Gentoo Weekly Newsletter: 24 Febbraio 2003
Gentoo si allea con NeTraverse Il progetto Gentoo ha recentemente raggiunto un accordo con NeTraverse per offrire Win4Lin ad un prezzo ridotto per gli utenti Gentoo. Win4Lin consente di far girare le applicazioni per Windows senza diminuzione di performance e può far coestistere la stabilità di Linux con il grande numero di applicazioni disponibili per Windows. Gli utenti Gentoo che acquisteranno la Gentoo Edition di Win4Lin potranno usufruire di uno sconto di 10$ sugli 89.99$ del prezzo corrente. Inoltre ogni acquisto aiuterà lo sviluppo di Gentoo Linux. Esiste anche una versione di prova per 30 giorni di Win4Lin disponibile nel Portage tree. In Gennaio avevamo scritto di come Gentoo Linux 1.4_rc3 fosse atteso per il 14 Gennaio in linea con il programma steso secondo il nuovo Formal Release Process. Ovviamente questa versione non è ancora uscita e sia utenti che sviluppatori hanno avuto modo di lamentarsi dei continui ritardi, il Portage Tree vecchio e la confusione generale che avvolge il processo di rilascio. Fortunatamente con la recente nomina di Brad Cowen come Gentoo Release Coordinator, il processo di rilascio sembra riguadagnare il tempo perso. Brad ha recentemente istruito il team di sviluppo Gentoo a proposito del rilascio della prossima release candidate 1.4_rc3: Vorrei spendere un momento per rendere noto a tutti a che punto siamo arrivati. Si pensa di rilasciare la RC3 ufficiale giovedì 27. Questa release includerà gli stage preparati dai team per sparc, x86 e ppc. Il port x86 sarà una release limitata che includerà un unico set di stage per tutte le architetture e non saranno inclusi pacchetti del GRP. Brad ha anche aggiunto che dopo il rilascio della rc3 si propone di seguire con precisione il processo formale di rilascio. Questo implica che, dopo la rc3, il Portage tree verrà riaperto per un periodo di due settimane e gli sviluppatori potranno stabilizzare i loro pacchetti. Come già raccontato, Gentoo Linux era presente al FOSEDEM e l'evento è stato un successo in ogni sua parte. Come anche si è verificato a New York per LinuxWorld, molti dei visitatori non conoscevano ancora Gentoo Linux; è stata quindi una grande opportunità per fare in modo di diffondere il verbo di Gentoo in Europa, ma anche per incontrare tanti sviluppatori. Daniel Robbins ha anche avuto modo di parlare di free software con calma in compagnia di Richard Stallman. Ecco alcune delle foto dell'evento per coloro che non erano presenti:
Webmin contiene una vulnerabilità che potrebbe consentire acesso non identificato. Non sono stati segnalati exploit disponibili.
OpenSSL, tramite un apposito attacco man-in-the-middle e la misura dei tempi di rifiuto di un testo cifrato modificat, può consentire ad un attaccante di determinare che condizione ha determinato il rifiuto del testo. Questa informazione si presta ad un attacco che può provocare la compromissione del messaggio. L'attacco è stato dimostrato in teoria.
BitchX puà essere indotto in segmentation fault con un pacchetto modificato causando un attacco denial of service.
PHP 4.3.0 ha introdotto un errore che disabilita le opzioni cgi-security "--enable-force-cgi-redirect" e "cgi.force_redirect". Questo potrebbe permettere ad un attaccante di guadagnare l'accesso al filesystem con i privilegi dell'utente sotto cui viene fatto girare il modulo PHP per le CGI.
Nethack contiene una vulnerabilità buffer overflow che può consentire una scalata di privilegi da parte del giocatore fino all'uid del gioco. E' stato pubblicato un exploit. Il primo scopo dell'exploit sarebbe di modificare i punteggi e i file dei personaggi. In ogni caso ogni scalata di privilegi è un pericolo per la sicurezza e potrebbe essere pericoloso se l'uid di nethack ha accesso ad altre risorse.
Il browser w3m (un browser per console utilizzato ogni tanto in emacs) non riesce a interpretare correttamente i tag img nell'html. Questa vulnerabilità potrebbe essere sfruttata da una pagina web creata ad arte per accedere a file sulla macchina locale.
Il bootloader syslinux presenta diversi problemi di sicurezza se fatto girare con privilegi di root. Il codice è stato modificato per utilizzare il pacchetto mtools per accedere al disco. Syslinux non dovrebbe essere fatto girare setuid.
La pagina di errore di default nell'interfaccia web di mailman, un manager di mailing list, presenta una vulnerabilità cross-site scripting che può permettere l'esecuzione remota di codice coi privilegi del server.
I seguenti bug di sicurezza sono stati segnalati questa settimana: 3. Lo sviluppatore della settimana John P. Davis
John P. Davis, lo sviluppatore di questa settimana, è il coordinatore responsabile della squadra Documentazione di Gentoo Linux e amministratore del sistema Bugzilla di Gentoo. John che ha cominciato scrivendo il Gentoo Linux Printing HOWTO, adesso coordina sviluppatori e traduttori nell'ambito della documentazione e lavora su bugzilla per renderlo più utile possibile. Si vanta di come le sue modifiche arricchiscano bugzilla ed è entusiasta di vedere che la squadra di addetti alla documentazione si sta allargando e sviluppando. Per ora John ha collaborato solo al progetto Gentoo ma spera di aiutare anche qualche altro progetto Open in futuro. John possiede una workstation che monta Athlon XP con RAID0 e un server Athlon che ospita uberdavis.com, il suo pupillo, al momento in ristruttorazione. Utilizza Enlightenment con il tema Aqua, Sylpheed per la posta elettronica e apprezza iconv, iptables, grep, sed, the GIMP e nmap. Durante il giorno John studia informatica al college Mount Union ad Alliance, Ohio, e lavora per l'help desk del suo college. Nel tempo libero passa il tempo con la sua ragazza Mary, beve bawls, gira in bicicletta in montagna, scia, ama le immersioni e la vita da college. Lingue estere alla ribalta Il messaggio è semplice: innanzitutto è necessario raggiungere la massa critica postando in un thread che misuri quante persone sono interessate ad un forum in lingua, poi sono necessarie le FAQ e qualche altro documento in lingua e infine si devono offrire uno o due moderatori; se dunque c'è una chiara dimostrazione dell'esistenza di una comunità consistente gli amministratori se ne accorgeranno. Gli italiani sono partiti gran bene la settimana scorsa e sono a buon punto; invece la comunità giapponese è abbstanza lontana dalla massa critica e ha bisogno di un po' di pubblicità prima che venga aperto un forum dedicato. La mancanza di interesse è sgradevole ma moltissimi dei partecipanti al canale IRC #gentoo-jp non hanno ancora una login sul forum... Emulare l'impronunciabile Il videogiocatori sono stati i primissimi a discutere su che emulatore o macchina virtuale sia la più adatta ad emulare Windows, ma far girare applicazioni Windows commerciali su Linux è diventato argomento comune dal momento in cui c'è stata la possibilità di introdurre il "desktop professionale" nei sistemi Open Source e si ha necessità di strumenti che ancora non vengono resi disponibili per Linux nativamente. Non c'è di certo mancanza di programmi per farlo, tra Wine, Plex86, Bochs ( la nuova versione 2.2 è fresca di settimana) nell'ambito gratuito e i i più potenti cugini commerciali come Crossover, WineX, Win4Lin e VMware resta solo l'imbarazzo della scelta. Ci si è scannato in gran flame sui compiti di ciascun emulatore, ma da un po' di tempo si discute su qualcosa di più concreto: come rendere il tutto funzionale. I forum dimostrano tutto questo movimento e NeTraverse si è addirittura proposta per una versione Gentoo del noto Win4Lin con un ingenete sconto! Ancora un'altra architettura: Gentoo su MIPS Settimana scorsa il solitamente calmo forum delle architetture alternative ha subito un ondata di gente che ha segnalato Gentoo Linux su SGI Indy e Indigo2. Dopo due mesi dall'ultima iniziativa di portare Gentoo su MIPS si registrano installazioni funzionanti su modelli basati su R4400 e R5500. Se siete in possesso di un Elan o un Extreme o addirittura un O2 e vi chiedete che altro, oltre ad Irix ci possa girare, entrate nel gruppo Indy nel nuovo canale IRC #gentoo-mips su irc.freenode.net e rispondete a questi thread: Problemi Hardware mettere insieme componenti come condesatori mezzi rotti e CPU bollenti spesso può rendere complicato diagnosticare errori hardware. Sorseggiare caffè, chiudere gli occhi e individuare il componente difettoso è un gran metodo, ma potrebbe non funzionare se non siete maestri Jedi. Bruno Lustosa ha lamentato diversi errori di compilazione in diversi threads. sarà il BIOS? La memoria? La CPU? Il kernel malizioso? Dopo tanti suggerimenti, Bruno sembra vicino alla verità. Ernie Shroder in particolare ci ha ricordato un bell'articolo del grande unico Daniel Robbins. L'articolo è estremamente utile visto che Daniel ci guida nei meandri della diagnostica di problemi CPU e RAM in un sistema Linux. RedHatismo Alla richiesta di kivo, finalmente il tool epm è stato reso disponibile. EPM è pronto come ebuild (sys-apps/epm) con questa descrizione: un sistema tipo rpm per Gentoo. Dovrebbe servire ad una più facile trasizione da un sistema RedHat, facendo in modo che i RedHattisti si sentano a casa scrivendo 'epm -qf `which kivio'. Ulteriore RedHatismo C'è stata una discussioni estremamente estenuante a proposito del sistema init di Gentoo. In particolare sono stati al centro del sibattito i dettagli del sistema Gentoo rispetto ad altre implementazioni di SysV. C'era in gioco l'apparente richiesta di Phil Barnet di script di "astrazione", in particolare lo script "service", disponibile su altre distro. La controparte di Gentoo ha prodotto uno dei famosi rifiuti di Andrew Dacey, "Il punto fondamentale di Gentoo è di essere configurabile, quasi nulla viene imposto all'utente. Tenendo presente questo non dovrebbe essere incluso di default alcun livello di astrazione presente in altre distro o sistemi operativi anche se molto comuni". nel corso della discussione si è quindi pensato di rendere disponibili delle ebuild in questo senso. GCC tra mito e realtà Tom Eastman ha scritto un articolo molto chiaro sulle opzioni di compilazione del GCC orientato all'ottimizzazione.. RFC per gli utenti Gentoo Emacs Matthew Kennedy ha annunciato in un messaggio alla mailing list che ha apportato una modifica al modo in cui Emacs viene installato nei sistemi Gentoo. Questo consentirà di presonalizzare Emacs ancora di più. Convegni regionbali di utenti Gentoo I gentooisti viennesi si sono dati appuntamento martedì 4 marzo 2003 alle 19 presso il Siebensternbräu in iebensterngasse 19, 1070 Vienna. Se siete liberi e in zona in quel periodo e volte eunirvi a loro comunicatelo rispondendo a questo thread nei forum. Intanto gli utenti della Geramania del nord stanno cercando un modo di vedersi quasta settimana dalle parti di Amburgo, ma non abbiamo avuto in tempo per la pubblicazione i dettagli. Anche loro comunque hanno un thread nei forum per organizzare l'appuntamento esatto. Svenska Gentoo IRC Hemsida http://gentoo.linux.se è il nuovissimo indirizzo web per gli svedesi; finora è solo una appendice web al noto canale IRC. Mostra le statistiche del canale IRC, alcuni profili degli utenti più affezionati e un pastebot per uploadare un file di configurazione o un messaggio di errore di una qualche ebuild e generare automaticamente un URL da incollare nel canale IRC #gentoo-se su irc.freenode.net. Taskforce italiana per la documentazione Mentre i sui connazionali sono al lavoro per la promozione di un forum italiano, Marco Mascherpa ha organizzato una mailing list dedicata ai traduttori italiani per collaborare nella traduzione dell'intera mole di documentazione Gentoo esistente e aggiornare le versioni italiane già in circolazione. Se il vostro italiano è all'altezza e siete disponibili ad aiutare contattate subito Marco. I seguenti pacchetti stabili sono stati aggiunti a portage questa settimana
Aggiornamenti a pacchetti importanti
La comunità di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:
Gli sviluppatori ed i teams che questa settimana hanno chiuso il maggior numero di bug sono:
Gli sviluppatori ed i teams a cui questa settimana è stato assegnato il maggior numero di bug sono:
Mirror Mentre cresce l'utenza di Gentoo una lamentela comune è la lentezza dei mirror primari. Molti nella community hanno risposto a questo aggiungendo ulteriori mirror per distribuire il carico. Dove dunque si trovano questi mirror? Un modo è di cercare sul sito presso http://www.gentoo.org/main/en/mirrors.xml. Un altro, più semplice è di usare il comodo strumento mirrorselect. MirrorSelect è una semplice interfaccia ncurses che vi consente di scegliere che mirror si vuole utilizzare per quella macchina. MirrorSelect è disponibile in Portage e un semplice emerge è quindi tutto ciò che serve per instllarlo.
Per utilizzare MirrorSelect lanciate semplicemente il comando mirrorselect in un prompt e selezionate il vostro/i mirror preferito/i.
Una volta che avete seleziuonato i mirror selezionate OK e il vostro /etc/make.conf verrà aggiornato coi nuovi mirror.
9. Partenze, Arrivi e Cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:
I seguenti sviluppatori sono recentemente entrati a far parte del team di Gentoo:
I seguenti sviluppatori hanno recentemente cambiato incarico all'interno del progetto Gentoo:
Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email. mandateci i vostri commenti e aiutateci a rendere GWN migliore. La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:
|
|
