Gentoo Logo

Gentoo Weekly Newsletter: 26. März 2007

Inhalt:

1.  Entwickler der Woche

Entwickler der Woche: Daniel Drake (dsd)


Abbildung 1.1: Daniel Drake, aka dsd

Fig. 1: dsd

Der zwanzigjährige Daniel Drake ist Mitglied des Gentoo Linux Kernel Teams und is gerade dabei, seinen Informatik-Masterabschluss zu bekommen. Er studiert an der Universität Manchester, in Großbritannien. Dieses Jahr macht er jedoch ein Industriepraktikum bei Brontes Technologies in den USA. Brontes baut handtellergroße 3D Bildgeräte für den medizinischen Gebrauch auf Basis von Gentoo Linux und einiger spezieller Software. Weiter Infos darüber finden Sie bei http://www.brontes3d.com.

Daniel begann im Jahre 1999 mit Linux, ließ es aber unvermittelt wieder sein. 2003 fing er dann wieder an es zu nutzen und wurd im Folgejahr Entwickler. Gentoo Entwickler Seemant Kulleen war sein Mentor zu dieser Zeit. Obwohl wir ihn alle als Mitglied des Gentoo Linux Kernel Teams kennen, startete er eigentlich nicht damit. Daniel entwickelte für GNOME und Mono, was er auch weiter macht, so er denn Zeit dazu findet. Im Moment beschäftigt er sich mit Bugs des 2.6er Kernels, Kernelverwaltung in Gentoo Linux und mit zwei Projekten: Treiber für USB-WLAN Adapter und mit dem 'Reverse Engineering' von Microsofts Fingerabdruckscannergeräten.

Daniel mag Musik, vor allem Rock abseits des Mainstreams, wie etwa 'The Beta Hand', Mogwai und Soulwax. Obwohl er sehr wenig Freizeit hat, genießt er sein Studentenleben, geht oft aus oder ließt auch mal ein Buch. Er geht auch gerne zu Konferenzen, so organisierte er den Gentoo UK Event letztes Jahr.

Wenn Daniel seinen Desktop hochfährt startet er: GNOME, vim, git, Mozilla Firefox, audacious, Mozilla Thunderbird und irssi.

2.  Gentoo International

Gentoo Village in Berlin

Anstelle eines weiteren Gentoo Summer Camps wird es in diesem Jahr ein "Gentoo Village" auf dem Chaos Communication Camp 2007 geben. Das Chaos Communication Camp findet vom 08. bis zum 12. August auf dem Finow Flughafen in Berlin statt. Alle Gentoo Benutzer können im Gentoo Village, einem kleinen Teil des Campingplatzes, zusammen campen. Weitere Informationen zum CCC gibt es im zugehörigen Blog. Auch eine Video Dokumentation des CCC 2003 wird bereitgestellt.

Ein auf Gentoo ausgerichtetes Programm ist in Planung, aber noch nicht fertiggestellt. Wenn Sie Beiträge wie etwa einen Vortrag beisteuern wollen, vermerken Sie es bitte im Wiki.

3.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Anant Narayanan (anant) PHP
  • Bernard Cafarelli (voyageur) NX
  • Antoine Raillon (cab) perl

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche

4.  Gentoo Security

Notiz: Wegen eines Missverständnisses im GWN Team gab es letzte Woche einen leeren Security-Bericht. Deswegen enthält der dieswöchige Bericht die letzten beiden Wochen.

Amarok: Entfernte Ausführung von beliebigem Code

Die Magnatune Komponente in Amarok ist anfällig für die Einfügung von beliebigem Shell-Code von einem 'boshaftem' Magnatune Server.

Für weitere Infos siehe die GLSA Meldung

SILC Server: 'Denial of Service'

SILC Server ist von einer 'Denial of Service' Schwachstelle betroffen.

Für weitere Infos siehe die GLSA Meldung

SSH Communications Security's Secure Shell Server: SFTP Privilegienerweiterung

Die SSH Secure Shell Server SFTP Funktion ist anfällig für eine Privilegienerweiterung.

Für weitere Infos siehe die GLSA Meldung

Asterisk: SIP 'Denial of Service'

Asterisk ist anfällig für einen 'Denial of Service' im SIP Kanal.

Für weitere Infos siehe die GLSA Meldung

PostgreSQL: Mehrere Schwachstellen

PostgreSQL enthält zwei Schwachstellen, die in einem 'Denial of Service' oder nicht-authorisiertem Zugriff auf bestimmte Informationen resultieren könnten.

Für weitere Infos siehe die GLSA Meldung

Apache JK Tomcat Connector: Entfernte Ausführung von beliebigem Code

Der Apache Tomcat Connector (mod_jk) enthält einen Pufferüberlauf, der in der entfernten Ausführung von beliebigem Code enden könnte.

Für weitere Infos siehe die GLSA Meldung

ulogd: Entfernte Ausführung von beliebigem Code

ulogd enthält möglicherweise einen Pufferüberlauf, der zur entfernten beliebigen Codeausführung führen könnte.

Für weitere Infos siehe die GLSA Meldung

Mozilla Thunderbird: Mehrere Schwachstellen

Mehrere Schwachstellen wurden im Mozilla Thunderbird entdeckt, darunter auch einige, welche die entfernte Ausführung von beliebigem Code ermöglichen könnten.

Für weitere Infos siehe die GLSA Meldung

LTSP: Authentifizierungsumgehung im enthaltenen LibVNCServer Code

LTSP enthält eine Version des libVNCServers, die die Umgehung der Authentifizierung ermöglicht.

Für weitere Infos siehe die GLSA Meldung

LSAT: Unsichere Erstellung von temporären Dateien

LSAT erstellt auf unsichere Art und Weise temporäre Dateien, was zu Symlink-Attacken führen könnte, wodurch lokale User beliebige Dateien überschreiben könnten.

Für weitere Infos siehe die GLSA Meldung

PHP: Mehrere Schwachstellen

PHP enthält mehrere Schwachstellen, darunter ein Heap-Pufferüberlauf, der möglicherweise unter bestimmten Bedingungen die beliebige Codeausführung ermöglicht.

Für weitere Infos siehe die GLSA Meldung

Mozilla Network Security Service: Entfernte Ausführung von beliebigem Code

Die Mozilla Network Security Services Bibliotheken sind anfällig für zwei Pufferüberläufe, die in der entfernten Ausführung von beliebigem Code enden könnten.

Für weitere Infos siehe die GLSA Meldung

WordPress: Mehrere Schwachstellen

Wordpress enthält mehrere 'Cross-site Scripting', 'Cross-site Request Forgery' und 'Information Leak' Schwachstellen.

Für weitere Infos siehe die GLSA Meldung

5.  Veränderungen bei den Gentoo-Paketen

Dies ist eine Liste derjenigen Pakete, die zum Einen verschoben oder zum Portage-Baum hinzugefügt wurden und zum Anderen von denen angekündigt wurde, dass sie in Kürze aus dem Portage-Baum entfernt werden. Die Informationen darüber, welche Pakete genau entfernt werden sollen, stammen aus vielen Quellen, darunter das Treecleaner Projekt und auch viele Entwickler. Die meisten Pakete im Abschnitt 'Letzte Ölung' benötigen jedoch nur jemanden der sie pflegt und könnten eigentlich im Portage-Baum verbleiben.

Entfernungen:

Paket: Entfernungsdatum: Kontakt:
app-portage/emool 19. März 2007 Simon Stelling
www-client/mozilla 19. März 2007 Raúl Porcel
www-client/mozilla-bin 19. März 2007 Raúl Porcel
games-fps/cube 20. März 2007 Michael Sterrett
media-sound/mute 20. März 2007 Hanno Boeck
games-emulation/mupen64-jttl_sound 20. März 2007 Tristan Heaven
games-emulation/mupen64-glN64 20. März 2007 Tristan Heaven
games-emulation/mupen64-blight-input 20. März 2007 Tristan Heaven
xfce-extra/xfce4-artwork 22. März 2007 Samuli Suominen
xfce-extra/xfce4-bglist-editor 22. März 2007 Samuli Suominen
xfce-extra/xfce4-megahertz 22. März 2007 Samuli Suominen
xfce-extra/xfce4-modemlights 22. März 2007 Samuli Suominen
xfce-extra/xfce4-panelmenu 22. März 2007 Samuli Suominen
xfce-extra/xfce4-websearch 22. März 2007 Samuli Suominen
net-analyzer/netwatch 22. März 2007 Markus Ullmann
media-libs/libhydrogen 24. März 2007 Stefan Schweizer
media-video/xiron 24. März 2007 Stefan Schweizer
app-i18n/skkinput 24. März 2007 Stefan Schweizer
dev-perl/Text-ChaSen 24. März 2007 Michael Cummings

Hinzufügungen:

Paket: Hinzufügungssdatum: Kontakt:
sci-chemistry/bodr 19. März 2007 Marcus D. Hanwell
sci-mathematics/pspp 19. März 2007 Sebastien Fabbro
media-libs/libzzub 20. März 2007 Hanno Boeck
dev-python/pyzzub 20. März 2007 Hanno Boeck
media-sound/aldrin 20. März 2007 Hanno Boeck
dev-libs/libmowgli 20. März 2007 Tony Vroon
x11-misc/beryl-settings-bindings 21. März 2007 Joshua Jackson
x11-wm/aquamarine 21. März 2007 Joshua Jackson
sci-libs/arpack 22. März 2007 Sebastien Fabbro
media-sound/shell-fm 23. März 2007 Mike Kelly
games-arcade/openbubbles 24. März 2007 Alfredo Tupone
gnome-base/libgnomekbd 24. März 2007 Daniel Gryniewicz
sys-devel/remake 24. März 2007 Mike Frysinger
games-arcade/afternoonstalker 24. März 2007 Alfredo Tupone
dev-python/pp 24. März 2007 Tiziano Müller
sys-auth/consolekit 24. März 2007 Stephen Klimaszewski
sci-geosciences/marble 24. März 2007 Marcus D. Hanwell
games-sports/toycars 25. März 2007 Alfredo Tupone
xfce-base/libxfce4menu 25. März 2007 Samuli Suominen
media-video/gtk-recordmydesktop 25. März 2007 Alexis Ballier
dev-java/bcmail 25. März 2007 William Thomson

'Letzte Ölung':

Paket: Entfernungsdatum: Kontakt:
media-libs/hermes 19. April 2007 Michael Sterrett
games-sports/trophy 19. April 2007 Michael Sterrett
games-action/clanbomber 19. April 2007 Michael Sterrett
games-puzzle/pingus 19. April 2007 Michael Sterrett
games-strategy/mylink 21. April 2007 Michael Sterrett
xfce-extra/xfce4-windowlist 23. April 2007 Samuli Suominen
xfce-extra/xfce4-showdesktop 23. April 2007 Samuli Suominen
xfce-extra/xfce4-taskbar 23. April 2007 Samuli Suominen
xfce-extra/xfce4-minicmd 23. April 2007 Samuli Suominen
xfce-extra/xfce4-iconbox 23. April 2007 Samuli Suominen
xfce-extra/xfce4-trigger-launcher 23. April 2007 Samuli Suominen
xfce-extra/xfce4-systray 23. April 2007 Samuli Suominen
xfce-extra/xfce4-toys 23. April 2007 Samuli Suominen
x11-libs/libzvt 24. April 2007 Stefan Schweizer
app-admin/gnomesu 24. April 2007 Stefan Schweizer
app-admin/xsu2 24. April 2007 Stefan Schweizer
x11-misc/root-portal 24. April 2007 Stefan Schweizer
media-video/spca5xx 24. April 2007 Mike Doty
media-video/gspca 24. April 2007 Mike Doty
virtual/x11 25. April 2007 Stefan Schweizer

6.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 18. März 2007 und 25. März 2007 resultieren in:

  • 552 neuen Bugs
  • 372 geschlossenen oder gelösten Bugs
  • 18 wiedergeöffneten Bugs
  • 107 als NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM geschlossener Bugs
  • 80 als Duplikate bezeichneten Bugs

Von den 10246 zur Zeit offenen Bugs sind 17 als 'blocker', 102 als 'critical' und 403 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  GWN Feedback

Der GWN lebt von Freiwilligen und Communitymitgliedern, die Ideen und Artikel beisteuern. Wenn Sie daran interessiert sind, Beiträge für den GWN zu schreiben, Feedback für den Artikel, den wir veröffentlicht haben zu bekommen oder einfach nur eine Idee oder einen Artikel haben, den Sie hier veröffentlicht sehen wollen, senden Sie bitte ihr Feedback zu uns und helfen Sie dabei mit, den GWN noch besser zu machen.

8.  GWN Abonnenment-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 26. März 2007

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 26. März 2007.

Chris Gianelloni
Editor

Dimitry Bradt
Author

Uwe Hoelzel
Author

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Denny Reeh
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.