Gentoo Logo

Gentoo Weekly Newsletter: 6. September 2004

Inhalt:

1.  Gentoo News

Neue BugDay Webseite

Wir freuen uns sehr die neue BugDay Webseite ankündigen zu dürfen. Dort findest du eine Liste von Bugs, die das BugDay Team für die Teilnehmer zusammengestellt hat. Viele dieser Bugs sollten nicht allzuschwer zu bereinigen sein, das könnte also ein guter Anfang sein, wenn du neu in der Entwicklung bist. Wir möchten uns bei Bjarke Istrup Pedersen bedanken, dem BugDay Teilnehmer, der die Webseite geschrieben hat. Der nächste BugDay findet am 2. Oktober statt, für allfällige Fragen kann man sich an Bryan Ostergaard wenden.

2.  Projekt Updates

Devrel

Der monatliche Bugday hat eine neue Website, mit deren Hilfe die Aktivitäten der Community besser koordiniert werden sollen. Pakete mit bekannten Bugs sind kategorisiert und verlinkt, damit Benutzer einfacher Sachen finden, an denen gearbeitet werden kann.

Releng

Das Release Engineering-Team hat mit der Arbeit an der 2004.3er Release begonnen. Die erste Version der 2004.3 Release Information Page ist online, wird sich aber während des Release-Zyklus voraussichtlich noch einige Male ändern. Ziele für 2004.3 sind die Minimierung der Größe der LiveCD, besonders die der minimalen LiveCD, Verwendung eines einzigen 2.6er Kernels für x86 und AMD64, Wechsel zu udev als Gerätemanager für die LiveCD, Einsatz von kaskadierenden Profilen per Default bei allen Architekturen und die Behebung der Bugs der 2004.2er Release.

Sicherheit

Das Team Security hat mit 27 GLSA's im letzten Monat einen neuen Produktivitätsrekord aufgestellt. Diese Sicherheitsmeldungen dokumentieren Lösungen für ein breites Spektrum an Paketen wie Python und rsync, sowie potentielle Sicherheitslücken im Kernel und in der glibc.

3.  Gentoo Security

vpopmail: Mehrere Verwundbarkeiten

vpopmail enthält mehrere Bugs, die es anfällig für mehrere SQL Injection Exploits, sowie für einen Buffer Overflow und einen Format String Exploit machen, wenn Sybase genutzt wird. Das könnte zur Ausführung von beliebigem Code führen.

Für weitere Infos siehe GLSA Meldung

MySQL: Unsichere Erstellung von temporären Dateien in mysqlhotcopy

Das mysqlhotcopy - Utility kann temporäre Dateien mit vorhersagbaren Pfaden erstellen, die es einem Angreifer mit Hilfe eines Symlinks erlauben, MySQL auszutricksen und wichtige Daten zu überschreiben.

Für weitere Infos siehe GLSA Meldung

Python 2.2: Buffer Overflow in getaddrinfo()

Python 2.2 hat eine Verwundbarkeit in der Handhabung von DNS, falls IPV6 ausgeschaltet ist und eine ungültige IPV6 Adresse von getaddrinfo() bemerkt wird.

Für weitere Infos siehe GLSA Meldung

Squid: Denial of Service, wenn NTLM - Authentifizierung genutzt wird

Squid ist anfällig für eine "Denial of Service" - Attacke, welche zum Crash seiner NTLM - Helfer führen könnte.

Für weitere Infos siehe GLSA Meldung

Gallery: Beliebige Ausführung von Befehlen

Der Code von Gallery zum Hochladen von Bildern enthält in der Behandlung von temporären Dateien eine Verwundbarkeit, welche zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe GLSA Meldung

eGroupWare: Mehrere XSS Verwundbarkeiten

Die eGroupWare - Software enthält mehrere "Cross Site Scripting" - Verwundbarkeiten.

Für weitere Infos siehe GLSA Meldung

xv: Buffer Overflows in der Behandlung von Bildern

xv enthält mehrere "ausbeutbare" Buffer Overflows im Code zur Behandlung von Bildern.

Für weitere Infos siehe GLSA Meldung

Ruby: CGI::Session erstellt unsicher Dateien

When Ruby zur Erstellung von CGI - Skripten genutzt wird, erstellt es Session - Dateien in /tmp mit den Berechtigungen des Standard - umask. Abhängig von diesem umask, könnten lokale User sensible Daten, die in den Session - Dateien stehen, lesen.

Für weitere Infos siehe GLSA Meldung

MIT krb5: Mehrere Verwundbarkeiten

MITs krb5 enthält mehrere "double-free" - Verwundbarkeiten, die womöglich die Ausführung von beliebigem Code ermöglichen sowie eine "Denial of Service" - Verwundbarkeit.

Für weitere Infos siehe GLSA Meldung

multi-gnome-terminal: Informationsleck

Es wurde entdeckt, daß das multi-gnome-terminal in "world-readable" - Dateien die Tastenanschläge mitloggt. Das könnte jedem autorisierten User des Systems erlauben, sensible Daten, inklusive Passwörter, zu lesen.

Für weitere Infos siehe GLSA Meldung

4.  Entwickler der Woche

Deedra Waters


Abbildung 4.1: Deedra Waters mit Caesar und Savannah

Fig. 1: Deedra Waters mit Caesar und Savannah

Wir freuen uns sehr euch diese Woche Deedra Waters(dmwaters), die Leiterin der Entwickler Abteilung, Personalreferentin und Organisations-Sachverwalterin sowie Managerin fr die Gentoo Mail Infrastruktur und Leiterin des Gentoo Projektes für Behindertengerechtheit vorzustellen. Deedra ist auerdem eine der dienstältesten Angehörigen des Stammpersonals des Freenode IRC Netzwerks und gerade dabei von Florida zu ihrem neuen Arbeitsplatz ins Open Source Lab an der Oregon State Universität umzuziehen wo sie diesen Herbst als Student beginnen wird.

Deedras Hauptaufgaben beinhalten das Finden und Anwerben neuer Entwickler, sicherzustellen, da die Entwickler alle Hilfsmittel und Kommunikationswege haben die sie brauchen und mitzuhelfen eventuelle Konflikte zu bereinigen. Als Mitglied der Gentoo Treuhänder hilft sie zur Zeit bei der Klärung von Urheberrechtsfragen und anderen gesetzlichen Dingen die für das reibungslose Laufen einer nicht-kommerziellen Distribution notwendig sind. Beim Projekt für Behindertengerechtheit hilft sie bei der Suche und Implementierung von behindertengerechter Software für behinderte Gentoo User wie zum Beispiel für Sehbehinderte und Leute die kein Standard Keyboard benutzen können. Sie ist sehr stolz mitgeholfen zu haben, das letztere ins Leben zu rufen: "Linux ist aus mehreren Grnden ein wunderbares Ding für blinde Benutzer und ich glaube, das Gentoo die beste Distribution in dieser Hinsicht ist."

Deedra hat 2001 mit Linux (Debian) begonnen - sie verpasste sich selbst einen Crash Kurs nachdem der Freund, der es für sie installiert hatte das Land verlassen musste. Als Kurt Lieber sie vor einem Jahr mit Gentoo bekanntmachte (oder wie sie sagt, "dazu bestochen hat") ist sie zu Gentoo gewechselt. Kurz danach hat sie sich freiwillig gemeldet mitzuhelfen und begann die Mailingliste für das Infrastuktur Team zu verwalten. Später wurde sie zum Entwickler für Behindertengerechte Programme ernannt.

Einige unserer Standard Interview Fragen, wie zum Beispiel "Welches Desktop System bevorzugst du?" wurden irrelevant durch die Tatsache, da Deedra völlig blind ist - was viele Leute die sie online getroffen haben überraschen wird. Das hat die Wahl ihrer Lieblingsprogramme beeinflusst, sie tendiert zu den besten Konsolen Programmen wie zum Beispiel mutt, pine, irssi, zinf, subversion und keychain. Sie benutzt SpeakUp um Text in Sprache umzuwandeln. Sie hat sich ein paar Momente Zeit genommen um über die Reaktionen der Leute zu berichten: "Ich bin völlig blind und zwar von Geburt an. Einigen Leuten tut das Leid, wenn sie das erfahren oder sie fühlen sich unwohl weil sie gefragt haben, aber das gehört zu den Dingen die mich nicht kümmern. Ich erkläre es den Leuten meistens ungefähr so: "Mir macht es eigentlich nichts aus nichts zu sehen - ich war nie in der Lage dazu also vermisse ich es auch nicht."" Und damit genug darüber.

5.  Gehört in der Community

Web Foren

Gmail Werkzeuge

Nein, Gmail steht unglücklicherweise nicht für Gentoo Mail. Aber Googles nur-für-eingetragene-Beta-Tester, 1GB-Pro-Inbox Webmailsystem hat viele Gentoo-Nutzer angezogen, die nun schwer damit beschäftigt sind, herauszufinden was sie mit ihren Accounts machen können. Einige Sachen sind kaum noch legal (den Gmail Speicherplatz als Dateisystem einzubinden ist sicherlich nicht in Übereinstimmung mit Googles Lizenzvereinbarung), andere sind eher raffiniert und bieten beispielsweise Alarmmechanismen für neue Nachrichten in deiner Gmail-Inbox. Es ist nicht überraschend, das jede Änderung der Einstellungen innerhalb des Gmail-Servers gtray und andere Desklets nicht lauffähig lassen, aber man kann damit rechnen, das sie angepasst werden. Da existiert ausserdem ein Ebuild für libgmail, die Grundlage für alle diesbezüglichen Werkzeuge, aber die Gentoo-Entwickler haben von Anfang an klar gemacht, das es nicht Teil des Portage-Baums wird bis Google sagt, es ist ok es aufzunehmen. Für den Fall, das du bisher noch keinen Gmail-Account hast, schau an das Ende des "anyone want gmail?" Threads, wo immer wieder Forennutzer neue Einladungen aussprechen.

gentoo-user

Endnutzer Mailclients

Diese Woche stellte gentoo-user Listenmitglied David Vincent ein paar Fragen zu seiner Umstellung von Microsofts Outlook nach KDE's Kmail Applikation. Wo kann er die Einstellungen für die Nachrichtenfarben ändern? Wie ist es, wenn man die Nachrichten nicht unmittelbar löschen will? Wie funktioniert es, das HTML-Nachrichten nur von Leuten angezeigt werden, bei denen ich das explizit zugelassen habe? Seine Fragen wurden beantwortet, aber in typischer Community-Manier entstand eine variationsreiche Diskussion, wie man alle diese Dinge und mehr mit all den verschiedenen Mailagents fertigbringt.

Ist Gentoo nicht LSB-konform?

Ist Gentoo nicht konform mit den LSB Standards? Lies Kommentare wie eng sich Gentoo an die Linuxbase Spezifikation hält.

Das andere emerge.log

Hast du dich schon mal gefragt, welche Nachrichten du während eines langen emerge-Laufs verpasst? Dieser Thread erinnert uns an eine nützliche Portage-Fähigkeit und wie du diese wichtigen Nachrichten für eine spätere Überprüfung aufzeichnest.

Reiser4

Ziehst du es in Betracht, nach Reiser4 zu wechseln? Überprüfe die guten und schlechten Erfahrungen einiger Kameraden, die es schon nutzen.

6.  Gentoo International

UK: Dreifache Nominierung für Gentoo bei den "Linux Format Magazine Awards"

Linux Format, ein Magazin welches in England erscheint und von Future Publications herausgegeben wird, ermittelt zur Zeit die besten Open Source Software Projekte für 2004. Gentoo ist nicht weniger als drei mal nominiert, darunter auch als bestes Projekt und mit dem Gentoo Forum als beste Support-Platform. Stimmen können hier abgegeben werden.

7.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 29. August 2004 und 03. September 2004 resultierten in:

  • 612 neuen Bugs
  • 407 geschlossenen oder "gelösten" Bugs
  • 12 wiedergeöffneten Bugs

Von den 6925 zur Zeit offenen Bugs sind: 141 als 'blocker', 198 als 'critical' und 551 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  Tipps und Tricks

Diese Rubrik sucht immer Freiwilliger, die ihre favorisierten Linux Shortcuts, Bash Scripting Tricks und andere Ideen um das Leben mit Gentoo einfacher zu machen, mit anderen Gentoo Nutzern teilen möchten. Wenn Sie etwas für diese Rubrik haben schicken Sie es an das GWN Team.

9.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

10.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

11.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

12.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 6. September 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 6. September 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Kurt Lieber
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Sven Vermeulen
Contributor

Simon Holm Thagersen
Danish Translation

Jesper Brodersen
Danish Translation

Arne Mejlholm
Danish Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Shigehiro Idani
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Lukasz Strzygowski
Polish Translation

Karol Goralski
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Guillermo Juarez
Spanish Translation

Fernando J. Pereda
Spanish Translation

Juan Diego Gutiérrez Gallardo
Spanish Translation

Nicolas Silva
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.