Gentoo Weekly Newsletter: 25. April 2005Projekt Dolphin: Experimentelle Rettungs CD Benjamin Judas hat letzten Freitag bekannt gegeben, dass das release-engineering Team ein experimentellen Subprojekt erˆffnet hat, welches "Projekt Dolphin" genannt wird. Dieses Projekt besch‰ftigt sich mit einer erweiterten LiveCD Version, die auf Systemrettung zugeschnitten ist. ƒhnlich wie die inoffizielle, franzˆsische SysRescueCD, welche ebenfalls aud der Gentoo LiveCD basiert, werden im "Projekt Dolphin" alle Tools angeboten, die benˆtigt werden um eine fehlgeschlagene Installation zu retten oder die Daten einer fehlerhafte Festplatte zu sichern.
Enthalten sind u.a.: zsh, samba, bacula, mc, dar, mutt, xfsdump, ide-smart, netcat, nmap, chrootkit, partimage, ncftp, centericq, bind-tools, alsa-utils, mpg321. Ein sehr fr¸hes Test ISO Image, f¸r aktive Tester, ist in der experimental Sektion auf den Gentoo mirrors f¸r einen Download verf¸gbar, im /experimental/x86/livecd/x86 Pfad. User werden darum gebeten, Kommentare, Bug Reports und W¸nsche hier einzutragen: meta-bug. Vielen Dank f¸r Eure Hilfe! Erweiterung der internationalen Gentoo Mailing Liste Zwei neue Mailing Listen wurden in der letzten Woche aktiviert: Die niederländische Veriosn des GWN (Gentoo Weekly Newsletter) ist nun in plain text via E-Mail zu bekommen, unter gentoo-gwn-nl@gentoo.org, kurz nachdem er aus dem Englischen ¸bersetzt wurde. Wie alle anderen Newsletter Listen ist diese nur für den Empfang vorgesehen. Niederländisch und Flämisch sprechende User können sich auf die Liste eintragen, indem sie eine E-Mail an gentoo-gwn-nl-subscribe@gentoo.org senden und den Instruktionen der aktivierungs Mail folgen, die sie kurz danach bekommen. Für alle Russisch sprachigen User wurde eine reguläre Support und Diskussions Liste aktiviert, wie Konstantin V. Arkhipov letzte Woche per E-Mail mitteilte. gentoo-user-ru@gentoo.org kann aktiviert werden, indem eine leere E-Mail an gentoo-user-ru-subscribe@gentoo.org gesendet wird. Eine vollständige Liste aller offiziellen Gentoo Mailing Listen, der englischen und der nicht-englischen, ist auf der Mailing Listen Seite verf¸gbar. "Gentoo ist Zen auf Software angewendet" -- Patrick Lauer (bonsaikitten)
Der Entwickler der Woche ist bonsaikitten der im richtigen Leben Patrick Lauer heisst. Er ist nicht direkt einem speziellen Teil der Gentoo Gemeinde verpflichtet sondern arbeitet gerne ein wenig überall mit. Seit Ende 2004 trägt er auch regelmässig zum GWN bei, speziell die Zusammenfassung der gentoo-dev Mailingliste und dieses Kapitel, der Entwickler der Woche, wird normalerweise von ihm erstellt. Patrick betreibt den gentooexperimental.org Server auf welchem verschiedene sonderbare und unvollständige Ideen, einschließlich tinderbox, dem script repository und zukünftigen (web-)rsync Ablöse-Kandidaten, liegen. Planet Gentoo wurde ebenfalls zuerst von Patrick gehosted bevor die Seite in die Obhut des Gentoo Teams wanderte. Während des Tages ist er Student an der Computerwissenschaft an der RWTH Aachen, wo er seine Diplomarbeit über anonyme Netze schreibt, wodurch wenig Zeit für den Rest blieb. Aber nach viereinhalb Jahren an der Universität fühlt er sich bereit für mehr. Seine Umgebung ist eine Sammlung alter Hardware, einem Quad Xeon, zwei Athlons und (dank der Großzügigkeit der Uni) ein 16-CPU Cluster. Er benutzt blackbox, firefox, licq, manchmal konqueror, und -- wegen mangelnder Exportmöglichkeiten -- evolution, welches von Version zu Version unbrauchbarer wird "...wie alle Gnomes und Trolls", meint Patrick. Er entwickelt gerne in Python aber auch andere Sprachen sind kein Problem -- "solange sie nicht Java heisst und lange Zauberformeln für jede einfache Anweisung braucht". Wenn es das Wetter zulässt, kann man ihn beim Mountain Biken in den Wäldern und Wiesen rund um Aachen finden. Er liebt gutes Essen, gutes (belgisches) Bier und die Gegenwart von bevorzugterweise intelligenten und anreizenden Frauen (obwohl letzteres nicht so oft wie erhofft passiert). Seine Motto stammt von Alfred Lord Tennyson: "Es ist besser man hat geliebt und verloren als niemals geliebt." Einige neue xorg Ebuilds Für all die, die hoffnungslos den neusten und schärfsten Stoff brauchen, hat Donnie Berkholz einige neue xorg Ebuilds in portage eingebracht. Bug-Reports sind erwünscht. Besonders der 6.8.99.* Schnappschuss könnte interessant sein, auszuprobieren - aber seid gewarnt, es kann sein, das es nicht läuft ... Kategorie umbenennen Da es viele Proxies gibt (aber nicht alle sind nur für das WWW), sollte die www-proxy Kategorie in net-proxy umbenannt werden. All die SOCKS, www, ftp usw. Proxies können dann einfach in ihrer neuen Kategorie gefunden werden. Gentoo als Entwicklungsplattform Daniel Drake begann eine Diskussion wie man Gentoo als Entwicklungsplattform benutzen kann wenn man normalerweise verschiedene Fixes aus dem CVS einspielen muss. Wie hält man alles unter Portages Kontrolle während man weiterhin fähig ist alles zu korrigieren? Unterstützt Portage live CVS Ebuilds auf sichere Art? Lies weiter, um mehr zu erfahren. Apache Probleme Wie einige von euch sicher bereits bemerkten hat das Gentoo Apache Team einige sehr aufwändige Änderungen an der neusten Version von Apache durchgeführt. Das wurde aus verschiedenen Gründen getan, unter anderem (aber nicht ausschliesslich) wegen der einfacheren Instandhaltung. Das hat verschiedene Probleme verursacht weil da kein einfacher Migrationspfad existiert und die meisten Nutzer ihre Apache-Konfiguration nicht wegwerfen wollen um von Vorne neu zu beginnen. Deshalb ist die neuste Version package.mask'iert bis die Situation bereinigt ist. Schweiz: Pentoo - auf Gentoo basierende Intrusion Detection LiveCD "Pentoo" ist ein Acronym für "PENetration on genTOO". Es basiert auf Kernel 2.6.10, benutzt den Gnome Desktop und zielt darauf ab, eine komplette Platform für Intrusion Detection, Penetrationstests und Überwachung der Sicherheit zu sein. Der Inhalt der LiveCD kann erneuert werden, um gewisse Definitionen und Datenbanken auf dem neuesten Stand zu halten. Dies ist besonders für Tools wie den Nessus Plugins oder metasploit wichtig, welche nur durch regelmässige Updates zu gebrauchen sind. Ausserdem kann der Benutzer manche unbeständige Daten auch auf einen USB-Stick speichern. Pentoos Entwickler, Michael Zanetta, meint: "das Projekt befindet sich noch im Beta-Stadium, da ich zu wenig Zeit habe, es ausgiebig zu testen". Daher sind Kommentare und Anregungen natürlich jederzeit willkommen, und zwar an bugs@pentoo.ch. Übrigens: für das Projekt existiert auch eine Roadmap.
Somos libres (25 April 2005, in spanisch) Die heutige Ausgabe der peruanischen "Free and Open Software User Group" Webseite auf Somos Libres bringt ein Interview mit Daniel Oliveira, einem der Köpfe des Gentoo Spin-Off's Ututo welches an und rund um die Universität Buenos Aires in Argentinien entwickelt wird. Oliveira, der ein Team von 37 Entwicklern repräsentiert, erklärt darin die Geschichte und den derzeitigen Status des Projektes. 6. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Mehrere schwerwiegende Verwundbarkeiten wurden in CVS entdeckt, welche einem entferntem Angreifer die Möglichkeit bieten könnten, den CVS-Sever zu kompromittieren oder einen DoS auszulösen. Für weitere Infos siehe die GLSA Meldung Mehrere Verwundbarkeiten wurden in XV entdeckt, welche womöglich dazu genutzt werden könnten, beliebigen Code auszuführen. Für weitere Infos siehe die GLSA Meldung Mozilla Firefox, Mozilla Suite: Mehrere Verwundbarkeiten Der neue Mozilla Firefox und die neue Mozilla Suite stopfen Sicherheitslöcher, wie z.B. Speicherpreisgabe und die Möglichkeit auf mehrere Arten Javascript-Code mit erweiterten Rechten auszuführen. Für weitere Infos siehe die GLSA Meldung MPlayer: Zwei Heapüberlauf-Verwundbarkeiten In MPlayer wurden zwei Verwundbarkeiten entdeckt, die zur entferten Ausführung von beliebigem Code genutzt werden könnten. Für weitere Infos siehe die GLSA Meldung openMosixview: Unsichere Erstellung von temporären Dateien openMosixview und der openMosixcollector-Daemon sind verwundbar für Symlink-Attacken, was einem lokalem User die Möglichkeit bieten könnte, beliebige Dateien zu überschreiben. Für weitere Infos siehe die GLSA Meldung RealPlayer, Helix Player: Pufferüberlaufverwundbarkeit RealPlayer und der Helix-Player sind verwundbar für einen Pufferüberlauf, was zur entfernten Ausführung von beliebigem Code genutzt werden könnte. Für weitere Infos siehe die GLSA Meldung KDE kimgio: Pufferüberlauf bei der PCX-Behandlung KDE macht einen Fehler bei der Behandlung von PCX-Bildern, wenn es um die Validierung von Eingaben geht, was zur Ausführung von beliebigem Code genutzt werden könnte. Für weitere Infos siehe die GLSA Meldung Kommander: Unsichere Ausführung von entfernten Skripten Kommander führt entfernte Skripte ohne Bestätigung aus, was möglicherweise zur Ausführung von beliebigem Code genutzt werden kann. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 17. April 2005 und 24. April 2005 resultierten in:
Von den 8497 zur Zeit offenen Bugs sind: 89 als 'blocker', 231 als 'critical' und 628 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
