Gentoo Logo

Gentoo Weekly Newsletter: 27. September 2004

Inhalt:

1.  Gentoo News

Neue Gentoo Dokumentation

Das erste was viele Besucher der Gentoo Webseite neuderdings bemerken werden, wenn sie das Gentoo Hanbuch oder eine andere Dokumentation öffnen, ist der kleine 'Print' Link der sich ganz rechts oben befindet. Einem oft geäusserten Wunsch folgend hat Xavier Neys jetzt diese einfache Möglichkeit geschaffen, sich eine druckerfreundliche Version der Gentoo Dokumentation anzusehen und auf Papier zu bannen.

Weitere Änderungen im Gentoo Handbuch umfassen Informationen zum Gentoo SLOT System, eine Erklärung für das Maskieren von Packeten (und wie man es umgeht) und eine Neufassung der GRUB Dokumentation, die von vielen gewünscht wurde. Ausserdem wurden der Dokumentation einige neue Dokumente hinzugefügt: Dennis Niehüser hat ein sehr nettes Dokument über die Energieverwaltung für Laptops beigesteuert, inklusive Tips zum Setzen der CPU Frequenz, der Anzeige, der Festplatte und des Akkus und nicht zuletzt eines Teils über die verschiedenen 'Schlaf-Zustände' in dem Fragen beantwortet werden die sich viele Benutzer gescheut haben zu stellen. Für diejenigen Gentoo User, die sich ihre eigene Internet Radiostation einrichten wollen, hat Chris White die ausgezeichnete Anleitung 'Streaming Radio with SHOUTcast' geschrieben, die alle notwendigen Schritte beschreibt um den Server und das Netzwerk zu konfigurieren und mit jeder Menge Information zur Optimierung des Services für verschieden Anwendungen, der Verwendung von lokal geschpeicherten MP3s und vielem mehr aufwartet. Benny Chuang hat Korrekturen der Verzeichnisse für verschiede Sprach-Varianten durchgeführt (zum Beispiel Chinesisch, Portugiesisch) und Steven McCoy hat der OpenAFS Dokumentation ein Kapitel über PAM Authentifizierung hinzugefügt.

Das Gentoo Documentation Project hat ein neues Roadmap Dokument veröffentlicht in dem sich alle diejenigen Dinge finden die sofortige Reperatur nötig haben. Wenn du helfen willst, trage dich auf der Mailingliste des Gentoo Documentation Project ein.

Neues GWN Kapitel: Gentoo Pressespiegel

Beginnend mit dieser Woche führt der GWN ein neues Kapitel mit Publikationen über Gentoo. Wahrscheinlich wird das Kapitel auf unregelmässiger Basis erscheinen, weil wir nicht damit rechnen dürfen, jede Woche etwas zu finden worauf wir verweisen können. Natürlich nehmen wir gerne Hinweise unserer Leser entgegen; wenn du zufällig von einem Artikel in einem Magazin oder sogar von einem Radio- oder Fernsehbericht über Gentoo weisst, gib uns bescheid! Die Sprache in der die Publikation erscheint ist nicht wichtig, stelle einfach eine kurze Beschreibung zusammen und schick das ganze, mit einem Link zur Homepage des Herausgebers und wenn möglich einem Scan des Artikels (sofern er nicht online verfügbar ist) an gwn-feedback@gentoo.org. Vielen Dank und viel Spass beim Lesen der ersten Ausgabe des Pressespiegels gleich unterhalb des Kapitels 'Gentoo International'.

2.  Gentoo Security

Foomatic: Beliebige Ausführung von Befehlen

Der foomatic-rip - Filter in den foomatic - Filtern enthält eine Verwundbarkeit, welche die beliebige Ausführung von Befehlen auf dem Druck - Server erlauben könnte.

Weitere Infos in der GLSA Meldung

CUPS: "Denial of service" - Verwundbarkeit

Eine Verwundbarkeit in CUPS erlaubt es entfernten Angreifern eine "Denial of service" - Attacke auszuführen, indem sie ein speziell geformtes UDP - Paket an den IPP - Port schicken

Weitere Infos in der GLSA Meldung

Verschiedene Schwachstellen in Mozilla, Firefox, Thunderbird, Epiphany gefixt

Neue Releases von Mozilla, Epiphany, Mozilla Thunderbird und Mozilla Firefox fixen verschiedene Schwachstellen, unter anderem die entfernte Ausführung von beliebigem Code.

Weitere Infos in der GLSA Meldung

glFTPd: Lokale "Buffer Overflow" - Verwundbarkeit

glFTPd ist anfällig für einen lokalen "Buffer Overflow", der eine Ausführung von beliebigem Code erlauben könnte.

Weitere Infos in der GLSA Meldung

GTK+ 2, gdk-pixbuf: Mehrere Schwachstellen

Die GdkPixbuf - Bibliothek, welche auch in GTK+ 2 enthalten ist, enthält mehrere Schwachstellen, die zum "Denial of Service" oder zur Ausführung von beliebigem Code führen könnten.

Weitere Infos in der GLSA Meldung

FreeRADIUS: Mehrere "Denial of Service" - Verwundbarkeiten

Mehrere "Denial of Service" - Verwundbarkeiten in FreeRadius wurden gefunden und gefixt.

Weitere Infos in der GLSA Meldung

xine-lib: Mehrere Schwachstellen

xine-lib enthält mehrere Schwachstellen, die möglicherweise die Ausführung von beliebigem Code erlauben könnten.

Weitere Infos in der GLSA Meldung

jabberd 1.x: "Denial of Service" - Verwundbarkeit

Der jabberd - Server ist anfällig für eine entfernte "Denial of Service" - Attacke.

Weitere Infos in der GLSA Meldung

getmail: Schwachstelle ermöglicht ܜberschreiben des Dateisystems

getmail enthält eine Schwachstelle, die möglicherweise jedem lokalem User das Erstellen oder Überschreiben von Dateien in jedem Verzeichnis auf dem System ermöglichen könnte. Das kann wiederum zu einer Gefährdung des kompletten Systems führen.

Weitere Infos in der GLSA Meldung

Apache: BlossŸlegung von geschützen Verzeichnissen

Ein Bug in der Behandlung der "Satisfy" - Direktive von Apache könnte zur Blosslegung von geschützten Verzeichnissen für unauthorisierte User führen.

Weitere Infos in der GLSA Meldung

3.  Gehört in der Community

Gentoo Foren

Portage 2.0.51_rc1 Probeläufe und Widerwärtigkeiten

Die neue Portage-Version schlägt dieser Tage in mehr als einem Forum Wellen. Schau in einem der Threads nach neuen Fähigkeiten, Fehlern und Fehlern, die eigentlich neue Fähigkeiten sind:

gentoo-user

Alsa und der Kernel 2.6

Ein Upgrade auf Kernel 2.6 bringt viele Vorteile. Höhere Leisting bei Auslastung, ein einfacherer Kompilationsprozess und ALSA-Soundkartentreiber im Kernel eingebunden. Der Mailing-Listen-Mitwirkende Greg fragte, ob nach einem Upgrade die User-Land ALSA Header und Bibliotheken notwendig sind. Lies den Thread, um das zu erfahren!

gentoo-dev

Xorg nimmt die Stelle von Xfree als Default für das X11 Virtual ein

Reorganisation der gehärteten Werkzeuge für Gentoo

Solar hat bereits angekündigt, das die gehärteten Werkzeuge für Gentoo (hardened toolchain) möglicherweise fallengelassen werden, jedoch wird das erneut überdacht, wenn viele Entwickler und Nutzer ein positives Feedback bringen. Wie es jetzt aussieht hat das "Gentoo Hardened Subprojekt" nicht genug Mitarbeiter alles alleine zu tun, deshalb ist jede Hilfe, besonders bei der Fehlersuche und Korrektur, gewünscht.

Stack-smash Sicherung als Vorgabe?

Dieser lange und kontroverse Thread wurde gestartet, als jemand eine eher unschuldige Frage stellte: Sollte Gentoo die Stack-smash Sicherung ("-fstack-protector" CFLAG) als Vorgabeeinstellung haben, da die meisten Verletzlichkeiten durch Pufferüberläufe entstehen? Stack-smash kann die Rechnerperformance negativ beeinflussen, es biete Sicherheit gegen eine Klasse von Expliots, es einzuschalten kann den Nutzer, bei geringen Nachteilen, schützen.

USE="acl" wird wahrscheinlich aus den Profilen entfernt

Alle Profile und Stage2 / Stage3 setzen USE="acl", aber die meisten Nutzer benötigen es nicht und dadurch können während der Installation einige Komplikationen entstehen. Deshalb wurde dieses Flag aus dem 2004.3 x86 Profil entfernt, wahrscheinlich wird mit den anderen Profilen das Gleiche geschehen.

/usr/qt und /usr/kde wegen besserer Einhaltung des FHS ?

Der FHS (File Hierarchy Standard) definiert vorgegebene Pfade für viele Dateien in einem Linux-System. Ist Gentoos Strategie /usr/qt/x.y und /usr/kde/x.y zu nutzen, um es zu erlauben, das verschiedene Versionen von KDE und QT koexistieren, eine Verletzung des FHS?

4.  Gentoo International

Italien: Eindrücke von der Linux World Expo - Der Gechi LWE Film

Veni Vidi Vici -- die Mitglieder des Gechi (Gentoo Channel Italia) kamen, sahen und siegten, und zwar bei der Linux World Expo Milano Edition. Für die visuellen Eindrücke gibt es vier verschiedene Versionen eines Films über den Gentoo Vortrag des Forum Users .:deadhead:. zum herunterladen:

Deutschland: Gentoo PPC Entwicklertreffen, Update

Die beiden belgischen Gentoo PPC Entwickler Pieter van den Abeele (pvdabeel) und Jochen Maes (SeJo) haben sich für das GentooPPC Entwicklertreffen angekündigt. Dieses wird am Donnerstag, dem 30. September stattfinden. Somit liegt die Teilnehmerzahl nun im zweistelligen Bereich, Entwickler aus den verschiedensten Ländern werden erwartet. Eine Anmeldung für das Event im Schloss Kransberg bei Frankfurt/Main ist immer noch möglich, bitte per Mail an Ulrich Plate.

5.  Gentoo in den Medien

Linux Gazette: September 2004 (Ausgabe Nr. 106)

Mike Orr (aka Sluggo) schrieb einen Artikel über die Installation von Gentoo - "noch immer meine Lieblings-Distribution" - für die aktuelle Ausgabe von Linux Gazette. Er beschreibt die Installation eines Desktop-Systems auf 2 verschiedenen PCs, beide mit Linux und Windows Partitionen, einen Pentium III mit 1GHz und einen brandneuen 2.6GHz Pentium 4 mit 2 Bildschirmen.

Linux+ 02/2004 (September 2004)

Dieses Monat lagen dem vierteljährlich erscheinendem polnischen Magazin Linux+ (auch auf Deutsch und Tschechisch erhältlich) 2 DVDs, eine davon mit Gentoo Linux 2004.1 für x86, bei. Die Zeitschrift erklärt in einem Artikel die wesentlichen Schritte einer Gentoo Installation von der beiliegenden DVD. Das offizielle Handbuch und zusätzliche Installationanleitungen findet man natürlich auf der Gentoo Seite.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitten zwischen 19. September 2004 und 25. September 2004 resultierten in:

  • 680 neuen Bugs
  • 505 geschlossenen oder 'gelösten' Bugs
  • 15 wiedergeöffneten Bugs

Von den 7133 zur Zeit offenen Bugs sind 135 'blocker', 220 als 'critical' und 562 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tipps und Tricks

Flexible Netzwerkprofile für Laptops mit Quickswitch

Jeder Laptop Benutzer kennt wor√ºber ich rede: Das Wechseln von Netzwerkprofilen ist ein echtes Problem und nicht einfach zu lösen, wenn man es manuell macht. Das ist die Stelle an der Quickswitch ins Spiel kommt. Quickswitch ist ein Werkzeug, dass nicht nur das Leben von Laptop Nutzern einfacher macht und sie nicht nur beim Erstellen und Nutzen von flexiblen Profilen unterstützt, sondern auch mit mehreren Netzwerkkarten, WirelessLAN Konfigurationen, verschiedenen Kernel Parametern, Netscape Voreinstellungen, Samba Shares und vielem anderen umgehen kann.

Das hört sich gut an? Sie wollen mehr wissen? Gut, weiter gehts::

Befehlsauflistung 7.1: Quickswitch installieren

# emerge quickswitch

Jetzt müssen wir Quickswitch die Netzwerkeinstellungen beibringen, die wir ändern können m√∂chten. Quickswitch wird mit der Konfigurationsdatei /etc/quickswitch/switchto.conf angepasst. Es gibt eine Beispielkonfiguration in /etc/quickswitch/switchto.conf.sample.

Befehlsauflistung 7.2: Erstellen der Quickswitch Konfiguration in /etc/quickswitch/switchto.conf

# Standard Konfiguration:
[config]
device=eth0
# Pfad, an der die letzte funktionierende Konfiguration gespeicher wird...
servicefilename=/etc/quickswitch/switchto.last

# Unser "home" Profil:
[home]
description=home
address=192.168.0.25
netmask=255.255.255.0
gateway=192.168.0.1
dns1=195.62.99.42
dns2=195.62.97.177

# Unser "work" Profil:
[work]
description=work
address=10.16.3.114
netmask=255.255.255.0
gateway=10.16.3.249
dns1=195.62.99.42

Wir haben die Konfiguration beendet, nun wollen wir mal schauen, ob es funktioniert ...

Befehlsauflistung 7.3: Mit switchto zu einem anderen Profil wechseln

Wechseln zum "work" Profile:
# switchto work
Wehcsel zum "home" Profil:
# switchto home

Benutzen Sie ifconfig und route um sicherzustelle, dass switchto die Einstellungen korrekt vorgenommen hat. Alles ist in Ordnung? Wunderbar!

Quickswitch bietet zweitere Wege, zum das Profil zu wechseln.

  1. switcher ist ein einfaches ncurses basiertes GUI um das Profil zu wechseln.
  2. TraySwitcher ist ein nettes Gnome Applet.

Um zu lernen wie Sie mit Quickswitch einfach mit Profilen zwischen Samba, X Konfigurationen und mehr wechseln können, schauen Sie sich die gut dokumentierte Beispieldatei (/etc/quickswitch/switchto.conf.sample) an und besuchen Sie die Quickswitch Project Homepage.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 27. September 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 27. September 2004.

Ulrich Plate
Editor

Brian Downey
Author

Christian Hartmann
Author

Patrick Lauer
Author

Emmet Wagle
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.