Gentoo Logo

Gentoo Weekly Newsletter: 17 Marzo 2003

Indice:

1.  Gentoo News

Summary

Aggiornamenti dalla Game Game Developers Conference

Come già si è avuto modo di raccontare, GTentoo Linux ha partecipato alla recentemente svoltasi Game Developers Conference come memebro ufficiale dello stand NVIDIA. Dean Bailey è stato il rappresentante ufficiale di Gentoo a cui si è unito Emmett Plant, amministratore delegato di Vorbis. Grazie a Dean, Emmett e la combinazione vincente di Gentoo e Unreal Tournament 2003, la manifestazione è stata un grande successo e ha spalancato a molti visitatori le porte di Gentoo Linux.


Figura 1.1: Dean Bailey con il cappello verde e Emmet Plant in giacca al GDC

Fig. 1: Alron e Emmet Plant al GDC

GWN cerca nuovi collaboratori

Incredibile a dirsi la Gentoo Weekly Newsletter ha già quattro mesi di età. Finora è stato tutto molto divertente, a volte un po' faticoso, ma di sicuro molto entusiasmante. Ogni settimana riceviamo tantissime email che dimostrano il gradimento degli utenti per il progetto GWN e questo è molto importante per noi per tenere alto il morale e la motivazione. E proprio per mantenere alte la qualità e la completezza che i nostri lettori desiderano dalla pubblicazione, abbiamo bisogno di assegnare queste posizioni all'interno del team:

  • Mailing List Coordinator -- Seguire i thread su gentoo-user, gentoo-dev e alcune altre delle più famose mailing list. Lavorare con gli altri coordinatori per scrivere un riassunto delle tre o quattro discussioni più importanti.
  • Forums Coordinator -- Seguire le discussioni sui Gentoo Forums. Scrivere con gli altri coordinatori a proposito dei tre o quattro argomenti più popolari della settimana.
  • Feature writer -- Hai qualche idea per un articolo da pubblicare sulla GWN? Informaci!

Se siete interessati a una di queste posizioni appena descritte inviateci una email a gwn-feedback@gentoo.org. Ricordatevi che sono persone come voi che danno vita alla GWN.

rsync.gentoo.org sotto sforzo per la crescita di Gentoo Linux

Come molti utenti di Gentoo sapranno, rsync.gentoo.org è un indirizzo molto importante. Ciò che la maggior parte non sa è invece come funzioni esattamente rsync.gentoo.org. Al momento rsync.gentoo.org redirige a uno dei 20 indirizzi IP tramite una tecnica che sia chiama round robin del DNS. In pratica è un modo di ridistribuire in maniera casuale il carico di rsync.gentoo.org su vari server sparsi per il mondo. E man mano che Gentoo Linux cresce si sono aggiunti mirror rsync alla rotazione offerti da utenti gentoo generosi che mettono a disposizione le loro macchine e la loro banda per ospitare un mirror del Portage tree.

In questa settimana Gentoo Linux ha avuto uno strano problema, visto che il numero dei mirror rsync nel round robin di rsync.gentoo.org è arrivato al punto che il pacchetto UDP di risposta è diventato troppo grande, costringendo il server DNS a utilizzare una trasmissione TCP per trasmetterlo. Al di la del fatto che è un comportamento perfettamente regolare e consentito secondo la RFC 1035, molti firewall sono ancora configurati per non consentire il traffico TCP sulla porta 53. Questo ha causato alcuni problemi nella comunità di utenti Gentoo perchè alcuni si cono trovati nelle condizioni di non risolvere più rsync.gentoo.org e quindi di non poter eseguire con successo emerge sync.

Come soluzione nel breve il numero di mirror rsync nel round robin di rsync.gentoo.org è stato ridotto fino a consentire l'invio delle risposte via UDP. data la crescita continua di Gentoo però, questa non può essere una soluzione definitiva. Siamo già al lavoro su due soluzioni a più ampio respiro:

  • Migrare verso l'utilizzo di codici specifici per continente e nazione nella rotazione dei mirror. Leggete la sezione di Consigli e trucchi di questa settimana per configurare la vostra macchina per utilizzare questo metodo.
  • Modificare la struttura stessa dei nostri DNS per consentire la continua espansione di rsync.gentoo.org facendo in modo che il pacchetto di risposta non diventi troppo grande. Verranno pubblicate informazioni più precise a questo proposito in uno dei prossimi numeri della Gentoo Weekly Newsletter.

Gentoo Linux propone un'iniziativa di "hardened Gentoo"

Questa settimana si è dato inzio ad una iniziativa per costruire una versione hardened di Gentoo Linux. Costruito utilizzando parecchi dei tools userland e implementata con il controllo degli accessi secondo Security-Enhanced Linux, questo progetto dovrebbe interessare a tutti coloro che mantengono un server con alte necessità di sicurezza.

Chiunque sia interessato al progetto può iscriversi all'apposita mailing list.

Nuovi gadget nel Gentoo Store

Secondo le richieste degli utenti Gentoo il numero degli oggetti disponibili presso il Gentoo Linux Merchandise Online Store è cresciuto in maniera significativa. Dai poster, alle camice da golf agli adesivi, adesso potete esibire Gentoo Linux un po' ovunque. Inoltre i prezzi di molti articoli sono stati ridotti. Ricordatevi che ogni acquisto effettuato presso il nostro negozio online contribuisce allo sviluppo di Gentoo Linux.

2.  Gentoo Security

Indice

GLSA: ethereal

Il software di analisi della rete ethereal contiene una vulnerabilità buffer overflow nel suo scompositore di SOCKS e un overflow dello heap nel codice NTLMSSP. Queste vulnerabilità potrebbero essere utilizzate per far crashare l'applicazione o fare girare codice arbitrario con i privilegi di ethereal, tramite un pacchetto di rete creato ad arte.

  • Gravità: Alta - DOS remoto, esecuzione di codice.
  • Versioni vulnerabili: net-analyzer/ethereal precedenti a ethereal-0.9.10
  • Soluzione: emerge rsync, emerge ethereal, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: netscape-flash

E' stat rilasciata una patch cumulativa che risolve parecchi buffer overlow e violazioni alla sandbox nei player Marcomedia Flash. Queste vulnerabilità potrebbero essere teoricamente sfruttate per guadagnare accesso al computer remoto. Non sono stati presentati exploit.

  • Gravità: Alta - Esecuzione remota di codice.
  • Versioni vulnerabili: net-www/netscape-flash precedenti a netscape-flash-6.0.79
  • Soluzione: emerge rsync, emerge netscape-flash, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: file

Il comando file(1) contiene una vulnerabilità buffer overflow che può essere utilizzata per eseguire codice arbitrario con i privilegi dell'utente obiettivo.

  • Gravità: Moderata - Elevazione dei privilegi, mitigata dalla necessità della collaborazione dell'utente.
  • Versioni vulnerabili: sys-apps/file precedenti a file-3.4.1
  • Soluzione: emerge rsync, emerge file, emerge clean.
  • GLSA Announcement
  • Advisory

Ultimi Avvisi di sicurezza

Sono stati presentati i seguenti bug di sicurezza questa settimana:

3.  Sviluppatore della settimana

Grant Goodyear


Figura 3.1: Grant Goodyear, aka g2boojum

Fig. 1: Grant Goodyear, aka g2boojum

Grant Goodyear è una vecchia conoscenza del progetto Gentoo; è il solo sviluppatore che sia nel progetto da più tempo di Daniel Robbins stesso. Grant che ha sempre utilizzato OpenBSD per scopi scientifici al lavoro ha scopert Gentoo tramite gli articoli di Daniel Robbins presso i DeveloperWorks di IBM. A quel tempo #gentoo era una canale con una dozzina di frequentatori abituali, esisteva il comando "ebuild" ma non "emerge" con tutti i suoi controlli sulle dipendenze, esistevano solo duecento pacchetti circa, la mailing list gentoo-dev@gentoo.org serviva per tenere traccia dei bug e l'unica fonte di informazione sulla scrittura di ebuild era "man 5 ebuild". Come molti altri poi diventati sviluppatori, Grant ha risolto bug e scritto pacchetti finchè gli sviluppatori (allora solo Achim Gottinger e Daniel Robbins) si stufarono di applicare personalmente le sue modifiche e gli chiesero di diventare sviluppatore. Gran ha scritto la Desktop Configuration Guide ancora quando aggiornare Gentoo voleva dire reistallare di modo da poter riprodurre la sua configurazione ogni volta. Ha anche modificato le Install Instructions che ormai innumerevoli utenti hanno utilizzato per preparare le loro macchine.

Grant è assistente di chimica presso la Clemson University in South Carolina, pubblica liberamente tutti i sui risultati su giornali no profit. E' un teorico e passa molto del suo tempo al computer (tutti con Linux) per modellizzare i processi chimici nell'ambito dei fluidi. Insegna Chimica Fisica 2, che comprende cinetica chimica, meccanica quantistica, meccanica statistica e spettroscopia agli studenti che preferirebbero che il mondo non fosse così pieno di matematica. Grant è costretto ad utilizzare RedHat sul suo cluster di 16 processori, ma le sue due workstation P4 e dual Athlon, il server dns/web, il laptop e il computer di casa hanno Gentoo. Usa fluxbox come Window Manager, screen con irssi per IRC, konqueror per leggere "ebuild(5)", vim, galeon, evolution e squirrelmail. Si sente obbligato ad utilizzare sendamil perchè ne ha scritto la ebuild ma in realtà preferisce postfix.

Gran predilige le letture fantascientifiche con una buona caratterizzazione dei personaggi e finali felici. Nel suo decisamente poco tempo libero balla Contra dance. Si è sposato qualche settimana fa e passa tante ore in volo per andare a trovare la moglie Sarah a Houston, Texas da casa sua a Greenville, South Carolina.

4.  News dalla Community

Web Forums

Piccoli inconvenienti

Il successo può essere una difficoltà, lo sanno tutti. I forum, sicuramente di grande successo, hanno avuto un po' di problemi ad amministrare il carico e sono già pronte soluzioni tempestive per portarli su macchine con hardware più performante. Mentre si studiano soluzioni l'amministratore del server rac ha bloccato alcune feature responsabili dei rallentamenti: il numero di letture dei thread che non viene aggiornato, la lista delle persone online che non viene più messa in ordine alfabetico e un limite alle ricerche dei propri post che viene limitato alle due settimane precedenti:

Kernel Sources - Quale fa cosa?

Le cose erano semplici ai vecchi tempi di Gentoo con solo una manciata di tipi di kernel tra cui scegliere, ma la gran varietà di patch differenti, kernel particolari e piattaforme specifiche ha reso il risultato di un semplice "emerge ***-sources" molto ampio. Nell'ultima settimana, sono state prodotte un po' di descrizioni per aggiornare le FAQ dei kernel-sources in Gentoo, il tutto è risultato in un ampio documento. Mancano ancora alcuni bichi da colmare se volete dare una mano:

Imbarazzante tentativo di falsare Embarrassing

Qualche stupido ha cercato di compromettere la reputazione di Gentoo alterando il numero di pagine visitate su Distrowatch, la famosissima lista di distr Linux mantenuta da Ladislav Bodnar. Secondo Ladislav: "Ma dai ragazzi! E' solo una pagina con una classifica, tiene solo conto di quante volte viene visitata la pagina di ogni distro, nulla di più! Non deve essere presa seriamente, cosa che invece ho rilevato spesso". Certa gente proprio non afferra:

gentoo-user

Mozilla e Java, ancora...

Sembrano esserci ancora problemi per gli utenti di Mozilla su Gentoo, secondo quanto si legge su gentoo-user in questa settimana; sembra che il lucertolone abbia dato noie un po' a tutti. Fortunatamente questa settimana si leggono anche esperienze positive soprattutto per quanto riguarda l'integrazione di Mozilla con i vari plugin Java e i JDK sia di Sun che Blackdown. Finalmente ogni Gentooista potrà comodamente cercare i propri crack a games.yahoo.com senza ritardi:

gentoo-dev

Rilascio di Portage-2.0.47-r9 per il testing

Sono stati portati alcuni cambiamenti al sistema di Portage questa settimana; piccole correzioni ma anche aggiunte di feature nuove. Tutti questi cambiamenti possono essere consultati nel changelog, ovviamente. In ogni caso è bene soffermarsi sulla nuova opzione di etc-update che consente l'auto-aggiornamento dei file di configurazione in /etc. D'ora in poi quando emerge -u world avrà finito bastarà semplicemente eseguire etc-update che farà il resto del lavoro. Dovrebbe essere pronta per i test quindi consultate i commenti. Forse è meglio apsettare la versione 2.0.47-r10.

E ricordatevi che se qualcosa non è ancora a posto come dovrebbe dopo etc-update potete sempre eseguire env-update e source /etc/profile da root.

GLSAs e un sistema automatico di sicurezza per i pacchetti.

Ci sono idee per fare in modo che Portage integri le GLSA. Questa settimana si è accesa una piccola discussione su come ciò potrebbe accadere. I Gentoo-Linux Security Announcements, come tutti sapete, informano su bug che possono mettere a repentaglio la sicurezza del sistema. Tutti sono concordi sul fatto che sarebbe davvero ottimo se oltre che aggiornare i pacchetti fosse in grado anche di applicare le misure suggerite dagli advisory. Oppure ancora consentire aggiornamenti a versioni del pacchetto che di sicuro non soffrono di vulnerabilità note. Non c'è molto da dire tranne che sarà una caratteristica molto utile e preziosa per Gentoo.

5.  Gentoo International

In arrivo i nuovi moderatori per il forum Olandese

Sono stati assegnati due moderatori, uno olandese, l'altro belga alla supervisione del forum olandese. Garo, frequentatore del forum da lungo tempo, e Foser, sviluppatore hanno accettato di collaborare in questo compito.

6.  Portage Watch

I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage

I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage

  • sys-apps/portage - portage-2.0.47-r10.ebuild;
  • x11-base/xfree - xfree-4.3.0-r1.ebuild;
  • sys-kernel/* - ac-sources-2.4.21_pre5-r3.ebuild; gaming-sources-2.4.20-r1.ebuild; lolo-sources-2.4.20.2_pre5.ebuild; mm-sources-2.5.64-r4.ebuild; mm-sources-2.5.64-r5.ebuild; mm-sources-2.5.64-r6.ebuild; wolk-sources-4.0_rc2.ebuild; wolk-sources-4.0_rc3.ebuild;
  • dev-db/mysql - mysql-4.0.11a-r1.ebuild;
  • app-admin/gentoolkit - gentoolkit-0.1.19-r3.ebuild;

Nuove variabili USE

  • lirc - Aggiunge il supporto per lirc (Linux's Infra-Red Remote Control)

7.  Bugzilla

Indice

Statistiche

La comunità di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:

  • 284 nuovi bug questa settimana
  • 417 bug chiusi o risolti questa settimana
  • 6 precedentemente chiusi ed ora riaperti
  • 2047 bug totali attualmente classificati come 'nuovi'
  • 479 bug totali assegnati agli sviluppatori

Attualmente in Bugzilla ci sono 2586 aperti. Di questi: 66 sono classificati 'bloccanti', 87 sono classificati 'critici', 185 sono classificati 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:

Classifica dei bug aperti

Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:

8.  Consigli e trucchi

Utilizzare un mirror rsync locale.

Questa settimana vediamo come sfruttare la nuova localizzazione in base ai continenti e alle nazioni del round robin di rsync.

Il primo passo è controllare se la propria nazione possiede un round robin proprio.

Codice 1.1: Uso di host per determinare l'esistenza di round robin locali

$ host rsync.no.gentoo.org
rsync.no.gentoo.org has address 80.239.42.138
Se la vostra nazione non ha ancora un round robin locale, vedrete qualcosa del genere:

Codice 1.1: Not all countries have rsync mirrors yet

$ host rsync.mx.gentoo.org
Host rsync.mx.gentoo.org not found: 3(NXDOMAIN)

Nota: Avete bisogno di emergere il pacchetto bind-tools per utilizzare host

Nota: Non siete sicuri di quale sia la sigla della vostra nazione? Qui trovate la lista ufficiale.

Un'alternativa è di utilizzare i round robin localizzati per continente. Al momento esistono i seguenti indirizzi:

  • rsync.namerica.gentoo.org -- America del Nord
  • rsync.samerica.gentoo.org -- America del Sud
  • rsync.europe.gentoo.org -- Europa
  • rsync.asia.gentoo.org -- Asia
  • rsync.au.gentoo.org -- Australia (uguale a quello per nazione)

Una volta identificato il mirror che intendete utilizzare, modificate il vostro /etc/make.conf e inserite il nuovo indirizzo nella variabile SYNC.

Codice 1.1: SYNC configurato per l'utilizzo di rsync.us.gentoo.org

SYNC="rsync://rsync.us.gentoo.org"

9.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

  • nessuno per questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

  • Patrick Kursawe (phosphan) -- correzione di bug e varie
  • Sven Vermeulen (SwifT) -- Documentazione olandese

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo:

  • nessuno per questa settimana

10.  Contribuisci a GWN

Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email.

11.  Commenti a GWN

Mandateci i vostri commenti e aiutateci a rendere GWN migliore.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 17 Marzo 2003

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana del 17 Marzo 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Roel Adriaans
Dutch Translation

Peter Dijkstra
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.