Portage对Ada的支持得到增强-gnat有了分拆的ebuild
“下一代”dev-ada/gnat-xxx编译器已经被收入Portage。它们的命名更加贴近upstream(现在自由软件基金会的gnat-gcc版本被命名为in-gcc,而gnat-gpl代表的是“官方”的AdaCore's的版本)。toolchain.eclass里的函数也经历了更仔细的检查,使得其可以更好的和系统toolchain.eclass整合,以及获得更好的multilib支持。新的编译器也因此可以被适当的SLOT,可以在系统里共存(所以gnat-gcc-3.4.6,gnat-gcc-4.1.0和gnat-gpl-3.4.5.1可以同时被安装在你的系统里)。选择欲使用的gnat的操作和往常一样,通过eselect-gnat模块来进行。增强Ada库的支持的工作正在进行中,完成后可以为安装好的每个gnat分别编译库,并且可以实时的切换。真诚的邀请有兴趣帮忙的朋友看看gcc。同时也真诚的邀请有志于作长期的Ada维护者的朋友。实际的支持工作现在来说相对容易,因为过渡阶段已经结束,但是希望成为维护者的朋友必须要熟悉相关的bug,gnatbuild.eclass和gnat.eclass(中的相关内容),当然还要熟悉ebuild的方方面面。如果你有兴趣,请联系toolchain.eclass。
GNOME 2.14本周末已经被移出package.mask。Bug跟踪者在这里bug #119872。这个版本的亮点包括很多程序和函数的性能提升和改进,可以在Gnome的网站上找到。如果你在升级中遇到了问题,请搜索一下bugzilla或者到irc.freenode.net的#gentoo-desktop寻求帮助。
文化遗产
Joshua Jackson发起了对Gentoo的文化遗产的讨论,包括具有历史意义的图标"Larry the Cow"和悬在空中的异形。因为在网站的重新设计过程中,其中的一些已经被移除了。我们是选择留下这些历史还是抛弃他们继续走下去?
coldplug和hotplug
我们的基系统规划者Roy Marples展开了对于hotplug和coldplug里某些事件行为的讨论,关注的问题是coldplug事件可以通过RC_COLDPLUG参数来进行限制而hotplug却不行。为了消除这两者的不同,Roy Marples提出了一些修改方案,但是渐渐的这个讨论跑题了,取而代之的是有关udev与coldplug的问题:一些使用者反映了新版本的udev会自动加载drivers的问题,并希望能完全禁止这个行为。
压缩的乐趣
为了研究distfile的下载量是否可以被减少,Patrick Lauer做了一些有意思的尝试,他把原来的gzip格式转换成了bzip2和7zip格式。这次的目标是压缩近15GB的tar.gz的文件,压缩完成后平均占用的磁盘空间下降了15%。虽然对所有的distfile转换压缩格式不是很切实际,况且尝试中也没有比较cpu的占用率,但是这项研究对那些并不拥有高速宽带连接的用户来说仍然昭示了一个美好的前景。
受论坛管理员slick贴出来的一段代码的启发,这个德国的非盈利组织在他们的社区网站上发布了一个测验,问道"你Gentoo么?"这个调查包含20个问题,有一些很容易回答,有一些需要动点脑筋,还有一些需要对Gentoo有相当深刻的了解才能答的上来。每个能够答对全部20个问题的人可以参加一个抽奖,“Friends of Gentoo e.V.”将提供三项奖品,包括一个Gentoo T恤和鼠标垫。如果你的德文水平足够强,接受这个挑战并解决这个测验。
Desktop Linux找到两篇来自其他网上杂志的“兴趣阅读”,请我们参阅并且回馈其中的重点。我们的选择有,阅读eWeek.com(一位热心人对于2006.0后版本的回顾)以及Linux Watch(Steven Vaughn-Nichols的稍微有所保留的评论”Gentoo不适合每一个人”)上的原文,或者满足于“Desktop Linux”上我们可以找到的文章。无论哪个选择都好,都还在Ziff Davies Holding的出版物范围之内。
在上面提到的有关Gentoo Linux 2006.0的新闻发布的同一天,SystemRescueCD的新版本于上周发布的消息也出现于Desktop Linux上。这个法国项目提供了一个Linux拯救环境-基于Gentoo-里面包含了系统恢复可能使用到的所有工具,也包含了一些管理工具,比如QtParted磁盘分区工具。
又一个基于Gentoo的发行版,专门针对64位系统:Distrowatch报告了RR64最新的发行版本,大概是因为它是一个完整的LiveDVD,含有Gnome和Xgl等超炫的软件。Fabio Erculiani的意大利Gentoo版本RR series系列,曾出现于Gentoo周报中。
下列开发者最近离开Gentoo项目:
下列开发者最近加入Gentoo项目:
下列开发者最近改变了在Gentoo项目内的职位:
MPlayer被发现存在由多个整数型溢出引起的基于堆的缓冲区溢出。
详情请见GLSA声明
X.Org: XRender extension中存在缓冲区溢出
XRender extension中存在一个缓冲区溢出将会导致任何X.Org用户都可以提升自己的特权级并执行任意代码。
详情请见GLSA声明
Freshclam易受一个缓冲区溢出的影响而使任意代码的执行变为可能。
详情请见GLSA声明
远程攻击者可以加载本地文件从而导致执行任意代码。
详情请见GLSA声明
当一个攻击者拥有了一个rsync module的写权限时,他可以被允许在rsync服务器上执行任意代码。
详情请见GLSA声明
Mozilla Firefox 1.5系列的浏览器在它们的JavaScript extension中存在缓冲区溢出的弱点, 从理论上说这个弱点可以被用来执行任意的代码。
详情请见GLSA声明
Nagios存在的缓冲区溢出的漏洞可以被远端攻击者利用并执行任意的代码。
详情请见GLSA声明
Gentoo社区使用Bugzilla(bugs.gentoo.org)来记录和追踪bug,提示,建议以及其他和开发。从2006年四月30日到2006年五月7日,这个站点的记录如下:
在当前还未被修正的9947个臭虫里面:60个被标记为"阻碍的",143个被标记为"致命的",还有529个被标记为"严重的"。
在这段时间内修复最多bug的开发者和团队有:
在这段时间内被分配得到最多的新bug的开发者和团队有:
请把你的意见或建议反馈给我们,这样可以帮助我们把GWN做的更好。
订阅Gentoo周报,请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。
退订Gentoo周报,请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。
Gentoo周报还被翻译为以下几种语言文字: