Gentoo Logo

Gentoo Weekly Newsletter: 6. Februar 2006

Inhalt:

1.  Gentoo News

GNOME 2.12 ist 'stable'

GNOME 2.12 ist seit 22. Januar 2006 als 'stable' markiert. Ein Upgrade Guide ist verfügbar. Falls Probleme auftreten, durchsuche bitte Bugzilla, gehe in #gentoo-desktop auf irc.freenode.net, oder schreib einen Bug.

Notiz: Wenn du am Test von 2.12 beteiligt warst und Pakete in package.keywords aufgenommen hast, bitte entferne sie alle bevor wir neue Versionsn wie 2.12.3 oder 2.13 beta aufnehmen.

Wi-Spy Gerät gespendet

Wie im Weblog Eintrag beschrieben, hat Ryan Woodings, Präsident von MetaGeek, LLC, dem Gentoo Entwickler Henrik Brix Anderseneinen Wi-Spy Spectrum Analyzer übergeben. Das Gerät wird uns bei der Fehlersuche in verschiedenen IEEE 802.11 drahtlosen LAN Treibern aus dem Portage helfen. Ein Riesen-Dankeschön an Ryan für seine Spende.

Die erste Version der 3rd-Party Open-Source Tools für das Wi-Spy Gerät sind bereits im Gentoo Portage unter net-wireless/wispy-tools verfügbar.

Poppler und KPDF

Wer die Gentoo Sicherheits-Bekanntmachungen (GLSA) verfolgt, dem sind die Sicherheitslücken in Verbinung mit xpdf im letzten Jahr sicher nicht entgangen. Um die Fehlerkorrektur einfacher zu gestalten -- so dass Benutzer nur noch ein Paket erneuern müssen -- wurde die "Poppler" Bibliothek eingeführt. Unglücklicherweise wurde die Poppler Bibliothek nicht von kpdf benutzt. Der Grund lag im Fehler einiger Korrekturen in Poppler, die bereits in der KDE-Kopie von xpdf enthalten waren. Danke geht an den Gentoo Entwickler Stefan Schweizer für dessen Hilfe, einen grossen Patch in Poppler einzuspielen. Wie nachzulesen ist, sind fast alle Korrekturen für die kpdf-Integration enthalten.

Allerdings wird im kommenden KPDF noch nicht Poppler benutzt. Der Grund ist, KDE 3.5 ist bereits "dependency-frozen", so dass keine neuen Abhängigkeiten hinzugefügt werden dürfen. Kubuntu hat einen Patch von Jonathan Riddell eingespielt, damit KPDF Poppler benutzt. Gentoo benutzt nun auch, dank Diego Pettenò, eine -- etwas verbesserte -- Version.

Während das für Projektadministratoren aufgrund von Sicherheitsaspekten sehr wichtig ist, hat es aber auch Auswirkungen auf Benutzer. Da KPDF nun direkt Poppler benutzt, erzeugt es eine neue Abhängigkeiten für kdegraphics und kpdf. Das Paket poppler-bindings ist nun ebenfalls eine Abhängigkeit von kpdf und kdegraphics, wenn USE="pdf" benutzt wird. Das Entfernen des doppelten Codes bedeutet, dass KPDF weniger Zeit und Platz braucht, es zu erzeugen. Ausserdem scheint es schneller zu sein, als zuvor.

Notiz: Xpdf benutzt nun auch Poppler. Das aktuelle xpdf ebuild im Portage benutzt nur noch Poppler zum Rendern.

2.  Gehört in der Community

Web forum

EVDO Zugang für Gentoo

Lebst du in Japan, USA oder irgendwo anders wo EVDO, der Breitbandstandart vom CDMA2000 Mobil Telefon benutzt wird? Hier ist ein brandneues Howto für die, die eine EVDO PCMCIA card in ihrem Laptops benutzten wollen:

gentoo-dev

Sollte logrotate ein globales USE-Flag werden?

Diese Woche gab es eine lange Diskussion darüber, ob logrotate ein globales Use-Flag werden soll. Während einige ebuild ein (lokales) logrotate Use-Flag haben, ist es nicht optimal, dass über ein Use-Flag zu steuern. Das Log verhalten zu ändern, sollte eine Config-Option sein und nicht ein neues Kompilieren erfordern.

USE-Flag Änderung: pdflib --> pdf

Die Vereinigung von drei verschiedenen USE-Flags, die quasi alle das gleiche machen, hatte Marius Mauch im Hinterkopf, als er das neue USE="pdf" Flag vorschlug.

3.  Gentoo International

Schweiz: Diet Pentoo veröffentlicht

Mini-Pentoo ist eine zurechtgestutzte Version der Pentoo LiveCD, einer "penetration testing distribution", basierend auf Gentoo und betreut von Michael Zanetta aus Basel in der Schweiz. Der Inhalt besteht hauptsächlich aus Programmen für den Test und Revision von Netzwerken, von normalen Scans bis hin zum Aufspüren von Schwachstellen. Das gesamte Paket ist ca. 186 MB groß und passt somit auf eine mini-CD oder einen USB Stick. Die neue Version der Distribution beinhaltet einige Verbesserungen, ua. sind dies ein 2.6.14 Kernel mit unionfs, Unterstützung von Modulen wie Slax, dauerhafter Speicher von Nessus-Plugins, SecurityForests ExploitTree mit Konfigurationsdateien und verbesserte Unterstützung von drahtlosen Netzwerken.


Abbildung 3.1: 'Der aufreizendeste Fenster-Manager' -- Pentoos neues Enlightenment Thema

Fig. 1: Pentoo

Notiz: Gentoo Entwickler Marcelo Góes hat einen Überblick über Pentoo verfasst, der durchaus lesenswert ist, wenn man an diesem Projekt interessiert ist. Weitere Infos gibt es auf Pentoos kompletten Übersicht über alle Programme.

Japan: Das OSC in Tokio

GentooJP bereitet sich bereits mit vollem Einsatz auf die nächste Open-Source Konferenz in Tokio vor: Die Frühlings-Ausgabe der japanischen Open-Source Konferenzserie OSC. Das bevorstehende Event findet am 17. und 18. März statt, und zwar wie üblich im Japan Electronics College in Ogikubo. Der Eintritt ist frei, wer aber am Messestand mithelfen möchte, der möge dies bitte in der GentooJP Mailingliste (gentoojp-misc@ml.gentoo.gr.jp) bekannt geben.

GB: EUsecwest Sicherheits-Konferenz in London

Andrea Barisani, seines Zeichens Gentoo Entwickler (Vorstellung im GWN vom 9. Jänner 2005 ), wird einer der Vortragenden beim EUSecWest sein, einer Konferenz rund um das Thema Sicherheit, welche am 20. und 21. Februar in London stattfinden wird. Sein Vortrag mit dem Titel "Lessons in open-source security: the tale of a 0-day incident" wird die Schwachstelle in rsync behandeln (Details dazu unter GLSA 200312-01 und GLSA 200312-03), und wie die Verantwortlichen bei Gentoo damit umgegangen sind. Weiteres Thema ist u.a. Sicherheit im Open-Source Bereich mit Hilfe von Hardened Gentoo als Beispiel.

4.  Gentoo in den Medien

eWeek.com (29. Januar 2006)

Lee Thompson, der Vizepräsident von E-Trade.com, stellt ausführlich dar, warum Gentoo aus der Perspektive des Technologiemanagments so ansprechend ist: "Die Rate, mit der Patches von dem Projekt erscheinen" ist viel höher als bei irgendeinem anderen Betriebssystem, und außerdem ist "die Menge an Veränderung, die man aushalten muss, bei Gentoo um einige Größenordnungen größer." In seinem Job als CEO bei E-Trade weiß er, das Veränderung manchmal destabilisierend wirken können, aber sie ist dennoch gut, und den größeren Aufwand wert: "Wenn man mit den Veränderungen besser mithalten kann als andere, dann wird man überleben, während die Leute, die den Veränderungen nicht standhalten können, sich nicht weiterentwickeln werden und untergehen werden." Das einzige, was er vermisst, ist eine eigenständige Gentoo-Variante für Produktionsserver -- die immer noch unter RedHat laufen, während Gentoo nur auf seinem Laptop läuft. Im Artikel geht es um mehr als nur Thompsons Liebe zu Gentoo, er erklärt auch, wie man Open-Source-Entwicklung in einem Unternehmen wie E-Trade für den kommerziellen Erfolg nutzen kann. Außerdem schafft er es, Steven J. Vaughn-Nichols zu einem anderen Artikel bei Linux Watch zu bewegen, in dem er sich auf Thompsons Artikel bezieht, betitelt mit "Selling Linux to bean-counters."

Wine Headquarter (31. Januar 2006)

Sieh an: Wine, der Nicht-Emulator für Nicht-Linux-Anwendungen unter Linux, ist tatsächlich schneller als Windows XP, wenn man verschiedene Windows-Anwendungen laufen lässt, behauptet ein Benchmarktest von WineHQ. "Die Ergebnisse können schwanken, das kommt auf die Linux-Konfiguration, die Version von Wine und die Hardware an," sagt der Autor Tom Wickline, aber es scheint in diesem Fall zu stimmen, als der Test mit Wine 0.9.5 auf einem Gentoo Linux System lief.

5.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Zac Medico (zmedico) - Portage
  • Alec Warner (antarus) - Portage
  • Gérald Fenoy (djay) - app-sci herd

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

6.  Gentoo Security

MyDNS: Denial of Service

MyDNS enthält eine Schwachstelle, die eine 'Denial of Service'-Attacke auslösen könnte.

Für weitere Infos siehe die GLSA Meldung

Xpdf, Poppler, GPdf, libextractor, pdftohtml: Heapüberläufe

Xpdf, Poppler, GPdf, libextractor und pdftohtml sind anfällig für Integerüberläufe, die zum Ausführen von beliebigem Code genutzt werden könnten.

Für weitere Infos siehe die GLSA Meldung

GStreamer FFmpeg plugin: Heapbasierender Pufferüberlauf

Das GStreamer FFmpeg-Plugin ist anfällig für einen Pufferüberlauf, der von Angreifern zum Ausführen von beliebigem Code ausgenutzt werden könnte.

Für weitere Infos siehe die GLSA Meldung

7.  Bugzilla

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 29. Januar 2006 und 05. Februar 2006 resultieren in:

  • 830 neuen Bugs
  • 435 geschlossenen oder gelösten Bugs
  • 26 wiedergeöffneten Bugs

Von den 9240 zur Zeit offenen Bugs sind 75 als 'blocker', 169 als 'critical' und 505 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 6. Februar 2006

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 6. Februar 2006.

Ulrich Plate
Editor

Henrik Brix Andersen
Author

Stefan Schweizer
Author

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Matthias F. Brandstetter
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Denny Reeh
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.