Gentoo Logo

Gentoo Weekly Newsletter: 18 Juli 2005

Inhalt:

1.  Gentoo News

Gentoo-2.4 Kernel Sourcecode nicht weiter unterstützt

Die Gentoo Kernel Maintainer überlegen den Schluß der Unterstützung der 2.4 Kernel Serie.

gentoo-sources-2.4 is ein Kernel basierend auf dem schon älteren 2.4 Kernel der nicht mehr aktiv weiterentwickelt wird. x86 ist die einzige unterstützte Architektur und einige 'Zusatzfunktions-Patches' sind inkludiert.

Das betrifft nur die Entfernung der gentoo-sources-2.4, ein originaler Linux 2.4 Kernel wird nach wie vor über vanilla-sources bereitgestellt. Die gentoo-sources-2.6 werden ebenfalls ganz normal weitergeführt.

Wenn du einen Kommentar dazu hast, wende dich mit deinem Hinweis bitte an kernel@gentoo.org. Wir sind besonders daran interessiert von Usern zu hören die derzeit den 2.4 Kernel verwenden. Bist du auf die gentoo-sources-2.4 ganz spezifisch angewiesen oder könntest du ohne weiteres auf die vanilla-sources-2.4 wechseln? Wir sind besonders daran interessiert was einem Upgrade auf die gentoo-sources-2.6 im Wege steht. Deine Meinung ist gefragt!

Hardware Spenden

In den letzten Wochen haben Gentoo zwei Hardware Spenden erreicht. Die erste Spende war eine SUN E250 von der Loyola University of Chicago und Mike Doty (kingtaco). Es ist eine Dual-Prozessor 400MHz UltraSparc2 Maschine mit 2GB RAM und 2 36GB Platten, die nunmehr Gentoo Development zur Verfügung steht.

Die zweite Spende ist ein Hewlett Packard Management Prozessor der das Remote-Testen und Entwickeln von LiveCDs erlaubt, das bis jetzt nicht stattgefunden hat weil die Hardware und physischer Zugang dazu sehr selten sind. Zusätzlich hat HP ein 73GB, 15000rpm U320 SCSI Drive zur Verfügung gestellt, das den Entwicklern den dringend benötigten Platz zum Testen von Anwendungen im Portage Baum verschafft.

Zusätzlich danken wir dem Open Source Laboratory an der Oregon State University (OSUOSL), wo Corey Shields und Michael Maineau unschätzbare Unterstützungsarbeit bei der Installation der gespendeten Hardware geleistet haben. Lance Albertson danken wir für die Erlaubnis weitere Gentoo Infrastruktur zu benutzen um die seriellen Konsolen auf dem IA64 System ansprechen zu können.

Diese Maschinen sind ein willkommener Zuwachs zu unseren Entwickler Maschinen.

Erste IA64 LiveCD fertig

Dank der sehr generösen Hardware Spenden von Hewlett Packard war das Gentoo/IA64 Team in der Lage, endlich eine funktionierende LiveCD für Systeme die auf Itanium (IA64) Architektur basieren, fertigzustellen. Die neue LiveCD wird den Usern erlauben, schnell und ohne Probleme Gentoo auf einer IA64 Plattform laufen zu lassen, wo vorher eine andere Distribution nötig war um den Bootstrap Prozess zu starten. Die CD wird als Teil von von Gentoo 2005.1 freigegeben und jeder der daran interessiert ist, beim Testen des Produkts mitzuhelfen soll sich an Tim Yamin wenden.

Bugzilla Upgrade

Kurz vor dem Redaktionsschluß dieses GWN hat Infrasruktur EntwicklerJeffrey Forman Gentoo's Bugzilla von der Version 2.18.1 auf 2.18.3 aktualisiert. Neben der Bereinigung einiger Sicherheitslücken bringt diese Aktualisierung ein Ende des Duplicate-Bug-Fiaskos, das bei einer früheren Aktualisierung eingeführt wurde. Darüberhinaus gibt es eine neue autolink Funktion: so wie man "bug #xxxx" zitieren konnte, gibt es jetzt auch die Möglichkeit "glsa #XXXX-Y" zu verlinken, sodaß unsere Sicherheitsleite die GLSAs leichter referenzieren können.

2.  Gehört in der Community

gentoo-dev

Ein weiteres Spam Opfer

Nach den verschiedenen Arten von Spam Mails von letzter Woche gab es diese Woche eines mit einem angehängten win32 exec. Anscheinend sind Mailinglisten nun auch für manchen Spammer eine Zielplatform.

Vorschlag: pre-emerge Benachrichtigungen

Da es machnmal zu einem Konflikt/Problem während eines Updates kommen kann, gab es einen interessanten User Vorschlag bekannte Probleme vor einem Upgrade zu melden. Trotz dieses interessanten Vorschlags ist es unwahrscheinlich dass es schon im nächsten Portage integriert wird.

Kommende Portage Änderungen

Mit dem stätig wachsenden Portage im CVS (welches noch nicht für den allgemeinen Gebrauch verfügbar ist) kündigen die Portage Hacker folgendes an: Früher oder später wird sich das Ebuild Format auf eine nicht kompatible Weise verändern! Um grössere Konfusionen zu verhindern wird es eine neue EBUILD_FORMAT Variable geben um zwischen den alten sowie neue Ebuilds unterschieden zu können. Zudem wird die RDEPEND=DEPEND Funktionen von Portage verändert.

devfs ist Tot, es geht weiter

Unser Kernel Hacker und udev Maintainer GregKH erklärt einige der ànderungen welches die entfernung von devfs aus dem 2.6 Kernel nach sich zieht. Zudem wird einiges an RAM freigegeben durch eine Neu-organisation des udev Namespace.

Vorgeschlagene Security Vorschriften für Webbasierende Applikationen

Stuart Herbert beschreibt einen Vorschalge wie man Security Bugs ffür Web-Applikationen bearbeiten sollte. Sein Vorschlag würde die Reaktionszeit von Gentoo verringern. (und dank schlampiger Programmierung gibt es genug von solchen)

3.  Gentoo International

Kanada: Gentoo beim Ottawa Linux Symposium

Das jährliche OLS beginnt diese Woche und findet vom 20. bis zum 23. Juli im Ottawa Kongress Zentrum statt. Wer schon etwas früher dort war, konnte im selben Zentrum auch die "Desktop Developer's Conference" am 18. und 19. Juli besuchen. Beim OLS wird Gentoos Linux Kernel Entwickler und udev Verantwortlicher Greg Kroah-Hartman ein ihm bis dahin unbekanntes Gerät bekommen, am Ende der Vorführung soll ein funktionstüchtiger Linux Kernel Treiber für dieses entstanden sein, welches sogar in den Linux Kernel integriert werden könnte! Da des nur 30 Plätze für die Übung geben wird, sollten sich Interessenten so rasch als möglich anmelden. Weiters wird Greg auch eine sogenannte "birds-of-a-feather" (BOF) Session mit dem Titel "Linux device persistant naming policy" veranstalten. Sein Freund und Gentoo Entwickler Omkhar Arasaratnam wird ausserdem noch eine improvisierte Gentoo BOF Session für alle Gentoo Benutzer, Entwickler und Interessierte organisieren. Wer hier mitmachen möchte, der möge sich bitte direkt mit Omkhar in Verbindung setzen.

Deutschland: Einführung in Gentoo bei der Oberhausen LUG

Beim letzten Treffen des monatlichen Meetings der Oberhausen LUG hat Gentoo Entwickler Tobias Scherbaum eine Einführung in Gentoo gegeben und gezeigt, wie schnell sich Gentoo mit Hilfe von GRP Paketen installieren lässt. Nach einer kurzen Einführung in die Idee hinter Gentoo und Erklärungen zur Anpassungsfähigkeit des Systems hat er auch einen Punkt nicht vergessen: unsere starke und vielfältige Gemeinschaft.

Im Anschluss an die Präsentation bekamen die Zuhörer dann eine praktische Vorführung: Tobias installierte Gentoo mit Hilfe der 2005.0 Installations CD auf einem relativ neuen HP Notebook. Er erklärte die notwendigen Installationsschritte und den Einsatz der GRP Pakete, um möglichst schnell ein laufendes System zu erhalten.

4.  Gentoo in den Medien

Benchmarking AMD64 and P4 with Gentoo on linuxhardware

Linuxhardware hat einen aktuellen Test von verschiedenen AMD64 und P4 Computern veroeffentlicht. Das interessante daran: Sie haben Gentoo auf beiden Systemen verwendet - finden Sie heraus wer gewonnen hat!

5.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • New staff member: Wernfried Haas (amne) (forum moderator)
  • New developer: Francesco Riosa (vivo) (MySQL)

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Tobias Scherbaum (dertobi123) - Adds HPPA release engineering to his other duties

6.  Gentoo Security

Adobe Acrobat Reader: Pufferüberlaufverwundbarkeit

Adobe Acrobat Reader ist anfällig für einen Pufferüberlauf, der zur entfernten Ausführung von beliebigem Code genutzt werden könnte.

Für weitere Infos siehe die GLSA Meldung

Ruby: Beliebige Kommandoausführung mittels XML-RPC

Eine Schwachstelle in XMLRPC.iPIMethods erlaubt entferten Angreifern die Ausführung von beliebigen Kommandos.

Für weitere Infos siehe die GLSA Meldung

MIT Kerberos 5: Mehrere Verwundbarkeiten

MIT Kerberos 5 ist anfällig für eine "Denial of Service"-Attacke und für die entfernte Ausführung von beliebigem Code, was zur Kompromittierung des kompletten Kerberos Realms führen könnte.

Für weitere Infos siehe die GLSA Meldung

Bugzilla: Nicht authorisierter Zugriff und Informationspreisgabe

Mehrere Schwachstellen in Bugzilla könnten entfernten Usern die Modifikation von Bug-Flags oder den Zugriff auf sensible Informationen erlauben.

Für weitere Infos siehe die GLSA Meldung

pam_ldap und nss_ldap: Probleme mit der Authentifizierung mittels Klartext

pam_ldap und nss_ldap starten TLS nich neu, wenn sie einem Verweis folgen, was dazu führen könnte, dass die Credentials im Klartext gesendet werden.

Für weitere Infos siehe die GLSA Meldung

Mozilla Firefox: Mehrere Verwundbarkeiten

Mehrere Schwachstellen in Mozilla Firefox erlauben Angriffe von der Ausführung von Skriptcode mit erweiterten Rechten bis hin zu einem Informationsleck.

Für weitere Infos siehe die GLSA Meldung

PHP: "Script Injection" mittels XML-RPC

PHP enthält eine XML-RPC Implementierung, die entfernten Angreifern die Möglichkeit bietet, beliebige PHP-Skriptkommandos auszuführen.

Für weitere Infos siehe die GLSA Meldung

dhcpcd: "Denial of Service"-Schwachstelle

Eine Verwundbarkeit in dhcpcd könnte zum Crash des dhcpcd-Daemons führen.

Für weitere Infos siehe die GLSA Meldung

7.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 10. Juli 2005 und 16. Juli 2005 resultierten in:

  • 634 neuen Bugs
  • 561 geschlossenen oder gelösten Bugs
  • 22 wiedergeöffneten Bugs

Von den 8131 zur Zeit offenen Bugs sind: 104 als 'blocker', 185 als 'critical' und 552 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

9.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

10.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 18. Juli 2005

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 18. Juli 2005.

Ulrich Plate
Editor

Daniel Drake
Author

Tim Yamin
Author

Patrick Lauer
Author

Tobias Scherbaum
Author

Lars Weiler
Author

Marc Herren
Übersetzer DE

Markus Luisser
Übersetzer DE

Nadi Sarrar
Übersetzer DE

Tobias Matztat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.