Gentoo Weekly Newsletter: 2 октября 2006

Еженедельник Gentoo издается на следующих языках:

английский | голландский | греческий | датский | испанский | итальянский | китайский (упрощенное письмо) | корейский | немецкий | польский | португальский (Бразилия) | португальский (Португалия) | русский | французский | японский

С сегодняшнего дня выпуск 2006.1 Gentoo Linux появился в официальном Магазине Gentoo. Если вы ищете способ помочь разработке Gentoo, пять долларов с продажи каждого CD направляются напрямую Gentoo Foundation. Кроме носителей 2006.1, там есть кепки, стикеры, коврики для мыши, футболки, толстовки, и даже часы Gentoo!

Проект документации Openoffice.org проводит конкурс по созданию шаблонов и рисунков для включения в будущие версии Openoffice.org. В состязании, спонсируемом WorldLabel.com, имеется несколько призов для победителей. Цели проекта — увеличение количества и качества отформатированных шаблонов OpenDocument для пользователей Openoffice.org. За дополнительной информацией обращайтесь к странице проекта OO.o Documentation Project по адресу http://documentation.openoffice.org/

С 22 сентября 2006 по 24 сентября 2006 в Роскилле, Дания, состоялась Linuxparty.dk Роскилле 2006. На встречу приехали четыре действующих разработчика Gentoo и один в отставке, а также множества датских пользователей Gentoo. Bryan Østergaard провел две беседы. Одну о том, что значит быть частью такого большого открытого проекта, как Gentoo, а другую про SELinux.

• http://pics.stener.nu/linuxparty/
• http://ostebaronen.dk/galleri/?g=linuxparty_2006
• http://wiki.linuxparty.dk/ (на датском)

Вы когда-либо обновляли ваш world или system, уходя, чтобы вернувшись несколько часов спустя всего лишь выяснить, что обновление не закончено из-за сбойного пакета?

Ниже приведен простой список команд, в котором команда bash 'until' позволяет вам завершить обновление своего world или system с пропуском пакетов, вызывающих ошибку:

# sudo emerge -Du world ||
# until sudo emerge --resume --skipfirst; do
# sudo emerge --resume --skipfirst; done

После выполнения перечисленных команд, выяснить, какие именно пакеты вызвали сбой, можно, запустив следующую команду:

# emerge -Dup world

Следующие разработчики недавно покинули проект Gentoo:

• Sven Vermeulen (swift)

Следующие разработчики недавно подключились к проекту Gentoo:

• Tristan Heaven (nyhm), Games Team
• Tiziano Muller (dev-zero), PostgreSQL Team
• Jim Ramsay (lack), Rox Team

Следующие разработчики недавно сменили роль в проекте Gentoo:

• ни одного на этой неделе

В ImageMagick обнаружены множественные случаи переполнения буфера, способные приводить к выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

GnuTLS содержит ошибку в обработке избыточных данных, которая позволяет атакующему подделать подпись PKCS #1 v1.5.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Tikiwiki содержит уязвимость к межсайтовому скриптингу (XSS), а также вторую уязвимость, способную привести к удаленному выполнению произвольного кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Дефект в службе OpenSSH позволяет удаленному неопознанному атакующему вызвать отказ в обслуживании.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Opera некорректно проверяет определенные подписи.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

Mozilla Foundation сообщает о многочисленных уязвимостях в Mozilla Firefox, включающих одну, которая может привести к удаленному выполнению кода.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

DokuWiki уязвима к инъекции shell-команд и атаке на отказ в обслуживании при использовании ImageMagick.

За дополнительными сведениями обращайтесь к предупреждению GLSA (англ.)

• Статистика
• Первенство по закрытию запросов
• Первенство по количеству новых запросов

В сообществе Gentoo для регистрации и распределения ошибок, уведомлений, предложений и других вопросов, требующих взаимодействия с командой разработки, используется система распределения запросов Bugzilla — bugs.gentoo.org (англ.). Деятельность за период с 24 сентября 2006 по 01 октября 2006 привела к тому, что в системе:

• 798 новых запросов создано
• 470 запросов закрыто или разрешено
• 25 ранее закрытых запросов вновь открыто
• 147 закрыты как NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM (НЕТ_ИНФОРМАЦИИ/НЕВОЗМОЖНО_ИСПРАВИТЬ/ОШИБОЧНЫЙ/В_РАЗРАБОТКЕ)
• 174 запрос отмечен как дублирующий

Из 11209 запросов, открытых в данный момент: 33 помечены как блокирующие, 122 — как критические, и 525 — как важные.

Больше всех запросов за период закрыли следующие разработчики и команды:

• Gentoo Games, всего 40 запросов закрыто
• AMD64 Project, всего 20 запросов закрыто
• Gentoo Linux Clustering Team, всего 19 запросов закрыто
• Portage team, всего 17 запросов закрыто
• Gentoo Security, всего 16 запросов закрыто
• Robin Johnson, всего 13 запросов закрыто
• PHP Bugs, всего 13 запросов закрыто
• Gentoo VMWare Bug Squashers, всего 12 запросов закрыто

Вот разработчики и команды, которым за этот период адресовано больше всего новых запросов:

• Default Assignee for Orphaned Packages, всего 33 новых запроса
• Default Assignee for New Packages, всего 25 новых запросов
• Gentoo Shell Tools Herd Bugs, всего 14 новых запросов
• Gentoo TreeCleaner Project, всего 13 новых запросов
• AMD64 Project, всего 13 новых запросов
• Wolfram Schlich, всего 12 новых запросов
• Netmon Herd, всего 9 новых запросов
• Gentoo Linux Gnome Desktop Team, всего 9 новых запросов

Пожалуйста, помогите нам улучшить еженедельник Gentoo, высказав свое мнение (по-английски)!

Для подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+subscribe@gentoo.org.

Для отказа от подписки на англоязычное издание еженедельника Gentoo, отправьте пустое сообщение на gentoo-gwn+unsubscribe@gentoo.org с того же адреса, на который оформлена подписка.