Gentoo Weekly Newsletter: 27. September 2004Das erste was viele Besucher der Gentoo Webseite neuderdings bemerken werden, wenn sie das Gentoo Hanbuch oder eine andere Dokumentation öffnen, ist der kleine 'Print' Link der sich ganz rechts oben befindet. Einem oft geäusserten Wunsch folgend hat Xavier Neys jetzt diese einfache Möglichkeit geschaffen, sich eine druckerfreundliche Version der Gentoo Dokumentation anzusehen und auf Papier zu bannen. Weitere Änderungen im Gentoo Handbuch umfassen Informationen zum Gentoo SLOT System, eine Erklärung für das Maskieren von Packeten (und wie man es umgeht) und eine Neufassung der GRUB Dokumentation, die von vielen gewünscht wurde. Ausserdem wurden der Dokumentation einige neue Dokumente hinzugefügt: Dennis Niehüser hat ein sehr nettes Dokument über die Energieverwaltung für Laptops beigesteuert, inklusive Tips zum Setzen der CPU Frequenz, der Anzeige, der Festplatte und des Akkus und nicht zuletzt eines Teils über die verschiedenen 'Schlaf-Zustände' in dem Fragen beantwortet werden die sich viele Benutzer gescheut haben zu stellen. Für diejenigen Gentoo User, die sich ihre eigene Internet Radiostation einrichten wollen, hat Chris White die ausgezeichnete Anleitung 'Streaming Radio with SHOUTcast' geschrieben, die alle notwendigen Schritte beschreibt um den Server und das Netzwerk zu konfigurieren und mit jeder Menge Information zur Optimierung des Services für verschieden Anwendungen, der Verwendung von lokal geschpeicherten MP3s und vielem mehr aufwartet. Benny Chuang hat Korrekturen der Verzeichnisse für verschiede Sprach-Varianten durchgeführt (zum Beispiel Chinesisch, Portugiesisch) und Steven McCoy hat der OpenAFS Dokumentation ein Kapitel über PAM Authentifizierung hinzugefügt. Das Gentoo Documentation Project hat ein neues Roadmap Dokument veröffentlicht in dem sich alle diejenigen Dinge finden die sofortige Reperatur nötig haben. Wenn du helfen willst, trage dich auf der Mailingliste des Gentoo Documentation Project ein. Neues GWN Kapitel: Gentoo Pressespiegel Beginnend mit dieser Woche führt der GWN ein neues Kapitel mit Publikationen über Gentoo. Wahrscheinlich wird das Kapitel auf unregelmässiger Basis erscheinen, weil wir nicht damit rechnen dürfen, jede Woche etwas zu finden worauf wir verweisen können. Natürlich nehmen wir gerne Hinweise unserer Leser entgegen; wenn du zufällig von einem Artikel in einem Magazin oder sogar von einem Radio- oder Fernsehbericht über Gentoo weisst, gib uns bescheid! Die Sprache in der die Publikation erscheint ist nicht wichtig, stelle einfach eine kurze Beschreibung zusammen und schick das ganze, mit einem Link zur Homepage des Herausgebers und wenn möglich einem Scan des Artikels (sofern er nicht online verfügbar ist) an gwn-feedback@gentoo.org. Vielen Dank und viel Spass beim Lesen der ersten Ausgabe des Pressespiegels gleich unterhalb des Kapitels 'Gentoo International'. Foomatic: Beliebige Ausführung von Befehlen Der foomatic-rip - Filter in den foomatic - Filtern enthält eine Verwundbarkeit, welche die beliebige Ausführung von Befehlen auf dem Druck - Server erlauben könnte. Weitere Infos in der GLSA Meldung CUPS: "Denial of service" - Verwundbarkeit Eine Verwundbarkeit in CUPS erlaubt es entfernten Angreifern eine "Denial of service" - Attacke auszuführen, indem sie ein speziell geformtes UDP - Paket an den IPP - Port schicken Weitere Infos in der GLSA Meldung Verschiedene Schwachstellen in Mozilla, Firefox, Thunderbird, Epiphany gefixt Neue Releases von Mozilla, Epiphany, Mozilla Thunderbird und Mozilla Firefox fixen verschiedene Schwachstellen, unter anderem die entfernte Ausführung von beliebigem Code. Weitere Infos in der GLSA Meldung glFTPd: Lokale "Buffer Overflow" - Verwundbarkeit glFTPd ist anfällig für einen lokalen "Buffer Overflow", der eine Ausführung von beliebigem Code erlauben könnte. Weitere Infos in der GLSA Meldung GTK+ 2, gdk-pixbuf: Mehrere Schwachstellen Die GdkPixbuf - Bibliothek, welche auch in GTK+ 2 enthalten ist, enthält mehrere Schwachstellen, die zum "Denial of Service" oder zur Ausführung von beliebigem Code führen könnten. Weitere Infos in der GLSA Meldung FreeRADIUS: Mehrere "Denial of Service" - Verwundbarkeiten Mehrere "Denial of Service" - Verwundbarkeiten in FreeRadius wurden gefunden und gefixt. Weitere Infos in der GLSA Meldung xine-lib: Mehrere Schwachstellen xine-lib enthält mehrere Schwachstellen, die möglicherweise die Ausführung von beliebigem Code erlauben könnten. Weitere Infos in der GLSA Meldung jabberd 1.x: "Denial of Service" - Verwundbarkeit Der jabberd - Server ist anfällig für eine entfernte "Denial of Service" - Attacke. Weitere Infos in der GLSA Meldung getmail: Schwachstelle ermöglicht Überschreiben des Dateisystems getmail enthält eine Schwachstelle, die möglicherweise jedem lokalem User das Erstellen oder Ãberschreiben von Dateien in jedem Verzeichnis auf dem System ermöglichen könnte. Das kann wiederum zu einer Gefährdung des kompletten Systems führen. Weitere Infos in der GLSA Meldung Apache: Blosslegung von geschützen Verzeichnissen Ein Bug in der Behandlung der "Satisfy" - Direktive von Apache könnte zur Blosslegung von geschützten Verzeichnissen für unauthorisierte User führen. Weitere Infos in der GLSA Meldung Portage 2.0.51_rc1 Probeläufe und Widerwärtigkeiten Die neue Portage-Version schlägt dieser Tage in mehr als einem Forum Wellen. Schau in einem der Threads nach neuen Fähigkeiten, Fehlern und Fehlern, die eigentlich neue Fähigkeiten sind:
Alsa und der Kernel 2.6 Ein Upgrade auf Kernel 2.6 bringt viele Vorteile. Höhere Leisting bei Auslastung, ein einfacherer Kompilationsprozess und ALSA-Soundkartentreiber im Kernel eingebunden. Der Mailing-Listen-Mitwirkende Greg fragte, ob nach einem Upgrade die User-Land ALSA Header und Bibliotheken notwendig sind. Lies den Thread, um das zu erfahren! Xorg nimmt die Stelle von Xfree als Default für das X11 Virtual ein Reorganisation der gehärteten Werkzeuge für Gentoo Solar hat bereits angekündigt, das die gehärteten Werkzeuge für Gentoo (hardened toolchain) möglicherweise fallengelassen werden, jedoch wird das erneut überdacht, wenn viele Entwickler und Nutzer ein positives Feedback bringen. Wie es jetzt aussieht hat das "Gentoo Hardened Subprojekt" nicht genug Mitarbeiter alles alleine zu tun, deshalb ist jede Hilfe, besonders bei der Fehlersuche und Korrektur, gewünscht. Stack-smash Sicherung als Vorgabe? Dieser lange und kontroverse Thread wurde gestartet, als jemand eine eher unschuldige Frage stellte: Sollte Gentoo die Stack-smash Sicherung ("-fstack-protector" CFLAG) als Vorgabeeinstellung haben, da die meisten Verletzlichkeiten durch Pufferüberläufe entstehen? Stack-smash kann die Rechnerperformance negativ beeinflussen, es biete Sicherheit gegen eine Klasse von Expliots, es einzuschalten kann den Nutzer, bei geringen Nachteilen, schützen. USE="acl" wird wahrscheinlich aus den Profilen entfernt Alle Profile und Stage2 / Stage3 setzen USE="acl", aber die meisten Nutzer benötigen es nicht und dadurch können während der Installation einige Komplikationen entstehen. Deshalb wurde dieses Flag aus dem 2004.3 x86 Profil entfernt, wahrscheinlich wird mit den anderen Profilen das Gleiche geschehen. /usr/qt und /usr/kde wegen besserer Einhaltung des FHS ? Der FHS (File Hierarchy Standard) definiert vorgegebene Pfade f√ºr viele Dateien in einem Linux-System. Ist Gentoos Strategie /usr/qt/x.y und /usr/kde/x.y zu nutzen, um es zu erlauben, das verschiedene Versionen von KDE und QT koexistieren, eine Verletzung des FHS? Italien: Eindrücke von der Linux World Expo - Der Gechi LWE Film Veni Vidi Vici -- die Mitglieder des Gechi (Gentoo Channel Italia) kamen, sahen und siegten, und zwar bei der Linux World Expo Milano Edition. Für die visuellen Eindrücke gibt es vier verschiedene Versionen eines Films über den Gentoo Vortrag des Forum Users .:deadhead:. zum herunterladen: Deutschland: Gentoo PPC Entwicklertreffen, Update Die beiden belgischen Gentoo PPC Entwickler Pieter van den Abeele (pvdabeel) und Jochen Maes (SeJo) haben sich für das GentooPPC Entwicklertreffen angekündigt. Dieses wird am Donnerstag, dem 30. September stattfinden. Somit liegt die Teilnehmerzahl nun im zweistelligen Bereich, Entwickler aus den verschiedensten Ländern werden erwartet. Eine Anmeldung für das Event im Schloss Kransberg bei Frankfurt/Main ist immer noch möglich, bitte per Mail an Ulrich Plate. Linux Gazette: September 2004 (Ausgabe Nr. 106) Mike Orr (aka Sluggo) schrieb einen Artikel über die Installation von Gentoo - "noch immer meine Lieblings-Distribution" - für die aktuelle Ausgabe von Linux Gazette. Er beschreibt die Installation eines Desktop-Systems auf 2 verschiedenen PCs, beide mit Linux und Windows Partitionen, einen Pentium III mit 1GHz und einen brandneuen 2.6GHz Pentium 4 mit 2 Bildschirmen. Linux+ 02/2004 (September 2004) Dieses Monat lagen dem vierteljährlich erscheinendem polnischen Magazin Linux+ (auch auf Deutsch und Tschechisch erhältlich) 2 DVDs, eine davon mit Gentoo Linux 2004.1 für x86, bei. Die Zeitschrift erklärt in einem Artikel die wesentlichen Schritte einer Gentoo Installation von der beiliegenden DVD. Das offizielle Handbuch und zusätzliche Installationanleitungen findet man natürlich auf der Gentoo Seite. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitten zwischen 19. September 2004 und 25. September 2004 resultierten in:
Von den 7133 zur Zeit offenen Bugs sind 135 'blocker', 220 als 'critical' und 562 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Flexible Netzwerkprofile für Laptops mit Quickswitch Jeder Laptop Benutzer kennt wor√ºber ich rede: Das Wechseln von Netzwerkprofilen ist ein echtes Problem und nicht einfach zu lösen, wenn man es manuell macht. Das ist die Stelle an der Quickswitch ins Spiel kommt. Quickswitch ist ein Werkzeug, dass nicht nur das Leben von Laptop Nutzern einfacher macht und sie nicht nur beim Erstellen und Nutzen von flexiblen Profilen unterstützt, sondern auch mit mehreren Netzwerkkarten, WirelessLAN Konfigurationen, verschiedenen Kernel Parametern, Netscape Voreinstellungen, Samba Shares und vielem anderen umgehen kann. Das hört sich gut an? Sie wollen mehr wissen? Gut, weiter gehts::
Jetzt müssen wir Quickswitch die Netzwerkeinstellungen beibringen, die wir ändern können m√∂chten. Quickswitch wird mit der Konfigurationsdatei /etc/quickswitch/switchto.conf angepasst. Es gibt eine Beispielkonfiguration in /etc/quickswitch/switchto.conf.sample.
Wir haben die Konfiguration beendet, nun wollen wir mal schauen, ob es funktioniert ...
Benutzen Sie ifconfig und route um sicherzustelle, dass switchto die Einstellungen korrekt vorgenommen hat. Alles ist in Ordnung? Wunderbar! Quickswitch bietet zweitere Wege, zum das Profil zu wechseln.
Um zu lernen wie Sie mit Quickswitch einfach mit Profilen zwischen Samba, X Konfigurationen und mehr wechseln k√∂nnen, schauen Sie sich die gut dokumentierte Beispieldatei (/etc/quickswitch/switchto.conf.sample) an und besuchen Sie die Quickswitch Project Homepage. 8. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|