1 |
------------------------------------------------------------------------ |
2 |
--- |
3 |
Gentoo Weekly Newsletter |
4 |
http://www.gentoo.org/news/en/gwn/current.xml |
5 |
Der Gentoo Weekly Newsletter der Woche vom 2. Mai 2005. |
6 |
------------------------------------------------------------------------ |
7 |
--- |
8 |
|
9 |
============== |
10 |
1. Gentoo News |
11 |
============== |
12 |
|
13 |
Offizielle inoffizielle Entwickler Dokumentation |
14 |
------------------------------------------------ |
15 |
|
16 |
Ciaran McCreesh[1] hat eine Sammlung von Entwickler-orientierten |
17 |
Dokumenten[2] veröffentlicht. Mit der Absicht eine inoffizielle |
18 |
Alternative zum devrel handbook[3] zu schaffen, ist das Dokument recht |
19 |
kanonisch hinsichtlich Zweck, Inhalt und Präsentation. Der "Inoffizelle |
20 |
Gentoo Development Guide" enthält Anweisungen zum Schreiben von ebuilds |
21 |
und eclasses, Hilfe mit der Struktur von Portage und den Dateien die |
22 |
normalerweise involviert sind wenn man unter Gentoo entwickelt und viele |
23 |
praktische Tipps und Tricks für den aufstrebenden Gentooer. Unter den |
24 |
Autoren finden sich Grant Goodyear[4], Robert Coie[5], Aaron Walker[6] |
25 |
und |
26 |
Tom Martin[7], jeder ist eingeladen seine Vorschläge einzubringen. "Die |
27 |
Zielgruppe besteht aus den Entwicklern und potentiellen Entwicklern -- |
28 |
ein |
29 |
gewisses Grundwissen über Gentoo aus der Anwenderperspektive wird dabei |
30 |
vorausgesetzt", sagt Ciaran in der Ankündigung[8] die letzten Sonntag |
31 |
auf |
32 |
der Entwickler Mailingliste geposted wurde. |
33 |
|
34 |
1. ciaranm@g.o |
35 |
2. http://www.firedrop.org.uk/devmanual/ |
36 |
3. http://www.gentoo.org/proj/en/devrel/handbook/handbook.xml |
37 |
4. g2boojum@g.o |
38 |
5. rac@g.o |
39 |
6. ka0ttic@g.o |
40 |
7. slarti@g.o |
41 |
8. http://article.gmane.org/gmane.linux.gentoo.devel/27562 |
42 |
|
43 |
Hindernisse auf dem Weg zu OpenLDAP 2.2 |
44 |
--------------------------------------- |
45 |
|
46 |
Robin Johnson[9] hat soeben die letzte Version von OpenLDAP[10], v2.2.26 |
47 |
in den Portage Tree eingebracht: "I sehe keine Hindernisse mehr, die |
48 |
rechtfertigen würden, daß die 2.2 Serie nicht in ~arch sein sollte. Ich |
49 |
plane es in zwei Wochen vom derzeiten package.mask Status nach ~arch zu |
50 |
migrieren. Es sollte keine Problem für die Leute geben, die OpenLDAP nur |
51 |
als client installiert haben, aber es könnte ein etwas rauherer Ritt für |
52 |
diejenigen werden die einen OpenLDAP Server laufen haben. Das ebuild |
53 |
wird |
54 |
abbrechen wenn es Server Daten Dateien einer früheren Version von |
55 |
OpenLDAP entdeckt und dann Instruktionen zum sicheren Upgrade anzeigen." |
56 |
Robbat2 warnt davor sie "auf eigenes Risiko zu umgehen, weil es in einer |
57 |
stark korrupten Datenbank mündet. Außderdem hat sich die slapd.conf |
58 |
Syntax nur leicht aber auf ein bißchen mühsame Weise geändert, sodaß |
59 |
das Starten von slapd nicht möglich ist solange die Konfiguration nicht |
60 |
aktualisiert wurde. |
61 |
|
62 |
9. robbat2@g.o |
63 |
10. http://www.openldap.org/ |
64 |
|
65 |
=========================== |
66 |
2. Gehört in der Community |
67 |
=========================== |
68 |
|
69 |
gentoo-dev |
70 |
---------- |
71 |
|
72 |
Überflüssiger Ebuild-Müll? |
73 |
|
74 |
Ein eher unkonventioneller Ansatz um Portage potenziell zu beschleunigen |
75 |
(durch Entfernen der unnötigen Ebuilds) war der Beginn dieses Threads |
76 |
über die Langsamkeit von Portage, alternative Architekturen und all die |
77 |
anderen kleinen nervenden Dinge, die mit Portage passieren können. |
78 |
|
79 |
* Ebuild cruft? [11] |
80 |
11. http://thread.gmane.org/gmane.linux.gentoo.devel/27470 |
81 |
|
82 |
|
83 |
Kopfjäger Spam |
84 |
|
85 |
Da Gentoo von Tag zu Tag populärer wird, wird es auch Ziel von |
86 |
Kopfjägern die nach preiswerten Arbeitskräften suchen. Eins der |
87 |
prominenteren Beispiele startete einen netten Thread darüber, warum du |
88 |
dein Publikum kennen solltest, warum man nicht auf Mailinglisten spammt |
89 |
und warum Debian nicht Gentoo ist ... |
90 |
|
91 |
* Headhunter spam [12] |
92 |
12. http://thread.gmane.org/gmane.linux.gentoo.devel/27424 |
93 |
|
94 |
|
95 |
Kommerzielle Software in Gentoo unterstützen |
96 |
|
97 |
Da (offensichtlich) Gentoo das Beste seit geschnittenem Brot ist, |
98 |
interessieren sich mehr und mehr "kommerzielle" Anbieter dafür. Da sie |
99 |
eine stabile Umgebung bevorzugen, während Gentoo sich ständig |
100 |
weiterentwickelt, fragte Matthew Marlowe[13] ob ein dediziertes Profil |
101 |
(in |
102 |
diesem Fall für MySQL-Zertifikation) verfügbar gemacht werden könnte. |
103 |
|
104 |
13. mattm@g.o |
105 |
|
106 |
* Commercial support[14] |
107 |
14. http://thread.gmane.org/gmane.linux.gentoo.devel/27282 |
108 |
|
109 |
|
110 |
======================= |
111 |
3. Gentoo International |
112 |
======================= |
113 |
|
114 |
Deutschland: KDE-look.org migriert zu Gentoo Linux |
115 |
-------------------------------------------------- |
116 |
|
117 |
Eigentlich war es einmal ein kleines Projekt eines Einzelnen, doch hat |
118 |
es |
119 |
mittlerweile einen grossen Einfluss auf viele Desktops, die unter KDE, |
120 |
XFCE oder Gnome laufen. Auf der Suche nach digitalem und künstlerischem |
121 |
Artwork stösst man bald auf die Seiten, die mittlerweile mehr als 25 |
122 |
Millionen Hits pro Monat verzeichnen können und einen Traffic von zwei |
123 |
Terrabyte verursachen: kde-look.org, kde-apps.org, gnome-look.org und |
124 |
xfce-look.org. Diese Seite[15] ist eine der meistbesuchten Quellen für |
125 |
Hintergrundbilder und Deskop Themes im Internet. |
126 |
|
127 |
15. http://www.kde-look.org |
128 |
|
129 |
So ist es auch kein Wunder, dass der Hostmaster Frank Karlitschek |
130 |
ähnlich |
131 |
wachsende Anforderungen an die Leistung und Sicherheit seiner Maschinen |
132 |
stellt. Sein Hauptserver lief die letzten beiden Jahre unter RedHat 8; |
133 |
da |
134 |
aber der Support für diese Version abgelaufen ist und somit keine neuen |
135 |
Sicherheits-Patches für sein System veröffentlich wurden, war es somit |
136 |
unmöglich, sich vor aktuellen Gefahren und Angriffen aus dem Internet zu |
137 |
schützen. Frank hat sich also entschlossen: kde-look.org migriert von |
138 |
einem Celeron 1.2GHz mit 512MB RAM zu einem Pentium 4 mit 3.2GHz und |
139 |
doppelt so viel Hauptspeicher. "Die durchschnittliche Auslastung fiel |
140 |
von |
141 |
30 zu 1.1" meint Frank Karlitschek. "Ich weiss allerdings nicht, ob das |
142 |
an |
143 |
der neuen Hardware oder an Gentoo Linux liegt." |
144 |
|
145 |
Seine Entscheidung, Gentoo für die populäre Seite zu verwenden, basiert |
146 |
auf der Einfachheit und Sparsamkeit der Installation: "Mit nur wenigen |
147 |
Paketen kann man ein kleines aber optimiertes System aufsetzen, was mit |
148 |
anderen Distributionen nicht so einfach möglich ist", sagt Frank. Sein |
149 |
Webserver läuft nun auf einem Basissystem mit nur ein paar Megabytes. |
150 |
"Der andere Grund ist die Art und Weise, wie man mit Gentoo Updates |
151 |
einspielen kann, um sein System aktuell zu halten. Sogar für den Kernel, |
152 |
die glibc oder einem neuen gcc sind Updates so einfach zu installieren, |
153 |
was auch die laufende Wartung eines sicheren und aktuellen Gentoo |
154 |
Systems |
155 |
erheblich vereinfacht." |
156 |
|
157 |
Österreich: Grazer Linuxtage |
158 |
----------------------------- |
159 |
|
160 |
Der Forum-Administrator Wernfried Haas[16] hat es letztes Jahr[17] |
161 |
erfolgreich geschafft, sich vor den österreichischen Paparrazi zu |
162 |
verstecken (und zwar unter dem Fenster auf der rechten Seite) -- dies |
163 |
wird |
164 |
ihm heuer nicht mehr so einfach gelingen: Zusammen mit anderen Gentoo |
165 |
Benutzern wird Amne und seine Freunde am zweiten Tag der bekannten |
166 |
österreichischen Veranstaltung rund um Linux und OpenSource, den Grazer |
167 |
LinuxTagen am 14. Mai, den anderen Besuchern Gentoo Linux vorstellen. |
168 |
Sie |
169 |
werden Fragen beantworten und denen Helfen, die auf der Suche nach einer |
170 |
LiveCD sind (alle Versionen und eine Anzahl an CD Rohlingen werden |
171 |
mitgebracht). Neben der Messe selbst wird es auch einige Vorträge und |
172 |
Workshops geben. Mehr Information zu den Grazer LinuxTagen gibt es auf |
173 |
dieser Webseite[18]. |
174 |
|
175 |
16. http://forums.gentoo.org/profile.php?mode=viewprofile&u=9839 |
176 |
17. |
177 |
http://dufo.tugraz.at/glt04/20040507_13h/.tmp/2004-05 |
178 |
-07_16h53_img_0015.jpg |
179 |
.html |
180 |
18. http://linuxtage.at/ |
181 |
|
182 |
USA: Pluckerisiertes Gentoo Handbuch |
183 |
------------------------------------ |
184 |
|
185 |
Obwohl David A. Desrosiers eigentlich hauptsächlich Debian und FreeBSD |
186 |
verwendet, hat er nun das offizielle Gentoo Handbuch in das Plucker[19] |
187 |
Format konvertiert. Dies wird hauptsächlich all jene freuen, die das |
188 |
Dokument unter Palm OS betrachten wollen, was zum Beispiel bei der |
189 |
Installation ganz nützlich sein kann. Mit Hilfe eines entsprechenden |
190 |
plucker-konformen ebook-Betrachters kann das Gentoo Handbuch natürlich |
191 |
auch auf anderen Handheld Plattformen betrachtet werden, darunter WinCE- |
192 |
und Linux-basierende PDAs. Davids konvertiertes Gentoo Handbuch[20] ist |
193 |
für acht Architekturen und 12 Sprachen auf seiner Webseite zu finden. |
194 |
Der |
195 |
Entwickler von Plucker hat übrigens auch schon Pläne, Gentoos RSS |
196 |
Nachrichten (von der offiziellen Webseite) über seinem neuem "Plucker |
197 |
Syndication Server" als online Service anzubieten. |
198 |
|
199 |
19. http://packages.gentoo.org/ebuilds/?plucker-1.8-r1 |
200 |
20. http://code.plkr.org/gentoo/ |
201 |
|
202 |
Figure 3.1: Pluckerisiert: Das Gentoo Handbuch in Palm-Grösse |
203 |
http://www.gentoo.org/images/gwn/20050502_plucker.png |
204 |
|
205 |
Deutschland: Gentoo Benutzertreffen in Berlin und Oberhausen |
206 |
------------------------------------------------------------ |
207 |
|
208 |
Zwei GMUs in verschiedenen Lokationen, aber zur gleichen Zeit: |
209 |
|
210 |
* Berlin: 6. Mai 2005, ab 18:00 Uhr, in der Weinerei[21] |
211 |
(Veteranenstraße) |
212 |
* Oberhausen: 6. Mai 2005, ab 18:00 Uhr, wie immer im Gasthof |
213 |
Harlos[22] |
214 |
21. http://www.weinerei.com/ |
215 |
22. http://www.gasthof-harlos.de/ |
216 |
|
217 |
|
218 |
==================== |
219 |
4. Gentoo den Medien |
220 |
==================== |
221 |
|
222 |
Newsforge (28 April 2005) |
223 |
------------------------- |
224 |
|
225 |
Ututo-e[23], der argentinische Gentoo Ableger von Diego Saravia und |
226 |
Daniel |
227 |
Oliveira, wurde vom Newsforge Autor Bruce Byfield gründlich getestet[24] |
228 |
"Die einzig freie Distribution" (soll heissen: zu 100 Prozent konform |
229 |
mit |
230 |
den Idealen der Free Software Foundation) erhält gute Noten da "Gentoo |
231 |
zeigt wie viel die Freie-Software-Gemeinschaft erreichen kann und wie |
232 |
wenig es den Benutzern kostet deren Prinzipien zu unterstützen." Als |
233 |
eine |
234 |
Distribution, die nur aus Software die von der FSF überprüft wurde, |
235 |
besteht, fehlt ututo-e eine Java Runtime Umgebung und einige andere |
236 |
"unfreie" Software, welche aber dem Autor nicht abgehen. Der Artikel |
237 |
rief |
238 |
eine Welle von Protesten von Debian-Anhängern nach sich, die die |
239 |
Kommentarfunktion bei Newsforge nutzen um über Richard Stallman's |
240 |
Billigung zu diskutieren. |
241 |
|
242 |
23. https://e.ututo.org.ar/indexee.html |
243 |
24. http://os.newsforge.com/os/05/04/21/195224.shtml?tid=2&tid=150 |
244 |
|
245 |
KDE.news (28 April 2005) |
246 |
------------------------ |
247 |
|
248 |
KDE Entwickler Jakub Stachowski gab letzten Donnerstag ein Interview |
249 |
über |
250 |
Zeroconf's Service Verzeichnis[25] auf KDE.news. Nach einer allgemeinen |
251 |
Einleitung über die Aufgaben von Zeroconf ("Applikationen können ihre |
252 |
Dienste ähnlich freigegebenen Verzeichnissen oder Netzwerkspielen an |
253 |
Zeroconf melden welche dann mit dem zeroconf: ioslave durchsucht werden |
254 |
können."), erklärt Jakub den Status der Zeroconf Unterstützung in KDE, |
255 |
die Beziehung zu Apple's Rendezvouz, und -- auf die Frage nach den |
256 |
Distributionen die Zeroconf mitbringen -- "zuerst war wie üblich Gentoo |
257 |
- |
258 |
man muss lediglich das 'zeroconf' USE-Flag setzen". |
259 |
|
260 |
25. http://dot.kde.org/1114696139/ |
261 |
|
262 |
Slashdot (27 April 2005) |
263 |
------------------------ |
264 |
|
265 |
Ein Slashdot Artikel[26] über Gentoo's grafischer |
266 |
Installationsroutine[27] hat die übliche Mischung von wohlwollenden und |
267 |
wütenden Kommentaren nach sich gezogen. Der Autor Jon Latane findet den |
268 |
derzeitigen Installationsprozess "perfekt geeignet zum Abschrecken von |
269 |
potentiellen Benutzern" aber einige seiner Leser scheinen mehr über den |
270 |
Verlust ihrer "lauthals verkündeten Rechte Gentoo über die Shell |
271 |
installieren zu können..." besorgt zu sein. Wiedermal naiver Slashdot |
272 |
Spass. |
273 |
|
274 |
26. http://linux.slashdot.org/article.pl?sid=05/04/27/1836227 |
275 |
27. http://www.gentoo.org/proj/en/releng/installer/ |
276 |
|
277 |
======================================== |
278 |
5. Abgänge, Zugänge und Veränderungen |
279 |
======================================== |
280 |
|
281 |
Abgänge |
282 |
-------- |
283 |
|
284 |
Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen: |
285 |
|
286 |
* Keine diese Woche |
287 |
|
288 |
Zugänge |
289 |
-------- |
290 |
|
291 |
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen: |
292 |
|
293 |
* Omkhar Arasaratnam (omkhar) - PPC64 |
294 |
|
295 |
Veränderungen |
296 |
-------------- |
297 |
|
298 |
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich |
299 |
ihre Rolle verändert oder neue Verantwortlichkeiten angenommen: |
300 |
|
301 |
* Keine diese Woche |
302 |
|
303 |
================== |
304 |
6. Gentoo Security |
305 |
================== |
306 |
|
307 |
eGroupWare: XSS- und SQL-Injection Verwundbarkeit |
308 |
------------------------------------------------- |
309 |
|
310 |
eGroupWare ist von mehreren SQL-Injection und Cross-Site-Skripting (XSS) |
311 |
Verwundbarkeiten betroffen. |
312 |
|
313 |
Für weitere Infos siehe die GLSA Meldung[28] |
314 |
|
315 |
28. http://www.gentoo.org/security/en/glsa/glsa-200504-24.xml |
316 |
|
317 |
Rootkit Hunter: Unsichere Erstellung von temporären Dateien |
318 |
------------------------------------------------------------ |
319 |
|
320 |
Rootkit Hunter ist verwundbar für Symlink-Attacken, welche einem lokalem |
321 |
User womöglich erlauben, beliebige Dateien zu überschreiben. |
322 |
|
323 |
Für weitere Infos siehe die GLSA Meldung[29] |
324 |
|
325 |
29. http://www.gentoo.org/security/en/glsa/glsa-200504-25.xml |
326 |
|
327 |
Convert-UUlib: Pufferüberlauf |
328 |
------------------------------ |
329 |
|
330 |
Ein Pufferüberlauf wurde in der Convert-UUlib entdeckt, was womöglich in |
331 |
der Ausführung von beliebigem Code resultieren könnte. |
332 |
|
333 |
Für weitere Infos siehe die GLSA Meldung[30] |
334 |
|
335 |
30. http://www.gentoo.org/security/en/glsa/glsa-200504-26.xml |
336 |
|
337 |
xine-lib: Zwei Heap-Überlauf Verwundbarkeiten |
338 |
---------------------------------------------- |
339 |
|
340 |
Zwei Verwundbarkeiten wurden in der xine-lib entdeckt, welche womöglich |
341 |
zur entfernten Ausführung von beliebigem Code genutzt werden könnten. |
342 |
|
343 |
Für weitere Infos siehe die GLSA Meldung[31] |
344 |
|
345 |
31. http://www.gentoo.org/security/en/glsa/glsa-200504-27.xml |
346 |
|
347 |
Heimdal: Pufferüberlaufverwundbarkeit |
348 |
-------------------------------------- |
349 |
|
350 |
Pufferüberlaufverwundbarkeiten wurden im Heimdal Telnet-Client entdeckt, |
351 |
welche zur Ausführung von beliebigem Code genutzt werden könnten. |
352 |
|
353 |
Für weitere Infos siehe die GLSA Meldung[32] |
354 |
|
355 |
32. http://www.gentoo.org/security/en/glsa/glsa-200504-28.xml |
356 |
|
357 |
Pound: Pufferüberlaufverwundbarkeit |
358 |
------------------------------------ |
359 |
|
360 |
Pound ist verwundbar für einen Pufferüberlauf, welcher zur entfernten |
361 |
Ausführung von beliebigem Code führen könnte. |
362 |
|
363 |
Für weitere Infos siehe die GLSA Meldung[33] |
364 |
|
365 |
33. http://www.gentoo.org/security/en/glsa/glsa-200504-29.xml |
366 |
|
367 |
phpMyAdmin: Unsichere SQL-Skript Installation |
368 |
--------------------------------------------- |
369 |
|
370 |
phpMyAdmin lässt das SQL-Installationsskript mit nicht sicheren |
371 |
Berechtigungen zurück, was zur Kompromittierung der Datenbank führen |
372 |
könnte. |
373 |
|
374 |
Für weitere Infos siehe die GLSA Meldung[34] |
375 |
|
376 |
34. http://www.gentoo.org/security/en/glsa/glsa-200504-30.xml |
377 |
|
378 |
Horde Framework: Mehrere XSS-Verwundbarkeiten |
379 |
--------------------------------------------- |
380 |
|
381 |
Verschiedenen Module des Horde-Frameworks sind anfällig für mehrere |
382 |
Cross-Site-Skripting (XSS) Verwundbarkeiten. |
383 |
|
384 |
Für weitere Infos siehe die GLSA Meldung[35] |
385 |
|
386 |
35. http://www.gentoo.org/security/en/glsa/glsa-200505-01.xml |
387 |
|
388 |
================== |
389 |
7. Gentoo Security |
390 |
================== |
391 |
|
392 |
CVS: Mehrere Verwundbarkeiten |
393 |
----------------------------- |
394 |
|
395 |
Mehrere schwerwiegende Verwundbarkeiten wurden in CVS entdeckt, welche |
396 |
einem entferntem Angreifer die Möglichkeit bieten könnten, den CVS-Sever |
397 |
zu kompromittieren oder einen DoS auszulösen. |
398 |
|
399 |
Für weitere Infos siehe die GLSA Meldung[36] |
400 |
|
401 |
36. http://www.gentoo.org/security/en/glsa/glsa-200504-16.xml |
402 |
|
403 |
XV: Mehrere Verwundbarkeiten |
404 |
---------------------------- |
405 |
|
406 |
Mehrere Verwundbarkeiten wurden in XV entdeckt, welche womöglich dazu |
407 |
genutzt werden könnten, beliebigen Code auszuführen. |
408 |
|
409 |
Für weitere Infos siehe die GLSA Meldung[37] |
410 |
|
411 |
37. http://www.gentoo.org/security/en/glsa/glsa-200504-17.xml |
412 |
|
413 |
Mozilla Firefox, Mozilla Suite: Mehrere Verwundbarkeiten |
414 |
-------------------------------------------------------- |
415 |
|
416 |
Der neue Mozilla Firefox und die neue Mozilla Suite stopfen |
417 |
Sicherheitslöcher, wie z.B. Speicherpreisgabe und die Möglichkeit auf |
418 |
mehrere Arten Javascript-Code mit erweiterten Rechten auszuführen. |
419 |
|
420 |
Für weitere Infos siehe die GLSA Meldung[38] |
421 |
|
422 |
38. http://www.gentoo.org/security/en/glsa/glsa-200504-18.xml |
423 |
|
424 |
MPlayer: Zwei Heapüberlauf-Verwundbarkeiten |
425 |
-------------------------------------------- |
426 |
|
427 |
In MPlayer wurden zwei Verwundbarkeiten entdeckt, die zur entferten |
428 |
Ausführung von beliebigem Code genutzt werden könnten. |
429 |
|
430 |
Für weitere Infos siehe die GLSA Meldung[39] |
431 |
|
432 |
39. http://www.gentoo.org/security/en/glsa/glsa-200504-19.xml |
433 |
|
434 |
openMosixview: Unsichere Erstellung von temporären Dateien |
435 |
----------------------------------------------------------- |
436 |
|
437 |
openMosixview und der openMosixcollector-Daemon sind verwundbar für |
438 |
Symlink-Attacken, was einem lokalem User die Möglichkeit bieten könnte, |
439 |
beliebige Dateien zu überschreiben. |
440 |
|
441 |
Für weitere Infos siehe die GLSA Meldung[40] |
442 |
|
443 |
40. http://www.gentoo.org/security/en/glsa/glsa-200504-20.xml |
444 |
|
445 |
RealPlayer, Helix Player: Pufferüberlaufverwundbarkeit |
446 |
------------------------------------------------------- |
447 |
|
448 |
RealPlayer und der Helix-Player sind verwundbar für einen |
449 |
Pufferüberlauf, was zur entfernten Ausführung von beliebigem Code |
450 |
genutzt werden könnte. |
451 |
|
452 |
Für weitere Infos siehe die GLSA Meldung[41] |
453 |
|
454 |
41. http://www.gentoo.org/security/en/glsa/glsa-200504-21.xml |
455 |
|
456 |
KDE kimgio: Pufferüberlauf bei der PCX-Behandlung |
457 |
-------------------------------------------------- |
458 |
|
459 |
KDE macht einen Fehler bei der Behandlung von PCX-Bildern, wenn es um |
460 |
die |
461 |
Validierung von Eingaben geht, was zur Ausführung von beliebigem Code |
462 |
genutzt werden könnte. |
463 |
|
464 |
Für weitere Infos siehe die GLSA Meldung[42] |
465 |
|
466 |
42. http://www.gentoo.org/security/en/glsa/glsa-200504-22.xml |
467 |
|
468 |
Kommander: Unsichere Ausführung von entfernten Skripten |
469 |
-------------------------------------------------------- |
470 |
|
471 |
Kommander führt entfernte Skripte ohne Bestätigung aus, was |
472 |
möglicherweise zur Ausführung von beliebigem Code genutzt werden kann. |
473 |
|
474 |
Für weitere Infos siehe die GLSA Meldung[43] |
475 |
|
476 |
43. http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml |
477 |
|
478 |
=========== |
479 |
8. Bugzilla |
480 |
=========== |
481 |
|
482 |
Zusammenfassung |
483 |
--------------- |
484 |
|
485 |
* Statistik |
486 |
* Rangliste geschlossene Bugs |
487 |
* Rangliste neue Bugs |
488 |
|
489 |
Statistik |
490 |
--------- |
491 |
|
492 |
Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org[44]) um Bugs, |
493 |
Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam |
494 |
zu protokollieren. Die Aktivitäten zwischen dem 24. April 2005 und 01. |
495 |
Mai 2005 resultierten in: |
496 |
|
497 |
44. http://bugs.gentoo.org |
498 |
|
499 |
* 815 neuen Bugs |
500 |
* 487 geschlossenen oder gelösten Bugs |
501 |
* 29 wiedergeöffneten Bugs |
502 |
|
503 |
Von den 8572 zur Zeit offenen Bugs sind: 93 als 'blocker', 229 als |
504 |
'critical' und 627 als 'major' markiert. |
505 |
|
506 |
Rangliste geschlossene Bugs |
507 |
--------------------------- |
508 |
|
509 |
Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen |
510 |
haben sind: |
511 |
|
512 |
* Gentoo's Team for Core System packages[45], mit 29 closed bugs[46] |
513 |
* media-video herd[47], mit 23 closed bugs[48] |
514 |
* Mobile Herd[49], mit 17 closed bugs[50] |
515 |
* Gentoo Games[51], mit 17 closed bugs[52] |
516 |
* Perl Devs @ Gentoo[53], mit 16 closed bugs[54] |
517 |
* Gentoo Linux Gnome Desktop Team[55], mit 16 closed bugs[56] |
518 |
* Gentoo Sound Team[57], mit 15 closed bugs[58] |
519 |
* Portage team[59], mit 15 closed bugs[60] |
520 |
45. base-system@g.o |
521 |
46. |
522 |
http://bugs.gentoo.org/buglist.cgi? |
523 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
524 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
525 |
-01&resolution=FIX |
526 |
ED&assigned_to=base-system@g.o |
527 |
47. media-video@g.o |
528 |
48. |
529 |
http://bugs.gentoo.org/buglist.cgi? |
530 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
531 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
532 |
-01&resolution=FIX |
533 |
ED&assigned_to=media-video@g.o |
534 |
49. mobile@g.o |
535 |
50. |
536 |
http://bugs.gentoo.org/buglist.cgi? |
537 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
538 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
539 |
-01&resolution=FIX |
540 |
ED&assigned_to=mobile@g.o |
541 |
51. games@g.o |
542 |
52. |
543 |
http://bugs.gentoo.org/buglist.cgi? |
544 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
545 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
546 |
-01&resolution=FIX |
547 |
ED&assigned_to=games@g.o |
548 |
53. perl@g.o |
549 |
54. |
550 |
http://bugs.gentoo.org/buglist.cgi? |
551 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
552 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
553 |
-01&resolution=FIX |
554 |
ED&assigned_to=perl@g.o |
555 |
55. gnome@g.o |
556 |
56. |
557 |
http://bugs.gentoo.org/buglist.cgi? |
558 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
559 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
560 |
-01&resolution=FIX |
561 |
ED&assigned_to=gnome@g.o |
562 |
57. sound@g.o |
563 |
58. |
564 |
http://bugs.gentoo.org/buglist.cgi? |
565 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
566 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
567 |
-01&resolution=FIX |
568 |
ED&assigned_to=sound@g.o |
569 |
59. dev-portage@g.o |
570 |
60. |
571 |
http://bugs.gentoo.org/buglist.cgi? |
572 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
573 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
574 |
-01&resolution=FIX |
575 |
ED&assigned_to=dev-portage@g.o |
576 |
|
577 |
|
578 |
Rangliste neue Bugs |
579 |
------------------- |
580 |
|
581 |
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen |
582 |
Bugs zugewiesen bekommen haben sind: |
583 |
|
584 |
* X11 External Driver Maintainers[61], mit 54 new bugs[62] |
585 |
* Gentoo Toolchain Maintainers[63], mit 18 new bugs[64] |
586 |
* Gentoo Sound Team[65], mit 17 new bugs[66] |
587 |
* AMD64 Porting Team[67], mit 16 new bugs[68] |
588 |
* web-apps Herd[69], mit 13 new bugs[70] |
589 |
* Gentoo Linux Gnome Desktop Team[71], mit 13 new bugs[72] |
590 |
* media-video herd[73], mit 12 new bugs[74] |
591 |
* Perl Devs @ Gentoo[75], mit 11 new bugs[76] |
592 |
61. x11-drivers@g.o |
593 |
62. |
594 |
http://bugs.gentoo.org/buglist.cgi? |
595 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
596 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
597 |
-24&chfieldto=2005-05 |
598 |
-01&assigned_to=x11-drivers@g.o |
599 |
63. toolchain@g.o |
600 |
64. |
601 |
http://bugs.gentoo.org/buglist.cgi? |
602 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
603 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
604 |
-24&chfieldto=2005-05 |
605 |
-01&assigned_to=toolchain@g.o |
606 |
65. sound@g.o |
607 |
66. |
608 |
http://bugs.gentoo.org/buglist.cgi? |
609 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
610 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
611 |
-24&chfieldto=2005-05 |
612 |
-01&assigned_to=sound@g.o |
613 |
67. amd64@g.o |
614 |
68. |
615 |
http://bugs.gentoo.org/buglist.cgi? |
616 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
617 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
618 |
-24&chfieldto=2005-05 |
619 |
-01&assigned_to=amd64@g.o |
620 |
69. webapps-request@g.o |
621 |
70. |
622 |
http://bugs.gentoo.org/buglist.cgi? |
623 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
624 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
625 |
-24&chfieldto=2005-05 |
626 |
-01&assigned_to=webapps-request@g.o |
627 |
71. gnome@g.o |
628 |
72. |
629 |
http://bugs.gentoo.org/buglist.cgi? |
630 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
631 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
632 |
-24&chfieldto=2005-05 |
633 |
-01&assigned_to=gnome@g.o |
634 |
73. media-video@g.o |
635 |
74. |
636 |
http://bugs.gentoo.org/buglist.cgi? |
637 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
638 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
639 |
-24&chfieldto=2005-05 |
640 |
-01&assigned_to=media-video@g.o |
641 |
75. perl@g.o |
642 |
76. |
643 |
http://bugs.gentoo.org/buglist.cgi? |
644 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
645 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
646 |
-24&chfieldto=2005-05 |
647 |
-01&assigned_to=perl@g.o |
648 |
|
649 |
|
650 |
==================== |
651 |
9. Zum GWN beitragen |
652 |
==================== |
653 |
|
654 |
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter |
655 |
beizutragen? Schicken Sie uns eine eMail[77] |
656 |
|
657 |
77. gwn-feedback@g.o |
658 |
|
659 |
================ |
660 |
10. GWN Feedback |
661 |
================ |
662 |
|
663 |
Bitte schicken Sie uns Ihr Feedback an Feedback[78] und helfen damit, |
664 |
den |
665 |
GWN besser zu machen. |
666 |
|
667 |
78. gwn-feedback@g.o |
668 |
|
669 |
=================== |
670 |
11. Andere Sprachen |
671 |
=================== |
672 |
|
673 |
Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen |
674 |
verfügbar: |
675 |
|
676 |
|
677 |
* Holländisch[79] |
678 |
* Englisch[80] |
679 |
* Deutsch[81] |
680 |
* Französisch[82] |
681 |
* Japanisch[83] |
682 |
* Italienisch[84] |
683 |
* Polnisch[85] |
684 |
* Portugiesisch (Brasilien)[86] |
685 |
* Portugiesisch (Portugal)[87] |
686 |
* Russisch[88] |
687 |
* Spanisch[89] |
688 |
* Türkisch[90] |
689 |
79. http://www.gentoo.org/news/be/gwn/gwn.xml |
690 |
80. http://www.gentoo.org/news/en/gwn/gwn.xml |
691 |
81. http://www.gentoo.org/news/de/gwn/gwn.xml |
692 |
82. http://www.gentoo.org/news/fr/gwn/gwn.xml |
693 |
83. http://www.gentoo.org/news/ja/gwn/gwn.xml |
694 |
84. http://www.gentoo.org/news/it/gwn/gwn.xml |
695 |
85. http://www.gentoo.org/news/pl/gwn/gwn.xml |
696 |
86. http://www.gentoo.org/news/br/gwn/gwn.xml |
697 |
87. http://www.gentoo.org/news/pt/gwn/gwn.xml |
698 |
88. http://www.gentoo.org/news/ru/gwn/gwn.xml |
699 |
89. http://www.gentoo.org/news/es/gwn/gwn.xml |
700 |
90. http://www.gentoo.org/news/tr/gwn/gwn.xml |
701 |
|
702 |
|
703 |
Ulrich Plate <plate@g.o> - Editor |
704 |
Wernfried Haas <amne@g.o> - Author |
705 |
Patrick Lauer <patrick@g.o> - Author |
706 |
Marc Herren <dj-submerge@g.o> - Übersetzer DE |
707 |
Markus Luisser <mluisser@g.o> - Übersetzer DE |
708 |
Nadi Sarrar <nadi@g.o> - Übersetzer DE |
709 |
Tobias Matztat <sirseoman@g.o> - Übersetzer DE |
710 |
Martin Ebner <martin@g.o> - Übersetzer DE |
711 |
Daniel Gerholdt <sputnik1969@g.o> - Übersetzer DE |
712 |
Matthias F. Brandstetter <haiat@g.o> - Übersetzer DE |
713 |
Tobias Scherbaum <dertobi123@g.o> - Übersetzer DE |
714 |
Thomas Raschbacher <lordvan@g.o> - Übersetzer DE |
715 |
Tobias Hansen <tobiashansen@g.o> - Übersetzer DE |
716 |
|
717 |
|
718 |
-- |
719 |
gentoo-gwn-de@g.o mailing list |