| 1 |
------------------------------------------------------------------------ |
| 2 |
--- |
| 3 |
Gentoo Weekly Newsletter |
| 4 |
http://www.gentoo.org/news/en/gwn/current.xml |
| 5 |
Der Gentoo Weekly Newsletter der Woche vom 2. Mai 2005. |
| 6 |
------------------------------------------------------------------------ |
| 7 |
--- |
| 8 |
|
| 9 |
============== |
| 10 |
1. Gentoo News |
| 11 |
============== |
| 12 |
|
| 13 |
Offizielle inoffizielle Entwickler Dokumentation |
| 14 |
------------------------------------------------ |
| 15 |
|
| 16 |
Ciaran McCreesh[1] hat eine Sammlung von Entwickler-orientierten |
| 17 |
Dokumenten[2] veröffentlicht. Mit der Absicht eine inoffizielle |
| 18 |
Alternative zum devrel handbook[3] zu schaffen, ist das Dokument recht |
| 19 |
kanonisch hinsichtlich Zweck, Inhalt und Präsentation. Der "Inoffizelle |
| 20 |
Gentoo Development Guide" enthält Anweisungen zum Schreiben von ebuilds |
| 21 |
und eclasses, Hilfe mit der Struktur von Portage und den Dateien die |
| 22 |
normalerweise involviert sind wenn man unter Gentoo entwickelt und viele |
| 23 |
praktische Tipps und Tricks für den aufstrebenden Gentooer. Unter den |
| 24 |
Autoren finden sich Grant Goodyear[4], Robert Coie[5], Aaron Walker[6] |
| 25 |
und |
| 26 |
Tom Martin[7], jeder ist eingeladen seine Vorschläge einzubringen. "Die |
| 27 |
Zielgruppe besteht aus den Entwicklern und potentiellen Entwicklern -- |
| 28 |
ein |
| 29 |
gewisses Grundwissen über Gentoo aus der Anwenderperspektive wird dabei |
| 30 |
vorausgesetzt", sagt Ciaran in der Ankündigung[8] die letzten Sonntag |
| 31 |
auf |
| 32 |
der Entwickler Mailingliste geposted wurde. |
| 33 |
|
| 34 |
1. ciaranm@g.o |
| 35 |
2. http://www.firedrop.org.uk/devmanual/ |
| 36 |
3. http://www.gentoo.org/proj/en/devrel/handbook/handbook.xml |
| 37 |
4. g2boojum@g.o |
| 38 |
5. rac@g.o |
| 39 |
6. ka0ttic@g.o |
| 40 |
7. slarti@g.o |
| 41 |
8. http://article.gmane.org/gmane.linux.gentoo.devel/27562 |
| 42 |
|
| 43 |
Hindernisse auf dem Weg zu OpenLDAP 2.2 |
| 44 |
--------------------------------------- |
| 45 |
|
| 46 |
Robin Johnson[9] hat soeben die letzte Version von OpenLDAP[10], v2.2.26 |
| 47 |
in den Portage Tree eingebracht: "I sehe keine Hindernisse mehr, die |
| 48 |
rechtfertigen würden, daß die 2.2 Serie nicht in ~arch sein sollte. Ich |
| 49 |
plane es in zwei Wochen vom derzeiten package.mask Status nach ~arch zu |
| 50 |
migrieren. Es sollte keine Problem für die Leute geben, die OpenLDAP nur |
| 51 |
als client installiert haben, aber es könnte ein etwas rauherer Ritt für |
| 52 |
diejenigen werden die einen OpenLDAP Server laufen haben. Das ebuild |
| 53 |
wird |
| 54 |
abbrechen wenn es Server Daten Dateien einer früheren Version von |
| 55 |
OpenLDAP entdeckt und dann Instruktionen zum sicheren Upgrade anzeigen." |
| 56 |
Robbat2 warnt davor sie "auf eigenes Risiko zu umgehen, weil es in einer |
| 57 |
stark korrupten Datenbank mündet. Außderdem hat sich die slapd.conf |
| 58 |
Syntax nur leicht aber auf ein bißchen mühsame Weise geändert, sodaß |
| 59 |
das Starten von slapd nicht möglich ist solange die Konfiguration nicht |
| 60 |
aktualisiert wurde. |
| 61 |
|
| 62 |
9. robbat2@g.o |
| 63 |
10. http://www.openldap.org/ |
| 64 |
|
| 65 |
=========================== |
| 66 |
2. Gehört in der Community |
| 67 |
=========================== |
| 68 |
|
| 69 |
gentoo-dev |
| 70 |
---------- |
| 71 |
|
| 72 |
Überflüssiger Ebuild-Müll? |
| 73 |
|
| 74 |
Ein eher unkonventioneller Ansatz um Portage potenziell zu beschleunigen |
| 75 |
(durch Entfernen der unnötigen Ebuilds) war der Beginn dieses Threads |
| 76 |
über die Langsamkeit von Portage, alternative Architekturen und all die |
| 77 |
anderen kleinen nervenden Dinge, die mit Portage passieren können. |
| 78 |
|
| 79 |
* Ebuild cruft? [11] |
| 80 |
11. http://thread.gmane.org/gmane.linux.gentoo.devel/27470 |
| 81 |
|
| 82 |
|
| 83 |
Kopfjäger Spam |
| 84 |
|
| 85 |
Da Gentoo von Tag zu Tag populärer wird, wird es auch Ziel von |
| 86 |
Kopfjägern die nach preiswerten Arbeitskräften suchen. Eins der |
| 87 |
prominenteren Beispiele startete einen netten Thread darüber, warum du |
| 88 |
dein Publikum kennen solltest, warum man nicht auf Mailinglisten spammt |
| 89 |
und warum Debian nicht Gentoo ist ... |
| 90 |
|
| 91 |
* Headhunter spam [12] |
| 92 |
12. http://thread.gmane.org/gmane.linux.gentoo.devel/27424 |
| 93 |
|
| 94 |
|
| 95 |
Kommerzielle Software in Gentoo unterstützen |
| 96 |
|
| 97 |
Da (offensichtlich) Gentoo das Beste seit geschnittenem Brot ist, |
| 98 |
interessieren sich mehr und mehr "kommerzielle" Anbieter dafür. Da sie |
| 99 |
eine stabile Umgebung bevorzugen, während Gentoo sich ständig |
| 100 |
weiterentwickelt, fragte Matthew Marlowe[13] ob ein dediziertes Profil |
| 101 |
(in |
| 102 |
diesem Fall für MySQL-Zertifikation) verfügbar gemacht werden könnte. |
| 103 |
|
| 104 |
13. mattm@g.o |
| 105 |
|
| 106 |
* Commercial support[14] |
| 107 |
14. http://thread.gmane.org/gmane.linux.gentoo.devel/27282 |
| 108 |
|
| 109 |
|
| 110 |
======================= |
| 111 |
3. Gentoo International |
| 112 |
======================= |
| 113 |
|
| 114 |
Deutschland: KDE-look.org migriert zu Gentoo Linux |
| 115 |
-------------------------------------------------- |
| 116 |
|
| 117 |
Eigentlich war es einmal ein kleines Projekt eines Einzelnen, doch hat |
| 118 |
es |
| 119 |
mittlerweile einen grossen Einfluss auf viele Desktops, die unter KDE, |
| 120 |
XFCE oder Gnome laufen. Auf der Suche nach digitalem und künstlerischem |
| 121 |
Artwork stösst man bald auf die Seiten, die mittlerweile mehr als 25 |
| 122 |
Millionen Hits pro Monat verzeichnen können und einen Traffic von zwei |
| 123 |
Terrabyte verursachen: kde-look.org, kde-apps.org, gnome-look.org und |
| 124 |
xfce-look.org. Diese Seite[15] ist eine der meistbesuchten Quellen für |
| 125 |
Hintergrundbilder und Deskop Themes im Internet. |
| 126 |
|
| 127 |
15. http://www.kde-look.org |
| 128 |
|
| 129 |
So ist es auch kein Wunder, dass der Hostmaster Frank Karlitschek |
| 130 |
ähnlich |
| 131 |
wachsende Anforderungen an die Leistung und Sicherheit seiner Maschinen |
| 132 |
stellt. Sein Hauptserver lief die letzten beiden Jahre unter RedHat 8; |
| 133 |
da |
| 134 |
aber der Support für diese Version abgelaufen ist und somit keine neuen |
| 135 |
Sicherheits-Patches für sein System veröffentlich wurden, war es somit |
| 136 |
unmöglich, sich vor aktuellen Gefahren und Angriffen aus dem Internet zu |
| 137 |
schützen. Frank hat sich also entschlossen: kde-look.org migriert von |
| 138 |
einem Celeron 1.2GHz mit 512MB RAM zu einem Pentium 4 mit 3.2GHz und |
| 139 |
doppelt so viel Hauptspeicher. "Die durchschnittliche Auslastung fiel |
| 140 |
von |
| 141 |
30 zu 1.1" meint Frank Karlitschek. "Ich weiss allerdings nicht, ob das |
| 142 |
an |
| 143 |
der neuen Hardware oder an Gentoo Linux liegt." |
| 144 |
|
| 145 |
Seine Entscheidung, Gentoo für die populäre Seite zu verwenden, basiert |
| 146 |
auf der Einfachheit und Sparsamkeit der Installation: "Mit nur wenigen |
| 147 |
Paketen kann man ein kleines aber optimiertes System aufsetzen, was mit |
| 148 |
anderen Distributionen nicht so einfach möglich ist", sagt Frank. Sein |
| 149 |
Webserver läuft nun auf einem Basissystem mit nur ein paar Megabytes. |
| 150 |
"Der andere Grund ist die Art und Weise, wie man mit Gentoo Updates |
| 151 |
einspielen kann, um sein System aktuell zu halten. Sogar für den Kernel, |
| 152 |
die glibc oder einem neuen gcc sind Updates so einfach zu installieren, |
| 153 |
was auch die laufende Wartung eines sicheren und aktuellen Gentoo |
| 154 |
Systems |
| 155 |
erheblich vereinfacht." |
| 156 |
|
| 157 |
Österreich: Grazer Linuxtage |
| 158 |
----------------------------- |
| 159 |
|
| 160 |
Der Forum-Administrator Wernfried Haas[16] hat es letztes Jahr[17] |
| 161 |
erfolgreich geschafft, sich vor den österreichischen Paparrazi zu |
| 162 |
verstecken (und zwar unter dem Fenster auf der rechten Seite) -- dies |
| 163 |
wird |
| 164 |
ihm heuer nicht mehr so einfach gelingen: Zusammen mit anderen Gentoo |
| 165 |
Benutzern wird Amne und seine Freunde am zweiten Tag der bekannten |
| 166 |
österreichischen Veranstaltung rund um Linux und OpenSource, den Grazer |
| 167 |
LinuxTagen am 14. Mai, den anderen Besuchern Gentoo Linux vorstellen. |
| 168 |
Sie |
| 169 |
werden Fragen beantworten und denen Helfen, die auf der Suche nach einer |
| 170 |
LiveCD sind (alle Versionen und eine Anzahl an CD Rohlingen werden |
| 171 |
mitgebracht). Neben der Messe selbst wird es auch einige Vorträge und |
| 172 |
Workshops geben. Mehr Information zu den Grazer LinuxTagen gibt es auf |
| 173 |
dieser Webseite[18]. |
| 174 |
|
| 175 |
16. http://forums.gentoo.org/profile.php?mode=viewprofile&u=9839 |
| 176 |
17. |
| 177 |
http://dufo.tugraz.at/glt04/20040507_13h/.tmp/2004-05 |
| 178 |
-07_16h53_img_0015.jpg |
| 179 |
.html |
| 180 |
18. http://linuxtage.at/ |
| 181 |
|
| 182 |
USA: Pluckerisiertes Gentoo Handbuch |
| 183 |
------------------------------------ |
| 184 |
|
| 185 |
Obwohl David A. Desrosiers eigentlich hauptsächlich Debian und FreeBSD |
| 186 |
verwendet, hat er nun das offizielle Gentoo Handbuch in das Plucker[19] |
| 187 |
Format konvertiert. Dies wird hauptsächlich all jene freuen, die das |
| 188 |
Dokument unter Palm OS betrachten wollen, was zum Beispiel bei der |
| 189 |
Installation ganz nützlich sein kann. Mit Hilfe eines entsprechenden |
| 190 |
plucker-konformen ebook-Betrachters kann das Gentoo Handbuch natürlich |
| 191 |
auch auf anderen Handheld Plattformen betrachtet werden, darunter WinCE- |
| 192 |
und Linux-basierende PDAs. Davids konvertiertes Gentoo Handbuch[20] ist |
| 193 |
für acht Architekturen und 12 Sprachen auf seiner Webseite zu finden. |
| 194 |
Der |
| 195 |
Entwickler von Plucker hat übrigens auch schon Pläne, Gentoos RSS |
| 196 |
Nachrichten (von der offiziellen Webseite) über seinem neuem "Plucker |
| 197 |
Syndication Server" als online Service anzubieten. |
| 198 |
|
| 199 |
19. http://packages.gentoo.org/ebuilds/?plucker-1.8-r1 |
| 200 |
20. http://code.plkr.org/gentoo/ |
| 201 |
|
| 202 |
Figure 3.1: Pluckerisiert: Das Gentoo Handbuch in Palm-Grösse |
| 203 |
http://www.gentoo.org/images/gwn/20050502_plucker.png |
| 204 |
|
| 205 |
Deutschland: Gentoo Benutzertreffen in Berlin und Oberhausen |
| 206 |
------------------------------------------------------------ |
| 207 |
|
| 208 |
Zwei GMUs in verschiedenen Lokationen, aber zur gleichen Zeit: |
| 209 |
|
| 210 |
* Berlin: 6. Mai 2005, ab 18:00 Uhr, in der Weinerei[21] |
| 211 |
(Veteranenstraße) |
| 212 |
* Oberhausen: 6. Mai 2005, ab 18:00 Uhr, wie immer im Gasthof |
| 213 |
Harlos[22] |
| 214 |
21. http://www.weinerei.com/ |
| 215 |
22. http://www.gasthof-harlos.de/ |
| 216 |
|
| 217 |
|
| 218 |
==================== |
| 219 |
4. Gentoo den Medien |
| 220 |
==================== |
| 221 |
|
| 222 |
Newsforge (28 April 2005) |
| 223 |
------------------------- |
| 224 |
|
| 225 |
Ututo-e[23], der argentinische Gentoo Ableger von Diego Saravia und |
| 226 |
Daniel |
| 227 |
Oliveira, wurde vom Newsforge Autor Bruce Byfield gründlich getestet[24] |
| 228 |
"Die einzig freie Distribution" (soll heissen: zu 100 Prozent konform |
| 229 |
mit |
| 230 |
den Idealen der Free Software Foundation) erhält gute Noten da "Gentoo |
| 231 |
zeigt wie viel die Freie-Software-Gemeinschaft erreichen kann und wie |
| 232 |
wenig es den Benutzern kostet deren Prinzipien zu unterstützen." Als |
| 233 |
eine |
| 234 |
Distribution, die nur aus Software die von der FSF überprüft wurde, |
| 235 |
besteht, fehlt ututo-e eine Java Runtime Umgebung und einige andere |
| 236 |
"unfreie" Software, welche aber dem Autor nicht abgehen. Der Artikel |
| 237 |
rief |
| 238 |
eine Welle von Protesten von Debian-Anhängern nach sich, die die |
| 239 |
Kommentarfunktion bei Newsforge nutzen um über Richard Stallman's |
| 240 |
Billigung zu diskutieren. |
| 241 |
|
| 242 |
23. https://e.ututo.org.ar/indexee.html |
| 243 |
24. http://os.newsforge.com/os/05/04/21/195224.shtml?tid=2&tid=150 |
| 244 |
|
| 245 |
KDE.news (28 April 2005) |
| 246 |
------------------------ |
| 247 |
|
| 248 |
KDE Entwickler Jakub Stachowski gab letzten Donnerstag ein Interview |
| 249 |
über |
| 250 |
Zeroconf's Service Verzeichnis[25] auf KDE.news. Nach einer allgemeinen |
| 251 |
Einleitung über die Aufgaben von Zeroconf ("Applikationen können ihre |
| 252 |
Dienste ähnlich freigegebenen Verzeichnissen oder Netzwerkspielen an |
| 253 |
Zeroconf melden welche dann mit dem zeroconf: ioslave durchsucht werden |
| 254 |
können."), erklärt Jakub den Status der Zeroconf Unterstützung in KDE, |
| 255 |
die Beziehung zu Apple's Rendezvouz, und -- auf die Frage nach den |
| 256 |
Distributionen die Zeroconf mitbringen -- "zuerst war wie üblich Gentoo |
| 257 |
- |
| 258 |
man muss lediglich das 'zeroconf' USE-Flag setzen". |
| 259 |
|
| 260 |
25. http://dot.kde.org/1114696139/ |
| 261 |
|
| 262 |
Slashdot (27 April 2005) |
| 263 |
------------------------ |
| 264 |
|
| 265 |
Ein Slashdot Artikel[26] über Gentoo's grafischer |
| 266 |
Installationsroutine[27] hat die übliche Mischung von wohlwollenden und |
| 267 |
wütenden Kommentaren nach sich gezogen. Der Autor Jon Latane findet den |
| 268 |
derzeitigen Installationsprozess "perfekt geeignet zum Abschrecken von |
| 269 |
potentiellen Benutzern" aber einige seiner Leser scheinen mehr über den |
| 270 |
Verlust ihrer "lauthals verkündeten Rechte Gentoo über die Shell |
| 271 |
installieren zu können..." besorgt zu sein. Wiedermal naiver Slashdot |
| 272 |
Spass. |
| 273 |
|
| 274 |
26. http://linux.slashdot.org/article.pl?sid=05/04/27/1836227 |
| 275 |
27. http://www.gentoo.org/proj/en/releng/installer/ |
| 276 |
|
| 277 |
======================================== |
| 278 |
5. Abgänge, Zugänge und Veränderungen |
| 279 |
======================================== |
| 280 |
|
| 281 |
Abgänge |
| 282 |
-------- |
| 283 |
|
| 284 |
Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen: |
| 285 |
|
| 286 |
* Keine diese Woche |
| 287 |
|
| 288 |
Zugänge |
| 289 |
-------- |
| 290 |
|
| 291 |
Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen: |
| 292 |
|
| 293 |
* Omkhar Arasaratnam (omkhar) - PPC64 |
| 294 |
|
| 295 |
Veränderungen |
| 296 |
-------------- |
| 297 |
|
| 298 |
Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich |
| 299 |
ihre Rolle verändert oder neue Verantwortlichkeiten angenommen: |
| 300 |
|
| 301 |
* Keine diese Woche |
| 302 |
|
| 303 |
================== |
| 304 |
6. Gentoo Security |
| 305 |
================== |
| 306 |
|
| 307 |
eGroupWare: XSS- und SQL-Injection Verwundbarkeit |
| 308 |
------------------------------------------------- |
| 309 |
|
| 310 |
eGroupWare ist von mehreren SQL-Injection und Cross-Site-Skripting (XSS) |
| 311 |
Verwundbarkeiten betroffen. |
| 312 |
|
| 313 |
Für weitere Infos siehe die GLSA Meldung[28] |
| 314 |
|
| 315 |
28. http://www.gentoo.org/security/en/glsa/glsa-200504-24.xml |
| 316 |
|
| 317 |
Rootkit Hunter: Unsichere Erstellung von temporären Dateien |
| 318 |
------------------------------------------------------------ |
| 319 |
|
| 320 |
Rootkit Hunter ist verwundbar für Symlink-Attacken, welche einem lokalem |
| 321 |
User womöglich erlauben, beliebige Dateien zu überschreiben. |
| 322 |
|
| 323 |
Für weitere Infos siehe die GLSA Meldung[29] |
| 324 |
|
| 325 |
29. http://www.gentoo.org/security/en/glsa/glsa-200504-25.xml |
| 326 |
|
| 327 |
Convert-UUlib: Pufferüberlauf |
| 328 |
------------------------------ |
| 329 |
|
| 330 |
Ein Pufferüberlauf wurde in der Convert-UUlib entdeckt, was womöglich in |
| 331 |
der Ausführung von beliebigem Code resultieren könnte. |
| 332 |
|
| 333 |
Für weitere Infos siehe die GLSA Meldung[30] |
| 334 |
|
| 335 |
30. http://www.gentoo.org/security/en/glsa/glsa-200504-26.xml |
| 336 |
|
| 337 |
xine-lib: Zwei Heap-Überlauf Verwundbarkeiten |
| 338 |
---------------------------------------------- |
| 339 |
|
| 340 |
Zwei Verwundbarkeiten wurden in der xine-lib entdeckt, welche womöglich |
| 341 |
zur entfernten Ausführung von beliebigem Code genutzt werden könnten. |
| 342 |
|
| 343 |
Für weitere Infos siehe die GLSA Meldung[31] |
| 344 |
|
| 345 |
31. http://www.gentoo.org/security/en/glsa/glsa-200504-27.xml |
| 346 |
|
| 347 |
Heimdal: Pufferüberlaufverwundbarkeit |
| 348 |
-------------------------------------- |
| 349 |
|
| 350 |
Pufferüberlaufverwundbarkeiten wurden im Heimdal Telnet-Client entdeckt, |
| 351 |
welche zur Ausführung von beliebigem Code genutzt werden könnten. |
| 352 |
|
| 353 |
Für weitere Infos siehe die GLSA Meldung[32] |
| 354 |
|
| 355 |
32. http://www.gentoo.org/security/en/glsa/glsa-200504-28.xml |
| 356 |
|
| 357 |
Pound: Pufferüberlaufverwundbarkeit |
| 358 |
------------------------------------ |
| 359 |
|
| 360 |
Pound ist verwundbar für einen Pufferüberlauf, welcher zur entfernten |
| 361 |
Ausführung von beliebigem Code führen könnte. |
| 362 |
|
| 363 |
Für weitere Infos siehe die GLSA Meldung[33] |
| 364 |
|
| 365 |
33. http://www.gentoo.org/security/en/glsa/glsa-200504-29.xml |
| 366 |
|
| 367 |
phpMyAdmin: Unsichere SQL-Skript Installation |
| 368 |
--------------------------------------------- |
| 369 |
|
| 370 |
phpMyAdmin lässt das SQL-Installationsskript mit nicht sicheren |
| 371 |
Berechtigungen zurück, was zur Kompromittierung der Datenbank führen |
| 372 |
könnte. |
| 373 |
|
| 374 |
Für weitere Infos siehe die GLSA Meldung[34] |
| 375 |
|
| 376 |
34. http://www.gentoo.org/security/en/glsa/glsa-200504-30.xml |
| 377 |
|
| 378 |
Horde Framework: Mehrere XSS-Verwundbarkeiten |
| 379 |
--------------------------------------------- |
| 380 |
|
| 381 |
Verschiedenen Module des Horde-Frameworks sind anfällig für mehrere |
| 382 |
Cross-Site-Skripting (XSS) Verwundbarkeiten. |
| 383 |
|
| 384 |
Für weitere Infos siehe die GLSA Meldung[35] |
| 385 |
|
| 386 |
35. http://www.gentoo.org/security/en/glsa/glsa-200505-01.xml |
| 387 |
|
| 388 |
================== |
| 389 |
7. Gentoo Security |
| 390 |
================== |
| 391 |
|
| 392 |
CVS: Mehrere Verwundbarkeiten |
| 393 |
----------------------------- |
| 394 |
|
| 395 |
Mehrere schwerwiegende Verwundbarkeiten wurden in CVS entdeckt, welche |
| 396 |
einem entferntem Angreifer die Möglichkeit bieten könnten, den CVS-Sever |
| 397 |
zu kompromittieren oder einen DoS auszulösen. |
| 398 |
|
| 399 |
Für weitere Infos siehe die GLSA Meldung[36] |
| 400 |
|
| 401 |
36. http://www.gentoo.org/security/en/glsa/glsa-200504-16.xml |
| 402 |
|
| 403 |
XV: Mehrere Verwundbarkeiten |
| 404 |
---------------------------- |
| 405 |
|
| 406 |
Mehrere Verwundbarkeiten wurden in XV entdeckt, welche womöglich dazu |
| 407 |
genutzt werden könnten, beliebigen Code auszuführen. |
| 408 |
|
| 409 |
Für weitere Infos siehe die GLSA Meldung[37] |
| 410 |
|
| 411 |
37. http://www.gentoo.org/security/en/glsa/glsa-200504-17.xml |
| 412 |
|
| 413 |
Mozilla Firefox, Mozilla Suite: Mehrere Verwundbarkeiten |
| 414 |
-------------------------------------------------------- |
| 415 |
|
| 416 |
Der neue Mozilla Firefox und die neue Mozilla Suite stopfen |
| 417 |
Sicherheitslöcher, wie z.B. Speicherpreisgabe und die Möglichkeit auf |
| 418 |
mehrere Arten Javascript-Code mit erweiterten Rechten auszuführen. |
| 419 |
|
| 420 |
Für weitere Infos siehe die GLSA Meldung[38] |
| 421 |
|
| 422 |
38. http://www.gentoo.org/security/en/glsa/glsa-200504-18.xml |
| 423 |
|
| 424 |
MPlayer: Zwei Heapüberlauf-Verwundbarkeiten |
| 425 |
-------------------------------------------- |
| 426 |
|
| 427 |
In MPlayer wurden zwei Verwundbarkeiten entdeckt, die zur entferten |
| 428 |
Ausführung von beliebigem Code genutzt werden könnten. |
| 429 |
|
| 430 |
Für weitere Infos siehe die GLSA Meldung[39] |
| 431 |
|
| 432 |
39. http://www.gentoo.org/security/en/glsa/glsa-200504-19.xml |
| 433 |
|
| 434 |
openMosixview: Unsichere Erstellung von temporären Dateien |
| 435 |
----------------------------------------------------------- |
| 436 |
|
| 437 |
openMosixview und der openMosixcollector-Daemon sind verwundbar für |
| 438 |
Symlink-Attacken, was einem lokalem User die Möglichkeit bieten könnte, |
| 439 |
beliebige Dateien zu überschreiben. |
| 440 |
|
| 441 |
Für weitere Infos siehe die GLSA Meldung[40] |
| 442 |
|
| 443 |
40. http://www.gentoo.org/security/en/glsa/glsa-200504-20.xml |
| 444 |
|
| 445 |
RealPlayer, Helix Player: Pufferüberlaufverwundbarkeit |
| 446 |
------------------------------------------------------- |
| 447 |
|
| 448 |
RealPlayer und der Helix-Player sind verwundbar für einen |
| 449 |
Pufferüberlauf, was zur entfernten Ausführung von beliebigem Code |
| 450 |
genutzt werden könnte. |
| 451 |
|
| 452 |
Für weitere Infos siehe die GLSA Meldung[41] |
| 453 |
|
| 454 |
41. http://www.gentoo.org/security/en/glsa/glsa-200504-21.xml |
| 455 |
|
| 456 |
KDE kimgio: Pufferüberlauf bei der PCX-Behandlung |
| 457 |
-------------------------------------------------- |
| 458 |
|
| 459 |
KDE macht einen Fehler bei der Behandlung von PCX-Bildern, wenn es um |
| 460 |
die |
| 461 |
Validierung von Eingaben geht, was zur Ausführung von beliebigem Code |
| 462 |
genutzt werden könnte. |
| 463 |
|
| 464 |
Für weitere Infos siehe die GLSA Meldung[42] |
| 465 |
|
| 466 |
42. http://www.gentoo.org/security/en/glsa/glsa-200504-22.xml |
| 467 |
|
| 468 |
Kommander: Unsichere Ausführung von entfernten Skripten |
| 469 |
-------------------------------------------------------- |
| 470 |
|
| 471 |
Kommander führt entfernte Skripte ohne Bestätigung aus, was |
| 472 |
möglicherweise zur Ausführung von beliebigem Code genutzt werden kann. |
| 473 |
|
| 474 |
Für weitere Infos siehe die GLSA Meldung[43] |
| 475 |
|
| 476 |
43. http://www.gentoo.org/security/en/glsa/glsa-200504-23.xml |
| 477 |
|
| 478 |
=========== |
| 479 |
8. Bugzilla |
| 480 |
=========== |
| 481 |
|
| 482 |
Zusammenfassung |
| 483 |
--------------- |
| 484 |
|
| 485 |
* Statistik |
| 486 |
* Rangliste geschlossene Bugs |
| 487 |
* Rangliste neue Bugs |
| 488 |
|
| 489 |
Statistik |
| 490 |
--------- |
| 491 |
|
| 492 |
Die Gentoo Community verwendet Bugzilla (bugs.gentoo.org[44]) um Bugs, |
| 493 |
Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam |
| 494 |
zu protokollieren. Die Aktivitäten zwischen dem 24. April 2005 und 01. |
| 495 |
Mai 2005 resultierten in: |
| 496 |
|
| 497 |
44. http://bugs.gentoo.org |
| 498 |
|
| 499 |
* 815 neuen Bugs |
| 500 |
* 487 geschlossenen oder gelösten Bugs |
| 501 |
* 29 wiedergeöffneten Bugs |
| 502 |
|
| 503 |
Von den 8572 zur Zeit offenen Bugs sind: 93 als 'blocker', 229 als |
| 504 |
'critical' und 627 als 'major' markiert. |
| 505 |
|
| 506 |
Rangliste geschlossene Bugs |
| 507 |
--------------------------- |
| 508 |
|
| 509 |
Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen |
| 510 |
haben sind: |
| 511 |
|
| 512 |
* Gentoo's Team for Core System packages[45], mit 29 closed bugs[46] |
| 513 |
* media-video herd[47], mit 23 closed bugs[48] |
| 514 |
* Mobile Herd[49], mit 17 closed bugs[50] |
| 515 |
* Gentoo Games[51], mit 17 closed bugs[52] |
| 516 |
* Perl Devs @ Gentoo[53], mit 16 closed bugs[54] |
| 517 |
* Gentoo Linux Gnome Desktop Team[55], mit 16 closed bugs[56] |
| 518 |
* Gentoo Sound Team[57], mit 15 closed bugs[58] |
| 519 |
* Portage team[59], mit 15 closed bugs[60] |
| 520 |
45. base-system@g.o |
| 521 |
46. |
| 522 |
http://bugs.gentoo.org/buglist.cgi? |
| 523 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 524 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 525 |
-01&resolution=FIX |
| 526 |
ED&assigned_to=base-system@g.o |
| 527 |
47. media-video@g.o |
| 528 |
48. |
| 529 |
http://bugs.gentoo.org/buglist.cgi? |
| 530 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 531 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 532 |
-01&resolution=FIX |
| 533 |
ED&assigned_to=media-video@g.o |
| 534 |
49. mobile@g.o |
| 535 |
50. |
| 536 |
http://bugs.gentoo.org/buglist.cgi? |
| 537 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 538 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 539 |
-01&resolution=FIX |
| 540 |
ED&assigned_to=mobile@g.o |
| 541 |
51. games@g.o |
| 542 |
52. |
| 543 |
http://bugs.gentoo.org/buglist.cgi? |
| 544 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 545 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 546 |
-01&resolution=FIX |
| 547 |
ED&assigned_to=games@g.o |
| 548 |
53. perl@g.o |
| 549 |
54. |
| 550 |
http://bugs.gentoo.org/buglist.cgi? |
| 551 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 552 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 553 |
-01&resolution=FIX |
| 554 |
ED&assigned_to=perl@g.o |
| 555 |
55. gnome@g.o |
| 556 |
56. |
| 557 |
http://bugs.gentoo.org/buglist.cgi? |
| 558 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 559 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 560 |
-01&resolution=FIX |
| 561 |
ED&assigned_to=gnome@g.o |
| 562 |
57. sound@g.o |
| 563 |
58. |
| 564 |
http://bugs.gentoo.org/buglist.cgi? |
| 565 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 566 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 567 |
-01&resolution=FIX |
| 568 |
ED&assigned_to=sound@g.o |
| 569 |
59. dev-portage@g.o |
| 570 |
60. |
| 571 |
http://bugs.gentoo.org/buglist.cgi? |
| 572 |
bug_status=RESOLVED&bug_status=CLOSED&ch |
| 573 |
field=bug_status&chfieldfrom=2005-04-24&chfieldto=2005-05 |
| 574 |
-01&resolution=FIX |
| 575 |
ED&assigned_to=dev-portage@g.o |
| 576 |
|
| 577 |
|
| 578 |
Rangliste neue Bugs |
| 579 |
------------------- |
| 580 |
|
| 581 |
Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen |
| 582 |
Bugs zugewiesen bekommen haben sind: |
| 583 |
|
| 584 |
* X11 External Driver Maintainers[61], mit 54 new bugs[62] |
| 585 |
* Gentoo Toolchain Maintainers[63], mit 18 new bugs[64] |
| 586 |
* Gentoo Sound Team[65], mit 17 new bugs[66] |
| 587 |
* AMD64 Porting Team[67], mit 16 new bugs[68] |
| 588 |
* web-apps Herd[69], mit 13 new bugs[70] |
| 589 |
* Gentoo Linux Gnome Desktop Team[71], mit 13 new bugs[72] |
| 590 |
* media-video herd[73], mit 12 new bugs[74] |
| 591 |
* Perl Devs @ Gentoo[75], mit 11 new bugs[76] |
| 592 |
61. x11-drivers@g.o |
| 593 |
62. |
| 594 |
http://bugs.gentoo.org/buglist.cgi? |
| 595 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 596 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 597 |
-24&chfieldto=2005-05 |
| 598 |
-01&assigned_to=x11-drivers@g.o |
| 599 |
63. toolchain@g.o |
| 600 |
64. |
| 601 |
http://bugs.gentoo.org/buglist.cgi? |
| 602 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 603 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 604 |
-24&chfieldto=2005-05 |
| 605 |
-01&assigned_to=toolchain@g.o |
| 606 |
65. sound@g.o |
| 607 |
66. |
| 608 |
http://bugs.gentoo.org/buglist.cgi? |
| 609 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 610 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 611 |
-24&chfieldto=2005-05 |
| 612 |
-01&assigned_to=sound@g.o |
| 613 |
67. amd64@g.o |
| 614 |
68. |
| 615 |
http://bugs.gentoo.org/buglist.cgi? |
| 616 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 617 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 618 |
-24&chfieldto=2005-05 |
| 619 |
-01&assigned_to=amd64@g.o |
| 620 |
69. webapps-request@g.o |
| 621 |
70. |
| 622 |
http://bugs.gentoo.org/buglist.cgi? |
| 623 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 624 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 625 |
-24&chfieldto=2005-05 |
| 626 |
-01&assigned_to=webapps-request@g.o |
| 627 |
71. gnome@g.o |
| 628 |
72. |
| 629 |
http://bugs.gentoo.org/buglist.cgi? |
| 630 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 631 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 632 |
-24&chfieldto=2005-05 |
| 633 |
-01&assigned_to=gnome@g.o |
| 634 |
73. media-video@g.o |
| 635 |
74. |
| 636 |
http://bugs.gentoo.org/buglist.cgi? |
| 637 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 638 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 639 |
-24&chfieldto=2005-05 |
| 640 |
-01&assigned_to=media-video@g.o |
| 641 |
75. perl@g.o |
| 642 |
76. |
| 643 |
http://bugs.gentoo.org/buglist.cgi? |
| 644 |
bug_status=NEW&bug_status=ASSIGNED&bug_s |
| 645 |
tatus=REOPENED&chfield=assigned_to&chfieldfrom=2005-04 |
| 646 |
-24&chfieldto=2005-05 |
| 647 |
-01&assigned_to=perl@g.o |
| 648 |
|
| 649 |
|
| 650 |
==================== |
| 651 |
9. Zum GWN beitragen |
| 652 |
==================== |
| 653 |
|
| 654 |
Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter |
| 655 |
beizutragen? Schicken Sie uns eine eMail[77] |
| 656 |
|
| 657 |
77. gwn-feedback@g.o |
| 658 |
|
| 659 |
================ |
| 660 |
10. GWN Feedback |
| 661 |
================ |
| 662 |
|
| 663 |
Bitte schicken Sie uns Ihr Feedback an Feedback[78] und helfen damit, |
| 664 |
den |
| 665 |
GWN besser zu machen. |
| 666 |
|
| 667 |
78. gwn-feedback@g.o |
| 668 |
|
| 669 |
=================== |
| 670 |
11. Andere Sprachen |
| 671 |
=================== |
| 672 |
|
| 673 |
Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen |
| 674 |
verfügbar: |
| 675 |
|
| 676 |
|
| 677 |
* Holländisch[79] |
| 678 |
* Englisch[80] |
| 679 |
* Deutsch[81] |
| 680 |
* Französisch[82] |
| 681 |
* Japanisch[83] |
| 682 |
* Italienisch[84] |
| 683 |
* Polnisch[85] |
| 684 |
* Portugiesisch (Brasilien)[86] |
| 685 |
* Portugiesisch (Portugal)[87] |
| 686 |
* Russisch[88] |
| 687 |
* Spanisch[89] |
| 688 |
* Türkisch[90] |
| 689 |
79. http://www.gentoo.org/news/be/gwn/gwn.xml |
| 690 |
80. http://www.gentoo.org/news/en/gwn/gwn.xml |
| 691 |
81. http://www.gentoo.org/news/de/gwn/gwn.xml |
| 692 |
82. http://www.gentoo.org/news/fr/gwn/gwn.xml |
| 693 |
83. http://www.gentoo.org/news/ja/gwn/gwn.xml |
| 694 |
84. http://www.gentoo.org/news/it/gwn/gwn.xml |
| 695 |
85. http://www.gentoo.org/news/pl/gwn/gwn.xml |
| 696 |
86. http://www.gentoo.org/news/br/gwn/gwn.xml |
| 697 |
87. http://www.gentoo.org/news/pt/gwn/gwn.xml |
| 698 |
88. http://www.gentoo.org/news/ru/gwn/gwn.xml |
| 699 |
89. http://www.gentoo.org/news/es/gwn/gwn.xml |
| 700 |
90. http://www.gentoo.org/news/tr/gwn/gwn.xml |
| 701 |
|
| 702 |
|
| 703 |
Ulrich Plate <plate@g.o> - Editor |
| 704 |
Wernfried Haas <amne@g.o> - Author |
| 705 |
Patrick Lauer <patrick@g.o> - Author |
| 706 |
Marc Herren <dj-submerge@g.o> - Übersetzer DE |
| 707 |
Markus Luisser <mluisser@g.o> - Übersetzer DE |
| 708 |
Nadi Sarrar <nadi@g.o> - Übersetzer DE |
| 709 |
Tobias Matztat <sirseoman@g.o> - Übersetzer DE |
| 710 |
Martin Ebner <martin@g.o> - Übersetzer DE |
| 711 |
Daniel Gerholdt <sputnik1969@g.o> - Übersetzer DE |
| 712 |
Matthias F. Brandstetter <haiat@g.o> - Übersetzer DE |
| 713 |
Tobias Scherbaum <dertobi123@g.o> - Übersetzer DE |
| 714 |
Thomas Raschbacher <lordvan@g.o> - Übersetzer DE |
| 715 |
Tobias Hansen <tobiashansen@g.o> - Übersetzer DE |
| 716 |
|
| 717 |
|
| 718 |
-- |
| 719 |
gentoo-gwn-de@g.o mailing list |
Archives
