В продолжение прошлой новости о том, что ознакомительные платы EFIKA от Genesi нашли свой путь к разработчикам, команда Gentoo/PPC совместно с Release Engineering сделала общедоступным оверлей для плат EFIKA. На данный момент оверлей содержит только sys-kernel/efika-sources, основанные на gentoo-sources, с необходимыми, специфичными для EFIKA, исправлениями для ядра 2.6.19. Будущие пакеты для EFIKA перед добавлением в основное дерево начнут свою жизнь в оверлее. На данный момент оверлей поддерживается командой Release Engineering.
Также создан канал #gentoo-efika на Freenode для обсуждения как аппаратного и программного обеспечения для EFIKA, так и самой платформы.
Выпущен Quickstart 0.3
Andrew Gaffney информирует людей о том, что был выпущен Quickstart версии 0.3. Quickstart — утилита поддержки, разработанная для использования простого файла настроек, для поднятия новой машины Gentoo на пустом железе. С версии 0.2 было несколько изменений и исправлений ошибок, некоторые из них указаны ниже.
Данным выпуском официально поддерживаются архитектуры x86/amd64/hppa. Поддержка sparc экспериментальна и, предположительно, будет полностью реализована в следующей версии. Quickstart доступен по адресу http://agaffney.org/quickstart/releases.
3. Перемещения разработчиков Gentoo
Следующие разработчики недавно покинули проект Gentoo:
Следующие разработчики недавно подключились к проекту Gentoo:
Следующие разработчики недавно сменили роль в проекте Gentoo:
Tar: уязвимость обхода каталога
Tar уязвим к обходу каталога, возможно позволяющему перезаписывать произвольные файлы.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Основные библиотеки эмуляции x86 AMD64: множественные уязвимости OpenSSL
OpenSSL содержит множественные уязвимости, включая возможное исполнение удаленного произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
F-PROT Antivirus: множественные уязвимости
F-Prot Antivirus содержит переполнение буфера и другие не указанные уязвимости, возможно позволяющие удаленное исполнение произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
libgsf неправильно выделяет память, вызывая переполнение кучи и возможно исполнение произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Trac: межсайтовая подделка запросов
Trac позволяет удаленным злоумышленникам выполнение неавторизованных действий под видом других пользователей.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
McAfee VirusScan: небезопасный DT_RPATH
McAfee VirusScan для Linux распространяется с небезопасной переменной DT_RPATH, потенциально позволяя удаленному злоумышленнику выполнять произвольный код.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Links: выполнение произвольной команды Samba
Links неправильно проверяет ссылки «smb://», делая их уязвимыми для выполнения произвольных команд Samba.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
GNU Radius: уязвимость строки форматирования
В GNU Radius была обнаружена уязвимость строки форматирования, которая приводит к удаленному исполнению произвольного кода.
За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)
Это список пакетов, которые были удалены или добавлены в дерево, и пакетов — кандидатов на удаление. Запросы на удаление пакетов приходят из многих мест, включая Treecleaners и разных разработчиков. Большинство пакетов из списка кандидатов на удаление просто нуждаются в большей любви и заботе, и могут остаться в дереве при необходимом уровне поддержки.
| Пакет: | Дата удаления: | Контакты: |
| games-fps/ut2004-domain2049 | 12 декабря 2006 | Chris Gianelloni |
| dev-db/dbbalancer | 17 декабря 2006 | Tiziano Müller |
| Пакет: | Дата удаления: | Контакты: |
| net-misc/cidr | 25 декабря 2006 | Elfyn McBratney |
| dev-util/mergetrees | 25 декабря 2006 | Elfyn McBratney |
| sys-fs/submount | 02 января 2007 | Daniel Drake |
| games-fps/doomlegacy | 13 января 2007 | Michael Sterrett |
| kde-misc/styleclock | 13 января 2007 | Charlie Shepherd |
| media-sound/xmp | 14 января 2007 | Michael Sterrett |
| app-emulation/i8086emu | 14 января 2007 | Michael Sterrett |
| net-p2p/xmule | 15 января 2007 | Christian Faulhammer |
| net-misc/ltsp | 15 января 2007 | Christian Faulhammer |
| app-misc/nomad-tool | 15 января 2007 | George Shapovalov |
В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 10 декабря 2006 по 17 декабря 2006 привела к тому, что в системе:
Из 10688 запросов, открытых в данный момент: 25 помечены как блокирующие, 96 — как критические, и 430 — как важные.
Больше всех запросов за период закрыли следующие разработчики и команды:
Вот разработчики и команды, которым за этот период адресовано больше всего новых запросов:
GWN нужны добровольцы и члены сообщества, которые могут предложить идеи и новые статьи. Если вы заинтересованы в создании статей для GWN, желаете написать отклик на опубликованную статью или у вас есть идеи по новым темам, отправьте нам письмо, чтобы сделать GWN лучше.
Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.
Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.orgс того же адреса, на который была оформлена подписка.
9. Издания на различных языках
Еженедельник Gentoo издается на следующих языках:
английский | голландский | греческий | датский | испанский | итальянский | китайский (упрощенное письмо) | корейский | немецкий | польский | португальский (Бразилия) | португальский (Португалия) | русский | словацкий | турецкий | французский | японский