Главная

Gentoo Weekly Newsletter: 18 декабря 2006

aluk 30 декабря, 2006 - 18:58
Еженедельник Gentoo 18 декабря 2006 Ulrich Plate Chris Gianelloni Андрей Тропичев Азамат Хакимов Сергей Дрябжинский Еженедельник Gentoo от 18 декабря 2006 Том 5, выпуск 51 2006-12-18 Новости Gentoo
Открыт оверлей EFIKA

В продолжение прошлой новости о том, что ознакомительные платы EFIKA от Genesi нашли свой путь к разработчикам, команда Gentoo/PPC совместно с Release Engineering сделала общедоступным оверлей для плат EFIKA. На данный момент оверлей содержит только sys-kernel/efika-sources, основанные на gentoo-sources, с необходимыми, специфичными для EFIKA, исправлениями для ядра 2.6.19. Будущие пакеты для EFIKA перед добавлением в основное дерево начнут свою жизнь в оверлее. На данный момент оверлей поддерживается командой Release Engineering.

Также создан канал #gentoo-efika на Freenode для обсуждения как аппаратного и программного обеспечения для EFIKA, так и самой платформы.

Что слышно в сообществе
gentoo-installer

Выпущен Quickstart 0.3

Andrew Gaffney информирует людей о том, что был выпущен Quickstart версии 0.3. Quickstart — утилита поддержки, разработанная для использования простого файла настроек, для поднятия новой машины Gentoo на пустом железе. С версии 0.2 было несколько изменений и исправлений ошибок, некоторые из них указаны ниже.

  • разбивка разделов и код загрузчика изменены так, чтобы можно было использовать архитектурно-специфичный код
  • поддержка разбивки разделов для x86/amd64 переписана с использованием fdisk вместо sfdisk, так как sfdisk больше не входит в busybox
  • реализована поддержка меток дисков и разбивки разделов sun
  • добавлена поддержка начального загрузчика sun (silo) (еще не оттестирована)
  • добавлена поддержка работы с разделами hppa (использует код x86) и начального загрузчика (palo) (оттестированы)

Данным выпуском официально поддерживаются архитектуры x86/amd64/hppa. Поддержка sparc экспериментальна и, предположительно, будет полностью реализована в следующей версии. Quickstart доступен по адресу http://agaffney.org/quickstart/releases.

  • http://archives.gentoo.org/gentoo-installer/msg_01323.xml
 Перемещения разработчиков Gentoo
Покинули проект

Следующие разработчики недавно покинули проект Gentoo:

  • никого на этой неделе
Подключились к проекту

Следующие разработчики недавно подключились к проекту Gentoo:

  • Christian Marie (pingu) mozilla team
Перемещения

Следующие разработчики недавно сменили роль в проекте Gentoo:

  • никого на этой неделе
 Безопасность Gentoo
Tar: уязвимость обхода каталога

Tar уязвим к обходу каталога, возможно позволяющему перезаписывать произвольные файлы.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Основные библиотеки эмуляции x86 AMD64: множественные уязвимости OpenSSL

OpenSSL содержит множественные уязвимости, включая возможное исполнение удаленного произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

F-PROT Antivirus: множественные уязвимости

F-Prot Antivirus содержит переполнение буфера и другие не указанные уязвимости, возможно позволяющие удаленное исполнение произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

libgsf: переполнение буфера

libgsf неправильно выделяет память, вызывая переполнение кучи и возможно исполнение произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Trac: межсайтовая подделка запросов

Trac позволяет удаленным злоумышленникам выполнение неавторизованных действий под видом других пользователей.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

McAfee VirusScan: небезопасный DT_RPATH

McAfee VirusScan для Linux распространяется с небезопасной переменной DT_RPATH, потенциально позволяя удаленному злоумышленнику выполнять произвольный код.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Links: выполнение произвольной команды Samba

Links неправильно проверяет ссылки «smb://», делая их уязвимыми для выполнения произвольных команд Samba.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

GNU Radius: уязвимость строки форматирования

В GNU Radius была обнаружена уязвимость строки форматирования, которая приводит к удаленному исполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Изменения в пакетах Gentoo

Это список пакетов, которые были удалены или добавлены в дерево, и пакетов — кандидатов на удаление. Запросы на удаление пакетов приходят из многих мест, включая Treecleaners и разных разработчиков. Большинство пакетов из списка кандидатов на удаление просто нуждаются в большей любви и заботе, и могут остаться в дереве при необходимом уровне поддержки.

Добавления: sci-biology/amap11 декабря 2006Donnie Berkholzvirtual/init12 декабря 2006Roy Marplesgames-fps/ut2004-unwheel12 декабря 2006Chris Gianellonidev-libs/libisofs13 декабря 2006Steve Dibbgames-fps/ut2004-damnation13 декабря 2006Chris Gianellonigames-fps/ut2004-muralis13 декабря 2006Chris Gianelloninet-print/splix14 декабря 2006Wolfram Schlichx11-libs/goocanvas14 декабря 2006Michael Hanselmanndev-python/pygoocanvas14 декабря 2006Michael Hanselmanngames-fps/ut2004-troopers15 декабря 2006Chris Gianelloniapp-cdr/poweriso16 декабря 2006Jurek Bartuszekapp-crypt/asedriveiiie-usb16 декабря 2006Alon Bar-Levapp-crypt/asedriveiiie-serial16 декабря 2006Alon Bar-Levapp-crypt/asekey16 декабря 2006Alon Bar-Levx11-libs/xcb-util16 декабря 2006Joshua Baergendev-ruby/ruby-pcap17 декабря 2006Nguyen Thai Ngoc Duydev-python/glewpy17 декабря 2006Joshua Baergendev-cpp/libgtksourceviewmm17 декабря 2006Rémi Cardonamedia-plugins/gst-plugins-pulse17 декабря 2006Jim Ramsaydev-util/nemiver17 декабря 2006Rémi Cardona
Пакет: Дата добавления: Контакт:
Удаления: games-fps/ut2004-domain204912 декабря 2006Chris Gianellonidev-db/dbbalancer17 декабря 2006Tiziano Müller
Пакет: Дата удаления: Контакты:
Запросы на удаление: net-misc/cidr25 декабря 2006Elfyn McBratneydev-util/mergetrees25 декабря 2006Elfyn McBratneysys-fs/submount02 января 2007Daniel Drakegames-fps/doomlegacy13 января 2007Michael Sterrettkde-misc/styleclock13 января 2007Charlie Shepherdmedia-sound/xmp14 января 2007Michael Sterrettapp-emulation/i8086emu14 января 2007Michael Sterrettnet-p2p/xmule15 января 2007Christian Faulhammernet-misc/ltsp15 января 2007Christian Faulhammerapp-misc/nomad-tool15 января 2007George Shapovalov
Пакет: Дата удаления: Контакты:
Bugzilla
Разделы
  • Статистика
  • Первенство по закрытию запросов
  • Первенство по количеству новых запросов
Статистика

В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 10 декабря 2006 по 17 декабря 2006 привела к тому, что в системе:

  • 649 новых запроса создано
  • 342 запросов закрыто или разрешено
  • 25 ранее закрытых запросов вновь открыто
  • 143 закрыто как NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM
  • 163 запроса отмечено как дублирующий

Из 10688 запросов, открытых в данный момент: 25 помечены как блокирующие, 96 — как критические, и 430 — как важные.

Первенство по закрытию запросов

Больше всех запросов за период закрыли следующие разработчики и команды:

  • Gentoo's Team for Core System packages, всего 35 запросов закрыто
  • Gentoo Security, всего 20 запросов закрыто
  • Perl Devs @ Gentoo, всего 16 запросов закрыто
  • Default Assignee for Orphaned Packages, всего 16 запросов закрыто
  • Gentoo Games, всего 15 запросов закрыто
  • XFCE Team, всего 14 запросов закрыто
  • Gentoo Linux Gnome Desktop Team, всего 11 запросов закрыто
  • Gentoo KDE team, всего 9 запросов закрыто
Первенство по количеству новых запросов

Вот разработчики и команды, которым за этот период адресовано больше всего новых запросов:

  • Default Assignee for New Packages, всего 22 новых запроса
  • AMD64 Project, всего 10 новых запросов
  • Mike Kelly, всего 9 новых запросов
  • media-video herd, всего 9 новых запросов
  • Gentoo's Team for Core System packages, всего 8 новых запросов
  • Default Assignee for Orphaned Packages, всего 7 новых запросов
  • Java team, всего 6 новых запросов
  • Gentoo Linux Gnome Desktop Team, всего 6 новых запросов
Обратная связь

GWN нужны добровольцы и члены сообщества, которые могут предложить идеи и новые статьи. Если вы заинтересованы в создании статей для GWN, желаете написать отклик на опубликованную статью или у вас есть идеи по новым темам, отправьте нам письмо, чтобы сделать GWN лучше.

Подписка на еженедельник

Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.orgс того же адреса, на который была оформлена подписка.

Издания на различных языках

Еженедельник Gentoo издается на следующих языках:

английский | голландский | греческий | датский | испанский | итальянский | китайский (упрощенное письмо) | корейский | немецкий | польский | португальский (Бразилия) | португальский (Португалия) | русский | словацкий | турецкий | французский | японский

»