Security Team Mitgliederbeschaffung
Sicherheit ist schon immer eines der wichtigsten Aspekte des Gentoo Projektes. Um die Qualität weiterhin sicherzustellen hat sich das Security Team auf die Suche nach zusätzlicher Hilfe unter existierenden und zukünftigen Entwicklern gemacht. Diese Mitgliederbeschaffung zielt darauf ab, potentielle Probleme durch verzögertes Korrigieren von Sicherheitsproblemen, fehlende oder inaktive Paketadministratoren, aber auch durch den Mangel an GLSA Koordinatoren zu kompensieren. Andere Bereiche, welche verstärkte Unterstützung benötigen, sind das KISS Projekt (Kernel Security Advisory System) und glsa-check Integration in das Portage. Wenn du fähig bist zu helfen und Lust dazu hast, sicherheitsrelvante Themen anzugehen, melde dich bitte bei den folgenden Projekt/Teilprojekt Verantwortlichen:
Notiz: Lies auch den aktuellen Sicherheitsteam Meeting Report für mehr Details. |
Bugzilla Kategorie wechselt für das Installerprojekt
Die Administratoren von bugs.gentoo.org haben die alte "Gentoo Linux Installer" (GLI) Komponente im Bereich "Gentoo Linux" entfernt. Hierfür gibt es nun eine Komponente "Installer" im Bereich "Gentoo Release Media". Alle Fehler wurde umorganisiert und wenn du einen neuen anlegen willst, nutze bitte die neue Komponente.
Ruby on Rails 1.1 RC1 erreicht Portage
Der erste Releasekandidat von Ruby on Rails 1.1 ist ab jetzt im Portage. Benutzer, die ~arch benutzen, werden die neue Version installieren, ohne die alte zu entfernen. Sie könne so die neue Version benutzen und gleichzeitig in den Code der alten schauen. Die Portage-Version enden alle mit .4008, was für die Commit-Nummer des Subversion Repositories steht.
Benutzer, die an der neuen Version interessiert sind, können sie ja einmal probieren. Fehler können in Gentoo oder http://dev.rubyonrails.org gemeldet werden, wie eben notwendig. Wer seine extierenden Rails Anwendungen an eine bestimmten Version binden müssen, sollten sich die folgenden URLs für Informationen ansehen:
Zeitzone Down Under
Gentoo's Zeitzonen Daten wurden nicht rechtzeitig geupdated, um die veränderte Zeitumstellung für die Commonwealth Games in Australien ende März zu berücksichtigen. Verschiedene Australische Staaten haben die übliche Sommerzeitumstellung nach hinten, auf den 2. April verschoben. Um zu verhindern, dass eure Uhr eine Stunde vor der eigentlichen Zeit läuft, checkt diesen Thread:
Plötzlich bricht der Dungeon zusammen
Sind Games in Gentoo generell unsicher? Eine vor kurzem Entdeckte Sicherheitslücke in Nethack hat diese lebhafte Debatte entfacht. Die Sicherheitslücke ist nicht in Nethack, sie wird durch die Art wie Gentoo Games behandelt verursacht und war für keine andere Distro ein Problem. Sollten wir einen neuen Weg finden, wie man mit der Games Gruppe umgeht? Komm und Disskutiere mit!
ZDNet Frankreich (20. März 2006, französisch)
"Renaissance" ist der Titel eines Animationsfims von Christian Volckman, der 2054 in Paris spielt. Eine junge Wissenschaftlerin wird entführt, und ein verworrener Polizist versucht, sie zu retten. Obwohl wirkliche menschliche Schauspieler an der Produktion dieses "animierten Matrix" beteiligt waren, geschah dies nur, um ihre Bewegungen einzufangen und sie auf die computer-generierten Schwarz-Weiß-Bilder zu übertragen -- die alle auf einem Cluster von 200 Servern mit Gentoo Linux gerendert wurden. Die französische ZDNet Webseite dachte sich, dass dies einen Artikel wert sei, der auf einem Interview mit Julien Doussot, dem Technischen Direktor des "Attitude Studio", dem kreativen Team hinter den Szenen, aufbaut. Der Film in seit letzter Woche in Frankreich in den Kinos.
"Eine mächtige Distro", so bezeichnet Joseph Quigley Gentoo Linux in seinem Artikel, der letzten Dienstag als neuester Teil der "My Desktop OS"-Miniserie bei Newsforge veröffentlicht wurde. Trotz dem er Gentoo auf einem, wie er es nennt "Low-end System" verwendet, war er beeindruckt, dass er "gleichzeitig eine DVD sehen und KDE kompilieren konnte, mit wenigen Unterbrechungen oder Störungen." Natürlich gibt es solche, die seinen 1,58GHz Sempron 2300 mit 512MB RAM nicht als Low-end bezeichnen würden, aber andererseits: "Wenn man ein besseres Sxstem besitzt, wird man auch nicht enttäuscht werden", sagt Quigley.
4. Veränderungen bei den Gentoo-Entwicklern
Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
PeerCast ist anfälig für einen Pufferüberlauf, welcher möglicherweise die Ausführung von beliebigem Code ermöglicht.
Für weitere Infos siehe die GLSA Meldung
Pngcrush ist anfälig für einen Pufferüberlauf, welcher möglicherweise die Ausführung von beliebigem Code ermöglicht.
Für weitere Infos siehe die GLSA Meldung
cURL/libcurl: Pufferüberlauf bei der Behandlung von TFTP URLs
libcurl ist von einem Pufferüberlauf betroffen, welcher während der Behandlung von URLs des TFTP-Protokolles ausgelöst wird und dazu genutzt werden könnte, das System des Users zu kompromittieren.
Für weitere Infos siehe die GLSA Meldung
Macromedia Flash Player: Beliebige Codeausführung
Mehrere Schwachstellen wurden entdeckt, welche die beliebige Codeausführung mittels der Behandlung von 'boshaften' SWF-Dateien erlauben.
Für weitere Infos siehe die GLSA Meldung
Sendmail: 'Race Condition' bei der Behandlung von asynchronen Signalen
Sendmail ist anfällig für eine 'Race Condition', welche die Ausführung von beliebigem Code mit sendmail-Privilegien erlauben könnte.
Für weitere Infos siehe die GLSA Meldung
PHP: Stringformatierungs- und XSS- Schwachstellen
Mehrere Schwachstellen in PHP erlauben entfernten Angreifern beliebige HTTP-Header einzufügen, 'Cross Site Scripting'-Attacken oder in bestimmten Fällen auch beliebgen Code auszuführen.
Für weitere Infos siehe die GLSA Meldung
NetHack, Slash'EM, Falcon's Eye: Lokale Privilegienerweiterung
NetHack, Slash'EM und Falcon's Eye sind anfällig für die lokale Privilegieneskalation, wodurch womöglich beliebiger Code mit den Rechten anderer User ausgeführt werden könnte.
Für weitere Infos siehe die GLSA Meldung
RealPlayer: Pufferüberlaufschwachstelle
RealPlayer ist anfälig für einen Pufferüberlauf, welcher möglicherweise eine entfernte Ausführung von beliebigem Code ermöglicht.
Für weitere Infos siehe die GLSA Meldung
Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 19. März 2006 und 26. März 2006 resultieren in:
Von den 9756 zur Zeit offenen Bugs sind 66 als 'blocker', 150 als 'critical' und 536 als 'major' markiert.
Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.
Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.
Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.
Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar: