Zur Nachbereitung der letztwöchigen Ankündigung, dass die EFIKA Testplatinen ihren Weg in die Hände der Entwickler gemacht haben, hat nun das Gentoo/PPC zusammen mit dem Release Engineering Team ein Overlay für die EFIKA-Platinen eröffnet. Zur Zeit befinden sich dort nur die sys-kernel/efika-sources, welche auf den gentoo-sources basieren, dazu noch einige EFIKA-spezifische Patches für 2.6.19, die notwendig sind. Jegliche zukünftigen EFIKA-spezifischen Pakete werden zunächst im Overlay veröffentlicht, bevor sie ihren Weg in den Hauptbaum finden. Das Overlay selbst wird zur Zeit vom Release Engineering Team betreut.
Es existiert dazu ein #gentoo-efika channel auf Freenode für Diskussionen rund um EFIKA Hard- und Software, sowie für generelle Dinge zur Plattform.
Quickstart 0.3 Released
Andrew Gaffney informierte die Leute, dass Version 0.3 von Quickstart veröffentlicht wurde. Quickstart ist ein Einrichtungstool, designed um mit einer einfachen Konfigurationsdatei ein Gentoo aus dem Nichts aufzusetzen. Es gab mehrere Veränderungen und Bug-Fixes seit 0.2, einige sind unten gelistet.
Mit dieser Release werden offiziell x86/amd64/hppa unterstützt. Die Unterstützung für sparc ist experimentell und wird im nächsten Release komplett fertiggestellt. Sie können Quickstart unter http://agaffney.org/quickstart/releases finden.
3. Veränderungen bei den Gentoo-Entwicklern
Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Tar: 'Directory Traversal' Schwachstelle
Tar ist anfällig für einen 'Directory Traversal', wodurch beliebige Dateien überschrieben werden könnten.
Für weitere Infos siehe die GLSA Meldung
AMD64 x86 emulation base libraries: OpenSSL hat mehrere Schwachstellen
OpenSSL enthält mehrere Schwachstellen, darunter womöglich auch die Möglichkeit von entfernt ausführbarem beliebigen Code.
Für weitere Infos siehe die GLSA Meldung
F-PROT Antivirus: Mehrere Schwachstellen
F-Prot Antivirus enthält einen Pufferüberlauf und andere nicht spezifizierte Schwachstellen, darunter womöglich auch die Möglichkeit von entfernt ausführbarem beliebigen Code.
Für weitere Infos siehe die GLSA Meldung
libgsf hat Probleme beim Allokieren von Speicher, wodurch ein Heapüberlauf ausgelöst werden kann, was womöglich die Ausführung von beliebigem Code zur Folge haben könnte.
Für weitere Infos siehe die GLSA Meldung
Trac: Cross-site Request-Fälschung
Trac erlaubt entfernten Angreifern nicht authorisierte Handlungen als andere User auszuführen.
Für weitere Infos siehe die GLSA Meldung
McAfee VirusScan: Unsicherer DT_RPATH
McAfee VirusScan für Linux wird mit einem unsicheren DT_RPATH ausgeliefert, wodurch entfernte Angreifer möglicherweise beliebigen Code ausführen könnten.
Für weitere Infos siehe die GLSA Meldung
Links: Beliebige Samba-Befehlsausführung
Links macht Fehler bei der Validierung von "smb://" URLs, wodurch möglicherweise beliebige Samba-Befehle ausgeführt werden könnten.
Für weitere Infos siehe die GLSA Meldung
GNU Radius: Stringformatierungsprobleme
Ein Stringformatierungsproblem wurde in GNU Radius entdeckt, was womöglich auch die Möglichkeit von entfernt ausführbarem beliebigen Code bieten könnte.
Für weitere Infos siehe die GLSA Meldung
5. Veränderungen bei den Gentoo-Paketen
Dies ist eine Liste derjenigen Pakete, die zum Einen verschoben oder zum Portage-Baum hinzugefügt wurden und zum Anderen von denen angekündigt wurde, dass sie in Kürze aus dem Portage-Baum entfernt werden. Die Informationen darüber, welche Pakete genau entfernt werden sollen, stammen aus vielen Quellen, darunter das Treecleaner Projekt und auch viele Entwickler. Die meisten Pakete im Abschnitt 'Letzte Ölung' benötigen jedoch nur jemanden der sie pflegt und könnten eigentlich im Portage-Baum verbleiben.
| Paket: | Entfernungsdatum: | Kontakt: |
| games-fps/ut2004-domain2049 | 12. Dezember 2006 | Chris Gianelloni |
| dev-db/dbbalancer | 17. Dezember 2006 | Tiziano Müller |
| Paket: | Entfernungsdatum: | Kontakt: |
| net-misc/cidr | 25. Dezember 2006 | Elfyn McBratney |
| dev-util/mergetrees | 25. Dezember 2006 | Elfyn McBratney |
| sys-fs/submount | 02. Januar 2007 | Daniel Drake |
| games-fps/doomlegacy | 13. Januar 2007 | Michael Sterrett |
| kde-misc/styleclock | 13. Januar 2007 | Charlie Shepherd |
| media-sound/xmp | 14. Januar 2007 | Michael Sterrett |
| app-emulation/i8086emu | 14. Januar 2007 | Michael Sterrett |
| net-p2p/xmule | 15. Januar 2007 | Christian Faulhammer |
| net-misc/ltsp | 15. Januar 2007 | Christian Faulhammer |
| app-misc/nomad-tool | 15. Januar 2007 | George Shapovalov |
Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 10. Dezember 2006 und 17. Dezember 2006 resultieren in:
Von den 10688 zur Zeit offenen Bugs sind 25 als 'blocker', 96 als 'critical' und 430 als 'major' markiert.
Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Der GWN lebt von Freiwilligen und Communitymitgliedern, die Ideen und Artikel beisteuern. Wenn Sie daran interessiert sind, Beiträge für den GWN zu schreiben, Feedback für den Artikel, den wir veröffentlicht haben zu bekommen oder einfach nur eine Idee oder einen Artikel haben, den Sie hier veröffentlicht sehen wollen, senden Sie bitte ihr Feedback zu uns und helfen Sie dabei mit, den GWN noch besser zu machen.
Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.
Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.
Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar: