Gentoo Weekly Newsletter: 6. September 2004Neue BugDay Webseite Wir freuen uns sehr die neue BugDay Webseite ankündigen zu dürfen. Dort findest du eine Liste von Bugs, die das BugDay Team für die Teilnehmer zusammengestellt hat. Viele dieser Bugs sollten nicht allzuschwer zu bereinigen sein, das könnte also ein guter Anfang sein, wenn du neu in der Entwicklung bist. Wir möchten uns bei Bjarke Istrup Pedersen bedanken, dem BugDay Teilnehmer, der die Webseite geschrieben hat. Der nächste BugDay findet am 2. Oktober statt, für allfällige Fragen kann man sich an Bryan Ostergaard wenden. Devrel Der monatliche Bugday hat eine neue Website, mit deren Hilfe die Aktivitäten der Community besser koordiniert werden sollen. Pakete mit bekannten Bugs sind kategorisiert und verlinkt, damit Benutzer einfacher Sachen finden, an denen gearbeitet werden kann. Releng Das Release Engineering-Team hat mit der Arbeit an der 2004.3er Release begonnen. Die erste Version der 2004.3 Release Information Page ist online, wird sich aber während des Release-Zyklus voraussichtlich noch einige Male ändern. Ziele für 2004.3 sind die Minimierung der Größe der LiveCD, besonders die der minimalen LiveCD, Verwendung eines einzigen 2.6er Kernels für x86 und AMD64, Wechsel zu udev als Gerätemanager für die LiveCD, Einsatz von kaskadierenden Profilen per Default bei allen Architekturen und die Behebung der Bugs der 2004.2er Release. Sicherheit Das Team Security hat mit 27 GLSA's im letzten Monat einen neuen Produktivitätsrekord aufgestellt. Diese Sicherheitsmeldungen dokumentieren Lösungen für ein breites Spektrum an Paketen wie Python und rsync, sowie potentielle Sicherheitslücken im Kernel und in der glibc. vpopmail: Mehrere Verwundbarkeiten vpopmail enthält mehrere Bugs, die es anfällig für mehrere SQL Injection Exploits, sowie für einen Buffer Overflow und einen Format String Exploit machen, wenn Sybase genutzt wird. Das könnte zur Ausführung von beliebigem Code führen. Für weitere Infos siehe GLSA Meldung MySQL: Unsichere Erstellung von temporären Dateien in mysqlhotcopy Das mysqlhotcopy - Utility kann temporäre Dateien mit vorhersagbaren Pfaden erstellen, die es einem Angreifer mit Hilfe eines Symlinks erlauben, MySQL auszutricksen und wichtige Daten zu überschreiben. Für weitere Infos siehe GLSA Meldung Python 2.2: Buffer Overflow in getaddrinfo() Python 2.2 hat eine Verwundbarkeit in der Handhabung von DNS, falls IPV6 ausgeschaltet ist und eine ungültige IPV6 Adresse von getaddrinfo() bemerkt wird. Für weitere Infos siehe GLSA Meldung Squid: Denial of Service, wenn NTLM - Authentifizierung genutzt wird Squid ist anfällig für eine "Denial of Service" - Attacke, welche zum Crash seiner NTLM - Helfer führen könnte. Für weitere Infos siehe GLSA Meldung Gallery: Beliebige Ausführung von Befehlen Der Code von Gallery zum Hochladen von Bildern enthält in der Behandlung von temporären Dateien eine Verwundbarkeit, welche zur Ausführung von beliebigem Code führen könnte. Für weitere Infos siehe GLSA Meldung eGroupWare: Mehrere XSS Verwundbarkeiten Die eGroupWare - Software enthält mehrere "Cross Site Scripting" - Verwundbarkeiten. Für weitere Infos siehe GLSA Meldung xv: Buffer Overflows in der Behandlung von Bildern xv enthält mehrere "ausbeutbare" Buffer Overflows im Code zur Behandlung von Bildern. Für weitere Infos siehe GLSA Meldung Ruby: CGI::Session erstellt unsicher Dateien When Ruby zur Erstellung von CGI - Skripten genutzt wird, erstellt es Session - Dateien in /tmp mit den Berechtigungen des Standard - umask. Abhängig von diesem umask, könnten lokale User sensible Daten, die in den Session - Dateien stehen, lesen. Für weitere Infos siehe GLSA Meldung MIT krb5: Mehrere Verwundbarkeiten MITs krb5 enthält mehrere "double-free" - Verwundbarkeiten, die womöglich die Ausführung von beliebigem Code ermöglichen sowie eine "Denial of Service" - Verwundbarkeit. Für weitere Infos siehe GLSA Meldung multi-gnome-terminal: Informationsleck Es wurde entdeckt, daß das multi-gnome-terminal in "world-readable" - Dateien die Tastenanschläge mitloggt. Das könnte jedem autorisierten User des Systems erlauben, sensible Daten, inklusive Passwörter, zu lesen. Für weitere Infos siehe GLSA Meldung
Wir freuen uns sehr euch diese Woche Deedra Waters(dmwaters), die Leiterin der Entwickler Abteilung, Personalreferentin und Organisations-Sachverwalterin sowie Managerin fr die Gentoo Mail Infrastruktur und Leiterin des Gentoo Projektes für Behindertengerechtheit vorzustellen. Deedra ist auerdem eine der dienstältesten Angehörigen des Stammpersonals des Freenode IRC Netzwerks und gerade dabei von Florida zu ihrem neuen Arbeitsplatz ins Open Source Lab an der Oregon State Universität umzuziehen wo sie diesen Herbst als Student beginnen wird. Deedras Hauptaufgaben beinhalten das Finden und Anwerben neuer Entwickler, sicherzustellen, da die Entwickler alle Hilfsmittel und Kommunikationswege haben die sie brauchen und mitzuhelfen eventuelle Konflikte zu bereinigen. Als Mitglied der Gentoo Treuhänder hilft sie zur Zeit bei der Klärung von Urheberrechtsfragen und anderen gesetzlichen Dingen die für das reibungslose Laufen einer nicht-kommerziellen Distribution notwendig sind. Beim Projekt für Behindertengerechtheit hilft sie bei der Suche und Implementierung von behindertengerechter Software für behinderte Gentoo User wie zum Beispiel für Sehbehinderte und Leute die kein Standard Keyboard benutzen können. Sie ist sehr stolz mitgeholfen zu haben, das letztere ins Leben zu rufen: "Linux ist aus mehreren Grnden ein wunderbares Ding für blinde Benutzer und ich glaube, das Gentoo die beste Distribution in dieser Hinsicht ist." Deedra hat 2001 mit Linux (Debian) begonnen - sie verpasste sich selbst einen Crash Kurs nachdem der Freund, der es für sie installiert hatte das Land verlassen musste. Als Kurt Lieber sie vor einem Jahr mit Gentoo bekanntmachte (oder wie sie sagt, "dazu bestochen hat") ist sie zu Gentoo gewechselt. Kurz danach hat sie sich freiwillig gemeldet mitzuhelfen und begann die Mailingliste für das Infrastuktur Team zu verwalten. Später wurde sie zum Entwickler für Behindertengerechte Programme ernannt. Einige unserer Standard Interview Fragen, wie zum Beispiel "Welches Desktop System bevorzugst du?" wurden irrelevant durch die Tatsache, da Deedra völlig blind ist - was viele Leute die sie online getroffen haben überraschen wird. Das hat die Wahl ihrer Lieblingsprogramme beeinflusst, sie tendiert zu den besten Konsolen Programmen wie zum Beispiel mutt, pine, irssi, zinf, subversion und keychain. Sie benutzt SpeakUp um Text in Sprache umzuwandeln. Sie hat sich ein paar Momente Zeit genommen um über die Reaktionen der Leute zu berichten: "Ich bin völlig blind und zwar von Geburt an. Einigen Leuten tut das Leid, wenn sie das erfahren oder sie fühlen sich unwohl weil sie gefragt haben, aber das gehört zu den Dingen die mich nicht kümmern. Ich erkläre es den Leuten meistens ungefähr so: "Mir macht es eigentlich nichts aus nichts zu sehen - ich war nie in der Lage dazu also vermisse ich es auch nicht."" Und damit genug darüber. Gmail Werkzeuge Nein, Gmail steht unglücklicherweise nicht für Gentoo Mail. Aber Googles nur-für-eingetragene-Beta-Tester, 1GB-Pro-Inbox Webmailsystem hat viele Gentoo-Nutzer angezogen, die nun schwer damit beschäftigt sind, herauszufinden was sie mit ihren Accounts machen können. Einige Sachen sind kaum noch legal (den Gmail Speicherplatz als Dateisystem einzubinden ist sicherlich nicht in Übereinstimmung mit Googles Lizenzvereinbarung), andere sind eher raffiniert und bieten beispielsweise Alarmmechanismen für neue Nachrichten in deiner Gmail-Inbox. Es ist nicht überraschend, das jede Änderung der Einstellungen innerhalb des Gmail-Servers gtray und andere Desklets nicht lauffähig lassen, aber man kann damit rechnen, das sie angepasst werden. Da existiert ausserdem ein Ebuild für libgmail, die Grundlage für alle diesbezüglichen Werkzeuge, aber die Gentoo-Entwickler haben von Anfang an klar gemacht, das es nicht Teil des Portage-Baums wird bis Google sagt, es ist ok es aufzunehmen. Für den Fall, das du bisher noch keinen Gmail-Account hast, schau an das Ende des "anyone want gmail?" Threads, wo immer wieder Forennutzer neue Einladungen aussprechen.
Endnutzer Mailclients Diese Woche stellte gentoo-user Listenmitglied David Vincent ein paar Fragen zu seiner Umstellung von Microsofts Outlook nach KDE's Kmail Applikation. Wo kann er die Einstellungen für die Nachrichtenfarben ändern? Wie ist es, wenn man die Nachrichten nicht unmittelbar löschen will? Wie funktioniert es, das HTML-Nachrichten nur von Leuten angezeigt werden, bei denen ich das explizit zugelassen habe? Seine Fragen wurden beantwortet, aber in typischer Community-Manier entstand eine variationsreiche Diskussion, wie man alle diese Dinge und mehr mit all den verschiedenen Mailagents fertigbringt. Ist Gentoo nicht LSB-konform? Ist Gentoo nicht konform mit den LSB Standards? Lies Kommentare wie eng sich Gentoo an die Linuxbase Spezifikation hält. Das andere emerge.log Hast du dich schon mal gefragt, welche Nachrichten du während eines langen emerge-Laufs verpasst? Dieser Thread erinnert uns an eine nützliche Portage-Fähigkeit und wie du diese wichtigen Nachrichten für eine spätere Überprüfung aufzeichnest. Reiser4 Ziehst du es in Betracht, nach Reiser4 zu wechseln? Überprüfe die guten und schlechten Erfahrungen einiger Kameraden, die es schon nutzen. UK: Dreifache Nominierung für Gentoo bei den "Linux Format Magazine Awards" Linux Format, ein Magazin welches in England erscheint und von Future Publications herausgegeben wird, ermittelt zur Zeit die besten Open Source Software Projekte für 2004. Gentoo ist nicht weniger als drei mal nominiert, darunter auch als bestes Projekt und mit dem Gentoo Forum als beste Support-Platform. Stimmen können hier abgegeben werden. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 29. August 2004 und 03. September 2004 resultierten in:
Von den 6925 zur Zeit offenen Bugs sind: 141 als 'blocker', 198 als 'critical' und 551 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Diese Rubrik sucht immer Freiwilliger, die ihre favorisierten Linux Shortcuts, Bash Scripting Tricks und andere Ideen um das Leben mit Gentoo einfacher zu machen, mit anderen Gentoo Nutzern teilen möchten. Wenn Sie etwas für diese Rubrik haben schicken Sie es an das GWN Team. 9. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
