Gentoo Logo

Gentoo Wekelijkse Nieuwsbrief: 26 september, 2005

Content:

1.  Gentoo nieuws

Nieuw IRC kanaal voor ebuild makers

Een nieuw IRC kanaal, #gentoo-dev-help, wordt officieel aangekondigd als een plaats waar toekomstige ontwikkelaars, auteurs van ebuilds, bug jagers en dergelijke samenkomen en tips en trucs uitwisselen over Gentoo's beste gebruiken. Dit kanaal is nieuw aangemaakt op irc.freenode.net aangezien veel mensen geen 'voice' hebben in #gentoo-dev en om het aantal vragen wat gesteld wordt in #gentoo-portage wat te laten afnemen. De makers hopen om gentoo gebruikers aan te trekken, potentiele ontwikkelaars en potentiele arch-testers die vragen hebben die wat dieper op dingen ingaan dan in een groot kanaal (zoals #gentoo) beantwoord kan worden, zonder de drukke Gentoo ontwikkelaars af te leiden van hun hoofdtaken. Elke ontwikkelaar, geïnteresseerd in hun vaardigheden over te dragen zijn welkom om in het kanaal te komen. Om bij het onderwerp te blijven in het kanaal, worden alle vragen m.b.t. installatie terugverwezen naar #gentoo, maar alle andere Gentoo-gerelateerde zaken zijn te bespreken.

2.  Gehoord in de gemeenschap

Web forums

Apache uitbarsting

Forum bezoeker loki99 had een drukke zaterdag om te proberen de woede van allen die kwaad waren over de laatste Apache upgrade in Gentoo Linux in te dammen. Of je het eens bent met de uitdagende titel of niet, de discussie is het zeker waard om in de gaten te houden aangezien Gentoo ontwikkelaar Bryan Østergaard een grondige uitleg geeft over wat er gebeurde en waarom:

Discussie over KDE 3.5 beta-ebuilds test

Gentoo ontwikkelaar Chris White verzamelt een groep testers voor de uitgave van KDE 3.5, zie de sticky mini-HOWTO voor details over deelname:

gentoo-dev

Het zetten van pakketten op stabiel op x86

Als consequentie van GLEP40 en het nieuwe x86 arch team, is het beleid voor stabiele pakketten gewijzigd. Voor eindgebruikers zal dit waarschijnlijk geen neveneffecten hebben, behalve dat er verwacht wordt dat pakketten op een iets snellere manier stabiel gezet worden.

Gebreken en sterke kanten van statische bibliotheken

Er is een lange discussie over de voors en tegens over het hebben van statische bibliotheken. Ook hierin dat sommige pakketten "onverwachte" dingen doen ("als het statische ncurses niet beschikbaar is, dan zal de bash ebuild de bijgevoegde gnutermcap gebruiken (en dat is slecht)"). Je vindt hier ook een korte discussie over of men hiervoor een nieuwe USE-flag moet gebruiken (of misschien misbruiken) USE="minimal".

"Commerciele" software in Portage

Zo nu en dan wordt er nieuw leven geblazen in GLEP23 - wat betekent dat sommige mensen pakketten willen kunnen weigeren, gebaseerd op de licentie. Vooral voor niet gratis software met restricties op de data bestanden zou het handig zijn om een waarschuwing te krijgen ("U moet de originele Game-CD hebben om dit te installeren!"), maar zolang portage GLEP23 niet implementeert, zijn veranderingen op de huidige werking een beetje lapwerk. Sommige ideëen zoals bedekkingen (werk alle niet-vrije ebuilds eruit) werden bediscussieerd en vrijwel allemaal afgewezen.

3.  Gentoo internationaal

Duitsland: Oproep voor Gentoo ontwikkelaarsconferentie voor 'papers'

Een herinnering voor allen die actief overwegen een paper presentatie te geven op de Europese conferentie voor Gentoo ontwikkelaars in november: stuur a.u.b. je voorstellen in voor 30 september. Het zelfde formulier, gebruikt om te registeren voor het evenement, kan worden gebruikt voor het indienen van onderwerpen en een korte uitleg van geplande presentaties.

4.  Gentoo in de pers

The Register (23 September 2005)

In een brief aan de editor, weerlegt ervaren sysadmin Eoin het idee van een Windows-only standaard voor besturingssystemen op USB sticks waar The Register eerder over had geschreven. "Uw artikel over de nieuwe U3 standaard was grotendeels correct, behalve uw laatste bewering dat Linux hier geen ondersteuning voor heeft. Voor zover ik weet komt het idee zelfs van de Linux mensen," schrijft Eoin, aangevend dat wanneer een van die Linux mensen met distributies op een stick zijn kantoor bezoekt, ze over het algemeen weten wat ze doen: "Deze mensen gebruiken 2-5GB USB schijven met bijna complete versies van Gentoo en Red Hat erop draaiend - allemaal zeer indrukwekkend en gelukkig hoef ik niet te proberen (en te falen) om ze ondersteuning te geven als er iets misgaat."

5.  Vertrokken, toevoegingen en veranderingen

Vertrokken

De volgende ontwikkelaars hebben recentelijk het Gentoo team verlaten:

  • Geen deze week

Toevoegingen

De volgende ontwikkelaars hebben zich recentelijk bij het Gentoo team aangesloten:

  • Geen deze week

Veranderingen

De volgende ontwikkelaars zijn recentelijk binnen het Gentoo Linux project van rol veranderd:

  • Daniel Gryniewicz (dang) - operationeel hoofd voor AMD64 arch testers

6.  Gentoo Veiligheid

Apache, mod_ssl: Meerdere kwetsbaarheden

mod_ssl en Apache zijn kwetsbaar voor het omzeilen van restricties en een potentiele verhoging van lokale privileges.

Voor meer informatie, zie de GLSA Aankondiging

Clam AntiVirus: Meerdere kwetsbaarheden

Clam AntiVirus is vatbaar voor kwetsbaarheden varierend van Denial of Service tot het uitvoeren van willekeurige code, bij het afhandelen van gecomprimeerde uitvoerbare bestanden.

Voor meer informatie, zie de GLSA Aankondiging

Zebedee: Denial of Service kwetsbaarheid

Een bug in Zebedee geeft een aanvaller op afstand de mogelijkheid om een Denial of Service aanval uit te voeren.

Voor meer informatie, zie de GLSA Aankondiging

util-linux: umount commando validatie error

Een commando validatie error in umount kan leiden tot een verhoging van privileges.

Voor meer informatie, zie de GLSA Aankondiging

Mantis: XSS en SQL injection kwetsbaarheid

Mantis is vatbaar voor een SQL injection en meerdere cross-site scripting (XSS) kwetsbaarheden.

Voor meer informatie, zie de GLSA Aankondiging

Webmin, Usermin: Remote code execution through PAM authentication

Als Webmin of Usermin geconfigureerd is om PAM conversaties te gebruiken, dan is het kwetsbaar voor het op afstand uitvoeren van willekeurige code met root privileges.

Voor meer informatie, zie de GLSA Aankondiging

7.  Bugzilla

Samenvatting

Statistieken

De Gentoo gemeenschap gebruikt Bugzilla ( bugs.gentoo.org) om bugs, berichten, suggesties en andere interactie met het ontwikkelteam te melden en te volgen. Tussen 18 september en 25 september 2005, leidde de activiteit op de site tot:

  • 798 nieuwe bugs tijdens deze periode
  • 366 gesloten bugs of opgeloste bugs tijdens deze periode
  • 39 voorheen gesloten bugs, die heropend zijn tijdens deze periode

Van de 8405 huidige openstaande bugs zijn er 98 gemarkeerd als 'blocker', 189 als 'critical' en 554 als 'major'.

Gesloten bug ranglijst

De ontwikkelaars en teams die in deze periode het meeste aantal bugs gesloten hebben zijn:

Nieuwe bug ranglijst

De ontwikkelaars en teams die deze periode het meeste aantal bugs toegewezen hebben gekregen zijn:

8.  Reacties op de GWN

Stuur ons je reacties op de Gentoo Wekelijkse Nieuwsbrief en help ons om de GWN nog beter te maken.

9.  GWN abonnementinformatie

Om je te abonneren op de Gentoo Wekelijkse Nieuwsbrief stuur je een lege email naar gentoo-gwn-nl-subscribe@gentoo.org.

Om je abonnement op de Gentoo Wekelijkse Nieuwsbrief op te zeggen stuur je een lege email, met als afzender het email adres waarmee je een abonnement hebt aangevraagd naar gentoo-gwn-nl-unsubscribe@gentoo.org.

10.  Andere talen

De Gentoo Wekelijkse Nieuwsbrief is ook beschikbaar in de volgende talen:



Print

Page updated September 26, 2005

Summary: Dit is de Gentoo Wekelijkse Nieuwsbrief voor de week van 26 september 2005.

Ulrich Plate
Editor

Tres Melton
Author

Senno During
Editor

Jochen Maes
Editor

Marco de Reus
Vertaler

Lennard Klein
Vertaler

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.