Gentoo Logo

Gentoo Weekly Newsletter: 28. November 2005

Inhalt:

1.  Gentoo News

Wireless security: wpa_supplicant vs. xsupplicant

Wi-Fi Protected Access (WPA und WPA2) wird in Portage von zwei Anwendungen bereitgestellt, die genau denselben Job erledigen - wpa_supplicant und xsupplicant. Entwickler Henrik Brix Andersen hat vor das Letztere, dass zur Zeit noch nicht einmal auf dem aktuellen Stand und nicht in Gentoo's neues baselayout integriert ist, abzuschaffen und bittet deswegen um Kommentare zu seinem Vorhaben. Da es scheint, dass wpa_supplicant häufiger aktualisiert wird und weiter verbreitet als xsupplicant ist, sind diejenigen User aufgefordert, die es weiterhin in Portage haben wollen, ihm eine Email zu schicken, in der sie erklären warum sie es wpa_supplicant vorziehen.

Notiz: Anmerkungen sind auf Henrik Brix Andersen's Blog willkommen.

2.  Gehört in der Community

gentoo-dev

Stage 1/2 wird aus der Installationsanleitung entfernt

Das Dokumentationsprojekt hat sich entschieden, die Stage 1/2 Installationsanleitung aus der Standart Installationsanleitung zu entfernen. Während durch die Vereinfachung der Dokumentation, Installationsfehler von neuen Usern, reduzieren werden sollen, hat es viele Fragen auf der Gentoo-dev Mailingliste ausgelöst, ob Stage 1/2 weiterhin unterstützt wird. Zusammenfassung: Stage 1 und Stage 2 wird weiterhin Unterstützt, aber sollte nicht länger für eine Standartinstallation benutzt werden weil es zu wenig nutzen bringt und eine Quelle von vielen vermeidbaren Fehlern ist.

Status von http://wwwredesign.gentoo.org

Das Webseiten Neudesign kommt sehr gut voran. Curtis Napier fragt nach feedback über seine Arbeit und bekamm viele Antworten. Die meisten Änderungen sind schon Implementiert, und trotzdem wird die neue Seite weiter verbessert, so das sicher bald die "alte" Webseite ersetzt wird.

Geteiltes ELF Debug

Ned Ludd präsentiert ein Portage Feature, dass höchst wahrscheinlich in 2.0.54 implementiert wird: geteilte Debug infos. Das etwas obskure Feature teilt Ausführbare Dateien in die Ausführbare Datei und Debug Informationen, so dass die Dateigröße der Ausführbaren Datei reduziert wird und trotzdem noch genug Debug Informationen enthalten sind.

3.  Gentoo international

Indien: FOSS.IN Konferenz mit Gentoo Teilnahme

Shyam Mani aus Bangalore, der einzige Gentoo Entwickler in Indien, hat für die FOSS.IN 2005 Konferenz einen Gentoo Stand organisiert. Diese Veranstaltung dauert vom 29. November bis zum 2. Dezember. Gentoo Entwickler Seemant Kulleen reist nun nach Indien, um bei dem Event einen Vortrag über Gentoo zu halten, gefolgt von Shyam und dem lokalen Gentoo Enthusiasten Arun Raghavan mit deren Präsentationen, um den gesamten Nachmittag des 30. November mit Gentoo Inhalten zu füllen.

Japan: Bonenkai End-Jahres in Yokohama

Am 15. Dezember treffen sich die japanischen Gentooisten, um sich zu ihrem jährlichen Bonenkai zu treffen. Dieses traditionelle Treffen findet an jedem Jahresende statt, keine japanische Firma mit mehr als drei Mitarbeitern würde sich das entgehen lassen. Der japanische GWN Übersetzer Tomoyuki Sakurai hat sich dieses Jahr für das Gebiet um die JR Sekiuchi Station in Yokohama entschieden. Es findet also nicht - wie sonst üblich - in Tokio statt, ist aber nur eine Stunde vom Big Mikans Center entfernt. Der genaue Austragungsort muss noch entschieden werden, die Teilnahme wird 4000 JPY kosten. Jeder interessierte Teilnehmer mögen sein Kommen bitte in der gentoojp-misc@gentoo.gr.jp Mailingliste anmelden.

4.  Gentoo in den Medien

Newsforge (24. November 2005)

Bruce Byfield erwähnt Gentoo und Portage in einem Artikel, der von Terry Pratchetts flacher Scheibenwelt inspiriert wurde, die sich auf dem Rücken einer gigantischen Schildkröte befindet. "It's turtles and modules all the way down" vergleicht Linux mit den neo-scholastischen Ansichten in Pratchetts Fantasieuniversum, nämlich der Einführung von Komponenten, "und obwohl einige [von ihnen] nicht direkt hot-swappable sind, tun die Entwickler so, also ob sie es wären, und tauschen Teile des OS aus und ersetzen sie durch verbesserte Versionen." Das Fehlen fester Bestandteile bei Linux stellt sich für Byfield überraschenderweise als eine gute Sache heraus, nicht zuletzt, weil "anders als bei den Schildkröten die angenommene Modularität nachweisbar zu sein scheint."

O3 Magazine (Ausgabe #1, November 2005)

Die erste Ausgabe eines neuen Magazins, O3, steht kostenlos zum Download bereit. In dem "Magazin für Open-Source im Unternehmen und in Unternehmensnetzwerken", befasst sich ein Artikel mit lighttpd von Mathew J. Burford und testet diesen leichtgewichtigen Webserver "mit dem besonderen Blickpunkt auf Performance, Sicherheit und Flexibilität" auf einem System mit Gentoo Linux.

PR Web (21. November 2005)

Sumo Computer, die bereits in einem früheren GWN wegen ihrer Wahl von Gentoo als OS für ihre Hardwareangebote erwähnt wurden, haben jetzt einen neuen LAMP-Server angekündigt. Aufbauend auf der Kuro-Box, gibt es das vorkonfigurierte System zu einem deutlich geringeren Preis als seinen Vorgänger von Sumo Computer, nämlich für 399 USD statt der 549 USD des älteren Modells.

Securesystems (18. November 2005)

Entwickler Chris White hat einen Artikel über seine Hardened Installation auf der ODW-Platform des Gentoo-Sponsors Genesi geschrieben. "Wie ich meinen PPC/Hardened/uClibc/RSBAC/PaX Kernel aufsetzte" beschreibt detailiert, wie er sich daran machte, Hardened PPC zu installieren. Angeregt wurde er, weil er "gehört hatte, dass der Support dafür ziemlich fragwürdig wäre."

5.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Marien Zwart (marienz) - Python, twisted, Portage
  • Jeroen Roovers (JeR) - HPPA

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

6.  Gentoo Security

GNUMP3d: Directory Traversal und unsichere Erstellung temporärer Dateien

Zwei Schwachstelle wurden in GNUMP3d entdeckt, welche einen eingeschränkten Verzeichniswechsel und die unsichere Erstellung temporärer Dateien erlauben.

Für weitere Infos siehe die GLSA Meldung

FUSE: mtab Korrumpierung mittels fusermount

Das fusermount Utility von FUSE kann dazu missbraucht werden, Inhalte der /etc/mtab zu Korrumpieren, was womöglich einem lokalem Angreifer die Möglichkeit bieten könnte, nicht autorisierte mount-Optionen zu setzen.

Für weitere Infos siehe die GLSA Meldung

phpSysInfo: Mehrere Schwachstellen

phpSysInfo hat mehrere Schwachstellen, von der Preisgabe von Informationen bis hin zur möglichen Ausführung von beliebigem Code.

Für weitere Infos siehe die GLSA Meldung

eix: Unsichere Erstellung temporärer Dateien

eix hat Probleme beim Erstellen von temporären Dateien, was womöglich einem lokalem User die Möglichkeit bietet, beliebige Dateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

Horde Application Framework: XSS Schwachstelle

Das Horde Anwendungs-Framework ist anfällig für "Cross-Site Skripting"- Attacken, was zur Kompromittierung der Inhalte von betroffenen Browsern führen könnte.

Für weitere Infos siehe die GLSA Meldung

Macromedia Flash Player: Entfernte beliebige Codeausführung

Eine Schwachstelle, welche die beliebige Ausführung von Code auf dem System des Users mittels der Verarbeitung von 'boshaften' SWF-Dateien, wurde entdeckt.

Für weitere Infos siehe die GLSA Meldung

7.  Bugzilla

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 20. November 2005 und dem 27. November 2005 resultieren in:

  • 623 neuen Bugs
  • 451 geschlossenen oder gelösten Bugs
  • 32 wiedergeöffneten Bugs

Von den 9020 zur Zeit offenen Bugs sind: 104 als 'blocker', 200 als 'critical' und 556 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

9.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

10.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 28. November 2005

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 28. November 2005.

Ulrich Plate
Editor

Patrick Lauer
Autor

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Stefan Onken
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.