Gentoo Logo

Gentoo Weekly Newsletter: 10 Marzo 2003

Indice:

1.  Gentoo News

Indice

Conoscere distcc in un baleno

Una domanda che spesso i nostri lettori pongono è "Cos'è distcc?". In due parole distcc consente di distribuire il carico della compilazione di codice C o C++ su più macchine all'interno di una rete. Per l'utenza casalinga con più di un computer questo significa che si può far collaborare tutte le macchine alla compilazione di KDE-3.1. Per periferiche embedded o computer di vecchia generazione significa che è possibile compilare pacchetti su una macchina più veloce per godere della sua potenza di calcolo. distcc lavora molto vicino a gcc per assicurarsi che il prodotto della compilazione distribuita sia il medesimo che usando direttamente gcc.

distcc 1.2.3 è stato approvato di recente come pacchetto stabile nel Portage Tree, gli utenti sono dunque invitati a provarlo e scoprire i vantaggi della compilazione distribuita. Ovviamente c'è molto altro da dire su distcc; gli utenti interessati possono consultare le seguenti fonti:

Notevole risposta all'invito per nuovi collaboratori

Sulla GWN della scorsa settimana abbiamo pubblicato una lista di posti disponibili nel progetto Gentoo Linux. la risposta a questo invito è stata notevole, con la bellezza di 75 risposte! Adesso quindi Gentoo può contare sull'apporto di due nuovi collaboratori alla documentazione e un nuovo kernel developer. Stiamo ancora spulciando le risposte degli interessati alla posizione di Web Developer e ci faremo vivi in questo senso nei prossimi giorni.

In linea di massima abbiamo cercato di spedire risposte personali a tutti i candidati. Se non avete ancora ricevuto risposta ci scusiamo e grazie per aver offerto il vosto aiuto al progetto Gentoo. Continueremo a proporre posti in Gentoo in futuro quindi tenete d'occhio la GWN..

2.  Gentoo Security

Indice

GLSA: sendmail

Una recente vulnerabilità di sendmail potrebbe consentire ad un utente remoto di guadagnare privilegi di root sulla macchina vittima tramite una email appositamente creata. Un exploit di esempio è stato pubblicato ma non si sono ancora rilevati attacchi.

  • Gravità: Critica - Accesso a root da remoto
  • Versioni Vulnerabili: net-mail/sendmail precedebti a sendmail-8.12.8
  • Soluzione: emerge rsync, emerge -u sendmail, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: snort

Snort ha un buffer overflow che può essere sfruttato per eseguire codice arbitrario con i privilegi dell'utente con cui gira Snort, potenzialmente root.

  • Gravità: Critica - Esecuzioni di codice da remoto
  • Versioni Vulnerabili: net-analyzer/snort precedenti a snort-1.9.1
  • Soluzione: emerge rsync, emerge -u snort, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: tcpdump

Tcpdump presenta una vulnerabilità nel modo in cui analizza certi pacchetti UDP che permetterebbe ad un pacchetto creato apposta di provocare un loop infinito.

  • Gravità: Alta - DOS remoto
  • Versioni Vulnerabili: net-analyzer/tcpdump precedenti a tcpdump-3.7.2
  • Soluzione: emerge rsync, emerge -u tcpdump, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: mysqlcc

MySQLcc ha i file di configurazione e di connessione leggibili da tutti gli utenti.

  • Gravità: Moderata - Compromissione locale di informazioni
  • Versioni Vulnerabili: dev-db/mysqlcc precedenti a mysqlcc-0.8.10-r1
  • Soluzione: emerge rsync, emerge -u mysqlcc, emerge clean.

Ultimi avvisis di sicurezza

Nell'ultima settimana sono stati segnalati i seguenti bug:

gentoo-security

Arthur Britto ha dato vita ad una gran discussione sulla mailing list gentoo-security con un messaggio che si lamentava dei GLSA (Gentoo-Linux Security Announcements) che vengono inviati sia a gentoo-security che a gentoo-announce. La discussione si è subito divisa ion due fazioni, quelli che sostengono che la ridondanza sia importante per un certo tipo di messaggi e coloro che preferirebbero un canale unico e ben definito per la diffusione dei GLSA. La discussione ha preso anche un po' fuoco quando si è suggerito di utilizzare filtri o procmail per eliminare messaggi non graditi; si è anche suggerito di creare una nuova mailing lista apposta per i GLSA. Il tutto si è concluso con una richiesta di chiudere vista anche la decisione presa ufficialmente di inviare in futuro le GLSA solo a gentoo-announce e dedicare gentoo-security alle discussioni riguardanti la sicurezza.

3.  Lo sviluppatore della settimana

Jared H. Hudson


Figura 3.1: Jared H. Hudson

Fig. 1: Jared H. Hudson

Jared H. Hudson, protagonista di questa settimana, è il coordinatore per la qualità della piattaforma x86, coordinatore degli stage e GRP x86 e anche coordinatore dell'ultima release candidate Gentoo, la 1.4rc3. In pratica è responsabile del funzionamento degli stage e dei GRP di modo che gli utenti siano inn grado di installare Gentoo. Il coinvolgimento di Jared in Gentoo (che tra l'altro è il primo progetto Open Source a cui ha preso parte) è iniziato con la correzione di un bug di un pacchetto, cosa che impressionò molto uno sviluppatore di vecchia data. Dopo aver accettato il successivo invito a far parte del team, Jared si è occupato, come gli altri sviluppatori, della gestione delle segnalazioni di bug, in particolare di PHP, DNS, emacs e vim che sono i suoi punti di forza. Ha inoltre creato use.desc (in /usr/portage/profiles/) che illustra l'utilizzo della flag USE.

L'ultimo lavoro di Jared è stato come amministratore Linux per una azienda che offriva web hosting che è fallita; adesso è alla ricerca di lavoro. Vive a Fayetteville, in Arkansas (anche se vorrebbe trasferirsi in Europa) con due gatti, Script (è una script kitty..) e Frankie, e un dual Athlon 1200 su cui fa girare Waimea e spesso xmms, emacs, gcc, mozilla e gaim. jared ama la lettura e ultimamente ha giocato a Magic: the Gathering.

4.  News dalla Community

Web Forums

1.4-rc3 scatena le folle di neofiti

Un po' tutti si sentono più buoni nei confronti dei neofiti in questi giorni, mettendo a disposizione una straordinaria pazienza e tanti saggi consigli nei confronti dei numerosi neofiti attratti dalla terza release cadindate. E' affidabile? E' in grado di fare ciò che faceva <inserisci la tua precedente distro linux>? Cambierà la mia vita, innaffierà le piante, porterà a spasso il cane? Chiedete pure, qualcuno vi risponderà senza fare il saccente o criticarvi senza motivo:

C'è bisogno di un moderatore per il forum Olandese

Il forum olandese ha bisogno di qualcuno che lo tenga d'occhio ogni tanto. Niente paura, di solito sono molto educati. C'è solo da mettere il dito sul solito thread già visto, rendere sticky gli annunci importanti e controllare il buon svolgimento del tutto. Segnalate la vostra disponibilità a questo thread o inviate un messaggio personale all'amministratore che ha posto il problema:

gentoo-user

Gentoo e LSB

Un'accesa discussione ha preso vita a proposito della compatibilità con gli standard LSB. Attualmente ci sono due ostacoli che impediscono a Gentoo la compatibilità con LSB. La prima è che LSB richiede che ci sia la possibilità di installare degli RPM nel sistema. La seconda è che KDE e Gnome risiedono in directory differenti, ma è possibile che lo standard LSB possa essere rivisitato. Sono altati fuori parecchi suggerimenti sulla gestione della gerarchia delle directory della interfacce grafiche che hanno portato a interessanti spiegazione riguardanti le varie aree del filesystem *nix. Tenendo presente che sia Gentoo che LSB sono progetti nuovi e in costante evoluzione si può continuare a sperare. Per ora la LSB ha diviso gentoo-user tra gli entusiasti e quelli che la vedranno sempre come una "camicia di forza".

Sempre a proposito di CFLAGS

Finchè esisterà Gentoo esisteranno anche domande sulle CFLAGS e sulle ottimizzazioni del compilatore. Dato che Gentoo è una distro basata sui sorgenti e che è opportuno compilare i sorgenti tenendo conto del sistema che si sta utilizzando, è molto importante scegliere il migliore insieme di opzioni per ottimizzare l'hardware. Per la maggior parte di noi la decisione è facile, basta prendere uno qualsiasi degli esempi riportati per ogni piattaforma. Ma per approfondire l'argomento e rendersi conto di ciò che le opzioni vogliono davvero dire, è necessario documentarsi. Il thread di Jason Giangrande non solo ha pubblicato parecchi esempi, ma ha fornito anche alcuni link a fonti più approfondite.

gentoo-dev

Script per rilevare incongruenze

Andy Arbon ha proposto la creazione di uno script per rilevare incongruenze, per esempio per trovare tutti quei file di cui portage ha per qualche motivo perso traccia e che rimarranno nel filesystem finchè non li si elimini manualmente. Evan Powers ha inviato una rapida soluzione ma probabilmente si può ulterormente approfondire le funzionalità di questo strumento.

Posti disponibili nello sviluppo di Gentoo

John P.Davis ha inviato un annuncio che comunica che Gentoo è alla ricarca di nuovi collaboratori.

man e man-db

James H. Cloos Jr. ha notato che Gentoo attualmente utilizza man che sembra essere abbastanza obsoleto; man-db invece sembra essere una alternativa migliore che viene utilizzata anche da altre distribuzioni GNU/Linux come Debian e Suse.

5.  Gentoo International

Vienna Meeting Report

Fortunatamente, gli utenti di Gentoo hanno un innato spirito di improvvisazione: se non sai come risolvere un problema, non sei nemmeno degno che i problemi ti capitino. Settimana scorsa, la folla di utenti di Gentoo a Vienna ha dovuto cambiare al volo il luogo di incontro, perchè lo staff del luogo originariamente scelto ("Presumably blonde"), era riuscito a sbagliare la prenotazione. Alla fine, Il vicino Community Center of the Austrian Communist Party, Cafe 7Stern, è stato più ospitale, con una cameriera dalle forti convinzioni ("Better take a beer like everyone else, laddie") e una ragazza ogni tanto che si fermava al tavolo di Gentoo chiedendo perchè sul palcoscenico lo spettacolo non fosse ancora cominciato. I ritardatari si sono persi il divertimento a causa del cambio di luogo, ma tutti gli altri si sono molto divertiti, e già discutono dei prossimi incontri. Il resoconto completo (in tedesco) si trova qui.


Figura 5.1: Gentoo users meet in Vienna

Fig. 1: Vienna Gentoo Meeting

Novità: Canale IRC Rumeno

Giovedì della settimana scorsa, Panzerboy ha annunciato la creazione di un canale per gli utenti Rumeni di Gentoo sulla stessa rete IRC degli altri: #gentoo-ro su irc.freenode.net. Feel free to /join...

6.  Portage Watch

I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage

Aggiornamenti a pacchetti importanti

  • sys-apps/portage - portage-2.0.47-r8.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r3.ebuild;
  • sys-libs/glibc - glibc-2.3.2.ebuild;
  • x11-base/xfree - xfree-4.3.0.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r1.ebuild; ac-sources-2.4.21_pre5-r2.ebuild; ck-sources-2.4.20-r4.ebuild; development-sources-2.5.64.ebuild; gaming-sources-2.4.20.ebuild; gs-sources-2.4.21_pre5.ebuild; lolo-sources-2.4.20.2_pre3.ebuild; lolo-sources-2.4.20.2_pre4.ebuild; mm-sources-2.5.63-r2.ebuild; mm-sources-2.5.64-r1.ebuild; mm-sources-2.5.64-r2.ebuild; ppc-sources-benh-2.4.20-r7.ebuild; ppc-sources-benh-2.4.20-r8.ebuild; redhat-sources-2.4.20.2.48-r1.ebuild; sparc-sources-2.4.20-r4.ebuild; usermode-sources-2.4.19-r49.ebuild; usermode-sources-2.4.19-r50.ebuild; usermode-sources-2.4.19-r51.ebuild; usermode-sources-2.4.20-r1.ebuild;
  • dev-db/mysql - mysql-3.23.54a-r1.ebuild; mysql-4.0.11a.ebuild;
  • sys-devel/perl - perl-5.8.0-r10.ebuild;
  • dev-db/postgresql - postgresql-7.3.2.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r1.ebuild; gentoolkit-0.1.19-r2.ebuild; gentoolkit-0.1.19.ebuild;

Nuove variabili USE

  • dvb - Aggiunge il supporto per DVBs

7.  Bugzilla

Indice

Statistiche

La comunità  di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:

  • 263 nuovi bug questa settimana
  • 459 bug chiusi o risolti questa settimana
  • 7 precedentemente chiusi ed ora riaperti
  • 1971 bug totali attualmente classificati come 'nuovi'
  • 485 bug totali assegnati agli sviluppatori

Attualmente in Bugzilla ci sono 2517 aperti. Di questi: 60 sono classificati 'bloccanti', 92 sono classificati 'critici', sono 174 sono classificati'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che questa settimana hanno chiuso il maggior numero di bug sono:

Classifica dei bug nuovi

Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:

8.  Consigli e trucchi

Creare un Certificate Authority (CA)

Il tip di questa settimana vi spiega come creare il vostro Certificate Authority da usare per firmare i certificati SSL.

Il primo passo consiste nel creare il vostro certificato CA.

Codice 1.1: Creare certificati CA

# cd /etc/ssl
# ./misc/CA.pl -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /etc/ssl/openssl.cnf
Generating a 1024 bit RSA private key
............++++++
............................................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM pass phrase:<la vostra password>
Verifying password - Enter PEM pass phrase:<la vostra password (ancora)>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<il vostro stato>
State or Province Name (full name) [Some-State]:<il vostro stato/provincia>
Locality Name (eg, city) []:<la vostra città>
Organization Name (eg, company) [Internet Widgets Pty Ltd]:<il nome della vostra
società>
Organizational Unit Name (eg, section) []:<il vostro dipartimento>
Common Name (eg, YOUR name) []:<il vostro nome>
Email Address []:<il vostro indirizzo email>
Ora avete la vostra CA con cui firmare i certificati. La chiave pubblica della CA è /etc/ssl/demoCA/cacert.pem e la chiave privata è /etc/ssl/demoCA/private/cakey.pem.

Nota: Quando usate un certificato firmato dalla vostra CA, potreste ottenere un errore a proposito di una CA non attendibile. In questo caso, avete bisogno di fornire al client la chiave pubblica della CA.

9.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

  • nessuno per questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

  • Jay Pfeifer (pfeifer) -- core system/kernel
  • Lars Weiler (pylon) -- Gentoo/PPC
  • Carl Anderson (carl) -- Gentoo Documentation
  • Jorge Paulo (peesh) -- Gentoo Documentation

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo:

  • nessuno per questa settimana

10.  Contribuisci a GWN

Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email.

11.  Commenti a GWN

Mandateci i vostri commenti e aiutateci a rendere GWN migliore.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 10 Marzo 2003

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana dal 10 Marzo 2003

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

Eric St-Georges
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.