Gentoo Logo

Gentoo Weekly Newsletter: 27. März 2006

Inhalt:

1.  Gentoo News

Security Team Mitgliederbeschaffung

Sicherheit ist schon immer eines der wichtigsten Aspekte des Gentoo Projektes. Um die Qualität weiterhin sicherzustellen hat sich das Security Team auf die Suche nach zusätzlicher Hilfe unter existierenden und zukünftigen Entwicklern gemacht. Diese Mitgliederbeschaffung zielt darauf ab, potentielle Probleme durch verzögertes Korrigieren von Sicherheitsproblemen, fehlende oder inaktive Paketadministratoren, aber auch durch den Mangel an GLSA Koordinatoren zu kompensieren. Andere Bereiche, welche verstärkte Unterstützung benötigen, sind das KISS Projekt (Kernel Security Advisory System) und glsa-check Integration in das Portage. Wenn du fähig bist zu helfen und Lust dazu hast, sicherheitsrelvante Themen anzugehen, melde dich bitte bei den folgenden Projekt/Teilprojekt Verantwortlichen:

Notiz: Lies auch den aktuellen Sicherheitsteam Meeting Report für mehr Details.

Bugzilla Kategorie wechselt für das Installerprojekt

Die Administratoren von bugs.gentoo.org haben die alte "Gentoo Linux Installer" (GLI) Komponente im Bereich "Gentoo Linux" entfernt. Hierfür gibt es nun eine Komponente "Installer" im Bereich "Gentoo Release Media". Alle Fehler wurde umorganisiert und wenn du einen neuen anlegen willst, nutze bitte die neue Komponente.

Ruby on Rails 1.1 RC1 erreicht Portage

Der erste Releasekandidat von Ruby on Rails 1.1 ist ab jetzt im Portage. Benutzer, die ~arch benutzen, werden die neue Version installieren, ohne die alte zu entfernen. Sie könne so die neue Version benutzen und gleichzeitig in den Code der alten schauen. Die Portage-Version enden alle mit .4008, was für die Commit-Nummer des Subversion Repositories steht.

Benutzer, die an der neuen Version interessiert sind, können sie ja einmal probieren. Fehler können in Gentoo oder http://dev.rubyonrails.org gemeldet werden, wie eben notwendig. Wer seine extierenden Rails Anwendungen an eine bestimmten Version binden müssen, sollten sich die folgenden URLs für Informationen ansehen:

2.  Gehört in der Community

Web Foren

Zeitzone Down Under

Gentoo's Zeitzonen Daten wurden nicht rechtzeitig geupdated, um die veränderte Zeitumstellung für die Commonwealth Games in Australien ende März zu berücksichtigen. Verschiedene Australische Staaten haben die übliche Sommerzeitumstellung nach hinten, auf den 2. April verschoben. Um zu verhindern, dass eure Uhr eine Stunde vor der eigentlichen Zeit läuft, checkt diesen Thread:

Plötzlich bricht der Dungeon zusammen

Sind Games in Gentoo generell unsicher? Eine vor kurzem Entdeckte Sicherheitslücke in Nethack hat diese lebhafte Debatte entfacht. Die Sicherheitslücke ist nicht in Nethack, sie wird durch die Art wie Gentoo Games behandelt verursacht und war für keine andere Distro ein Problem. Sollten wir einen neuen Weg finden, wie man mit der Games Gruppe umgeht? Komm und Disskutiere mit!

3.  Gentoo in den Medien

ZDNet Frankreich (20. März 2006, französisch)

"Renaissance" ist der Titel eines Animationsfims von Christian Volckman, der 2054 in Paris spielt. Eine junge Wissenschaftlerin wird entführt, und ein verworrener Polizist versucht, sie zu retten. Obwohl wirkliche menschliche Schauspieler an der Produktion dieses "animierten Matrix" beteiligt waren, geschah dies nur, um ihre Bewegungen einzufangen und sie auf die computer-generierten Schwarz-Weiß-Bilder zu übertragen -- die alle auf einem Cluster von 200 Servern mit Gentoo Linux gerendert wurden. Die französische ZDNet Webseite dachte sich, dass dies einen Artikel wert sei, der auf einem Interview mit Julien Doussot, dem Technischen Direktor des "Attitude Studio", dem kreativen Team hinter den Szenen, aufbaut. Der Film in seit letzter Woche in Frankreich in den Kinos.

Newsforge (21. März 2006)

"Eine mächtige Distro", so bezeichnet Joseph Quigley Gentoo Linux in seinem Artikel, der letzten Dienstag als neuester Teil der "My Desktop OS"-Miniserie bei Newsforge veröffentlicht wurde. Trotz dem er Gentoo auf einem, wie er es nennt "Low-end System" verwendet, war er beeindruckt, dass er "gleichzeitig eine DVD sehen und KDE kompilieren konnte, mit wenigen Unterbrechungen oder Störungen." Natürlich gibt es solche, die seinen 1,58GHz Sempron 2300 mit 512MB RAM nicht als Low-end bezeichnen würden, aber andererseits: "Wenn man ein besseres Sxstem besitzt, wird man auch nicht enttäuscht werden", sagt Quigley.

4.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Thierry Carrez (koon) - Rücktritt als operativer mitverantwortlicher Leiter von 'Security'
  • Stefan Cornelius (DerCorny) - neuer operativer mitverantwortlicher Leiter von 'Security'

5.  Gentoo Security

PeerCast: Pufferüberlauf

PeerCast ist anfälig für einen Pufferüberlauf, welcher möglicherweise die Ausführung von beliebigem Code ermöglicht.

Für weitere Infos siehe die GLSA Meldung

Pngcrush: Pufferüberlauf

Pngcrush ist anfälig für einen Pufferüberlauf, welcher möglicherweise die Ausführung von beliebigem Code ermöglicht.

Für weitere Infos siehe die GLSA Meldung

cURL/libcurl: Pufferüberlauf bei der Behandlung von TFTP URLs

libcurl ist von einem Pufferüberlauf betroffen, welcher während der Behandlung von URLs des TFTP-Protokolles ausgelöst wird und dazu genutzt werden könnte, das System des Users zu kompromittieren.

Für weitere Infos siehe die GLSA Meldung

Macromedia Flash Player: Beliebige Codeausführung

Mehrere Schwachstellen wurden entdeckt, welche die beliebige Codeausführung mittels der Behandlung von 'boshaften' SWF-Dateien erlauben.

Für weitere Infos siehe die GLSA Meldung

Sendmail: 'Race Condition' bei der Behandlung von asynchronen Signalen

Sendmail ist anfällig für eine 'Race Condition', welche die Ausführung von beliebigem Code mit sendmail-Privilegien erlauben könnte.

Für weitere Infos siehe die GLSA Meldung

PHP: Stringformatierungs- und XSS- Schwachstellen

Mehrere Schwachstellen in PHP erlauben entfernten Angreifern beliebige HTTP-Header einzufügen, 'Cross Site Scripting'-Attacken oder in bestimmten Fällen auch beliebgen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

NetHack, Slash'EM, Falcon's Eye: Lokale Privilegienerweiterung

NetHack, Slash'EM und Falcon's Eye sind anfällig für die lokale Privilegieneskalation, wodurch womöglich beliebiger Code mit den Rechten anderer User ausgeführt werden könnte.

Für weitere Infos siehe die GLSA Meldung

RealPlayer: Pufferüberlaufschwachstelle

RealPlayer ist anfälig für einen Pufferüberlauf, welcher möglicherweise eine entfernte Ausführung von beliebigem Code ermöglicht.

Für weitere Infos siehe die GLSA Meldung

6.  Bugzilla

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 19. März 2006 und 26. März 2006 resultieren in:

  • 832 neuen Bugs
  • 481 geschlossenen oder gelösten Bugs
  • 27 wiedergeöffneten Bugs

Von den 9756 zur Zeit offenen Bugs sind 66 als 'blocker', 150 als 'critical' und 536 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

8.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 27. März 2006

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 27. März 2006.

Ulrich Plate
Editor

Andrew Gaffney
Author

Curtis Napier
Author

Caleb Tennis
Author

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Denny Reeh
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.