Gentoo Weekly Newsletter: 2007年7月30日

1.  Gentoo新闻

NVIDIA驱动升级

根据Doug Goldstein在Gentoo Planet发的贴子，x11-drivers/nvidia-drivers最近升级了，新版本包含了所有可用的驱动版本，包括x11-drivers/nvidia-legacy-drivers中的驱动。nvidia-legacy-drivers已经被删除了，取而代之的是nvidia-drivers的71xx版本。为了反映这个改动，Josh Saddler 已经更新了NVIDIA指南。

尽管NVIDIA驱动会做一些自动检测以保证所安装的驱动和你的显卡匹配，你可能仍然需要屏蔽一些较新的版本来确保你安装了你真正想要的版本。Josh Saddler已经更新了nvidia指南以反映这个改动，相关信息也可以在硬件兼容性列表中找到。

2.  倾听社区

forums.gentoo.org

Portato：一个Portage的图形界面前端

Necoro在论坛里（不过是德文的）宣布了一个基于GTK+的Portage图形界面前端：Portato。这个图形界面前端的目的是弥补命令行工具不足的地方，以帮助用户。比如，当安装一个有很多依赖关系和USE标记的软件的时候。如果有一个应用了Emerge队列的，可以自动更新和显示依赖关系的图形界面前端，那么安装会更加的容易。Necoro表示Portato并不是要取代命令行工具，不过它确实在很多情况下用起来更舒服。

要安装Portato，请执行下面的命令：

# layman -o http://portato.sf.net/layman.xml -S
# layman -o http://portato.sf.net/layman.xml -a portato

planet.gentoo.org

07代码之夏Planet

Steve Dibb宣布Gentoo Planet代码之夏2007站点启动。同另外两个Planets Gentoo主机一样，信息每小时更新一次。如果您正在Gentoo的指导下参与本年的代码之夏活动，并且您有意拥有自己的博客的话，请将您的信息发给Steve Dibb。

3.  Gentoo国际

GUADEC 2007

本年度的GUADEC，GNOME用户与开发人员欧洲会议，在位于英格兰伯明翰的UCE伯明翰音乐学院举行，会议从2007年7月15日（周日）开始，一直到7月21日（周六）。会谈按不同分类举行，主要侧重于GNOME的未来，现有技术预览与展示，同时也有头脑风暴环节。

在即将讨论的话题中，有几个重头戏，包含GNOME在线桌面， PyroDesktop，以及GTK+的有趣新动向。

4.  Gentoo媒体

Commandline.org （2007年7月28日）

在很多流行的Linux在线刊物上搜索Gentoo都能容易地找到相关文章。或许这就是为什么Gentoo如此令人喜欢的原因。在Commandline.org最近的一遍报道中，作者Zeth与读者分享了他对SFC（译者注：软件自由保护组织）和Gentoo的看法。

“软件自由保护组织已经答应处理所有的非技术类问题（如Grant Goodyear的博客文章所提及的） 。SFC将承担相应的法律义务与责任，处理帐目、返税、政府关系等事务。Gentoo可以在将来的任何时间解除这种委托，而且没有任何附加条件。

软件自由保护组织……已经为Samba，Wine和其他几个项目提供了此种服务。在我看来，这样的服务对Gentoo好极了。

Gentoo是由开发人员组成的精英社区运营的。这些开发人员是一群世界上拥有最高超技术的极客，他们花费了大量的个人时间编写ebuilds，修正程序漏洞，编译LiveCD，开发Gentoo管理工具等等。他们生来就是干这个的，而且做的非常好，所以应该让他们集中精力继续做这些事情。

所以让SFC来做文书工作，让开发超人来做他们想做的事情。至于flamewar，已经白热化了。评判Gentoo的健康情况的方法只有3个：ebuild，ebuild还有ebuild。”

• http://commandline.org.uk/2007/emerge-administration/

5.  人员变更

离开

下列开发者最近离开Gentoo项目：

• 本周没有

加入

下列开发者最近加入Gentoo项目：

• 本周没有

变更

下列开发者最近改变了在Gentoo项目内的职位：

• Dimitry Bradt (diox) X86架构团队

6.  Gentoo安全

MPlayer：多个缓冲区溢出

MPlayer里发现了多个漏洞，可能允许远程执行任意代码。

详情请见GLSA声明

NVClock：不安全的文件使用方式

NVClock里发现了一个漏洞，可以允许任意代码的执行。

详情请见GLSA声明

GIMP：多个整数溢出漏洞

GIMP里发现了多个漏洞，可允许远程执行任意代码。

详情请见GLSA声明

Festival：权限提升

Festival里发现了一个漏洞，可以导致本地权限提升。

详情请见GLSA声明

MIT Kerberos 5：任意远程代码执行

MIT Kerberos 5里的多个漏洞可能导致未授权用户以root权限远程执行代码。

详情请见GLSA声明

VLC media player：格式化字符串漏洞

VLC media player中发现一个漏洞，可导致远程执行任意代码。

详情请见GLSA声明

Fail2ban：拒绝服务

Fail2ban可能招致拒绝服务攻击。

详情请见GLSA声明

tcpdump：整数溢出

tcpdump中发现一个漏洞，可导致远程执行任意代码，甚至可能以root权限执行。

详情请见GLSA声明

7.  软件增减

这一章节列出了已经被移除或加入到portage里的，以及已经发布“最后仪式”声明的即将被移除的包。要移除的包来源于很多地方，包括树清理者项目和众多的开发者。列在最后仪式一节里的大部分包需要有人来维护，如果有人可以承担下维护的责任的话，它们可以得以继续保留在portage树里。

已经移除：

已经加入：

最后仪式：

8.  Bugzilla

总结

• 统计信息
• 被修复的bug排行榜
• 新bug排行榜

统计信息

Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2007年7月22日到2007年7月29日，这个站点记录下了：

• 526个在这段时间内被发现的新bug
• 350个在这段时间内被修正或解决的bug
• 25个先前修复了的但在这段时间重现的bug
• 92个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
• 83个bug在这段时间被标记为重复

在当前还未被修正的9893个bug里面：11个被标记为“blocker”，110个被标记为“critical”，还有354个被标记为“major”。

被修复的bug排行榜

在这段时间内修复最多bug的开发者和团队有：

• Gentoo安全，19个被修正的bug
• Gentoo游戏，17个被修正的bug
• SpanKY，16个被修正的bug
• Portage团队，16个被修正的bug
• AMD64项目，16个被修正的bug
• Portage工具团队，11个被修正的bug
• Gentoo声音团队，11个被修正的bug
• Gentoo KDE团队，10个被修正的bug

新bug排行榜

在这段时间内被分配得到最多的新bug的开发者和团队有：

• 新软件包的默认受托人，15个新bug
• 孤立软件包的默认受托人，8个新bug
• Gentoo Developer Relations Team，7个新bug
• Gentoo游戏，5个新bug
• Gentoo X-windows维护者，4个新bug
• Gentoo工具链维护者，4个新bug
• Gentoo科学相关软件包，4个新bug
• Gentoo net-im团队，4个新bug

9.  周报反馈

GWN的工作人员包括为GWN出谋划策和提交文章的志愿者和社区成员。如果你有兴趣成为GWN的作者，对我们发布的文章有意见建议，或者哪怕只是有点想法或文章要提交给GWN，都请把你的反馈发给我们以帮助我们把GWN做的更好。

10.  周报订阅

订阅Gentoo周报，请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。

退订Gentoo周报，请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。

11.  其他语言

Gentoo周报还被翻译为以下几种语言文字：

• 简体中文
• 荷兰文
• 英文
• 德文
• 希腊文
• 法文
• 韩文
• 日文
• 意大利文
• 波兰文
• 葡萄牙文（巴西）
• 葡萄牙文（葡萄牙）
• 俄文
• 斯洛伐克文
• 西班牙文
• 土耳其文