Gentoo Weekly Newsletter: 02. Oktober 2006

Ulrich Plate  Editor
Steven W. Elling  Author
Chris Gianelloni  Author
Tobias Matzat  Übersetzer DE
Jan Werner  Übersetzer DE
Gilbert Assaf  Übersetzer DE
Thomas Raschbacher  Übersetzer DE
Denny Reeh  Übersetzer DE
Dennis Nienhüser  Übersetzer DE

Aktualisiert 2. Oktober 2006

1.  Gentoo News

2006.1 Medien im Shop verfügbar

Beginnend mit dem heutigen Tag ist die Version 2006.1 von Gentoo Linux offiziell im Gentoo Store verfügbar. Wenn du die Gentoo Entwicklung unterstützen möchtest, fünf Dollar von jeder CD gehen direkt an die Gentoo Foundation. Neben den 2006.1er Medien gibt es auch Hüte, Aufkleber, Mousepads, Shirts, Sweatshirts und eine Gentoo Uhr!

Openoffice.org Vorlagen/Bilder Wettbewerb

Openoffice.org's Dokumentationsprojekt hält einen Wettbewerb für Vorlagen und Bilder ab, welche in spätere Versionen von Openoffice.org enthalten sein sollen. Die Ausschreibung, bei der es mehrere Preise zu gewinnen gibt, wird durch WorldLabel.com gesponsort. Das Ziel des Projektes ist es, die Menge und die Qualität der OpenDocument Vorlagen zu steigern. Für weitere Informationen besuchen Sie bitte die OO.o Documentation Project's Homepage: http://documentation.openoffice.org/.

2.  Gentoo International

Dänemark: LinuxParty in Roskilde

Linuxparty.dk Roskilde 2006 wurde vom 22. bis 24. September in Roskilde in Dänemark durchgeführt. Neben vielen dänischen Gentoo Benutzern waren auch vier Gentoo Entwickler und ein ehemaliger Entwickler zugegen. Bryan Østergaard hielt zwei Vorträge. Der eine handelte davon, Teil eines großen Open Source Projekts wie Gentoo zu sein, der andere drehte sich um SELinux.

3.  Tipps und Tricks

Benutzung von 'until' mit Portage

Haben Sie jemals ihr (world) System geupdated und sind dann weggegangen, nur um zurückzukehren und zu sehen, dass das Update nicht komplett durchgeführt wurde, weil ein Paket fehlgeschlagen war?

Die folgende einfache Befehlsliste und das 'until' Kommando von bash lassen das Update komplett durchlaufen und überspringen diejenigen Pakete, die fehlgesclagen waren:

Befehlsauflistung 3.1: Benutzung von 'until' um 'kaputte' Pakete zu überspringen

# sudo emerge -Du world ||
# until sudo emerge --resume --skipfirst; do
# sudo emerge --resume --skipfirst; done

Am Ende können Sie über das folgende Kommando herausfinden, welche Pakete Probleme gemacht haben:

Befehlsauflistung 3.2: Überprüfen auf fehlgeschlagene Pakete

# emerge -Dup world

Warnung: Unter bestimmten Umständen kann dieses Vorgehen zu einem nicht mehr nutzbaren System führen. Überprüfen Sie bitte immer die Ausgabe von emerge -Dup world bevor Sie diesen Tipp nutzen!

4.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

5.  Gentoo Security

ImageMagick: Mehrere Schwachstellen

Mehrere Pufferüberläufe wurden in ImageMagick entdeckt, die möglicherweise in der Ausführung von beliebigem Code resultieren könnten.

Für weitere Infos siehe die GLSA Meldung

GnuTLS: RSA Signaturfälschung

GnuTLS macht einen Fehler bei der Handhabung von übermäßigen Daten, was einem Angreifer erlauben könnte, eine PKCS #1 v1.5 Signatur zu fälschen.

Für weitere Infos siehe die GLSA Meldung

Tikiwiki: Beliebige Befehlsausführung

Tikiwiki enthält eine 'Cross-Site Scripting' (XSS) Schwachstelle, sowie ein zweite Schwachstelle, welche die entfernte Ausführung von beliebigem Code erlauben könnte.

Für weitere Infos siehe die GLSA Meldung

OpenSSH: 'Denial Of Service'

Ein Fehler im OpenSSH-Daemon erlaubt entfernten, nicht authentifizierten Angreifern einen 'Denial Of Service' auszulösen.

Für weitere Infos siehe die GLSA Meldung

Opera: RSA Signaturfälschung

Opera macht einen Fehler bei Verifizierung von bestimmten Signaturen.

Für weitere Infos siehe die GLSA Meldung

Mozilla Firefox: Mehrere Schwachstellen

Die Mozilla Stiftung berichtet von mehreren Schwachstellen in Mozilla Firefox, darunter eine, die die Ausführung von beliebigem Code ermöglichen könnte.

Für weitere Infos siehe die GLSA Meldung

DokuWiki: 'Shell Command Injection' und 'Denial Of Service'

DokuWiki ist anfällig für 'Shell Command Injection' und 'Denial Of Service', wenn ImageMagick genutzt wird.

Für weitere Infos siehe die GLSA Meldung

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 24. September 2006 und 01. Oktober 2006 resultieren in:

Von den 11209 zur Zeit offenen Bugs sind 33 als 'blocker', 122 als 'critical' und 525 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  GWN Feedback

Bitte senden Sie uns Feedback und helfen Sie dabei mit, den GWN besser zu machen.

8.  GWN Abonnenment-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar: