Gentoo Weekly Newsletter: 2006年9月18日

1.  Gentoo新闻

有关openssl的问题

最近dev-libs/openssl的0.9.8c-r2版出现了一些问题。x86架构的用户可能需要在从0.9.8版本升级之后重新emerge openssh和所有其他启用了ssl的应用程序。如果你遇到过ssh段错误（segfault），表示你受到了这个问题的影响，并且需要重新emerge受影响的软件包。

Portage 2.1.1发布

通常补丁级别的版本更新不值得一提，但是这次的改动值得关注一下。2.1.1版本的portage已经在大部分的架构中被标记为稳定版本。这个版本的portage拥有一个新的--depclean实现。这个新的depclean功能在删除软件包的时候更加的谨慎。如果该功能对于一个软件包不能确认的时候，不会对其做出任何动作。同时这个功能可以指出world中所缺失的软件包依赖性。这将有助于减少在被更新系统中使用depclean功能的弊端。该版本也增加了--newuse的功能，使得使用时会侦测到IUSE的变化。在用户们升级到2.1版本后，注意到了相当多的软件包在使用--newuse的时候带入安装，这是正常的。欲知详情，请参考bugs#116995, #144333, #144661, 和#146060。

autotool包装器清理

Mike Frysinger修改了autotool包装器的ebuild，使其不再包含相应autotool的所有版本。用户需要注意那些可能因此导致依赖关系被破坏的软件包。软件包应当依赖于具体某个版本的autotool而不是包装器。如果您遇到了缺少某个版本的autotool而造成的错误，请提交一个bug报告。

2.  倾听社区

forums

让我们换个Larry的启动Logo！

论坛用户Tom Lloyd(Napalm Llama)写了个内核补丁，可以把默认的Tux启动logo（译注：即象征Linux的企鹅形象）换成Larry（译注：Gentoo的吉祥物）。Tom询问是否Gentoo的补丁集应该加入这个补丁，来给我们这个性别不清的吉祥物在启动屏幕上占个位置。他的提议得到了全部的正面响应。

• http://forums.gentoo.org/viewtopic-t-493774.html

planet.gentoo.org

提前询问……新的Amarok支持

Diego Pettenò，Amarok's ebuild维护人员，一直期待下个发行版本能够加入对Rio Karma设备的支持，Diego Pettenò正在寻找同样对在Gentoo中加入对该系列播放器的支持感兴趣的用户。如果您有一个Rio Karma播放器，并且希望Amarok能支持您的播放器，或者您仅是希望Gentoo能对Rio Karma提供最基本的支持，请阅读这篇博客文章。

• http://farragut.flameeyes.is-a-geek.org/articles/2006/09/13/trying-to-ask-before-new-amarok-support

gentoo-user

卸载系统中的Gnome

Etaoin Shrdlu询问如何删除系统中的Gnome。Bo Ørsted Andresen suggsted建议“只要手工的修改/var/lib/portage/world文件，移除gnome和一些不需要的应用程序，然后执行emerge --depclean -va 就可以了。”

• http://thread.gmane.org/gmane.linux.gentoo.user/170041

刷BIOS

Grant询问刷BIOS的方法。用户提供了很多建议，其中有标准软盘解决方案，还有人提议先将交换分区转换成DOS分区然后从那里刷。Grant最终使用了Motherboard Flash Boot CD from Linux Mini HOWTO文中提到的方法。

• http://thread.gmane.org/gmane.linux.gentoo.user/170106
• http://www.nenie.org/misc/flashbootcd.html

新的“domainname”怎么了？

用户依然对新baselayout中的domainname的设置存在疑惑。提示：你可以参考/etc/conf.d/net.example说明文件来配置/etc/conf.d/net中的domainname。

• http://thread.gmane.org/gmane.linux.gentoo.user/170468

3.  心得技巧

改变portage的默认颜色

当终端使用白色背景并且portage以黄色显示某些字（比如，用"%"标记的新useflag）的时候，那些字会很难辨认。要把emerge输出里的黄颜色（一致且全局的）改成某些更可读的颜色，只需要创建这个文件/etc/portage/color.map，其中包含一下内容：

yellow=0xAA00AA 
WARN=0xAA00AA 
MERGE_LIST_PROGRESS=0xAA00AA

一些可以在黑色和白色背景上都清晰可辨的颜色有：紫色：0xAA00AA 暗黄色：0xAA5500（看上去像棕色／橙色）

更多信息可以在下面这个论坛帖子里找到。

• http://forums.gentoo.org/viewtopic-t-427948.html
• http://forums.gentoo.org/viewtopic-p-3376132.html

4.  人员变更

离开

下列开发者最近离开Gentoo项目：

• 本周没有

加入

下列开发者最近加入Gentoo项目：

• 本周没有

变更

下列开发者最近改变了在Gentoo项目内的职位：

• 本周没有

5.  Gentoo安全

AdPlug：多个漏洞

AdPlug中存在数个堆栈与缓冲区溢出问题

详情请见GLSA声明

LibXfont，整体X.org：数个整数溢出问题

一些缓冲区溢出漏洞在CID字体分析器（font parser）中被发现，这可被利用来执行任意代码并提升权限。

详情请见GLSA声明

xine-lib：缓冲区溢出

xine-lib存在多个缓冲区溢出漏洞，可被用以执行任意代码。

详情请见GLSA声明

FFmpeg：缓冲区溢出

FFmpeg有多个可能导致任意代码被执行的缓冲溢出漏洞。

详情请见GLSA声明

DokuWiki：任意指令执行

有些DokuWiki的辅助脚本漏洞允许远程执行代码

详情请见GLSA声明

BIND：拒绝服务

ISC BIND有两个漏洞，在某些情况下可导致拒绝服务攻击。

详情请见GLSA声明

6.  Bugzilla

总结

• 统计信息
• 被修复的bug排行榜
• 新bug排行榜

统计信息

Gentoo社区使用Bugzilla (bugs.gentoo.org)来记录和追踪bug、提示、建议等形式的和开发团队之间的交流。从2006年9月10日到2006年9月17日，这个站点记录下了：

• 861个在这段时间内被发现的新bug
• 430个在这段时间内被修正或解决的bug
• 32个先前修复了的但在这段时间重现的bug
• 166个在这段时间内以NEEDINFO/WONTFIX/CANTFIX/INVALID/UPSTREAM的形式被关闭的bug
• 202个bug在这段时间被标记为重复

在当前还未被修正的11130个bug里面：37个被标记为"blocker"，126个被标记为"critical"，还有530个被标记为"major"。

被修复的bug排行榜

在这段时间内修复最多bug的开发者和团队有：

• Java团队，27个被修正的bug
• Gentoo Linux Gnome桌面团队，20个被修正的bug
• Gentoo游戏，16个被修正的bug
• AMD64项目，15个被修正的bug
• Gentoo核心系统软件包团队，13个被修正的bug
• SpanKY，12个被修正的bug
• Gentoo安全，8个被修正的bug
• Gentoo Genkernel维护者，8个被修正的bug

新bug排行榜

在这段时间内被分配得到最多的新bug的开发者和团队有：

• 新软件包的默认受托人，55个新bug
• Gentoo开发者关系团队，13个新bug
• AMD64项目，13个新bug
• Mozilla Gentoo团队，10个新bug
• Hanno Boeck，10个新bug
• Gentoo声音团队，9个新bug
• Gentoo游戏，8个新bug
• Gentoo Linux Gnome桌面团队，7个新bug

7.  周报订阅

订阅Gentoo周报，请发一封空邮件到gentoo-gwn+subscribe@gentoo.org。

退订Gentoo周报，请从你订阅的邮箱发一封空邮件到gentoo-gwn+unsubscribe@gentoo.org。

8.  其他语言

Gentoo周报还被翻译为以下几种语言文字：

• 简体中文
• 丹麦文
• 荷兰文
• 英文
• 德文
• 希腊文
• 法文
• 韩文
• 日文
• 意大利文
• 波兰文
• 葡萄牙文（巴西）
• 葡萄牙文（葡萄牙）
• 俄文
• 西班牙文