Gentoo Weekly Newsletter: 10 febbraio 2003

1.  Gentoo News

Indice

• Gentoo al FOSDEM
• Nuovo responsabile per la versione 1.4
• Icone per Gentoo Linux

Gentoo al FOSDEM

Gentoo Linux è stato presente lo scorso weekend a FOSDEM, un congresso di sviluppatori Open Source. Il FOSDEM quest'anno si è svolto nella città belga di Bruxelles ed ha radunato innumerevoli sviluppatori dei più importanti progetti Open, quali KDE, Gnome, PostgreSQL, iptables eccetera. Daniel Robbins è stato presente in qualità di rappresentante di Gentoo Linux.

Nuovo responsabile per la versione 1.4

Brad Cowan (bcowan) è stato recentemente nominato Coordinatore delle Release Gentoo e ha l'incarico di far rilasciare Gentoo Linux 1.4 e le versioni successive. Finora Brad ha stilato la lista dei pacchetti che farnno parte della Gentoo Reference Platform versione 1.4 e coordinato il lavoro dei responsabili dei vari settori per fare il punto su ciò che ancora manca per il rilascio ufficiale di Gentoo 1.4.

Icone per Gentoo Linux

Il progetto di icone per Gentoo Linux presentato la scorsa settimana, nella rubrica News dalla community ha continuato a crescere e diffondersi e adesso l'intero set di icone viene distribuito sul sito ufficiale di Gentoo Linux. Allo stato attuale il set consta di più di 160 icone e ogni settimana ne vengono aggiunte di nuove offrendo agli utenti un mezzo completo per personalizzare il proprio sistema.

2.  Gentoo Security

Indice

• GLSA: bladeenc
• GLSA: qt-dcgui
• GLSA: slocate
• GLSA: Mail-SpamAssassin
• Ultimi avvisi di sicurezza

GLSA: bladeenc

L'encoder bladeenc comprende un indirizzo di un signed int che può essere alterato da un file wave creato allo scopo di eseguire codice arbitrario. E' già stato presentato un exploit.

• Gravità: Moderata - l'esecuzione del codice richiede la collaborazione dell'utente.
• Versioni Vulnerabili: media-sound/bladeenc precedenti a bladeenc-0.94.2-r1
• Soluzione: sincronizzare ed emerge -u bladeenc, emerge clean
• GLSA Announcement
• Advisory

GLSA: qt-dcgui

L'interfaccia grafica per DirectConnect qt-dcgui ha una grave vulnerabilità che riguarda il modo in cui vengono trattati i nomi delle directory. Un attaccante può sfruttarla da remoto per scricare file che non vengono condivisi volontariamente.

• Gravità: Alta - Accesso remoto in lettura ai file.
• Versioni Vulnerabili: net-p2p/qt-dcgui precedenti a qt-dcgui-0.2.4
• Soluzione: sincronizzare ed emerge -u qt-dcgui, emerge clean
• GLSA Announcement
• Advisory

GLSA: slocate

L'utilità di ricerca slocate contiene un buffer overflow che può consentire agli utenti di guadagnare privilegi di accesso al sistema superiori. E' stato già presentato un exploit.

• Gravità: Alta - Scalata di privilegi.
• Versioni Vulnerabili: sys-apps/slocate precedenti a slocate-2.7
• Soluzione: sincronizzare ed emerge -u slocate, emerge clean
• GLSA Announcement
• Advisory

GLSA: Mail-SpamAssassin

La popolare utility SpamAssassin è soggetta ad un exploit che utilizza caratteri "." per modificare lo stack pointer. Questo potrebbe permettere ad una email adeguatamente forgiata di eseguire codice arbitrario sul sistema.

• Gravità: Critica - Esecuzione di codice arbitrario da remoto.
• Versioni Vulnerabili: dev-perl/Mail-SpamAssassin precedenti a Mail-SpamAssassin-2.44
• Soluzione: sincronizzare ed emerge -u Mail-SpamAssassin, emerge clean
• GLSA Announcement
• Advisory

Ultimi avvisi di sicurezza

L'ultima settimana sono stati segnalati i seguenti bug di sicurezza a bugzilla:

• net-mail/mailman

3.  Sviluppatore della settimana

Brandon Low

Figura 3.1: Brandon Low

Questa settimana presentiamo Brandon Low, responsabile del kernel gentoo e del sistema di eclass utilizzato per creare le ebuild dei kernel. Come molti di voi già sanno, il kernel gentoo viene creato applicando una serie di patch (come quelle di http://www.kernel.org) al kernel ufficiale di Linus. Il lavoro di Brandon consiste nel prendere le varie correzioni, modifiche orientate alla efficienza, patch per il supporto hardware consigliate da Michael J. Cohen, gran capo del kernel Gentoo, o richieste dagli utenti o che gli sembrano adatte e applicarle tutte insieme, facendo in modo che tutto lavori bene insieme in un unico kernel. prima di essere presentati nel pacchetto gentoo-sources i cambiamenti vengono testati in lolo-sources che parte dal mero kernel patchato per arrivare tramite successive correzioni ad essere rilasciato come gentoo-sources. I kernel di Brandon includono sempre un file di documentazione (patches.txt.gz nella directory documentazione del kernel) ma visto che le informazioni spesso non sono complete quanto quelle di lolo-sources dice che la cosa migliore da fare per capire il processo di patch è osservare l'applicazione delle patch mentre i sorgenti vengono installati. I lolo-sources attuali sono basati sulle patch di Con Kolivas, con l'aggiunta di elementi propri di Gentoo oltrechè iptables e ottimizzazioni varie. Allo stesso modo di Nicholas Jones (che ha proprio cominciato a usare e sviluppare Gentoo su suo consiglio) Brandon ha dato inizio alla sua carriera di sviluppatore girando su IRC e Bugzilla presentando ebuild e offrendo aiuto per i bug. La sua intelligenza e buon senso nella scelta delle patch da applicare lo hanno elevato alla gestione di gentoo-sources. Da buon ebuilder comunque, Brandon continua a proporre ebuild per applicazioni di cui ha bisogno che non sono ancora presenti in portage.

Studente di ingegneria informatica presso l'Illinois Institute of Technology, Brandon lavora anche come responsabile tecnologico a CopyTec - non ci si stupisce che debba dividere il resto del suo tempo tra Gentoo e la ragazza. Brandon possiede due macchine, lost e found: lost è una workstation dotata di Athlon XP, mentre found è un Athlon T-Bird che opera da server WWW/mail/DNS. Ecco la lunga lista delle applicazioni che fa girare sulla sua workstation: Gaim, Enlightenment, Eterm, Xchat, XMMS, giFT, Midnight Commander, Mozilla, gkrellm2, lm_sensors, mutt, screen, pork, and bash. Nella vita Brandon ama anche nuotare, giocare con il GameCube e pattinare sui roller.

4.  News dalla community

Web Forums

Cosa c'è dietro al Framebuffer?

Chiamiamola "settimana di sensibilizzazione al framebuffer"! E' comparso uno straordinario interesse verso le possibilità e limitazioni delle console in framebuffer, usarle in X o al suo posto, per creare un output per la TV e altre ancora:

• What exactally can i do with the framebuffer
• Framebuffer resolution
• Framebuffer console on the Intel 810
• How to get xdirectfb working

Idee per raccogliere fondi

I forum sono famigerati per la frequenza di anatemi verso il processo di installazione o stranezze che si verificano, ma il tono generale è sempre stato molto disponibile verso Gentoo Linux, la sua filosofia e il suo sviluppo futuro. Non stupisce quindi che ogni tanto saltino fuori iniziative che cercano di supportare gli ideali con qualcosa di più concreto cercando di raccogliere denaro per l'intero progetto. La gente offre soldi per indirizzi email personalizzati Gentoo, si sta discutendo l'iscrizioni a un club (tipo Mandrake), addirittura pagare per un servizio di ebuild notturno; insomma qualsiasi cosa possa far saltare Gentoo al prossimo stadio:

• funds via Gentoo email?
• yourname@gentoouser.net ?
• Gentoo Club
• A Gentoo Members Club?

Usare phpBB

Alcuni thread hanno trattato i difetti del software che gestisce i forum, phpBB. La sua struttura ogni tanto non soddisfa alcuni utenti che gradirebbero alcune feature più avanzate, ma ovviamente i miglioramenti sono all'opera. La funzione di ricerca è stata modificata, la ricerca di tutti i termini citati è adesso il comportamento di default sia per la pagina di ricerca, sia per la Quick Search in alto. E a volte le situazioni vengono risolte da un aggiornamento di phpBB: settimana scorsa i post in Giapponese hanno cominciato incredibilmente a funzionare:

• Gentoo forum search sucks
• Japanese Gentoo user

Ma alla fine cosa sono quei file ._cfg* ?

Una delle feature più misteriose di portage, il comando etc-update, è stato trattata spessissimo nei forum. Si sa benissimo che i file di configurazione critici sono protetti dalla sovrascrittura in fase di installazione, ma forse prima di smanettare modificando tutti quei file che cominciano con ._cfg che saltano sempre fuori in /etc e altrove, sarebbe opportuno dare un'occhiata a questo thread della settimana scorsa:

• Graphical etc-update
• "29 config files in /etc need updating" & etc-

gentoo-user

Installare software non compreso in portage

Contrariamente a quanto ci piace pensare, il software viene ancora scritto su sistemi diversi da Gentoo e non vengono create le ebuild. Robert Shar chiede se esiste un metodo standard per installare programmi che non hanno ancora una ebuild. Nel corso della discussione è risultato chiaro che non esiste un metodo "standard" di gestire il software non pacchettizzato, ma ci sono molti modi astuti di farlo. Collins Richey ha suggerito di modificare lo script configure per installare il software in /opt e Pat Double ha notato che sarebbe a questo punto conveniente creare una ebuild. Cal Evans ha anche proposto di scrivere una utility per convertire un RPM (allo stato attuale il tipo di pacchetti più diffuso) in una ebuild.

OOOOoooOOooPPssss

Su gentoo-user è nato un thread molto comune a proposito dei classici racconti dell'orrore da amministratori di sistema. Da cancellare settimane di lavoro a rischiare il licenziamento le storie citate sono una garanzia di lacrimuccia, mentre il tempo prosegue inesorabile. Esiste anche un thread simile nei forum. Dicono che il tempo guarisca tutte le ferite, anche postare sul forum!

Disco pieno!!! Soluzioni rapide

Jorge Almeida ci è rimasto malissimo quando il suo fiammante Gentoo gli ha comunicato che il disco era pieno dopo l'aggiornamento a KDE 3.1. Lo sviluppatore Nick Jones ha raccomandato di eliminare tutti i file in /var/tmp/portage, /usr/portage/distfiles e /usr/portage/packages - ovviamente distfiles e packages potrebbero contenere files che portage potrebbe aver bisogno di scaricare nuovamente. E' anche venuto fuori che ripulire /var/log è un'altro metodo veloce di avere spazio libero, specialmente nel caso che non sia installato un logrotator. Volker Hemmann ha addirittura raccontato che una volta /var/log/.xsession-errors è cresciuto fino a 3.7GB!

Database XML di Gentoo. Yannick Koehler ha dato inizio ad un thread molto interessante dicendo "Per divertimento ho creato un piccolo tool molto particolare e non ancora testato per leggere i file di cache di gentoo e generare un file xml in output. [...] La cosa interessante è che il documento viene creato dal sistema in una maniera molto semplice per la presenza della cache. Si potrebbe pensare di creare un software che converta direttamente le ebuild in xml senza passare dalla cache." Vano D ha proposto la sua applicazione "per creare un "portage server" che distribuisca ebuild e tenga traccia delle informazioni in cache (come che cosa è installato e come) per ogni macchina con un account sul server."

Lista di progetti per Gentooo. Kashif Shaikh ha chiesto: "Uso gentoo da un paio di mesi ormai, ho scritto qualche ebuild, amato la semplicità e pulizia di gentoo eccetera. MA vorrei essere più coinvolto in Gentoo anche se non so come cominciare o a cosa lavorare". John Nilsson ha subito risposto "La tua lista di cose da fare si chiama bugs.gentoo.org =)" e ha continuato "Seriamente ciò che potresti fare è un gentoo-user-wiki. Gli utenti svedesi diano un'occhiata a http://www.susning.nu e saprete di cosa sto parlando. C'è qualcosa di simile in inglese?"

Continua: Gestione del Database di Portage. Ingo Krabbe ha dato inizio ad un thread molto frequentato con la sua domanda se esistano progetti perchè portage utilizzi un database per aumentare la performance. In questo senso sono state espresse alcune idee, come quella di John Nilsson: "Questo database avrebbe una quantità di informazione per ebuild molto maggiore, HOWTO, bug, discussioni e tutte le informazioni che si possono desiderare (per la maggior parte dei pacchetti solo del testo con informazioni specifiche per gentoo e un link alla homepage, ma si può aggiungere altro."

5.  Gentoo International

Impromptu Gentoo Dev & User Meeting in Barcelona, 12 Febbraio 2003

BaSS, uno degli sviluppatori di Gentoo Spagnoli, sta per lasciare Siviglia per andare qualche giorno a Barcellona. Ottima occasione per incontrare lui e chiunque altro si presenti alle 18:00 del 12 Febbraio davanti alla Sagrada Familia. Per chi non l'avesse mai visto, sappiate che avrà con sè una borsa nera con sopra i loghi di Gentoo e Guadec ...

Istantanea dal Japan: Gentoo in User Mode Linux su RedHat 8.0

Masanori "Smiley" Omote non è completamente convertito a Gentoo. Ha utilizzato RedHat per molto tempo, e non ha nessuna intenzionedi smettere di farlo in temp brevi. Tuttavia i suoi amici del Tokyo Linux User Group l'hanno tormentato talmente tanto parlandogli del più elegante tra i pinguini che qualcosa doveva accadere per forza. Qualcosa di decisamente elegante: Smiley, cercando un modo di utilizzare gcc 2.9x e 3.x sulla stessa macchina allo stesso tempo, ha installato Gentoo Linux in una virtual machine in User Mode Linux (UML) sul suo Sony Vaio C1, un subnotebook con una CPU Transmeta CPU, 256 MB e RedHat 8.0. Si può certamente discutere del fatto che questa fosse la soluzione migliore, o che sia il giusto ordine di mettere uno sull'altro, ma chiunque abbia un po' di conoscenza di RedHat background troverà familiare il suo perfetto documento di installazione ...

• Gentoo 1.4_rc2 in RedHat 8.0 usando UML

6.  Portage Watch

I seguenti pacchetti stabili sono stati aggiunti a portage questa settimana

Aggiornamenti a pacchetti importanti

• sys-apps/portage - portage-2.0.46-r12.ebuild;
• sys-devel/gcc - gcc-3.2.2.ebuild;
• x11-base/xfree - xfree-4.2.99.4.ebuild;
• gnome-base/gnome - gnome-2.2.ebuild; gnome-2.2_rc2-r99.ebuild; gnome-2.2_rc2.ebuild;
• sys-kernel/* - aa-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre3-r5.ebuild; ac-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre4-r2.ebuild; development-sources-2.5.59-r7.ebuild; development-sources-2.5.59-r8.ebuild; linux-headers-2.4.20.ebuild; ppc-sources-benh-2.4.20-r5.ebuild; ppc-sources-crypto-2.4.20.ebuild; sparc-sources-2.4.20-r3.ebuild; usermode-sources-2.4.19-r48.ebuild; xfs-sources-2.4.20_pre6.ebuild;

Nuove variabili USE

• nessuna per questa settimana

7.  Bugzilla

Indice

• Statistiche
• Classifica dei bug chiusi
• Classifica dei bug nuovi

Statistiche

La comunità  di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività  sul sito è stata la seguente:

• 251 nuovi bug questa settimana
• 1601 bug totali attualmente classificati 'nuovi'
• 577 bug totali attualmente assegnati agli sviluppatori
• 52 bug precedentemente chiusi ed ora riaperti

Classifica dei bug chiusi

Gli sviluppatori ed i teams che questa settimana hanno chiuso il maggior numero di bug sono:

• Nicholas Jones, con 27 bug chiusi
• Nick Hadaway, con 26 bug chiusi
• The KDE Team, con 24 bug chiusi
• Matthew Turk, con 19 bug chiusi
• Martin Schlemmer, con 17 bug chiusi

Classifica dei bug nuovi

Gli sviluppatori ed i teams a cui questa settimana è stato assegnato il maggior numero di bug sono:

• Martin Schlemmer, con 24 nuovi bug
• The KDE Team, con 16 nuovi bug
• Nick Hadaway, con 16 nuovi bug
• Ryan Phillips, con 16 nuovi bug

8.  Trucchi e consigli

Vedere quali variabili USE influenzano l'installazione di un pacchetto durante un emerge

Una delle funzionalità di Portage più richieste è la possibilità di sapere in modo semplice e rapido che effetto hanno le variabili USE durante la fase di emerge. La versione 2.0.46-r12 di Portage rende disponibile proprio questa funzionalità.

Per vedere l'effetto delle variabili USE, usate l'opzione -v:

#emerge -vp exim

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild    U ] net-mail/exim-4.12 [4.10] -tcpd +ssl -postgres +mysql +ldap +pam

9.  Partenze, Arrivi e Cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

• Ric Messier (kilroy)
• Maarten Thibaut (murphy)

Arrivi

I seguenti sviluppatori sono recentemente entrati a far parte del team di Gentoo:

• Zach Welch (zwelch) -- Gentoo/ARM, distcc

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato incarico all'interno del progetto Gentoo:

• Brad Cowan (bcowan) -- Gentoo Linux Release Coordinator
• Jack Morgan (jmorgan) -- Gentoo Events Coordinator

10.  Contribuisci a GWN

Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email.

11.  Commenti a GWN

Mandateci i vostri commenti e aiutateci a rendere GWN migliore.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:

• Danese
• Francese
• Giapponese
• Inglese
• Italiano
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Spagnolo
• Tedesco