Gentoo月报: 2008年1月21日
1.
内容简介
本月GMN
您正在阅读的是Gentoo月报(GMN)的创刊号。取代了Gentoo周报的GMN,目标是带给您关于Gentoo社区的更加规范和高质量的文章。GMN的格式将和过去的周报基本保持一致,不过我们也在积极地寻找能够提出更多点子来改进月报内容和形式的志愿者。GMN是读者意见的产物,关于如何参与到这项工作,请参看本月报末尾相关部分。
希望您喜欢GMN,我们也盼望得到您的意见反馈。
2.
Gentoo新闻
议会会议摘要
Gentoo议会于2008年1月10日召开了月度会议。讨论的议题有:
关于会议中讨论的详情,请看会议摘要。你可能也对会议的IRC记录感兴趣。
基金会状况
最近,基金会的活跃理事之一Grant Goodyear在他的博客里介绍了Gentoo基金会的状况。Gentoo基金会仍然存在,也提交了恢复非盈利组织地位所需的申请文件。更多的信息,你可以在gentoo-nfp邮件列表上Grant的信件中找到。
近期活动
-
Bugday:想找到不花太多时间就能帮助Gentoo的方式吗?在2月2日参加我们每月一次的bugday活动,帮我们捉一些bug吧。
-
议会会议:Gentoo议会每个月都开会讨论影响整个Gentoo的重要技术问题。本月的会议定于2月14日召开,欢迎任何人参与——UTC时间20:00,在irc.freenode.net上的#gentoo-council频道。。
3.
倾听社区
Gentoo中的KDE 4
人人都在谈论经过了数年开发,在1月11日发布的KDE 4。敢于尝试的人们现在可以在Gentoo中使用最新版本的KDE了。Gentoo的KDE团队还发布了一份升级指南来帮助你进行迁移。
ATI显卡TV-Out改进
在之前的新闻中我们报道了nVidia驱动程序包的改变。这次,我们来看看ATI的驱动程序包。ATI显卡的用户将高兴地看到最近ATI的开源和厂家驱动都有了改进。
Hanno Boeck最近在他的博客上宣称TV-out支持已经被合并到最新的官方xorg ATI驱动中。感谢他的努力使得在xorg中使用的GATOS项目代码以MIT许可重新发布,TV-out支持将会在下一个xf86-video-ati版本中出现。代码预期可以在绝大多数的R200和R300显卡上工作,它是新randr-1.2-branch的一部分。randr 1.2是一项新X窗口技术,对分辨率和输出连接的控制提供了更好的支持。
目前情况下,由于官方的fglrx驱动支持了的TV-out,新的ATI显卡的用户情况则要好些。尽管可能使用起来并不是那么容易,但至少用户可以使用该功能。而在最近发布的驱动程序中,phoronix报道说fglrx驱动中的TV-out功能被改进,还因为采用了催化剂(catalyst)控制中心界面,让配置变得更为容易。
Planet Gentoo
用Amarok进行音频转码
Sune Kloppenborg Jeppesen编写了一篇短小的指南,指导你用Amarok转换音乐文件的编码。
XEmacs
Hans de Graaff宣称以前包含在通用的Emacs overlay中的XEmacsoverlay,现在已经单独分离出来以便于与GNU Emacs区分开来。
Chroot过程中使用binpkg(预编译好的二进制包)软件仓库(续)
此续篇由Christian Heim提供,介绍了如何创建一个binpkg软件库。
图形界面下的配置文件更新
在安装了软件包的新版本后,一般要使用基于命令行的etc-update或dispatch-config来更新相关的配置文件。但是从现在开始,我们拥有一个图形化界面的工具来完成这个任务了,它就是Tobias Scherbaum为Portage 树引进的etc-proposals。
关于Daniel Robbins提议的回应
对于Daniel Robbins的提议以及接下来一些网站对此事发布的新闻,一些开发人员做出了自己的评论。Daniel提议“回归并担任Gentoo基金会主席,更新它的章程,致力于让Gentoo从法律、社区和技术的方面步入一个正确的发展方向”。以下内容是我们一些开发者所做的评论:
硬件信息的收集
Hardware4Linux尝试为特定的发型版收集关于硬件支持情况的信息。在Portage中有一个hwreport工具目前处于可用状态,它由Christian Faulhammer编写,可以收集要上传的相关硬件信息。
管理Git软件库
Joshua Nichols提供了一个介绍gitosis的Gentoofied,里面介绍了如何用一种简单的方法来管理Git软件库。
4.
Gentoo国际
FOSS.IN 2007中的Gentoo
在最近举行的FOSS.IN 2007中,Gentoo派出了两位开发者代表:Shyam Mani和Anant Narayanan。在FOSS的展会现场我们有一个摊位,吸引了相当一部分观展爱好者的参观。同时Anant还做了一个60分钟的演讲,阐述了如何为Gentoo做出贡献,并解释了组织的结构。您可以在这里读到这份演讲。
即将到来的活动
Gentoo还将参加下列活动。如果您计划参与这些活动,欢迎加入我们!
更多信息,请查看Gentoo活动项目主页
5.
人员变更
总结
Gentoo目前有275位活跃开发者,最近其中42位离开了。从初创到现在为止,Gentoo总共招募了628位开发者。
离开
最近有以下开发者离开了Gentoo项目。人数与往常相比稍微有些多,这是因为按照Gentoo的规定,十二月份很多非活动的开发者退休了。
- Alexey Chumakov (achumakov)
- Kristopher Kersey (augustus)
- Peter Gordon (codergeek42)
- Chris Parrott (cparrott)
- Curtis Napier (curtis119)
- David Holm (dholm)
- Dimitry Bradt (diox)
- Jean-Francois Brunette (formula7)
- Marinus Schraal (foser)
- Hasan Khalil (gongloo)
- Hardave Rior (hardave)
- Shigehiro Idani (idani)
- Joe McCann (joem)
- Karl Trygve Kalleberg (karltk)
- Danny van Dyk (kugelfang)
- Lisa M. Seelye (lisa)
- Liz Blackwell (lizb)
- Malcolm Lashley (malc)
- Luis Medinas (metalgod)
- Markus Nigbur (pyrania)
- Seemant Kulleen (seemant)
- Senno During (st3vie)
- Aaron Kulbe (superlag)
- Tavis Ormandy (taviso)
- Colin Kingsley (tercel)
- Tomoyuki Sakurai (trombik)
- Roy Marples (uberlord)
- Mamoru Komachi (usata)
- Matthew Snelham (zeypher)
- Marc Hildebrand (zypher)
加入
下列开发者最近加入Gentoo项目:
- Richard Freeman (rich0):amd64
- Jean-Noël Rivasseau (elvanor):Java
- Ingmar Vanhassel (ingmar):kde
- Mark Loeser (halcy0n):QA
变更
下列开发者最近改变了在Gentoo项目内的职位:
- Aggelos Orfanakos(agorf)加入了vim团队
- Mart Raudsepp(leio)加入了gnome-office团队
- Dominik Stadler(centic)离开了kde团队
- Samuli Suominen(drac)加入了media-optical团队
- Sebastien Fabbro(bicatali)加入了sci-geosciences团队
6.
Gentoo安全
libexif:多个漏洞
libexif的两个漏洞可能会允许执行任意代码或引起拒绝服务。
详情请见GLSA声明
Exiv2:整数溢出
Exiv2中的一个整数溢出漏洞可能导致允许执行任意代码。
详情请见GLSA声明
exiftags:多个漏洞
exiftags中的多个漏洞可能会允许执行任意代码或引起拒绝服务。
详情请见GLSA声明
Multi-Threaded DAAP Daemon:多个漏洞
多线程DAAP守护进程中的web服务器中的多个漏洞可能会允许远程执行任意代码。
详情请见GLSA声明
Syslog-ng:拒绝服务
Syslog-ng中发现了一个拒绝服务漏洞。
详情请见GLSA声明
ClamAV:多个漏洞
ClamAV中发现了多个漏洞,允许执行任意代码和引起拒绝服务攻击。
详情请见GLSA声明
Mozilla Firefox, SeaMonkey:多个漏洞
在Mozilla Firefox和Mozilla Seamonkey中发现了多个漏洞。
详情请见GLSA声明
Opera:多个漏洞
Opera中发现了多个漏洞,允许任意代码和跨域脚本的执行。
详情请见GLSA声明
Wireshark:多个漏洞
Wireshark中发现多个漏洞,允许远程执行任意代码和引起拒绝服务。
详情请见GLSA声明
AMD64下的x86仿真GTK+库:用户协助下执行任意代码
AMD64下的x86仿真GTK+库中的多个整数溢出漏洞可能会导致应用程序使用Cairo执行任意代码。
详情请见GLSA声明
OpenOffice.org:用户协助下执行任意代码
有人报告了OpenOffice.org中的一个未详细说明的漏洞,这个漏洞可能会允许执行任意代码。
详情请见GLSA声明
unp:执行任意指令
unp允许通过恶意的文件名来执行任意代码。
详情请见GLSA声明
R:多个漏洞
R中的多个漏洞会导致执行任意代码。
详情请见GLSA声明
Claws Mail:不安全的临时文件创建
Claws Mail以不安全的方式使用临时文件,会允许符号链接攻击。
详情请见GLSA声明
OpenAFS:拒绝服务
OpenAFS中发现了一个拒绝服务漏洞。
详情请见GLSA声明
Squid:拒绝服务
据报Squid有一个拒绝服务的漏洞。
详情请见GLSA声明
Xfce:多个漏洞
Xfce中的多个漏洞可能允许攻击者在用户协助下执行任意代码。
详情请见GLSA声明
Adobe Flash Player:多个漏洞
确认了多个漏洞,最糟糕的一个会允许通过恶意Flash文件在用户系统上执行任意代码。
详情请见GLSA声明
libcdio:用户协助下执行任意代码
libcdio中发现了一个缓冲溢出漏洞。
详情请见GLSA声明
7.
软件增减
这一章节列出了已经被移除或加入到portage里的,以及已经发布“最后仪式”声明的即将被移除的包。要移除的包来源于很多地方,包括树清理者项目和众多的开发者。列在最后仪式一节里的大部分包需要有人来维护,如果有人可以承担下维护的责任的话,它们可以得以继续保留在portage树里。
已经移除:
已经加入:
最后仪式
8.
Bugzilla
总结
统计信息
Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2007年12月20日到2008年1月18日,这个站点记录下了:
- 2418个在这段时间内被发现的新bug
- 1611个在这段时间内被修正或解决的bug
- 56个先前修复了的但在这段时间重现的bug
- 368个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
- 258个bug在这段时间被标记为重复
在当前还未被修正的10007个bug里面:13个被标记为“blocker”,102个被标记为“critical”,还有324个被标记为“major”。
被修复的bug排行榜
在这段时间内修复最多bug的开发者和团队有:
新bug排行榜
在这段时间内被分配得到最多的新bug的开发者和团队有:
9.
加入我们
GMN依赖志愿者及社区成员每月为它提供内容。如果您有兴趣为GMN写文章,请发信到gmn-writers@gentoo.org,附上您的文章,文章的格式应为纯文本格式或GuideXML格式。我们还计划招募翻译团队,所以如果您认为您能担当每月翻译GMN的任务,请立刻与我们联系!
注意: 下期截稿日是2008年2月15日(UTC时间23:59)。 |
我们征求读者对GMN的反馈。如果你对文章、栏目有什么主意,或者对GMN有什么想法,不要犹豫,赶快发信给gmn-feedback@gentoo.org。
10.
月报订阅
订阅Gentoo月报,请发送一封空邮件到gentoo-gmn+subscribe@gentoo.org。
退订Gentoo月报,请从您订阅的邮箱发一封空邮件到gentoo-gmn+unsubscribe@gentoo.org。
11.
其他语言
Gentoo月报有下列语言的版本。诚邀加盟翻译,请发邮件到gmn-writers@gentoo.org联系我们。
|
