Gentoo Weekly Newsletter: 1 Aprile 2003
Portage 2.1 passa al formato RPM per aderire a LSB Con una decisione che potrà sembrare discutibile, Portage 2.1 adotterà il formato RPM per tutti i nuovi pacchetti. L'uso degli ebuild verrà deprecato, in favore dello standard de-facto RPM. La decisione è stata presa in primo luogo per garantire la compatibilità con le specifiche Linux Standard Base , che indicano RPM come supporto gestione dei pacchetti. Gli sviluppatori hanno lavorato sodo per rendere la migrazione il più semplice possibile. Uno script preliminare, chiamato ebuild2rpm, è pronto ed in fase di test da parte di un gruppo di sviluppatori. Sfortunatamente, a causa delle differenti architetture dei due formati, diverse funzionalità non saranno più supportate, una volta completata la migrazione. Le variabili USE sono una di queste funzionalità, la protezione sandox un'altra. Comunque, i benifici dati dalla completa aderenza a LSB dovrebbero abbondantemente bilanciare la perdita di queste funzionalità minori. Inoltre, a causa delle libreria di supporto obbligatorie indicate da LSB, xfree86 diventerà del sistema Gentoo Linux di base, invece che componente opzionale. Gli utenti interessati a saperne di più della Linux Standard Base possono leggere le LSB FAQ o le specifiche LSB 1.3 complete. Riorganizzaizone del team Gentoo/PPC Come annunciato nella newsletter della settimana scorsa, Mark Guertin (gerk) si è ritirato da Gentoo Linux. Al posto di Mark, come coordinatore di Gentoo/PPC, subentra Pieter Van den Abeele (pvdabeel). Ad assistere Pieter nello sviluppo ci saranno Luca, Graham, e Seth, che rappresentano un secondo strato di coordinamento all'interno del gruppo. La nuova struttura permette una leadership maggiormente distribuita sul gruppo degli sviluppatori ed offre maggiore flessibilità e ridondanza. Annuncio delle date di rilascio di Gentoo Linux 1.4_rc4 Brad Cowan (bcowan) ha da poco annunciato le date di rilascio di 1.4_rc4:
stunnel SSL port wrapperè vulnerabile ad un attacco contro OpenSSL che potrebbe rendere pubbliche le chiavi RSA.
Il modulo mod_SSL per Apache è vulnerabile ad un attacco contro OpenSSL che potrebbe rendere pubbliche le chiavi RSA.
Un overflow su interi nella funzione xdrmem_getbytes() fornita da glibc potrebbe permettere un attacco remoto.
E' stato scoperto che OpenSSL è vulnerabile ad un attacco, che consiste nell'apertura di milioni di connessioni SSL/TLS. in modo da poter effettuare un'operazione con chiave privata, utilizzando al chiave RSA del server. La chiave non è compromessa.
Il client di posta mutt contiene una vulnerabilità nel supporto IMAP che potrebbe permettere all'operatore di un server IMAP di far crashare il client e potenzialmente eseguire comandi sul sistema vulnerabile.
Il client IRC bitchx è vulnerabile ad dei buffer-overflows, che permettono ad operatori di server o attaccanti man-in-the-middle di effettuare attacchi DoS.
La libreria di sistema zlib contiene una vulnerabilità a buffer-overflow nella funzione gzprintf(). Questa vulnerabilità potrebbe essere usata per corrompere lo stack.
Nell'ultima settimana sono stati segnalati i seguenti bug: 3. Lo sviluppatore della settimana Karl Trygve Kalleberg
Karl Trygve Kalleberg si occupa di dev-lisp e dev-java con alcuni altri sviluppatori, oltre che di numerosi altri linguaggi e compilatori e dell'utilissimo gentoolkit. Si tratta soprattutto di correggere bug negli ebuild e di verificare i nuovi bug segnalati; Karl passa cneh molto tempo a discutere con gli altri sviluppatori di come migliorare il processo di svilupppo di Gentoo Linux, obiettivo per il quale ha creato tool come lintool e munchie. Sviluppatore di Gentoo sin dall'Estate 2001, Karl ha lavorato su diversi altri progetti OSS, tra cui il driver Savage3D per il progetto Utah-GLX project, il Linux port di Sega Dreamcast, un multi-language documentation system, la traduzione Norvegese di AbiWord e the Gimp (il primo in Bokmål, il secondo in Nynorks, due diversi dialetti Norvegesi), e altri progetti che trovate elencati sulla sua pagina personale su SourceForge. Tuttavia, la maggior parte di questi progetti, nonchè la sua partecipazione al progetto Gentoo sono stati interotti dalla sua tesi di Master: trasformazioni per il sistema di trasformazione CodeBoost che ha presentato il 21 di Marzo alla University of Bergen. Ora è tornato pienamente attivo. Karl ha un bel dual Athlon 2000+ con una scheda video Kiro II e un RAID IDE, ma ultimamente lo utilizza solo tramite ssh. In questo momento ha in prestito un Athlon 1800+ con una Redhat (la sua scusa: è bello di tanto in tanto vedere come sono le altre distribuzioni), e aspetta la sostituzione del suo iBook, comprato in Gennaio e rotto già due volte (Karl dice che il supporto clienti di Apple è il peggiore che lui abbia mai visto, ma userebbe volentieri un iBook, se la Apple gliene mandasse uno funzionante). Usa Fluxbox e KDE a seconda dei momenti, con Galeon e Sylpheed per navigare e gestire la posta. Le altre applicazioni preferite di Karl sono, ad esempio, zsh, most, irsii e ssh. Karl progettava linguaggi per computer, finchè la società per cui lavorava non è fallita, la scorsa estate. In seguito ha lavorato per un ISP molto interessante. Ora, mentre cerca di accaparrarsi un posto per PhD in informatica, continua a studiare medicina alla Norwegian university of Technology and Science per staccare da tutta questa informatica. Gli piacciono vari tipi di giochi di ruolo, ed in particolare Ars Magica con un po' di influenze di Sci-Fi. Liberi di crederci o meno, la sua ragazza si chiama Tilde; il fatto che lavori per una malvagia compagnia telefonica è bilanciato dalla sua conoscenza di obscure Unix jokes. Vivono assieme a Trondheim, Norway. Karl è nato nella città costiera di Haugesund ma è scappato a Bergen quando ha scoperto che non tutti i teatri erano rosa. Ha usato Solaris e IRIX finchè non ha per sbaglio installato Linux, senza più essere in grado di liberarsene. CFLAGS Central Revival Le funzioni di conversione in virgola mobile di GCC, il compilatore C standard, creano codice errato quando si utilizza -march=pentium4. Alcuni aggirano il problema passando a -march=pentium3, altri affermano che tale bug è inesistente. Bentornata ad una rinnovata discussione sulle ottimizzazioni del compilatore:
Finalmente: Gentoo su Xbox Un post da un nuovo arrivato nei Forum, ShALLaX, regala sollievo a molti Gentooisti: ora potere fare un installazione da stage1 ed utilizzare Gentoo Linux sulla vosta Xbox! Strategie di migrazione di Gentoo Matt Garman ha chiesto quali siano le strategie di migrazione per passare da Debian a Gento. Il thread risultante ha dato a Matt degli utili consigli e ha evidenziato la necessità di avere uan partizione di boot separata da 100Mb. Money Dance non è morto Alex Combas ha chiesto come fare per utilizzare Money Dance su Gentoo. C'è stata un po' di confusione a proposito del fatto che Money Dance sia ancora sviluppato o meno, ma alla fine è stato chiarito che Money Dance è, a tutti gli effetti, ancora un prodotto attivo. Gestire lo spazio su disco Andy Arbon ha postato uno script per aiutare a ripulire l'hard disk dai pacchetti compilati con portage. Distruggere le dipendenze Per Wigren ha avuto qualche problema con le dipendenze quando mysql è stato aggiornato dalla versione 3.23 alla 4.0 e ha proposto una soluzione per il problema. Alain Penders ha fatto notare che il controllo delle dipendenze inverse in portage probabilmente risolverebbe il problema di Per. Gentoo Hanami In Giappone è stagione di fioritura dei ciliegi. Mentre le previsioni del tempo delle televisioni Giapponesi continuano a parlare dell'ondata di fioriture primaverili che si propagano dal nord del paese, i soliti sospetti di GentooJP hanno già portato a termine il loro tradizionale "hanami" lo scorso Venerdì. Per quelli poco familiari con tale espressione: Hanami è un evento di ammirazione della fioritura dei ciliegi, da intendersi meglio come un fenomeno annuale di massa, mirato a ubriacarsi in un parco, preferibilmente con un gran numero di ciliegi, guardando i petali cadere dolcemente a terra, danzando rumorosamente su fogli di plastica fin troppo blu. Circa una dozzina di attivisti di GentooJP hanno deciso di incontrarsi a Shinjuku Gyoen, un posto molto carino al ventro di Tokyo, e, forse non ci crederete: nessuno ha portato una macchina fotografica... Speriamo che se ne ricordino l'anno prossimo! La polizia tedesca usa Gentoo-ARM le agenzie governative Europee sono note per essere molto più aperte a Linux e all'Open Source che quelle degli altri paesi. Come ultima mossa, la BKA (equivalente tedesco dei più noti cugini dell'FBI o di Scotland Yard) hanno iniziato a distribuire Gentoo-ARM-based PDA alle loro unità sul campo. "Verranno utilizzati più che altro per avere a disposizione gli MP3 di conversazioni telefoniche intercettate", dice Hein Bloed, capo del settore IT nel quartier generale della BKA a Wiesbaden. I PDA sono stati parte del nostro equipaggiamento standard per diversi anni, ma la recente decisione di sostituire i PocketPC con degli ARM-based Gentoo Linux ha colto di sorpresa. Il team di sviluppatori di Gentoo-ARM dice che ci sono voci di un virus per pocketPC accidentalmente diffuso in tutti i PDA dell'organizzazione dai computer del dipartimento anticrimine in seguito ad un raid contro importatori illegali di software nel porto di Amburgo, due mesei fa.. Erratum: Gentoo Presentation in Danimarca il 1 Aprile, non il 2 Aprile! Ci scusiamo con Klavs Klavsen per l'errore in GWN della settimana scorsa: la sua presentazione al misto Danese e Svedese SSLUG si terrà il 1 Aprile, Giovedì, al DKUUG/Symbion, Fruebjergvej 3 a Copenhagen East, a partire dalle 19:30 nell'aula M4. I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage
Aggiornamenti a pacchetti importanti
La comunità di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:
Attualmente in Bugzilla ci sono 2880 aperti. Di questi: 72 sono classificati 'bloccanti', 104 sono classificati 'critici', sono 233 sono classificati'primari'. Gli sviluppatori e i team che questa settimana hanno chiuso il maggior numero di bug sono:
Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:
Sincronizzare data/ora di sistema con rdate Il tip di questa settimana mostra come sincronizzare data e ora di sistema senza complicarsi la vista con NTP. Il comando rdate permette di ottenere l'ora da un server su cui giri NTP senza la necessità di avere installato sulla propria macchina NTP. Innanzitutto, assicuratevi di avere rdate installato.
Per sincronizzare l'orologio, lanciate rdate -s. Dovrete probabilmente cambiare il servere da usare, in modo da non sovraccaricarne uno in particolare. Qui c'è una lista dei server pubblici che potete usare.
Per mantenere la vostra macchina sincronizzata automaticamente, potete utilizzare il crontab.
9. Partenze, arrivi e cambiamenti I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:
seguenti sviluppatori si sono recentemente uniti al team di Gentoo Linux:
I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo:
Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email. Mandateci i vostri commenti e aiutateci a rendere GWN migliore. La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:
|
|
