Gentoo Logo
Gentoo Spaceship




Note: Due to technical difficulties, the Archives are currently not up to date. GMANE provides an alternative service for most mailing lists.
c.f. bug 424647
List Archive: gentoo-gwn-de
Navigation:
Lists: gentoo-gwn-de: < Prev By Thread Next > < Prev By Date Next >
Headers:
To: gentoo-gwn-de@g.o
From: Tobias Matzat <SirSeoman@g.o>
Subject: Gentoo Weekly Newsletter 27. März 2006
Date: Sat, 01 Apr 2006 08:17:54 +0200
---------------------------------------------------------------------------
Gentoo Weekly Newsletter
http://www.gentoo.org/news/de/gwn/current.xml
Der Gentoo Weekly Newsletter der Woche vom 27. März 2006.
---------------------------------------------------------------------------

==============
1. Gentoo News
==============

Security Team Mitgliederbeschaffung
-----------------------------------

Sicherheit ist schon immer eines der wichtigsten Aspekte des Gentoo
Projektes. Um die Qualität weiterhin sicherzustellen hat sich das
Security Team auf die Suche nach zusätzlicher Hilfe unter existierenden
und zukünftigen Entwicklern gemacht. Diese Mitgliederbeschaffung zielt
darauf ab, potentielle Probleme durch verzögertes Korrigieren von
Sicherheitsproblemen, fehlende oder inaktive Paketadministratoren, aber
auch durch den Mangel an GLSA Koordinatoren zu kompensieren. Andere
Bereiche, welche verstärkte Unterstützung benötigen, sind das KISS
Projekt (Kernel Security Advisory System) und glsa-check Integration in
das Portage. Wenn du fähig bist zu helfen und Lust dazu hast,
sicherheitsrelvante Themen anzugehen, melde dich bitte bei den folgenden
Projekt/Teilprojekt Verantwortlichen:

 * GLSA Team: Sune Kloppenborg Jeppesen[1] oder Stefan Cornelius[2]
   (welcher Thierry Carrez als Vertreter ablöst)
 * Kernel Team: Tim Yamin[3]
 * Audit Team: Tavis Ormandy[4]
 1. jaervosz@g.o
 2. dercorny@g.o
 3. plasmaroo@g.o
 4. taviso@g.o


Notiz: Lies auch den aktuellen  Sicherheitsteam Meeting Report für mehr
Details.

Bugzilla Kategorie wechselt für das Installerprojekt
-----------------------------------------------------

Die Administratoren von bugs.gentoo.org[5] haben die alte "Gentoo Linux
Installer" (GLI) Komponente im Bereich "Gentoo Linux" entfernt. Hierfür
gibt es nun eine Komponente "Installer" im Bereich "Gentoo Release Media".
Alle Fehler wurde umorganisiert und wenn du einen neuen anlegen willst,
nutze bitte die neue Komponente.

 5. http://bugs.gentoo.org

Ruby on Rails 1.1 RC1 erreicht Portage
--------------------------------------

Der erste Releasekandidat von Ruby on Rails[6] 1.1 ist ab jetzt im
Portage. Benutzer, die ~arch benutzen, werden die neue Version
installieren, ohne die alte zu entfernen. Sie könne so die neue Version
benutzen und gleichzeitig in den Code der alten schauen. Die
Portage-Version enden alle mit .4008, was für die Commit-Nummer des
Subversion Repositories steht.

 6. http://www.rubyonrails.com

Benutzer, die an der neuen Version interessiert sind, können sie ja
einmal probieren. Fehler können in Gentoo[7] oder 
http://dev.rubyonrails.org[8]
gemeldet werden, wie eben notwendig. Wer seine extierenden Rails Anwendungen
an eine bestimmten Version binden müssen, sollten sich die folgenden 
URLs für
Informationen ansehen:

 7. http://bugs.gentoo.org
 8. http://dev.rubyonrails.org
 *  RC 1 Ankündigung[9]
 *  Wie an eine bestimmte Rails Version binden[10]
 9. 
http://weblog.rubyonrails.com/articles/2006/03/22/rails-1-1-release-candidate-1-available
 10. 
http://wiki.rubyonrails.com/rails/pages/HowtoLockToSpecificRailsVersions


===========================
2. Gehört in der Community
===========================

Web Foren
---------

Zeitzone Down Under

Gentoo's Zeitzonen Daten wurden nicht rechtzeitig geupdated, um die
veränderte Zeitumstellung für die Commonwealth Games in Australien
ende März zu berücksichtigen. Verschiedene Australische Staaten
haben die übliche Sommerzeitumstellung nach hinten, auf den 2. April
verschoben. Um zu verhindern, dass eure Uhr eine Stunde vor der
eigentlichen Zeit läuft, checkt diesen Thread:

 * Newb: Wie patchen für die Commonwealth Games DST[11]
 11. http://forums.gentoo.org/viewtopic-t-423456.html

Plötzlich bricht der Dungeon zusammen

Sind Games in Gentoo generell unsicher? Eine vor kurzem
Entdeckte Sicherheitslücke in Nethack hat diese lebhafte
Debatte entfacht. Die Sicherheitslücke ist nicht in Nethack, sie wird
durch die Art wie Gentoo Games behandelt verursacht und war
für keine andere Distro ein Problem. Sollten wir einen neuen Weg finden,
wie man mit der Games Gruppe umgeht? Komm und Disskutiere mit!

 * Gentoo Games Gruppe führt zu Sicherheitslücken - große 
Überraschung(!)[12]
 12. http://forums.gentoo.org/viewtopic-t-446415.html


=======================
3. Gentoo in den Medien
=======================

ZDNet Frankreich (20. März 2006, französisch)
-----------------------------------------------

"Renaissance"[13] ist der Titel eines Animationsfims von Christian
Volckman, der 2054 in Paris spielt. Eine junge Wissenschaftlerin wird
entführt, und ein verworrener Polizist versucht, sie zu retten. Obwohl
wirkliche menschliche Schauspieler an der Produktion dieses "animierten
Matrix" beteiligt waren, geschah dies nur, um ihre Bewegungen einzufangen
und sie auf die computer-generierten Schwarz-Weiß-Bilder zu übertragen
-- die alle auf einem Cluster von 200 Servern mit Gentoo Linux gerendert
wurden. Die französische ZDNet Webseite dachte sich, dass dies  einen
Artikel[14] wert sei, der auf einem Interview mit Julien Doussot, dem
Technischen Direktor des "Attitude Studio"[15], dem kreativen Team hinter
den Szenen, aufbaut. Der Film in seit letzter Woche in Frankreich in den
Kinos.

 13. http://www.renaissance-lefilm.com
 14. http://www.zdnet.fr/actualites/informatique/0,39040745,39332299,00.htm
 15. http://www.attitude-studio.com

Newsforge (21. März 2006)
--------------------------

"Eine mächtige Distro"[16], so bezeichnet Joseph Quigley Gentoo Linux in
seinem Artikel, der letzten Dienstag als neuester Teil der "My Desktop
OS"-Miniserie bei Newsforge veröffentlicht wurde. Trotz dem er Gentoo auf
einem, wie er es nennt "Low-end System" verwendet, war er beeindruckt,
dass er "gleichzeitig eine DVD sehen und KDE kompilieren konnte, mit
wenigen Unterbrechungen oder Störungen." Natürlich gibt es solche, die
seinen 1,58GHz Sempron 2300 mit 512MB RAM nicht als Low-end bezeichnen
würden, aber andererseits: "Wenn man ein besseres Sxstem besitzt, wird
man auch nicht enttäuscht werden", sagt Quigley.

 16. http://os.newsforge.com/os/06/03/15/228227.shtml


============================================
4. Veränderungen bei den Gentoo-Entwicklern
============================================

Abgänge
--------

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

 * Niemand diese Woche

Zugänge
--------

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

 * Niemand diese Woche

Veränderungen
--------------

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich
ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

 * Thierry Carrez (koon) - Rücktritt als operativer mitverantwortlicher
   Leiter von 'Security'
 * Stefan Cornelius (DerCorny) - neuer operativer mitverantwortlicher
   Leiter von 'Security'


==================
5. Gentoo Security
==================

PeerCast: Pufferüberlauf
-------------------------

PeerCast ist anfälig für einen Pufferüberlauf, welcher möglicherweise
die Ausführung von beliebigem Code ermöglicht.

Für weitere Infos siehe die GLSA Meldung[17]

 17. http://www.gentoo.org/security/en/glsa/glsa-200603-17.xml

Pngcrush: Pufferüberlauf
-------------------------

Pngcrush ist anfälig für einen Pufferüberlauf, welcher möglicherweise
die Ausführung von beliebigem Code ermöglicht.

Für weitere Infos siehe die GLSA Meldung[18]

 18. http://www.gentoo.org/security/en/glsa/glsa-200603-18.xml

cURL/libcurl: Pufferüberlauf bei der Behandlung von TFTP URLs
--------------------------------------------------------------

libcurl ist von einem Pufferüberlauf betroffen, welcher während der
Behandlung von URLs des TFTP-Protokolles ausgelöst wird und dazu genutzt
werden könnte, das System des Users zu kompromittieren.

Für weitere Infos siehe die GLSA Meldung[19]

 19. http://www.gentoo.org/security/en/glsa/glsa-200603-19.xml

Macromedia Flash Player: Beliebige Codeausführung
--------------------------------------------------

Mehrere Schwachstellen wurden entdeckt, welche die beliebige
Codeausführung mittels der Behandlung von 'boshaften' SWF-Dateien
erlauben.

Für weitere Infos siehe die GLSA Meldung[20]

 20. http://www.gentoo.org/security/en/glsa/glsa-200603-20.xml

Sendmail: 'Race Condition' bei der Behandlung von asynchronen Signalen
----------------------------------------------------------------------

Sendmail ist anfällig für eine 'Race Condition', welche die Ausführung
von beliebigem Code mit sendmail-Privilegien erlauben könnte.

Für weitere Infos siehe die GLSA Meldung[21]

 21. http://www.gentoo.org/security/en/glsa/glsa-200603-21.xml

PHP: Stringformatierungs- und XSS- Schwachstellen
-------------------------------------------------

Mehrere Schwachstellen in PHP erlauben entfernten Angreifern beliebige
HTTP-Header einzufügen, 'Cross Site Scripting'-Attacken oder in
bestimmten Fällen auch beliebgen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung[22]

 22. http://www.gentoo.org/security/en/glsa/glsa-200603-22.xml

NetHack, Slash'EM, Falcon's Eye: Lokale Privilegienerweiterung
--------------------------------------------------------------

NetHack, Slash'EM und Falcon's Eye sind anfällig für die lokale
Privilegieneskalation, wodurch womöglich beliebiger Code mit den Rechten
anderer User ausgeführt werden könnte.

Für weitere Infos siehe die GLSA Meldung[23]

 23. http://www.gentoo.org/security/en/glsa/glsa-200603-23.xml

RealPlayer: Pufferüberlaufschwachstelle
----------------------------------------

RealPlayer ist anfälig für einen Pufferüberlauf, welcher
möglicherweise eine entfernte Ausführung von beliebigem Code
ermöglicht.

Für weitere Infos siehe die GLSA Meldung[24]

 24. http://www.gentoo.org/security/en/glsa/glsa-200603-24.xml


===========
6. Bugzilla
===========

Statistik
---------

Die Gentoo Community verwendet Bugzilla[25] um Bugs, Meldungen, Vorschläge
und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die
Aktivitäten zwischen dem 19. März 2006 und 26. März 2006 resultieren in:

 25. http://bugs.gentoo.org

 * 832 neuen Bugs
 * 481 geschlossenen oder gelösten Bugs
 * 27 wiedergeöffneten Bugs

Von den 9756 zur Zeit offenen Bugs sind 66 als 'blocker', 150 als
'critical' und 536 als 'major' markiert.

Rangliste geschlossene Bugs
---------------------------

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen
haben sind:

 * Gentoo Games[26], mit 47 geschlossenen Bugs[27]
 * Gentoo Linux Gnome Desktop Team[28], mit 21 geschlossenen Bugs[29]
 * Gentoo X-windows packagers[30], mit 19 geschlossenen Bugs[31]
 * AMD64 Project[32], mit 18 geschlossenen Bugs[33]
 * X11 External Driver Maintainers[34], mit 14 geschlossenen Bugs[35]
 * Gentoo's Team for Core System packages[36], mit 13 geschlossenen Bugs[37]
 * Gentoo KDE team[38], mit 12 geschlossenen Bugs[39]
 * Gentoo Security[40], mit 11 geschlossenen Bugs[41]
 26. games@g.o
 27. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=games@g.o
 28. gnome@g.o
 29. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=gnome@g.o
 30. x11@g.o
 31. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=x11@g.o
 32. amd64@g.o
 33. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=amd64@g.o
 34. x11-drivers@g.o
 35. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=x11-drivers@g.o
 36. base-system@g.o
 37. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=base-system@g.o
 38. kde@g.o
 39. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=kde@g.o
 40. security@g.o
 41. 
http://bugs.gentoo.org/buglist.cgi?bug_status=RESOLVED&bug_status=CLOSED&chfield=bug_status&chfieldfrom=2006-03-19&chfieldto=2006-03-26&resolution=FIXED&assigned_to=security@g.o

Rangliste neue Bugs
-------------------

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen
Bugs zugewiesen bekommen haben sind:

 * Default Assignee for New Packages[42], mit 32 neuen Bugs[43]
 * AMD64 Project[44], mit 14 neuen Bugs[45]
 * Gentoo's Team for Core System packages[46], mit 11 neuen Bugs[47]
 * Gentoo Sound Team[48], mit 10 neuen Bugs[49]
 * Default Assignee for Orphaned Packages[50], mit 10 neuen Bugs[51]
 * Gentoo Science Related Packages[52], mit 7 neuen Bugs[53]
 * media-video herd[54], mit 7 neuen Bugs[55]
 * Gentoo Toolchain Maintainers[56], mit 6 neuen Bugs[57]
 42. maintainer-wanted@g.o
 43. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=maintainer-wanted@g.o
 44. amd64@g.o
 45. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=amd64@g.o
 46. base-system@g.o
 47. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=base-system@g.o
 48. sound@g.o
 49. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=sound@g.o
 50. maintainer-needed@g.o
 51. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=maintainer-needed@g.o
 52. sci@g.o
 53. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=sci@g.o
 54. media-video@g.o
 55. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=media-video@g.o
 56. toolchain@g.o
 57. 
http://bugs.gentoo.org/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&chfield=assigned_to&chfieldfrom=2006-03-19&chfieldto=2006-03-26&assigned_to=toolchain@g.o


===============
7. GWN Feedback
===============

Bitte schicken Sie uns Ihr Feedback an Feedback[58] und helfen damit, den
GWN besser zu machen.

 58. gwn-feedback@g.o


========================
8. GWN Abonnenment Infos
========================

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere
Email an gentoo-gwn-de+subscribe@g.o.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie
bitte eine leere Email an gentoo-gwn-de+unsubscribe@g.o und nehmen
als Absender diejenige Email-Adresse mit der Sie bestellt hatten.


==================
9. Andere Sprachen
==================

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:

 * Dänisch[59]
 * Niederländisch[60]
 * Englisch[61]
 * Koreanisch[62]
 * Deutsch[63]
 * Französisch[64]
 * Japanisch[65]
 * Italienisch[66]
 * Polnisch[67]
 * Portugiesisch (Brasilien)[68]
 * Portugiesisch (Portugal)[69]
 * Russisch[70]
 * Spanisch[71]
 * Türkisch[72]
 59. http://www.gentoo.org/news/da/gwn/gwn.xml
 60. http://www.gentoo.org/news/nl/gwn/gwn.xml
 61. http://www.gentoo.org/news/en/gwn/gwn.xml
 62. http://www.gentoo.org/news/ko/gwn/gwn.xml
 63. http://www.gentoo.org/news/de/gwn/gwn.xml
 64. http://www.gentoo.org/news/fr/gwn/gwn.xml
 65. http://www.gentoo.org/news/ja/gwn/gwn.xml
 66. http://www.gentoo.org/news/it/gwn/gwn.xml
 67. http://www.gentoo.org/news/pl/gwn/gwn.xml
 68. http://www.gentoo.org/news/pt_br/gwn/gwn.xml
 69. http://www.gentoo.org/news/pt/gwn/gwn.xml
 70. http://www.gentoo.org/news/ru/gwn/gwn.xml
 71. http://www.gentoo.org/news/es/gwn/gwn.xml
 72. http://www.gentoo.org/news/tr/gwn/gwn.xml


Ulrich Plate <plate@g.o> - Editor
Andrew Gaffney <agaffney@g.o> - Author
Curtis Napier <curtis119@g.o> - Author
Caleb Tennis <caleb@g.o> - Author
Tobias Matzat <sirseoman@g.o> - Übersetzer DE
Jan Werner <jan-mail@...> - Übersetzer DE
Gilbert Assaf <gassaf@...> - Übersetzer DE
Thomas Raschbacher <lordvan@g.o> - Übersetzer DE
Denny Reeh <denny.reeh@...> - Übersetzer DE
Dennis Nienhüser <void@g.o> - Übersetzer DE


-- 
gentoo-gwn-de@g.o mailing list


Navigation:
Lists: gentoo-gwn-de: < Prev By Thread Next > < Prev By Date Next >
Previous by thread:
Gentoo Weekly Newsletter 20. März 2006
Next by thread:
Gentoo Weekly Newsletter 03. April 2006
Previous by date:
Gentoo Weekly Newsletter 20. März 2006
Next by date:
Gentoo Weekly Newsletter 03. April 2006


Updated Jun 17, 2009

Summary: Archive of the gentoo-gwn-de mailing list.

Donate to support our development efforts.

Copyright 2001-2013 Gentoo Foundation, Inc. Questions, Comments? Contact us.