Gentoo Weekly Newsletter: 2007年10月8日

1. Gentoo新闻

Gentoo VDR项目（VDR=Video Disk Recorder，视频磁盘录像机）新近建立了专门讨论Gentoo上VDR话题的邮件列表。该列表提供了包括对视频磁盘录像机、它的插件、ebuild和相关第三方应用程序的一般问题的解答。和Gentoo VDR项目相关的新软件包公告和重要更新也会在这里宣布。

更多关于该邮件列表以及其它邮件列表的信息（包括如何订阅）可以在这里找到。

该邮件列表存档在archives.gentoo.org或者GMANE。

To supply power-users with the newest development version (vdr-1.5) of VDR we created a new overlay some weeks ago. The overlay can be activated using app-portage/layman: layman -a vdr-1.5. This overlay at the moment provides media-video/vdr-1.5.9 plus some plugins that only work with development-version.

Gentoo PHP屏蔽php-4

Gentoo PHP团队宣布将会在10月18日左右屏蔽php-4。这是很遗憾的事情，但这是必要的，因为php-4上游组织的延误同时它还存在大量的安全漏洞——请查看GLSA 200710-02列举的一些php-5的问题（不是所有这些问题都对php-4有影响）。部分原因是由于上游组织的延误和Gentoo PHP团队资源的紧缺，Gentoo PHP团队决定屏蔽php-4，但仍然保留其在软件包树上，至少到今年年底，到那时对php-4的支持将正式结束。

2. 倾听社区

planet.gentoo.org

Markus Ullmann大谈在线包索引站点就要完成，在他的博客上，他用Python提供了一个实现的例子。该实现正被考虑为一种替代原始代码的可能方案。原始代码是最近在议会会议上讨论的一个主题，架构团队（Infrastructure team）表明原始代码可能不会回来。

gentoo-au

澳大利亚：在墨尔本召开Gentoo小型会议（Mini-conf）

linux.conf.au，澳大利亚一年一度的自由软件技术大会。娱乐，非正式，同时非常的注重技术，linux.conf.au将使来自全世界的自由和开源软件开发者汇聚一堂。大会将在墨尔本大学举行，时间从2008年1月28日到2月2日。今年还将在2月29日举行一个为期半天的Gentoo小型会议。

已经安排了一些演讲，但还需要更多。演讲有50分钟的，25分钟的，或10分钟的闪电式演讲。如果你有兴趣参加或者发表演讲，请联系Mark Kowarsky。

3. 人员变更

离开

下列开发者最近离开Gentoo项目：

本周没有

加入

下列开发者最近加入Gentoo项目：

Mike Pagano (mpagano) Gentoo内核

变更

下列开发者最近改变了在Gentoo项目内的职位：

本周没有

4. Gentoo安全

KOffice、KWord、KPDF、KDE图形库：堆栈缓冲区溢出

KPDF中由xpdf引入的代码易遭受攻击致使堆栈缓冲区溢出。

详情请见GLSA声明

NX 2.1：用户辅助下执行任意代码

2.1版本系列的NX使用了XFree86 4.3代码，易受到整数溢出攻击。

详情请见GLSA声明

SKK工具：临时文件创建存在安全问题

SKK中创建临时文件是不安全的。

详情请见GLSA声明

X字体服务器：多个漏洞

X字体服务器中发现三处漏洞，本地攻击者可能会因此而提升权限。

详情请见GLSA声明

T1Lib：缓冲区溢出

T1Lib易受缓冲区溢出攻击，可致使用户协助下任意代码的执行。

详情请见GLSA声明

Ampache：多个漏洞

Ampache中发现有SQL注入漏洞和可能的认证失窃漏洞。

详情请见GLSA声明

DenyHosts：拒绝服务

DenyHosts没有正确地解析日志项，有导致远程拒绝服务的潜在可能。

详情请见GLSA声明

5. 软件增减

这一章节列出了已经被移除或加入到portage里的，以及已经发布“最后仪式”声明的即将被移除的包。要移除的包来源于很多地方，包括树清理者项目和众多的开发者。列在最后仪式一节里的大部分包需要有人来维护，如果有人可以承担下维护的责任的话，它们可以得以继续保留在portage树里。

最后仪式：

包：	移除日期：	联系人：
dev-db/mysql-administrator	2007年10月30日	Sven Wegener
dev-db/mysql-query-browser	2007年10月30日	Sven Wegener
dev-util/ladebug	2007年11月01日	Christian Faulhammer
x11-wm/kahakai	2007年11月02日	Joe Sapp
dev-php5/pecl-pdo	2007年11月04日	Christian Hoffmann
dev-php5/pecl-pdo-dblib	2007年11月04日	Christian Hoffmann
dev-php5/pecl-pdo-mysql	2007年11月04日	Christian Hoffmann
dev-php5/pecl-pdo-oci	2007年11月04日	Christian Hoffmann
dev-php5/pecl-pdo-odbc	2007年11月04日	Christian Hoffmann
dev-php5/pecl-pdo-pgsql	2007年11月04日	Christian Hoffmann
dev-php5/pecl-pdo-sqlite	2007年11月04日	Christian Hoffmann
dev-lisp/gcl-cvs	2007年11月05日	Marijn Schouten
games-fps/americas-army	2007年11月05日	Chris Gianelloni
app-laptop/smcinit	2007年11月06日	Michele Noberasco

已经移除：

包：	移除日期：	联系人：
dev-python/logging	2007年10月06日	Ali Polatel
net-irc/nikibot	2007年10月06日	Matti Bickel
media-libs/moodriver	2007年10月06日	Samuli Suominen

已经加入：

包：	加入日期：	联系人：
dev-java/rjava	2007年10月01日	Steve Arnold
dev-lang/idb	2007年10月02日	Sebastien Fabbro
virtual/postgresql-libs	2007年10月03日	Tiziano Müller
virtual/postgresql-server	2007年10月03日	Tiziano Müller
dev-db/mysql-proxy	2007年10月03日	Wolfram Schlich
media-tv/channeleditor	2007年10月04日	Matthias Schwarzott
games-action/extreme-tuxracer	2007年10月04日	Alfredo Tupone
sys-cluster/drbd-kernel	2007年10月05日	Christian Zoffoli
media-sound/combine_wave	2007年10月05日	Stefan Briesenick
dev-libs/libyaml	2007年10月05日	Stefan Briesenick
dev-python/pysyck	2007年10月05日	Stefan Briesenick
dev-python/pyyaml	2007年10月05日	Stefan Briesenick
dev-python/cython	2007年10月06日	Ali Polatel
dev-python/pyspf	2007年10月06日	Daniel Black
mail-filter/pypolicyd-spf	2007年10月06日	Daniel Black
mail-filter/dkim-milter	2007年10月06日	Daniel Black
media-sound/pwavecat	2007年10月06日	Stefan Briesenick
media-sound/substract_wave	2007年10月06日	Stefan Briesenick
media-video/super_demux	2007年10月06日	Stefan Briesenick
x11-themes/gtk-engines-ubuntulooks	2007年10月07日	Samuli Suominen
media-plugins/vdr-remotetimers	2007年10月07日	Matthias Schwarzott
app-arch/lzma-utils	2007年10月07日	Mike Frysinger