Gentoo Logo

Týždenník Gentoo: 26 Marec 2007

Content:

1.  Vývojár týždňa

Vývojár týždňa: Daniel Drake (dsd)


Figure 1.1: Daniel Drake, aka dsd

Fig. 1: dsd

Dvadsaťročný Daniel Drake je členom Gentoo Linux kernel tímu a je na polceste k získaniu titulu v Computer Science. Študuje na University of Manchester v Anglicku, ale tento rok robí stáž v Brontes Technologies v USA. Brontes vyvíja handheld, 3D medicínske zobrazovacie zariadenie založené na Gentoo Linuxe spolu s nejakým vlastným softvérom. Bližšie info nájdete na http://www.brontes3d.com.

Daniel začal používať Linux okolo Marca 1999, ale vtedy s tým zrazu prestal. V 2003 ho začal používať znova, a v 2004 ho začal aj vyvíjať. Gentoo vývojár Seemant Kulleen bol v tomto čase jeho mentorom. Všetci vieme, že daniel je kernel developer, nezačínal priamo v Gentoo Linux kernel vývojovom tíme. Daniel sa podiľal na GNOME a Mono, čomu sa venuje aj teraz, ak si nájde čas. Momentálne sa Daniel stará o 2.6 kernel bugy, spravovaniu Gentoo kernelu a taktiež pracuje na dvoch projektoch: drajvre pre USB-WLAN adaptéry a reverse-engineeringu zariadení na snímanie odtlačkov prstov od Microsoftu.

Daniel miluje hudbu. Jeho chute sa pohybujú okolo ne-mainstream rocku, ako napríklad The Beta Band, Mogwai a Soulwax. Aj keď Daniel nemá kopec voľného času, často si užíva študentského života vychádzkami a čítaním dobrej knihy. Taktiež rád zájde na konferencie, dokonca organizoval minuloročnýGentoo UK event.

Keď Daniel zapne svoj desktop, tak používa: GNOME, vim, git, Mozilla Firefox, audacious, Mozilla Thunderbird a irssi.

2.  Gentoo International

Nemecko, Gentoo Village, Berlín

Namiesto spustenia ďaľšieho Gentoo Summer Campu sa tento rok uskutoční Gentoo Village na Chaos Communication Camp 2007. Chaos Communication Camp bude prebiehať od 8 Augusta do 12 Augusta na letisku Finow v Berlíne. Všetci Gentoo užívatelia môžu spolu kempovať v Gentoo Village, malej časti tábora. Ak potrebujete ďaľšie podrobnosti o CCC, môžte sa pozrieť na blog. Obsahuje aj video dokkumentáciu o CCC 2003.

Program zaoberajúci sa Gentoo je v príprave, ale eše nie dokončený. Ak chcete prispieť, napríklad prednesom, napíšte prosím o tom do Wiki.

3.  Zmeny vo vývojovom týme Gentoo

Presuny

Následujúci vývojári opustili Gentoo projekt:

  • nikto tento týždeň

Nástup

Následujúci vývojári sa pridali ku Gentoo projektu:

  • Anant Narayanan (anant) PHP
  • Bernard Cafarelli (voyageur) NX
  • Antoine Raillon (cab) perl

Zmeny

Následujúci vývojári zmenili miesto Gentoo projekte:

  • nikto tento týždeň

4.  Gentoo security

Note: Kôli omylu bol minulotýždňový security report prázdny. Preto tohtotýždňový obsahuje údaje z minulého aj tohto týždňa.

Amarok: vzdialené vykonanie ľubovoľného kódu s prispením uživateľa

Komponent Magnatune prichádzajúci ako súčasť Amarok je zraniteľný na injektovanie ľubovoľného shell kódu z napadnutého Magnatune servera.

Pre viac informácií je k dispozícii GLSA Oznámenie

SILC Server: Denial of Service

SILC Server je postihnutý zraniteľnosťou typu Denial of Service.

Pre viac informácií je k dispozícii GLSA Oznámenie

SSH Secure Shell Server: SFTP a navýšenie práv

SSH Secure Shell Serverová SFTP funkcia je zraniteľná a umožňuje navýšenie práv.

Pre viac informácií je k dispozícii GLSA Oznámenie

Asterisk: SIP Denial of Service

Asterisk je zraniteľný a umožnuje Denial of Service v SIP kanáli.

Pre viac informácií je k dispozícii GLSA Oznámenie

PostgreSQL: viaceré zraniteľnosti

PostgreSQL obsahuje dve zraniteľnosti, ktoré môžu viesť do Denial of Service alebo k nepovolenému prístupu k informáciám.

Pre viac informácií je k dispozícii GLSA Oznámenie

Apache JK Tomcat Connector: vzdialené vykonanie ľubovoľného kódu

Apache Tomcat Connector (mod_jk) obsahuje chybu buffer overflow ktorá umožňuje vzdialené vykonanie ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

ulogd: vzdialené vykonanie ľubovoľného kódu

ulogd obsahuje chybu buffer overflow ktorá potenciálne umožňuje vzdialené vykonanie ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

Mozilla Thunderbird: viaceré zraniteľnosti

V programe Mozilla Thunderbird boli identifikované viaceré chyby, niektoré z nich umožnujú za pomoci užívateľa vykonať vzdialené spustenie kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

LTSP: Autentifikačný bypass v inkludovanom LibVNCServer kódee

LTSP využíva verziu libVNCServera ktorá umožnuje vykonať autentifikačný bypass.

Pre viac informácií je k dispozícii GLSA Oznámenie

LSAT: nebezpečné vytváranie dočasného súboru

LSAT nebezpečne vytvára dočasný súbor, ktorý môže viesť do symlink útoku a umožní lokálnemu používateľovi prepísať ľubovoľné súbory.

Pre viac informácií je k dispozícii GLSA Oznámenie

PHP: viaceré zraniteľnosti

PHP obsahuje viaceré zraniteľnosti vrátane hromadného buffer overflow, potenciálne umožnujúceho vzdialené vykonanie ľubovoľného kódu za istých podmienok.

Pre viac informácií je k dispozícii GLSA Oznámenie

Mozilla Network Security Service: vzdialené vykonanie ľubovoľného kódu

Knižnice obsiahnuté v Mozilla Network Security Services sú zraniteľné na dve chyby buffer overflow ktoré umožnujú vzdialené vykonanie ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

WordPress: viaceré zraniteľnosti

Wordpress obsahuje viaceré cross-site scripting, cross-site request forgery a information leak zraniteľnosti.

Pre viac informácií je k dispozícii GLSA Oznámenie

5.  Zmeny Gentoo balíčkov

Toto je zoznam balíčkov, ktoré boli presunuté alebo vložené do stromov, ktoré už majú svoje "posledné pomazanie" oznámené v blízkej dobe a budú čoskoro odstránené. Tieto balíčky pochádzajú z rôznych zdrojov vrátane Treecleaners a viacerých vývojárov. Väčšina balíčkov, ktoré sú uvedené v zozname posledného pomazania potrebujú lásku a starostlivosť a môžu ostať v strome ak bude o ne v budúcnosti postarané.

Odstránenie:

Balíček: Dátum odstránenia: Kontakt:
app-portage/emool 19 Mar 2007 Simon Stelling
www-client/mozilla 19 Mar 2007 Raúl Porcel
www-client/mozilla-bin 19 Mar 2007 Raúl Porcel
games-fps/cube 20 Mar 2007 Michael Sterrett
media-sound/mute 20 Mar 2007 Hanno Boeck
games-emulation/mupen64-jttl_sound 20 Mar 2007 Tristan Heaven
games-emulation/mupen64-glN64 20 Mar 2007 Tristan Heaven
games-emulation/mupen64-blight-input 20 Mar 2007 Tristan Heaven
xfce-extra/xfce4-artwork 22 Mar 2007 Samuli Suominen
xfce-extra/xfce4-bglist-editor 22 Mar 2007 Samuli Suominen
xfce-extra/xfce4-megahertz 22 Mar 2007 Samuli Suominen
xfce-extra/xfce4-modemlights 22 Mar 2007 Samuli Suominen
xfce-extra/xfce4-panelmenu 22 Mar 2007 Samuli Suominen
xfce-extra/xfce4-websearch 22 Mar 2007 Samuli Suominen
net-analyzer/netwatch 22 Mar 2007 Markus Ullmann
media-libs/libhydrogen 24 Mar 2007 Stefan Schweizer
media-video/xiron 24 Mar 2007 Stefan Schweizer
app-i18n/skkinput 24 Mar 2007 Stefan Schweizer
dev-perl/Text-ChaSen 24 Mar 2007 Michael Cummings

Prírastky:

Balíček: Dátum odstránenia: Kontakt:
sci-chemistry/bodr 19 Mar 2007 Marcus D. Hanwell
sci-mathematics/pspp 19 Mar 2007 Sebastien Fabbro
media-libs/libzzub 20 Mar 2007 Hanno Boeck
dev-python/pyzzub 20 Mar 2007 Hanno Boeck
media-sound/aldrin 20 Mar 2007 Hanno Boeck
dev-libs/libmowgli 20 Mar 2007 Tony Vroon
x11-misc/beryl-settings-bindings 21 Mar 2007 Joshua Jackson
x11-wm/aquamarine 21 Mar 2007 Joshua Jackson
sci-libs/arpack 22 Mar 2007 Sebastien Fabbro
media-sound/shell-fm 23 Mar 2007 Mike Kelly
games-arcade/openbubbles 24 Mar 2007 Alfredo Tupone
gnome-base/libgnomekbd 24 Mar 2007 Daniel Gryniewicz
sys-devel/remake 24 Mar 2007 Mike Frysinger
games-arcade/afternoonstalker 24 Mar 2007 Alfredo Tupone
dev-python/pp 24 Mar 2007 Tiziano Müller
sys-auth/consolekit 24 Mar 2007 Stephen Klimaszewski
sci-geosciences/marble 24 Mar 2007 Marcus D. Hanwell
games-sports/toycars 25 Mar 2007 Alfredo Tupone
xfce-base/libxfce4menu 25 Mar 2007 Samuli Suominen
media-video/gtk-recordmydesktop 25 Mar 2007 Alexis Ballier
dev-java/bcmail 25 Mar 2007 William Thomson

Posledné pomazanie:

Balíček: Dátum odstránenia: Kontakt:
media-libs/hermes 19 Apr 2007 Michael Sterrett
games-sports/trophy 19 Apr 2007 Michael Sterrett
games-action/clanbomber 19 Apr 2007 Michael Sterrett
games-puzzle/pingus 19 Apr 2007 Michael Sterrett
games-strategy/mylink 21 Apr 2007 Michael Sterrett
xfce-extra/xfce4-windowlist 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-showdesktop 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-taskbar 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-minicmd 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-iconbox 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-trigger-launcher 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-systray 23 Apr 2007 Samuli Suominen
xfce-extra/xfce4-toys 23 Apr 2007 Samuli Suominen
x11-libs/libzvt 24 Apr 2007 Stefan Schweizer
app-admin/gnomesu 24 Apr 2007 Stefan Schweizer
app-admin/xsu2 24 Apr 2007 Stefan Schweizer
x11-misc/root-portal 24 Apr 2007 Stefan Schweizer
media-video/spca5xx 24 Apr 2007 Mike Doty
media-video/gspca 24 Apr 2007 Mike Doty
virtual/x11 25 Apr 2007 Stefan Schweizer

6.  Bugzilla

Sumár

Štatistiky

Gentoo komunita používa nástroj Bugzilla (bugs.gentoo.org) na zaznamenanie a sledovanie bugov, notifikácií, pripomienok a ostatných interakcií na komunikáciu s vývojárskym teamom. Medzi 18 Marcom 2007 a 25 Marcom 2007 aktivita na stránke viedla k:

  • 552 nových bugov počas tohto obdobia
  • 372 bugov zatvorených alebo vyriešených počas tohto obdobia
  • 18 predtým zatvorených bugov bolo znovuotvorených počas tohto obdobia
  • 107 uzatvorených ako NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM počas tohto obdobia
  • 80 bugov označených ako duplicitné

Z 10246 momentálne otvorených bugov: 17 je označených ako 'blocker', 102 je označených 'critical', a 403 je označených 'major'.

Klasifikácia zatvorených bugov

Vývojári a tímy, ktoré uzatvorili najviac bugov počas tejto doby sú:

Klasifikácia nových bugov

Vývojári a tímy, ktorým bolo pridelených najviac bugov počas tejto doby sú:

7.  Feedback na Gentoo týždenník

Na Gentoo týždenníku sa podieľajú dobrovoľníci z komunity, ktorí nám posielajú svoje nápady a články. Ak sa zaujímate o písanie pre Gentoo týždenník, chcete poslať feedback na nejaký článok alebo už máte článok, ktorý by ste chceli uverejniť v Gentoo týždenníku, pošlite prosím mail na feedback a pomôžte spraviť Gentoo týždenník lepsím.

8.  Informácie pre odoberanie Gentoo týždenníka

Pre zapísanie sa na odoberanie Gentoo týždenníka pošlite prázdny e-mail na gentoo-gwn+subscribe@gentoo.org.

pre odpísanie sa pošlite prázdny e-mail na gentoo-gwn+unsubscribe@gentoo.org z e-mailovej adresy, na ktorú ste Gentoo týždenník odoberali.

9.  Ostatné jazyky

Gentoo týždenník je taktiež dostupný v týchto jazykoch:



Print

Page updated March 26, 2007

Summary: Toto je Týždenník Gentoo pre týždeň od 26 Marca 2007.

Chris Gianelloni
Editor

Dimitry Bradt
Author

Uwe Hoelzel
Author

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.