Gentoo Weekly Newsletter: 6. Februar 2006GNOME 2.12 ist seit 22. Januar 2006 als 'stable' markiert. Ein Upgrade Guide ist verfügbar. Falls Probleme auftreten, durchsuche bitte Bugzilla, gehe in #gentoo-desktop auf irc.freenode.net, oder schreib einen Bug.
Wie im Weblog Eintrag beschrieben, hat Ryan Woodings, Präsident von MetaGeek, LLC, dem Gentoo Entwickler Henrik Brix Anderseneinen Wi-Spy Spectrum Analyzer übergeben. Das Gerät wird uns bei der Fehlersuche in verschiedenen IEEE 802.11 drahtlosen LAN Treibern aus dem Portage helfen. Ein Riesen-Dankeschön an Ryan für seine Spende. Die erste Version der 3rd-Party Open-Source Tools für das Wi-Spy Gerät sind bereits im Gentoo Portage unter net-wireless/wispy-tools verfügbar. Wer die Gentoo Sicherheits-Bekanntmachungen (GLSA) verfolgt, dem sind die Sicherheitslücken in Verbinung mit xpdf im letzten Jahr sicher nicht entgangen. Um die Fehlerkorrektur einfacher zu gestalten -- so dass Benutzer nur noch ein Paket erneuern müssen -- wurde die "Poppler" Bibliothek eingeführt. Unglücklicherweise wurde die Poppler Bibliothek nicht von kpdf benutzt. Der Grund lag im Fehler einiger Korrekturen in Poppler, die bereits in der KDE-Kopie von xpdf enthalten waren. Danke geht an den Gentoo Entwickler Stefan Schweizer für dessen Hilfe, einen grossen Patch in Poppler einzuspielen. Wie nachzulesen ist, sind fast alle Korrekturen für die kpdf-Integration enthalten. Allerdings wird im kommenden KPDF noch nicht Poppler benutzt. Der Grund ist, KDE 3.5 ist bereits "dependency-frozen", so dass keine neuen Abhängigkeiten hinzugefügt werden dürfen. Kubuntu hat einen Patch von Jonathan Riddell eingespielt, damit KPDF Poppler benutzt. Gentoo benutzt nun auch, dank Diego Pettenò, eine -- etwas verbesserte -- Version. Während das für Projektadministratoren aufgrund von Sicherheitsaspekten sehr wichtig ist, hat es aber auch Auswirkungen auf Benutzer. Da KPDF nun direkt Poppler benutzt, erzeugt es eine neue Abhängigkeiten für kdegraphics und kpdf. Das Paket poppler-bindings ist nun ebenfalls eine Abhängigkeit von kpdf und kdegraphics, wenn USE="pdf" benutzt wird. Das Entfernen des doppelten Codes bedeutet, dass KPDF weniger Zeit und Platz braucht, es zu erzeugen. Ausserdem scheint es schneller zu sein, als zuvor.
EVDO Zugang für Gentoo Lebst du in Japan, USA oder irgendwo anders wo EVDO, der Breitbandstandart vom CDMA2000 Mobil Telefon benutzt wird? Hier ist ein brandneues Howto für die, die eine EVDO PCMCIA card in ihrem Laptops benutzten wollen: Sollte logrotate ein globales USE-Flag werden? Diese Woche gab es eine lange Diskussion darüber, ob logrotate ein globales Use-Flag werden soll. Während einige ebuild ein (lokales) logrotate Use-Flag haben, ist es nicht optimal, dass über ein Use-Flag zu steuern. Das Log verhalten zu ändern, sollte eine Config-Option sein und nicht ein neues Kompilieren erfordern. USE-Flag Änderung: pdflib --> pdf Die Vereinigung von drei verschiedenen USE-Flags, die quasi alle das gleiche machen, hatte Marius Mauch im Hinterkopf, als er das neue USE="pdf" Flag vorschlug. Schweiz: Diet Pentoo veröffentlicht Mini-Pentoo ist eine zurechtgestutzte Version der Pentoo LiveCD, einer "penetration testing distribution", basierend auf Gentoo und betreut von Michael Zanetta aus Basel in der Schweiz. Der Inhalt besteht hauptsächlich aus Programmen für den Test und Revision von Netzwerken, von normalen Scans bis hin zum Aufspüren von Schwachstellen. Das gesamte Paket ist ca. 186 MB groß und passt somit auf eine mini-CD oder einen USB Stick. Die neue Version der Distribution beinhaltet einige Verbesserungen, ua. sind dies ein 2.6.14 Kernel mit unionfs, Unterstützung von Modulen wie Slax, dauerhafter Speicher von Nessus-Plugins, SecurityForests ExploitTree mit Konfigurationsdateien und verbesserte Unterstützung von drahtlosen Netzwerken.
GentooJP bereitet sich bereits mit vollem Einsatz auf die nächste Open-Source Konferenz in Tokio vor: Die Frühlings-Ausgabe der japanischen Open-Source Konferenzserie OSC. Das bevorstehende Event findet am 17. und 18. März statt, und zwar wie üblich im Japan Electronics College in Ogikubo. Der Eintritt ist frei, wer aber am Messestand mithelfen möchte, der möge dies bitte in der GentooJP Mailingliste (gentoojp-misc@ml.gentoo.gr.jp) bekannt geben. GB: EUsecwest Sicherheits-Konferenz in London Andrea Barisani, seines Zeichens Gentoo Entwickler (Vorstellung im GWN vom 9. Jänner 2005 ), wird einer der Vortragenden beim EUSecWest sein, einer Konferenz rund um das Thema Sicherheit, welche am 20. und 21. Februar in London stattfinden wird. Sein Vortrag mit dem Titel "Lessons in open-source security: the tale of a 0-day incident" wird die Schwachstelle in rsync behandeln (Details dazu unter GLSA 200312-01 und GLSA 200312-03), und wie die Verantwortlichen bei Gentoo damit umgegangen sind. Weiteres Thema ist u.a. Sicherheit im Open-Source Bereich mit Hilfe von Hardened Gentoo als Beispiel. Lee Thompson, der Vizepräsident von E-Trade.com, stellt ausführlich dar, warum Gentoo aus der Perspektive des Technologiemanagments so ansprechend ist: "Die Rate, mit der Patches von dem Projekt erscheinen" ist viel höher als bei irgendeinem anderen Betriebssystem, und außerdem ist "die Menge an Veränderung, die man aushalten muss, bei Gentoo um einige Größenordnungen größer." In seinem Job als CEO bei E-Trade weiß er, das Veränderung manchmal destabilisierend wirken können, aber sie ist dennoch gut, und den größeren Aufwand wert: "Wenn man mit den Veränderungen besser mithalten kann als andere, dann wird man überleben, während die Leute, die den Veränderungen nicht standhalten können, sich nicht weiterentwickeln werden und untergehen werden." Das einzige, was er vermisst, ist eine eigenständige Gentoo-Variante für Produktionsserver -- die immer noch unter RedHat laufen, während Gentoo nur auf seinem Laptop läuft. Im Artikel geht es um mehr als nur Thompsons Liebe zu Gentoo, er erklärt auch, wie man Open-Source-Entwicklung in einem Unternehmen wie E-Trade für den kommerziellen Erfolg nutzen kann. Außerdem schafft er es, Steven J. Vaughn-Nichols zu einem anderen Artikel bei Linux Watch zu bewegen, in dem er sich auf Thompsons Artikel bezieht, betitelt mit "Selling Linux to bean-counters." Wine Headquarter (31. Januar 2006) Sieh an: Wine, der Nicht-Emulator für Nicht-Linux-Anwendungen unter Linux, ist tatsächlich schneller als Windows XP, wenn man verschiedene Windows-Anwendungen laufen lässt, behauptet ein Benchmarktest von WineHQ. "Die Ergebnisse können schwanken, das kommt auf die Linux-Konfiguration, die Version von Wine und die Hardware an," sagt der Autor Tom Wickline, aber es scheint in diesem Fall zu stimmen, als der Test mit Wine 0.9.5 auf einem Gentoo Linux System lief. 5. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
MyDNS enthält eine Schwachstelle, die eine 'Denial of Service'-Attacke auslösen könnte. Für weitere Infos siehe die GLSA Meldung Xpdf, Poppler, GPdf, libextractor, pdftohtml: Heapüberläufe Xpdf, Poppler, GPdf, libextractor und pdftohtml sind anfällig für Integerüberläufe, die zum Ausführen von beliebigem Code genutzt werden könnten. Für weitere Infos siehe die GLSA Meldung GStreamer FFmpeg plugin: Heapbasierender Pufferüberlauf Das GStreamer FFmpeg-Plugin ist anfällig für einen Pufferüberlauf, der von Angreifern zum Ausführen von beliebigem Code ausgenutzt werden könnte. Für weitere Infos siehe die GLSA Meldung Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 29. Januar 2006 und 05. Februar 2006 resultieren in:
Von den 9240 zur Zeit offenen Bugs sind 75 als 'blocker', 169 als 'critical' und 505 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
