Europas größte Open-Source Entwicklungs-Konferenz, FOSDEM, wird nächstes Wochenende (25. und 26. Februar) in Brüssel abgehalten. Gentoo hat einen Stand am Samstag und Sonntag in der Ausstellungshalle, auf dem mehrere Architekturen gezeigt werden. Das zweite Jahr in Folge wird Gentoo seine Rolle in der Entwicklung unterstreichen und einen eigenen "Devroom" haben. Einen ganzen Tag lang werden Gentoo Entwickler präsentieren, meistens öffentlich. Die Ausnahme bildet ein internes Gentoo Entwicklungsmeeting um die Mittagszeit. Der Gentoo Devroom wird am Sonntag, 26. Februar abgehalten. Der Zeitplan erstreckt sich von 9:00 bis 16:30 Uhr.
Die europäischen Entwickler freuen sich auf drei Besucher aus Übersee: der Leiter des Release Engineering Chris Gianelloni und AMD64 Entwickler Mike Doty aus den USA, sowie der Projektadmin für CJK Mamoru Komachi aus Japan werden die europäischen Kollegen im Devroom unterstützen.
Ein Social Event für Gentoo Entwickler ist in Brüssel für Samstag Nacht angesetzt. Wenn du daran teilnehmen möchtest, schicke bitte eine Email an Patrick Lauer.
Aufforderung zum Kommentar: Qmail entwickelt sich weiter
Das Qmail Team untersucht die zukünftige Unterstützung von qmail im Portage-Baum und bewegt sich in Richtung netqmail. Sie entschieden sich, ihre Aktualisierungsrichtlinien zu ändern und einen grossen Patch bereitzustellen, anstelle vieler kleiner.
Bei dieser Umstellung interessiert sich das Team auch dafür, welche Funktionalitäten von qmail nicht benutzt werden und welche Funktionen vermisst werden.
Notiz: Bitte schreibt an qmail-bugs@gentoo.org, sie freuen sich über deine Nachricht. |
Berlios-gehostete SRC_URI Komponenten
Das Berlos Projekt bietet hosting für Open Source Projekte an, inklusive CVS und Dateimirror. Nach einer Neustrukturierung ihrer (oft überladenen) Server, hat sich die download Adresse geändert - direkte URIs werden nicht länger genutzt, stattdessen gibt es jetzt eine URI mit einem "Magischen Schlüssel". Auch scheint jeder Download ein extra "Müll" byte zu haben, was sehr effektiv Gentoos md5 check verhindert. Das bedeutet, so lange Berlios nicht seine Reglungen ändert, müssen alle SRC_URIs in den ebuilds geändert werden und Dateien ziehen kann aufgrund einer falschen Prüfsumme fehlschlagen. Die Diskussion wie man mit der Situation umgehen soll, ist noch im Gange.
Bugzilla-Knigge Vorschlag
Weil es oft unvollständige, oder doppelte bugs in unserem Bugzilla gibt, werden die Antworten der bugwranglers (die Personen, die die Bugs sortieren und zuweisen), unter umständen von den Personen, die den Bug ausgefüllt haben, als sehr negativ aufgenommen. Besonders ein INVALID Bug kann eine sehr emotionale Antwort auslösen. Daniel Drake bietet einige Vorschläge für die Entwickler, um unnötige Konflikte mit den Bugs zu vermeiden, aber die folgende Diskussion enthält auch einige HInweise für Benutzer, die einen Bug einreichen wollen.
Protokoll der Gentoo Rat Sitzung (20060209)
Die monatliche Sitzung Treffen des Gentoo Rates fand am 9. Februar statt. Der einzige Punkt auf der Tagesordnung war GLEP 44 (Manifest2 support), welcher erstmal Verschoben wurde, bis einige Technische Probleme geklärt sind.
GB: Kaboot, die Distribution basierend auf Gentoo
Kaboot ist eine Linux-LiveCD, die auf Gentoo aufbaut. Zur Zeit gibt es vier verschiedene Ausrichtungen: "Recovery", "Lite", "Science" und - soeben veröffentlicht - "Kaboot Komplete". Die Distribution ziehlt darauf ab, ein komplettes Betriebssystem zu sein, welches einfach auf CD oder USB-Stick überallhin mitgenommen und auf jedem System gestartet werden kann. Die Entwicklung schreitet zügig voran, der Author Hanni Ali plant, Anfang März eine fertige USB-Version fertig zu haben. Veröffentlicht wurden bisher ISO-Images von 80 bis ca. 550 mb.
Mactel Linux (16. Februar 2006)
Einige Onlinemedien wie Slashdot , engadget und PC Magazine berichteten über den Erfolg von Edgar Huceks Linuxinstallation auf einem der neuen Intel-Macs, einem 17-Zoll iMac mit Dualcoreprozessor. "Mit elilo und einem modifizierten Linuxkernel können wir von einer USB-Festplatte aus den iMac Core Duo booten." Wir benutzen den gehackten vesafb-Treiber, der den Framebuffer des Bootloaders beerbt. Gentoo läuft und kann den Linuxkernel kompilieren", berichtet die Projektseite. Wir gratulieren!
PC Web (7. Februar 2006, in japanisch)
Gentoos BSD-Projekt wurde lobend erwähnt in einem von Japans wichtigsten Online-Computermagazinen, PC Web. Der Autor Daichi Goto zitiert einen Thread der BSD Mailingliste, und stellt "Gentoo GNU/kFreeBSD" so dar, das es das Beste beider Welten benutzt: das Userland von Gentoo, den Kernel von FreeBSD. Interessant auf würde diejenigen, die kein Japanisch lesen können, sind die vier in dem Artikel enthaltenen Screenshots einer funktionierenden Installation.
5. Veränderungen bei den Gentoo-Entwicklern
Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Xpdf und Poppler sind anfällig für einen Heapüberlauf, der zum Ausführen von beliebigem Code ausgenutzt werden könnte.
Für weitere Infos siehe die GLSA Meldung
KPdf: Heapbasierender Überlauf
KPdf enthält problematischen Xpdf-Code zur Handhabung von PDF-Dateien, wodurch es anfällig für die Ausführung von beliebigem Code ist.
Für weitere Infos siehe die GLSA Meldung
ImageMagick: Stringformatierungsschwachstelle
Eine Schwachstelle in ImageMagick erlaubt Angreifern die Anwendung zum Absturz zu bringen und möglicherweise beliebigen Code auszuführen.
Für weitere Infos siehe die GLSA Meldung
Sun JDK/JRE: Privilegienerweiterung von Applets
Sun's Java Development Kit (JDK) und Java Runtime Environment (JRE) bieten keinen ausreichenden Schutz dagegen, das Applets ihre Privilegien erweitern oder beliebigen Code ausführen.
Für weitere Infos siehe die GLSA Meldung
libtasn1, GNU TLS: Sicherheitsfehler in der DER-Dekodierung
Ein Fehler während des Parsings von Distinguished Encoding Rules (DER) wurde in libtasn1 entdeckt, wodurch möglicherweise beliebiger Code ausgeführt werden könnte.
Für weitere Infos siehe die GLSA Meldung
BomberClone: Entfernte Ausführung von beliebigem Code
BomberClone ist anfällig für einen Pufferüberlauf, wodurch von entfernter Stelle beliebiger Code ausgeführt werden könnte.
Für weitere Infos siehe die GLSA Meldung
GnuPG: Inkorrekte Signaturverifikation
Anwendungen, die auf die Authentifizierung digitaler Signaturen von GnuPG vertrauen, könnten fälschlicherweise glauben, das eine Signatur bereits verifiziert worden ist.
Für weitere Infos siehe die GLSA Meldung
Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 12. Februar 2006 und dem 19. Februar 2006 resultieren in:
Von den 9341 zur Zeit offenen Bugs sind 75 als 'blocker', 152 als 'critical' und 526 als 'major' markiert.
Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.
Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.
Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.
Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar: