Gentoo Logo

Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo: 26 Μαρτίου 2007

Περιεχόμενο:

1.  Συντελεστής της Εβδομάδας

Συντελεστής της εβδομάδας: Daniel Drake (dsd)


Εικόνα 1.1: Daniel Drake, γνωστός και ως dsd

Fig. 1: dsd

Ο εικοσάχρονος Daniel Drake είναι ένα από τα μέλη της ομάδας πυρήνα του Gentoo Linux και είναι στη μέση της απόκτησης ενός μεταπτυχιακού διπλώματος στην Επιστήμη Υπολογιστών. Σπουδάζει στο Πανεπιστήμιο του Manchester, στην Αγγλία, αλλά αυτό το χρόνο o Daniel κάνει πρακτική άσκηση στο βιομηχανικό τομέα εργαζόμενος στη Brontes Technologies στις ΗΠΑ. Η Brontes φτιάχνει μια 3Δ ιατρική συσκευή απεικόνισης χειρός βασισμένη σε Gentoo Linux και η οποία χρησιμοποιεί ειδικό λογισμικό. Μπορείτε να βρείτε περισσότερες πληροφορίες για την εταιρεία στη διεύθυνση http://www.brontes3d.com.

O Daniel άρχισε να χρησιμοποιεί Linux γύρω στον Μάρτιο του 1999, αλλά ξαφνικά το παράτησε. Το 2003, άρχισε να το χρησιμοποιεί ξανά και το 2004 έγινε συντελεστής. Ο συντελεστής του Gentoo Seemant Kulleen υπήρξε ο μέντοράς του κατά τη διάρκεια της διαδικασίας. Αν και όλοι γνωρίζουμε τη δουλειά του Daniel ως συντελεστή πυρήνα, δεν άρχισε ακριβώς στην ομάδα ανάπτυξης πυρήνα του Gentoo Linux. Ο Daniel συνήθιζε να προγραμματίζει σε GNOME και Mono, πράγμα το οποίο εξακολουθεί να κάνει όταν βρίσκει το χρόνο. Προς το παρόν, ο Daniel χειρίζεται τα σφάλματα του πυρήνα 2.6, τη συντήρηση του πυρήνα στο Gentoo Linux και δουλεύει και σε 2 σχέδια (projects): οδηγούς για προσαρμογείς USB-WLAN και συσκευές αντίστροφης μηχανικής (reverse engineering) σάρωσης δακτυλικού αποτυπώματος της Microsoft.

Του Daniel του αρέσει πολύ η μουσική. Η γεύση του περιστρέφεται γύρω από εκτός ρεύματος (non-mainstream) ροκ, όπως The Beta Band, Mogwai και Soulwax. Αν και ο Daniel δεν έχει πολύ ελεύθερο χρόνο, απολαμβάνει συχνά τη φοιτητική του ζωή βγαίνοντας έξω και διαβάζοντας ένα καλό βιβλίο. Του αρέσει επίσης να πηγαίνει σε συνέδρια και οργάνωσε την Εκδήλωση του Gentoo στην Αγγλία πέρσι.

Όταν ο Daniel ανοίγει τον υπολογιστή του χρησιμοποιεί: GNOME, vim, git, Mozilla Firefox, audacious, Mozilla Thunderbird και irssi.

2.  Το Gentoo διεθνώς

Γερμανία, Χωριό του Gentoo, Βερολίνο

Αντί να διοργανωθεί μία ακόμη Καλοκαιρινή Κατασκήνωση του Gentoo φέτος, θα υπάρξει ένα Χωριό του Gentoo στο Chaos Communication Camp 2007. Το Chaos Communication Camp θα είναι από τις 8 εως τις 12 Αυγούστου στο αεροδρόμιο Finow του Βερολίνου. Όλοι οι χρήστες του Gentoo θα μπορούν να κατασκηνώσουν μαζί στο Χωριό του Gentoo, ένα μικρό τμήμα του εδάφους της κατασκήνωσης. Αν χρειάζεστε περισσότερες λεπτομέρειες για το CCC, μπορείτε να κοιτάξετε στο ιστολόγιο (blog). Διατίθεται επίσης ένα βίντεο τεκμηρίωσης από το CCC 2003.

Σχεδιάζεται ένα πρόγραμμα γύρω από το Gentoo, αλλά δεν είναι ακόμη έτοιμο. Αν θέλετε να συνεισφέρετε, πχ. να κάνετε μια ομιλία, παρακαλούμε γράψτε το στο Wiki.

3.  Μετακινήσεις προγραμματιστών Gentoo

Μετακινήσεις

Οι ακόλουθοι προγραμματιστές έφυγαν πρόσφατα από το σχέδιο Gentoo:

  • κανείς αυτή τη βδομάδα

Προσθήκες

Οι ακόλουθοι προγραμματιστές έγιναν, πρόσφατα, μέλη του σχέδιου Gentoo:

  • Anant Narayanan (anant) PHP
  • Bernard Cafarelli (voyageur) NX
  • Antoine Raillon (cab) perl

Αλλαγές

Οι ακόλουθοι προγραμματιστές άλλαξαν πρόσφατα ρόλους μέσα στο σχέδιο Gentoo:

  • κανείς αυτή τη βδομάδα

4.  Ασφάλεια Gentoo

Σημείωση: Απο λάθος του προσωπικού που είναι υπεύθυνο για το GWN, η αναφορά περί θεμάτων ασφαλείας της περασμένης εβδομάδας ήταν κενή. Η αναφορά αυτής της εβδομάδας συμπεριλαμβάνει τα δεδομένα αυτής και της προηγούμενης εβομάδας.

Amarok: Μακρόθεν εκτέλεση αυθαίρετου κώδικα με υποβοήθηση από το χρήστη.

Το υποσύστημα Magnatune που διανέμεται με το Amarok είναι ευπαθές σε πρόσθεση αυθαίρετου κώδικα απο έναν εχθρικό διακομιστή Magnatune.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

SILC Server: Άρνηση Παροχής Υπηρεσιών

Το λογισμικό SILC Server είναι ευπαθές σε Άρνηση Παροχής Υπηρεσιών.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

SSH Communications Security's Secure Shell Server: SFTP κλιμάκωση προνομίων

Το υποσύστημα SFTP του SSH Secure Shell Server είναι ευπαθές σε κλιμάκωση προνομίων.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

Asterisk: SIP Άρνηση Παροχής Υπηρεσιών

Το λογισμικό Asterisk είναι ευπαθές σε Άρνηση Παροχής Υπηρεσιών στο κανάλι SIP.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

PostgreSQL: Πολλαπλές ευπάθειες

Το λογισμικό PostgreSQL περιέχει δύο ευπάθειες που μπορούν να έχουν ως αποτέλεσμα την Άρνηση Παροχής Υπηρεσιών ή τη δυνατότητα πρόσβασης συγκεκριμένων πληροφοριών σε μη-εξουσιοδοτημένα άτομα.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

Apache JK Tomcat Connector: Μακρόθεν εκτέλεση αυθαίρετου κώδικα

Το Apache Tomcat Connector (mod_jk) είναι ευπαθές σε υπερχείλιση προσωρινής μνήμης που θα μπορούσε να έχει ως αποτέλεσμα την μακρόθεν εκτέλεση αυθαίρετου κώδικα.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

ulogd: Μακρόθεν εκτέλεση αυθαίρετου κώδικα

Το λογισμικό ulogd περιέχει μια πιθανή υπερχείλιση προσωρινής μνήμης που θα μπορούσε να επιτρέψει την μακρόθεν εκτέλεση αυθαίρετου κώδικα.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

Mozilla Thunderbird: Πολλαπλές ευπάθειες

Πολλαπλές ευπάθειες έχουν αναφερθεί για το Mozilla Thunderbird, κάποιες από τις οποίες μπορεί με υποβοήθηση από το χρήστη να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

LTSP: Συμπεριλαμβάνεται δυνατότητα παράκαμψης επικύρωσης στον κώδικα του LibVNCServer

Το LTSP συμπεριλαμβάνει μια έκδοση του libVNCServer που είναι ευπαθής σε παράκαμψη επικύρωσης.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

LSAT: Μη ασφαλή δημιουγία προσωρινού αρχείου

Το LSAT δημιουργεί προσωρινά αρχεία με τρόπο μη ασφαλή που θα μπορούσε να οδηγήσει σε επιθέσεις με συνδέσμους αρχείων (symlink attacks) επιτρέποντας σε έναν τοπικό χρήστη του συστήματος να αλλάξει αυθαίρετα αρχεία.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

PHP: Πολλαπλές ευπάθειες

Το λογισμικό PHP περιέχει πολλαπλές ευπάθειες συμπεριλαμβανομένης και μιας υπερχείλισης προσωρινής μνήμης του σωρού (heap buffer overflow), που κάτω από συγκεκριμένες συνθήκες θα μπορούσε να οδηγήσει στη μακρόθεν εκτέλεση αυθαίρετου κώδικα.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

Mozilla Network Security Service: Μακρόθεν εκτέλεση αυθαίρετου κώδικα

Οι βιβλιοθήκες κώδικα υπηρεσιών Mozilla Network Security παρουσιάζουν δύο ευπάθειες υπερχείλισης προσωρινής μνήμης που θα μπορούσαν να οδηγήσουν στη μακρόθεν εκτέλεση αυθαίρετου κώδικα.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

WordPress: Πολλαπλές ευπάθειες

Το λογισμικό Wordpress περιέχει πολλαπλές ευπάθειες σε επιθέσεις με τη χρήση εντολών απο άλλα sites (cross-site scripting), με πλαστές κλήσεις για δεδομένα από άλλα sites (cross-site request forgery) και με την διαρροή πληροφοριών.

Για περισσότερες πληροφορίες, παρακαλούμε δείτε την Ανακοίνωση GLSA

5.  Μετακινήσεις πακέτων Gentoo

Αυτό το τμήμα παρέχει μια λίστα πακέτων που είτε έχουν αφαιρεθεί είτε προστεθεί στο δέντρο και μια λίστα πακέτων για τα οποία είχε δοθεί στο παρελθόν η ανακοίνωση της "τελευταίας αποχώρησης" μελλοντικά. Οι αφαιρέσεις των πακέτων προέρχονται από πολλές τοποθεσίες, συμπεριλαμβανομένων των Treecleaners και διαφόρων προγραμματιστών. Τα περισσότερα πακέτα που βρίσκονται στο τμήμα Τελευταίας Αποχώρησης χρειάζονται αγάπη και στοργή για να παραμείνουν στο δέντρο, εφόσον υπάρξει η κατάλληλη συντήρηση.

Αφαιρέσεις:

Πακέτο: Ημερομηνία αφαίρεσης: Επικοινωνία:
app-portage/emool 19 Μαρ 2007 Simon Stelling
www-client/mozilla 19 Μαρ 2007 Raúl Porcel
www-client/mozilla-bin 19 Μαρ 2007 Raúl Porcel
games-fps/cube 20 Μαρ 2007 Michael Sterrett
media-sound/mute 20 Μαρ 2007 Hanno Boeck
games-emulation/mupen64-jttl_sound 20 Μαρ 2007 Tristan Heaven
games-emulation/mupen64-glN64 20 Μαρ 2007 Tristan Heaven
games-emulation/mupen64-blight-input 20 Μαρ 2007 Tristan Heaven
xfce-extra/xfce4-artwork 22 Μαρ 2007 Samuli Suominen
xfce-extra/xfce4-bglist-editor 22 Μαρ 2007 Samuli Suominen
xfce-extra/xfce4-megahertz 22 Μαρ 2007 Samuli Suominen
xfce-extra/xfce4-modemlights 22 Μαρ 2007 Samuli Suominen
xfce-extra/xfce4-panelmenu 22 Μαρ 2007 Samuli Suominen
xfce-extra/xfce4-websearch 22 Μαρ 2007 Samuli Suominen
net-analyzer/netwatch 22 Μαρ 2007 Μαρkus Ullmann
media-libs/libhydrogen 24 Μαρ 2007 Stefan Schweizer
media-video/xiron 24 Μαρ 2007 Stefan Schweizer
app-i18n/skkinput 24 Μαρ 2007 Stefan Schweizer
dev-perl/Text-ChaSen 24 Μαρ 2007 Michael Cummings

Προσθήκες:

Πακέτο: Ημερομηνία προσθήκης: Επικοινωνία:
sci-chemistry/bodr 19 Μαρ 2007 Μαρcus D. Hanwell
sci-mathematics/pspp 19 Μαρ 2007 Sebastien Fabbro
media-libs/libzzub 20 Μαρ 2007 Hanno Boeck
dev-python/pyzzub 20 Μαρ 2007 Hanno Boeck
media-sound/aldrin 20 Μαρ 2007 Hanno Boeck
dev-libs/libmowgli 20 Μαρ 2007 Tony Vroon
x11-misc/beryl-settings-bindings 21 Μαρ 2007 Joshua Jackson
x11-wm/aquamarine 21 Μαρ 2007 Joshua Jackson
sci-libs/arpack 22 Μαρ 2007 Sebastien Fabbro
media-sound/shell-fm 23 Μαρ 2007 Mike Kelly
games-arcade/openbubbles 24 Μαρ 2007 Alfredo Tupone
gnome-base/libgnomekbd 24 Μαρ 2007 Daniel Gryniewicz
sys-devel/remake 24 Μαρ 2007 Mike Frysinger
games-arcade/afternoonstalker 24 Μαρ 2007 Alfredo Tupone
dev-python/pp 24 Μαρ 2007 Tiziano Müller
sys-auth/consolekit 24 Μαρ 2007 Stephen Klimaszewski
sci-geosciences/marble 24 Μαρ 2007 Μαρcus D. Hanwell
games-sports/toycars 25 Μαρ 2007 Alfredo Tupone
xfce-base/libxfce4menu 25 Μαρ 2007 Samuli Suominen
media-video/gtk-recordmydesktop 25 Μαρ 2007 Alexis Ballier
dev-java/bcmail 25 Μαρ 2007 William Thomson

Τελευταίες αποχωρήσεις:

Πακέτο: Ημερομηνία αφαίρεσης: Επικοινωνία:
media-libs/hermes 19 Απρ 2007 Michael Sterrett
games-sports/trophy 19 Απρ 2007 Michael Sterrett
games-action/clanbomber 19 Απρ 2007 Michael Sterrett
games-puzzle/pingus 19 Απρ 2007 Michael Sterrett
games-strategy/mylink 21 Απρ 2007 Michael Sterrett
xfce-extra/xfce4-windowlist 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-showdesktop 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-taskbar 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-minicmd 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-iconbox 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-trigger-launcher 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-systray 23 Απρ 2007 Samuli Suominen
xfce-extra/xfce4-toys 23 Απρ 2007 Samuli Suominen
x11-libs/libzvt 24 Απρ 2007 Stefan Schweizer
app-admin/gnomesu 24 Απρ 2007 Stefan Schweizer
app-admin/xsu2 24 Απρ 2007 Stefan Schweizer
x11-misc/root-portal 24 Απρ 2007 Stefan Schweizer
media-video/spca5xx 24 Απρ 2007 Mike Doty
media-video/gspca 24 Απρ 2007 Mike Doty
virtual/x11 25 Απρ 2007 Stefan Schweizer

6.  Bugzilla

Περίληψη

Στατιστικά

Η κοινότητα του Gentoo χρησιμοποιεί το Bugzilla (bugs.gentoo.org) για να καταγράφει και να εντοπίζει σφάλματα, ειδοποιήσεις, προτάσεις και άλλες αλληλεπιδράσεις με την ομάδα ανάπτυξης. Από 18 Μαρτίου 2007 ως 25 Μαρτίου 2007, η δραστηριότητα στην ιστοσελίδα προέκυψε ως εξής:

  • 552 νέα σφάλματα κατά τη διάρκεια αυτής της περιόδου
  • 372 σφάλματα έκλεισαν ή επιλύθηκαν κατά τη διάρκεια αυτής της περιόδου
  • 18 πρώην κλειστά σφάλματα ξανάνοιξαν αυτή την περίοδο
  • 107 έκλεισαν ως NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM κατά τη διάρκεια αυτής της περιόδου
  • 80 σφάλματα χαρακτηρίστηκαν ως διπλότυπα κατά τη διάρκεια αυτής της περιόδου

Από τα 10246 ανοιχτά σφάλματα αυτή τη στιγμή: 17 είναι χαρακτηρισμένα 'blocker', 102 είναι χαρακτηρισμένα 'critical' και 403 είναι χαρακτηρισμένα 'major'.

Κατάταξη κλειστών σφαλμάτων

Οι προγραμματιστές και οι ομάδες που έχουν κλείσει τα περισσότερα σφάλματα κατά τη διάρκεια αυτής της περιόδου είναι:

Κατάταξη νέων σφαλμάτων

Οι προγραμματιστές και οι ομάδες στους οποίους έχουν ανατεθεί τα περισσότερα νέα σφάλματα κατά τη διάρκεια αυτής της περιόδου είναι:

7.  Σχόλια για το GWN

Το GWN αποτελείται από εθελοντές και μέλη της κοινότητας που στέλνουν ιδέες και άρθρα. Αν ενδιαφέρεστε να γράψετε για το GWN, έχετε σχόλια ή παρατηρήσεις για ένα άρθρο που έχουμε δημοσιεύσει, ή απλά έχετε μία ιδέα ή ένα άρθρο που θέλετε να στείλετε στο GWN, παρακαλούμε στείλτε μας τα σχόλια και τις παρατηρήσεις σας και βοηθήστε να κάνουμε το GWN καλύτερο.

8.  Πληροφορίες εγγραφής GWN

Για να γραφτείτε στο Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo, στείλτε ένα κενό e-mail στο gentoo-gwn+subscribe@gentoo.org.

Για να διαγραφείτε από το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo, στείλτε ένα κενό e-mail στο gentoo-gwn+unsubscribe@gentoo.org από την διεύθυνση e-mail με την οποία έχετε γραφτεί.

9.  Άλλες γλώσσες

Το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo είναι επίσης διαθέσιμο στις ακόλουθες γλώσσες:



Εκτύπωση

Αναβάθμιση 26 Μάρτιος 2007

Περίληψη: Αυτό είναι το Εβδομαδιαίο Ενημερωτικό Δελτίο Gentoo για την εβδομάδα τής 26ης Μαρτίου 2007.

Chris Gianelloni
Εκδότης

Dimitry Bradt
Συγγραφέας

Uwe Hoelzel
Συγγραφέας

Βασίλειος Λούρδας
Μεταφραστής

Ιωακείμ (Μάκης) Μαρμαρίδης
Μεταφραστής

Άγγελος Ορφανάκος
Μεταφραστής

Donate to support our development efforts.

Support OSL

Support OSL

Gentoo Centric Hosting: vr.org

VR Hosted

Tek Alchemy

Tek Alchemy

SevenL.net

SevenL.net

Global Netoptex Inc.

Global Netoptex Inc.

Bytemark

Bytemark
Copyright 2001-2008 Gentoo Foundation, Inc. Questions, Comments? Contact us.