Gentoo Logo

Gentoo Weekly Newsletter: 26. September 2005

Inhalt:

1.  Gentoo news

Neuer IRC Channel für ebuilders

Ein neuer IRC Channel, #gentoo-dev-help, wurde als ein Ort vorgestellt, an dem angehende Entwickler, ebuild Entwickler und Bug Jäger Tipps und Tricks über Gentoo's beste Eigenschaft diskutieren können. Dieser Channel wurde auf irc.freenode.net eingerichtet, weil die meisten in #gentoo-dev keine Stimme hatten und um die Fragen abzufangen, die bisher in #gentoo-portage gepostet wurden. Die Erschaffer des Channels hoffen, mehr Gentoo Usern, potentielle Entwicklern und angehende Arch Testern helfen zu können, die Fragen haben, die mehr in die Tiefe gehen, als dass sie in #gentoo beantwortet werden können und ohne die beschäftigten Entwickler von ihren Aktivitäten abzuhalten. Jeder Entwickler, unabhängig vom Wissen, ist eingeladen, den Channel zu benutzen. Um beim Thema zu bleiben, werde alle Fragen rund um die Installation zurück an #gentoo gegeben. Alle anderen Gentoo-technischen Fragen sind herzlich willkommen.

2.  Gehört in der Community

Webforen

Apache Blowout

Foren Stammgast loki99 hatte einen geschäftigen Samstag, als er versuchte den Zorn derjenigen zu besänftigen, die über das letzte Apache-Update in Gentoo verärgert waren. Ob Sie nun dem provokanten Titel zustimmen oder nicht, der Thread ist es definitiv Wert zu lesen, zumal Gentoo Entwickler Bryan Østergaard dazustößt und versucht zu erklären was passierte und warum:

KDE 3.5 beta-ebuilds Test-Thread

Gentoo Entwickler Chris White sammelt eine Gruppe zum Testen der KDE 3.5 Release, schauen Sie sich das Mini-Howto zur Teilnahme an:

gentoo-dev

Pakete als "stable" für x86 markieren

Als Konsequenz von GLEP 40, änderte das neue x86 arch Team die Richtlinie, Pakete als "stable" im x86-Zweig zu markieren. Für End-User wird dies keine Nebeneffekte haben, bis auf das Pakete nun schneller "stable" werden sollten.

Vor- und Nachteile von statischen Bibliotheken

Ein langer Thread über die Vor- und Nachteile von statischen Bibliotheken, auch darüber, dass einige Pakete "unerwartetes" Verhalten zeigen ("falls statisches ncurses nicht vorhanden ist, wird das bash Ebuild das enthaltene gnutermcap (was schlecht ist) nutzen"). Sie werden auch eine kurze Diskussion darüber finden, ob ein neues USE-Flag dazu genutzt werden sollte (oder vielleicht USE="minimal" missbrauchen?).

"Kommerzielle" Software in Portage

Von Zeit zu Zeit wird GLEP 23 wiederbelebt - was bedeutet, dass einige Leute wollen, Pakete, basierend auf der Lizenz, zu verbieten. Besonders unfreie Software mit Einschränkungen auf den Quell-Dateien würde es gut stehen, eine Warnung zu zeigen ("Sie brauchen die orignale Spiel-CD um dies zu installieren!"), aber solange Portage GLEP 23 nicht implementiert, sind jegliche Änderungen am bisherigen Verhalten ein wenig "Flickschusterei". Einige Ideen wie Overlays (alle unfreien Ebuilds aussortieren) wurden diskutiert und weitestgehend wieder fallen gelassen.

3.  Gentoo International

Deutschland: Gentoo Entwickler Konferenz wartet auf Einsendungen

Eine Erinnerung für all die jenigen, die ernsthaft an einem Vortrag für die European conference for Gentoo developers im November arbeiten: Bitte bringt eure Vorschläge bis zum 30. September ein. Bitte tragt in dieses Formular für die Anmeldung zum Event auch eure Pläne mit einer kurzen Beschreibung eures Vortrages ein.

4.  Gentoo in den Medien

The Register (23 September 2005)

In einem Brief an den Autor berichtigt der Systemadministrator Eoin den Artikel über den neuen U3 Standard bei USB Sticks. "Ihr Bericht über den U3 Standard war großteils korrekt - bis auf die letzte Annahme, dass unter Linux dieses System nicht unterstützt wird. So fern ich weiß kommt die Idee sogar von den Linux Benutzern", schreibt Eoin und bemerkt gleichzeitig, dass immer wenn einer dieser Linux Benutzer sein Büro besucht, sie wissen was sie tun: "Diese Leute verwenden 2-4GB USB Laufwerke mit weitgehend kompletten Versionen von Gentoo und Red Hat - sehr beeindruckend und zum Glück muss ich ihnen nicht helfen wenn etwas nicht geht."

5.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Daniel Gryniewicz (dang) - operational lead for AMD64 arch testers

6.  Gentoo Security

Apache, mod_ssl: Mehrere Schwachstellen

mod_ssl und Apache sind anfällig für die Umgehung von Einschränkungen und für die lokale Erhöhung von Privilegien.

Für weitere Infos siehe die GLSA Meldung

Clam AntiVirus: Mehrere Schwachstellen

Clam AntiVirus besitzt mehrere Schwachstellen, vom "Denial of Service" bis hin zur Ausführung von beliebigem Code, wenn komprimierte ausführbare Dateien kontrolliert werden.

Für weitere Infos siehe die GLSA Meldung

Zebedee: "Denial of Service"-Schwachstelle

Ein Bug in Zebedee erlaubt entfernten Angreifern eine "Denial of Service"-Attacke zu starten.

Für weitere Infos siehe die GLSA Meldung

util-linux: Fehler beim Validieren des umount-Befehls

Ein Fehler bei der Validierung des unmount-Befehls kann zur Erweiterung von Privilegien führen.

Für weitere Infos siehe die GLSA Meldung

Mantis: XSS- und "SQL Injection"-Schwachstelle

Mantis ist von einer "SQL Injection"- und mehreren "Cross-Site Scripting"-Schwachstellen (XSS) betroffen. is affected by an SQL injection and several cross-site scripting (XSS) vulnerabilities.

Für weitere Infos siehe die GLSA Meldung

Webmin, Usermin: Entfernte Codeausführung mittels PAM-Authetifizierung

Falls Webmin oder Usermin dazu konfiguriert wurde, komplette PAM-Konversationen zu nutzen, ist es anfällig für die entfernte Ausführung von beliebigem Code mit den Rechten von root.

Für weitere Infos siehe die GLSA Meldung

7.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 18. September 2005 und 25. September 2005 resultieren in:

  • 798 neuen Bugs
  • 366 geschlossenen oder gelösten Bugs
  • 39 wiedergeöffneten Bugs

Von den 8405 zur Zeit offenen Bugs sind: 98 als 'blocker', 189 als 'critical' und 554 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

9.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

10.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 26. September 2005

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 26. September 2005.

Ulrich Plate
Bearbeiter

Patrick Lauer
Autor

Tres Melton
Autor

Markus Luisser
Übersetzer DE

Tobias Matzat
Übersetzer DE

Martin Ebner
Übersetzer DE

Daniel Gerholdt
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Tobias Hansen
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.