Gentoo Logo

Gentoo Weekly Newsletter: 25. April 2005

Inhalt:

1.  Gentoo News

Projekt Dolphin: Experimentelle Rettungs CD

Benjamin Judas hat letzten Freitag bekannt gegeben, dass das release-engineering Team ein experimentellen Subprojekt erˆffnet hat, welches "Projekt Dolphin" genannt wird. Dieses Projekt besch‰ftigt sich mit einer erweiterten LiveCD Version, die auf Systemrettung zugeschnitten ist. ƒhnlich wie die inoffizielle, franzˆsische SysRescueCD, welche ebenfalls aud der Gentoo LiveCD basiert, werden im "Projekt Dolphin" alle Tools angeboten, die benˆtigt werden um eine fehlgeschlagene Installation zu retten oder die Daten einer fehlerhafte Festplatte zu sichern.


Abbildung 1.1: Project Dolphin - LiveCD for rescue missions

Fig. 1: RescueCD

Enthalten sind u.a.: zsh, samba, bacula, mc, dar, mutt, xfsdump, ide-smart, netcat, nmap, chrootkit, partimage, ncftp, centericq, bind-tools, alsa-utils, mpg321. Ein sehr fr¸hes Test ISO Image, f¸r aktive Tester, ist in der experimental Sektion auf den Gentoo mirrors f¸r einen Download verf¸gbar, im /experimental/x86/livecd/x86 Pfad. User werden darum gebeten, Kommentare, Bug Reports und W¸nsche hier einzutragen: meta-bug. Vielen Dank f¸r Eure Hilfe!

Erweiterung der internationalen Gentoo Mailing Liste

Zwei neue Mailing Listen wurden in der letzten Woche aktiviert: Die niederländische Veriosn des GWN (Gentoo Weekly Newsletter) ist nun in plain text via E-Mail zu bekommen, unter gentoo-gwn-nl@gentoo.org, kurz nachdem er aus dem Englischen ¸bersetzt wurde. Wie alle anderen Newsletter Listen ist diese nur für den Empfang vorgesehen. Niederländisch und Flämisch sprechende User können sich auf die Liste eintragen, indem sie eine E-Mail an gentoo-gwn-nl-subscribe@gentoo.org senden und den Instruktionen der aktivierungs Mail folgen, die sie kurz danach bekommen.

Für alle Russisch sprachigen User wurde eine reguläre Support und Diskussions Liste aktiviert, wie Konstantin V. Arkhipov letzte Woche per E-Mail mitteilte. gentoo-user-ru@gentoo.org kann aktiviert werden, indem eine leere E-Mail an gentoo-user-ru-subscribe@gentoo.org gesendet wird. Eine vollständige Liste aller offiziellen Gentoo Mailing Listen, der englischen und der nicht-englischen, ist auf der Mailing Listen Seite verf¸gbar.

2.  Entwickler der Woche

"Gentoo ist Zen auf Software angewendet" -- Patrick Lauer (bonsaikitten)


Abbildung 2.1: Patrick Lauer aka Bonsaikitten

Fig. 1: bonsaikitten

Der Entwickler der Woche ist bonsaikitten der im richtigen Leben Patrick Lauer heisst. Er ist nicht direkt einem speziellen Teil der Gentoo Gemeinde verpflichtet sondern arbeitet gerne ein wenig überall mit. Seit Ende 2004 trägt er auch regelmässig zum GWN bei, speziell die Zusammenfassung der gentoo-dev Mailingliste und dieses Kapitel, der Entwickler der Woche, wird normalerweise von ihm erstellt.

Patrick betreibt den gentooexperimental.org Server auf welchem verschiedene sonderbare und unvollständige Ideen, einschließlich tinderbox, dem script repository und zukünftigen (web-)rsync Ablöse-Kandidaten, liegen. Planet Gentoo wurde ebenfalls zuerst von Patrick gehosted bevor die Seite in die Obhut des Gentoo Teams wanderte.

Während des Tages ist er Student an der Computerwissenschaft an der RWTH Aachen, wo er seine Diplomarbeit über anonyme Netze schreibt, wodurch wenig Zeit für den Rest blieb. Aber nach viereinhalb Jahren an der Universität fühlt er sich bereit für mehr. Seine Umgebung ist eine Sammlung alter Hardware, einem Quad Xeon, zwei Athlons und (dank der Großzügigkeit der Uni) ein 16-CPU Cluster.

Er benutzt blackbox, firefox, licq, manchmal konqueror, und -- wegen mangelnder Exportmöglichkeiten -- evolution, welches von Version zu Version unbrauchbarer wird "...wie alle Gnomes und Trolls", meint Patrick. Er entwickelt gerne in Python aber auch andere Sprachen sind kein Problem -- "solange sie nicht Java heisst und lange Zauberformeln für jede einfache Anweisung braucht". Wenn es das Wetter zulässt, kann man ihn beim Mountain Biken in den Wäldern und Wiesen rund um Aachen finden. Er liebt gutes Essen, gutes (belgisches) Bier und die Gegenwart von bevorzugterweise intelligenten und anreizenden Frauen (obwohl letzteres nicht so oft wie erhofft passiert). Seine Motto stammt von Alfred Lord Tennyson: "Es ist besser man hat geliebt und verloren als niemals geliebt."

3.  Gehört in der Community

gentoo-dev

Einige neue xorg Ebuilds

Für all die, die hoffnungslos den neusten und schärfsten Stoff brauchen, hat Donnie Berkholz einige neue xorg Ebuilds in portage eingebracht. Bug-Reports sind erwünscht. Besonders der 6.8.99.* Schnappschuss könnte interessant sein, auszuprobieren - aber seid gewarnt, es kann sein, das es nicht läuft ...

Kategorie umbenennen

Da es viele Proxies gibt (aber nicht alle sind nur für das WWW), sollte die www-proxy Kategorie in net-proxy umbenannt werden. All die SOCKS, www, ftp usw. Proxies können dann einfach in ihrer neuen Kategorie gefunden werden.

Gentoo als Entwicklungsplattform

Daniel Drake begann eine Diskussion wie man Gentoo als Entwicklungsplattform benutzen kann wenn man normalerweise verschiedene Fixes aus dem CVS einspielen muss. Wie hält man alles unter Portages Kontrolle während man weiterhin fähig ist alles zu korrigieren? Unterstützt Portage live CVS Ebuilds auf sichere Art? Lies weiter, um mehr zu erfahren.

Apache Probleme

Wie einige von euch sicher bereits bemerkten hat das Gentoo Apache Team einige sehr aufwändige Änderungen an der neusten Version von Apache durchgeführt. Das wurde aus verschiedenen Gründen getan, unter anderem (aber nicht ausschliesslich) wegen der einfacheren Instandhaltung. Das hat verschiedene Probleme verursacht weil da kein einfacher Migrationspfad existiert und die meisten Nutzer ihre Apache-Konfiguration nicht wegwerfen wollen um von Vorne neu zu beginnen. Deshalb ist die neuste Version package.mask'iert bis die Situation bereinigt ist.

4.  Gentoo International

Schweiz: Pentoo - auf Gentoo basierende Intrusion Detection LiveCD

"Pentoo" ist ein Acronym für "PENetration on genTOO". Es basiert auf Kernel 2.6.10, benutzt den Gnome Desktop und zielt darauf ab, eine komplette Platform für Intrusion Detection, Penetrationstests und Überwachung der Sicherheit zu sein. Der Inhalt der LiveCD kann erneuert werden, um gewisse Definitionen und Datenbanken auf dem neuesten Stand zu halten. Dies ist besonders für Tools wie den Nessus Plugins oder metasploit wichtig, welche nur durch regelmässige Updates zu gebrauchen sind. Ausserdem kann der Benutzer manche unbeständige Daten auch auf einen USB-Stick speichern. Pentoos Entwickler, Michael Zanetta, meint: "das Projekt befindet sich noch im Beta-Stadium, da ich zu wenig Zeit habe, es ausgiebig zu testen". Daher sind Kommentare und Anregungen natürlich jederzeit willkommen, und zwar an bugs@pentoo.ch. Übrigens: für das Projekt existiert auch eine Roadmap.


Abbildung 4.1: Penetrationstest basierend auf Gentoo: das schweizerische 'Pentoo'

Fig. 1: Pentoo

5.  Gentoo in den Medien

Somos libres (25 April 2005, in spanisch)

Die heutige Ausgabe der peruanischen "Free and Open Software User Group" Webseite auf Somos Libres bringt ein Interview mit Daniel Oliveira, einem der Köpfe des Gentoo Spin-Off's Ututo welches an und rund um die Universität Buenos Aires in Argentinien entwickelt wird. Oliveira, der ein Team von 37 Entwicklern repräsentiert, erklärt darin die Geschichte und den derzeitigen Status des Projektes.

6.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Herbie Hopkins (Herbs) - AMD64

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

7.  Gentoo Security

CVS: Mehrere Verwundbarkeiten

Mehrere schwerwiegende Verwundbarkeiten wurden in CVS entdeckt, welche einem entferntem Angreifer die Möglichkeit bieten könnten, den CVS-Sever zu kompromittieren oder einen DoS auszulösen.

Für weitere Infos siehe die GLSA Meldung

XV: Mehrere Verwundbarkeiten

Mehrere Verwundbarkeiten wurden in XV entdeckt, welche womöglich dazu genutzt werden könnten, beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

Mozilla Firefox, Mozilla Suite: Mehrere Verwundbarkeiten

Der neue Mozilla Firefox und die neue Mozilla Suite stopfen Sicherheitslöcher, wie z.B. Speicherpreisgabe und die Möglichkeit auf mehrere Arten Javascript-Code mit erweiterten Rechten auszuführen.

Für weitere Infos siehe die GLSA Meldung

MPlayer: Zwei Heapüberlauf-Verwundbarkeiten

In MPlayer wurden zwei Verwundbarkeiten entdeckt, die zur entferten Ausführung von beliebigem Code genutzt werden könnten.

Für weitere Infos siehe die GLSA Meldung

openMosixview: Unsichere Erstellung von temporären Dateien

openMosixview und der openMosixcollector-Daemon sind verwundbar für Symlink-Attacken, was einem lokalem User die Möglichkeit bieten könnte, beliebige Dateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

RealPlayer, Helix Player: Pufferüberlaufverwundbarkeit

RealPlayer und der Helix-Player sind verwundbar für einen Pufferüberlauf, was zur entfernten Ausführung von beliebigem Code genutzt werden könnte.

Für weitere Infos siehe die GLSA Meldung

KDE kimgio: Pufferüberlauf bei der PCX-Behandlung

KDE macht einen Fehler bei der Behandlung von PCX-Bildern, wenn es um die Validierung von Eingaben geht, was zur Ausführung von beliebigem Code genutzt werden könnte.

Für weitere Infos siehe die GLSA Meldung

Kommander: Unsichere Ausführung von entfernten Skripten

Kommander führt entfernte Skripte ohne Bestätigung aus, was möglicherweise zur Ausführung von beliebigem Code genutzt werden kann.

Für weitere Infos siehe die GLSA Meldung

8.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 17. April 2005 und 24. April 2005 resultierten in:

  • 817 neuen Bugs
  • 493 geschlossenen oder gelösten Bugs
  • 14 wiedergeöffneten Bugs

Von den 8497 zur Zeit offenen Bugs sind: 89 als 'blocker', 231 als 'critical' und 628 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

9.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

10.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

11.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 25. April 2005

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 25. April 2005.

Ulrich Plate
Editor

Patrick Lauer
Author

Marc Herren
Übersetzer DE

Markus Luisser
Übersetzer DE

Nadi Sarrar
Übersetzer DE

Tobias Matztat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Tobias Scherbaum
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.