Gentoo Weekly Newsletter: 2007年3月26日

1.  本周开发者

本周开发者：Daniel Drake (dsd)

图示 1.1: Daniel Drake, aka dsd

二十岁的Daniel Drake是Gentoo Linux内核团队的一员，他正在攻读计算机科学硕士学位。Daniel就读于英国曼彻斯特大学，而今年他正在为美国的Brontes Technologies公司打工。Brontes在开发基于Gentoo Linux的一套手持式3D医疗图像设备并使用一些定制的软件。您可以在此处http://www.brontes3d.com找到一些相关信息。

Daniel大概从1999年3月开始使用Linux，但很突然地就丢弃不使用了。2003年，他又重新使用Linux，并于2004年开始进行开发。在此期间，Gentoo开发者Seemant Kulleen是他的导师。虽然我们都知道Daniel是一位内核开发人员，但他的工作实际上并不是从Gentoo Linux内核开发团队开始的。Daniel曾经开发过GNOME和Mono，如果有空闲时间，现在他仍然会参与这些。目前，Daniel在Gentoo Linux里忙于处理2.6内核的bug和内核维护，并工作于两个项目：为USB-WLAN适配器写驱动以及针对微软的指纹扫描设备做逆向工程。

Daniel很喜欢音乐。他最喜欢欣赏一些非主流的摇滚音乐，比如The Beta Band，Mogwai和Soulwax。虽然Daniel没有太多的空闲时间，但他常常通过外出或看一本好书来享受自己的学生生活。他也喜欢参加会议，并组织了去年的Gentoo英国聚会 。

当Daniel启动他的桌面，他使用：GNOME，vim，git，Mozilla Firefox，audacious，Mozilla Thunderbird和irssi。

2.  Gentoo国际

德国，Gentoo村庄，柏林

今年我们不再办Gentoo夏令营，而是在Chaos Communication Camp 2007(CCC)办Gentoo村。Chaos Communication Camp于8月8日到8月12日在柏林Finow机场举办。所有Gentoo用户都可以来Gentoo村里一起露营，在这里占得一席之地。欲知详情，请见博客。在这里还有CCC 2003的一个视频文档。

我们计划了一个以Gentoo为中心的活动，但还没准备好。如果您想出力，比如主持演讲，请写到Wiki里。

• http://events.ccc.de/camp/2007/Gentoo_Village

3.  人员变更

离开

下列开发者最近离开Gentoo项目：

• 本周没有

加入

下列开发者最近加入Gentoo项目：

• Anant Narayanan (anant) PHP
• Bernard Cafarelli (voyageur) NX
• Antoine Raillon (cab) perl

变更

下列开发者最近改变了在Gentoo项目内的职位：

• 本周没有

4.  Gentoo安全

Amarok：用户辅助的远程任意代码执行

Amarok带的Magnatune组件有一个漏洞，可能导致来自恶意Magnatune服务器的任意shell代码注入攻击。

详情请见GLSA声明

SILC Server：拒绝服务

SILC服务器受一处拒绝服务漏洞影响。

详情请见GLSA声明

SSH通信安全的安全Shell服务器：SFTP权限提升

SSH安全Shell服务器的SFTP功能可能导致权限提升。

详情请见GLSA声明

Asterisk：SIP拒绝服务

Asterisk在SIP频道中易受拒绝服务攻击。

详情请见GLSA声明

PostgreSQL：多个漏洞

PostgreSQL有两处缺陷，有可能导致拒绝服务式攻击或对某些信息的未授权访问。

详情请见GLSA声明

Apache JK Tomcat Connector：远程任意代码执行

Apache Tomcat Connector （mod_jk）含有缓存溢出漏洞，有可能导致远程任意代码执行

详情请见GLSA声明

ulogd：远程任意代码执行

ulogd有可能包含一处缓存溢出漏洞，有可能导致远程任意代码执行。

详情请见GLSA声明

Mozilla Thunderbird：多个漏洞

Mozilla Thunderbird被曝有多处安全漏洞，其中一些漏洞可允许在用户协助的情况下发起远程任意代码执行式攻击。

详情请见GLSA声明

LTSP：LibVNCServer代码中的认证可被绕过

LTSP含有某个版本的libVNCServer，其认证机制可被绕过。

详情请见GLSA声明

LSAT：临时文件创建存在安全隐患

LSAT创建临时文件使用了不安全的方式，可导致符号链接式攻击，本地用户可利用该漏洞覆盖掉系统上的任意文件。

详情请见GLSA声明

PHP：多个漏洞

PHP含有多处漏洞，其中包含一处栈缓存溢出漏洞，在某些情况下可导致任意代码执行。

详情请见GLSA声明

Mozilla网络安全服务：远程任意代码执行

Mozilla网络安全服务含有两处缓存溢出漏洞，可招致远程任意代码执行。

详情请见GLSA声明

WordPress：多个漏洞

Wordpress有多个跨网站脚本执行，跨网站虚假请求和信息渗漏漏洞

详情请见GLSA声明

5.  软件增减

这一章节列出了已经被移除或加入到portage里的，以及已经发布“最后仪式”声明的即将被移除的包。要移除的包来源于很多地方，包括树清理者项目和众多的开发者。列在最后仪式一节里的大部分包需要有人来维护，如果有人可以承担下维护的责任的话，它们可以得以继续保留在portage树里。

已经移除：

已经加入：

最后仪式：

6.  Bugzilla

总结

• 统计信息
• 被修复的bug排行榜
• 新bug排行榜

统计信息

Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2007年3月18日到2007年3月25日，这个站点记录下了：

• 552个在这段时间内被发现的新bug
• 372个在这段时间内被修正或解决的bug
• 18个先前修复了的但在这段时间重现的bug
• 107个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
• 80个bug在这段时间被标记为重复

在当前还未被修正的10246个bug里面：17个被标记为“blocker”，102个被标记为“critical”，还有403个被标记为“major”。

被修复的bug排行榜

在这段时间内修复最多bug的开发者和团队有：

• Gentoo开发者关系团队，32个被修正的bug
• Gentoo Mac OS X团队，25个被修正的bug
• Gentoo KDE团队，14个被修正的bug
• Gentoo游戏，14个被修正的bug
• media-video团队，13个被修正的bug
• Camille Huot，12个被修正的bug
• Gentoo核心系统软件包团队，12个被修正的bug
• PHP Bugs，10个被修正的bug

新bug排行榜

在这段时间内被分配得到最多的新bug的开发者和团队有：

• 新软件包的默认受托人，15个新bug
• AMD64项目，12个新bug
• Gentoo游戏，9个新bug
• Luis Medinas，7个新bug
• Gentoo Linux Gnome桌面团队，6个新bug
• mips团队，5个新bug
• Gentoo KDE团队，5个新bug
• media-video团队，4个新bug

7.  周报反馈

GWN的工作人员包括为GWN出谋划策和提交文章的志愿者和社区成员。如果你有兴趣成为GWN的作者，对我们发布的文章有意见建议，或者哪怕只是有点想法或文章要提交给GWN，都请把你的反馈发给我们以帮助我们把GWN做的更好。

8.  周报订阅

订阅Gentoo周报，请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。

退订Gentoo周报，请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。

9.  其他语言

Gentoo周报还被翻译为以下几种语言文字：

• 简体中文
• 荷兰文
• 英文
• 德文
• 希腊文
• 法文
• 韩文
• 日文
• 意大利文
• 波兰文
• 葡萄牙文（巴西）
• 葡萄牙文（葡萄牙）
• 俄文
• 斯洛伐克文
• 西班牙文
• 土耳其文