschiedene Aspekte von Gentoo. Bisher haben die Entwickler Stuart Herbert aus den PHP und Web-App Teams, Rob Holland vom Tenshi Projekt und Ciaranm McCreesh vom Sparc Team zugesagt. Harry Moyes von Manchester Wireless (www.manchesterwireless.net) wird einen Vortrag halten. Vollständige Details können Sie hier finden: http://dev.gentoo.org/~stuart/2004/ Unser Dank geht an Reuben Finch von Freenode für die Organisation der Veranstaltung sowie an Ricky Clarkson und Andrew Young von der Salford University für ihre Unterstützung und Hilfe. Erfolgreicher 2004.2 Release via BitTorrent Mit eingeschränkter Öffentlichkeit beim Debüt war der letzte Release von Gentoo Linux der erste Versuch eine zusätzliche Distributionsmethode neben den gebräuchlichen HTTP und FTP Downloads zu nutzen: BitTorrent. Wenn man sich die Datenmenge anschaut, die in den zwei Wochen seit dem Release verbreitet wurde, war die Einführung eines solchen P2P Service auf Anhieb von den Benutzern akzeptiert. Der BitTorrent Service, angeboten vom Förderverein Gentoo e.V. (http://www.gentoo-ev.org), berichtet von mehr als 2 Terrabytes Daten die vom Tracker verarbeitet wurden, allein ein TB für die x86 und Athlon/P4 LiveCD ISO Images. Im Gegensatz zu anderen Filesharing Diensten baut das MIT lizenzierte BitTorrent Peer Netzwerke flexibel für jede individuelle Datei auf. Ein Client der Informationen zu einem Download abfragt erhält verschiedene Download-Partner für jede downloadbare Datei. Gentoo Foren erhalten ein Hardware Upgrade Die Gentoo Web Foren haben kürzlich ein dringend benötigtes Hardware Upgrade erhalten. Viele Benutzer haben sich über die schlechte Performance der Foren beschwert, deren Grund im anhalten Wachstum und der steigenden Popularität begründet ist. Die neue Hardware, zur Verfügung gestellt vom OSU Open Source Lab, ist nahezu doppelt so performant wie das alte System und hält hoffentlich noch ein wenig Luft für zukünftiges Wachstum bereit. Die Gentoo Foundation möchte dem OSU OSL für die fortwährende Unterstützung des Gentoo Linux Projekt danken. Releng Das Release Engineering-Team hat einen neuen operativen Leiter ernannt: Chris Gianelloni (wolf31o2). Nach einer wohlverdienten Pause im Anschluss an die 2004.2er Release nimmt sich die Gruppe wieder neuen Aufgaben an. John Davis (zhen) hat catalyst-1.0.9 zusammengestellt und veröffentlicht, welches vollständigen Support für kaskadierende Profile und vorläufigen Support für X/GameCDs, welcher bis zum 2004.3er Release vervollständigt sein sollte, einschließt. rsync: Möglicher Informationsverlust rsync schafft es nicht Pfadnamen sauber zu bereinigen. Diese Verwundbarkeit könnte beliebiges Auflisten und Überschreiben von Dateien außerhalb des Modulpfads auf rsync - Servern, die das Hochladen von Dateien erlauben, ermöglichen. Für weitere Infos siehe GLSA Meldung xine-lib: VCD MRL Buffer Overflow xine-lib enthält einen "ausbeutbaren" Buffer Overflow im Codeteil, der VCDs behandelt. Für weitere Infos siehe GLSA Meldung courier-imap: Remote Format String Verwundbarkeit Es existiert in nicht-standardgemäßen Konfigurationen des courier-imapd eine Verwundbarkeit im Zusammenhang mit der Stringformatierung, die ein entfernter Angreifer ausnutzen könnte. Es besteht die Möglichkeit, daß beliebiger Code unter der Kennung des courier-imapd (sehr oft als root) ausgeführt werden kann. Für weitere Infos siehe GLSA Meldung Qt: Overflows beim Bilderladen Es existieren mehrere Bugs in QT im Zusammenhang mit der Behandlung von Bildern, die zumindest zu Abstürzen oder der Ausführung von beliebigem Code führen könnten. Für weitere Infos siehe GLSA Meldung Cacti: SQL injection Verwundbarkeit Spezielle Konfigurationen von Cacti machen die Änderung von Passwörtern mit Hilfe einer "SQL Injection Attacke" möglich. Für weitere Infos siehe GLSA Meldung Mozilla, Firefox, Thunderbird: Neue Releases beheben Verwundbarkeiten Neue Releases von Mozilla, Mozilla Thunderbird, und Mozilla Firefox beheben mehrere Verwundbarkeiten, unter anderem entfernte DoS und Buffer Overflows. Für weitere Infos siehe GLSA Meldung Christian Andreetta
Der Entwickler der Woche ist diesmal Christian Andreetta (satya), einer der vielen samba Enwickler für Gentoo. Zusätzlich zu den üblichen Entwicklungsarbeiten (Erzeugen und Warten von ebuilds), konzentriert sich Christian auf die Integration von Antivirus-, Druck- und Sicherheitstools wie Kerberos und LDAP. Er wirkte außerdem an zahlreichen Open-Source Projekten, wie dem python-basierenden skunkweb und postgresql. Er freut sich auf seine zukünftige Arbeit mit Clustern und wissenschaftlichen Teams in Gentoo. Als er nach einem Beispiel seiner Arbeit gefragt wurde, war er besonders stolz auf die Lösung zum Bug #48871, einem neuen Samba ebuild der gleich mehrere andere Bugs behob. Christian hat einen Studienabschluss in Informationswissenschaften mit den Spezialgebieten Biomedizin und Kontrollsysteme. Derzeit arbeitet er als technologischer Berater an der Universität von Padova, deutete aber auch Interesse für angewandte Forschung in anderen europäischen Ländern an. Christian begann mit Unix - Solaris und HP-UX - in den frühen Neunzigern. Als er 1997 nach einem Unix-ähnlichen Betriebssystem für seinen Heimrechner suchte, experimentierte er zuerst mit Red Hat und Slackware bevor er sich auf Mandrake festlegte. Im Jahr 2002 führte ihn ein Artikel zu Gentoo und kurz darauf "stellte er alle Computer so schnell wie nur möglich um" . Er brachte immer wieder Patches und ebuilds in Bugzilla ein und wurde immer mehr zum einem Gentoo Entwickler. Als ein neuer Verwalter von Samba gesucht wurde, meldete sich Christian und wurde auf Grund seiner vorhergegangenen Leistungen akzeptiert. Christian entwickelt normalerweise mit dem Scintilla text editor und im Hintergrund läuft der amaroK radio streamer. kgpg, kworldclock und distcc-gnome werden automatisch beim Systemstart aktiviert. Er arbeitet auf einem mit reichlich RAM bestückten Asus L3C Laptop und verwendet KDE als Systemumgebung. Wenn er gerade nicht vor seinem Computer sitzt, übt er "shiatsu" Massagen. Getreu seiner Entwicklungsphilosophie "die Gruppe vor dem Einzelnen" arbeitet er gerne in einer Gruppe und freut sich über die gute Zusammenarbeit mit den Mitgliedern des Samba Teams. Er schließt mit der Feststellung "das Gentoo einfache Tools zur Verfügung stellt und sehr gut dokumentiert ist. Jeder Benutzer ist fast ein Entwickler." Trink nicht und singe - Gentoo Song wieder besucht Der Forumsnutzer Ken{NoB eeb}, auch bekannt als Kristoffer Ericson aus Schweden, meldete sich in dem Thread zurück, den er im Januar gestartet hatte und war positiv überrascht, dass tausende von Menschen sich den Song angehört haben, den er aufgenommen hat (während er berauscht war oder so, gibt er an) und er ihnen augenscheinlich gefiel! Also hat er seinen alten Song re-mastered und eine neue Version für den Download freigegeben, diesmal in wirklich akzeptabler Klangqualität: Von Floppies booten Für Nutzer von historischer Hardware kann die normale Installationsmethode, also das Booten von einer Gentoo LiveCD, eine große Herausforderung darstellen. Viele alternative Verfahren beinhalten Booten über das Netzwerk via PXE, von anderen, existierenden Distributionen ausgeborgte Rettungsdisketten, aber für die, die ein CD-ROM-Laufwerk besitzen, von dem aus nicht gebootet werden kann, bietet der unter der GPL stehende "Smart Boot Manager" möglicherweise eine einfache Lösung: Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 14 August 2004 and 20 August 2004 resultierten in:
Von den 6889 zur Zeit offenen Bugs sind: 135 als 'blocker', 194 als 'critical' und 554 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Oft werden die Unterschiede zwischen 2 Dateien mit diff verglichen. Aber wenn man einen Vergleich der Ähnlichkeiten zwischen 2 Dateien braucht, dann ist comm das Programm der Wahl.
comm's Ausgabe besteht aus 3 Spalten: Zeilen welche nur in Datei1 vorkommen, Zeilen welche nur in Datei2 vorkommen, und Zeilen die gleich sind. Die Optionen '-1', '-2', und '-3' unterdrücken die entsprechenden Spalten. Die ausführung von comm -2 Datei1 Datei2 mit den folgenden Dateien, würde 'fünf' ergeben.
8. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
