Verbesserte Ada Unterstützung im Portage - ebuilds für gnat geteilt
Compiler der "Neuen Generation" für dev-ada/gnat-xxx befinden sich nun in Portage. Sie folgen nun mehr dem Upstream gnat-gcc entspricht FSF's in-gcc Quellen, und gnat-gpl repräsentiert den "offiziellen" AdaCore's Code). toolchain.eclass Prozeduren werden auch enger überwacht, erlauben so bessere Integration in den System gcc und bessere multilib Unterstützung. Die neuen Compiler sind vollständig SLOTted und können parallel installiert werden (Sie können gnat-gcc-3.4.6, gnat-gcc-4.1.0 und gnat-gpl-3.4.5.1 gleichzeitig installiert haben). Die Auswahl des aktiven gnat wird durch ein eselect-gnat Modul in bekannter Manier durchgeführt. Die Arbeit zur Verbesserung der Unterstützung für die Ada-Bibliotheken hat begonnen, so dass diese für jede vorhandene gnat installiert werden und "on-the-fly" gewechselt werden können. Wenn Sie helfen möchten, sind Sie herzlich dazu eingeladen, besuchen Sie den entsprechenden Bug. Hier wird auch nach einem langfristigen Ada Projektadmin gesucht. Der gegenwärtige Support sollte, nachdem nun der Übergang selbst geschafft wurde, relativ einfach sein, Kandidaten sollten gnatbuild.eclass, gnat.eclass und toolchain.eclass (und abhängige) verstehen natürlich sollten sie allgemein über Ebuilds bescheid wissen. Kontakiere SieGeorge Shapovalov, wenn Sie interessiert sind.
GNOME 2.14 wird dieses Wochenende aus package.mask entfernt. Der Tracker Bug ist #119872. Höhepunkte der Version sind Performance-Steigerungen und Verbesserungen in verschiedenen Anwendungen und Routinen. Eine Beschreibung kann auf der Gnome Webseite nachgelesen werden. Wenn Sie Probleme beim Upgrade haben, durchsuchen Sie bitte Bugzilla oder begeben sich in den Channel #gentoo-desktop auf irc.freenode.net.
Erbe
Joshua Jackson startete eine Disskussion über das Erbe und die Historischen "Symbole" von Gentoo: Larry the Cow, die Alien Kerl und so weiter. In dem Webseiten redesign wurden einige dieser Sachen entfernt. Sollen wir die Reliquien alter Tage behalten, oder weiter ziehen?
Coldplug und Hotplug
Unser baselayout Magier Roy Marples hat eine Diskusison über das Hotplug und Coldplug verhalten gestartet. Coldplug events können mit der Variable RC_COLDPLUG begrenzt werden, was bei hotplug nicht geht. Um das Zusammenzuführen, hat er einige Änderungen Vorgeschlagen, aber dann driftete die Disskussion in Probleme mit udev und coldplug ab: Eine User Berichteten von Problemen mit neueren udev Versionen, die Automatisch die Treiber laden und einige möchten dieses Verhalten komplet abschalten.
Spaß mit Kompression
Als ein Experiment, um zu sehen, ob distfile downloads reduziert werden können, hat Patrick Lauer einige Konvertertests von gzip zu bzip2 und 7zip format durchgeführt. Über 15GB an .tar.gz Dateien wurden in dem Experiment Konvertiert, und Durchschnittliche 15% Reduzierung erreicht. Obwohl es nicht praktisch ist, alle Dateien zu konvertieren und kein Vergleich der CPU Last durchgeführt wurde, ist es trotzdem eine Interessante Perspektive für Leute mit einer langsameren Internet Anbindung.
Deutschland: gentoo.de fragt 'Bist Du Gentoo?'
Inspiriert von einem Stück Code, das Forenmoderator slick verfasste, erstellte der gemeinnützige deutsche Verein auf seiner Community Seite das "Bist Du Gentoo?" Quiz. Es besteht aus 20 Fragen, einigen leichten, einigen etwas schwierigeren und einigen, die man nur mit einem fundierten Grundverständnis von Gentoo beantworten kann. Jeder, der alle 20 Fragen richtig beantwortet, kann an einem Gewinnspiel teilnehmen, bei dem der Förderverein Gentoo e.V. drei Preise verlost, unter anderem ein Gentoo T-Shirt und ein Mousepad. Wenn Ihr Deutsch ausreichend gut ist, stellen Sie sich der Herausforderung und lösen Sie das Quiz.
Bei Desktop Linux findet man, dass zwei Artikel anderer Onlinemagazine, die man aufgestöbert hat, sehr interessant zu lesen sind. Daraus werden einige Highlights zitiert. Somit bleibt einem die Wahl, ob man die ursprünglichen Artikel bei eWeek.com (ein begeisterter Bericht über 2006.0) und Linux Watch (Steven Vaughn-Nichols' etwas nüchternere Einschätzung, dass "Gentoo nicht für jeden geeignet ist"), oder sich mit dem zufrieden gibt, was man bei Desktop Linux findet. Beide Wege sind gut -- und es sind sowieso alles Veröffentlichungen der Ziff Davies Holding.
Die Veröffentlichung der neuen Version von SystemRescueCD war am gleichen Tag Thema bei Desktop Linux wie die bereits erwähnten Medienausschnitte über Gentoo 2006.0. Dieses französische Projekt bietet eine Linuxumgebung für Sicherungs- und Rettungszwecke -- basierend auf Gentoo. Wie man in der Ankündigung lesen kann, hat man dort alles dabei, was man zur Systemwiederherstellung, aber auch für administrative Aufgabe braucht, wie QtParted zur Partitionierung von Festplatten.
Es gibt eine weitere Distribution, die aut Gentoo aufbaut, dieses Mal mit der Spezialisierung auf 64bit-Systeme: Distrowatch berichtet über die neueste Veröffentlichung von RR64, vermutlich weil es eine gut gefüllte LiveDVD mit Gnome und Xgl und vielem mehr ist. Über Fabio Erculianis italienische Gentoovariante, die RR Serie wurde schon einmal in einem GWN berichtet.
5. Veränderungen bei den Gentoo-Entwicklern
Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
MPlayer: Heapbasierender Pufferüberlauf
MPlayer enthält mehrere Intergerüberläufe, die zu einem heapbasierendem Pufferüberlauf führen könnten.
Für weitere Infos siehe die GLSA
X.Org: Pufferüberlauf in der XRender-Erweiterung
Ein Pufferüberlauf in der XRender-Erweiterung kann möglicherweise dazu führen, dass jeder X.Org-User beliebigen Code mit erweiterten Rechten ausführen kann.
Für weitere Infos siehe die GLSA
ClamAV: Pufferüberlauf in Freshclam
Freshclam ist anfällig für einen Pufferüberlauf, der zur beliebigen Codeausführung genutzt werden kann.
Für weitere Infos siehe die GLSA
phpWebSite: Einbeziehung lokaler Dateien
Entfernte Angreifer könnten lokale Dateien miteinbeziehen, was die Ausführung von beliebigem Code zur Folge haben könnte.
Für weitere Infos siehe die GLSA
rsync: Möglicher Integerüberlauf
Ein Angreifer mit Schreibrechten auf ein rsync-Modul könnte dazu in der Lage sein, beliebigen Code auf dem rsync-Server auszuführen.
Für weitere Infos siehe die GLSA
Mozilla Firefox: Mögliche entfernte Ausführung von Code
Die "Mozilla Firefox 1.5"-Line ist anfällig für einen Pufferüberlauf in der JavaScript-Erweiterung, was zumindest in der Theorie die entfernte Ausführung von beliebigem Code ermöglicht.
Für weitere Infos siehe die GLSA
Nagios ist anfällig für einen Pufferüberlauf, welcher zur entfernten Ausführung von beliebigem Code führen könnte.
Für weitere Infos siehe die GLSA
Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 30. April 2006 und 07. Mai 2006 resultieren in:
Von den 9947 zur Zeit offenen Bugs sind 60 als 'blocker', 143 als 'critical' und 529 als 'major' markiert.
Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.
Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.
Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.
Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar: