Gentoo Weekly Newsletter: 2006年10月23日

1.  Gentoo新闻

Gentoo Linux在Sun Fire T1000/T2000上通过认证

基于SPARC的Gentoo Linux 2006.1是仅有的两个已获得Sun通过认证的Linux发行版本之一，该认证针对CoolThreads特性的Sun Fire服务器。这些服务器使用了最新的UltraSPARC T1处理器。Sun与Gentoo/SPARC团队协同工作，来保证Gentoo Linux能够运行在他们最新的服务器上。非常感谢Sun资助的Sun Fire T2000服务器，这将用于以后的Gentoo/SPARC开发。

2.  倾听社区

forums.gentoo.org

建议：Gentoo错误自动报告与解决客户端

ThinkingInBinary提议建立一个自动错误报告系统来帮助开发者与用户。客户端将收集崩溃信息并发送信息给开发者。除了能够为开发人员自动的收集数据，当问题已经被解决后客户端能够给予用户一步一步的指示。

• http://forums.gentoo.org/viewtopic-t-507606.html

gentoo-user

想要抛弃kopete

Roy Wright摆脱不了kopete-3.5.5-r1。当他尝试删除它的时候，portage总是会坚持再把它装回来，这导致他不能升级world。作为一个回避的手段，Neil Bothwick建议：

# mkdir -p /etc/portage/profile
# echo "kde-base/kopete-3.5.5-r1" >>/etc/portage/profile/package.provided

Roy报告说这个问题解决了，不过他想知道他做了什么。用户bn解释说他已经使portage确信kopete已经被安装了，虽然实际上没安装。Haarm Geerts指出这只是一个权宜之计，不是根本解决方案，将来这个问题可能会重现并再次烦扰Roy。

• http://thread.gmane.org/gmane.linux.gentoo.user/172526

xorg-server升级问题

james想emerge xorg-server-1.1.1-r1。但是编译失败了，错误信息是“Cannot write to '/usr/share/X11/xkb/compiled'”。/usr/share/X11/xkb/compiled是一个符号连接，指向/var/lib/xkb，一个并不存在的文件。

Alan McKinnon在自己系统上运行“equery belongs /var/lib/xkb”后，发现这目录是由xkbcomp创建的，他建议重编译xkbcomp。随后James报告说这一问题已解决。

• http://thread.gmane.org/gmane.linux.gentoo.user/172393

gentoo-dev

vim语法全局USE标识

Caleb Cushing建议加入一个vim-syntax的全局USE标识，以便用户可以方便地管理vim语法相关的ebuild。例如，一旦设置了这一标识，那么用户在安装x11-wm/fluxbox时会自动将app-vim/fluxbox-syntax视为依赖包一并安装。这一提议得到了积极的反响。Mike Kelly已开了一个bug报告以跟踪与此相关的12个软件包的实现进度。

• http://thread.gmane.org/gmane.linux.gentoo.devel/43442

对i386的支持

Mike Frysinger提起了Gentoo开发者对i386子架构面对的困难未来的关注。从glibc-2.6开始，上游开发者计划将TLS（译注：Thread Local Storage）作为必备特性而i386缺少支持它所必需的原子指令。现在正在讨论当这个变化来到的时候，Gentoo是否能够支持，以及何种支持。尽管glibc-2.5可以继续使用(和使用CHOST="i386-*"的发布工程有关)，一旦有针对glibc-2.5的漏洞攻击，i386也就终结了。

• http://thread.gmane.org/gmane.linux.gentoo.devel/43417

3.  人员变更

离开

下列开发者最近离开Gentoo项目：

• Denis Dupeyron (calchan)

加入

下列开发者最近加入Gentoo项目：

• Matti Bickel (mabi) PPC
• Piotr Jaroszyński (peper) voip/mozilla
• Jurek Bartuszek (jurek) dotnet

变更

下列开发者最近改变了在Gentoo项目内的职位：

• 本周没有

4.  Gentoo安全

SeaMonkey：多个漏洞

Seamonkey项目组报告了多个其软件中的安全漏洞。

详情请见GLSA声明

CAPI4Hylafax传真接收器：任意代码执行

CAPI4Hylafax允许远程攻击者执行任意代码。

详情请见GLSA声明

Mozilla网络安全服服务(NSS)：RSA伪造签名

NSS验证PKCS #1 v1.5签名失败。

详情请见GLSA声明

Python：缓冲区溢出

Python的“repr()”函数里的缓冲区溢出可以被利用，导致拒绝服务以及潜在的任意代码执行。

详情请见GLSA声明

Cscope：多处缓冲区溢出

Cscope存在多处缓冲区溢出。可能导致任意代码执行。

详情请见GLSA声明

libmusicbrainz：多处缓冲区溢出

在libmusicbrainz里发现了多处缓冲区溢出，可能导致拒绝服务或者任意代码执行。

详情请见GLSA声明

5.  即将移除的包

这个列表里的包是已经宣布将来会被删除的。要移除的包来源于很多地方，包括树清理者项目和众多的开发者。

最后的仪式

6.  Bugzilla

总结

• 统计信息
• 被修复的bug排行榜
• 新bug排行榜

统计信息

Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2006年10月15日到2006年10月22日，这个站点记录下了：

• 901个在这段时间内被发现的新bug
• 546个在这段时间内被修正或解决的bug
• 26个先前修复了的但在这段时间重现的bug
• 159个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
• 167个bug在这段时间被标记为重复

在当前还未被修正的11121个bug里面：33个被标记为"blocker"，116个被标记为"critical"，还有494个被标记为"major"。

被修复的bug排行榜

在这段时间内修复最多bug的开发者和团队有：

• AMD64项目，31个被修正的bug
• Gentoo开发者关系团队，26个被修正的bug
• Gentoo游戏，22个被修正的bug
• 孤立软件包的默认受托人，20个被修正的bug
• Gentoo Linux Gnome桌面团队，16个被修正的bug
• Gentoo KDE团队，15个被修正的bug
• Portage团队，13个被修正的bug
• Gentoo工具链维护者，12个被修正的bug

新bug排行榜

在这段时间内被分配得到最多的新bug的开发者和团队有：

• 孤立软件包的默认受托人，36个新bug
• 新软件包的默认受托人，26个新bug
• Python Gentoo团队，13个新bug
• Perl Devs @ Gentoo，11个新bug
• AMD64项目，11个新bug
• Java团队，10个新bug
• Gentoo Linux Gnome桌面团队，10个新bug
• Alpha Porters，10个新bug

7.  周报反馈

请把你的意见或建议反馈给我们，这样可以帮助我们把GWN做的更好。

8.  周报订阅

订阅Gentoo周报，请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。

退订Gentoo周报，请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。

9.  其他语言

Gentoo周报还被翻译为以下几种语言文字：

• 简体中文
• 丹麦文
• 荷兰文
• 英文
• 德文
• 希腊文
• 法文
• 韩文
• 日文
• 意大利文
• 波兰文
• 葡萄牙文（巴西）
• 葡萄牙文（葡萄牙）
• 俄文
• 斯洛伐克文
• 西班牙文