Gentoo Weekly Newsletter: 29. Januar 2007Nach mehreren Monaten Entwicklungszeit veröffentlichte Xfce letzte Woche die Version 4.4. Sie wurde schnell durch Gentoo's Xfce Team zum Portage hinzugefügt. Die Panel Plugins und einige Werkzeuge wurden aktualisiert und ein paar neue Anwendungen wurden für 4.4 geschrieben. Benutzen Sie xfce-base/xfce4-extras, um sie alle zu erhalten oder wählen sie einzeln aus der Kategorie xfce-extra/ aus. Peter Weller hat das Release auf Gentoo/FreeBSD getestet und es scheint recht gut zu laufen, bis auf einige kleinere Fehler, die noch korrigiert werden müssen. Zweiter Jahrestag des Gentoo Forum Niederlande Am 22. Januar zelebrierte das Gentoo Forum Niederlande sein zweiten Jahrestag. Beginnend am 22. Januar 2005 wuchs die Community auf mehr als 175 registrierte Benutzer an. Fragen im Forum werden hingebungsvoll erforscht, beantwortet und weitergeleitet, bis sie gelöst sind. Es werden auch nicht nur Fragen von fortgeschrittenden Benutzern beantwortet, auch Fragen von Beginnern oder nicht so kampferprobten Benutzern werden mit der selben Leidenschaft abgearbeitet. Allerding muss seriöse Arbteit auch durch Humor, Spiele und Chats aufgelockert werden. Das ist die andere leuchtende Seite des Forums. Die große Anzahl der Beiträge (4572) im Coffee Corner belegt, dass es auch regelmäßig um nicht so ernste Dinge geht. Seit einigen Wochen hat das Forum auch seinen eigenen Unreal Tournament Server, welcher öfters von Gästen besucht wird. Damit versprühen wir den Gentoo Spirit in eine Sprachgebiet mit über 20 Millionen Menschen. Um mehr über das Gentoo Forum Niederlande zu erfahren, besuchen Sie es http://gentoo-forum.nl. Gatt beta released Die Arbeitsbelastung von Archtestern wurde deutlich reduziert, nun da Matthias Langers Programm gatt veröffentlicht wurde. Gatthilft bei der Stabilisierung und dem Zuweisen von Bugs. Interessierte Leute können jederzeit einen arch-team IRC Channel (wie #gentoo-x86) besuchen, und als arch tester aushelfen. Eine Liste aller arch-teams kann auf der Projekt Seite gefunden werden. Neue PS3 stage zum Download Diese Woche hat das Gentoo Linux für PS3 Entwickler Team ein neues stage4 tarball veröffentlicht. Sie sind mittlerweile auf den Gentoo Mirrors verfügbar, genauso wie der Portage Snapshot, mit dem die stage4 gebaut wurde. USA: SCALE 5x, Los Angeles, CA Richtig gehört! SCALE 5x steht vor der Tür. Das Event findet vom 10. bis 11. Februar statt. Verpassen Sie auf gar keinen Fall die beiden Mini-Konferenzen zu Frauen in der Open Source und Open Source im Gesundheitswesen. Sie finden Gentoo am Stand #63. Unser Entwicklerteam ist stolz zu verkünden, wer von Ihnen dort vertreten sein wird:
Einige der Entwickler werden auch die Rocky Horror Picture Show am Samstag den 10. Februar besuchen. Noch Fragen? Schreiben Sie bitte an scale@gentoo.org oder Fragen Sie einen Entwickler auf der SCALE. ;) 4. Veränderungen bei den Gentoo-Entwicklern Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
Fetchmail: Denial Of Service und Password Disclosure In Fetchmail wurden mehrere Schwachstellen entdeckt, die einen 'Denial Of Service' und die Preisgabe von Passwörtern ermöglichen. Für weitere Infos siehe die GLSA Meldung Mod_auth_kerb: Denial Of Service Mod_auth_kerb ist anfällig für einen Pufferüberlauf der zu einem 'Denial Of Service' führen könnte. Für weitere Infos siehe die GLSA Meldung Sun JDK/JRE: Mehrere Schwachstellen Mehrere nicht weiter spezifizierte Schwachstellen wurden in Suns Java Development Kit (JDK) und Java Runtime Environment (JRE) entdeckt. Für weitere Infos siehe die GLSA Meldung Adobe Acrobat Reader: Mehrere Schwachstellen Adobe Acrobat Reader ist anfällig für die entfernte Codeausführung, 'Denial Of Service' und 'Cross-Site Scripting' Attacken. Für weitere Infos siehe die GLSA Meldung libgtop: Privilegienerweiterung Ungeeignete Handhabung von Dateinamen in libgtop erlaubt womöglich die Ausführung von beliebigem Code. Für weitere Infos siehe die GLSA Meldung xine-ui: Stringformatierungsprobleme Ungeeignete Handhabung von Formatstrings in xine-ui erlaubt womöglich die Ausführung von beliebigem Code. Für weitere Infos siehe die GLSA Meldung OpenLDAP: Unsichere Benutzung von /tmp während der Installation Ein Shell-Skript, das normalerweise mit OpenLDAP veröffentlicht wird, macht auf unsichere Art und Weise gebrauch von /tmp im emerge Prozess. Für weitere Infos siehe die GLSA Meldung Centericq: Entfernt ausgelöster Pufferüberlauf bei der LiveJournal Abwicklung Ungeeignete Handhabung von Kommunikation mit dem LivJournal Dienst in Centericq erlaubt womöglich die entfernte Ausführung von beliebigem Code. Für weitere Infos siehe die GLSA Meldung MIT Kerberos 5: Beliebige entfernte Codeausführung Mehrere Schwachstellen in MIT Kerberos 5 könnten womöglich in der Ausführung von beliebigem Code resultieren. Für weitere Infos siehe die GLSA Meldung Squid: Mehrere Denial Of Service Schwachstellen Es wurden zwei Schwachstellen in Squid entdeckt, die es anfällig für 'Denial Of Service' Attacken machen. Für weitere Infos siehe die GLSA Meldung Cacti: Befehlsausführung und SQL Injection Cacti hat drei Schwachstellen, die 'Shell Command Injection' oder 'SQL Injection' Attacken erlauben könnten. Für weitere Infos siehe die GLSA Meldung VLC media player: Stringformatierungsschwachstelle Unpassende Handhabung von Formatstrings im VLC Media Player erlaubt womöglich die Ausführung von beliebigem Code. Für weitere Infos siehe die GLSA Meldung X.Org X server: Mehrere Schwachstellen Sean Larsson von den iDefense Labs hat mehrere Schwachstellen in den DBE- und Render-Erweiterungen entdeckt. Für weitere Infos siehe die GLSA Meldung 6. Veränderungen bei den Gentoo-Paketen Dies ist eine Liste derjenigen Pakete, die zum Einen verschoben oder zum Portage-Baum hinzugefügt wurden und zum Anderen von denen angekündigt wurde, dass sie in Kürze aus dem Portage-Baum entfernt werden. Die Informationen darüber, welche Pakete genau entfernt werden sollen, stammen aus vielen Quellen, darunter das Treecleaner Projekt und auch viele Entwickler. Die meisten Pakete im Abschnitt 'Letzte Ölung' benötigen jedoch nur jemanden der sie pflegt und könnten eigentlich im Portage-Baum verbleiben.
Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 21. Januar 2007 und 28. Januar 2007 resultieren in:
Von den 10729 zur Zeit offenen Bugs sind 19 als 'blocker', 106 als 'critical' und 454 als 'major' markiert. Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:
Der GWN lebt von Freiwilligen und Communitymitgliedern, die Ideen und Artikel beisteuern. Wenn Sie daran interessiert sind, Beiträge für den GWN zu schreiben, Feedback für den Artikel, den wir veröffentlicht haben zu bekommen oder einfach nur eine Idee oder einen Artikel haben, den Sie hier veröffentlicht sehen wollen, senden Sie bitte ihr Feedback zu uns und helfen Sie dabei mit, den GWN noch besser zu machen. Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org. Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten. Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
|
|
