Linux World会展于本周在旧金山开幕。与往常一样,Gentoo会在.Org大棚里有摊位。摊位位于GNOME和KDE项目摊位之间。Gentoo将展示即将发布的2006.1发行版和不同系统架构。这是和几位美国Gentoo开发人员见面的好机会。
展览会从2006年8月15日至8月17日之间开放。
俄勒冈州立大学开源实验室正在举办名为Rackathon的基金募捐活动,为项目筹集资金。OSL托管了大部分的Gentoo基础设施,几台开发电脑,还提供Gentoo主镜像。他们也托管了很多其它开源项目。Gentoo是OSL的第一个客户,也是最大的几个客户之一。筹集到的资金将用来支付这免费的主机托管以及项目承担的其他开销。捐赠20美元就可以将您的名字留在OSL的机柜上一整年!
捐助给OSL可以为Gentoo将来的托管提供资金,也可以帮助其他的开源项目。
Gentoo开发人员Alastair Tse已经为Bugzilla事件追踪系统创建了一套基于Python的命令行接口。最初设计为加速Gentoo开发人员工作流程的工具的PyBugz目前在XenSource和GNOME Bugzilla追踪器上也经过了测试。
Gentoo用户可简单使用emerge pybugz安装PyBugz。
Linux.com发表了一篇文章,名为“Gentoo Portage的秘密”。文章给出了一些关于如何利用portage 2.1新特性来优化Gentoo使用的有益忠告。
下列开发者最近离开Gentoo项目:
下列开发者最近加入Gentoo项目:
下列开发者最近改变了在Gentoo项目内的职位:
x11vnc:在LibVNCServer代码中包含绕过密码验证的漏洞
用x11vnc建立的VNC服务器可以接受不安全的协议类型,即便是在服务器不提供该类型的情况下。这可以导致未经授权的访问服务器。
详情请见GLSA声明
ClamAV中存在的堆缓冲溢出,将会导致拒绝服务以及潜在任意代码被远程执行。
详情请见GLSA声明
在DUMB中的堆缓冲溢出可能会导致任意代码的执行。
详情请见GLSA声明
随MIT Kerberos 5发布的几个程序有本地权限提升漏洞。
详情请见GLSA声明
Warzone 2100 Resurrection:多个缓冲区溢出
Warzone 2100 Resurrection 服务器和客户端分别有不同的缓冲区溢出漏洞,可能引起远程代码执行。
详情请见GLSA声明
libwmf含有一个整数溢出漏洞,可导致任意代码执行。
详情请见GLSA声明
据报告Net::Server中含有一个格式化字符串漏洞,该漏洞可导致拒绝服务。
详情请见GLSA声明
WordPress里的一个漏洞可以导致已经注册的用户提升权限。
详情请见GLSA声明
Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2006年8月6日到2006年8月13日,这个站点记录下了:
在当前还未被修正的10879个bug里面:47个被标记为"blocker",138个被标记为"critical",还有539个被标记为"major"。
在这段时间内修复最多bug的开发者和团队有:
在这段时间内被分配得到最多的新bug的开发者和团队有:
请把你的意见或建议反馈给我们,这样可以帮助我们把GWN做的更好。
订阅Gentoo周报,请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。
退订Gentoo周报,请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。
Gentoo周报还被翻译为以下几种语言文字: