Gentoo Weekly Newsletter: 17 Marzo 2003
Aggiornamenti dalla Game Game Developers Conference Come già si è avuto modo di raccontare, GTentoo Linux ha partecipato alla recentemente svoltasi Game Developers Conference come memebro ufficiale dello stand NVIDIA. Dean Bailey è stato il rappresentante ufficiale di Gentoo a cui si è unito Emmett Plant, amministratore delegato di Vorbis. Grazie a Dean, Emmett e la combinazione vincente di Gentoo e Unreal Tournament 2003, la manifestazione è stata un grande successo e ha spalancato a molti visitatori le porte di Gentoo Linux.
Incredibile a dirsi la Gentoo Weekly Newsletter ha già quattro mesi di età. Finora è stato tutto molto divertente, a volte un po' faticoso, ma di sicuro molto entusiasmante. Ogni settimana riceviamo tantissime email che dimostrano il gradimento degli utenti per il progetto GWN e questo è molto importante per noi per tenere alto il morale e la motivazione. E proprio per mantenere alte la qualità e la completezza che i nostri lettori desiderano dalla pubblicazione, abbiamo bisogno di assegnare queste posizioni all'interno del team:
Se siete interessati a una di queste posizioni appena descritte inviateci una email a gwn-feedback@gentoo.org. Ricordatevi che sono persone come voi che danno vita alla GWN. rsync.gentoo.org sotto sforzo per la crescita di Gentoo Linux Come molti utenti di Gentoo sapranno, rsync.gentoo.org è un indirizzo molto importante. Ciò che la maggior parte non sa è invece come funzioni esattamente rsync.gentoo.org. Al momento rsync.gentoo.org redirige a uno dei 20 indirizzi IP tramite una tecnica che sia chiama round robin del DNS. In pratica è un modo di ridistribuire in maniera casuale il carico di rsync.gentoo.org su vari server sparsi per il mondo. E man mano che Gentoo Linux cresce si sono aggiunti mirror rsync alla rotazione offerti da utenti gentoo generosi che mettono a disposizione le loro macchine e la loro banda per ospitare un mirror del Portage tree. In questa settimana Gentoo Linux ha avuto uno strano problema, visto che il numero dei mirror rsync nel round robin di rsync.gentoo.org è arrivato al punto che il pacchetto UDP di risposta è diventato troppo grande, costringendo il server DNS a utilizzare una trasmissione TCP per trasmetterlo. Al di la del fatto che è un comportamento perfettamente regolare e consentito secondo la RFC 1035, molti firewall sono ancora configurati per non consentire il traffico TCP sulla porta 53. Questo ha causato alcuni problemi nella comunità di utenti Gentoo perchè alcuni si cono trovati nelle condizioni di non risolvere più rsync.gentoo.org e quindi di non poter eseguire con successo emerge sync. Come soluzione nel breve il numero di mirror rsync nel round robin di rsync.gentoo.org è stato ridotto fino a consentire l'invio delle risposte via UDP. data la crescita continua di Gentoo però, questa non può essere una soluzione definitiva. Siamo già al lavoro su due soluzioni a più ampio respiro:
Gentoo Linux propone un'iniziativa di "hardened Gentoo" Questa settimana si è dato inzio ad una iniziativa per costruire una versione hardened di Gentoo Linux. Costruito utilizzando parecchi dei tools userland e implementata con il controllo degli accessi secondo Security-Enhanced Linux, questo progetto dovrebbe interessare a tutti coloro che mantengono un server con alte necessità di sicurezza. Chiunque sia interessato al progetto può iscriversi all'apposita mailing list. Secondo le richieste degli utenti Gentoo il numero degli oggetti disponibili presso il Gentoo Linux Merchandise Online Store è cresciuto in maniera significativa. Dai poster, alle camice da golf agli adesivi, adesso potete esibire Gentoo Linux un po' ovunque. Inoltre i prezzi di molti articoli sono stati ridotti. Ricordatevi che ogni acquisto effettuato presso il nostro negozio online contribuisce allo sviluppo di Gentoo Linux.
Il software di analisi della rete ethereal contiene una vulnerabilità buffer overflow nel suo scompositore di SOCKS e un overflow dello heap nel codice NTLMSSP. Queste vulnerabilità potrebbero essere utilizzate per far crashare l'applicazione o fare girare codice arbitrario con i privilegi di ethereal, tramite un pacchetto di rete creato ad arte.
E' stat rilasciata una patch cumulativa che risolve parecchi buffer overlow e violazioni alla sandbox nei player Marcomedia Flash. Queste vulnerabilità potrebbero essere teoricamente sfruttate per guadagnare accesso al computer remoto. Non sono stati presentati exploit.
Il comando file(1) contiene una vulnerabilità buffer overflow che può essere utilizzata per eseguire codice arbitrario con i privilegi dell'utente obiettivo.
Sono stati presentati i seguenti bug di sicurezza questa settimana: 3. Sviluppatore della settimana Grant Goodyear
Grant Goodyear è una vecchia conoscenza del progetto Gentoo; è il solo sviluppatore che sia nel progetto da più tempo di Daniel Robbins stesso. Grant che ha sempre utilizzato OpenBSD per scopi scientifici al lavoro ha scopert Gentoo tramite gli articoli di Daniel Robbins presso i DeveloperWorks di IBM. A quel tempo #gentoo era una canale con una dozzina di frequentatori abituali, esisteva il comando "ebuild" ma non "emerge" con tutti i suoi controlli sulle dipendenze, esistevano solo duecento pacchetti circa, la mailing list gentoo-dev@gentoo.org serviva per tenere traccia dei bug e l'unica fonte di informazione sulla scrittura di ebuild era "man 5 ebuild". Come molti altri poi diventati sviluppatori, Grant ha risolto bug e scritto pacchetti finchè gli sviluppatori (allora solo Achim Gottinger e Daniel Robbins) si stufarono di applicare personalmente le sue modifiche e gli chiesero di diventare sviluppatore. Gran ha scritto la Desktop Configuration Guide ancora quando aggiornare Gentoo voleva dire reistallare di modo da poter riprodurre la sua configurazione ogni volta. Ha anche modificato le Install Instructions che ormai innumerevoli utenti hanno utilizzato per preparare le loro macchine. Grant è assistente di chimica presso la Clemson University in South Carolina, pubblica liberamente tutti i sui risultati su giornali no profit. E' un teorico e passa molto del suo tempo al computer (tutti con Linux) per modellizzare i processi chimici nell'ambito dei fluidi. Insegna Chimica Fisica 2, che comprende cinetica chimica, meccanica quantistica, meccanica statistica e spettroscopia agli studenti che preferirebbero che il mondo non fosse così pieno di matematica. Grant è costretto ad utilizzare RedHat sul suo cluster di 16 processori, ma le sue due workstation P4 e dual Athlon, il server dns/web, il laptop e il computer di casa hanno Gentoo. Usa fluxbox come Window Manager, screen con irssi per IRC, konqueror per leggere "ebuild(5)", vim, galeon, evolution e squirrelmail. Si sente obbligato ad utilizzare sendamil perchè ne ha scritto la ebuild ma in realtà preferisce postfix. Gran predilige le letture fantascientifiche con una buona caratterizzazione dei personaggi e finali felici. Nel suo decisamente poco tempo libero balla Contra dance. Si è sposato qualche settimana fa e passa tante ore in volo per andare a trovare la moglie Sarah a Houston, Texas da casa sua a Greenville, South Carolina. Piccoli inconvenienti Il successo può essere una difficoltà, lo sanno tutti. I forum, sicuramente di grande successo, hanno avuto un po' di problemi ad amministrare il carico e sono già pronte soluzioni tempestive per portarli su macchine con hardware più performante. Mentre si studiano soluzioni l'amministratore del server rac ha bloccato alcune feature responsabili dei rallentamenti: il numero di letture dei thread che non viene aggiornato, la lista delle persone online che non viene più messa in ordine alfabetico e un limite alle ricerche dei propri post che viene limitato alle due settimane precedenti: Kernel Sources - Quale fa cosa? Le cose erano semplici ai vecchi tempi di Gentoo con solo una manciata di tipi di kernel tra cui scegliere, ma la gran varietà di patch differenti, kernel particolari e piattaforme specifiche ha reso il risultato di un semplice "emerge ***-sources" molto ampio. Nell'ultima settimana, sono state prodotte un po' di descrizioni per aggiornare le FAQ dei kernel-sources in Gentoo, il tutto è risultato in un ampio documento. Mancano ancora alcuni bichi da colmare se volete dare una mano: Imbarazzante tentativo di falsare Embarrassing Qualche stupido ha cercato di compromettere la reputazione di Gentoo alterando il numero di pagine visitate su Distrowatch, la famosissima lista di distr Linux mantenuta da Ladislav Bodnar. Secondo Ladislav: "Ma dai ragazzi! E' solo una pagina con una classifica, tiene solo conto di quante volte viene visitata la pagina di ogni distro, nulla di più! Non deve essere presa seriamente, cosa che invece ho rilevato spesso". Certa gente proprio non afferra: Mozilla e Java, ancora... Sembrano esserci ancora problemi per gli utenti di Mozilla su Gentoo, secondo quanto si legge su gentoo-user in questa settimana; sembra che il lucertolone abbia dato noie un po' a tutti. Fortunatamente questa settimana si leggono anche esperienze positive soprattutto per quanto riguarda l'integrazione di Mozilla con i vari plugin Java e i JDK sia di Sun che Blackdown. Finalmente ogni Gentooista potrà comodamente cercare i propri crack a games.yahoo.com senza ritardi: Rilascio di Portage-2.0.47-r9 per il testing Sono stati portati alcuni cambiamenti al sistema di Portage questa settimana; piccole correzioni ma anche aggiunte di feature nuove. Tutti questi cambiamenti possono essere consultati nel changelog, ovviamente. In ogni caso è bene soffermarsi sulla nuova opzione di etc-update che consente l'auto-aggiornamento dei file di configurazione in /etc. D'ora in poi quando emerge -u world avrà finito bastarà semplicemente eseguire etc-update che farà il resto del lavoro. Dovrebbe essere pronta per i test quindi consultate i commenti. Forse è meglio apsettare la versione 2.0.47-r10. E ricordatevi che se qualcosa non è ancora a posto come dovrebbe dopo etc-update potete sempre eseguire env-update e source /etc/profile da root. GLSAs e un sistema automatico di sicurezza per i pacchetti. Ci sono idee per fare in modo che Portage integri le GLSA. Questa settimana si è accesa una piccola discussione su come ciò potrebbe accadere. I Gentoo-Linux Security Announcements, come tutti sapete, informano su bug che possono mettere a repentaglio la sicurezza del sistema. Tutti sono concordi sul fatto che sarebbe davvero ottimo se oltre che aggiornare i pacchetti fosse in grado anche di applicare le misure suggerite dagli advisory. Oppure ancora consentire aggiornamenti a versioni del pacchetto che di sicuro non soffrono di vulnerabilità note. Non c'è molto da dire tranne che sarà una caratteristica molto utile e preziosa per Gentoo. In arrivo i nuovi moderatori per il forum Olandese Sono stati assegnati due moderatori, uno olandese, l'altro belga alla supervisione del forum olandese. Garo, frequentatore del forum da lungo tempo, e Foser, sviluppatore hanno accettato di collaborare in questo compito. I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage
I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage
La comunità di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:
Attualmente in Bugzilla ci sono 2586 aperti. Di questi: 66 sono classificati 'bloccanti', 87 sono classificati 'critici', 185 sono classificati 'primari'. Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:
Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:
Utilizzare un mirror rsync locale. Questa settimana vediamo come sfruttare la nuova localizzazione in base ai continenti e alle nazioni del round robin di rsync. Il primo passo è controllare se la propria nazione possiede un round robin proprio.
Un'alternativa è di utilizzare i round robin localizzati per continente. Al momento esistono i seguenti indirizzi:
Una volta identificato il mirror che intendete utilizzare, modificate il vostro /etc/make.conf e inserite il nuovo indirizzo nella variabile SYNC.
9. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:
I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo:
Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email. Mandateci i vostri commenti e aiutateci a rendere GWN migliore. La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:
|
|
