Gentoo Logo

Gentoo Weekly Newsletter: 12. Juni 2006

Inhalt:

1.  Gentoo News

Portage 2.1 veröffentlicht

Nach mehreren Monaten Entwicklungszeit hat das Portage Team Portage-2.1 veröffentlicht. Die neue Version bringt eine große Anzahl neue Features mit, beseitigt Fehler und verbessert die Performance. Eine ausführliche Beschreibung der Änderungen kann in den Release Notes oder in den NEWSnachgelesen werden. Einige Highlights sind:

  • confcache Integration: In Verbindung mit dem dev-util/confcachePaket können Benutzer jetzt von gecachten Konfigurationsprüfungen profitieren, die die Erstellungszeit von vielen Paketen senkt.
  • Neues Cache Framework: Der Portage Cache wurde komplett überarbeitet, was zu starken Geschwindigkeitsverbesserungen beim Aktualisieren des Caches nach dem Sync führt, aber auch in anderen Bereichen spürbar ist.
  • Neue elog Funktionalität: In der Vergangenheit wurden wichtige Meldungen von ebuilds durch einfo, ewarn und eerror Funktionen in die Standardausgabe ausgegeben. Allerdings war es bei Aktualisierungen über mehrere Pakete sehr einfach, diese zu übersehen. Die neue elog Funktion sammelt nun die Meldungen für spätere Einsicht und erleichtert damit den Aktualisierungsprozess für mehrere Pakete.
  • Neues Hooks Framework: Mit dem Benutzen von /etc/portage/bashrc wird es Benutzern ermöglicht, bash Funktionen zu definieren, die vor und nach jeder einzelnen ebuild Phase ausgeführt werden. Für eigene Anpassungen an der Erstellungsumgebung, die nicht von Portage abgedeckt werden, kann diese Funktion genutzt werden.
  • Digest Verbesserungen: Das Portage kann nun zusätzlich zu MD5 auch SHA256 und RMD160 Digests zum Überprüfen der Integrität von heruntergeladenen Dateien benutzen. Dieses Release führt auch die Unterstützung des neuen Manifest2 Formates ein, das es erlaubt, das aktuelle Manifest und digest-* Dateien zu einem effizienteren Dateiformat zu vereinen.
  • Verbesserte Debug-Unterstützung: Mit dem Benutzen von FEATURES="splitdebug" ist es jetzt möglich, die Performance-Steigerung der "stripped Binaries" zu erhalten und gleichzeitig Debug-Informationen zu haben. Das sollte das Erstellen von brauchbaren Fehlerberichten erleichtern.
  • Farbanpassungen: Durch die Datei /etc/portage/color.map ist es möglich, die Ausgabefarben von Portage zu verändern. Wollten Sie nicht schon immer ein rosa Portage haben? Ohne Änderungen am Sourcecode sind solche Anpassungen nun möglich.
  • Verbesserungen an der Konfiguration: Bestimmte Konfigurationsdateien können nun zur leichteren Handbabung in Unterverzeichnisse aufgeteilt werden. Zum Beispiel werden /etc/portage/package.unmask/kde, /etc/portage/package.unmask/xorg zur alten /etc/portage/package.unmask zusammengefügt. Selbst /etc/portage kann von verschiedenen Orten geladen werden, was bestimmte Aufgaben einfacher macht.
  • Verschiedene andere Verbesserungen: Bestimmte Arten von binären Sicherheitslöchern werden nun automatisch umgangen. Der erstmalige Import von Portagemodules sollte unter manchen Umständen schneller sein, konkret wurde das Importieren von externen Scripten beschleunigt. Emerge unterstützt nun eine -q oder 'sehr leise' Option, welche die Ausgaben auf ein Minimum reduziert.

Es gibt einen stabilisation bug, in dem man den Fortschritt des neuen Releases zum stabilen Baum mitverfolgen kann. Es können jetzt schon Benutzer auf x86, Sparc, HPPA und PPC Plattformen das neue Release stabil einsetzen. Andere Architekturen sollten in nächster Zeit folgen.

Besonderer Dank geht an Alec Warner und Ned Ludd, die sich Zeit genommen haben, dem GWN über das neue Release näheres zu berichten.

Statusbericht: Gentoo/Alpha

Das Gentoo/Alpha Team ist dafür verantwortlich sicherzustellen, dass Gentoo reibungslos auf der Alpha Architektur läuft. Das Team ist kürzlich um Thomas Cort und Christel Dahlskjaer angewachsen. Die letzten Monate waren sehr produktiv. Stephen Bennett hat seine Arbeit an SELinux beendet. hardened-sources ist nun für Alpha "keyworded". Dank geht auch an Stefaan De Roeck und andere, für deren Arbeit am Modular X, das nun "keyworded" ist und problemlos läuft. Das Gentoo/Alpha Team kann auch stolz verkünden, dass gnome-2.12.3 und kde-3.5.2 stabilisiert wurden.

Thomas Cort hat zwei Dokumente verfasst, den Alpha Porting Guide und die Gentoo/Alpha FAQ. Ein weiterer Guide über die SRM Console ist in Arbeit. Jose Luis Rivero, Fernando Pereda und der Rest des Gentoo/Alpha Teams haben die Projektseite komplett umgebaut. Fernando Pereda war auch fleißig und hat das Alpha Arch Tester Projekt eingeführt. Wenn Sie die Gelegenheit nutzen möchten, Gentoo etwas zurückzugeben, lesen Sie sich bitte auf der Alpha Arch Tester Projekt Seite ein.

Änderungen an Tetex

Tetex's Projektadministrator Thomas Esser hat bekannt gegeben, keine weiteren Releases von Tetex machen zu wollen. Das hat einige mittel- und langfristige Auswirkungen darauf, wie Tetex in Gentoo gewartet wird. Gentoo Entwickler Martin Ehmsen zeigt die Möglichkeiten der Handhabung auf – während es nicht entschieden ist, wie Änderungen in der Zukunft verarbeitet werden. Es bleibt spannend…

Shadow und pam-login Konflikt

Viele Benutzer haben bemerkt, dass sich die neuen Versionen von pam-login und shadow gegenseitig blockieren. Der Grund dafür liegt in der Datei /bin/login, welche durch pam-login aus historischen Gründen benutzt wurde. Jetzt hat shadow 4.0 auch damit begonnen diese Datei zu benutzen. Um die Verwirrung zu verringern, wird diese Datei nun von shadow mitgebracht. Der Rest von pam-login wurde ebenfalls in shadow integriert. Wenn der Konflikt auftritt, einfach pam-login deinstallieren und shadow aktualisieren.

Nähere Informationen gibt es in Diego Pettenò's Weblog:

Ukrainische IRC Channels

Die relativ neue und kleine ukrainische Gentoo Community hat einen offiziellen IRC Channel eröffnet: #gentoo-ua auf irc.freenode.net. Wenn Sie über Gentoo in ukrainisch diskutieren möchten oder die Lokalisierungsbemühungen unterstützen möchten, treten Sie dem Team um George Shapovalov bei. Bis jetzt gibt es kein Unterforum für Ukrainisch, aber wenn die Community weiterwächst, ist das sicherlich ein Thema. Bislang ist "Andere Sprachen" das richtige Forum für ukrainische Fragen.

Gentoo Frauen

Weibliche Computerfreaks sind fast eine Legende. Frauen mache gerade 30% der Computerbenutzer aus und weniger als 2% der Linuxbenutzer.

Aber warum sollte es so sein? Der Grund dafür ist schwer fassbar, wie die weblichen Linuxbenutzer an sich. Für jede Befragung oder Untersuchung, die aussagt, sie hätten nicht die selben Chancen oder Gelegenheiten, gibt es ein anderes, welches das Gegenteil besagt. Vergessen inmitten der Diskussion ist die Tatsache, dass wenig, wenn überhaupt etwas, für das Interesse von Frauen an Computer, Linux oder Gentoo getan wurde.

Gruppen wie das Debian Projekt versuchen das zu ändern. Debian Women, 2004 gegründet, wurde eingesetzt, um Frauen zu begeistern und besser in Linux zu involvieren. Die Gruppe betreibt einen IRC Channel und eine Mailingliste für die Diskussionen von technischen Dingen und um die öffentliche Präsenz auf Linux-Konferenzen und Veranstaltungen zu meistern. Zusätzlich läuft ein umfangreiches Mentor-Programm, wodurch Frauen einen Mentor zugeteilt bekommen, welcher helfen soll, Fragen zu beantworten und die Distribution (sowie die Community und Linux im Allgemeinen) kennen zu lernen. Dieses Programm fügt dem Prozess ein persönliches Element hinzu und hilft Benutzern so, effektiver mit Linux zu arbeiten. Unglücklicherweise aber, wie der Name impliziert, richtet sich der Fokus auf die Begeisterung der Mitglieder auf die Benutzung von Debian.

Die Idee, ein ähnliches Projekt für die Gentoo Frauen zu initiieren, kam letztens auf und wir möchten Ihre Gedanken darüber erfahren. Kann ein solches Projekt in der Community ankommen? Und würden einige daraus Nutzen ziehen können? Was würden Sie gerne sehen, was das Projekt leistet? Und wie? Würden Sie dazu mit Ihrer Zeit und/oder Geld beitragen, Menschen (nicht nur Frauen) für Gentoo zu begeistern und ihnen zu helfen?

Alle Gruppen, unabhängig von deren Ursprung, brauchen 'frisches Blut' um zu überleben - Mitglieder werden zwangsläufig die Gruppen verlassen und ohne neue Mitglieder werden die Gruppen mit der Zeit geschwächt. Wenn wir uns nicht in der Community umschauen, werden wir eine Menge an guten Ideen und talentierten Menschen außen vor lassen. Lasst uns den Aufwand treiben, bevor wir in Gleichgültigkeit schwälgen und uns vor Veränderungen verschließen.

2.  Summer of Code - Update

Summer of Code -- Status nach einem Monat

Vor einem Monat begann der diesjährige "Summer of Code", und Gentoos Projekte haben sich seitdem schnell entwickelt. Unsere Studenten haben an ihren Projekten hart gearbeitet und gute Fortschritte gemacht. Der "Summer of Code" wurde bereits im GWN vom 1. Mai erwähnt. Wenn du wissen willst, was sich genau dahinter verbirgt, dann solltest du weiter lesen.

Der "Summer of Code", der jetzt zum zweiten Mal stattfindet, ist ein Programm, das von Google betrieben wird und welches Studenten unterstützt, wenn sie während der Sommerferien bei Opensource-Projekten mitarbeiten. Die letztjährige Ausgabe war ein voller Erfolg, die Liste der Ergebnisse, bei der einige großartige Projekte dabei sind ist lang. In diesem Jahr ist das Programm noch größer, mit mehr als doppelt so vielen Beraterorganisationen und einer entsprechenden Liste von Projekten der Studenten.

Dieses Jahr nimmt auch Gentoo als Beraterorganisation teil und wir hatten auch noch so viel Glück, dass uns 14 Projekte anerkannt wurden, inklusive des in diesem Jahr begehrtesten Studenten - Anant Narayanan hatte sich bei insgesamt 4 Organisationen erfolgreich beworben und entschied sich, lieber mit uns, als mit anderen zu arbeiten. Eine gewisse Zeit lang war es ungewiss, ob wir teilnehmen könnten, immerhin war bereits eine große Anzahl anderer Linux-Distributionen und Betriebssysteme angenommen worden. Schließlich wurden wir doch ausgewählt und ergatterten eine überdurchschnittlich hohe Anzahl an Projekten.

"Mir gefällt es, dass Gentoo in so kurzer Zeit eine Community um die Distribution herum aufgebaut hat. Für mich ist dies bezeichnend für eine gute Community und genau das benötigt SoC für die Unterstützung und Einarbeitung dieser großartigen OSS-Entwickler", nannte Greg Stein von Google als Begründung, warum er Gentoo vor anderen Projekten auf der Bewerberliste den Vorzug gab. "Um ein Beispiel zu nennen: Gentoo wurde in das Programm einbezogen, weil ich toll fand, wie es quasi aus dem Nichts zu einer der starken Linux-Distributionen wurde. Unter den tausend Distros, die es gibt, stieg es in sehr kurzer zu einer der wichtigsten auf. Ich glaube, dass der Grund dafür die starke Fokussierung auf die Community ist, was, wie ich glaube, einer SoC-Organisation sehr zu Gute kommt."

Eine komplette Liste der von Gentoo akzeptierten Bewerbungen mit grundlegenden Informationen kann man auf der Seite von Gentoo bei Google finden; weitere Updates über viele der Projekte gibt es in den Blogs der Studenten, die Teil von Planet Gentoo sind und Planet Gentoo SoC bilden. Dennoch wollen wir hier einzelne Projekte hervorheben, mit weiteren Informationen und dem aktuellen Status dieser Projekte.

Michael Kelly hat an einem vereinheitlichen Framework zum Benutzer-/Gruppen-Management gearbeitet, mit der Intention, diesen in Paketmanager und den Gentoo-Tree einzuarbeiten, als Implementation von GLEP 27, der bereits vor langer Zeit angenommen wurde, aber noch nicht ausgeführt wurde. Der Code befindet sich in seinem öffentlichen Subversion Repository, auf das man über das Web mit ViewVC zugreifen kann. Wie sein erster Vorschlag es skizziert, soll dies starke Verbesserung bieten in der Art und Weise, wie Ebuilds mit Benutzern und Gruppen umgehen - das gegenwärtige System ist nur sehr eingeschränkt in seiner Kompatibilität und Skalierbarkeit, auch wenn es in der Mehrzahl der Fälle funktioniert. Der Code scheint sich gut zu entwickeln und soll, wenn er fertiggestellt ist, ein einfaches, flexibles und portables Mittel sein und Benutzer und Gruppen in Paketmanagern und anderswo zu verwalten.

Alex Martinez arbeitete daran, Gentoos "Sandbox"-Werkzeug auf FreeBSD-Systeme zu portieren. Das Gentoo/*BSD Projekt wurde in den letzten Monaten immer aktiver und wird immer mehr zu einer brauchbaren Plattform für Real-World-Anwendungen. Allerdings funktioniert das "Sandbox"-Werkzeug, welches hauptsächlich für die Qualitätssicherung von Ebuilds verwendet wird, aufgrund von Unterschieden zwischen den C-Bibliotheken von GNU und FreeBSD noch nicht einwandfrei. Alex' SoC-Projekt soll das ändern und beinhaltet die Analyse der grundlegenden Bibliotheken des Systems, um herauszufinden, was für die Probleme verantwortlich ist. Das Projekt wurde wegen der Examens-Zeit unterbrochen, die bisherige Entwicklung ist aber vielversprechend. Wenn es abgeschlossen ist, sollte es die verschiedenen Gentoo/*BSD Ports weiter in Richtung der Verfügbarkeit aller Paketmanagement-Funktionen, die es bei Gentoo Linux gibt, bringen. Dies wäre ein wichtiger Meilenstein in deren Entwicklung.

Insgesamt ist der "Summer of Code" eine fantastische Möglichkeit für Studenten, stärker in ihre Lieblings-OSS-Projekte einbezogen zu werden und während des Sommers ohne Hinderung das zu tun, was ihnen Spaß macht. Natürlich bietet er den Projekten großartigen Code, der möglicherweise anders nicht zu Stande gekommen wäre und weiterhin eine Quelle für potentielle neue Mitwirkende. Diese Empfindung wurde von Christel Dahlskjaer, dem Ansprechpartner von Gentoo für den "Summer of Code" wiedergegeben, als sie in diesem Monat mit dem GWN sprach: "Ich gebe mein Bestes um sicherzustellen, dass die Studenten alle Unterstützung erhalten, die sei benötigen. Außerdem wollen wir die Sommermonate für sie zu einer spaßigen Zeit machen und hoffen, dass sie am Ende ihres 'Praktikums' nicht nur in Form von Code mitgewirkt haben, sondern sich entschieden haben, an Bord zu kommen und Gentoo als Entwickler weiter zu unterstützen."

3.  Gehört in der Community

Foren

Genetic - Ein neues Portage Frontend

In den letzen Wochen gab es in den Foren eine Diskussion über ein neues aus ncurses und wxWidgets basierendes Portage Frontend. Das Projekt ist immer noch im Anfangsstadium und sucht nach XML/Python/Ncurses-Experten.

GEMS - Gentoo Enterprise Managementsystem

Eine neues Managementsystem im Stil von "Red Hat Network" designed für Gentoo wurde im Forum angekündigt. Es zielt darauf ab, die Wartbarkeit einer großen Zahl von Gentoo-Rechnern zu vereinfachen und hat derzeit Features wie: Inventar von Installierter Software und zugeordneten GLSAs, Überwachung des Verteilungsstatus und mehr. GEMS ist unter der GPL lizensiert und frei Erhältlich auf der Webseite.

Verringerte Fehlerquote während der Gentoo Installation

Forum-User new_to_non_X86 bemerkt, wie einfach es derzeit ist, simple Fehler wie Tippfehler oder das Überspringen eines Installationsschrittes zu machen, während man dem Handbuch folgt. Wie glaubst du, sollte die Qualität der Gentoo-Dokumentation verbessert werden, so dass solche Fehler nicht mehr so oft passieren?

gentoo-dev

GLEP 49 - Klappe, die 2.

Nach einer langen Diskussion über alternative Packetmanager in den letzen Wochen haben Paul de Vrieze und Grant Goodyear zwei konkurrierende GLEPs eingereicht, die die Fähigkeiten, Lizenz und einige andere Sachen, die ein Paket Manager anbietet, beschreiben. Das könnte zukünftige Diskussionen über einen Portage-Ersatz auf technische Probleme beschränken.

Security/QA Frühjahrsputz

Ab und an wird ein Sicherheitsproblem gefunden. Wenn dies ein Gentoo-Packet betrifft, wird ein GLSA herausgegeben, aber bis jetzt wurden die betroffenen Pakete weder Maskiert, noch aus dem Baum entfernt. Dies ließ einige verwundbare Ebuilds zurück, so dass Ned Ludd in Kooperation mit Brian Harring eine Säuberungsaktion gestartet hat. Dies sollte die User nicht weiter Betreffen, da nur verwundbare, unsichere und nicht mehr gewartete Ebuilds entfernt werden.

Frühjahrsputz, Teil 2

Eine Aufräumaktion der nicht mehr gewarteten Ebuilds wurde gestartet. Da sie bereits nicht mehr korrekt liefen, haben die User keine Funktionalität verloren. Das ist ein Teil der QA-Strategie, um die Gesamte Qualität von Gentoo zu verbessern.

[RFC Maintainer-Wanted Bugs/Säuberung]

Für von Usern eingereichte oder nicht mehr gewarteten Ebuilds wurde der "maintainer-wanted" Alias erfunden. Was wie eine gute Idee aussah, endete in fast 2000 diesem Alias zugewiesenen Bugs. Die meisten ohne Änderungen. Alec Warner fragt nach Meinungen, wie man mit diesem Problem in der Zukunft umgehen sollte. Einige Ideen, wie ein zentrales Overlay für solche Ebuilds oder die Bugs nach einer vordefinierten Zeit zu schließen wurden in diesem Thread diskutiert, aber bis jetzt wurde keine Lösung gefunden.

planet.gentoo.org

Gentoo Overlays Projekt braucht ein Logo

Gentoo Overlays ist ein Projekt, das als sozialer Arbeitsplatz geschaffen wurde. Es stellt einen Platz für Gentoo-Projekte und Entwickler bereit, um ihre Overlays zu hosten. Wenn du dem Overlay Projekt helfen kannst, indem du das Logo erstellst, schau mal im #gentoo-overlays auf irc.freenode.net vorbei.

KDE 3.5.3 unmaskiert

KDE 3.5.3 wurde unmaskiert und bringt eine verkürzte Startzeit mit. Es wurden auch über 800 kleine Fehler behoben und einige kleine neue Features in Akregator, KMail und KAlarm integriert.

Net-setup Verbesserungen

Der Name der Netzwerkinterfaces zwischen einem Live-System und einem installierten Gentoo-System unterscheiden sich manchmal. Als Hilfe zur Netzwerkkonfiguration wurde net-setup um zwei zusätzliche Dialoge erweitert, welche den Interfacenamen, die Interfacebezeichnung und zusätzliche Informationen darstellen. Das neue net-setup wird in die nächste Release der livecd-tools integriert.

4.  Gentoo International

Gentoo UK 2006

Etwas später als erwartet ist die Organisation der Gentoo UK 2006 Benutzer- und Entwicklerkonferenz nahezu fertig. Die Konferenz findet am Samstag, 08. Juli in London statt und wird neben einigen Vorträgen von Gentoo Entwicklern wahrscheinlich auch Einige von Gästen bieten. Nicht zuletzt wird es einige soziale Aktivitäten rund um den Event geben.

Die Zahl der Teilnehmer ist begrenzt und aus diesem Grund setzen wir eine (kostenlose) Vorregistrierung aller Teilnehmer voraus, für die Name und Emailadresse hinterlassen werden müssen. Die Registrierung ist ab sofort möglich.

Weitere Informationen gibt es auf den Webseiten der Konferenz. Wir freuen uns, Sie dort begrüßen zu können!

5.  Tipps und Tricks

Suche im Portage Baum mit eix

eix ist ein handliches Werkzeug, das Ihren Portage Baum indiziert und schnell durchsuchen kann. Die derzeit stabile Version 0.55 ist auch kompatibel mit dem neuen Metadata Backend von Portage 2.1.

Zum Einstieg emergen Sie das Paket und erzeugen den Index:

Befehlsauflistung 5.1: Installation von eix

# emerge eix
# update-eix

update-eix indiziert neben dem eigentlichen Portage Baum auch die Ebuilds des PORTDIR_OVERLAY.

Sobald das abgeschlossen ist, können Sie ein paar Suchanfragen ausführen. Benutzen Sie eix foo um nach dem Paket foo zu suchen oder eix -S bar um in den Paketbeschreibungen nach bar zu suchen. Um nach einem Paket mit einem festen Namen zu suchen, gebraucht man eix -e packagename. Sie können standardmäßig auch reguläre Ausdrücke in ihren Suchparametern verwenden.

Die Ausgabe von eix zeigt jede einzelne verfügbare Version eines Pakets. Versionen mit vorangestelltem ~ sind stabile Versionen, während ein ! auf eine hartmaskierte Version hinweist.

Befehlsauflistung 5.2: eix firefox

$ eix firefox
* www-client/mozilla-firefox
Available versions:  1.0.7-r4 ~1.0.8 ~1.5-r9 ~1.5-r11 ~1.5.0.1-r2 ~1.5.0.1-r3
~1.5.0.1-r4 1.5.0.2 ~1.5.0.2-r1 1.5.0.3 1.5.0.4
Installed:           none
Homepage:            http://www.mozilla.org/projects/firefox/
Description:         Firefox Web Browser

* www-client/mozilla-firefox-bin
Available versions:  1.0.7 ~1.0.8 1.5.0.2 1.5.0.3 1.5.0.4
Installed:           1.5.0.3
Homepage:            http://www.mozilla.org/projects/firefox
Description:         Firefox Web Browser


Found 2 matches

Zu guter Letzt noch ein Tipp: Wenn Sie emerge --sync und update-eix hintereinander ausführen möchten, können Sie stattdessen auch gleich eix-sync benutzen.

Notiz: Wenn Sie Tipps und Tricks kennen, die Sie mit der Gentoo Community teilen möchten, schicken Sie sie uns bitte unter gwn-feedback@gentoo.org.

6.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Dan Armak
  • Ryan Phillips

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Chris Parrott (haskell)

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

7.  Gentoo Security

CherryPy: Directory Traversal Schwachstelle

CherryPy ist anfällig für einen "Directory Traversal", was Angreifern erlauben könnte, beliebige Dateien zu lesen.

Für weitere Infos siehe die GLSA Meldung

libTIFF: Mehrere Schwachstellen

Mehrere Schwachstellen in libTIFF könnten die Ausführung von beliebigem Code erlauben oder zu einem "Denial of Service" führen.

Für weitere Infos siehe die GLSA Meldung

Opera: Pufferüberlauf

Opera enthält einen Fehler beim Erkennen der "signdness" von Integern, was zu einem Pufferüberlauf führt und entfernten Angreifern die Möglichkeit bieten könnte, beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

shadow: Ausweitung der Privilegien

Ein Sicherheitsproblem in shadow erlaubt lokalen Usern, bestimmte Aktionen mit erweiterten Rechten auszuführen.

Für weitere Infos siehe die GLSA Meldung

Dia: Stringformatierungsschwachstellen

Stringformatierungsprobleme in Dia könnten die Ausführung von beliebigem Code ermöglichen.

Für weitere Infos siehe die GLSA Meldung

Tor: Mehrere Schwachstellen

Tor ist anfällig für einen möglichen Pufferüberlauf, einen "Denial of Service", die Weitergabe und das Durchsickern von Informationen.

Für weitere Infos siehe die GLSA Meldung

Pound: HTTP Request Smuggling

Pound ist anfällig für "HTTP Request Smuggling", was dazu ausgenutzt werden könnte, Sicherheitsbeschränkingen zu umgehen oder den Web-Cache zu "vergiften".

Für weitere Infos siehe die GLSA Meldung

AWStats: Entfernte Ausführung von beliebigem Code

AWStats enthält einen Bug in der "Reinigung" (Sanitization) von Eingabeparametern, was die entfernte Ausführung von beliebigem Code zur Folge haben könnte.

Für weitere Infos siehe die GLSA Meldung

Vixie Cron: Ausweitung von Privilegien

Vixie Cron erlaubt lokalen Usern die Ausführung von beliebigen Programmen als Root-User.

Für weitere Infos siehe die GLSA Meldung

WordPress: Beliebige Befehlsausführung

WordPress macht nicht ausreichende Überprüfungen des Formates von gecachten Usernamen.

Für weitere Infos siehe die GLSA Meldung

SpamAssassin: Ausführung von beliebigem Code

SpamAssassin, mit bestimmten Optionen gestartet, könnte lokalen oder auch entfernten Angreifern erlauben beliebigen Code auszuführen, womöglich auch als Root-User.

Für weitere Infos siehe die GLSA Meldung

Cscope: Viele Pufferüberläufe

Cscope ist anfällig für mehrere Pufferüberläufe, die zur Ausführung von beliebigem Code führen könnten.

Für weitere Infos siehe die GLSA Meldung

JPEG library: Denial of Service

Die JPEG-Bibliothek ist anfällig für einen "Denial of Service".

Für weitere Infos siehe die GLSA Meldung

Mozilla Firefox: Mehrere Schwachstellen

Verschiedene Schwachstellen in Mozilla Firefox erlauben die Ausweitung von Privilegien von JavaScript-Code, "Cross Site Scripting"-Attacken, HTTP Response Smuggling und womöglich die Ausführung von beliebigem Code.

Für weitere Infos siehe die GLSA Meldung

MySQL: SQL Injection

MySQL ist anfällig für eine "SQL Injection" während des multi-byte Encoding-Prozesses.

Für weitere Infos siehe die GLSA Meldung

8.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 28. Mai 2006 und 11. Juni 2006 resultieren in:

  • 1756 neuen Bugs
  • 812 geschlossenen oder gelösten Bugs
  • 54 wiedergeöffneten Bugs

Von den 10196 zur Zeit offenen Bugs sind 53 als 'blocker', 144 als 'critical' und 549 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

9.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

10.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 12. Juni 2006

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 12. Juni 2006.

Ulrich Plate
Editor

Patrick Lauer
Author

Christel Dahlskjaer
Author

Tobias Scherbaum
Author

Mark Kowarsky
Author

Thomas Cort
Author

Steve Dibb
Author

Alec Warner
Author

Ned Ludd
Author

Lars Weiler
Author

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Denny Reeh
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.