Gentoo Logo

Gentoo Weekly Newsletter: 8. November 2004

Inhalt:

1.  Gentoo Nachrichten

Ergebnisse der Gentoo User Umfrage

Corey Shields hat die vorläufigen Ergebnisse der Gentoo User Umfrage veröffentlicht.. Wärend zwei Wochen im September wurden die reinen, numerischen Daten ausgewertet und auf Corey's Entwickler Webseite veröffentlicht. Die Auswertung der drei textbasierten Fragen wird noch dauern, da die Agregierung mehr Arbeit benötigt. Die Ergebnisse werden zu einem späteren Zeitpunkt zu den öffentlichen Daten hinzugefügt.


Abbildung 1.1: Portage und die Optimierungen sind den Nutzern am wichtigsten

Fig. 1: Warum Gentoo?

Die Ergebnisse offenbaren keine Überraschung, was die gegenwärtigen Nutzergewonheiten anbelangt. Aus Erfahrung war abzusehen, dass eine Mehrheit der Gentoo User ihre Konfiguration auf Basis einer täglichen Synchronisation updaten. Einige der Fragen, die die Zukunft von Gentoo anbelangten, brachten Antworten, die vollkommen ausserhalb der Erwartungen lagen. Wer hätte gedacht, das einfach eine GUI-basierte Installation in den Useranforderungen zu finden ist?


Abbildung 1.2: Caveat: Die meisten Befragten sagten: 'Nichts von dem'

Fig. 2: User Vorlieben

Andere Wünsche spiegeln sich schon in Gentoo's Grundsatz wider. 47 Prozent der Gentoo User finden es am nützlichsten, wenn ein neues Releases alle 6 Monate veröffentlicht wird. Der zweimal-im-Jahr Rythmus startet mit der Version 2005.0.

2.  Gentoo security

Cherokee: Anfälligkeit bei der Formatierung von Strings

Cherokee ist anfällig bei der Formatierung von Strings, was zu einer "Denial of Service" - Attacke oder zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

Apache 1.3: "Buffer Overflow" - Verwundbarkeit in mod_include

Es existiert eine "Buffer Overflow" - Verwundbarkeit in mod_include, was möglicherweise einem lokalem Angreifer erweiterte Privilegien einbringen könnte.

Für weitere Infos siehe die GLSA Meldung

Speedtouch USB driver: Privilegieneskalationsverwundbarkeit

Eine Anfälligkeit des Speedtouch USB Treibers könnte dazu ausgenutzt werden, dass lokale User beliebigen Code mit erweiterten Rechten ausführen könnten.

Für weitere Infos siehe die GLSA Meldung

libxml2: Entfernt ausbeutbarer "Buffer Overflow"

libxml2 enthält mehrere "Buffer Overflows", welche zur Ausführung von beliebigem Code führen könnten.

Für weitere Infos siehe die GLSA Meldung

MIME-tools: Umgehung der Viruserkennung

Die MIME-Tools behandeln leere "MIME boundaries" nicht korrekt. Das könnte einige Antiviren-Programme, welche die MIME-Tools benutzen, davon abhalten, einige bestimmte Viren zu erkennen.

Für weitere Infos siehe die GLSA Meldung

Proxytunnel: Stringformatierungsverwundbarkeit

Proxytunnel ist verwundbar beim Formatieren von Strings, was möglicherweise einem entfernten Server erlaubt, beliebigen Code mit den Rechten des Proxytunnel - Prozesses auszuführen.

Für weitere Infos siehe die GLSA Meldung

GD: Integer Overflow

Die PNG Bilddekodierungs - Routine in der GD - Bibliothek enthält einen "Integer Overflow", welcher die Ausführung von beliebigem Code mit den Rechten des Programms, das das "bösartige" PNG - Bild gerade dekodiert, erlaubt.

Für weitere Infos siehe die GLSA Meldung

shadow: Nicht authorisierte Veränderung von Kontoinformationen

Ein Fehler in den chfn - und chsh - Utilities könnte die Veränderung von Kontoeinstellungen durch nicht authorisierte User ermöglichen

Für weitere Infos siehe die GLSA Meldung

Gallery: Cross - Site Skripting Verwundbarkeit

Gallery ist anfällig für "Cross - Site Skripting" - Attacken.

Für weitere Infos siehe die GLSA Meldung

ImageMagick: EXIF Buffer Overflow

ImageMagick enthält einen Fehler beim Überprüfen von Grenzen, wenn es EXIF - Informationen behandelt, was zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

3.  Gehört in der Community

Gentoo-User

Geteilte Nutzung von /usr/portage

Mehrere Gentoo Systeme zu betreuen bedeutet typischerweise auch, mehrere Kopien des Portage Trees zu pflegen. Um Speicherplatz und Zeit zu sparen, diskutieren mehrere User dar¸ber, wie eine einzige Version des Portage Trees f¸r alle Systeme zu handhaben ist.

Perl Module im Portage

Ein User erkundigte sich nach der Verˆffentlichung von Perlmodulen in Portage, nachdem er viele Probleme hatte diese zu finden. Portage bieter ein hilfreiches Skript an, welches Perlmodule sucht und ein dynamischen Ebuild daf¸r generiert.

gentoo-dev

PS2 und Gentoo Linux

Da Gentoo auf allen Plattformen zu laufen scheint (vielleicht bis auf Kühlschränke), erklärt dieser Thread die Machbarkeit von Gentoo auf einer PlayStation 2. Es wird nicht einfach sein, eine komplette Gentoo Installation auf ihr unterzubringen, aber es klingt nach einer ganzen Menge Spass.

Handhabung mehrer Pakete, die einen Symlink bereitstellen

Ciaran McCreesh erkärt die Möglichkeiten mit verschieden Paketen umzugehen (z.B. vi, vim, elvis), die Symlinks bereitstellen (im Fall von vi). Die meisten Vorschläge von anderen sind, das ein System, wie das Debian System, implementiert werden soll. Erwartet bald ein paar nette und ¸berraschende Modifikationen.

Offizielles Gentoo Motto?

Nachdem in einem NewsForge Artikel gesagt wurde, das offizielle Gentoo Motto wäre "If it moves, compile it", haben sich verschiedene Leute gewundert - das kann es nicht sein - was könnte ein gutes Motto für Gentoo sein?

4.  Gentoo International

Italien: Gentoo Tag

Am 27. November 2004 ist es wieder soweit: Zum vierten Mal findet - organisiert von der ständig wachsenden OpenSource-Gemeinde in Italien - der nationale Linux Tag statt. Zum zweiten Mal ist das Grund für die italienischen Gentoo Anhänger, auch ihren "Gentoo Tag" zu veranstalten, welcher gleichzeitig in den zwei Städten Prato und Milano stattfinden wird. Organisiert wird der Tag von den aktiven Gentoo Usern im italienischen Gentoo Channel (Gechi), möglich durch die Gastfreundschaft zweier lokalen Linux User-Gruppen, der MiLUG und der PLUG. Der Gentoo Tag beinhaltet alt bekannte Gentoo Präsentatoren, verschiedenste Architekturen am Bildschirm, einiges an Zubehör für Sammler von Gentoo Gadgets, und natürlich die Möglichkeit, andere Gentoo Benutzer und Entwickler zu treffen. Wer die Gechi bei ihren Bemühungen in einer der beiden 300km voneinander entfernten Städte unterstützen möchte, der sollte entweder das Gentoo Forum oder Gechi's eigenes Forum besuchen (beide Links auf italienisch).

UK: Gentoo Benutzer Treffen in Cambridge

Letzten Donnerstag, dem 4. November 2004, kamen Gentoo Benutzer und Entwickler der verschiedensten Erdteile wie Polen, Peru oder sogar Cambridge selbst an einem Punkt, dem "Eagle" Pub in Cambridge, zusammen, um dort ein Gläschen miteinander zu trinken. Zusammen mit einigen Mitgliedern der lokalen Cambridge LUG waren um die 15 Besucher dort, mehr als ursprünglich erwartet. Vielleicht gibt das Hoffnung und Mut für die nächsten Gentoo UK Treffen...

5.  Gentoo in den Medien

Notebook Test (5 November 2004)

Im LG X-Note LM50 Notebook Test geht es um einen Erfahrungsbericht aus Sicht des Benutzers von einem aktuellen LG Electronics Notebook das soeben am nordamerikanischen Markt eingeführt wurde. Eigentlich nur ein Hardware-Artikel wenn nicht zur Hälfte des Artikels ein interessanter Hinweis auf Gentoo auffallen würde: Der Autor musste die Liste der Hardware Infos kürzen, da er - obwohl der Artikel noch nicht fertig war - seinen neuen LM50 mit der Installation von Gentoo beschäftigte.

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, VorschlÃäge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen 31. Oktober 2004 und 07. November 2004 resultierten in:

  • 743 neuen Bugs
  • 428 geschlossenen oder gelösten Bugs
  • 26 wiedergeöffneten Bugs

Von den 7400 zur Zeit offenen Bugs sind: 122 als 'blocker', 251 als 'critical' und 560 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  Tipps und Tricks

Spezifizieren von benötigten ocales

Die locales die Sie benutzen können werden von der glibc gebaut. Für gewöhnlich werden alle verfügbaren locales von aa_DJ (Afar locale für Djibouti) über en_US (Englische locale für die USA) bis zu zu_ZA.utf8 (Zulu locale für Südafrika) installiert. Solange Sie nicht bei den Vereinten Nationen arbeiten und einen zentralen Server für alle Mitgliedsstaten verwalten ist es schwierig zu erkennen, warum Sie ein System mit all diesen locales gebrauchen könnten. Der Tipp dieser Woche wurde mit denen von Ihnen im Hinterkopf geschrieben, die 90 Prozent des Speicherplatzes, der von locales belegt wird, frei machen wollen. Dies geschieht durch die Limitierung der installierten locales auf ein notwendiges Minimum.

Seit sys-libs/glibc-2.3.4.20040619-r2 im Portage Tree ist gibt es ein USE-flag namens userlocales, welches sicherstellt, dass nur die in /etc/locales.build angegebenen locales gebaut und installiert werden. Als netter Nebeneffekt führt dies Ebenfalls dazu, dass das mergen der glibc deutlich schneller wird.

Befehlsauflistung 7.1: Aktivieren des userlocales USE Flag für glibc

echo "sys-libs/glibc userlocales" >> /etc/portage/package.use

Geben Sie nun die locales an, die Sie benötigen:

Befehlsauflistung 7.2: nano -w /etc/locales.build

Das Format der locales wird in dieser Datei beschrieben!.
en_US/ISO-8859-1
en_US.UTF-8/UTF-8
de_DE/ISO-8859-1
de_DE@euro/ISO-8859-15
de_DE.UTF-8/UTF-8

Für weitere Information über die Handhabung von locales lesen Sie den Gentoo Linux Localization Guide.

Ein weiteres interessantes Tool ist app-admin/localepurge. Dieses Tool kann Manpages oder Info-Dateien in Sprachen löschen, die Sie auf Ihrem System nicht benötigen. Sie sollten in jedem Fall die localpurge Manpage lesen und Sprachen, die Sie behalten wollen, in /etc/locale.nopurge auflisten.

Nebenbei: Wenn Sie keinerleo Manpages, Info-Dateien oder Dokumentation installieren wollen, wenn Ihnen zum Beispiel der Speicherplatz ausgeht, können Sie noman, nodoc und/oder noinfo zu FEATURES in Ihrer /etc/make.conf hinzufügen.

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Yi Qiang - Gnome

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Simone Gotti (motaboy) - KDE
  • Roy Marples (uberlord) - Init scripting
  • Michael Tindal (urilith) - Apache, Embedded, Hardened
  • Alin Nastac (mrness) - Net dialup

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 8. November 2004

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 8. November 2004.

Ulrich Plate
Editor

Brian Downey
Author

Christian Hartmann
Author

Patrick Lauer
Author

Emmet Wagle
Author

Marc Herren
Übersetzer DE

Markus Luisser
Übersetzer DE

Nadi Sarrar
Übersetzer DE

Tobias Matztat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Tobias Scherbaum
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.