Gentoo Logo

Gentoo Weekly Newsletter: 18. Oktober 2004

Inhalt:

1.  Gentoo News

2004.3 ist im anrollen: Test-LiveCDs für x86 und PPC sind bald verfügbar

Haltet Ausschau nach den Beta-Versionen der 2004.3 LiveCDs diese Woche: Sowohl für die x86 als auch für die PCC Architektur ist die Beta-Version gerade im Fertigwerden. Wir warten gespannt auf die Bug Reports in Gentoos Bugzilla sobald die Beta-Versionen auf den Mirrors verfügbar sind. Kommentare von Testern sind höchst willkommen für die Versionen für die beiden Architekturen endgültig freigegeben werden.

Neuer Hauptübersetzer für den Japanischen Newsletter

Das GWN Team möchte seine Dankbarkeit für die Arbeit des langjährigen Mitarbeiters und japanischen Hauptübersetzers Katsuyuki Konno ausdrücken, der diese Woche das Team verläßt um Tonoyuki Sakurai Platz zu machen. Die japanische Version des GWN existiert schon seit der vierten Ausgabe der englischen Version und seither wurde keine Ausgabe ausgelassen. Das macht die japanische Übersetzung zu einer der ersten und verläßlichsten der verschiedenen Übersetzungen.ssh

2.  Gentoo security

LessTif: Integer und Stack - Overflows in libXpm

Mehrere Verwundbarkeiten wurden in libXpm, was auch in LessTif enthalten ist, entdeckt, die zur Ausführung von entferntem Code führen könnten.

Für weitere Infos siehe GLSA Meldung

gettext: Unsichere Handhabung von temporären Dateien

Das gettext - Utitlity ist für Symlink - Attacken anfällig, was einem lokalem User erlauben könnte, Dateiberechtigungen von beliebigen Daten mit den Rechten desjenigen Users, der gerade gettext ausführt (was auch der root - User sein könnte) zu überschreiben oder zu ändern.

Für weitere Infos siehe GLSA Meldung

tiff: Buffer - Overflows in der Bilddekodierung

Mehrere Heap - basierende Overflows wurden in den Routinen der tiff - Bibliothek gefunden, die für die Dekodierung von Bildern zuständig sind, was dazu führen könnte, das beliebiger Code mit den Rechten desjenigen Users, der das "bösartige" Bild betrachtet, ausgeführt werden könnte.

Für weitere Infos siehe GLSA Meldung

WordPress: HTTP - Response Splitting und XSS Verwundbarkeiten

WordPress enthält HTTP - Response Splitting und Cross - Site Scripting Verwundbarkeiten.

Für weitere Infos siehe GLSA Meldung

BNC: Eingangsgültigkeitserklärungfehler

BNC enthält einen Eingangsgültigkeitserklärungfehler, welcher dem entferntem Angeifer die Möglichkeit bieten könnte, beliebige IRC - bezogene Kommandos abzusetzen.

Für weitere Infos siehe GLSA Meldung

3.  Gehört in der Community

Web Foren

KDE und GPG

Sicherheit hat ihren Preis: Wenn Pakete angeblich miteinander zusammenarbeiten um GnuPG und S/MIME-Unterstützung für den KDE-Mailclient bereitzustellen und ein Update erfahren ohne das alles koordiniert wurde, kann es passieren das einige Dinge nicht mehr funktionieren:

gentoo-user

KDE und kaputter DNS

Mehrere Gentooisten stellten nach dem Upgrade der glibc in ihrem System fest, dass DNS sporadisch innerhalb von KDE aufhört zu arbeiten. Ein hilfreicher Poster lieferte einen Link zurück zu KDE's Bugzilla, wo es einen Fehlerreport speziell für Gentoo gibt, aber es gibt keine Lösung. Also wer ist der Übeltäter? Wenn du große Systemupdates wie Perl, glibc, etc. machst, solltest du sicher sein ein revdep-rebuild zu machen um zu helfen Problem wie das Obige zu lösen. Es ist kein Reperatur-Zauber für Alles, aber es kann sicherlich das Haareraufen bei seltsamen Vorkommnissen wie diesem verringern.

Emerge-Vorgang auf einem Notebook fortsetzen

Viele Leute haben ein Problem mit langen Emerge-Vorgängen auf ihren Notebooks: Zwischen Arbeit und Daheim müssen sie den Vorgang abbrechen und die Kompilation vollständig neu starten wenn es um einige größere Pakete geht.

Filesystem Automounter

Hast du Probleme autofs in deinem Gentoo-System zum Laufen zu bekommen? Hier ist ein Thread in dem alternative Programme vorgeschlagen werden um Dateisystem einzubinden.

gentoo-dev

xorg-x11-6.8.0-r1 ist bereit in allen Architekturen als Stabil markiert zu werden

Donnie Berkholz kündigte an, dass xorg-x11-6.8.0-r1 bereit ist in x86 als stabil eingeordnet zu werden und forderte alle anderen Architektur-Maintainer auf, ihm in kurzer Zeit zu folgen, es sei denn es gäbe einen guten Grund es nicht als Stabil zu markieren. Der Grund dafür ist, das es als Stabil markiert sein soll bevor der Portage-Schnappschuss für die 2004.3 Veröffentlichung genommen wird.

init-Script Optimierungen?

Hier gibt es Diskussionen über mehr oder weniger gefährliche Optimierungen um die Boot-Sequenz zu beschleunigen.

HPPA Entwicklerpaket ist jetzt Online bei OSU

Mike Frysinger bekam sein HPPA Entwicklungspaket bei OSU wo es für jeden Gentoo-Entwickler verfügbar ist, der Ebuilds auf HPPA testen muss.

Rsync-Geschwindigkeit und der benötigte Speicherplatz

Diskussionen über die Größe von Gentoos Portage-Baum.

Unterstützung für UTF-8 in der Konsole

Mike Frysinger suchte nach Reaktionen von Leuten, die UTF-8 Zeichensätze und Tastaturbelegungen in der Konsole benutzen und bat sie, einen neuen Patch zu testen.

GLEP23 - Updates und Aufruf zur weiteren Diskussion

GLEP 23 befasst sich mit Portage und wie es die ACCEPT_LICENSE-Bedingungen behandelt:

4.  Gentoo International

Deutschland: Gentoo Benutzertreffen in München

Am letzten Samstag, den 15. Oktober haben sich die Gentooisten der MGLUG und andere Linux Benutzer der Münchner LUG, welche gerade ihren zehnten Jahrestag feiert, mit der benachbarten Erdinger LUG und den Mitgliedern von "Berkeley in München", der lokalen BSD Gemeinde, getroffen. Unter dem Titel "Erster gemeinsamer OpenSource Infotainment Tag" wurden neben Einführungen zu TeX auch Vorträge organisiert, welche die strukturellen Unterschiede zwischen Linux und FreeBSD aufzeigten. Weiters gab es einen Vortrag über "Gentoo Linux aus der Sicht eines ISP"; und natürlich durfte auch die obilgatorische Installation von Gentoo und FreeBSD nicht fehlen. Das Treffen begann früh, dauerte aber bis über die Mittagszeit; abgehalten wurde es in den Räumlichkeiten eines münchners job training Centers. Ein paar Eindrücke der Veranstaltung gibt es in der MGLUG's Fotogallerie.


Abbildung 4.1: Gentoo Linux Benutzer und ihre Freunde in München

Fig. 1: MGLUG Treffen

Italien: Smau oder nicht Smau, das ist hier die Frage

Man sagt, es sei die wichtigste und berühmteste IT Messe in Italien -- allerdings zweifeln einige italienische Gentooisten an ihrer Sinnhaftigkeit. Nichtsdestotrotz denken einige Mitglieder der Gechi öffentlich darüber nach, der diesjährigen Smau beizuwohnen, welche vom 21. bis zum 25. Oktober ihre Pforten geöffnet hat. Auch wenn der bisher einzige Pluspunkt im Gentoo Forum halb nackte TänzerInnen sind, gibt es doch zumindest - neben den erwarteten 400.000 Besuchern der Ausstellung - einige andere Gentooisten zu dort treffen...

5.  Gentoo in den Medien

The Age (12 Oktober 2004)

In einem verwirrend betitelten Artikel in Australien's führender Zeitung im Bezirk Victoria, "Microsoft punktet bei Sicherheitsanalysen", versuchte der Open-Source Aktivist Con Zymaris den Autor (Rob O'Neill) von der Bedeutung von Open-Source Sicherheitsanalysen zu überzeugen. Leider ist ihm das nicht ganz gelungen. Wenn man sehr viele Meldungen von Sicherheitslücken ausgibt, ist man in Australien nicht gerade angesehen und das lässt Gentoo in keinem guten Licht erscheinen. Andererseits ist es aber nicht schlecht die höchste Anzahl an Sicherheitsempfehlungen aller Open-Source Projekte und kommerziellen Anbietern auszusprechen.

ZDNet (12 Oktober 2004)

David Berlind von ZDnet stellt Linux und Mac OS X in seiner Frage nach dem künftigen Vorreiter auf dem Desktop gegenüber: "Heute sind nicht mal die bekanntesten Linux Desktop Distributionen wie Gentoo und Xandros so idiotensicher zu bedienen wie OS X und Windows - in dieser Reihenfolge." Interessanterweise ist er sehr zuversichtlich das Linux stark genug für eine breite Akzeptanz als Desktop Betriebssystem ist: "Allerdings ist es sicher nur eine Frage der Zeit bis das Desktop-Linux den selben Weg wie Server-Linux bestreiten wird, als es den harten Weg von den risikofreudigen Administratoren bis zu einer grossen Verbreitung unter den Server Administratoren ging."

Central Command, Inc. (Presseaussendung 13 Oktober 2004)

Gentoo wird als eine der unterstützten Distributionen in einer Presseaussendung von Central Comand, Inc.angeführt. Central Command ist ein Unternehmen das Anti-Virus Software als Server Applikation zusammen mit den Dienstleistungen von Outblaze Ltd. (einem email Provider aus Hong Kong) anbietet.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 03. Oktober 2004 und 09. Oktober 2004 resultierten in:

  • 655 neuen Bugs
  • 402 geschlossenen oder 'gelösten' Bugs
  • 20 wieder geöffneten Bugs

Von den 7116 zur Zeit offenen Bugs sind: 134 als 'blocker', 237 als 'critical' und 530 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tipps und Tricks

Gentoo Init Scripte

Diese Woche werden wir einen Blick auf einige wissenswerte Dinge übe Initscripte werfen, von denen jeder Systemadministrator und Benutzer zumindest schon einmal gehört haben sollt

Während der Installation und Administration Ihrer Installation von Gentoo Linu werden Sie gelernt haben, wie Sie Dienste einem bestimmten Runlevel hinzufüge und wie Sie diese Dienste starten und stoppen können

Aber die meisten Benutzer kennen nicht einige raffinierte Funktionen in Gentoo Initscripten, die einiges an Potential haben, Ihnen das Leben mit der Administration von Gentoo Boxen einfacher zu machen.

F: Was mache ich wenn ich einen Dienst nicht stoppen kann? Was ist wenn ich den Dienst gekillt habe, das System aber meint der Dienst würde noch laufen

A: Führen Sie /etc/init.d/<service> zap aus um den Status des Dienstes zurückzusetzen.

F: Wie finde ich heraus, ob ein Dienst läuft oder nicht?

A: /etc/init.d/<service> status informiert Sie über den aktuellen Status eines Dienstes.

F: Wie starte ich einen Dienste neu?

A: /etc/init.d/<service> restart startet den Dienst neu.

F: Wie finde ich heraus, welche anderen Dienste gestartet sein müssen, wenn ich <service> benutzen mag?

A: /etc/init.d/<service> ineed gibt Ihnen einen Liste von Diensten, die vor diesem Dienst gestartet sein müssen.

F: Welche Dienste benötigen/hängen von <service> ab?

A: /etc/init.d/<service> needsme listet alle Dienste, die eine Abhängigkeit zu dem angebenen Dienst haben.

Für weitere Informationen zur Runlevel Implementation in Gentoo Linux werfen Sie bitte einen Blick in den link="http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=2&chap=5">Initscript Guide, der ein Teil der Gentoo System Dokumentation ist.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Keine diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 18. Oktober 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 18. Oktober 2004.

Ulrich Plate
Editor

Brian Downey
Author

Christian Hartmann
Author

Patrick Lauer
Author

Emmet Wagle
Author

Marc Herren
Übersetzer DE

Markus Luisser
Übersetzer DE

Nadi Sarrar
Übersetzer DE

Tobias Matztat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Tobias Scherbaum
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.