Gentoo Logo

Gentoo Weekly Newsletter: 2007年1月29日

内容:

1.  Gentoo新闻

Xfce 4.4正式发布

历经数月的开发之后,上周Xfce正式发布了4.4版本。该版本很快被Gentoo的Xfce团队加入Portage树中。4.4版本更新了面板插件和附加工具集,并加入了一些新的应用程序。使用xfce-base/xfce4-extras可完全下载该版本,或者,您也可以从xfce-extra/分类目录中选取希望下载的部分。

此外, Peter Weller已经在Gentoo/FreeBSD上做过测试,除了一些程序需要少量的修改之外,整体情况看起来相当好。

Gentoo论坛(荷兰)两周年纪念

1月22日,Gentoo论坛(荷兰)举行了两周年庆祝仪式。从2005年1月22日论坛开版,GFN[译者注:Gentoo论坛(荷兰)的简称]已经成长为拥有175位注册成员的网上社区。成员们专心地研究,回复,跟帖,直到论坛上提出的问题得以解决。人们不仅回答高级用户提出的问题,而且对于那些实战经验不足的新手提出的问题也同样抱以兴趣。

然而,劳逸结合也是必须的,严肃的工作也需要幽默,游戏和聊天来调剂。这是GFN的另一个亮点。咖啡角板块中大量的帖子(4572个)说明论坛中常有非严肃话题交流。另外,几个星期以前,GFN有了自己的Unreal Tournament服务器,该服务器用于处理常规访问者的接入。伴随着这种平衡,我们在一个拥有2000万人口的语言区传播Gentoo精神。

欲了解更多关于Gentoo论坛(荷兰)的信息或加入该论坛,请访问http://gentoo-forum.nl

2.  倾听社区

planet.gentoo.org

Gatt beta发布

最近在Matthias Langergatt程序发布后,体系结构测试人员的工作量被极大地减轻了。gatt帮助处理稳定性以及关键字bug。感兴趣的人可以随时加入体系结构团队的IRC频道(例如#gentoo-x86),帮助做些测试工作。所有的体系结构团队可以在基础项目找到。

在镜像上已有新的PS3 stage

本周,针对PS3的Gentoo Linux开发团队发布了新的stage4 tarball文件。您可以在镜像上下载到,同时也可以登录到stage4库上下载快照。

3.  Gentoo国际

美国:SCALE 5x,Los Angeles,CA

是的!SCALE 5x很快就要到了。该活动从二月10号持续到二月11号。请不要错过9号举行的开源运动中的女性开源与保健这两个小型会议。

您可以在63号展位找到Gentoo。我们开发团队很高兴为您列出以下与会成员:

真名 昵称
Steve Arnold nerdboy
Christel Dahlskjaer christel
Steve Dibb beandog
Mike Doty kingtaco
Joshua Jackson tsunam
Peter Johanson latexer
Stephanie J. Lockwood-Childs wormo
Elfyn McBratney beu
Daniel Ostrow dostrow
Joshua Saddler nightmorph
David Shakaryan omp
Chris White chriswhite
Nicholas D. Wolfwood blackace

一些开发人员也会参加二月十日星期六晚上的现场“Rocky Horror Picture Show”。

如有疑问,请电邮至 scale@gentoo.org,或者请教出席SCALE的各位人士。 ;)

4.  人员变更

离开

下列开发者最近离开Gentoo项目:

  • Matthew Kennedy (mkennedy)

加入

下列开发者最近加入Gentoo项目:

  • 本周没有

变更

下列开发者最近改变了在Gentoo项目内的职位:

  • 本周没有

5.  Gentoo安全

Fetchmail: 拒绝服务和密码泄漏

Fetchmail被发现拥有一定数量的安全漏洞,这些漏洞可以导致拒绝服务以及密码泄漏。

详情请见GLSA声明

Mod_auth_kerb:拒绝服务

Mod_auth_kerb 存在一个缓冲区溢出的漏洞,可能导致拒绝服务。

详情请见GLSA声明

Sun JDK/JRE:多个漏洞

Sun Java开发包和Java运行时环境中发现了多个未能识别的漏洞。

详情请见GLSA声明

Adobe Acrobat Reader:多个漏洞

Adobe Acrobat Reader发现可导致包括远程代码执行,拒绝服务,以及跨站脚本等攻击的安全漏洞。

详情请见GLSA声明

libgtop: 权限提升

libgtop会不恰当地处理文件名,结果可能导致任意代码被执行。

详情请见GLSA声明

xine-ui: 格式字符串漏洞

xine-ui会不恰当地处理格式字符串,结果可能导致任意代码被执行。

详情请见GLSA声明

OpenLDAP: 安装期间对于/tmp目录的不安全使用

在emerge过程中,一个通常同OpenLDAP一起发布的shell脚本以不安全的方式使用了/tmp目录中的文件。

详情请见GLSA声明

Centericq:LiveJournal处理中的远程缓冲区溢出

Centericq不适当的处理同LiveJournal服务的通信,允许远程执行任意代码。

详情请见GLSA声明

MIT Kerberos 5:远程执行任意代码

MIT Kerberos 5中的多处漏洞可能导致执行任意代码。

详情请见GLSA声明

Squid:多处拒绝服务漏洞

Squid中发现的两处漏洞可能导致拒绝服务攻击。

详情请见GLSA声明

Cacti:命令执行及SQL注入

Cacti有三处漏洞能允许执行shell命令或者SQL注入。

详情请见GLSA声明

VLC媒体播放器: 格式字符串漏洞

VLC媒体播放器不适当地处理格式字符串,允许执行任意代码。

详情请见GLSA声明

X.Org X server:多个漏洞

iDefense实验室的Sean Larsson在DBE和渲染扩展中发现了多个漏洞。

详情请见GLSA声明

6.  软件增减

这一章节列出了已经被移除或加入到portage里的,以及已经发布“最后仪式”声明的即将被移除的包。要移除的包来源于很多地方,包括树清理者项目和众多的开发者。列在最后仪式一节里的大部分包需要有人来维护,如果有人可以承担下维护的责任的话,它们可以得以继续保留在portage树里。

已经移除:

包: 移除日期: 联系人:
net-misc/bcm4400 2007年1月23日 Daniel Drake
dev-lang/cm3 2007年1月24日 Mike Frysinger
sys-apps/pcsc-ase-iiie-drv 2007年1月24日 Alon Bar-Lev
media-libs/libmusepack 2007年1月25日 Diego Pettenò
x11-themes/bmpx-themes 2007年1月27日 Patrick McLean
media-libs/swfdec 2007年1月27日 Raúl Porcel
dev-java/jakarta-tomcat-jasper 2007年1月27日 William Thomson
app-emulation/i8086emu 2007年1月28日 Denis Dupeyron
dev-ada/asis 2007年1月28日 George Shapovalov
net-im/mercury-bin 2007年1月28日 Gustavo Felisberto

已经加入:

包: 加入日期: 联系人:
app-text/gnochm 2007年1月22日 Ryan Hill
app-portage/gatt-svn 2007年1月23日 Christian Faulhammer
dev-perl/Sys-Statistics-Linux 2007年1月23日 Michael Cummings
xfce-extra/xfce4-timer 2007年1月23日 Peter Weller
dev-java/fontbox 2007年1月24日 Petteri Räty
dev-scheme/scm 2007年1月24日 Marijn Schouten
app-admin/pprocm 2007年1月25日 Michael Cummings
dev-perl/GD-Barcode 2007年1月25日 Christian Hartmann
dev-java/rundoc 2007年1月25日 Petteri Räty
net-p2p/bitstormlite 2007年1月26日 Raúl Porcel
dev-java/snip 2007年1月26日 Petteri Räty
app-doc/linux-kernel-in-a-nutshell 2007年1月26日 Mike Frysinger
net-p2p/dbhub 2007年1月26日 Raúl Porcel
net-misc/tipcutils 2007年1月26日 Gustavo Zacarias
dev-lang/xsb 2007年1月28日 Keri Harris
x11-plugins/compiz-extra 2007年1月28日 Hanno Boeck
media-libs/wxsvg 2007年1月28日 Ryan Hill
app-text/searchmonkey 2007年1月28日 Raúl Porcel
sys-fs/davl 2007年1月28日 Raúl Porcel

最后仪式:

包: 移除日期: 联系人:
mail-client/ximian-connector 2007年2月24日 Daniel Gryniewicz
net-misc/e100 2007年3月24日 Alec Warner

7.  Bugzilla

总结

统计信息

Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2007年1月21日到2007年1月28日,这个站点记录下了:

  • 754个在这段时间内被发现的新bug
  • 455个在这段时间内被修正或解决的bug
  • 31个先前修复了的但在这段时间重现的bug
  • 170个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
  • 137个bug在这段时间被标记为重复

在当前还未被修正的10729个bug里面:19个被标记为“blocker”,106个被标记为“critical”,还有454个被标记为“major”。

被修复的bug排行榜

在这段时间内修复最多bug的开发者和团队有:

新bug排行榜

在这段时间内被分配得到最多的新bug的开发者和团队有:

8.  周报反馈

GWN的工作人员包括为GWN出谋划策和提交文章的志愿者和社区成员。如果你有兴趣成为GWN的作者,对我们发布的文章有意见建议,或者哪怕只是有点想法或文章要提交给GWN,都请把你的反馈发给我们以帮助我们把GWN做的更好。

9.  周报订阅

订阅Gentoo周报,请发一封空邮件到gentoo-gwn+subscribe@gentoo.org

退订Gentoo周报,请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org

10.  其他语言

Gentoo周报还被翻译为以下几种语言文字:

打印

更新于2007年 1月 29日

总结: 这是2007年1月29日的Gentoo Weekly Newsletter。

Chris Gianelloni
Editor

Ben de Groot
Author

Dimitry Bradt
Author

许艺华
Translator

李颖颢
Translator

邓京晶
Translator

李帅
Translator

金涛
Translator

胡晓可
Translator

张乐
Translator

Donate to support our development efforts.

Support OSL
Gentoo Centric Hosting: vr.org
Tek Alchemy
SevenL.net
Global Netoptex Inc.
Bytemark
Online Kredit Index
Copyright 2001-2009 Gentoo Foundation, Inc. Questions, Comments? Contact us.