Gentoo Weekly Newsletter: 28. November 2005Wireless security: wpa_supplicant vs. xsupplicant Wi-Fi Protected Access (WPA und WPA2) wird in Portage von zwei Anwendungen bereitgestellt, die genau denselben Job erledigen - wpa_supplicant und xsupplicant. Entwickler Henrik Brix Andersen hat vor das Letztere, dass zur Zeit noch nicht einmal auf dem aktuellen Stand und nicht in Gentoo's neues baselayout integriert ist, abzuschaffen und bittet deswegen um Kommentare zu seinem Vorhaben. Da es scheint, dass wpa_supplicant häufiger aktualisiert wird und weiter verbreitet als xsupplicant ist, sind diejenigen User aufgefordert, die es weiterhin in Portage haben wollen, ihm eine Email zu schicken, in der sie erklären warum sie es wpa_supplicant vorziehen.
Stage 1/2 wird aus der Installationsanleitung entfernt Das Dokumentationsprojekt hat sich entschieden, die Stage 1/2 Installationsanleitung aus der Standart Installationsanleitung zu entfernen. Während durch die Vereinfachung der Dokumentation, Installationsfehler von neuen Usern, reduzieren werden sollen, hat es viele Fragen auf der Gentoo-dev Mailingliste ausgelöst, ob Stage 1/2 weiterhin unterstützt wird. Zusammenfassung: Stage 1 und Stage 2 wird weiterhin Unterstützt, aber sollte nicht länger für eine Standartinstallation benutzt werden weil es zu wenig nutzen bringt und eine Quelle von vielen vermeidbaren Fehlern ist. Status von http://wwwredesign.gentoo.org Das Webseiten Neudesign kommt sehr gut voran. Curtis Napier fragt nach feedback über seine Arbeit und bekamm viele Antworten. Die meisten Änderungen sind schon Implementiert, und trotzdem wird die neue Seite weiter verbessert, so das sicher bald die "alte" Webseite ersetzt wird. Geteiltes ELF Debug Ned Ludd präsentiert ein Portage Feature, dass höchst wahrscheinlich in 2.0.54 implementiert wird: geteilte Debug infos. Das etwas obskure Feature teilt Ausführbare Dateien in die Ausführbare Datei und Debug Informationen, so dass die Dateigröße der Ausführbaren Datei reduziert wird und trotzdem noch genug Debug Informationen enthalten sind. Indien: FOSS.IN Konferenz mit Gentoo Teilnahme Shyam Mani aus Bangalore, der einzige Gentoo Entwickler in Indien, hat für die FOSS.IN 2005 Konferenz einen Gentoo Stand organisiert. Diese Veranstaltung dauert vom 29. November bis zum 2. Dezember. Gentoo Entwickler Seemant Kulleen reist nun nach Indien, um bei dem Event einen Vortrag über Gentoo zu halten, gefolgt von Shyam und dem lokalen Gentoo Enthusiasten Arun Raghavan mit deren Präsentationen, um den gesamten Nachmittag des 30. November mit Gentoo Inhalten zu füllen. Japan: Bonenkai End-Jahres in Yokohama Am 15. Dezember treffen sich die japanischen Gentooisten, um sich zu ihrem jährlichen Bonenkai zu treffen. Dieses traditionelle Treffen findet an jedem Jahresende statt, keine japanische Firma mit mehr als drei Mitarbeitern würde sich das entgehen lassen. Der japanische GWN Übersetzer Tomoyuki Sakurai hat sich dieses Jahr für das Gebiet um die JR Sekiuchi Station in Yokohama entschieden. Es findet also nicht - wie sonst üblich - in Tokio statt, ist aber nur eine Stunde vom Big Mikans Center entfernt. Der genaue Austragungsort muss noch entschieden werden, die Teilnahme wird 4000 JPY kosten. Jeder interessierte Teilnehmer mögen sein Kommen bitte in der gentoojp-misc@gentoo.gr.jp Mailingliste anmelden. Bruce Byfield erwähnt Gentoo und Portage in einem Artikel, der von Terry Pratchetts flacher Scheibenwelt inspiriert wurde, die sich auf dem Rücken einer gigantischen Schildkröte befindet. "It's turtles and modules all the way down" vergleicht Linux mit den neo-scholastischen Ansichten in Pratchetts Fantasieuniversum, nämlich der Einführung von Komponenten, "und obwohl einige [von ihnen] nicht direkt hot-swappable sind, tun die Entwickler so, also ob sie es wären, und tauschen Teile des OS aus und ersetzen sie durch verbesserte Versionen." Das Fehlen fester Bestandteile bei Linux stellt sich für Byfield überraschenderweise als eine gute Sache heraus, nicht zuletzt, weil "anders als bei den Schildkröten die angenommene Modularität nachweisbar zu sein scheint." O3 Magazine (Ausgabe #1, November 2005) Die erste Ausgabe eines neuen Magazins, O3, steht kostenlos zum Download bereit. In dem "Magazin für Open-Source im Unternehmen und in Unternehmensnetzwerken", befasst sich ein Artikel mit lighttpd von Mathew J. Burford und testet diesen leichtgewichtigen Webserver "mit dem besonderen Blickpunkt auf Performance, Sicherheit und Flexibilität" auf einem System mit Gentoo Linux. Sumo Computer, die bereits in einem früheren GWN wegen ihrer Wahl von Gentoo als OS für ihre Hardwareangebote erwähnt wurden, haben jetzt einen neuen LAMP-Server angekündigt. Aufbauend auf der Kuro-Box, gibt es das vorkonfigurierte System zu einem deutlich geringeren Preis als seinen Vorgänger von Sumo Computer, nämlich für 399 USD statt der 549 USD des älteren Modells. Securesystems (18. November 2005) Entwickler Chris White hat einen Artikel über seine Hardened Installation auf der ODW-Platform des Gentoo-Sponsors Genesi geschrieben. "Wie ich meinen PPC/Hardened/uClibc/RSBAC/PaX Kernel aufsetzte" beschreibt detailiert, wie er sich daran machte, Hardened PPC zu installieren. Angeregt wurde er, weil er "gehört hatte, dass der Support dafür ziemlich fragwürdig wäre." 5. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
GNUMP3d: Directory Traversal und unsichere Erstellung temporärer Dateien Zwei Schwachstelle wurden in GNUMP3d entdeckt, welche einen eingeschränkten Verzeichniswechsel und die unsichere Erstellung temporärer Dateien erlauben. Für weitere Infos siehe die GLSA Meldung FUSE: mtab Korrumpierung mittels fusermount Das fusermount Utility von FUSE kann dazu missbraucht werden, Inhalte der /etc/mtab zu Korrumpieren, was womöglich einem lokalem Angreifer die Möglichkeit bieten könnte, nicht autorisierte mount-Optionen zu setzen. Für weitere Infos siehe die GLSA Meldung phpSysInfo: Mehrere Schwachstellen phpSysInfo hat mehrere Schwachstellen, von der Preisgabe von Informationen bis hin zur möglichen Ausführung von beliebigem Code. Für weitere Infos siehe die GLSA Meldung eix: Unsichere Erstellung temporärer Dateien eix hat Probleme beim Erstellen von temporären Dateien, was womöglich einem lokalem User die Möglichkeit bietet, beliebige Dateien zu überschreiben. Für weitere Infos siehe die GLSA Meldung Horde Application Framework: XSS Schwachstelle Das Horde Anwendungs-Framework ist anfällig für "Cross-Site Skripting"- Attacken, was zur Kompromittierung der Inhalte von betroffenen Browsern führen könnte. Für weitere Infos siehe die GLSA Meldung Macromedia Flash Player: Entfernte beliebige Codeausführung Eine Schwachstelle, welche die beliebige Ausführung von Code auf dem System des Users mittels der Verarbeitung von 'boshaften' SWF-Dateien, wurde entdeckt. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 20. November 2005 und dem 27. November 2005 resultieren in:
Von den 9020 zur Zeit offenen Bugs sind: 104 als 'blocker', 200 als 'critical' und 556 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|