Týždenník Gentoo: 26 Marec 2007

1. Vývojár týždňa

Vývojár týždňa: Daniel Drake (dsd)

Figure 1.1: Daniel Drake, aka dsd

Fig. 1: dsd

Dvadsaťročný Daniel Drake je členom Gentoo Linux kernel tímu a je na polceste k získaniu titulu v Computer Science. Študuje na University of Manchester v Anglicku, ale tento rok robí stáž v Brontes Technologies v USA. Brontes vyvíja handheld, 3D medicínske zobrazovacie zariadenie založené na Gentoo Linuxe spolu s nejakým vlastným softvérom. Bližšie info nájdete na http://www.brontes3d.com.

Daniel začal používať Linux okolo Marca 1999, ale vtedy s tým zrazu prestal. V 2003 ho začal používať znova, a v 2004 ho začal aj vyvíjať. Gentoo vývojár Seemant Kulleen bol v tomto čase jeho mentorom. Všetci vieme, že daniel je kernel developer, nezačínal priamo v Gentoo Linux kernel vývojovom tíme. Daniel sa podiľal na GNOME a Mono, čomu sa venuje aj teraz, ak si nájde čas. Momentálne sa Daniel stará o 2.6 kernel bugy, spravovaniu Gentoo kernelu a taktiež pracuje na dvoch projektoch: drajvre pre USB-WLAN adaptéry a reverse-engineeringu zariadení na snímanie odtlačkov prstov od Microsoftu.

Daniel miluje hudbu. Jeho chute sa pohybujú okolo ne-mainstream rocku, ako napríklad The Beta Band, Mogwai a Soulwax. Aj keď Daniel nemá kopec voľného času, často si užíva študentského života vychádzkami a čítaním dobrej knihy. Taktiež rád zájde na konferencie, dokonca organizoval minuloročnýGentoo UK event.

Keď Daniel zapne svoj desktop, tak používa: GNOME, vim, git, Mozilla Firefox, audacious, Mozilla Thunderbird a irssi.

2. Gentoo International

Nemecko, Gentoo Village, Berlín

Namiesto spustenia ďaľšieho Gentoo Summer Campu sa tento rok uskutoční Gentoo Village na Chaos Communication Camp 2007. Chaos Communication Camp bude prebiehať od 8 Augusta do 12 Augusta na letisku Finow v Berlíne. Všetci Gentoo užívatelia môžu spolu kempovať v Gentoo Village, malej časti tábora. Ak potrebujete ďaľšie podrobnosti o CCC, môžte sa pozrieť na blog. Obsahuje aj video dokkumentáciu o CCC 2003.

Program zaoberajúci sa Gentoo je v príprave, ale eše nie dokončený. Ak chcete prispieť, napríklad prednesom, napíšte prosím o tom do Wiki.

http://events.ccc.de/camp/2007/Gentoo_Village

3. Zmeny vo vývojovom týme Gentoo

Následujúci vývojári opustili Gentoo projekt:

nikto tento týždeň

Následujúci vývojári sa pridali ku Gentoo projektu:

Anant Narayanan (anant) PHP
Bernard Cafarelli (voyageur) NX
Antoine Raillon (cab) perl

Následujúci vývojári zmenili miesto Gentoo projekte:

nikto tento týždeň

4. Gentoo security

Note: Kôli omylu bol minulotýždňový security report prázdny. Preto tohtotýždňový obsahuje údaje z minulého aj tohto týždňa.

Amarok: vzdialené vykonanie ľubovoľného kódu s prispením uživateľa

Komponent Magnatune prichádzajúci ako súčasť Amarok je zraniteľný na injektovanie ľubovoľného shell kódu z napadnutého Magnatune servera.

Pre viac informácií je k dispozícii GLSA Oznámenie

SILC Server: Denial of Service

SILC Server je postihnutý zraniteľnosťou typu Denial of Service.

Pre viac informácií je k dispozícii GLSA Oznámenie

SSH Secure Shell Server: SFTP a navýšenie práv

SSH Secure Shell Serverová SFTP funkcia je zraniteľná a umožňuje navýšenie práv.

Pre viac informácií je k dispozícii GLSA Oznámenie

Asterisk: SIP Denial of Service

Asterisk je zraniteľný a umožnuje Denial of Service v SIP kanáli.

Pre viac informácií je k dispozícii GLSA Oznámenie

PostgreSQL: viaceré zraniteľnosti

PostgreSQL obsahuje dve zraniteľnosti, ktoré môžu viesť do Denial of Service alebo k nepovolenému prístupu k informáciám.

Pre viac informácií je k dispozícii GLSA Oznámenie

Apache JK Tomcat Connector: vzdialené vykonanie ľubovoľného kódu

Apache Tomcat Connector (mod_jk) obsahuje chybu buffer overflow ktorá umožňuje vzdialené vykonanie ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

ulogd: vzdialené vykonanie ľubovoľného kódu

ulogd obsahuje chybu buffer overflow ktorá potenciálne umožňuje vzdialené vykonanie ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

Mozilla Thunderbird: viaceré zraniteľnosti

V programe Mozilla Thunderbird boli identifikované viaceré chyby, niektoré z nich umožnujú za pomoci užívateľa vykonať vzdialené spustenie kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

LTSP: Autentifikačný bypass v inkludovanom LibVNCServer kódee

LTSP využíva verziu libVNCServera ktorá umožnuje vykonať autentifikačný bypass.

Pre viac informácií je k dispozícii GLSA Oznámenie

LSAT: nebezpečné vytváranie dočasného súboru

LSAT nebezpečne vytvára dočasný súbor, ktorý môže viesť do symlink útoku a umožní lokálnemu používateľovi prepísať ľubovoľné súbory.

Pre viac informácií je k dispozícii GLSA Oznámenie

PHP: viaceré zraniteľnosti

PHP obsahuje viaceré zraniteľnosti vrátane hromadného buffer overflow, potenciálne umožnujúceho vzdialené vykonanie ľubovoľného kódu za istých podmienok.

Pre viac informácií je k dispozícii GLSA Oznámenie

Mozilla Network Security Service: vzdialené vykonanie ľubovoľného kódu

Knižnice obsiahnuté v Mozilla Network Security Services sú zraniteľné na dve chyby buffer overflow ktoré umožnujú vzdialené vykonanie ľubovoľného kódu.

Pre viac informácií je k dispozícii GLSA Oznámenie

WordPress: viaceré zraniteľnosti

Wordpress obsahuje viaceré cross-site scripting, cross-site request forgery a information leak zraniteľnosti.

Pre viac informácií je k dispozícii GLSA Oznámenie

5. Zmeny Gentoo balíčkov

Toto je zoznam balíčkov, ktoré boli presunuté alebo vložené do stromov, ktoré už majú svoje "posledné pomazanie" oznámené v blízkej dobe a budú čoskoro odstránené. Tieto balíčky pochádzajú z rôznych zdrojov vrátane Treecleaners a viacerých vývojárov. Väčšina balíčkov, ktoré sú uvedené v zozname posledného pomazania potrebujú lásku a starostlivosť a môžu ostať v strome ak bude o ne v budúcnosti postarané.

Balíček:	Dátum odstránenia:	Kontakt:
app-portage/emool	19 Mar 2007	Simon Stelling
www-client/mozilla	19 Mar 2007	Raúl Porcel
www-client/mozilla-bin	19 Mar 2007	Raúl Porcel
games-fps/cube	20 Mar 2007	Michael Sterrett
media-sound/mute	20 Mar 2007	Hanno Boeck
games-emulation/mupen64-jttl_sound	20 Mar 2007	Tristan Heaven
games-emulation/mupen64-glN64	20 Mar 2007	Tristan Heaven
games-emulation/mupen64-blight-input	20 Mar 2007	Tristan Heaven
xfce-extra/xfce4-artwork	22 Mar 2007	Samuli Suominen
xfce-extra/xfce4-bglist-editor	22 Mar 2007	Samuli Suominen
xfce-extra/xfce4-megahertz	22 Mar 2007	Samuli Suominen
xfce-extra/xfce4-modemlights	22 Mar 2007	Samuli Suominen
xfce-extra/xfce4-panelmenu	22 Mar 2007	Samuli Suominen
xfce-extra/xfce4-websearch	22 Mar 2007	Samuli Suominen
net-analyzer/netwatch	22 Mar 2007	Markus Ullmann
media-libs/libhydrogen	24 Mar 2007	Stefan Schweizer
media-video/xiron	24 Mar 2007	Stefan Schweizer
app-i18n/skkinput	24 Mar 2007	Stefan Schweizer
dev-perl/Text-ChaSen	24 Mar 2007	Michael Cummings

Balíček:	Dátum odstránenia:	Kontakt:
sci-chemistry/bodr	19 Mar 2007	Marcus D. Hanwell
sci-mathematics/pspp	19 Mar 2007	Sebastien Fabbro
media-libs/libzzub	20 Mar 2007	Hanno Boeck
dev-python/pyzzub	20 Mar 2007	Hanno Boeck
media-sound/aldrin	20 Mar 2007	Hanno Boeck
dev-libs/libmowgli	20 Mar 2007	Tony Vroon
x11-misc/beryl-settings-bindings	21 Mar 2007	Joshua Jackson
x11-wm/aquamarine	21 Mar 2007	Joshua Jackson
sci-libs/arpack	22 Mar 2007	Sebastien Fabbro
media-sound/shell-fm	23 Mar 2007	Mike Kelly
games-arcade/openbubbles	24 Mar 2007	Alfredo Tupone
gnome-base/libgnomekbd	24 Mar 2007	Daniel Gryniewicz
sys-devel/remake	24 Mar 2007	Mike Frysinger
games-arcade/afternoonstalker	24 Mar 2007	Alfredo Tupone
dev-python/pp	24 Mar 2007	Tiziano Müller
sys-auth/consolekit	24 Mar 2007	Stephen Klimaszewski
sci-geosciences/marble	24 Mar 2007	Marcus D. Hanwell
games-sports/toycars	25 Mar 2007	Alfredo Tupone
xfce-base/libxfce4menu	25 Mar 2007	Samuli Suominen
media-video/gtk-recordmydesktop	25 Mar 2007	Alexis Ballier
dev-java/bcmail	25 Mar 2007	William Thomson

Posledné pomazanie:

Balíček:	Dátum odstránenia:	Kontakt:
media-libs/hermes	19 Apr 2007	Michael Sterrett
games-sports/trophy	19 Apr 2007	Michael Sterrett
games-action/clanbomber	19 Apr 2007	Michael Sterrett
games-puzzle/pingus	19 Apr 2007	Michael Sterrett
games-strategy/mylink	21 Apr 2007	Michael Sterrett
xfce-extra/xfce4-windowlist	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-showdesktop	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-taskbar	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-minicmd	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-iconbox	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-trigger-launcher	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-systray	23 Apr 2007	Samuli Suominen
xfce-extra/xfce4-toys	23 Apr 2007	Samuli Suominen
x11-libs/libzvt	24 Apr 2007	Stefan Schweizer
app-admin/gnomesu	24 Apr 2007	Stefan Schweizer
app-admin/xsu2	24 Apr 2007	Stefan Schweizer
x11-misc/root-portal	24 Apr 2007	Stefan Schweizer
media-video/spca5xx	24 Apr 2007	Mike Doty
media-video/gspca	24 Apr 2007	Mike Doty
virtual/x11	25 Apr 2007	Stefan Schweizer

6. Bugzilla

Statistics
Closed bug ranking
New bug rankings

Gentoo komunita používa nástroj Bugzilla (bugs.gentoo.org) na zaznamenanie a sledovanie bugov, notifikácií, pripomienok a ostatných interakcií na komunikáciu s vývojárskym teamom. Medzi 18 Marcom 2007 a 25 Marcom 2007 aktivita na stránke viedla k:

552 nových bugov počas tohto obdobia
372 bugov zatvorených alebo vyriešených počas tohto obdobia
18 predtým zatvorených bugov bolo znovuotvorených počas tohto obdobia
107 uzatvorených ako NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM počas tohto obdobia
80 bugov označených ako duplicitné

Z 10246 momentálne otvorených bugov: 17 je označených ako 'blocker', 102 je označených 'critical', a 403 je označených 'major'.

Klasifikácia zatvorených bugov

Vývojári a tímy, ktoré uzatvorili najviac bugov počas tejto doby sú:

Gentoo Developer Relations Team, s 32 uzatvorenými bugmi
Gentoo for Mac OS X, s 25 uzatvorenými bugmi
Gentoo KDE team, s 14 uzatvorenými bugmi
Gentoo Games, s 14 uzatvorenými bugmi
media-video herd, s 13 uzatvorenými bugmi
Camille Huot, s 12 uzatvorenými bugmi
Gentoo's Team for Core System packages, s 12 uzatvorenými bugmi
PHP Bugs, s 10 uzatvorenými bugmi

Klasifikácia nových bugov

Vývojári a tímy, ktorým bolo pridelených najviac bugov počas tejto doby sú:

Default Assignee for New Packages, s 15 novými bugmi
AMD64 Project, s 12 novými bugmi
Gentoo Games, s 9 novými bugmi
Luis Medinas, s 7 novými bugmi
Gentoo Linux Gnome Desktop Team, s 6 novými bugmi
mips team, s 5 novými bugmi
Gentoo KDE team, s 5 novými bugmi
media-video herd, s 4 novými bugmi

7. Feedback na Gentoo týždenník

Na Gentoo týždenníku sa podieľajú dobrovoľníci z komunity, ktorí nám posielajú svoje nápady a články. Ak sa zaujímate o písanie pre Gentoo týždenník, chcete poslať feedback na nejaký článok alebo už máte článok, ktorý by ste chceli uverejniť v Gentoo týždenníku, pošlite prosím mail na feedback a pomôžte spraviť Gentoo týždenník lepsím.

8. Informácie pre odoberanie Gentoo týždenníka

Pre zapísanie sa na odoberanie Gentoo týždenníka pošlite prázdny e-mail na gentoo-gwn+subscribe@gentoo.org.

pre odpísanie sa pošlite prázdny e-mail na gentoo-gwn+unsubscribe@gentoo.org z e-mailovej adresy, na ktorú ste Gentoo týždenník odoberali.

9. Ostatné jazyky

Gentoo týždenník je taktiež dostupný v týchto jazykoch:

Updated March 26, 2007

Summary: Toto je Týždenník Gentoo pre týždeň od 26 Marca 2007.

Chris Gianelloni
Editor

Dimitry Bradt
Author

Uwe Hoelzel
Author

Donate to support our development efforts.

Gentoo Centric Hosting: vr.org

Tek Alchemy

SevenL.net

Global Netoptex Inc.

Global Netoptex Inc.

Bytemark

Linux World Expo

Linux World Expo

Copyright 2001-2008 Gentoo Foundation, Inc. Questions, Comments? Contact us.