Gentoo Logo

Gentoo Weekly Newsletter: 20. September 2004

Inhalt:

1.  Gentoo News

Erste Offizielle Gentoo User Umfrage

Die Gentoo User Umfrage ist da. Durch die Umfrage sollen Rückmeldungen der Gentoo User gesammelt werden, damit wir ein Gefühl dafür bekommen wie Gentoo benutzt wird und was wir tun können um es noch besser zu machen. Man benötigt ungefähr zehn Minuten für die Umfrage, die noch den September hindurch verfügbar sein wird. Nach der Anmeldung auf unserer neuen Umfrage Seite wird dir per Email ein Aktivierungskode zugesandt.

Forum Verbesserungen

Wie vor drei Wochen schon gemeldet wurden die Foren kürzlich auf neue Hardware übertragen. Trotzdem haben sich die Foren für viele Benutzer recht langsam verhalten. Die Forum Administratoren haben sich das Problem ein wenig genauer angesehen und begonnen das Problem zu analysieren. Sie haben sich dagegen entschieden die Foren zu säubern, weil sie keine Informationen verlieren wollen, die den Usern vielleicht weiterhelfen kann. Eine Analyse der Datenbank hat gezeigt, daß einige Tabellen sehr fragmentiert waren und voll von Suchbegriffen, die kaum jemand zum Suchen verwenden würde oder aber die Suchwörter würden keine brauchbaren Resultate liefern. Robert Coie hat eine Liste der 256 meisbenutztesten Worte zusammengestellt die in Postings vorkommen und sie auf eine handvoll Suchbegriffe zusammengestutzt. Am letzten Mittwoch, dem 15. September hat er alle sinnlosen Wörter aus den Tabellen gestrichen und sie in die Stoppwortliste geschrieben, damit sie in Zukunft ignoriert werden. Auf diese Weise hat Rac das Volumen der Such-Indizes um 20 Prozent reduziert und die Foren wurden sofort flotter.

Ein weiterer Administrator - Christian Hartmann - hat die Phase in der die Foren für einige Stunden nur lesbar waren ausgenutzt um ein paar Patches für das phpBB einzuspielen, die die Zugriffe auf den Datenbankserver reduzieren indem jene Tabellen die fast für jede Seite benötigt werden, im Speicher gehalten werden. Die Patches bewirken, daß die Forum Software rund 50.000 mal weniger Anfragen pro Stunde an den Datenbankserver richtet. Die Suche nach weiteren Möglichkeiten die Leistung zu verbessern geht immer noch weiter mit dem Ziel die Geschwindigkeit der Foren über das Niveau von vor drei Jahren zu heben, als es erst eine handvoll User gab.

2.  Gentoo Sicherheit

Samba: Denial of Service Verwundbarkeit

Zwei Denial of Service Verwundbarkeiten wurden in Samba gefunden und entfernt.

Weitere Informationen findet Ihr in der GLSA Ankündigung

SUS: Lokale Root Verwundbarkeit

SUS enthält ein String Formatierungsfehler welcher dazu ausgenutzt werden kann um die lokalen Rechte zu erhöhen.

Weitere Informationen findet Ihr in der GLSA Ankündigung

cdrtools: Lokale Root Verwundbarkeit in cdrecord falls SUID mit Root gesetzt ist

cdrecord, falls mit Root SUID gesetzt, ist anfällig für einen lokalen Root Angriff welches einem Benutzer erlaubt die Rechte zu erhöhen.

Weitere Informationen findet Ihr in der GLSA Ankündigung

Heimdal: ftpd Root Eskalation

Verschiedene Fehler existieren im Heimdal FTP Daemon welche es einen entfernten Angreifer ermöglichen Root zugriff zu erhalten.

Weitere Informationen findet Ihr in der GLSA Ankündigung

mpg123: Buffer Überlauf Verwundbarkeit

mpg123 Dekodierungsroutinen enthalten einen Bufferüberlauf welcher dazu ausgenutzt werden kann beliebigen Code auszuführen.

Weitere Informationen findet Ihr in der GLSA Ankündigung

Apache 2, mod_dav: Multiple Verwundbarkeiten

Mehrere Verwundbarkeiten wurden in Apache 2 und dem mod_dav für Apache 1.3 gefunden, welche es einem entfernten Angreifer erlauben einen Denial of Service auszuführen oder um höhere Rechte zu erlangen.

Weitere Informationen findet Ihr in der GLSA Ankündigung

phpGroupWare: XSS Verwundbarkeit im Wiki Modul

DIe phpGroupWare Software enthält eine Cross-Site Skript Verwundbarkeit im Wiki Modul.

Weitere Informationen findet Ihr in der GLSA Ankündigung

SnipSnap: HTTP Antworts Spliterung

SnipSnap ist anfällig gegen HTTP Antwort Spliterungs Angriffe wie zum Beispiel Web Cache Poisoning , Cross-USer defacement und Croo ss-Sitee Skripten.

Weitere Informationen findet Ihr in der GLSA Ankündigung

3.  Entwickler der Woche

NN - Ihr Name hier?

Diese Woche wird kein Entwickler vorgestellt. Wenn Sie Gentoo Entwickler sind und Ihr Portrait hier sehen möchten wenden Sie sich an das GWN Team.

4.  Gehört in der Community

gentoo-user

Vergleich von Gentoo mit Debian

Quasi jeder in der Linux-Community hat von Debian Linux gehört. Es ist ein Grundstein der Linux-Distributions-Welt. Diese Woche entwickelte sich ein eher weitgefasster Thread zu der Frage, welche Vorteile Gentoo gegenüber Debian hat. Am Ende entscheidet aber natürlich die persönliche Wahl und die Distribution, welche die Richtige für den Job ist.

gentoo-dev

GCC 3.4 geht nach ~x86

Nach vielen Diskussionen wurde GCC 3.4.0 nun endlich als stabil genug empfunden, das es mit ~x86 genutzt werden kann. Ein paar wenige Applikationen wie OpenOffice und Sun Java2 SDK lassen sich immernoch nicht kompilieren, da GCC 3.4 eine striktere Syntaxprüfung vornimmt. Er hat außerdem immernoch einige SSE2 Fehler, die sich vor allem bei xorg /xfree bemerkbar machen, außerdem existieren noch ein paar 64bit-Fehler, die in einem Up/Down/Cross-Grading einiger Pakete resultieren.

Portage 2.0.51 ist stabil

Die .51 Serie von Portage hat _pre23 erreicht und gilt nun im allgemeinen als stabil genug für die meisten Gebrauchsfälle. Unter den vielen Änderungen sind Geschwindikgeitsverbesserungen (schnellere Abhängigkeitsbestimmungen), einige coole, neue Fähigkeiten (Neuerstellung von Paketen, wenn sich die USE-Flags geändert haben, GPG-Signaturüberprüfungen) und die Befolgung der FHS wurden eingeführt.

experimenteller ConfCache-Patch

Stuart Herbert schreibt: "GNU autoconf ist ein Flaschenhals beim kompilieren von Paketen - besonders auf Multiprozessorsystemen. Es unterstützt die Idee eines Caches, aber bietet keine Werkzeuge um den Cache zu verwalten. Ich habe einen experimentellen Patch für Portage 2.0.50-r10 erstellt, der es ermöglicht einen Cache zu warten und für die Wiederbenutzung zu konfigurieren."

Portage prelink Patch?

Dann und Wann tauchen immer wieder Anfragen nach einem direkten Portage-Support für prelink auf. Es sieht so aus, als währe die Funktionalität fast vollkommen eingprogrammiert, wird aber immernoch nicht vollständig unterstützt. Bis jetzt scheint es die beste Lösung zu sein, prelink nach langen Updates manuell laufen zu lassen.

5.  Gentoo International

Deutschland: Internationales Gentoo PPC Entwicklertreffen am 30. September

Schloss Kransberg wird Austragungsort fuer ein kurzfristig organisiertes Gentoo PPC Entwicklertreffen sein, welches am 30. September stattfinden wird. Ab 19:00 Uhr werden sich hier nach Einladung des GWN Redakteurs Ulrich Plate zumindest fünf Gentoo PPC Entwickler treffen und bei Speis und Trank bis in die Nacht plaudern. Unter den erwarteten Besuchern sind Damien Krotkine (Frankreich), David Holm (Schweden), Luca Barbato (Italien), Lars Weiler (Deutschland) und Bryon Roche (USA). Weiters soll auch Benjamin Judas vom Gentoo Release Enginering Team einen Gastauftritt haben. Das Treffen findet zeitgleich mit dem letzten Tag der Freescale Smart Networks Entwickler Konferenz statt, welche in der Nähe von Frankfurt abgehalten wird. Neben Gentoo PPC Entwicklern sind auch alle anderen an Gentoo Interessierten zu diesem Event eingeladen. Wer in der Nähe ist und Lust und Laune hat vorbeizuschauen, soll sich bitte bei Ulrich Plate melden, auch bei Fragen rund um die Übernächtigungsmöglichkeiten helfen kann.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 12. September 2004 und 18. September 2004 resultierten in:

  • 729 neuen Bugs
  • 289 geschlossenen oder 'gelösten' Bugs
  • 25 wiedergeöffneten Bugs

Von den 7369 zur Zeit offenen Bugs sind: 140 als 'blocker', 216 als 'critical' und 589 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tipps und Tricks

Mit Unison zwei Verzeichnisse synchroniseren

Eine vielgestellte Frage in den Foren und im IRC ist eine Lösung mit der man Verzeichnisse und Dateien auf dem gleichen Host oder einem anderen Host abzugleichen. Unison ist ein robustes Tool, welches auf verschiedenen Plattformen arbeitet und unter der GNU Public License. verfügbar ist.

Unison bietet ein CLI und ein GTK basiertes Frontend an. Wenn Sie das GTK Interface nutzen möchten aktivieren Sie das gtk USE Flag.

Befehlsauflistung 7.1: Installation von unison

# emerge unison

Um uns Unison anzuschauen erstellen wir zwei Verzeichnisse, einige Dateien und synchronisieren diese mit Unison.

Befehlsauflistung 7.2: Einige Testverzeichnisse und Dateien erstellen

# mkdir testdir1
# touch testdir1/foo testdir1/bar
# mkdir testdir1/null
# touch testdir1/null/foobar
# mkdir testdir2

Jetzt wollen wir die Verzeichnisse testdir1 und testdir2 synchronisieren, so dass dieses nach dem ausführen von unison die gleichen Dateien beinhalten.

Befehlsauflistung 7.3: unison ausführen

Wir benutzen in diesem Beispiel den Textclient:
# unison -ui text testdir1 testdir2
[...]
testdir1       testdir2
file     ---->            bar  [f]
file     ---->            foo  [f]
dir      ---->            null  [f]
[...]
#

Die Ausgabe von unison sagt uns, dass zwei Dateien (bar and foo) und ein Verzeichnis von testdir1 zu testdir2 kopiert wurden.

Für Anleitungen und weitere Informationen zu Unison bsuchen Sie die Unison - User Manual and Reference.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 20. September 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 20. September 2004.

Ulrich Plate
Editor

Brian Downey
Author

Christian Hartmann
Author

Patrick Lauer
Author

Emmet Wagle
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.