Gentoo Weekly Newsletter: 26. September 2005Neuer IRC Channel für ebuilders Ein neuer IRC Channel, #gentoo-dev-help, wurde als ein Ort vorgestellt, an dem angehende Entwickler, ebuild Entwickler und Bug Jäger Tipps und Tricks über Gentoo's beste Eigenschaft diskutieren können. Dieser Channel wurde auf irc.freenode.net eingerichtet, weil die meisten in #gentoo-dev keine Stimme hatten und um die Fragen abzufangen, die bisher in #gentoo-portage gepostet wurden. Die Erschaffer des Channels hoffen, mehr Gentoo Usern, potentielle Entwicklern und angehende Arch Testern helfen zu können, die Fragen haben, die mehr in die Tiefe gehen, als dass sie in #gentoo beantwortet werden können und ohne die beschäftigten Entwickler von ihren Aktivitäten abzuhalten. Jeder Entwickler, unabhängig vom Wissen, ist eingeladen, den Channel zu benutzen. Um beim Thema zu bleiben, werde alle Fragen rund um die Installation zurück an #gentoo gegeben. Alle anderen Gentoo-technischen Fragen sind herzlich willkommen. Apache Blowout Foren Stammgast loki99 hatte einen geschäftigen Samstag, als er versuchte den Zorn derjenigen zu besänftigen, die über das letzte Apache-Update in Gentoo verärgert waren. Ob Sie nun dem provokanten Titel zustimmen oder nicht, der Thread ist es definitiv Wert zu lesen, zumal Gentoo Entwickler Bryan Østergaard dazustößt und versucht zu erklären was passierte und warum: KDE 3.5 beta-ebuilds Test-Thread Gentoo Entwickler Chris White sammelt eine Gruppe zum Testen der KDE 3.5 Release, schauen Sie sich das Mini-Howto zur Teilnahme an: Pakete als "stable" für x86 markieren Als Konsequenz von GLEP 40, änderte das neue x86 arch Team die Richtlinie, Pakete als "stable" im x86-Zweig zu markieren. Für End-User wird dies keine Nebeneffekte haben, bis auf das Pakete nun schneller "stable" werden sollten. Vor- und Nachteile von statischen Bibliotheken Ein langer Thread über die Vor- und Nachteile von statischen Bibliotheken, auch darüber, dass einige Pakete "unerwartetes" Verhalten zeigen ("falls statisches ncurses nicht vorhanden ist, wird das bash Ebuild das enthaltene gnutermcap (was schlecht ist) nutzen"). Sie werden auch eine kurze Diskussion darüber finden, ob ein neues USE-Flag dazu genutzt werden sollte (oder vielleicht USE="minimal" missbrauchen?). "Kommerzielle" Software in Portage Von Zeit zu Zeit wird GLEP 23 wiederbelebt - was bedeutet, dass einige Leute wollen, Pakete, basierend auf der Lizenz, zu verbieten. Besonders unfreie Software mit Einschränkungen auf den Quell-Dateien würde es gut stehen, eine Warnung zu zeigen ("Sie brauchen die orignale Spiel-CD um dies zu installieren!"), aber solange Portage GLEP 23 nicht implementiert, sind jegliche Änderungen am bisherigen Verhalten ein wenig "Flickschusterei". Einige Ideen wie Overlays (alle unfreien Ebuilds aussortieren) wurden diskutiert und weitestgehend wieder fallen gelassen. Deutschland: Gentoo Entwickler Konferenz wartet auf Einsendungen Eine Erinnerung für all die jenigen, die ernsthaft an einem Vortrag für die European conference for Gentoo developers im November arbeiten: Bitte bringt eure Vorschläge bis zum 30. September ein. Bitte tragt in dieses Formular für die Anmeldung zum Event auch eure Pläne mit einer kurzen Beschreibung eures Vortrages ein. The Register (23 September 2005) In einem Brief an den Autor berichtigt der Systemadministrator Eoin den Artikel über den neuen U3 Standard bei USB Sticks. "Ihr Bericht über den U3 Standard war großteils korrekt - bis auf die letzte Annahme, dass unter Linux dieses System nicht unterstützt wird. So fern ich weiß kommt die Idee sogar von den Linux Benutzern", schreibt Eoin und bemerkt gleichzeitig, dass immer wenn einer dieser Linux Benutzer sein Büro besucht, sie wissen was sie tun: "Diese Leute verwenden 2-4GB USB Laufwerke mit weitgehend kompletten Versionen von Gentoo und Red Hat - sehr beeindruckend und zum Glück muss ich ihnen nicht helfen wenn etwas nicht geht." 5. Abgänge, Zugänge und Veränderungen Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Apache, mod_ssl: Mehrere Schwachstellen mod_ssl und Apache sind anfällig für die Umgehung von Einschränkungen und für die lokale Erhöhung von Privilegien. Für weitere Infos siehe die GLSA Meldung Clam AntiVirus: Mehrere Schwachstellen Clam AntiVirus besitzt mehrere Schwachstellen, vom "Denial of Service" bis hin zur Ausführung von beliebigem Code, wenn komprimierte ausführbare Dateien kontrolliert werden. Für weitere Infos siehe die GLSA Meldung Zebedee: "Denial of Service"-Schwachstelle Ein Bug in Zebedee erlaubt entfernten Angreifern eine "Denial of Service"-Attacke zu starten. Für weitere Infos siehe die GLSA Meldung util-linux: Fehler beim Validieren des umount-Befehls Ein Fehler bei der Validierung des unmount-Befehls kann zur Erweiterung von Privilegien führen. Für weitere Infos siehe die GLSA Meldung Mantis: XSS- und "SQL Injection"-Schwachstelle Mantis ist von einer "SQL Injection"- und mehreren "Cross-Site Scripting"-Schwachstellen (XSS) betroffen. is affected by an SQL injection and several cross-site scripting (XSS) vulnerabilities. Für weitere Infos siehe die GLSA Meldung Webmin, Usermin: Entfernte Codeausführung mittels PAM-Authetifizierung Falls Webmin oder Usermin dazu konfiguriert wurde, komplette PAM-Konversationen zu nutzen, ist es anfällig für die entfernte Ausführung von beliebigem Code mit den Rechten von root. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 18. September 2005 und 25. September 2005 resultieren in:
Von den 8405 zur Zeit offenen Bugs sind: 98 als 'blocker', 189 als 'critical' und 554 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten. Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:
|
|