Gentoo Logo

Gentoo Weekly Newsletter: 27. November 2006

Inhalt:

1.  Gentoo News

x86/i586 stages verfügbar

Das Gentoo Release Engineering Projekt ist stolz darauf, die neuen stages für x86 ankündigen zu dürfen. Diese stages sind zur Zeit nur über die Gentoo Mirrors verfügbar, aber die Pläne sind unterwegs, sie auch beim Torrent Tracker bekannt zu machen. Die neuen stages (2 und 3) sind für die x86(i386) und i586 (Unter-)Architekturen verfügbar und gegen das default-linux/x86/no-nptl Profil, bzw. das i586 gegen das default-linux/x86/2006.1 Profil kompiliert.

Zu finden sind die neuen stages unter/releases/x86/2006.1/stages auf Ihrem lokalem Gentoo Mirror.

Experimentelle LiveCD Images für Alpha/PPC

Mit den neuen stages für x86, hat das Release Engineering Team auch zwei experimentelle ISO-Images herausgebracht. Diese Abbilder sind in der selben Art erstellt, wie die x86 und die amd64 LiveCDs für 2006.1, sie benutzen denselben Snapshot. Die Images sollten voll funktionstüchtig für beide Plattformen sein. Wenn Sie diese ausprobieren wollen, können diese vom Mirror unter /experimental heruntergeladen werden. Um Fehler zu berichten, schreiben Sie bitte im Gentoo Bug Tracker Ihren Bericht.

Notiz: Wir befürchten, dass der Gentoo Linux Installer auf diesen LiveCDs nicht funktioniert, weil der Installer bisher nicht portiert wurde. Das vordergründige Ziel dieser Abbilder ist es, eine Test- und Entwicklungsumgebung für den Installer und dem LiveCD Prozess an sich auf neuen Architekturen zu schaffen.

GNOME 2.16 stabil

Das Gentoo GNOME Team arbeitet daran, GNOME-2.16.2 zu stabilieren. Das ist ein Upgrade von der stabilen Version 2.14 von GNOME. Bitte lesen Sie das GNOME 2.16 Upgrade Guide vor dem Beginn. Wenn Sie die Arbeit an der Stabilisierung verfolgen wollen, lesen Sie den Bug 156572 für gtk+-2.10 und Bug 156662 für GNOME-2.16.

Mehrere große Verbesserungen sind in diesem Upgrade enthalten:

  • umfangreiches Notiz-Programm
  • verbessertes Menübearbeitung
  • Programm um einen besseren Überblick über den Platz auf der Festplatte zu bekommen
  • verbessertes integriertes Powermanagement
  • verbessertes Browserunterstützung für Multimedia
  • verbesserte Themes
  • verbesserte Speichernutzung

Um herauszufinden, welche coolen Dinge durch das große Update zu erwarten sind, lesen die GNOME 2.16 Webseite und die Release Notes.

virtual/mysql eingeführt

Um den Änderungen in der Releasepolitik vom MySQL gerecht zu werden, wurde das frühere dev-db/mysql in dev-db/mysql-community und dev-db/mysql geteilt. Das neue virtual/mysql hängt von der Präsenz von einem der beiden Pakete dev-db/mysql-community oder dev-db/mysql ab.

Wenn emerge reklamiert, dass virtual/mysql benötigt wird, bitte installieren Sie es. Wenn bereits mysql oder mysql-community installiert ist, ist kein Kompilieren notwendig.

Wenn Sie nicht die neueste stabile Version installieren möchten und lieber bei mysql 4.x bleiben wollen, markieren Sie >=virtual/mysql-4.1, >=dev-db/mysql-4.1 und >=dev-db/mysql-community-4.1 in /etc/portage/package.mask.

Wenn Sie nur den MySQL-Client erstellen wollen, müssen Sie das minimal USE flag benutzen.

2.  Gehört in der Community

gentoo-user

Colplug in udev-103 veraltet? / udev und coldplug blockieren sich gegenseitig!

Zwei verschiedene User waren verwundert, wegen dem kürzlichen Verscheiden von Coldplug, ein Paket das früher Geräte verwaltet hat, die bereits während des Bootens mit dem System verbunden waren. Peter K wurde versichert, dass er seinen emerge --sync richtig gedeutet hat und mit udev 103 Coldplug tatsächlich weg ist.

Hans de Hertog war eher besorgt, dass sich udev und coldplug gegenseitig blockieren:

Befehlsauflistung 2.1: blocker ausgabe

[blocks B ] >=sys-fs/udev-089 (is blocking sys-apps/coldplug-20040920-r1)
[blocks B ] sys-apps/coldplug (is blocking sys-fs/udev-103)
[ebuild U ] sys-fs/udev-103 [087-r1] USE="(-selinux)" 195 kB

Hans wurde versichert, dass das kürzlich Stabiliserte udev 103 einen Ersatz für coldplug darstellt. Er sollte einfach coldplug unemergen, udev 103 emergen und /etc/init.d/coldplug löschen, sowie den Service mit rc-update del coldplug entfernen. Als Bonus fand er noch herraus, dass es nicht länger nötig ist, /lib/rcscripts/addons/udev-start.sh anzupassen, damit udev mit coldplugging umgehen kann.

Wo befindet sich jetzt DISPLAYMANAGER="gdm"?

Mark Knecht hat gerade sein GCC 4 Upgrade vollendet und stellte fest, dass die Einstellung DISPLAYMANAGER="gdm" nicht mehr länger in seiner /etc/rc.conf vorhanden war. In welche Datei ist diese Einstellung verschwunden?

In die Datei /etc/conf.d/xdm obwohl, wenn DISPLAYMANAGER in /etc/rc.conf gesetzt ist, wird die Einstellung in /etc/conf.d/xdm überschrieben(wie es auch in der /etc/conf.d/xdm steht).

Mark dankte allen die geantwortet haben und schrieb noch, dass er sich für den Gentoo Weg entschieden hat und /etc/conf.d/xdm benutzt.

3.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Anders Rune Jensen (arj)

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Charlie Shepherd (masterdriverz) kernel team

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

4.  Gentoo Security

TikiWiki: Mehrere Schwachstellen

TikiWiki erlaubt die Offenlegung der Authentifikations-'Credentials' der MySQL-Datenbank und 'Cross Site Scripting' Attacken.

Für weitere Infos siehe die GLSA Meldung

Ruby: 'Denial of Service# Schwachstelle

Die Ruby cgi.rb CGI-Bibliothek ist anfällig für einen 'Denial of Service'.

Für weitere Infos siehe die GLSA Meldung

Avahi: "netlink" Nachrichtenschwachstelle

Avahi macht einen Fehler bei der Verifikation der Herkunft von netlink-Nachrichten, was lokalen User die Möglichkeit bieten könnte, Veränderungen im Netzwerk vorzugaukeln.

Für weitere Infos siehe die GLSA Meldung

TORQUE: Unsichere Erstellung temporärer Dateien

TORQUE erstellt auf unsichere Weise temporäre Dateien, was zur Ausführung von beliebigem Code mit erweiterten Privilegien führen könnte.

Für weitere Infos siehe die GLSA Meldung

qmailAdmin: Pufferüberlauf

qmailAdmin ist anfällig für einen Pufferüberlauf, der zur entfernten Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

Texinfo: Pufferüberlauf

Texinfo ist anfällig für einen Pufferüberlauf, der zur Ausführung von beliebigem Code führen könnte.

Für weitere Infos siehe die GLSA Meldung

fvwm: fvwm-menu-directory fvwm Befehlseinfügung

Ein Fehler im fvwm-menu-directory könnte lokalen Angreifern die Ausführung von beliebigem Kommandos mit den Rechten anderer User erlauben.

Für weitere Infos siehe die GLSA Meldung

TIN: Mehrere Pufferüberläufe

Mehrere Pufferüberläufe wurden in TIN entdeckt, möglicherweise ermöglichen diese die Ausführung von beliebigem Code.

Für weitere Infos siehe die GLSA Meldung

ImageMagick: PALM und DCM Pufferüberläufe

ImageMagick behandelt PALM- und DCM-Bilder auf ungeeignete Weise, wodurch beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA Meldung

GNU gv: Stacküberlauf

GNU gv bearbeitet vom User bereitgestellte Daten auf ungeeignete Weise, wodurch beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA Meldung

5.  Anstehende Entfernung von Paketen

Dies ist eine Liste derjenigen Pakete, von denen angekündigt wurden, dass sie in Kürze aus dem Portage-Baum entfernt werden. Die Informationen darüber, welche Pakete genau entfernt werden sollen, stammen aus vielen Quellen, darunter das Treecleaner Projekt und auch viele Entwickler.

'Letzte Ölung':

Paket: Entfernungsdatum: Kontakt:
dev-perl/Msql-Mysql-modules 20. Dezember 2006 Michael Cummings
net-nds/migrationtools 21. Dezember 2006 Robin H. Johnson
net-ftp/kbear 25. Dezember 2006 Charlie Shepherd

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 19. November 2006 und 26 November 2006 resultieren in:

  • 632 neuen Bugs
  • 352 geschlossenen oder gelösten Bugs
  • 21 wiedergeöffneten Bugs
  • 114 als NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM geschlossener Bugs
  • 172 als Duplikate bezeichneten Bugs

Von den 10878 zur Zeit offenen Bugs sind 27 als 'blocker', 107 als 'critical' und 478 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  GWN Feedback

Der GWN lebt von Freiwilligen und Communitymitgliedern, die Ideen und Artikel beisteuern. Wenn Sie daran interessiert sind, Beiträge für den GWN zu schreiben, Feedback für den Artikel, den wir veröffentlicht haben zu bekommen oder einfach nur eine Idee oder einen Artikel haben, den Sie hier veröffentlicht sehen wollen, senden Sie bitte ihr Feedback zu uns und helfen Sie dabei mit, den GWN noch besser zu machen.

8.  GWN Abonnenment-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 27. November 2006

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 27. November 2006.

Ulrich Plate
Editor

Chris Atkinson
Author

Mart Raudsepp
Author

Chris Gianelloni
Author

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Denny Reeh
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.