Gentoo Logo

Gentoo Weekly Newsletter: 15. Oktober 2007

Inhalt:

1.  Gehört in der Community

Planet Gentoo

Gentoo Arch Testvorgang

x86 Team Mitglied Christian Faulhammer beschreibt die Methoden, die die Architektur Teams anwenden um sicherzugehen, dass stabile Pakete auch wirklich stabil sind. Er beschreibt jeden Schritt und merkt an, dass viele davon langweilig sind und sich wiederholen. GATT, das "Gentoo Arch Testing Tool", entwickelt von Matthias Langer, wird als ein Utility vorgestellt, dass viele Aufgaben die einem Arch Tester begegnen automatisiert. Seine Funktionen werden erklärt und ein Screencast zeigt GATT in Aktion.

Linux 2.6.23

Passend zur neuen Kernel release hat Daniel Drake, der gentoo-sources Maintainer eine Liste von Änderungen in seiner Release gegenüber 2.6.22 veröffentlicht. Die Liste beinhaltet auch die Ersetzung von vesafb-tng mit uvesafb.

Gentoo Forum

Kernelwahl

Ein Thread wurde mit einer Umfrage gestartet, um herauszufinden welchen Kernel die Gentoo Nutzer bevorzugen. Gentoo-sources sind die populärsten, aber viele Leute benutzen auch was anderes. Welche Sourcen benutzen Sie?

Der blockierte Pakete Gospel

Ein Thread, mit der häufigen frage, wie man mit blockern umgehen soll, wurde im Gentoo Forum gestartet. In diesem Fall ging es um kdebase-kioslaves. Die Präsentation der Frage als Biblischer Dialog zwischen einem Individuum und Portage, als ein Wesen das sich der Lösung in den Weg stellt, ist kreativer als sonst. Der Stil wurde von einigen Antwortenden übernommen, was den Thread sehr amüsant macht.

2.  Gentoo in den Medien

fit-PC

ExtremeTech testetet den fit-PC, ein winziges System mit einem AMD Geode, das nur 3-5 Watt Energie verbraucht - und nur $285 kostet. Trotz seiner winzigen Abmessungen sind eine 40GB Festplatte, zwei Netzwerk-, zwei USB-Anschlüsse, ein VGA-Anschluss, zwei Audiobuchsen und 256MB Arbeitsspeicher vorhanden, sodass er perfekt als Computer zum Webbrowsen und für E-Mails, als Firewall/Router, und für andere ressourcenarme Aufgaben dienen kann. Der fit-PC unterstützt entweder Linux oder Windows, und es wird gemunkelt, dass er mit Gentoo Linux verfügbar ist.

Beim Hersteller CompuLab ist der fit-PC zur Zeit ausverkauft, aber weitere Systeme sollten im Dezember verfügbar sein.

3.  Tipps und Tricks

Apache Configs abgekürzt -- mod_macro-Übersicht

Viele User haben lange Configdateien, die immer wieder die gleichen Blöcke enthalten, abgesehen von geändertem Domainnamen und Homeverzeichnis.

Fabien Coelho hat sich diesem Problem einmal angenommen.

Ich hasse copy-paste. Wenn ich den Apache-Server konfigurieren will, muss ich öfters einige Teile per copy-paste übernehmen, besonders wenn ich virtual hosts oder ähnliche Features einrichten will. Um dies zu umgehen, wären so was wie Makro-Fähigkeiten in den Runtime-Konfigurationsdateien nötig. [...]

—Fabien Coelho

Getreu der Maxime, die Dinge einfach zu halten, führte er nun zwei neue "Kommandos" ein:

  • <Macro ...> ... </Macro>
  • Use ...

Schauen wir uns das mal an einem richtigen Beispiel an:

Befehlsauflistung 3.1: Beispielnutzung von mod_macro

<Macro VHostCGI $customer $domain>
<VirtualHost $domain:80>
  ServerName $domain
  ServerAlias www.$domain
  DocumentRoot /vaw/www/$customer/docroot/$domain/
  ScriptAlias /cgi-bin/ /var/www/$customer/cgi-bin/
  ErrorLog /var/log/apache/$customer/logs/$domain-error.log
  CustomLog /var/log/apache/$customer/logs/$domain-access.log combined
  <Directory /var/www/$customer/cgi-bin/>
    Options ExecCGI
  </Directory>
</VirtualHost>
</Macro>

Use VHostCGI customer1 example.com
Use VHostCGI customer15 sample.net
Use VHostCGI customer122 iamanexampletoo.org

Ein anderes Beispiel, das einige Verzeichnisse sperrt, wenn es passt:

Befehlsauflistung 3.2: Ein anderes Beispiel zur Verwendung von mod_macro

<Macro PasswordProtect>
AuthName "Restricted area"
AuthType Basic
AuthUserFile /var/www/.htpasswd
require valid-user
</Macro>

<Directory /var/www/localhost/docroot>
  Options Indexes
</Directory>
<Directory /var/www/localhost/docroot/internal>
  Use PasswordProtect
  Options -Indexes
</Directory>
<Directory /var/www/localhost/docroot/downloads>
  Use PasswordProtect
  Options +FollowSymLinks
</Directory>

Sie sehen, es ist einfach zu Verfolgen was geschieht und Sie benötigen kein copy-paste von Abschnitten :)

Unter Gentoo brauchen Sie einfach nur emerge mod_macro aufzurufen und es mit -D MACRO in der etc/conf.d/apache zu aktivieren.

Weitere Infos über das Modul finden Sie auf der Homepage

4.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche.

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Niemand diese Woche.

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Niemand diese Woche.

5.  Gentoo Security

KDM: Lokale Privilegienerweiterung

KDM erlaubt unter bestimmten Bedingungen Logins ohne Password, wodurch ein lokaler User erweiterte Rechte erlangen könnte.

Für weitere Infos siehe die GLSA-Meldung

X.Org X server: Lokale Privilegienerweiterung in Composite

In der Composite-Erweiterung des X.Org X-Servers wurde eine Schwachstelle entdeckt, wodurch lokale User erweiterte Rechte erlangen könnten.

Für weitere Infos siehe die GLSA-Meldung

Balsa: Pufferüberlauf

Balsa ist anfällig für einen Pufferüberlauf, wodurch beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

util-linux: Lokale Privilegienerweiterung

Die mount und unmount Programme könnten von einem lokalen Angreifer zur Erlangung von root-Rechten genutzt werden.

Für weitere Infos siehe die GLSA-Meldung

The Sleuth Kit: Integerunterlauf

Eine Intergerunterlaufschwachstelle wurde in The Sleuth Kit entdeckt, wodurch beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

PDFKit, ImageKits: Pufferüberlauf

PDFKit und ImageKits sind anfällig für einen Integer- und Stacküberlauf, wodurch beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

TikiWiki: Beliebige Befehlsausführung

Tikiwiki enthält eine 'Command Injection'-Schwachstelle, wodurch von außen beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

TRAMP: Unsichere Erstellung temporärer Dateien

Das TRAMP-Paket des GNU Emacs erstellt auf unsichere Art und Weise temporäre Dateien.

Für weitere Infos siehe die GLSA-Meldung

Star: Verzeichnisüberschreitungs-Schwachstelle

Eine Verzeichnisüberschreitungsschwachstelle wurde in Star entdeckt.

Für weitere Infos siehe die GLSA-Meldung

OpenOffice.org: Heap-basierender Pufferüberlauf

In OpenOffice.org wurde eine heap-basierende Pufferüberlaufschwachstelle entdeckt, wodurch von außen beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

MLDonkey: Privilegienerweiterung

Das MLDonkey-Ebuild von Gentoo fügt dem System einen User mit gültiger Login-Shell und ohne Password hinzu.

Für weitere Infos siehe die GLSA-Meldung

HPLIP: Privilegienerweiterung

Der hpssd-Daemon könnte lokalen Angreifern erlauben, beliebige Befehle mit root-Rechten auszuführen.

Für weitere Infos siehe die GLSA-Meldung

ImageMagick: Mehrere Schwachstellen

Mehrere Schwachstellen wurden in ImageMagick entdeckt, wodurch möglicherweise beliebiger Code oder ein 'Denial of Service' ausgeführt werden könnten.

Für weitere Infos siehe die GLSA-Meldung

Qt: Pufferüberlauf

Eine Off-By-One Schwachstelle wurde in Qt entdeckt, wodurch beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

Sylpheed, Claws Mail: Beliebige Codeausführung von außen

Eine Stringformatierungsfehler wurde in Sylpheed und Claws Mail entdeckt, wodurch von außen beliebiger Code ausgeführt werden könnte.

Für weitere Infos siehe die GLSA-Meldung

6.  Veränderungen bei den Gentoo-Paketen

Dies ist eine Liste derjenigen Pakete, die zum Einen verschoben oder zum Portage-Baum hinzugefügt wurden und zum Anderen von denen angekündigt wurde, dass sie in Kürze aus dem Portage-Baum entfernt werden. Die Informationen darüber, welche Pakete genau entfernt werden sollen, stammen aus vielen Quellen, darunter das Treecleaner Projekt und auch viele Entwickler. Die meisten Pakete im Abschnitt 'Letzte Ölung' benötigen jedoch nur jemanden der sie pflegt und könnten eigentlich im Portage-Baum verbleiben.

Entfernungen:

Paket: Entfernungsdatum: Kontakt:
www-client/planet 10. Oktober 2007 Steve Dibb
games-sports/sturmbahnfahrer 14. Oktober 2007 Michael Sterrett

Hinzufügungen:

Paket: Entfernungsdatum: Kontakt:
sys-kernel/kccmp 08. Oktober 2007 Mike Pagano
dev-php/PEAR-Text_Figlet 08. Oktober 2007 Anant Narayanan
dev-php/PEAR-Image_Text 08. Oktober 2007 Anant Narayanan
dev-php/PEAR-Text_CAPTCHA 08. Oktober 2007 Anant Narayanan
net-im/jabberd2 08. Oktober 2007 Krzysiek Pawlik
x11-themes/camaelon-themes 08. Oktober 2007 Bernard Cafarelli
media-plugins/vdr-menuorg 08. Oktober 2007 Matthias Schwarzott
virtual/editor 10. Oktober 2007 Christian Faulhammer
profiles/default-darwin 10. Oktober 2007 Christian Faulhammer
profiles/embedded 10. Oktober 2007 Christian Faulhammer
virtual/blas 10. Oktober 2007 Sebastien Fabbro
virtual/cblas 10. Oktober 2007 Sebastien Fabbro
app-portage/portpeek 10. Oktober 2007 Mike Pagano
dev-python/pygtksourceview 10. Oktober 2007 Rémi Cardona
app-office/rubrica 10. Oktober 2007 Christian Faulhammer
app-text/rarian 12. Oktober 2007 Rémi Cardona
app-emacs/bm 13. Oktober 2007 Ulrich Müller
java-virtuals/javamail 14. Oktober 2007 Alistair Bush
app-text/texlive-core 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-base 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-basic 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-latex 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-fontsrecommended 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-fontsextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-metapost 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langgreek 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-context 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-bibtexextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-latex3 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-pstricks 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-formatsextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-omega 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-xetex 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-texinfo 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-science 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-publishers 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-psutils 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-plainextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-pictures 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-music 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-mathextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-latexrecommended 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-latexextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-games 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-humanities 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-genericrecommended 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-genericextra 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-htmlxml 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-bulgarian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langafrican 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langarab 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langarmenian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-chinese 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langcjk 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langcroatian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langcyrillic 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langczechslovak 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langdanish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langdutch 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langfinnish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langfrench 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langgerman 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langhebrew 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langhungarian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langindic 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langitalian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langlatin 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langmanju 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langmongolian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langnorwegian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langother 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langpolish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langportuguese 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langspanish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langswedish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langtibetan 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langukenglish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-langvietnamese 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-czechslovak 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-dutch 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-english 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-finnish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-french 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-german 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-greek 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-italian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-japanese 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-korean 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-mongolian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-polish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-portuguese 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-russian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-spanish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-thai 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-turkish 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-ukrainian 14. Oktober 2007 Alexis Ballier
dev-texlive/texlive-documentation-vietnamese 14. Oktober 2007 Alexis Ballier
virtual/latex-base 14. Oktober 2007 Alexis Ballier
net-print/cupsddk 14. Oktober 2007 Wolfram Schlich
net-p2p/btg 14. Oktober 2007 Christoph Mende

'Letzte Ölung':

Paket: Entfernungsdatum: Kontakt:
dev-lang/anubis 08. November 2007 Samuli Suominen
app-emacs/ses 09. November 2007 Ulrich Mueller
app-editors/pico 10. November 2007 Christian Faulhammer
app-misc/gfontview 10. November 2007 Stefan Schweizer
sys-kernel/ck-sources 10. November 2007 Michael Marineau

7.  Bugzilla

Zusammenfassung

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 07. Oktober 2007 und 13. Oktober 2007 resultieren in:

  • 473 neuen Bugs
  • 291 geschlossenen oder gelösten Bugs
  • 19 wiedergeöffneten Bugs
  • 79 als NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM geschlossener Bugs
  • 82 als Duplikate bezeichneten Bugs

Von den 9617 zur Zeit offenen Bugs sind 11 als 'blocker', 102 als 'critical' und 331 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

8.  GWN Feedback

Der GWN lebt von Freiwilligen und Communitymitgliedern, die Ideen und Artikel beisteuern. Wenn Sie daran interessiert sind, Beiträge für den GWN zu schreiben, Feedback für den Artikel, den wir veröffentlicht haben zu bekommen oder einfach nur eine Idee oder einen Artikel haben, den Sie hier veröffentlicht sehen wollen, senden Sie bitte ihr Feedback zu uns und helfen Sie dabei mit, den GWN noch besser zu machen.

9.  GWN Abonnement-Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse, mit der Sie bestellt hatten.

10.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 15. Oktober 2007

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 15. Oktober 2007.

Chris Gianelloni
Editor

Christina Gianelloni
Editor

Peter Weller
Editor

Mark Kowarsky
Author

Joshua Saddler
Author

Markus Ullmann
Author

Tobias Matzat
Übersetzer DE

void
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Denny Reeh
Übersetzer DE

Sven Gebhardt
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.