Gentoo Weekly Newsletter: 01. Oktober 2007

1.  Gentoo News

Gentoo PPC Neuigkeiten

Das Gentoo/PPC-Team hat vor kurzem ein Meeting abgehalten. Es folgt ein kurzer Abriss der Themen und Diskussionen.

Zunächst einmal möchte das PPC-Team verkünden, dass es einen neuen Leiter gibt! Gysbert Wassenaar wird die Position des 'Operational Manager' für Gentoo/PPC gemäß TLP übernehmen. Wenn Sie irgendwelche projektbezogene Fragen haben, wird sich Gysbert damit beschäftigen. Herzlichen Glückwunsch Gysbert!

Tobias Scherbaum hat sich dazu bereiterklärt, die Gentoo/PPC Webseite zu überarbeiten. Wenn jemand inhaltsbezogene Fragen hat oder Vorschläge dazu machen möchte, lassen Sie es das Team wissen.

Der nächste Punkt der Tagesordnung befasste sich damit, aktive PPC-Entwickler besser herauszustellen. Dazu sollten nur noch Entwickler in der 'herd' xml-Datei gelistet werden, die sich aktiv mit dem Lösen von PowerPC-Bugs befassen und/oder mit den Usern im Forum/IRC arbeiten. Als 'aktiv' wird demnach ein Entwickler gekennzeichnet, der in den letzten 30 Tagen an der Lösung von Bugs gearbeitet, im Forum oder IRC aktiv war. Das heißt natürlich nicht, dass 'inaktive' Entwickler von der PPC Mailing-Liste gestrichen oder in den Ruhestand geschickt werden. Es soll nur als Möglichkeit gesehen werden, die den anderen Entwicklern einen Einduck von der Größe der gerade aktiven Gentoo/PPC-Entwickler vermittelt und anzeigt wer efektiv beim Lösen von gerade auftretenden Problemen helfen kann (mal abgesehen von dem !away-Status).

Was das Gentoo/PPC-Team betrifft, so sieht es nicht ganz so düster aus! Mal abgesehen von der fehlenden Manpower, hat man es geschafft, die meisten Anfragen bzgl. keywords abzuarbeiten und wenn auch manchmal ein wenig später, die Liste der Anwendungen ließt sich doch recht ansehnlich. Das PPC-Team ist jedoch immer auf der Suche nach Verstärkungen! Wenn Sie eine 32Bit PPC-Maschine oder eine 64Bit PPC-Maschine im 32Bit Userland-Modus laufen haben und diese vielleicht spenden oder dem Team beim Jagen von Bugs helfen möchten, würde sich das Team freuen, von Ihnen etwas zu hören!

Zum Abschluss wurde dann noch das nächste Release diskutiert. Das Gentoo/PPC hat sich dazu entschieden, eine unterstützte Architektur zu bleiben und einen Release im nächsten Releasezyklus von Gentoo zu veröffentlichen. Im Gegensatz zu früheren Releases wurde eine kombinierte PPC/PPC64 InstallCD diskutiert. Eine solche Cd erfordert eine Abstimmung mit dem PPC64-Team, soll aber für beide Teams in weniger Arbeit resultieren (hoffentlich).

Vielen Dank an Alle, die beim Meeting anwesend waren!

2.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

• Niemand diese Woche.

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

• Niemand diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

• Raúl Porcel (armin76) - Sparc

3.  Gentoo Security

Lighttpd: Pufferüberlauf

Lighttpd ist anfällig für die entfernte Ausführung von beliebigem Code.

Für weitere Infos siehe die GLSA-Meldung

teTeX: Mehrere Pufferüberläufe

In teTex wurden mehrere Schwachstellen entdeckt, die beliebige Codeausführung erlauben könnten.

Für weitere Infos siehe die GLSA-Meldung

Bugzilla: Mehrere Schwachstellen

Bugzilla enthält mehrere Schwachstellen, darunter einige die eine beliebige Codeausführung von außen zulassen könnten.

Für weitere Infos siehe die GLSA-Meldung

RPCSEC_GSS Bibliothek: Pufferüberlauf

In librpcsecgss wurde eine Pufferüberlaufschwachstelle entdeckt.

Für weitere Infos siehe die GLSA-Meldung

PHP: Mehrere Schwachstellen

PHP enthält mehrere Schwachstellen, darunter Puffer- und Integerüberläufe, die eine beliebige Codeausführung von außen erlauben könnten.

Für weitere Infos siehe die GLSA-Meldung

libvorbis: Mehrere Schwachstellen

In libvorbis wurden mehrere Pufferüberlaufschwachstellen sowie Speicherkorumpierungen entdeckt.

Für weitere Infos siehe die GLSA-Meldung

libsndfile: Pufferüberlauf

In libsndfile wurde eine Pufferüberlaufschwachstelle entdeckt.

Für weitere Infos siehe die GLSA-Meldung

QGit: Unsichere Erstellung von temporären Dateien

In QGit wurde eine Schwachstelle entdeckt, die lokalen Usern erlaubt, beliebige Dateien zu überschreiben und beliebigen Code mit den Userrechten anderer auszuführen.

Für weitere Infos siehe die GLSA-Meldung

OpenSSL: Mehrere Schwachstellen

Ein Pufferüberlauf und Informationspreisgabe wurden in OpenSSL als Schwachstelle entdeckt.

Für weitere Infos siehe die GLSA-Meldung

Tk: Pufferüberlauf

In TK wurde eine Pufferüberlaufschwachstelle entdeckt.

Für weitere Infos siehe die GLSA-Meldung

4.  Veränderungen bei den Gentoo-Paketen

Dies ist eine Liste derjenigen Pakete, die zum Einen verschoben oder zum Portage-Baum hinzugefügt wurden und zum Anderen von denen angekündigt wurde, dass sie in Kürze aus dem Portage-Baum entfernt werden. Die Informationen darüber, welche Pakete genau entfernt werden sollen, stammen aus vielen Quellen, darunter das Treecleaner Projekt und auch viele Entwickler. Die meisten Pakete im Abschnitt 'Letzte Ölung' benötigen jedoch nur jemanden der sie pflegt und könnten eigentlich im Portage-Baum verbleiben.

Entfernungen:

Hinzufügungen:

'Letzte Ölung':

5.  Bugzilla

Zusammenfassung

• Statistik
• Rangliste geschlossene Bugs
• Rangliste neue Bugs

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 23. September 2007 und 29. September 2007 resultieren in:

• 454 neuen Bugs
• 273 geschlossenen oder gelösten Bugs
• 11 wiedergeöffneten Bugs
• 80 als NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM geschlossener Bugs
• 73 als Duplikate bezeichneten Bugs

Von den 9532 zur Zeit offenen Bugs sind 10 als 'blocker', 100 als 'critical' und 330 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

• Gentoo Security, mit 18 geschlossenen Bugs
• Portage team, mit 16 geschlossenen Bugs
• Bugzilla Admins, mit 14 geschlossenen Bugs
• AMD64 Project, mit 13 geschlossenen Bugs
• Gentoo KDE team, mit 10 geschlossenen Bugs
• Gentoo Games, mit 9 geschlossenen Bugs
• Java team, mit 8 geschlossenen Bugs
• media-video herd, mit 7 geschlossenen Bugs

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

• Gentoo X packagers, mit 11 neuen Bugs
• Default Assignee for New Packages, mit 8 neuen Bugs
• Gentoo Kernel Bug Wranglers and Kernel Maintainers, mit 5 neuen Bugs
• Gentoo Linux Gnome Desktop Team, mit 4 neuen Bugs
• OpenOffice Team, mit 3 neuen Bugs
• Default Assignee for Orphaned Packages, mit 3 neuen Bugs
• Common Lisp Bugs, mit 3 neuen Bugs
• Apache Team - Bugzilla Reports, mit 3 neuen Bugs

6.  GWN Feedback

Der GWN lebt von Freiwilligen und Communitymitgliedern, die Ideen und Artikel beisteuern. Wenn Sie daran interessiert sind, Beiträge für den GWN zu schreiben, Feedback für den Artikel, den wir veröffentlicht haben zu bekommen oder einfach nur eine Idee oder einen Artikel haben, den Sie hier veröffentlicht sehen wollen, senden Sie bitte ihr Feedback zu uns und helfen Sie dabei mit, den GWN noch besser zu machen.

7.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

8.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

• Chinesisch (vereinfacht)
• Deutsch
• Englisch
• Französisch
• Griechisch
• Italienisch
• Japanisch
• Koreanisch
• Niederländisch
• Polnisch
• Portugiesisch (Brasilien)
• Portugiesisch (Portugal)
• Russisch
• Slovakisch
• Spanisch
• Türkisch