Gentoo Weekly Newsletter: 18 Juli 2005Gentoo-2.4 Kernel Sourcecode nicht weiter unterstützt Die Gentoo Kernel Maintainer überlegen den Schluß der Unterstützung der 2.4 Kernel Serie. gentoo-sources-2.4 is ein Kernel basierend auf dem schon älteren 2.4 Kernel der nicht mehr aktiv weiterentwickelt wird. x86 ist die einzige unterstützte Architektur und einige 'Zusatzfunktions-Patches' sind inkludiert. Das betrifft nur die Entfernung der gentoo-sources-2.4, ein originaler Linux 2.4 Kernel wird nach wie vor über vanilla-sources bereitgestellt. Die gentoo-sources-2.6 werden ebenfalls ganz normal weitergeführt. Wenn du einen Kommentar dazu hast, wende dich mit deinem Hinweis bitte an kernel@gentoo.org. Wir sind besonders daran interessiert von Usern zu hören die derzeit den 2.4 Kernel verwenden. Bist du auf die gentoo-sources-2.4 ganz spezifisch angewiesen oder könntest du ohne weiteres auf die vanilla-sources-2.4 wechseln? Wir sind besonders daran interessiert was einem Upgrade auf die gentoo-sources-2.6 im Wege steht. Deine Meinung ist gefragt! In den letzten Wochen haben Gentoo zwei Hardware Spenden erreicht. Die erste Spende war eine SUN E250 von der Loyola University of Chicago und Mike Doty (kingtaco). Es ist eine Dual-Prozessor 400MHz UltraSparc2 Maschine mit 2GB RAM und 2 36GB Platten, die nunmehr Gentoo Development zur Verfügung steht. Die zweite Spende ist ein Hewlett Packard Management Prozessor der das Remote-Testen und Entwickeln von LiveCDs erlaubt, das bis jetzt nicht stattgefunden hat weil die Hardware und physischer Zugang dazu sehr selten sind. Zusätzlich hat HP ein 73GB, 15000rpm U320 SCSI Drive zur Verfügung gestellt, das den Entwicklern den dringend benötigten Platz zum Testen von Anwendungen im Portage Baum verschafft. Zusätzlich danken wir dem Open Source Laboratory an der Oregon State University (OSUOSL), wo Corey Shields und Michael Maineau unschätzbare Unterstützungsarbeit bei der Installation der gespendeten Hardware geleistet haben. Lance Albertson danken wir für die Erlaubnis weitere Gentoo Infrastruktur zu benutzen um die seriellen Konsolen auf dem IA64 System ansprechen zu können. Diese Maschinen sind ein willkommener Zuwachs zu unseren Entwickler Maschinen. Dank der sehr generösen Hardware Spenden von Hewlett Packard war das Gentoo/IA64 Team in der Lage, endlich eine funktionierende LiveCD für Systeme die auf Itanium (IA64) Architektur basieren, fertigzustellen. Die neue LiveCD wird den Usern erlauben, schnell und ohne Probleme Gentoo auf einer IA64 Plattform laufen zu lassen, wo vorher eine andere Distribution nötig war um den Bootstrap Prozess zu starten. Die CD wird als Teil von von Gentoo 2005.1 freigegeben und jeder der daran interessiert ist, beim Testen des Produkts mitzuhelfen soll sich an Tim Yamin wenden. Kurz vor dem Redaktionsschluß dieses GWN hat Infrasruktur EntwicklerJeffrey Forman Gentoo's Bugzilla von der Version 2.18.1 auf 2.18.3 aktualisiert. Neben der Bereinigung einiger Sicherheitslücken bringt diese Aktualisierung ein Ende des Duplicate-Bug-Fiaskos, das bei einer früheren Aktualisierung eingeführt wurde. Darüberhinaus gibt es eine neue autolink Funktion: so wie man "bug #xxxx" zitieren konnte, gibt es jetzt auch die Möglichkeit "glsa #XXXX-Y" zu verlinken, sodaß unsere Sicherheitsleite die GLSAs leichter referenzieren können. Ein weiteres Spam Opfer Nach den verschiedenen Arten von Spam Mails von letzter Woche gab es diese Woche eines mit einem angehängten win32 exec. Anscheinend sind Mailinglisten nun auch für manchen Spammer eine Zielplatform. Vorschlag: pre-emerge Benachrichtigungen Da es machnmal zu einem Konflikt/Problem während eines Updates kommen kann, gab es einen interessanten User Vorschlag bekannte Probleme vor einem Upgrade zu melden. Trotz dieses interessanten Vorschlags ist es unwahrscheinlich dass es schon im nächsten Portage integriert wird. Kommende Portage Änderungen Mit dem stätig wachsenden Portage im CVS (welches noch nicht für den allgemeinen Gebrauch verfügbar ist) kündigen die Portage Hacker folgendes an: Früher oder später wird sich das Ebuild Format auf eine nicht kompatible Weise verändern! Um grössere Konfusionen zu verhindern wird es eine neue EBUILD_FORMAT Variable geben um zwischen den alten sowie neue Ebuilds unterschieden zu können. Zudem wird die RDEPEND=DEPEND Funktionen von Portage verändert. devfs ist Tot, es geht weiter Unser Kernel Hacker und udev Maintainer GregKH erklärt einige der ànderungen welches die entfernung von devfs aus dem 2.6 Kernel nach sich zieht. Zudem wird einiges an RAM freigegeben durch eine Neu-organisation des udev Namespace. Vorgeschlagene Security Vorschriften für Webbasierende Applikationen Stuart Herbert beschreibt einen Vorschalge wie man Security Bugs ffür Web-Applikationen bearbeiten sollte. Sein Vorschlag würde die Reaktionszeit von Gentoo verringern. (und dank schlampiger Programmierung gibt es genug von solchen) Kanada: Gentoo beim Ottawa Linux Symposium Das jährliche OLS beginnt diese Woche und findet vom 20. bis zum 23. Juli im Ottawa Kongress Zentrum statt. Wer schon etwas früher dort war, konnte im selben Zentrum auch die "Desktop Developer's Conference" am 18. und 19. Juli besuchen. Beim OLS wird Gentoos Linux Kernel Entwickler und udev Verantwortlicher Greg Kroah-Hartman ein ihm bis dahin unbekanntes Gerät bekommen, am Ende der Vorführung soll ein funktionstüchtiger Linux Kernel Treiber für dieses entstanden sein, welches sogar in den Linux Kernel integriert werden könnte! Da des nur 30 Plätze für die Übung geben wird, sollten sich Interessenten so rasch als möglich anmelden. Weiters wird Greg auch eine sogenannte "birds-of-a-feather" (BOF) Session mit dem Titel "Linux device persistant naming policy" veranstalten. Sein Freund und Gentoo Entwickler Omkhar Arasaratnam wird ausserdem noch eine improvisierte Gentoo BOF Session für alle Gentoo Benutzer, Entwickler und Interessierte organisieren. Wer hier mitmachen möchte, der möge sich bitte direkt mit Omkhar in Verbindung setzen. Deutschland: Einführung in Gentoo bei der Oberhausen LUG Beim letzten Treffen des monatlichen Meetings der Oberhausen LUG hat Gentoo Entwickler Tobias Scherbaum eine Einführung in Gentoo gegeben und gezeigt, wie schnell sich Gentoo mit Hilfe von GRP Paketen installieren lässt. Nach einer kurzen Einführung in die Idee hinter Gentoo und Erklärungen zur Anpassungsfähigkeit des Systems hat er auch einen Punkt nicht vergessen: unsere starke und vielfältige Gemeinschaft. Im Anschluss an die Präsentation bekamen die Zuhörer dann eine praktische Vorführung: Tobias installierte Gentoo mit Hilfe der 2005.0 Installations CD auf einem relativ neuen HP Notebook. Er erklärte die notwendigen Installationsschritte und den Einsatz der GRP Pakete, um möglichst schnell ein laufendes System zu erhalten. Benchmarking AMD64 and P4 with Gentoo on linuxhardware Linuxhardware hat einen aktuellen Test von verschiedenen AMD64 und P4 Computern veroeffentlicht. Das interessante daran: Sie haben Gentoo auf beiden Systemen verwendet - finden Sie heraus wer gewonnen hat! 5. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Adobe Acrobat Reader: Pufferüberlaufverwundbarkeit Adobe Acrobat Reader ist anfällig für einen Pufferüberlauf, der zur entfernten Ausführung von beliebigem Code genutzt werden könnte. Für weitere Infos siehe die GLSA Meldung Ruby: Beliebige Kommandoausführung mittels XML-RPC Eine Schwachstelle in XMLRPC.iPIMethods erlaubt entferten Angreifern die Ausführung von beliebigen Kommandos. Für weitere Infos siehe die GLSA Meldung MIT Kerberos 5: Mehrere Verwundbarkeiten MIT Kerberos 5 ist anfällig für eine "Denial of Service"-Attacke und für die entfernte Ausführung von beliebigem Code, was zur Kompromittierung des kompletten Kerberos Realms führen könnte. Für weitere Infos siehe die GLSA Meldung Bugzilla: Nicht authorisierter Zugriff und Informationspreisgabe Mehrere Schwachstellen in Bugzilla könnten entfernten Usern die Modifikation von Bug-Flags oder den Zugriff auf sensible Informationen erlauben. Für weitere Infos siehe die GLSA Meldung pam_ldap und nss_ldap: Probleme mit der Authentifizierung mittels Klartext pam_ldap und nss_ldap starten TLS nich neu, wenn sie einem Verweis folgen, was dazu führen könnte, dass die Credentials im Klartext gesendet werden. Für weitere Infos siehe die GLSA Meldung Mozilla Firefox: Mehrere Verwundbarkeiten Mehrere Schwachstellen in Mozilla Firefox erlauben Angriffe von der Ausführung von Skriptcode mit erweiterten Rechten bis hin zu einem Informationsleck. Für weitere Infos siehe die GLSA Meldung PHP: "Script Injection" mittels XML-RPC PHP enthält eine XML-RPC Implementierung, die entfernten Angreifern die Möglichkeit bietet, beliebige PHP-Skriptkommandos auszuführen. Für weitere Infos siehe die GLSA Meldung dhcpcd: "Denial of Service"-Schwachstelle Eine Verwundbarkeit in dhcpcd könnte zum Crash des dhcpcd-Daemons führen. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 10. Juli 2005 und 16. Juli 2005 resultierten in:
Von den 8131 zur Zeit offenen Bugs sind: 104 als 'blocker', 185 als 'critical' und 552 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|