[gentoo-gwn-de] Gentoo Weekly Newsletter 27. März 2006 - gentoo-gwn-de

From:	Tobias Matzat <SirSeoman@g.o>
To:	gentoo-gwn-de@l.g.o
Subject:	[gentoo-gwn-de] Gentoo Weekly Newsletter 27. März 2006
Date:	Sat, 01 Apr 2006 06:31:06
Message-Id:	`442E1B12.6020104@gentoo.org`

1

---------------------------------------------------------------------------

2

Gentoo Weekly Newsletter

3

http://www.gentoo.org/news/de/gwn/current.xml

4

Der Gentoo Weekly Newsletter der Woche vom 27. März 2006.

5

---------------------------------------------------------------------------

6

7

==============

8

1. Gentoo News

9

==============

10

11

Security Team Mitgliederbeschaffung

12

-----------------------------------

13

14

Sicherheit ist schon immer eines der wichtigsten Aspekte des Gentoo

15

Projektes. Um die Qualität weiterhin sicherzustellen hat sich das

16

Security Team auf die Suche nach zusätzlicher Hilfe unter existierenden

17

und zukünftigen Entwicklern gemacht. Diese Mitgliederbeschaffung zielt

18

darauf ab, potentielle Probleme durch verzögertes Korrigieren von

19

Sicherheitsproblemen, fehlende oder inaktive Paketadministratoren, aber

20

auch durch den Mangel an GLSA Koordinatoren zu kompensieren. Andere

21

Bereiche, welche verstärkte Unterstützung benötigen, sind das KISS

22

Projekt (Kernel Security Advisory System) und glsa-check Integration in

23

das Portage. Wenn du fähig bist zu helfen und Lust dazu hast,

24

sicherheitsrelvante Themen anzugehen, melde dich bitte bei den folgenden

25

Projekt/Teilprojekt Verantwortlichen:

26

27

 * GLSA Team: Sune Kloppenborg Jeppesen[1] oder Stefan Cornelius[2]

28

   (welcher Thierry Carrez als Vertreter ablöst)

29

 * Kernel Team: Tim Yamin[3]

30

 * Audit Team: Tavis Ormandy[4]

31

 1. jaervosz@g.o

32

 2. dercorny@g.o

33

 3. plasmaroo@g.o

34

 4. taviso@g.o

35

36

37

Notiz: Lies auch den aktuellen  Sicherheitsteam Meeting Report für mehr

38

Details.

39

40

Bugzilla Kategorie wechselt für das Installerprojekt

41

-----------------------------------------------------

42

43

Die Administratoren von bugs.gentoo.org[5] haben die alte "Gentoo Linux

44

Installer" (GLI) Komponente im Bereich "Gentoo Linux" entfernt. Hierfür

45

gibt es nun eine Komponente "Installer" im Bereich "Gentoo Release Media".

46

Alle Fehler wurde umorganisiert und wenn du einen neuen anlegen willst,

47

nutze bitte die neue Komponente.

48

49

 5. http://bugs.gentoo.org

50

51

Ruby on Rails 1.1 RC1 erreicht Portage

52

--------------------------------------

53

54

Der erste Releasekandidat von Ruby on Rails[6] 1.1 ist ab jetzt im

55

Portage. Benutzer, die ~arch benutzen, werden die neue Version

56

installieren, ohne die alte zu entfernen. Sie könne so die neue Version

57

benutzen und gleichzeitig in den Code der alten schauen. Die

58

Portage-Version enden alle mit .4008, was für die Commit-Nummer des

59

Subversion Repositories steht.

60

61

 6. http://www.rubyonrails.com

62

63

Benutzer, die an der neuen Version interessiert sind, können sie ja

64

einmal probieren. Fehler können in Gentoo[7] oder 

65

http://dev.rubyonrails.org[8]

66

gemeldet werden, wie eben notwendig. Wer seine extierenden Rails Anwendungen

67

an eine bestimmten Version binden müssen, sollten sich die folgenden 

68

URLs für

69

Informationen ansehen:

70

71

 7. http://bugs.gentoo.org

72

 8. http://dev.rubyonrails.org

73

 *  RC 1 Ankündigung[9]

74

 *  Wie an eine bestimmte Rails Version binden[10]

75

9.

76

http://weblog.rubyonrails.com/articles/2006/03/22/rails-1-1-release-candidate-1-available

77

10.

78

http://wiki.rubyonrails.com/rails/pages/HowtoLockToSpecificRailsVersions

79

80

81

===========================

82

2. Gehört in der Community

83

===========================

84

85

Web Foren

86

---------

87

88

Zeitzone Down Under

89

90

Gentoo's Zeitzonen Daten wurden nicht rechtzeitig geupdated, um die

91

veränderte Zeitumstellung für die Commonwealth Games in Australien

92

ende März zu berücksichtigen. Verschiedene Australische Staaten

93

haben die übliche Sommerzeitumstellung nach hinten, auf den 2. April

94

verschoben. Um zu verhindern, dass eure Uhr eine Stunde vor der

95

eigentlichen Zeit läuft, checkt diesen Thread:

96

97

 * Newb: Wie patchen für die Commonwealth Games DST[11]

98

 11. http://forums.gentoo.org/viewtopic-t-423456.html

99

100

Plötzlich bricht der Dungeon zusammen

101

102

Sind Games in Gentoo generell unsicher? Eine vor kurzem

103

Entdeckte Sicherheitslücke in Nethack hat diese lebhafte

104

Debatte entfacht. Die Sicherheitslücke ist nicht in Nethack, sie wird

105

durch die Art wie Gentoo Games behandelt verursacht und war

106

für keine andere Distro ein Problem. Sollten wir einen neuen Weg finden,

107

wie man mit der Games Gruppe umgeht? Komm und Disskutiere mit!

108

109

 * Gentoo Games Gruppe führt zu Sicherheitslücken - große 

110

Überraschung(!)[12]

111

 12. http://forums.gentoo.org/viewtopic-t-446415.html

112

113

114

=======================

115

3. Gentoo in den Medien

116

=======================

117

118

ZDNet Frankreich (20. März 2006, französisch)

119

-----------------------------------------------

120

121

"Renaissance"[13] ist der Titel eines Animationsfims von Christian

122

Volckman, der 2054 in Paris spielt. Eine junge Wissenschaftlerin wird

123

entführt, und ein verworrener Polizist versucht, sie zu retten. Obwohl

124

wirkliche menschliche Schauspieler an der Produktion dieses "animierten

125

Matrix" beteiligt waren, geschah dies nur, um ihre Bewegungen einzufangen

126

und sie auf die computer-generierten Schwarz-Weiß-Bilder zu übertragen

127

-- die alle auf einem Cluster von 200 Servern mit Gentoo Linux gerendert

128

wurden. Die französische ZDNet Webseite dachte sich, dass dies  einen

129

Artikel[14] wert sei, der auf einem Interview mit Julien Doussot, dem

130

Technischen Direktor des "Attitude Studio"[15], dem kreativen Team hinter

131

den Szenen, aufbaut. Der Film in seit letzter Woche in Frankreich in den

132

Kinos.

133

134

 13. http://www.renaissance-lefilm.com

135

 14. http://www.zdnet.fr/actualites/informatique/0,39040745,39332299,00.htm

136

 15. http://www.attitude-studio.com

137

138

Newsforge (21. März 2006)

139

--------------------------

140

141

"Eine mächtige Distro"[16], so bezeichnet Joseph Quigley Gentoo Linux in

142

seinem Artikel, der letzten Dienstag als neuester Teil der "My Desktop

143

OS"-Miniserie bei Newsforge veröffentlicht wurde. Trotz dem er Gentoo auf

144

einem, wie er es nennt "Low-end System" verwendet, war er beeindruckt,

145

dass er "gleichzeitig eine DVD sehen und KDE kompilieren konnte, mit

146

wenigen Unterbrechungen oder Störungen." Natürlich gibt es solche, die

147

seinen 1,58GHz Sempron 2300 mit 512MB RAM nicht als Low-end bezeichnen

148

würden, aber andererseits: "Wenn man ein besseres Sxstem besitzt, wird

149

man auch nicht enttäuscht werden", sagt Quigley.

150

151

 16. http://os.newsforge.com/os/06/03/15/228227.shtml

152

153

154

============================================

155

4. Veränderungen bei den Gentoo-Entwicklern

156

============================================

157

158

Abgänge

159

--------

160

161

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

162

163

 * Niemand diese Woche

164

165

Zugänge

166

--------

167

168

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

169

170

 * Niemand diese Woche

171

172

Veränderungen

173

--------------

174

175

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich

176

ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

177

178

 * Thierry Carrez (koon) - Rücktritt als operativer mitverantwortlicher

179

   Leiter von 'Security'

180

 * Stefan Cornelius (DerCorny) - neuer operativer mitverantwortlicher

181

   Leiter von 'Security'

182

183

184

==================

185

5. Gentoo Security

186

==================

187

188

PeerCast: Pufferüberlauf

189

-------------------------

190

191

PeerCast ist anfälig für einen Pufferüberlauf, welcher möglicherweise

192

die Ausführung von beliebigem Code ermöglicht.

193

194

Für weitere Infos siehe die GLSA Meldung[17]

195

196

 17. http://www.gentoo.org/security/en/glsa/glsa-200603-17.xml

197

198

Pngcrush: Pufferüberlauf

199

-------------------------

200

201

Pngcrush ist anfälig für einen Pufferüberlauf, welcher möglicherweise

202

die Ausführung von beliebigem Code ermöglicht.

203

204

Für weitere Infos siehe die GLSA Meldung[18]

205

206

 18. http://www.gentoo.org/security/en/glsa/glsa-200603-18.xml

207

208

cURL/libcurl: Pufferüberlauf bei der Behandlung von TFTP URLs

209

--------------------------------------------------------------

210

211

libcurl ist von einem Pufferüberlauf betroffen, welcher während der

212

Behandlung von URLs des TFTP-Protokolles ausgelöst wird und dazu genutzt

213

werden könnte, das System des Users zu kompromittieren.

214

215

Für weitere Infos siehe die GLSA Meldung[19]

216

217

 19. http://www.gentoo.org/security/en/glsa/glsa-200603-19.xml

218

219

Macromedia Flash Player: Beliebige Codeausführung

220

--------------------------------------------------

221

222

Mehrere Schwachstellen wurden entdeckt, welche die beliebige

223

Codeausführung mittels der Behandlung von 'boshaften' SWF-Dateien

224

erlauben.

225

226

Für weitere Infos siehe die GLSA Meldung[20]

227

228

 20. http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml

229

230

Sendmail: 'Race Condition' bei der Behandlung von asynchronen Signalen

231

----------------------------------------------------------------------

232

233

Sendmail ist anfällig für eine 'Race Condition', welche die Ausführung

234

von beliebigem Code mit sendmail-Privilegien erlauben könnte.

235

236

Für weitere Infos siehe die GLSA Meldung[21]

237

238

 21. http://www.gentoo.org/security/en/glsa/glsa-200603-21.xml

239

240

PHP: Stringformatierungs- und XSS- Schwachstellen

241

-------------------------------------------------

242

243

Mehrere Schwachstellen in PHP erlauben entfernten Angreifern beliebige

244

HTTP-Header einzufügen, 'Cross Site Scripting'-Attacken oder in

245

bestimmten Fällen auch beliebgen Code auszuführen.

246

247

Für weitere Infos siehe die GLSA Meldung[22]

248

249

 22. http://www.gentoo.org/security/en/glsa/glsa-200603-22.xml

250

251

NetHack, Slash'EM, Falcon's Eye: Lokale Privilegienerweiterung

252

--------------------------------------------------------------

253

254

NetHack, Slash'EM und Falcon's Eye sind anfällig für die lokale

255

Privilegieneskalation, wodurch womöglich beliebiger Code mit den Rechten

256

anderer User ausgeführt werden könnte.

257

258

Für weitere Infos siehe die GLSA Meldung[23]

259

260

 23. http://www.gentoo.org/security/en/glsa/glsa-200603-23.xml

261

262

RealPlayer: Pufferüberlaufschwachstelle

263

----------------------------------------

264

265

RealPlayer ist anfälig für einen Pufferüberlauf, welcher

266

möglicherweise eine entfernte Ausführung von beliebigem Code

267

ermöglicht.

268

269

Für weitere Infos siehe die GLSA Meldung[24]

270

271

 24. http://www.gentoo.org/security/en/glsa/glsa-200603-24.xml

272

273

274

===========

275

6. Bugzilla

276

===========

277

278

Statistik

279

---------

280

281

Die Gentoo Community verwendet Bugzilla[25] um Bugs, Meldungen, Vorschläge

282

und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die

283

Aktivitäten zwischen dem 19. März 2006 und 26. März 2006 resultieren in:

284

285

 25. http://bugs.gentoo.org

286

287

 * 832 neuen Bugs

288

 * 481 geschlossenen oder gelösten Bugs

289

 * 27 wiedergeöffneten Bugs

290

291

Von den 9756 zur Zeit offenen Bugs sind 66 als 'blocker', 150 als

292

'critical' und 536 als 'major' markiert.

293

294

Rangliste geschlossene Bugs

295

---------------------------

296

297

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen

298

haben sind:

299

300

 * Gentoo Games[26], mit 47 geschlossenen Bugs[27]

301

 * Gentoo Linux Gnome Desktop Team[28], mit 21 geschlossenen Bugs[29]

302

 * Gentoo X-windows packagers[30], mit 19 geschlossenen Bugs[31]

303

 * AMD64 Project[32], mit 18 geschlossenen Bugs[33]

304

 * X11 External Driver Maintainers[34], mit 14 geschlossenen Bugs[35]

305

 * Gentoo's Team for Core System packages[36], mit 13 geschlossenen Bugs[37]

306

 * Gentoo KDE team[38], mit 12 geschlossenen Bugs[39]

307

 * Gentoo Security[40], mit 11 geschlossenen Bugs[41]

308

 26. games@g.o

309

27.

310

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=games@g.o

311

 28. gnome@g.o

312

29.

313

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=gnome@g.o

314

 30. x11@g.o

315

31.

316

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=x11@g.o

317

 32. amd64@g.o

318

33.

319

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=amd64@g.o

320

 34. x11-drivers@g.o

321

35.

322

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=x11-drivers@g.o

323

 36. base-system@g.o

324

37.

325

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=base-system@g.o

326

 38. kde@g.o

327

39.

328

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=kde@g.o

329

 40. security@g.o

330

41.

331

http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=security@g.o

332

333

Rangliste neue Bugs

334

-------------------

335

336

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen

337

Bugs zugewiesen bekommen haben sind:

338

339

 * Default Assignee for New Packages[42], mit 32 neuen Bugs[43]

340

 * AMD64 Project[44], mit 14 neuen Bugs[45]

341

 * Gentoo's Team for Core System packages[46], mit 11 neuen Bugs[47]

342

 * Gentoo Sound Team[48], mit 10 neuen Bugs[49]

343

 * Default Assignee for Orphaned Packages[50], mit 10 neuen Bugs[51]

344

 * Gentoo Science Related Packages[52], mit 7 neuen Bugs[53]

345

 * media-video herd[54], mit 7 neuen Bugs[55]

346

 * Gentoo Toolchain Maintainers[56], mit 6 neuen Bugs[57]

347

 42. maintainer-wanted@g.o

348

43.

349

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=maintainer-wanted@g.o

350

 44. amd64@g.o

351

45.

352

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=amd64@g.o

353

 46. base-system@g.o

354

47.

355

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=base-system@g.o

356

 48. sound@g.o

357

49.

358

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=sound@g.o

359

 50. maintainer-needed@g.o

360

51.

361

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=maintainer-needed@g.o

362

 52. sci@g.o

363

53.

364

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=sci@g.o

365

 54. media-video@g.o

366

55.

367

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=media-video@g.o

368

 56. toolchain@g.o

369

57.

370

http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=toolchain@g.o

371

372

373

===============

374

7. GWN Feedback

375

===============

376

377

Bitte schicken Sie uns Ihr Feedback an Feedback[58] und helfen damit, den

378

GWN besser zu machen.

379

380

 58. gwn-feedback@g.o

381

382

383

========================

384

8. GWN Abonnenment Infos

385

========================

386

387

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere

388

Email an gentoo-gwn-de+subscribe@g.o.

389

390

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie

391

bitte eine leere Email an gentoo-gwn-de+unsubscribe@g.o und nehmen

392

als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

393

394

395

==================

396

9. Andere Sprachen

397

==================

398

399

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

400

401

 * Dänisch[59]

402

 * Niederländisch[60]

403

 * Englisch[61]

404

 * Koreanisch[62]

405

 * Deutsch[63]

406

 * Französisch[64]

407

 * Japanisch[65]

408

 * Italienisch[66]

409

 * Polnisch[67]

410

 * Portugiesisch (Brasilien)[68]

411

 * Portugiesisch (Portugal)[69]

412

 * Russisch[70]

413

 * Spanisch[71]

414

 * Türkisch[72]

415

 59. http://www.gentoo.org/news/da/gwn/gwn.xml

416

 60. http://www.gentoo.org/news/nl/gwn/gwn.xml

417

 61. http://www.gentoo.org/news/en/gwn/gwn.xml

418

 62. http://www.gentoo.org/news/ko/gwn/gwn.xml

419

 63. http://www.gentoo.org/news/de/gwn/gwn.xml

420

 64. http://www.gentoo.org/news/fr/gwn/gwn.xml

421

 65. http://www.gentoo.org/news/ja/gwn/gwn.xml

422

 66. http://www.gentoo.org/news/it/gwn/gwn.xml

423

 67. http://www.gentoo.org/news/pl/gwn/gwn.xml

424

 68. http://www.gentoo.org/news/pt_br/gwn/gwn.xml

425

 69. http://www.gentoo.org/news/pt/gwn/gwn.xml

426

 70. http://www.gentoo.org/news/ru/gwn/gwn.xml

427

 71. http://www.gentoo.org/news/es/gwn/gwn.xml

428

 72. http://www.gentoo.org/news/tr/gwn/gwn.xml

429

430

431

Ulrich Plate <plate@g.o> - Editor

432

Andrew Gaffney <agaffney@g.o> - Author

433

Curtis Napier <curtis119@g.o> - Author

434

Caleb Tennis <caleb@g.o> - Author

435

Tobias Matzat <sirseoman@g.o> - Übersetzer DE

436

Jan Werner <jan-mail@×××.de> - Übersetzer DE

437

Gilbert Assaf <gassaf@×××.de> - Übersetzer DE

438

Thomas Raschbacher <lordvan@g.o> - Übersetzer DE

439

Denny Reeh <denny.reeh@×××××.com> - Übersetzer DE

440

Dennis Nienhüser <void@g.o> - Übersetzer DE

441

442

443

--

444

gentoo-gwn-de@g.o mailing list

1	---------------------------------------------------------------------------
2	Gentoo Weekly Newsletter
3	http://www.gentoo.org/news/de/gwn/current.xml
4	Der Gentoo Weekly Newsletter der Woche vom 27. März 2006.
5	---------------------------------------------------------------------------
6
7	==============
8	1. Gentoo News
9	==============
10
11	Security Team Mitgliederbeschaffung
12	-----------------------------------
13
14	Sicherheit ist schon immer eines der wichtigsten Aspekte des Gentoo
15	Projektes. Um die Qualität weiterhin sicherzustellen hat sich das
16	Security Team auf die Suche nach zusätzlicher Hilfe unter existierenden
17	und zukünftigen Entwicklern gemacht. Diese Mitgliederbeschaffung zielt
18	darauf ab, potentielle Probleme durch verzögertes Korrigieren von
19	Sicherheitsproblemen, fehlende oder inaktive Paketadministratoren, aber
20	auch durch den Mangel an GLSA Koordinatoren zu kompensieren. Andere
21	Bereiche, welche verstärkte Unterstützung benötigen, sind das KISS
22	Projekt (Kernel Security Advisory System) und glsa-check Integration in
23	das Portage. Wenn du fähig bist zu helfen und Lust dazu hast,
24	sicherheitsrelvante Themen anzugehen, melde dich bitte bei den folgenden
25	Projekt/Teilprojekt Verantwortlichen:
26
27	* GLSA Team: Sune Kloppenborg Jeppesen[1] oder Stefan Cornelius[2]
28	(welcher Thierry Carrez als Vertreter ablöst)
29	* Kernel Team: Tim Yamin[3]
30	* Audit Team: Tavis Ormandy[4]
31	1. jaervosz@g.o
32	2. dercorny@g.o
33	3. plasmaroo@g.o
34	4. taviso@g.o
35
36
37	Notiz: Lies auch den aktuellen Sicherheitsteam Meeting Report für mehr
38	Details.
39
40	Bugzilla Kategorie wechselt für das Installerprojekt
41	-----------------------------------------------------
42
43	Die Administratoren von bugs.gentoo.org[5] haben die alte "Gentoo Linux
44	Installer" (GLI) Komponente im Bereich "Gentoo Linux" entfernt. Hierfür
45	gibt es nun eine Komponente "Installer" im Bereich "Gentoo Release Media".
46	Alle Fehler wurde umorganisiert und wenn du einen neuen anlegen willst,
47	nutze bitte die neue Komponente.
48
49	5. http://bugs.gentoo.org
50
51	Ruby on Rails 1.1 RC1 erreicht Portage
52	--------------------------------------
53
54	Der erste Releasekandidat von Ruby on Rails[6] 1.1 ist ab jetzt im
55	Portage. Benutzer, die ~arch benutzen, werden die neue Version
56	installieren, ohne die alte zu entfernen. Sie könne so die neue Version
57	benutzen und gleichzeitig in den Code der alten schauen. Die
58	Portage-Version enden alle mit .4008, was für die Commit-Nummer des
59	Subversion Repositories steht.
60
61	6. http://www.rubyonrails.com
62
63	Benutzer, die an der neuen Version interessiert sind, können sie ja
64	einmal probieren. Fehler können in Gentoo[7] oder
65	http://dev.rubyonrails.org[8]
66	gemeldet werden, wie eben notwendig. Wer seine extierenden Rails Anwendungen
67	an eine bestimmten Version binden müssen, sollten sich die folgenden
68	URLs für
69	Informationen ansehen:
70
71	7. http://bugs.gentoo.org
72	8. http://dev.rubyonrails.org
73	* RC 1 Ankündigung[9]
74	* Wie an eine bestimmte Rails Version binden[10]
75	9.
76	http://weblog.rubyonrails.com/articles/2006/03/22/rails-1-1-release-candidate-1-available
77	10.
78	http://wiki.rubyonrails.com/rails/pages/HowtoLockToSpecificRailsVersions
79
80
81	===========================
82	2. Gehört in der Community
83	===========================
84
85	Web Foren
86	---------
87
88	Zeitzone Down Under
89
90	Gentoo's Zeitzonen Daten wurden nicht rechtzeitig geupdated, um die
91	veränderte Zeitumstellung für die Commonwealth Games in Australien
92	ende März zu berücksichtigen. Verschiedene Australische Staaten
93	haben die übliche Sommerzeitumstellung nach hinten, auf den 2. April
94	verschoben. Um zu verhindern, dass eure Uhr eine Stunde vor der
95	eigentlichen Zeit läuft, checkt diesen Thread:
96
97	* Newb: Wie patchen für die Commonwealth Games DST[11]
98	11. http://forums.gentoo.org/viewtopic-t-423456.html
99
100	Plötzlich bricht der Dungeon zusammen
101
102	Sind Games in Gentoo generell unsicher? Eine vor kurzem
103	Entdeckte Sicherheitslücke in Nethack hat diese lebhafte
104	Debatte entfacht. Die Sicherheitslücke ist nicht in Nethack, sie wird
105	durch die Art wie Gentoo Games behandelt verursacht und war
106	für keine andere Distro ein Problem. Sollten wir einen neuen Weg finden,
107	wie man mit der Games Gruppe umgeht? Komm und Disskutiere mit!
108
109	* Gentoo Games Gruppe führt zu Sicherheitslücken - große
110	Überraschung(!)[12]
111	12. http://forums.gentoo.org/viewtopic-t-446415.html
112
113
114	=======================
115	3. Gentoo in den Medien
116	=======================
117
118	ZDNet Frankreich (20. März 2006, französisch)
119	-----------------------------------------------
120
121	"Renaissance"[13] ist der Titel eines Animationsfims von Christian
122	Volckman, der 2054 in Paris spielt. Eine junge Wissenschaftlerin wird
123	entführt, und ein verworrener Polizist versucht, sie zu retten. Obwohl
124	wirkliche menschliche Schauspieler an der Produktion dieses "animierten
125	Matrix" beteiligt waren, geschah dies nur, um ihre Bewegungen einzufangen
126	und sie auf die computer-generierten Schwarz-Weiß-Bilder zu übertragen
127	-- die alle auf einem Cluster von 200 Servern mit Gentoo Linux gerendert
128	wurden. Die französische ZDNet Webseite dachte sich, dass dies einen
129	Artikel[14] wert sei, der auf einem Interview mit Julien Doussot, dem
130	Technischen Direktor des "Attitude Studio"[15], dem kreativen Team hinter
131	den Szenen, aufbaut. Der Film in seit letzter Woche in Frankreich in den
132	Kinos.
133
134	13. http://www.renaissance-lefilm.com
135	14. http://www.zdnet.fr/actualites/informatique/0,39040745,39332299,00.htm
136	15. http://www.attitude-studio.com
137
138	Newsforge (21. März 2006)
139	--------------------------
140
141	"Eine mächtige Distro"[16], so bezeichnet Joseph Quigley Gentoo Linux in
142	seinem Artikel, der letzten Dienstag als neuester Teil der "My Desktop
143	OS"-Miniserie bei Newsforge veröffentlicht wurde. Trotz dem er Gentoo auf
144	einem, wie er es nennt "Low-end System" verwendet, war er beeindruckt,
145	dass er "gleichzeitig eine DVD sehen und KDE kompilieren konnte, mit
146	wenigen Unterbrechungen oder Störungen." Natürlich gibt es solche, die
147	seinen 1,58GHz Sempron 2300 mit 512MB RAM nicht als Low-end bezeichnen
148	würden, aber andererseits: "Wenn man ein besseres Sxstem besitzt, wird
149	man auch nicht enttäuscht werden", sagt Quigley.
150
151	16. http://os.newsforge.com/os/06/03/15/228227.shtml
152
153
154	============================================
155	4. Veränderungen bei den Gentoo-Entwicklern
156	============================================
157
158	Abgänge
159	--------
160
161	Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:
162
163	* Niemand diese Woche
164
165	Zugänge
166	--------
167
168	Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:
169
170	* Niemand diese Woche
171
172	Veränderungen
173	--------------
174
175	Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich
176	ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:
177
178	* Thierry Carrez (koon) - Rücktritt als operativer mitverantwortlicher
179	Leiter von 'Security'
180	* Stefan Cornelius (DerCorny) - neuer operativer mitverantwortlicher
181	Leiter von 'Security'
182
183
184	==================
185	5. Gentoo Security
186	==================
187
188	PeerCast: Pufferüberlauf
189	-------------------------
190
191	PeerCast ist anfälig für einen Pufferüberlauf, welcher möglicherweise
192	die Ausführung von beliebigem Code ermöglicht.
193
194	Für weitere Infos siehe die GLSA Meldung[17]
195
196	17. http://www.gentoo.org/security/en/glsa/glsa-200603-17.xml
197
198	Pngcrush: Pufferüberlauf
199	-------------------------
200
201	Pngcrush ist anfälig für einen Pufferüberlauf, welcher möglicherweise
202	die Ausführung von beliebigem Code ermöglicht.
203
204	Für weitere Infos siehe die GLSA Meldung[18]
205
206	18. http://www.gentoo.org/security/en/glsa/glsa-200603-18.xml
207
208	cURL/libcurl: Pufferüberlauf bei der Behandlung von TFTP URLs
209	--------------------------------------------------------------
210
211	libcurl ist von einem Pufferüberlauf betroffen, welcher während der
212	Behandlung von URLs des TFTP-Protokolles ausgelöst wird und dazu genutzt
213	werden könnte, das System des Users zu kompromittieren.
214
215	Für weitere Infos siehe die GLSA Meldung[19]
216
217	19. http://www.gentoo.org/security/en/glsa/glsa-200603-19.xml
218
219	Macromedia Flash Player: Beliebige Codeausführung
220	--------------------------------------------------
221
222	Mehrere Schwachstellen wurden entdeckt, welche die beliebige
223	Codeausführung mittels der Behandlung von 'boshaften' SWF-Dateien
224	erlauben.
225
226	Für weitere Infos siehe die GLSA Meldung[20]
227
228	20. http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml
229
230	Sendmail: 'Race Condition' bei der Behandlung von asynchronen Signalen
231	----------------------------------------------------------------------
232
233	Sendmail ist anfällig für eine 'Race Condition', welche die Ausführung
234	von beliebigem Code mit sendmail-Privilegien erlauben könnte.
235
236	Für weitere Infos siehe die GLSA Meldung[21]
237
238	21. http://www.gentoo.org/security/en/glsa/glsa-200603-21.xml
239
240	PHP: Stringformatierungs- und XSS- Schwachstellen
241	-------------------------------------------------
242
243	Mehrere Schwachstellen in PHP erlauben entfernten Angreifern beliebige
244	HTTP-Header einzufügen, 'Cross Site Scripting'-Attacken oder in
245	bestimmten Fällen auch beliebgen Code auszuführen.
246
247	Für weitere Infos siehe die GLSA Meldung[22]
248
249	22. http://www.gentoo.org/security/en/glsa/glsa-200603-22.xml
250
251	NetHack, Slash'EM, Falcon's Eye: Lokale Privilegienerweiterung
252	--------------------------------------------------------------
253
254	NetHack, Slash'EM und Falcon's Eye sind anfällig für die lokale
255	Privilegieneskalation, wodurch womöglich beliebiger Code mit den Rechten
256	anderer User ausgeführt werden könnte.
257
258	Für weitere Infos siehe die GLSA Meldung[23]
259
260	23. http://www.gentoo.org/security/en/glsa/glsa-200603-23.xml
261
262	RealPlayer: Pufferüberlaufschwachstelle
263	----------------------------------------
264
265	RealPlayer ist anfälig für einen Pufferüberlauf, welcher
266	möglicherweise eine entfernte Ausführung von beliebigem Code
267	ermöglicht.
268
269	Für weitere Infos siehe die GLSA Meldung[24]
270
271	24. http://www.gentoo.org/security/en/glsa/glsa-200603-24.xml
272
273
274	===========
275	6. Bugzilla
276	===========
277
278	Statistik
279	---------
280
281	Die Gentoo Community verwendet Bugzilla[25] um Bugs, Meldungen, Vorschläge
282	und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die
283	Aktivitäten zwischen dem 19. März 2006 und 26. März 2006 resultieren in:
284
285	25. http://bugs.gentoo.org
286
287	* 832 neuen Bugs
288	* 481 geschlossenen oder gelösten Bugs
289	* 27 wiedergeöffneten Bugs
290
291	Von den 9756 zur Zeit offenen Bugs sind 66 als 'blocker', 150 als
292	'critical' und 536 als 'major' markiert.
293
294	Rangliste geschlossene Bugs
295	---------------------------
296
297	Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen
298	haben sind:
299
300	* Gentoo Games[26], mit 47 geschlossenen Bugs[27]
301	* Gentoo Linux Gnome Desktop Team[28], mit 21 geschlossenen Bugs[29]
302	* Gentoo X-windows packagers[30], mit 19 geschlossenen Bugs[31]
303	* AMD64 Project[32], mit 18 geschlossenen Bugs[33]
304	* X11 External Driver Maintainers[34], mit 14 geschlossenen Bugs[35]
305	* Gentoo's Team for Core System packages[36], mit 13 geschlossenen Bugs[37]
306	* Gentoo KDE team[38], mit 12 geschlossenen Bugs[39]
307	* Gentoo Security[40], mit 11 geschlossenen Bugs[41]
308	26. games@g.o
309	27.
310	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=games@g.o
311	28. gnome@g.o
312	29.
313	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=gnome@g.o
314	30. x11@g.o
315	31.
316	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=x11@g.o
317	32. amd64@g.o
318	33.
319	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=amd64@g.o
320	34. x11-drivers@g.o
321	35.
322	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=x11-drivers@g.o
323	36. base-system@g.o
324	37.
325	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=base-system@g.o
326	38. kde@g.o
327	39.
328	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=kde@g.o
329	40. security@g.o
330	41.
331	http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=security@g.o
332
333	Rangliste neue Bugs
334	-------------------
335
336	Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen
337	Bugs zugewiesen bekommen haben sind:
338
339	* Default Assignee for New Packages[42], mit 32 neuen Bugs[43]
340	* AMD64 Project[44], mit 14 neuen Bugs[45]
341	* Gentoo's Team for Core System packages[46], mit 11 neuen Bugs[47]
342	* Gentoo Sound Team[48], mit 10 neuen Bugs[49]
343	* Default Assignee for Orphaned Packages[50], mit 10 neuen Bugs[51]
344	* Gentoo Science Related Packages[52], mit 7 neuen Bugs[53]
345	* media-video herd[54], mit 7 neuen Bugs[55]
346	* Gentoo Toolchain Maintainers[56], mit 6 neuen Bugs[57]
347	42. maintainer-wanted@g.o
348	43.
349	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=maintainer-wanted@g.o
350	44. amd64@g.o
351	45.
352	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=amd64@g.o
353	46. base-system@g.o
354	47.
355	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=base-system@g.o
356	48. sound@g.o
357	49.
358	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=sound@g.o
359	50. maintainer-needed@g.o
360	51.
361	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=maintainer-needed@g.o
362	52. sci@g.o
363	53.
364	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=sci@g.o
365	54. media-video@g.o
366	55.
367	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=media-video@g.o
368	56. toolchain@g.o
369	57.
370	http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=toolchain@g.o
371
372
373	===============
374	7. GWN Feedback
375	===============
376
377	Bitte schicken Sie uns Ihr Feedback an Feedback[58] und helfen damit, den
378	GWN besser zu machen.
379
380	58. gwn-feedback@g.o
381
382
383	========================
384	8. GWN Abonnenment Infos
385	========================
386
387	Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere
388	Email an gentoo-gwn-de+subscribe@g.o.
389
390	Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie
391	bitte eine leere Email an gentoo-gwn-de+unsubscribe@g.o und nehmen
392	als Absender diejenige Email-Adresse mit der Sie bestellt hatten.
393
394
395	==================
396	9. Andere Sprachen
397	==================
398
399	Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:
400
401	* Dänisch[59]
402	* Niederländisch[60]
403	* Englisch[61]
404	* Koreanisch[62]
405	* Deutsch[63]
406	* Französisch[64]
407	* Japanisch[65]
408	* Italienisch[66]
409	* Polnisch[67]
410	* Portugiesisch (Brasilien)[68]
411	* Portugiesisch (Portugal)[69]
412	* Russisch[70]
413	* Spanisch[71]
414	* Türkisch[72]
415	59. http://www.gentoo.org/news/da/gwn/gwn.xml
416	60. http://www.gentoo.org/news/nl/gwn/gwn.xml
417	61. http://www.gentoo.org/news/en/gwn/gwn.xml
418	62. http://www.gentoo.org/news/ko/gwn/gwn.xml
419	63. http://www.gentoo.org/news/de/gwn/gwn.xml
420	64. http://www.gentoo.org/news/fr/gwn/gwn.xml
421	65. http://www.gentoo.org/news/ja/gwn/gwn.xml
422	66. http://www.gentoo.org/news/it/gwn/gwn.xml
423	67. http://www.gentoo.org/news/pl/gwn/gwn.xml
424	68. http://www.gentoo.org/news/pt_br/gwn/gwn.xml
425	69. http://www.gentoo.org/news/pt/gwn/gwn.xml
426	70. http://www.gentoo.org/news/ru/gwn/gwn.xml
427	71. http://www.gentoo.org/news/es/gwn/gwn.xml
428	72. http://www.gentoo.org/news/tr/gwn/gwn.xml
429
430
431	Ulrich Plate <plate@g.o> - Editor
432	Andrew Gaffney <agaffney@g.o> - Author
433	Curtis Napier <curtis119@g.o> - Author
434	Caleb Tennis <caleb@g.o> - Author
435	Tobias Matzat <sirseoman@g.o> - Übersetzer DE
436	Jan Werner <jan-mail@×××.de> - Übersetzer DE
437	Gilbert Assaf <gassaf@×××.de> - Übersetzer DE
438	Thomas Raschbacher <lordvan@g.o> - Übersetzer DE
439	Denny Reeh <denny.reeh@×××××.com> - Übersetzer DE
440	Dennis Nienhüser <void@g.o> - Übersetzer DE
441
442
443	--
444	gentoo-gwn-de@g.o mailing list

Gentoo Archives: gentoo-gwn-de