Gentoo Weekly Newsletter: 8. November 2004Ergebnisse der Gentoo User Umfrage Corey Shields hat die vorläufigen Ergebnisse der Gentoo User Umfrage veröffentlicht.. Wärend zwei Wochen im September wurden die reinen, numerischen Daten ausgewertet und auf Corey's Entwickler Webseite veröffentlicht. Die Auswertung der drei textbasierten Fragen wird noch dauern, da die Agregierung mehr Arbeit benötigt. Die Ergebnisse werden zu einem späteren Zeitpunkt zu den öffentlichen Daten hinzugefügt.
Die Ergebnisse offenbaren keine Überraschung, was die gegenwärtigen Nutzergewonheiten anbelangt. Aus Erfahrung war abzusehen, dass eine Mehrheit der Gentoo User ihre Konfiguration auf Basis einer täglichen Synchronisation updaten. Einige der Fragen, die die Zukunft von Gentoo anbelangten, brachten Antworten, die vollkommen ausserhalb der Erwartungen lagen. Wer hätte gedacht, das einfach eine GUI-basierte Installation in den Useranforderungen zu finden ist?
Andere Wünsche spiegeln sich schon in Gentoo's Grundsatz wider. 47 Prozent der Gentoo User finden es am nützlichsten, wenn ein neues Releases alle 6 Monate veröffentlicht wird. Der zweimal-im-Jahr Rythmus startet mit der Version 2005.0. Cherokee: Anfälligkeit bei der Formatierung von Strings Cherokee ist anfällig bei der Formatierung von Strings, was zu einer "Denial of Service" - Attacke oder zur Ausführung von beliebigem Code führen könnte. Für weitere Infos siehe die GLSA Meldung Apache 1.3: "Buffer Overflow" - Verwundbarkeit in mod_include Es existiert eine "Buffer Overflow" - Verwundbarkeit in mod_include, was möglicherweise einem lokalem Angreifer erweiterte Privilegien einbringen könnte. Für weitere Infos siehe die GLSA Meldung Speedtouch USB driver: Privilegieneskalationsverwundbarkeit Eine Anfälligkeit des Speedtouch USB Treibers könnte dazu ausgenutzt werden, dass lokale User beliebigen Code mit erweiterten Rechten ausführen könnten. Für weitere Infos siehe die GLSA Meldung libxml2: Entfernt ausbeutbarer "Buffer Overflow" libxml2 enthält mehrere "Buffer Overflows", welche zur Ausführung von beliebigem Code führen könnten. Für weitere Infos siehe die GLSA Meldung MIME-tools: Umgehung der Viruserkennung Die MIME-Tools behandeln leere "MIME boundaries" nicht korrekt. Das könnte einige Antiviren-Programme, welche die MIME-Tools benutzen, davon abhalten, einige bestimmte Viren zu erkennen. Für weitere Infos siehe die GLSA Meldung Proxytunnel: Stringformatierungsverwundbarkeit Proxytunnel ist verwundbar beim Formatieren von Strings, was möglicherweise einem entfernten Server erlaubt, beliebigen Code mit den Rechten des Proxytunnel - Prozesses auszuführen. Für weitere Infos siehe die GLSA Meldung Die PNG Bilddekodierungs - Routine in der GD - Bibliothek enthält einen "Integer Overflow", welcher die Ausführung von beliebigem Code mit den Rechten des Programms, das das "bösartige" PNG - Bild gerade dekodiert, erlaubt. Für weitere Infos siehe die GLSA Meldung shadow: Nicht authorisierte Veränderung von Kontoinformationen Ein Fehler in den chfn - und chsh - Utilities könnte die Veränderung von Kontoeinstellungen durch nicht authorisierte User ermöglichen Für weitere Infos siehe die GLSA Meldung Gallery: Cross - Site Skripting Verwundbarkeit Gallery ist anfällig für "Cross - Site Skripting" - Attacken. Für weitere Infos siehe die GLSA Meldung ImageMagick: EXIF Buffer Overflow ImageMagick enthält einen Fehler beim Überprüfen von Grenzen, wenn es EXIF - Informationen behandelt, was zur Ausführung von beliebigem Code führen könnte. Für weitere Infos siehe die GLSA Meldung Geteilte Nutzung von /usr/portage Mehrere Gentoo Systeme zu betreuen bedeutet typischerweise auch, mehrere Kopien des Portage Trees zu pflegen. Um Speicherplatz und Zeit zu sparen, diskutieren mehrere User dar¸ber, wie eine einzige Version des Portage Trees f¸r alle Systeme zu handhaben ist. Perl Module im Portage Ein User erkundigte sich nach der Verˆffentlichung von Perlmodulen in Portage, nachdem er viele Probleme hatte diese zu finden. Portage bieter ein hilfreiches Skript an, welches Perlmodule sucht und ein dynamischen Ebuild daf¸r generiert. PS2 und Gentoo Linux Da Gentoo auf allen Plattformen zu laufen scheint (vielleicht bis auf Kühlschränke), erklärt dieser Thread die Machbarkeit von Gentoo auf einer PlayStation 2. Es wird nicht einfach sein, eine komplette Gentoo Installation auf ihr unterzubringen, aber es klingt nach einer ganzen Menge Spass. Handhabung mehrer Pakete, die einen Symlink bereitstellen Ciaran McCreesh erkärt die Möglichkeiten mit verschieden Paketen umzugehen (z.B. vi, vim, elvis), die Symlinks bereitstellen (im Fall von vi). Die meisten Vorschläge von anderen sind, das ein System, wie das Debian System, implementiert werden soll. Erwartet bald ein paar nette und ¸berraschende Modifikationen. Offizielles Gentoo Motto? Nachdem in einem NewsForge Artikel gesagt wurde, das offizielle Gentoo Motto wäre "If it moves, compile it", haben sich verschiedene Leute gewundert - das kann es nicht sein - was könnte ein gutes Motto für Gentoo sein? Am 27. November 2004 ist es wieder soweit: Zum vierten Mal findet - organisiert von der ständig wachsenden OpenSource-Gemeinde in Italien - der nationale Linux Tag statt. Zum zweiten Mal ist das Grund für die italienischen Gentoo Anhänger, auch ihren "Gentoo Tag" zu veranstalten, welcher gleichzeitig in den zwei Städten Prato und Milano stattfinden wird. Organisiert wird der Tag von den aktiven Gentoo Usern im italienischen Gentoo Channel (Gechi), möglich durch die Gastfreundschaft zweier lokalen Linux User-Gruppen, der MiLUG und der PLUG. Der Gentoo Tag beinhaltet alt bekannte Gentoo Präsentatoren, verschiedenste Architekturen am Bildschirm, einiges an Zubehör für Sammler von Gentoo Gadgets, und natürlich die Möglichkeit, andere Gentoo Benutzer und Entwickler zu treffen. Wer die Gechi bei ihren Bemühungen in einer der beiden 300km voneinander entfernten Städte unterstützen möchte, der sollte entweder das Gentoo Forum oder Gechi's eigenes Forum besuchen (beide Links auf italienisch). UK: Gentoo Benutzer Treffen in Cambridge Letzten Donnerstag, dem 4. November 2004, kamen Gentoo Benutzer und Entwickler der verschiedensten Erdteile wie Polen, Peru oder sogar Cambridge selbst an einem Punkt, dem "Eagle" Pub in Cambridge, zusammen, um dort ein Gläschen miteinander zu trinken. Zusammen mit einigen Mitgliedern der lokalen Cambridge LUG waren um die 15 Besucher dort, mehr als ursprünglich erwartet. Vielleicht gibt das Hoffnung und Mut für die nächsten Gentoo UK Treffen... Notebook Test (5 November 2004) Im LG X-Note LM50 Notebook Test geht es um einen Erfahrungsbericht aus Sicht des Benutzers von einem aktuellen LG Electronics Notebook das soeben am nordamerikanischen Markt eingeführt wurde. Eigentlich nur ein Hardware-Artikel wenn nicht zur Hälfte des Artikels ein interessanter Hinweis auf Gentoo auffallen würde: Der Autor musste die Liste der Hardware Infos kürzen, da er - obwohl der Artikel noch nicht fertig war - seinen neuen LM50 mit der Installation von Gentoo beschäftigte. Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, VorschlÃäge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 31. Oktober 2004 und 07. November 2004 resultierten in:
Von den 7400 zur Zeit offenen Bugs sind: 122 als 'blocker', 251 als 'critical' und 560 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Spezifizieren von benötigten ocales Die locales die Sie benutzen können werden von der glibc gebaut. Für gewöhnlich werden alle verfügbaren locales von aa_DJ (Afar locale für Djibouti) über en_US (Englische locale für die USA) bis zu zu_ZA.utf8 (Zulu locale für Südafrika) installiert. Solange Sie nicht bei den Vereinten Nationen arbeiten und einen zentralen Server für alle Mitgliedsstaten verwalten ist es schwierig zu erkennen, warum Sie ein System mit all diesen locales gebrauchen könnten. Der Tipp dieser Woche wurde mit denen von Ihnen im Hinterkopf geschrieben, die 90 Prozent des Speicherplatzes, der von locales belegt wird, frei machen wollen. Dies geschieht durch die Limitierung der installierten locales auf ein notwendiges Minimum. Seit sys-libs/glibc-2.3.4.20040619-r2 im Portage Tree ist gibt es ein USE-flag namens userlocales, welches sicherstellt, dass nur die in /etc/locales.build angegebenen locales gebaut und installiert werden. Als netter Nebeneffekt führt dies Ebenfalls dazu, dass das mergen der glibc deutlich schneller wird.
Geben Sie nun die locales an, die Sie benötigen:
Für weitere Information über die Handhabung von locales lesen Sie den Gentoo Linux Localization Guide. Ein weiteres interessantes Tool ist app-admin/localepurge. Dieses Tool kann Manpages oder Info-Dateien in Sprachen löschen, die Sie auf Ihrem System nicht benötigen. Sie sollten in jedem Fall die localpurge Manpage lesen und Sprachen, die Sie behalten wollen, in /etc/locale.nopurge auflisten. Nebenbei: Wenn Sie keinerleo Manpages, Info-Dateien oder Dokumentation installieren wollen, wenn Ihnen zum Beispiel der Speicherplatz ausgeht, können Sie noman, nodoc und/oder noinfo zu FEATURES in Ihrer /etc/make.conf hinzufügen. 8. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
