Týždenník Gentoo: 14 August 2006

1.  Gentoo novinky

Linux World Conference and Expo - San Francisco

Linux World Conference and Expo sa začína tento týždeň v San Franciscu. Ako obyčajne,Gentoo bude mať stánok v '.Org Pavilóne'. Stánok sa bude nachádzať medzi stánkami projektov GNOME a KDE. Gentoo bude predvádzať prichádzajúci 2006.1 release na niekoľkých architektúrach. Je to výborná príležitosť stretnúť Gentoo vývojárov z celých Spojených Štátov.

Expo je otvoreneé od 15 Augusta 2006 do 17 Augusta 2006.

OSL Rackathon

Open Source Lab Oregonskej Štátnej Univerzity organizuje Rackathon aby zvýšil rozpočet projektu. OSL hostuje značnú časť Gentoo infraštruktúry, niekoľko schránok vývojárov, a poskytuje primárny Gentoo mirror. Taktiež hostuje množstvo iných open source projektov. Gentoo bol prvým klientom OSL a stále je jedným z najväčších. Získané peniaze pomôžu pokryť náklady tohto free hostingu a taktiež aj iné náklady spojené s projektom. Darovanie 20 USD zabezpečí umietnenie tvojho mena na rack v OSL počas jedného roka!

Darované peniaze pomôžu Gentoo hostingu a mnohým iným open source projektom.

PyBugz - Python interface pre Bugzillu

Gentoo vývojár Alastair Tse vytvoril command line interface do Bugzilly založený na jazyku Python. Pôvodne ho napísal ako nástroj pre urýchlenie práce Gentoo vývojárov; PyBugz bol testovaný taktiež na XenSource a GNOME Bugzilla trackeroch.

Gentoo používateľia si môžu nainštalovať PyBugz jednoduchým príkazom emerge pybugz.

2.  Žurnalisti o Gentoo

Linux.com (11 Aug 2006)

Linux.com publikoval článok s názvom Gentoo Portage Secrets'. Píše sa v ňom o pár trikoch ktoré môžu pomôcť s novými funkciami v portage 2.1.

3.  Zmeny vo vývojovom týme Gentoo

Presuny

Následujúci vývojári opustili Gentoo projekt:

• nikto tento týždeň

Nástup

Následujúci vývojári sa pridali ku Gentoo projektu:

• nikto tento týždeň

Zmeny

Následujúci vývojári zmenili miesto Gentoo projekte:

• nikto tento týždeň

4.  Gentoo security

x11vnc: Authentication bypass v LibVNCServer kóde

VNC servre vytvorené pomocou x11vnc akceptujú insecure protokoly napriek tomu, že ich server neponúka, čo vedie k možnosti neauthorizovaného prístupu na server.

Pre viac informácií je k dispozícii GLSA Oznámenie

ClamAV: Heap buffer overflow

ClamAV je zraniteľný na heap-based buffer overflow čo vedie k Denial of Service a potentciálne k vykonaniu vzdialeného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

DUMB: Heap buffer overflow

Heap-based buffer overflow v DUMB môže viesť k vykonaniu ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

MIT Kerberos 5: Viaceré zraniteľnosti s lokálnymi právami

Niektoré aplikácie obsahujúce MIT Kerberos 5 sú zraniteľné možnosťou zvýšenia lokálnych práv.

Pre viac informácií je k dispozícii GLSA Oznámenie

Warzone 2100 Resurrection: Viaceré buffer overflow chyby

Warzone 2100 Resurrection server a client sú zranitwľné na viaceré buffer overflow chyby, potenciálne umožnujúcich vykonanie vzdialeného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

libwmf: Buffer overflow zraniteľnosť

libwmf je raniteľná na integer overflow, čo potenciálne môže viesť k vykonaniu ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

Net::Server: Format string zraniteľnosť

Format string zraniteľnost bola objavená v Net::Server ktorá môže byť zneužitá na vykonanie Denial of Service útoku.

Pre viac informácií je k dispozícii GLSA Oznámenie

WordPress: Navýšenie privilégií

Chyba vo WordPress dovoľuje registrovaným WordPress užívateľom zvýšit si lokálne práva.

Pre viac informácií je k dispozícii GLSA Oznámenie

5.  Bugzilla

Sumár

• Štatistiky
• Klasifikácia zatvorených bugov
• Klasifikácia nových bugov

Štatistiky

Gentoo community používa nástroj Bugzilla (bugs.gentoo.org) na zaznamenanie a sledovanie bugov, notifikácií, pripomienok a ostatných interakcií na komunikáciu s vývojárskym teamom. Medzi 06 Augustom 2006 and 13 Augustom 2006 aktivita na stránke viedla k:

• 780 nových bugov počas tohto obdobia
• 385 bugov zatvorených alebo vyriešených počas tohto obdobia
• 32 predtým zatvorených bugov bolo znovuotvorených počas tohto obdobia

Z 10879 momentálne otvorených bugov: 47 je označených ako 'blocker', 138 je označených 'critical', a 539 je označených 'major'.

Klasifikácia zatvorených bugov

Vývojári a teamy, ktorí uzatvorili najviac bugov počas tohto obdobia sú:

• Gentoo Security, s 29 uzatvorenými bugmi
• Gentoo Games, s 17 uzatvorenými bugmi
• Portage team, s 16 uzatvorenými bugmi
• GNU Emacs Herd, s 15 uzatvorenými bugmi
• AMD64 Project, s 15 uzatvorenými bugmi
• Xavier Neys, s 14 uzatvorenými bugmi
• Michal Januszewski, s 11 uzatvorenými bugmi
• Perl Devs @ Gentoo, s 11 uzatvorenými bugmi

Klasifikácia nových bugov

Vývojári a teamy, ktorím bolo priradených najviac bugov počas tohto obdobia sú:

• Default Assignee for New Packages, s 46 novými bugmi
• AMD64 Project, s 14 novými bugmi
• Java team, s 12 novými bugmi
• Gentoo Linux Gnome Desktop Team, s 10 novými bugmi
• Default Assignee for Orphaned Packages, s 8 novými bugmi
• Gentoo KDE team, s 7 novými bugmi
• Perl Devs @ Gentoo, s 6 novými bugmi
• X11 External Driver Maintainers, s 5 novými bugmi

6.  Feedback na Gentoo týždenník

Pošlite nám prosím Váš feedback a pomôžte spraviť Gentoo týždenník lepším.

7.  Informácie pre odoberanie Gentoo týždenníka

Pre zapísanie sa na odoberanie Gentoo týždenníka pošlite prázdny e-mail na gentoo-gwn+subscribe@gentoo.org.

pre odpísanie sa pošlite prázdny e-mail na gentoo-gwn+unsubscribe@gentoo.org z e-mailovej adresy, na ktorú ste Gentoo týždenník odoberali.

8.  Other languages

Gentoo týždenník je taktiež dostupný v týchto jazykoch:

• Chinese (Simplified)
• Danish
• Dutch
• English
• German
• French
• Korean
• Japanese
• Italian
• Polish
• Portuguese (Brazil)
• Portuguese (Portugal)
• Russian
• Slovak
• Spanish
• Turkish