Gentoo Weekly Newsletter: 20. Dezember 2004

1.  Gentoo News

Gentoo UK Konferenz 'Call for Speakers'

Stuart Herbert hat seinen 'Call for Papers' für die Gentoo Konferenz für User und Entwickler, die nächstes Jahr in England stattfindet, erneuert. Das Thema der Konferenz die am Samstag, dem 12. März 2005 an der Universität Salford abgehalten wird, lautet: 'Erfolg mit Gentoo'. Vorschläge für Vorträge übermittelt man vor dem 31. Dezember an seine Kontaktadresse.

Neue Catalyst Mailingliste

Alles was du jemals über Catalyst wissen wolltest, des Gentoo Release Engineer's Werkzeugbox für die Erstellung von Live CDs, GRP (Gentoo Reference Platform) Packete und die Installationsstufen 1-3, kann jetzt auf der eigens erstellten Mailingliste diskutiert werden. Dieser Liste beizutreten wird sich besonder für all jene auszahlen, die vorhaben ihre eigene, angepaßte Version von Gentoo zu erstellen. 'gentoo-catalyst@gentoo.org' wurde von der Engineering Mailingliste abgespalten auf der die entsprechenden Themen bis jetzt normalerweise diskutiert wurden. Hilfe zum Beitreten und zusätzliche Informationen können auf der Seite der Mailingliste gefunden werden.

GWN sucht zusätzliche Übersetzer

Der Newsletter wird zur Zeit in Japanisch, Deutsch, Italienisch, Polnisch, Niederländisch und Türkisch übersetzt. Seit unserer letzten Bitte um Hilfe haben sich eine ganze Anzahl von Freiwilligen gefunden, die einigen Sprachversionen, namentlich Spanisch, Russisch und Französisch, neues Leben eingehaucht und sogar eine ganz neue Sprachversion hinzugefügt haben: Rumänisch. Wenn du dich einem der Teams die sich gerade formieren anschließen willst, nimm bitte Kontakt mit gwn-feedback@gentoo.org auf. Die Leiter der einzelnen Gruppen möchten betonen, daß es nicht nur eine Frage von 'je mehr, desto besser' ist. Übsersetzen ist harte Arbeit und wenn man nicht in der Lage ist die Arbeit innerhalb der Grupper zu verteilen ist es beinahe unmöglich die Übersetzung für längere Zeit am laufen zu halten.

2.  Future Zone

Vorweihnachtsferien

Future Zone nimmt eine kurze Auszeit, bald gibt es aber wieder mehr Berichte über brandaktuelle Entwicklungen, neue faszinierende Einblicke in Technologien und weniger bekannte Projekte, welche mehr Beachtung verdient haben. Willst Du in dieser Sektion ein Projekt vorfinden, an dem Du arbeitest? Sende eine kurze Beschreibung an unsere Feedback-Adresse und wir melden uns umgehend bei Dir.

3.  Gentoo security

file: Ausführung von beliebigem Code

Der Code zum Parsen von ELF - Headers in file enthält einen Fehler, welcher einem Angreifer die Möglichkeit bieten könnte, beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

nfs-utils: Mehere Remoteverwundbarkeiten

Mehere Remoteverwundbarkeiten wurden in den nfs-utils entdeckt, die zu einem "Denial of Serice" oder zur Ausführung von beliebigem Code führen könnten.

Für weitere Infos siehe die GLSA Meldung

ncpfs: Buffer Overflow in ncplogin und ncpmap

ncpfs ist verwundbar für einen Pufferüberlauf, welcher lokal die Möglichkeit bieten könnte, beliebigen Code mit gehobenen Berechtigungen auszuführen.

Für weitere Infos siehe die GLSA Meldung

Vim, gVim: Verwundbare Optionen in den Modelines

Mehrere Verwundbarkeiten in Bezug auf die Nutzung von Optionen in Modelines wurden in Vim gefunden und gefixt. Diese könnten möglicherweise dazu führen das lokale User erhöhte Privilegien erhalten.

Für weitere Infos siehe die GLSA Meldung

Cscope: Unsichere Erstellung von temporären Dateien

Cscope ist anfällig für Symlink - Attacken, die einem lokalem User die Möglichkeit bieten könnten, beliebige Dateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

Adobe Acrobat Reader: Pufferüberlaufverwundbarkeit

Adobe Acrobat Reader ist anfällig für einen Pufferüberlauf, der die entfernte Ausführung von beliebigem Code ermöglichen könnte.

Für weitere Infos siehe die GLSA Meldung

Samba: Integer - Überlauf

Samba enthält einen Bug, der zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

PHP: Mehrere Verwundbarkeiten

Mehrere Verwundbarkeiten, die sich über einen Informationsverlust und Umgehung der safe_mode Einschränkung bis hin zur möglichen Ausführung von beliebigem Code führen, wurden in Samba gefunden und gefixt.

Für weitere Infos siehe die GLSA Meldung

Ethereal: Mehrere Verwundbarkeiten

Mehrere Verwundbarkeiten existieren in Ethereal, welche einem Angreifer die Möglichkeit bieten könnten, beliebigen Code auszuführen, die Anwendung selbst abstürzen zu lassen oder eine DoS - Attacke mit Hilfe der CPU und der Festplatte zu starten.

Für weitere Infos siehe die GLSA Meldung

kdelibs, kdebase: Mehrere Verwundbarkeiten

kdelibs und kdebase enthalten einen Fehler, der Passwörter offenbart, wenn ein Link zu einer entfernten Datei erstellt wird. Dazu ist der Konqueror anfällig für "Window Injection".

Für weitere Infos siehe die GLSA Meldung

4.  Gehört in der Community

Web Foren

Beim Aufschlag des Logs sind es - 0 gezählte Postings

Eine etwas gemeine Überraschung für einige der Leute, die üblicherweise die stadtbekannte "Off the Wall"-Sektion in den Gentoo-Foren besuchen: In einer Aktion, die dazu gedacht war die Credits bezüglich des Posterrankings, die zu jeder Nutzer-ID gehören wiederherzustellen, wurde alles, was im offenen Off-Topic-Forum gepostet wurde, nicht mehr länger zu den Nutzer-Rankings dazu gerechnet und vorhergehende Posts dort wurden auch abgezogen. Die Aktion der Forenadministratoren verursachte einige schmerzvolle Resultate für zahllose Poster, die hunderte oder sogar tausende Postings in der Zeit, in der sich eingetragen sind, gesammelt haben, und am Ende ihren "Veteranen"-Status verloren haben weil alle diese Postings im OTW waren. Moderatoren und Admins hoffen, dass das helfen wird, die Gewichtung des Forums zurück auf seine ursprüngliche Ziele zu lenken, die Unterstützung für Gentoo-Nutzer.

• [forums-announce] OTW posts no longer count towards total
• OTW will be deleted soon (not really...)

gentoo-user

Cooler Konsolen-Tipp-Thread der Woche

Es begann alles mit einer einfachen Frage: Wie bringt man die Ausgaben beim emergen dazu, nicht aus dem Bildschirm zu scrollen wenn da viele Pakete zu emergen sind? Diese Frage wurde schnell beantwortet, aber dann kam der andere Tipp: Wie man in virtuellen Terminals hoch- und runterscrollt, vergrößern der VT-Buffer, Bash-History durchsuchen, und mehr!

• Visualize Packages List on Console

Dateisystem Diskussionen

Zu den vielen Tugenden, wenn man Linux laufen hat, gehört es das eine Auswahl von Dateisystemen zur Auswahl stehen. Da sind die alten, verlässlichen: ext2 und ext3, die die reiferen Linux-Geeks kennen. Aber in der Geschichte von Linux gab es viel mehr Dateisysteme. XFS, JFS und ReiserFS um ein paar Namen zu nennen. Dieser informative Thread teilt einige Erfahrungen von Gentoo-Nutzern mit diesen Dateisystemen und diskutiert Pro und Kontra ein "weniger populäres" Dateisystemformat zu nutzen.

• JFS and XFS

X11 Maus und udev

Es ist unvermeidlich,udev ist der nächste Halt für das /dev-Dateisystem von Linux. udev bringt eine Menge großartiger Features mit, die einfach zu benutzen sind, aber sei auf der Hut vor diesem bekannten Problem beim Wechsel von devfs.

• Problems with X11 and udev

gentoo-dev

Makefile Variablen innerhalb von Ebuilds

Robin H. Johnson fragt: "Ich habe eine Menge Ebuilds in letzter Zeit gesehen wo die Autoren versucht haben eine Variable innerhalb des Makefiles zu setzen, aber ihr Code funktioniert nicht und es wurde nicht erwähnt". Lies weiter, um zu lernen was funktioniert und was nicht und bekomme eine Lektion in erweiterter bash-Magie wenn du weiterliest.

• Makefile variables inside ebuilds

libtool Hilfe

Mike Frysinger bietet einige Informationen zu einer libtool-bezogenen Serie von Fehlern. Mit libtool-1.5.10 bringen einige Ebuilds solche Fehler:

*** Gentoo sanity check failed! ***
*** libtool.m4 and ltmain.sh have a version mismatch! ***
*** (libtool.m4 = 1.5.10, ltmain.sh = 1.5.2) ***

Das ist ein Ebuild-Fehler, also wenn du diese Fehlermeldung bekommst, schau auf bugs.gentoo.org ob er bekannt ist und eröffne einen Bugreport, wenn es bisher nicht so ist. Die Korrekturen sind relativ einfach, ein Howto dazu kann im den Nachrichtenthreads gefunden werden.

• libtool help

5.  Gentoo in den Medien

Hardware Upgrade (9 Dezember 2004)

In einem ausf¸hrlichen, elf-seitigen Test mit dem Titel "Gaming con Linux" stellt das italienische Magazin "Hardware Upgrade" Linux und Windows in einer Serie von Performance Tests f¸r Spiele wie Unreal Tournament und Doom 3, sowohl f¸r ATI als auch Nvidia Grafikkarten, gegen¸ber. Der Autor Raffaele Fanizzi w‰hlte Gentoo als Plattform f¸r den Linux-Teil und kommt zu dem Schluss das Gentoo Linux bei Verwendung des Nvidia NV40 eine bessere Performance als Windows XP bietet - abgesehen von den Hardware-Optimierungen f¸r die Windows Plattform und den noch st‰rker f¸r Windows optimierten ATi Radeon Grafikkarten.

O'Reilly XML.com (15 Dezember 2004)

Nick Kew, Autor verschiedener XML Applikationen, und sein Artikel mit dem Titel "XML Namespace Processing in Apache" erw‰hnt Gentoo neben FreeBSD und Debian als ein Beispiel f¸r die Integration seines "unerwartet popul‰ren" mod_proxy_html, "das URL's in den Proxy Adressbereich umschreibt und ein wichtiger Teil eines Reverse-Proxy ist".

Linuxtimes.net (15 Dezember 2004)

Gentoo wurde zur "Lieblingsdistribution" in einer Umfrage von Linuxtimes.net (interessanterweise im Besitz der Linare Corporation) gew‰hlt. Gentoo gewann mit fast einem Viertel der ca. 2500 Stimmen.

Linux Journal (17 Dezember 2004)

In einem Interview mit dem Linux Journal spricht Bill McCarty - der vor Kurzem ein neues Buch auf "Security Enhanced Linux" verˆffentlicht hat - ¸ber ermutigende Zeichen einer weiteren Verbreitung von SELinux in der Zukunft, da es "nun ein fixer Bestandteil einiger Linux Distributionen wie Fedora Core, Gentoo und dem Beta Release von Red Hat Enterprise Linux 4 ist".

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 12. Dezember 2004 und 19. Dezember 2004 resultierten in:

• 738 neuen Bugs
• 368 geschlossenen oder gelösten Bugs
• 30 wiedergeöffneten Bugs

Von den 7750 zur Zeit offenen Bugs sind: 126 als 'blocker', 233 als 'critical' und 551 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• AMD64 Porting Team, mit 26 geschlossenen Bugs
• Gentoo Games, mit 24 geschlossenen Bugs
• Gentoo Security, mit 16 geschlossenen Bugs
• ppc64 architecture team, mit 15 geschlossenen Bugs
• Gentoo's Team for Core System packages, mit 15 geschlossenen Bugs
• Java team, mit 14 geschlossenen Bugs
• SpanKY, mit 11 geschlossenen Bugs
• Gentoo Linux Gnome Desktop Team, mit 11 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• media-video herd, mit 16 neuen Bugs
• AMD64 Porting Team, mit 14 neuen Bugs
• Gentoo's Team for Core System packages, mit 13 neuen Bugs
• Gentoo Sound Team, mit 10 neuen Bugs
• Gentoo Science Related Packages, mit 10 neuen Bugs
• Java team, mit 9 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 9 neuen Bugs
• Embedded Gentoo Team, mit 9 neuen Bugs

7.  Tipps und Tricks

Devtodo: Ein elegantes Tool nicht für Entwickler

Dieses kleine Programm bietet eine Todo-List für ein Verzeichnis. Einträge können hinzugefügt, gelöscht, bearbeitet oder mit einer anderen Priorität versehen werden. Die Liste zeigt die wichtigsten Einträge immer an vorderster Stelle an, Einträge mit gleicher Priorität werden nach dem Datum der Erstellung geordnet, wobei die ältesten zuerst angezeigt werden.

emerge app-misc/devtodo

Schauen wir uns eine kleine Demonstration an:

$ tda
Enter text for the item you are adding.
text> Write some stuff for the GWN
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> medium
Index of new item is 1

$ tda
Enter text for the item you are adding.
text> Install a speelchecker
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> low
Index of new item is 2

Prüfen wir die Ausgabe:

$ devtodo 
  1.Write some stuff for the GWN
  2.Install a speelchecker

Gut, editieren Sie nun die Prioritäten. Eine Rechtschreibprüfung hat Vorrang vor anderen Dingen:

$ tde 2
Modify the text of the item you are editing.
text> Install a speelchecker
1. veryhigh   2. high   3. medium   4. low   5. verylow   
Enter a priority from those listed above.
priority> veryhigh

Dies hebt Einträge vor anderen Einträgen mit geringerer Priorität hervor, gekennzeichnet durch die Farbe rot. Verfügbare Prioritäten sind: 1. veryhigh 2. high 3. medium 4. low 5. verylow

$ devtodo
  1.Install a speelchecker
  2.Write some stuff for the GWN

Nachdem Sie einen Eintrag abgearbeitet haben können Sie ihn entweder mit "tdd" als erledigt markieren oder mit "tdr" entfernen. Von nun an haben Sie keinerlei Ausreden mehr Aufgaben und andere Dinge zu vergessen. Viel Spass!

8.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Keine diese Woche.

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

• Gregorio Guidi (greg_g) - KDE

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Keine diese Woche

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:

• Holländisch
• Englisch
• Deutsch
• Französisch
• Japanisch
• Italienisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch
• Türkisch