Gentoo Logo

Gentoo Weekly Newsletter: 29. August 2005

Inhalt:

1.  Gentoo news

Update der Gentoo Dokumentation

Das Gentoo Dokumentations Team ist das beste, welches wir bisher hatten, es gibt aber immer noch Platz um zu wachsen. In der Zeit, in der alles andere duch den Sommer ein wenig langsamer voran geht, ist hier nichts davon zu merken. Es werden Dokumente veröffentlicht und die Entwicklung geht stetig voran. Neben den anderen Sachen, sind in der letzten Woche zwei neue Guides veröffentlicht worden:

Tim Yamin's Guide über den genkernel wurde komplett überarbeitet um den Anforderungen des 2005.1 Release gerecht zu werden. Ebenso wurden die Seite überarbeitet, auf der Artikel von Gentoo Authoren in den verschiedenen Medien gesammelt werden, viele davon auf der IBM Entwickler Seite. Nebenbei, wenn Du an Statistiken über die Popularität der Artikel interessiert bist, schau auf die Topdocs Seite.

2.  Gehört in der Community

gentoo-dev

Lösung der TERM Probleme

Ciaran McCreesh gibt eine erschöpfende Erklärung über die verschiedenen Terminal (z.B. xterm, konsole, Gnome Terminal) und darüber, warum ihr derzeitiges Verhalten meist "gebrochen" ist. Er zeigt auch die zwei konkurrierenden Methoden zum Auffinden von Terminal-Fähigkeiten (termcap und terminfo) auf und deren Unterschiede. Es gibt wenige Möglichkeiten diese nicht sehr optimale Situation zu ändern - lesen Sie weiter und finden Sie die Details heraus!

Mehrere Portage-Threads

Während die Portage-Entwicklung scheinbar zum Stillstand gekommen zu sein schein, so passiert doch so einiges im Hintergrund. Einige der Design-Entscheidungen für das kommende neue-und-verbesserte Portage sind eher radikal und werden das bisherige Verhalten grundlegend ändern. Mehrere Threads beschäftigen sich mit internen Portage-Dingen und Änderungen diese Woche:

[RFC] autotools unterstützende eclass

Es gibt viel 'schwarze Magie' in den Ebuild-Werkzeugen bekannt unter dem Namen "autotools". Während viele Entwickler versuchen die Finger davon zu lassen, sind andere dazu gezwungen, mit ihnen zu arbeiten und versuchen deren Handhabung in Gentoo zu verbessern. Ein Vorschlag von Diego Pettenò für eine autotools unterstützende eclass, die bei der Magie der autotools helfen soll, wird ausgiebig in diesem Thread diskutiert.

3.  Gentoo International

Schweden: Mupper Notfall CD für PegasosPPC basiert auf Gentoo


Abbildung 3.1: Mupper logo

Fig. 1: Mupper

Letzten Samstag hat Mikael Karlsson, in seiner Linux User Group besser bekannt als "lisardman", die Version 0.3 seines Projekts namens "Mupper" veröffentlicht. Ähnlich wie Dolphin oder SystemRescueCd basiert auch dieses Projekt auf Gentoo und dient als Notfall-System auf CD. Es wird speziell für PegasosPPCs entwickelt, hauptsächlich für Gentoos Sponsor Genesi und deren Open Desktop Workstations. Mupper beinhaltet viele Werkzeuge wie zum Beispiel parted, die auf einer Notfall CD nicht fehlen dürfen und bietet auch Unterstützung für das AmigaFFS Dateisystem an.

4.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Michael Cummings

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

5.  Gentoo Security

Evolution: Stringformatierungsschwachstellen

Evolution hat Probleme beim Formatieren von Strings, wodurch von außen beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA Meldung

PEAR XML-RPC, phpxmlrpc: Neue 'PHP Script Injection'-Schwachstelle

Die PEAR XML-RPC und phpxmlrpc-Bibliotheken erlauben entfernten Angreifern, beliebige PHP-Skriptkommandos auszuführen.

Für weitere Infos siehe die GLSA Meldung

TikiWiki, eGroupWare: Beliebige Ausführung von Befehlen mittels XML-RPC

TikiWiki und eGroupWare enthalten beide PHP XML-RPC-Code, der anfällig für beliebige Befehlsausführung ist.

Für weitere Infos siehe die GLSA Meldung

Apache 2.0: 'Denial of Service'-Schwachstelle

Ein Bug in Apache könnte es entfernten Angreifern erlauben, eine 'Denial of Service'-Attacke zu starten.

Für weitere Infos siehe die GLSA Meldung

Tor: Informationspreisgabe

Ein Fehler in Tor führt zur Preisgabe von Informationen und zum Verlust von Anonymität, Integrität und Vertraulichkeit.

Für weitere Infos siehe die GLSA Meldung

libpcre: Heap-Integerüberlauf

libpcre ist anfällig für einen Heap-Integerüberlauf, wodurch womöglich beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA Meldung

PhpWiki: Beliebige Ausführung von Befehlen mittels XML-RPC

PhpWiki enthält PHP XML-RPC Code, welcher anfällig für beliebige Befehlsausführung ist.

Für weitere Infos siehe die GLSA Meldung

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 21. August 2005 und 28. September 2005 resultieren in:

  • 791 neuen Bugs
  • 391 geschlossenen oder gelösten Bugs
  • 51 wiedergeöffneten Bugs

Von den 8038 zur Zeit offenen Bugs sind: 103 als 'blocker', 198 als 'critical' und 529 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

8.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 29. August 2005

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 29. August 2005.

Ulrich Plate
Bearbeiter

Patrick Lauer
Autor

Markus Luisser
Übersetzer DE

Tobias Matzat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.