Gentoo Logo

Gentoo Weekly Newsletter: 1 Aprile 2003

Indice:

1.  Gentoo News

Indice

Portage 2.1 passa al formato RPM per aderire a LSB

Con una decisione che potrà sembrare discutibile, Portage 2.1 adotterà il formato RPM per tutti i nuovi pacchetti. L'uso degli ebuild verrà deprecato, in favore dello standard de-facto RPM. La decisione è stata presa in primo luogo per garantire la compatibilità con le specifiche Linux Standard Base , che indicano RPM come supporto gestione dei pacchetti.

Gli sviluppatori hanno lavorato sodo per rendere la migrazione il più semplice possibile. Uno script preliminare, chiamato ebuild2rpm, è pronto ed in fase di test da parte di un gruppo di sviluppatori. Sfortunatamente, a causa delle differenti architetture dei due formati, diverse funzionalità non saranno più supportate, una volta completata la migrazione. Le variabili USE sono una di queste funzionalità, la protezione sandox un'altra. Comunque, i benifici dati dalla completa aderenza a LSB dovrebbero abbondantemente bilanciare la perdita di queste funzionalità minori.

Inoltre, a causa delle libreria di supporto obbligatorie indicate da LSB, xfree86 diventerà del sistema Gentoo Linux di base, invece che componente opzionale. Gli utenti interessati a saperne di più della Linux Standard Base possono leggere le LSB FAQ o le specifiche LSB 1.3 complete.

Riorganizzaizone del team Gentoo/PPC

Come annunciato nella newsletter della settimana scorsa, Mark Guertin (gerk) si è ritirato da Gentoo Linux. Al posto di Mark, come coordinatore di Gentoo/PPC, subentra Pieter Van den Abeele (pvdabeel). Ad assistere Pieter nello sviluppo ci saranno Luca, Graham, e Seth, che rappresentano un secondo strato di coordinamento all'interno del gruppo. La nuova struttura permette una leadership maggiormente distribuita sul gruppo degli sviluppatori ed offre maggiore flessibilità e ridondanza.

Annuncio delle date di rilascio di Gentoo Linux 1.4_rc4

Brad Cowan (bcowan) ha da poco annunciato le date di rilascio di 1.4_rc4:

  • Domenica 23 Marzo - Inizio della fase di aggiornamento dei pacchetti - Il team di sviluppo è incoraggiato a spostare pacchetti dallo stato instabile ("~" masked) allo stato stabile per tutti i prossimi 14 giorni.
  • Domenica 30 Marzo- Fase di build e test - Creazione di stage tarballs dall'attuale albero CVS per CPU generiche e relativo test per i seguenti 7 giorni, con report di ogni bug trovato da parte di jhhudso e dei QA testers.
  • Domenica 6 Aprile - Fine della fase di aggiornamento dei pacchetti - Inizio della fase di build e test con uno snapshot del CVS ufficiale.
  • Mercoledì 9 Aprile - Official Release Decision - verrà deciso se la release seguente sarà una "release ufficiale" o una release candidate. I Development Lead di ogni architettura, il Release Coordinator, il Development Manager, ed il Chief Architect arriveranno ad una decisione unanime a questo proposito.

2.  Gentoo Security

Indice

GLSA: stunnel

stunnel SSL port wrapperè vulnerabile ad un attacco contro OpenSSL che potrebbe rendere pubbliche le chiavi RSA.

  • Gravità: Alta - Compromissione della crittografia.
  • Versioni vulnerabili: versioni di net-misc/stunnel precedenti a stunnel-3.22-r2
  • Soluzione: emerge rsync, emerge stunnel, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: mod_SSL

Il modulo mod_SSL per Apache è vulnerabile ad un attacco contro OpenSSL che potrebbe rendere pubbliche le chiavi RSA.

  • Gravità: Alta - Compromissione della crittografia.
  • Versioni vulnerabili: versioni di net-www/mod_ssl precedenti a mod_ssl-2.8.14
  • Soluzione: emerge rsync, emerge mod_ssl, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: glibc

Un overflow su interi nella funzione xdrmem_getbytes() fornita da glibc potrebbe permettere un attacco remoto.

  • Gravità: High - Possibile exploit remoto.
  • Versioni vulnerabili: versioni di sys-libs/glibc precedenti a glibc-2.3.1-r4 (glibc-2.2.5-r8 su sistemi ARM).
  • Soluzione: emerge rsync, emerge glibc, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: openssl

E' stato scoperto che OpenSSL è vulnerabile ad un attacco, che consiste nell'apertura di milioni di connessioni SSL/TLS. in modo da poter effettuare un'operazione con chiave privata, utilizzando al chiave RSA del server. La chiave non è compromessa.

  • Gravità: Alta - Compromissione della crittografia.
  • Versioni vulnerabili: versioni di dev-libs/openssl precedenti a openssl-0.9.6i-r2
  • Soluzione: emerge rsync, emerge openssl, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: mutt

Il client di posta mutt contiene una vulnerabilità nel supporto IMAP che potrebbe permettere all'operatore di un server IMAP di far crashare il client e potenzialmente eseguire comandi sul sistema vulnerabile.

  • Gravità: Alta - Esecuzione remota di codice.
  • Versioni vulnerabili: versioni di net-mail/mutt precedenti a mutt-1.4.1
  • Soluzione: emerge rsync, emerge mutt, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: bitchx

Il client IRC bitchx è vulnerabile ad dei buffer-overflows, che permettono ad operatori di server o attaccanti man-in-the-middle di effettuare attacchi DoS.

  • Gravità: Moderata - DoS remoti.
  • Versioni vulnerabili: versioni di net-irc/bitchx precedenti a bitchx-1.0.19-r5
  • Soluzione: emerge rsync, emerge bitchx, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: zlib

La libreria di sistema zlib contiene una vulnerabilità a buffer-overflow nella funzione gzprintf(). Questa vulnerabilità potrebbe essere usata per corrompere lo stack.

  • Gravità: Moderata - DoS locale.
  • Versioni vulnerabili: versioni di sys-libs/zlib precedenti a zlib-1.1.4-r1
  • Soluzione: emerge rsync, emerge zlib, emerge clean.
  • GLSA Announcement
  • Advisory

Ultimi avvisi di sicurezza

Nell'ultima settimana sono stati segnalati i seguenti bug:

3.  Lo sviluppatore della settimana

Karl Trygve Kalleberg


Figura 3.1: Karl Trygve Kalleberg, aka karltk

Fig. 1: Karl Trygve Kalleberg, aka karltk

Karl Trygve Kalleberg si occupa di dev-lisp e dev-java con alcuni altri sviluppatori, oltre che di numerosi altri linguaggi e compilatori e dell'utilissimo gentoolkit. Si tratta soprattutto di correggere bug negli ebuild e di verificare i nuovi bug segnalati; Karl passa cneh molto tempo a discutere con gli altri sviluppatori di come migliorare il processo di svilupppo di Gentoo Linux, obiettivo per il quale ha creato tool come lintool e munchie. Sviluppatore di Gentoo sin dall'Estate 2001, Karl ha lavorato su diversi altri progetti OSS, tra cui il driver Savage3D per il progetto Utah-GLX project, il Linux port di Sega Dreamcast, un multi-language documentation system, la traduzione Norvegese di AbiWord e the Gimp (il primo in Bokmål, il secondo in Nynorks, due diversi dialetti Norvegesi), e altri progetti che trovate elencati sulla sua pagina personale su SourceForge. Tuttavia, la maggior parte di questi progetti, nonchè la sua partecipazione al progetto Gentoo sono stati interotti dalla sua tesi di Master: trasformazioni per il sistema di trasformazione CodeBoost che ha presentato il 21 di Marzo alla University of Bergen. Ora è tornato pienamente attivo.

Karl ha un bel dual Athlon 2000+ con una scheda video Kiro II e un RAID IDE, ma ultimamente lo utilizza solo tramite ssh. In questo momento ha in prestito un Athlon 1800+ con una Redhat (la sua scusa: è bello di tanto in tanto vedere come sono le altre distribuzioni), e aspetta la sostituzione del suo iBook, comprato in Gennaio e rotto già due volte (Karl dice che il supporto clienti di Apple è il peggiore che lui abbia mai visto, ma userebbe volentieri un iBook, se la Apple gliene mandasse uno funzionante). Usa Fluxbox e KDE a seconda dei momenti, con Galeon e Sylpheed per navigare e gestire la posta. Le altre applicazioni preferite di Karl sono, ad esempio, zsh, most, irsii e ssh.

Karl progettava linguaggi per computer, finchè la società per cui lavorava non è fallita, la scorsa estate. In seguito ha lavorato per un ISP molto interessante. Ora, mentre cerca di accaparrarsi un posto per PhD in informatica, continua a studiare medicina alla Norwegian university of Technology and Science per staccare da tutta questa informatica. Gli piacciono vari tipi di giochi di ruolo, ed in particolare Ars Magica con un po' di influenze di Sci-Fi. Liberi di crederci o meno, la sua ragazza si chiama Tilde; il fatto che lavori per una malvagia compagnia telefonica è bilanciato dalla sua conoscenza di obscure Unix jokes. Vivono assieme a Trondheim, Norway. Karl è nato nella città costiera di Haugesund ma è scappato a Bergen quando ha scoperto che non tutti i teatri erano rosa. Ha usato Solaris e IRIX finchè non ha per sbaglio installato Linux, senza più essere in grado di liberarsene.

4.  News dalla Community

Web Forums

CFLAGS Central Revival

Le funzioni di conversione in virgola mobile di GCC, il compilatore C standard, creano codice errato quando si utilizza -march=pentium4. Alcuni aggirano il problema passando a -march=pentium3, altri affermano che tale bug è inesistente. Bentornata ad una rinnovata discussione sulle ottimizzazioni del compilatore:

Finalmente: Gentoo su Xbox

Un post da un nuovo arrivato nei Forum, ShALLaX, regala sollievo a molti Gentooisti: ora potere fare un installazione da stage1 ed utilizzare Gentoo Linux sulla vosta Xbox!

gentoo-user

Strategie di migrazione di Gentoo

Matt Garman ha chiesto quali siano le strategie di migrazione per passare da Debian a Gento. Il thread risultante ha dato a Matt degli utili consigli e ha evidenziato la necessità di avere uan partizione di boot separata da 100Mb.

Money Dance non è morto

Alex Combas ha chiesto come fare per utilizzare Money Dance su Gentoo. C'è stata un po' di confusione a proposito del fatto che Money Dance sia ancora sviluppato o meno, ma alla fine è stato chiarito che Money Dance è, a tutti gli effetti, ancora un prodotto attivo.

gentoo-dev

Gestire lo spazio su disco

Andy Arbon ha postato uno script per aiutare a ripulire l'hard disk dai pacchetti compilati con portage.

Distruggere le dipendenze

Per Wigren ha avuto qualche problema con le dipendenze quando mysql è stato aggiornato dalla versione 3.23 alla 4.0 e ha proposto una soluzione per il problema. Alain Penders ha fatto notare che il controllo delle dipendenze inverse in portage probabilmente risolverebbe il problema di Per.

5.  Gentoo International

Gentoo Hanami

In Giappone è stagione di fioritura dei ciliegi. Mentre le previsioni del tempo delle televisioni Giapponesi continuano a parlare dell'ondata di fioriture primaverili che si propagano dal nord del paese, i soliti sospetti di GentooJP hanno già portato a termine il loro tradizionale "hanami" lo scorso Venerdì. Per quelli poco familiari con tale espressione: Hanami è un evento di ammirazione della fioritura dei ciliegi, da intendersi meglio come un fenomeno annuale di massa, mirato a ubriacarsi in un parco, preferibilmente con un gran numero di ciliegi, guardando i petali cadere dolcemente a terra, danzando rumorosamente su fogli di plastica fin troppo blu. Circa una dozzina di attivisti di GentooJP hanno deciso di incontrarsi a Shinjuku Gyoen, un posto molto carino al ventro di Tokyo, e, forse non ci crederete: nessuno ha portato una macchina fotografica... Speriamo che se ne ricordino l'anno prossimo!

La polizia tedesca usa Gentoo-ARM

le agenzie governative Europee sono note per essere molto più aperte a Linux e all'Open Source che quelle degli altri paesi. Come ultima mossa, la BKA (equivalente tedesco dei più noti cugini dell'FBI o di Scotland Yard) hanno iniziato a distribuire Gentoo-ARM-based PDA alle loro unità sul campo. "Verranno utilizzati più che altro per avere a disposizione gli MP3 di conversazioni telefoniche intercettate", dice Hein Bloed, capo del settore IT nel quartier generale della BKA a Wiesbaden. I PDA sono stati parte del nostro equipaggiamento standard per diversi anni, ma la recente decisione di sostituire i PocketPC con degli ARM-based Gentoo Linux ha colto di sorpresa. Il team di sviluppatori di Gentoo-ARM dice che ci sono voci di un virus per pocketPC accidentalmente diffuso in tutti i PDA dell'organizzazione dai computer del dipartimento anticrimine in seguito ad un raid contro importatori illegali di software nel porto di Amburgo, due mesei fa..

Erratum: Gentoo Presentation in Danimarca il 1 Aprile, non il 2 Aprile!

Ci scusiamo con Klavs Klavsen per l'errore in GWN della settimana scorsa: la sua presentazione al misto Danese e Svedese SSLUG si terrà il 1 Aprile, Giovedì, al DKUUG/Symbion, Fruebjergvej 3 a Copenhagen East, a partire dalle 19:30 nell'aula M4.

6.  Portage Watch

I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage

Aggiornamenti a pacchetti importanti

  • sys-apps/portage - portage-2.0.47-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2-r2.ebuild;
  • sys-libs/glibc - glibc-2.2.5-r8.ebuild; glibc-2.3.1-r4.ebuild;
  • sys-kernel/* - development-sources-2.5.66.ebuild; mips-headers-2.4.21.ebuild; mm-sources-2.5.65-r3.ebuild; mm-sources-2.5.65-r4.ebuild; mm-sources-2.5.66-r1.ebuild; ppc-sources-benh-2.4.20-r9.ebuild; selinux-sources-2.4.20-r2.ebuild; wolk-sources-4.0_rc4.ebuild;
  • dev-db/mysql - mysql-4.0.12.ebuild;

Nuove variabili USE

  • mpi - Aggiunge uno strato MPI (Message Passing Interface) alle applicazione che lo supportano
  • selinux - Aggiunge il supporto per Security Enhanced Linux (per compilare un insieme di pacchetti e kernel più sicuri)

7.  Bugzilla

Indice

Statistiche

La comunità  di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:

  • 311 nuovi bug questa settimana
  • 311 bug chiusi o risolti questa settimana
  • 12 precedentemente chiusi ed ora riaperti
  • 2349 bug totali attualmente classificati come 'nuovi'
  • 466 bug totali assegnati agli sviluppatori

Attualmente in Bugzilla ci sono 2880 aperti. Di questi: 72 sono classificati 'bloccanti', 104 sono classificati 'critici', sono 233 sono classificati'primari'.

Classifica dei bug chiusi

Gli sviluppatori e i team che questa settimana hanno chiuso il maggior numero di bug sono:

Classifica dei bug nuovi

Gli sviluppatori e i team a cui questa settimana è stato assegnato il maggior numero di bug sono:

8.  Consigli e trucchi

Sincronizzare data/ora di sistema con rdate

Il tip di questa settimana mostra come sincronizzare data e ora di sistema senza complicarsi la vista con NTP. Il comando rdate permette di ottenere l'ora da un server su cui giri NTP senza la necessità di avere installato sulla propria macchina NTP.

Innanzitutto, assicuratevi di avere rdate installato.

Codice 8.1: Installare rdate

# emerge rdate

Per sincronizzare l'orologio, lanciate rdate -s. Dovrete probabilmente cambiare il servere da usare, in modo da non sovraccaricarne uno in particolare. Qui c'è una lista dei server pubblici che potete usare.

Codice 8.2: Usare rdate

# rdate -s ntp0.cornell.edu

Per mantenere la vostra macchina sincronizzata automaticamente, potete utilizzare il crontab.

Codice 8.3: Aggiungere rdate al crontab

(Aggiungete la riga seguente a /etc/crontab per sincronizzare l'orologio il primo giorno della settimana.
)
* * * * 0 rdate -s ntp0.cornell.edu

9.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

  • Nicholas Henke (roughneck)
  • Maik Schreiber (blizzy)

Arrivi

seguenti sviluppatori si sono recentemente uniti al team di Gentoo Linux:

  • Arun Thomas (sindian) -- Gentoo/ARM, gentoo-hardened

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo:

  • nessuno per questa settimana

10.  Contribuisci a GWN

Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email.

11.  Commenti a GWN

Mandateci i vostri commenti e aiutateci a rendere GWN migliore.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 1 Aprile 2003

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana dal 1 Aprile 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Peter Dijkstra
Dutch Translation

Bernard Bernieke
Dutch Translation

Vincent Verleye
Dutch Translation

Jochen Maes
Dutch Translation

Ben De Groot
Dutch Translation

Jelmer Jaarsma
Dutch Translation

Nicolas Ledez
French Translation

Guillaume Plessis
French Translation

John Berry
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.