Týždenník Gentoo: 29 Január 2007Po niekoľkých mesiacoch vývoja, Xfce bolo minulý týždeň vydané vo verzii 4.4. Hneď na to bolo pridané do stromu tímom GentooXfce team. Panelové pluginy a extra utility boli updatedované, taktiež niekoľko nových aplikácií bolo pridaných do 4.4. Použite xfce-base/xfce4-extras aby ste ich dostali všetky, alebo si vyberte ktoré chcete z xfce-extra/ kategórie. Taktiež Peter Weller testoval túto verziu na Gentoo/FreeBSD a vyzerá to, že pracuje celkom dobre s výnimkou pár programov, ktoré ešte potrebujú drobné úpravy. Druhé výročie Gentoo Fóra v Holandsku 22. Januára oslavovalo Gentoo Fórum v Holandsku svoje druhé výročie od spustenia. Všetko sa začalo 22. Januára 2005, GFN rástlo do kominity s viac než 175 registrovanými užívateľmi. Otázky na fóre sú oddane študované a riešené až pokiaľ niesu úspešne uzatvorené. A to nielen otázky skúsenejších užívateľov, ale taktiež aj otázky od nováčikov sú sledované rovnakým množstvom pozornosti. However, serious work must be enlightened by humour, games and chats. And that is the other bright side of GFN. The high number of posts (4572) in the Coffee Corner proves there are frequent sessions of chatting about non-serious subjects. Also, since a few weeks ago, GFN has had its own Unreal Tournament server, which is used often by the regular visitors. With this balance we spread the Gentoo spirit within a linguistic area counting 20 million people. To find out more about Gentoo Forum Netherlands or to join, visit http://gentoo-forum.nl. Vydané Gatt beta Práca testerov architektúr bola výrazne uľahčená po tom, ako Matthias Langer vydal svoj program gatt. gatt pomáha so stabilizácou a keywordovaním bugov. Ludia majúci záujem sa môžu pripojiť na arch-team IRC channel (napríklad #gentoo-x86) aby pomohli arch testerom. Všetky arch-tímy sa nachádzajú na stránke base projektu. Nové PS3 stage na mirroroch Tento týždeň uvoľnil Gentoo Linux development team pre PS3 nový stage4 tarball. Je dostupný na stiahnutie na mirroroch, taktiež aj snapshoty použité na vytvorenie stage4 repozitára. USA: SCALE 5x, Los Angeles, CA Presne tak! SCALE 5x sa blíži závratnou rýchlosťou. Koná sa od 10. Februára do 11. Februára. A nezmeškajte dve mini-konferencie, ktoré sa konajú 9. Februára Ženy v Open Source a Open Source Healthcare. Gentoo môžete nájsť v stánku #63. Náš tím vývojárov vám predstavuje následujúcich vývojárov, ktorí nás budú reprezentovať:
Niektorí sa tiež zúčastnia na live show predstavenia Rocky Horror Picture Show v sobotu 10 Februára. Otázky? Mail scale@gentoo.org, alebo sa opýtajte vývojárov osobne na SCALE. ;) 4. Zmeny vo vývojovom týme Gentoo Následujúci vývojári opustili Gentoo projekt:
Následujúci vývojári sa pridali ku Gentoo projektu:
Následujúci vývojári zmenili miesto Gentoo projekte:
Fetchmail: Denial of Service a prezradenie hesla Fetchmail obsahuje viaceré zraniteľnosti umožnujúce Denial of Service a prezradenie hesla. Pre viac informácií je k dispozícii GLSA Oznámenie Mod_auth_kerb: Denial of Service Mod_auth_kerb je zraniteľné na buffer overflow umožnujúce Denial of Service. Pre viac informácií je k dispozícii GLSA Oznámenie Sun JDK/JRE: viaceré zraniteľnosti Viaceré nešpecifikované zraniteľnosti boli identifikované v Sun Java Development Kit (JDK) a Java Runtime Environment (JRE). Pre viac informácií je k dispozícii GLSA Oznámenie Adobe Acrobat Reader: viaceré zraniteľnosti Adobe Acrobat Reader je zraniteľný na vzdialené vykonanie kódu, Denial of Service, a cross-site scripting útoky. Pre viac informácií je k dispozícii GLSA Oznámenie libgtop nesprávne spracúva nazvy súborov, čo umožnuje vykonanie cudzieho kódu. Pre viac informácií je k dispozícii GLSA Oznámenie xine-ui: Format string zraniteľnosti xine-ui nesprávne spracúva format stringy, čo umožnuje vykonanie cudzieho kódu. Pre viac informácií je k dispozícii GLSA Oznámenie OpenLDAP: Nebezpečné použitie /tmp počas inštalácie Shellový skript prichádzajúci spolu s OpenLDAP nebezpečne používa súbory v /tmp počas emerge procesu. Pre viac informácií je k dispozícii GLSA Oznámenie Centericq: vzdialený buffer overflow v LiveJournal Centericq nesprávne vybavuje komunikáciu s LiveJournal servisom, čo umožnuje vykonanie cudzieho kódu. Pre viac informácií je k dispozícii GLSA Oznámenie MIT Kerberos 5: Arbitrary Remote Code Execution Viaceré zraniteľnosti v MIT Kerberos 5 umožnujú vykonanie cudzieho kódu. Pre viac informácií je k dispozícii GLSA Oznámenie Squid: Viaceré Denial of Service zraniteľnosti Dve zraniteľnosti boli identifikované v Squid-e ktoré umožnujú Denial of Service útok. Pre viac informácií je k dispozícii GLSA Oznámenie Cacti: vykonanie príkazu a SQL injection Cacti obsahuje tri zraniteľnosti ktoré umožnujú vykonanie príkazu a SQL injection útok. Pre viac informácií je k dispozícii GLSA Oznámenie VLC media player: Format string zraniteľnosť VLC media player nesprávne spracúva format stringy, čo umožnuje vykonanie cudzieho kódu. Pre viac informácií je k dispozícii GLSA Oznámenie X.Org X server: viaceré zraniteľnosti Sean Larsson z iDefense Labs našiel viaceré zraniteľnosti v DBE a Render extensions. Pre viac informácií je k dispozícii GLSA Oznámenie 6. Odstránenie Gentoo balíčkov Toto je zoznam balíčkov, ktoré boli presunuté alebo vložené do stromov, ktoré už majú svoje "posledné pomazanie" oznámené v blízkej dobe a budú čoskoro odstránené. Tieto balíčky pochádzajú z rôznych zdrojov vrátane Treecleaners a viacerých vývojárov. Väčšina balíčkov, ktoré sú uvedené v zozname posledného pomazania potrebujú lásku a starostlivosť a môžu ostať v strome ak bude o ne v budúcnosti postarané.
Gentoo komunita používa nástroj Bugzilla (bugs.gentoo.org) na zaznamenanie a sledovanie bugov, notifikácií, pripomienok a ostatných interakcií na komunikáciu s vývojárskym teamom. Medzi 21 Januárom 2007 a 28 Januárom 2007 aktivita na stránke viedla k:
Z 10729 momentálne otvorených bugov: 19 je označených ako 'blocker', 106 je označených 'critical', a 454 je označených 'major'. Klasifikácia zatvorených bugov Vývojári a tímy, ktoré uzatvorili najviac bugov počas tejto doby sú:
Vývojári a tímy, ktorým bolo pridelených najviac bugov počas tejto doby sú:
8. Feedback na Gentoo týždenník Na Gentoo týždenníku sa podieľajú dobrovoľníci z komunity, ktorí nám posielajú svoje nápady a články. Ak sa zaujímate o písanie pre Gentoo týždenník, chcete poslať feedback na nejaký článok alebo už máte článok, ktorý by ste chceli uverejniť v Gentoo týždenníku, pošlite prosím mail na feedback a pomôžte spraviť Gentoo týždenník lepsím. 9. Informácie pre odoberanie Gentoo týždenníka Pre zapísanie sa na odoberanie Gentoo týždenníka pošlite prázdny e-mail na gentoo-gwn+subscribe@gentoo.org. pre odpísanie sa pošlite prázdny e-mail na gentoo-gwn+unsubscribe@gentoo.org z e-mailovej adresy, na ktorú ste Gentoo týždenník odoberali. Gentoo týždenník je taktiež dostupný v týchto jazykoch:
|
|
