Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo: 18 Δεκεμβρίου 2006Ανοίγει η επικάλυψη (overlay) EFIKA Μετά από την ανακοίνωση της προηγούμενη βδομάδας ότι οι πλακέτες EFIKA από τη Genesi βρήκαν το δρόμο τους στα χέρια των προγραμματιστών, η ομάδα Gentoo/PPC, σε συνεργασία με τους Μηχανικούς Εκδόσεων, έκανε διαθέσιμη μια επικάλυψη για τις πλακέτες EFIKA. Αυτή τη στιγμή, η επικάλυψη περιέχει μόνο το sys-kernel/efika-sources, που βασίζεται στο gentoo-sources, συν τα απαιτούμενα για τον 2.6.19 επιρράμματα της EFIKA. Οποιαδήποτε μελλοντικά σχετιζόμενα με τα EFIKA πακέτα θα ξεκινούν τη ζωή τους στην επικάλυψη προτού βρουν τελικά το δρόμο τους στο κύριο δέντρο. Η επικάλυψη αυτή τη στιγμή υποστηρίζεται από την ομάδα των Μηχανικών Εκδόσεων. Υπάρχει επίσης ένα κανάλι #gentoo-efika στο Freenode για συζητήσεις σχετικά με το υλικό και λογισμικό EFIKA, όπως και γενικές συζητήσεις γύρω από την πλατφόρμα. Εκδόθηκε το Quickstart 0.3 Ο Andrew Gaffney γράφει για να ενημερώσει τον κόσμο ότι έχει βγει η έκδοση 0.3 του Quickstart. Το Quickstart είναι ένα εργαλείο παροχής (provisioning), σχεδιασμένο να χρησιμοποιεί ένα απλό αρχείο διαμόρφωσης για να παρέχει νέες μηχανές Gentoo από γυμνό μέταλο. Υπάρχουν αρκετές αλλαγές και διορθώσεις σφαλμάτων από την έκδοση 0.2, μερικές από τις οποίες είναι παρακάτω.
Με αυτή την έκδοση, οι αρχιτεκτονικές x86/amd64/hppa υποστηρίζονται επίσημα. Η υποστήριξη για sparc είναι σε πειραματικό στάδιο και αναμένεται να υποστηρίζεται πλήρως στην επόμενη έκδοση. Μπορείτε να βρείτε το Quickstart στη διεύθυνση http://agaffney.org/quickstart/releases. 3. Μετακινήσεις προγραμματιστών Gentoo Οι ακόλουθοι προγραμματιστές έφυγαν πρόσφατα από το σχέδιο Gentoo:
Οι ακόλουθοι προγραμματιστές έγιναν, πρόσφατα, μέλη του σχέδιου Gentoo:
Οι ακόλουθοι προγραμματιστές άλλαξαν πρόσφατα ρόλους μέσα στο σχέδιο Gentoo:
Tar: Ευπάθεια τύπου 'directory traversal' Το Tar είναι ευπαθές σε 'directory traversal' και επιτρέπει την αντικατάσταση δεδομένων σε όποια αρχεία επιλέξει ο χρήστης. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA AMD64 x86 βασικές βιβλιοθήκες προσομοίωσης: OpenSSL πολλαπλές ευπάθειες Το OpenSSL περιέχει πολλαπλές ευπάθειες συμπεριλαμβανομένης και της μακρόθεν εκτέλεσης αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA F-PROT Antivirus: Πολλαπλές ευπάθειες Το αντιιικό πρόγραμμα (Antivirus) F-Prot περιέεχει ευπάθειες μεταξύ των οποίων και υπερχείλιση μνήμης που μπορούν να επιτρέψουν την μακρόθεν εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA Το libgsf χειρίζεται την κατανομή της μνήμης λανθασμένα επιτρέποντας την υπερχείλιση του σωρού (heap) μνήμης και πιθανώς την εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA Trac: Πλαστογράφηση ζήτησης δεδομένων μεταξύ ιστοτόπων Το Trac επιτρέπει σε μακρόθεν επιτιθέμενους να εκτελούν μη επιτρεπόμενες ενέργειες υποδυόμενοι άλλους χρήστες (του συστήματος). Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA McAfee VirusScan: Μη ασφαλές DT_RPATH Το McAfee VirusScan για Linux διανέμεται με μη ασφαλές DT_RPATH, πιθανώς επιτρέποντας σε έναν μακρόθεν επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA Links: Εκτέλεση αυθαίρετων εντολών Samba Το πρόγραμμα Links δεν επικυρώνει επαρκώς URLs του τύπου "smb://", που το καθιστά ευπαθές στην εκτέλεση αυθαίρετων εντολών Samba. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA GNU Radius: Ευπάθεια στη συμβολοσειρά μορφοποίησης (format string) Μια ευπάθεια στη συμβολοσειρά μορφοποίησης (format string) έχει βρεθεί στο λογισμικό GNU Radius και η οποία μπορεί να οδηγήσει στη μακρόθεν εκτέλεση αυθαίρετου κώδικα. Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA 5. Μετακινήσεις πακέτων Gentoo Αυτό το τμήμα παρέχει μια λίστα πακέτων που είτε έχουν αφαιρεθεί είτε έχουν προστεθεί στο δέντρο και πακέτων για τα οποία είχε δοθεί στο παρελθόν η ανακοίνωση της "τελευταίας αποχώρησης" μελλοντικά. Οι αφαιρέσεις των πακέτων προέρχονται από πολλές τοποθεσίες, συμπεριλαμβανομένων των Treecleaners και διαφόρων προγραμματιστών. Τα περισσότερα πακέτα που βρίσκονται στο τμήμα Τελευταίας Αποχώρησης χρειάζονται αγάπη και στοργή για να παραμείνουν στο δέντρο, εφόσον υπάρξει η κατάλληλη συντήρηση.
Η κοινότητα του Gentoo χρησιμοποιεί το Bugzilla (bugs.gentoo.org) για να καταγράφει και να εντοπίζει σφάλματα, ειδοποιήσεις, προτάσεις και άλλες αλληλεπιδράσεις με την ομάδα ανάπτυξης. Από 10 Δεκεμβρίου 2006 ως 17 Δεκεμβρίου 2006, η δραστηριότητα στην ιστοσελίδα προέκυψε ως εξής:
Από τα 10688 ανοιχτά σφάλματα αυτή τη στιγμή: 25 είναι χαρακτηρισμένα 'blocker', 96 είναι χαρακτηρισμένα 'critical' και 430 είναι χαρακτηρισμένα 'major'. Οι προγραμματιστές και οι ομάδες που έχουν κλείσει τα περισσότερα σφάλματα κατά τη διάρκεια αυτής της περιόδου είναι:
Οι προγραμματιστές και οι ομάδες στους οποίους έχουν ανατεθεί τα περισσότερα νέα σφάλματα κατά τη διάρκεια αυτής της περιόδου είναι:
Το GWN αποτελείται από εθελοντές και μέλη της κοινότητας που στέλνουν ιδέες και άρθρα. Αν ενδιαφέρεστε να γράψετε για το GWN, έχετε σχόλια ή παρατηρήσεις για ένα άρθρο που έχουμε δημοσιεύσει, ή απλά έχετε μία ιδέα ή ένα άρθρο που θέλετε να στείλετε στο GWN, παρακαλούμε στείλτε μας τα σχόλια και τις παρατηρήσεις σας και βοηθήστε να κάνουμε το GWN καλύτερο. Για να γραφτείτε στο Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo, στείλτε ένα κενό e-mail στο gentoo-gwn+subscribe@gentoo.org. Για να διαγραφείτε από το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo, στείλτε ένα κενό e-mail στο gentoo-gwn+unsubscribe@gentoo.org από την διεύθυνση e-mail με την οποία έχετε γραφτεί. Το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo είναι επίσης διαθέσιμο στις ακόλουθες γλώσσες:
|
|
