Gentoo Weekly Newsletter: 18. Oktober 20042004.3 ist im anrollen: Test-LiveCDs für x86 und PPC sind bald verfügbar Haltet Ausschau nach den Beta-Versionen der 2004.3 LiveCDs diese Woche: Sowohl für die x86 als auch für die PCC Architektur ist die Beta-Version gerade im Fertigwerden. Wir warten gespannt auf die Bug Reports in Gentoos Bugzilla sobald die Beta-Versionen auf den Mirrors verfügbar sind. Kommentare von Testern sind höchst willkommen für die Versionen für die beiden Architekturen endgültig freigegeben werden. Neuer Hauptübersetzer für den Japanischen Newsletter Das GWN Team möchte seine Dankbarkeit für die Arbeit des langjährigen Mitarbeiters und japanischen Hauptübersetzers Katsuyuki Konno ausdrücken, der diese Woche das Team verläßt um Tonoyuki Sakurai Platz zu machen. Die japanische Version des GWN existiert schon seit der vierten Ausgabe der englischen Version und seither wurde keine Ausgabe ausgelassen. Das macht die japanische Übersetzung zu einer der ersten und verläßlichsten der verschiedenen Übersetzungen.ssh LessTif: Integer und Stack - Overflows in libXpm Mehrere Verwundbarkeiten wurden in libXpm, was auch in LessTif enthalten ist, entdeckt, die zur Ausführung von entferntem Code führen könnten. Für weitere Infos siehe GLSA Meldung gettext: Unsichere Handhabung von temporären Dateien Das gettext - Utitlity ist für Symlink - Attacken anfällig, was einem lokalem User erlauben könnte, Dateiberechtigungen von beliebigen Daten mit den Rechten desjenigen Users, der gerade gettext ausführt (was auch der root - User sein könnte) zu überschreiben oder zu ändern. Für weitere Infos siehe GLSA Meldung tiff: Buffer - Overflows in der Bilddekodierung Mehrere Heap - basierende Overflows wurden in den Routinen der tiff - Bibliothek gefunden, die für die Dekodierung von Bildern zuständig sind, was dazu führen könnte, das beliebiger Code mit den Rechten desjenigen Users, der das "bösartige" Bild betrachtet, ausgeführt werden könnte. Für weitere Infos siehe GLSA Meldung WordPress: HTTP - Response Splitting und XSS Verwundbarkeiten WordPress enthält HTTP - Response Splitting und Cross - Site Scripting Verwundbarkeiten. Für weitere Infos siehe GLSA Meldung BNC: Eingangsgültigkeitserklärungfehler BNC enthält einen Eingangsgültigkeitserklärungfehler, welcher dem entferntem Angeifer die Möglichkeit bieten könnte, beliebige IRC - bezogene Kommandos abzusetzen. Für weitere Infos siehe GLSA Meldung KDE und GPG Sicherheit hat ihren Preis: Wenn Pakete angeblich miteinander zusammenarbeiten um GnuPG und S/MIME-Unterstützung für den KDE-Mailclient bereitzustellen und ein Update erfahren ohne das alles koordiniert wurde, kann es passieren das einige Dinge nicht mehr funktionieren: KDE und kaputter DNS Mehrere Gentooisten stellten nach dem Upgrade der glibc in ihrem System fest, dass DNS sporadisch innerhalb von KDE aufhört zu arbeiten. Ein hilfreicher Poster lieferte einen Link zurück zu KDE's Bugzilla, wo es einen Fehlerreport speziell für Gentoo gibt, aber es gibt keine Lösung. Also wer ist der Übeltäter? Wenn du große Systemupdates wie Perl, glibc, etc. machst, solltest du sicher sein ein revdep-rebuild zu machen um zu helfen Problem wie das Obige zu lösen. Es ist kein Reperatur-Zauber für Alles, aber es kann sicherlich das Haareraufen bei seltsamen Vorkommnissen wie diesem verringern. Emerge-Vorgang auf einem Notebook fortsetzen Viele Leute haben ein Problem mit langen Emerge-Vorgängen auf ihren Notebooks: Zwischen Arbeit und Daheim müssen sie den Vorgang abbrechen und die Kompilation vollständig neu starten wenn es um einige größere Pakete geht. Filesystem Automounter Hast du Probleme autofs in deinem Gentoo-System zum Laufen zu bekommen? Hier ist ein Thread in dem alternative Programme vorgeschlagen werden um Dateisystem einzubinden. xorg-x11-6.8.0-r1 ist bereit in allen Architekturen als Stabil markiert zu werden Donnie Berkholz kündigte an, dass xorg-x11-6.8.0-r1 bereit ist in x86 als stabil eingeordnet zu werden und forderte alle anderen Architektur-Maintainer auf, ihm in kurzer Zeit zu folgen, es sei denn es gäbe einen guten Grund es nicht als Stabil zu markieren. Der Grund dafür ist, das es als Stabil markiert sein soll bevor der Portage-Schnappschuss für die 2004.3 Veröffentlichung genommen wird. init-Script Optimierungen? Hier gibt es Diskussionen über mehr oder weniger gefährliche Optimierungen um die Boot-Sequenz zu beschleunigen. HPPA Entwicklerpaket ist jetzt Online bei OSU Mike Frysinger bekam sein HPPA Entwicklungspaket bei OSU wo es für jeden Gentoo-Entwickler verfügbar ist, der Ebuilds auf HPPA testen muss. Rsync-Geschwindigkeit und der benötigte Speicherplatz Diskussionen über die Größe von Gentoos Portage-Baum. Unterstützung für UTF-8 in der Konsole Mike Frysinger suchte nach Reaktionen von Leuten, die UTF-8 Zeichensätze und Tastaturbelegungen in der Konsole benutzen und bat sie, einen neuen Patch zu testen. GLEP23 - Updates und Aufruf zur weiteren Diskussion GLEP 23 befasst sich mit Portage und wie es die ACCEPT_LICENSE-Bedingungen behandelt: Deutschland: Gentoo Benutzertreffen in München Am letzten Samstag, den 15. Oktober haben sich die Gentooisten der MGLUG und andere Linux Benutzer der Münchner LUG, welche gerade ihren zehnten Jahrestag feiert, mit der benachbarten Erdinger LUG und den Mitgliedern von "Berkeley in München", der lokalen BSD Gemeinde, getroffen. Unter dem Titel "Erster gemeinsamer OpenSource Infotainment Tag" wurden neben Einführungen zu TeX auch Vorträge organisiert, welche die strukturellen Unterschiede zwischen Linux und FreeBSD aufzeigten. Weiters gab es einen Vortrag über "Gentoo Linux aus der Sicht eines ISP"; und natürlich durfte auch die obilgatorische Installation von Gentoo und FreeBSD nicht fehlen. Das Treffen begann früh, dauerte aber bis über die Mittagszeit; abgehalten wurde es in den Räumlichkeiten eines münchners job training Centers. Ein paar Eindrücke der Veranstaltung gibt es in der MGLUG's Fotogallerie.
Italien: Smau oder nicht Smau, das ist hier die Frage Man sagt, es sei die wichtigste und berühmteste IT Messe in Italien -- allerdings zweifeln einige italienische Gentooisten an ihrer Sinnhaftigkeit. Nichtsdestotrotz denken einige Mitglieder der Gechi öffentlich darüber nach, der diesjährigen Smau beizuwohnen, welche vom 21. bis zum 25. Oktober ihre Pforten geöffnet hat. Auch wenn der bisher einzige Pluspunkt im Gentoo Forum halb nackte TänzerInnen sind, gibt es doch zumindest - neben den erwarteten 400.000 Besuchern der Ausstellung - einige andere Gentooisten zu dort treffen... In einem verwirrend betitelten Artikel in Australien's führender Zeitung im Bezirk Victoria, "Microsoft punktet bei Sicherheitsanalysen", versuchte der Open-Source Aktivist Con Zymaris den Autor (Rob O'Neill) von der Bedeutung von Open-Source Sicherheitsanalysen zu überzeugen. Leider ist ihm das nicht ganz gelungen. Wenn man sehr viele Meldungen von Sicherheitslücken ausgibt, ist man in Australien nicht gerade angesehen und das lässt Gentoo in keinem guten Licht erscheinen. Andererseits ist es aber nicht schlecht die höchste Anzahl an Sicherheitsempfehlungen aller Open-Source Projekte und kommerziellen Anbietern auszusprechen. David Berlind von ZDnet stellt Linux und Mac OS X in seiner Frage nach dem künftigen Vorreiter auf dem Desktop gegenüber: "Heute sind nicht mal die bekanntesten Linux Desktop Distributionen wie Gentoo und Xandros so idiotensicher zu bedienen wie OS X und Windows - in dieser Reihenfolge." Interessanterweise ist er sehr zuversichtlich das Linux stark genug für eine breite Akzeptanz als Desktop Betriebssystem ist: "Allerdings ist es sicher nur eine Frage der Zeit bis das Desktop-Linux den selben Weg wie Server-Linux bestreiten wird, als es den harten Weg von den risikofreudigen Administratoren bis zu einer grossen Verbreitung unter den Server Administratoren ging." Central Command, Inc. (Presseaussendung 13 Oktober 2004) Gentoo wird als eine der unterstützten Distributionen in einer Presseaussendung von Central Comand, Inc.angeführt. Central Command ist ein Unternehmen das Anti-Virus Software als Server Applikation zusammen mit den Dienstleistungen von Outblaze Ltd. (einem email Provider aus Hong Kong) anbietet. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 03. Oktober 2004 und 09. Oktober 2004 resultierten in:
Von den 7116 zur Zeit offenen Bugs sind: 134 als 'blocker', 237 als 'critical' und 530 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Diese Woche werden wir einen Blick auf einige wissenswerte Dinge übe Initscripte werfen, von denen jeder Systemadministrator und Benutzer zumindest schon einmal gehört haben sollt Während der Installation und Administration Ihrer Installation von Gentoo Linu werden Sie gelernt haben, wie Sie Dienste einem bestimmten Runlevel hinzufüge und wie Sie diese Dienste starten und stoppen können Aber die meisten Benutzer kennen nicht einige raffinierte Funktionen in Gentoo Initscripten, die einiges an Potential haben, Ihnen das Leben mit der Administration von Gentoo Boxen einfacher zu machen. F: Was mache ich wenn ich einen Dienst nicht stoppen kann? Was ist wenn ich den Dienst gekillt habe, das System aber meint der Dienst würde noch laufen A: Führen Sie /etc/init.d/<service> zap aus um den Status des Dienstes zurückzusetzen. F: Wie finde ich heraus, ob ein Dienst läuft oder nicht? A: /etc/init.d/<service> status informiert Sie über den aktuellen Status eines Dienstes. F: Wie starte ich einen Dienste neu? A: /etc/init.d/<service> restart startet den Dienst neu. F: Wie finde ich heraus, welche anderen Dienste gestartet sein müssen, wenn ich <service> benutzen mag? A: /etc/init.d/<service> ineed gibt Ihnen einen Liste von Diensten, die vor diesem Dienst gestartet sein müssen. F: Welche Dienste benötigen/hängen von <service> ab? A: /etc/init.d/<service> needsme listet alle Dienste, die eine Abhängigkeit zu dem angebenen Dienst haben. Für weitere Informationen zur Runlevel Implementation in Gentoo Linux werfen Sie bitte einen Blick in den link="http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=2&chap=5">Initscript Guide, der ein Teil der Gentoo System Dokumentation ist. 8. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
