Gentoo Weekly Newsletter: 02. Oktober 2006

1.  Gentoo News

2006.1 Medien im Shop verfügbar

Beginnend mit dem heutigen Tag ist die Version 2006.1 von Gentoo Linux offiziell im Gentoo Store verfügbar. Wenn du die Gentoo Entwicklung unterstützen möchtest, fünf Dollar von jeder CD gehen direkt an die Gentoo Foundation. Neben den 2006.1er Medien gibt es auch Hüte, Aufkleber, Mousepads, Shirts, Sweatshirts und eine Gentoo Uhr!

Openoffice.org Vorlagen/Bilder Wettbewerb

Openoffice.org's Dokumentationsprojekt hält einen Wettbewerb für Vorlagen und Bilder ab, welche in spätere Versionen von Openoffice.org enthalten sein sollen. Die Ausschreibung, bei der es mehrere Preise zu gewinnen gibt, wird durch WorldLabel.com gesponsort. Das Ziel des Projektes ist es, die Menge und die Qualität der OpenDocument Vorlagen zu steigern. Für weitere Informationen besuchen Sie bitte die OO.o Documentation Project's Homepage: http://documentation.openoffice.org/.

2.  Gentoo International

Dänemark: LinuxParty in Roskilde

Linuxparty.dk Roskilde 2006 wurde vom 22. bis 24. September in Roskilde in Dänemark durchgeführt. Neben vielen dänischen Gentoo Benutzern waren auch vier Gentoo Entwickler und ein ehemaliger Entwickler zugegen. Bryan Østergaard hielt zwei Vorträge. Der eine handelte davon, Teil eines großen Open Source Projekts wie Gentoo zu sein, der andere drehte sich um SELinux.

• http://pics.stener.nu/linuxparty/
• http://ostebaronen.dk/galleri/?g=linuxparty_2006
• http://wiki.linuxparty.dk/ (Dänisch)

3.  Tipps und Tricks

Benutzung von 'until' mit Portage

Haben Sie jemals ihr (world) System geupdated und sind dann weggegangen, nur um zurückzukehren und zu sehen, dass das Update nicht komplett durchgeführt wurde, weil ein Paket fehlgeschlagen war?

Die folgende einfache Befehlsliste und das 'until' Kommando von bash lassen das Update komplett durchlaufen und überspringen diejenigen Pakete, die fehlgesclagen waren:

# sudo emerge -Du world ||
# until sudo emerge --resume --skipfirst; do
# sudo emerge --resume --skipfirst; done

Am Ende können Sie über das folgende Kommando herausfinden, welche Pakete Probleme gemacht haben:

# emerge -Dup world

4.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Sven Vermeulen (swift)

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

• Tristan Heaven (nyhm) Games Team
• Tiziano Müller (dev-zero) PostgreSQL Team
• Jim Ramsay (lack) Rox Team

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Niemand diese Woche

5.  Gentoo Security

ImageMagick: Mehrere Schwachstellen

Mehrere Pufferüberläufe wurden in ImageMagick entdeckt, die möglicherweise in der Ausführung von beliebigem Code resultieren könnten.

Für weitere Infos siehe die GLSA Meldung

GnuTLS: RSA Signaturfälschung

GnuTLS macht einen Fehler bei der Handhabung von übermäßigen Daten, was einem Angreifer erlauben könnte, eine PKCS #1 v1.5 Signatur zu fälschen.

Für weitere Infos siehe die GLSA Meldung

Tikiwiki: Beliebige Befehlsausführung

Tikiwiki enthält eine 'Cross-Site Scripting' (XSS) Schwachstelle, sowie ein zweite Schwachstelle, welche die entfernte Ausführung von beliebigem Code erlauben könnte.

Für weitere Infos siehe die GLSA Meldung

OpenSSH: 'Denial Of Service'

Ein Fehler im OpenSSH-Daemon erlaubt entfernten, nicht authentifizierten Angreifern einen 'Denial Of Service' auszulösen.

Für weitere Infos siehe die GLSA Meldung

Opera: RSA Signaturfälschung

Opera macht einen Fehler bei Verifizierung von bestimmten Signaturen.

Für weitere Infos siehe die GLSA Meldung

Mozilla Firefox: Mehrere Schwachstellen

Die Mozilla Stiftung berichtet von mehreren Schwachstellen in Mozilla Firefox, darunter eine, die die Ausführung von beliebigem Code ermöglichen könnte.

Für weitere Infos siehe die GLSA Meldung

DokuWiki: 'Shell Command Injection' und 'Denial Of Service'

DokuWiki ist anfällig für 'Shell Command Injection' und 'Denial Of Service', wenn ImageMagick genutzt wird.

Für weitere Infos siehe die GLSA Meldung

6.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 24. September 2006 und 01. Oktober 2006 resultieren in:

• 798 neuen Bugs
• 470 geschlossenen oder gelösten Bugs
• 25 wiedergeöffneten Bugs
• 147 als NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM geschlossener Bugs
• 174 als Duplikate bezeichneten Bugs

Von den 11209 zur Zeit offenen Bugs sind 33 als 'blocker', 122 als 'critical' und 525 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Gentoo Games, mit 40 geschlossenen Bugs
• AMD64 Project, mit 20 geschlossenen Bugs
• Gentoo Linux Clustering Team, mit 19 geschlossenen Bugs
• Portage team, mit 17 geschlossenen Bugs
• Gentoo Security, mit 16 geschlossenen Bugs
• Robin Johnson, mit 13 geschlossenen Bugs
• PHP Bugs, mit 13 geschlossenen Bugs
• Gentoo VMWare Bug Squashers, mit 12 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Default Assignee for Orphaned Packages, mit 33 neuen Bugs
• Default Assignee for New Packages, mit 25 neuen Bugs
• Gentoo Shell Tools Herd Bugs, mit 14 neuen Bugs
• Gentoo TreeCleaner Project, mit 13 neuen Bugs
• AMD64 Project, mit 13 neuen Bugs
• Wolfram Schlich, mit 12 neuen Bugs
• Netmon Herd, mit 9 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 9 neuen Bugs

7.  GWN Feedback

Bitte senden Sie uns Feedback und helfen Sie dabei mit, den GWN besser zu machen.

8.  GWN Abonnenment-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

• Chinesisch (vereinfacht)
• Dänisch
• Deutsch
• Englisch
• Französisch
• Griechisch
• Italienisch
• Japanisch
• Koreanisch
• Niederländisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Spanisch