Gentoo Weekly Newsletter: 14 Aprile 2003

1.  Gentoo News

Indice

• E' stata rilasciata Gentoo Linux 1.4_rc4
• Nuovo Game CD di Unreal Tournament

E' stata rilasciata Gentoo Linux 1.4_rc4

Nei primi giorni della settimana si è deciso di rilasciare la nuova versione di Gentoo ancora come Release Candidate piuttosto che come versione definitiva. Nella nuova rc4 si potrà sfruttare una più accurata rilevazione dell'hardware da parte del LiveCD di installazione e sono stati aggiornati numerosi pacchetti delò Portage Tree. La decisione di rilasciare un'ulteriore Release Candidate è stata dettata da una serie di fattori come:

• Alcuni pacchetti binari appartenenti alla Gentoo Refernce Platform devono ancora essere compilati o testati. Finchè questi non saranno pronti la versione 1.4 definitiva non potrà essere rilasciata.
• La versione del baselayout attualmente considerata "stabile" dipende ancora da tempfs. Tra gli obiettivi della versione 1.4 c'è stato sin dall'inizio di elinare questa necessità. Esiste già una versione del baselayout nel Portage Tree ma non è ancora considerata stabile visto che non ha ancora superato una adeguata fase di test. Chiunque stia usando o fosse interessato a provare questa versione è pregato di comunicare i risultati presso Gentoo Stable.
• Una procedura per la compilazione automatica del kernel è ancora sotto test e dovrebbe essere inclusa nella versione 1.4 definitiva.

Nuovo Game CD di Unreal Tournament

E' stato rilasciato un nuovo Game CD per Unreal Tournament 2003, è possibile scaricarlo qui o in uno degli altri mirror. Questo CD dà la possibilità di far girare la demo di Unreal Tournament 2003 direttamente dal CD senza necessità di alcuna installazione. Basta far bootare il computer da CD e giocare. L'ultimo CD propone un kernel ottimizzato appositamente per il gioco che aumenta notevolmente le prestazioni; altre novità sono gli ultimi driver NVIDIA (1.0.4349) con il supporto per la GeForce FX, supporto per il preliminary bootsplash, completa autorilevazione di tutto l'hardware e altre ancora. Questo CD necessita di una scheda grafica NVIDIA recente per far funzionare la demo di Unreal.

E' possibile anche provare l'ultima demo da un sistema Gentoo già installato, sempre con una recente scheda grafica NVIDIA. E' sufficiente lanciare emerge ut2003-demo e poi ut2003-demo per dare inizio al gioco. Per ottenere le migliori prestazioni durante il gioco è consigliabile utilizzare il kernel gaming-sources.

2.  Gentoo Security

Indice

• GLSA: samba
• GLSA: kde-3.x
• GLSA: kde-2.x
• GLSA: setiathome
• GLSA: apache
• Ultime segnalazioni di vulnerabilità

GLSA: samba

Il server Samba è vulnerabile ad un buffer overflow in una procedura di copia che potrebbe essere sfruttato per guadagnare accesso di root da remoto.

• Gravità: Critica - Accesso di root da remoto.
• Versioni Vulnerabili: net-fs/samba precedenti a samba-2.2.8a
• Soluzione: emerge rsync, emerge samba, emerge clean.
• GLSA Announcement
• Advisory

GLSA: kde-3.x

Il modo in cui KDE utilizza Ghostscript per lavorare sui Postscript e i PDF è vulnerabile ad una falla di sicurezza che potrebbe permettere l'esecuzione di comandi di shell arbitrari inseriti in tali documenti con i privilegi dell'utente. Questo attacco potrebbe essere sviluppato rendendo disponibili file maliziosi su server web o spedendoli per posta elettronica.

• Gravità: Critica - Esecuzione remota di comandi e rivelazione di informazioni.
• Versioni Vulnerabili: kde-base/kde versione 3 precedenti a kde-3.0.5b o kde-3.1.1a
• Soluzione: emerge rsync, emerge kde O \=kde-base/kde-3.0.5b, emerge clean, restart kde.
• GLSA Announcement
• Advisory

GLSA: kde-2.x

Il modo in cui KDE utilizza Ghostscript per lavorare sui Postscript e i PDF è vulnerabile ad una falla di sicurezza che potrebbe permettere l'esecuzione di comandi di shell arbitrari inseriti in tali documenti con i privilegi dell'utente. Questo attacco potrebbe essere sviluppato rendendo disponibili file maliziosi su server web o spedendoli per posta elettronica.

• Gravità: Critica - Esecuzione remota di comandi e rivelazione di informazioni.
• Versioni Vulnerabili:
  1. kde-base/kdebase versione 2 precedenti a kdebase-2.2.2-r5
  2. kde-base/kdelibs versione 2 precedenti a kdelibs-2.2.2a-r1
  3. kde-base/kdegraphics versione 2 precedenti a kdegraphics-2.2.2-r2
• Soluzione:
  1. emerge sync
  2. emerge \=kde-base/kdebase-2.2.2-r5
  3. emerge \=kde-base/kdelibs-2.2.2a-r1
  4. emerge \=kde-base/kdegraphics-2.2.2-r2
  5. emerge clean
  6. restart kde
• GLSA Announcement
• Advisory

GLSA: setiathome

Il famoso software di computazione distribuita Seti-At-Home è soggetto ad un buffer overflow che potrebbe essere utilizzato per eseguire codice arbitrario, tramite lo spoofing della connessione del client al server. Il client spedisce anche informazioni sul sistema al server in chiaro, tra cui tipo di processore e sistema operativo.

• Gravità: Alta - Esecuzione remota di codice e compromissione di informazioni.
• Versioni Vulnerabili: app-sci/setiathome precedenti a setiathome-3.08
• Soluzione: emerge rsync, emerge setiathome, emerge clean.
• GLSA Announcement
• Advisory

GLSA: Apache

La versione 2 del server HTTP Apache è soggetto ad un problema di memoria nel momento in cui gestisce grandi numeri di caratteri di ritorno a capo. Questo potrebbe essere sfruttato da un attaccante per esaurire le risorse su un server vulnerabile.

• Gravità: Moderata - DoS remoto.
• Versioni Vulnerabili: net-www/apache versione 2 precedenti a apache-2.0.45
• Soluzione: emerge rsync, emerge \=net-www/apache-2.0.45, emerge clean.
• GLSA Announcement
• Advisory

Ultime segnalazioni di vulnerabilità

Non ci sono nuove segnalazioni di vulnerabilità irrisolte questa settimana

3.  Sviluppatore della settimana

Bob Johnson

Figura 3.1: Bob Johnson, aka LiveWire

Il Gentoo LiveCD è quel tool che ha portato Gentoo Linux sui sistemi della maggior parte degli utenti, e spesso rappresenta il loro primo impatto con Gentoo. Lo sviluppatore di questa settimana, Bob Johnson, si occupa degli script livecd-ng usati per creare i LiveCD (i lettori più curiosi possono procedere ed emergerli, dato che sono in portage), e ha realizzato alcuni degli ultimi LiveCD per x86. Iil suo lavoro sui LiveCD consiste soprattutto nell'ascoltare gli utenti raccontare dei problemi che hanno avuto nell'avviare un LiveCD o nel far funzionare la scheda di rete, e quindi nel risolvere il problema. Il coinvolgimento di Bob nel team di Gentoo è iniziato quando gli è stato chiesto improvvisamente chiesto di preparare in 24 ore il kernel xfs-sources per il LiveCD 1.4-rc2, e lui utilizzava Gentoo solamente da un paio di settimane. Bob's. Oltre ad occuparsi di livecd-ng e dei CD x86, Bob mantiene anche xfs-sources e gs-sources (per saperne di più di questi e degli altri kernel, leggete KC6:Which Sources? nei forum.)

La sua macchina principale è un Athlon XP 2100+ con 512MB RAM, 7 hard drives (quattro SCSI, tre IDE), dual NVIDIA card con un monitor 19 pollici ciascuna e KDE, che Bob ha sempre ritenuto scadente, ma ormai si è innamorato della versione 3.1. Usa parecchio VMWare per fare test, e non sa come potrebbe fare senza.

Bob è proprietario di una società edile, e lavora in questo campo da 17 anni. E' stato sposato per 15 anni, ha una figlia di 13 anni, e nella sua casa a Indianapolis, Indiana, ci sono due beagles. In estate passa molto tempo al lago, facendo sci d'acqua e, quando non è in barca, dando la cera alla Caravelle di 20 piedi che ha comprato lo scorso anno.

4.  News dalla community

Web Forums

Buon compleanno, Gentoo Forums!

Il primo post sugli appena installati Gentoo Forums era un annuncio di Nitro, fondatore dei Forum, apparos il 9 Aprile 2002: "Questo forum è il mio contributo nell'aiutare gli utenti di Gentoo (me compreso)." Quello che inizialmente era un tranquillo progetto su una linea cable è rapidamente diventato uno degli strumenti di supporto tecnico di maggior successo sul web, con una media di 700 nuovi messagi ogni giorno, un numero di utenti di 5 cifre e un'atmosfera unica, che lo distingue da tutti gli altri forum su Linux. Le persone qui sono gentili, eloquenti, cercano seriamente di aiutarsi a vicenda e più in generale sono delle ottime persone. Congratulazione a tutti noi:

• Welcome to gentoo.frozenliquid.net
• FORUMS ARE ONE YEAR OLD Tue Apr 09, 2002 9:20 am
• Gentoo forum users are the best...

Configurazione automatica dell'hardware utilizzando i profili

Facendo un uso intelligente dei runlevel di Gentoo, Optilude ha reso disponibili la settimana scorsa degli script e della documentazione per configurare il proprio hardware secondo dei profili, grazie mille:

• Automatic system configuration based on hardware profiles (in francese)

Usare software commerciale con Gentoo: Come installare Oracle 9.2

Era da Dicembre che continuavano a verificarsi problemi nell'usare Oracle con Gentoo Linux, sicuramente a causa del nuovo gcc e delle sue librerie. Finalmente siamo arrivati ad un lieto fine. Assicuratevi che la vostra glibc sia aggiornata, fate partire l'installer e divertitevi:

• How to run Oracle 9.2 with glibc 2.3.1-r3
• Installing Oracle 9.2.0.1.0 Client on Gentoo 1.4

gentoo-user

Getting the most USE out of it...

Le variabili USE possono facilmente diventare una fonte di ansia per i newbie di Gentoo. Carlos Gonzalez ha dato inizio ad un thread in cui mostra come, tramite un esempio, utilizzare USE diverse per singoli pacchetti (togliere JAVA dalla compilazione di PHP). Il thread parla di un tool creato per semplificare la gestione delle USE, ufed -- Use Flag Editor, che spiega il significato delle diverse flag e permette di attivarle o disattivarle individualmente. Carl Hudkins ha fatto presente il suo *desiderio* che ufed sia incluso nel LiveCD di Gentoo.

• What does USE="-java" have to do with php emerge?

p2p per le masse

Finalmente ci siamo, p2p prende piede e l'incredibile numero di KaZa'ers può rivaleggiare con la rete di Napster, un tempo dominante. Mentre alcuni utenti di Gentoo si sono gettati nella mischia installando Kazaa lite con wine (un emulatore MS Windows), Chris Graves vuole sfruttare i client p2p nativi per Linux. La buona notizia è che i client p2p sono più che abbondanti in Linux, e che la rete in realtà era stata inizialmente fatta crescere con client open source sviluppati per Linux. Keppy ricorda l'attenzione di Gentoo a questi programmi, che hanno una propria directory in portage: /usr/portage/net-p2p/. Anche Limewire, un noto client p2p open source scritto in Java, è consigliato, pur non essendo ancora presente in portage.

• p2p client?

gentoo-dev

Prestazioni in Gentoo

Il kernel Linux ha dato vita negli ultimi anni a diversi kernel derivati. E mentre il kernel project cerca di lavorare ad un kernel adatto ad usi generici, i vari derivati implementano un ampio spettro di modifiche dovute a diversi sviluppatori. Questa quantità di menti ed opinioni focalizzate sul kernel rappresentano uno dei punti di forza del progetto. Tuttavia comincia a diventar difficile scegliere il kernel più adatto.

Un modo di decidere è semplicemente provare le distribuzioni più diffuse. In questo modo ci si può rendere conto di come le diverse distribuzioni si comportino.

Nel fare un piccolo test di velocità, questo utente si è reso conto che apparentemente il kernel di Gentoo aveva delle prestazioni inferiori rispetto al kernel Red Hat.

La discussione è incentrata su una specifica chiamata di sistema, controllata con uno specifico lmbench. Per quelli di voi che sono curiosi di testare la propria Linux box, queste sono alcune informazioni che potrebbero farvi comodo.

Innanzitutto, non dimenticate che il kernel è una cosa e la distribuzione un'altra. Non si possono paragonare fra loro cose non ha senso confrontare. Ricordate, configurazioni simili, piattaforme simili, patch simili e così via. Poi, partendo da una buona base di confronto, ci serve uno strumento - che Gentoo mette a disposizione qui. C'è invece un benchmarking howto a questo indirizzo: TLDP

Ora, bisogna anche sapere quali flag sono utilizzate dai diversi pacchetti. Non dimentichiamoci anche che ci sono dei flag di default.

La soluzione al primo problema consiste nell'utilizzare il comando "emerge -pv [package_name]" che ci mostra i flag utilizzate dai vari pacchetti.

I flag di default tuttavia non compaiono. Il comando "grep -A 3 USE /etc/make.profile/make.defaults" ci permette di risolvere questo secondo problema. Attenzione però, non modificate il file make.defaults. Modificate invece il file make.conf impostando la vosra USE, se lo desiderate, anche partendo da zero. Per creare la vostra lista di variabili USE utilizzate USE="-* [your flag list]". Dove "-*" elimina tutti i default mentre "[your flag list]" creare l'elenco di flag che voi decidete di abilitare.

Una versione binaria di Gentoo?

E' stata posta la domanda su perchè Gentoo non fornisce anche un sistema di pacchetti binari. Binari vs. sorgenti è sempre stato un punto delicato fra gli utento Gentoo. Molti apprezzano la comodità offerta dai pacchetti binari, mentre altri ritengono che questo sposterebbe l'attenzione dalla volontà di fare di Gentoo la migliore distribuzione basata su sorgenti.

Come alcuni di voi certamente sapranno, Gentoo Linux fornisce già da tempo un piccolo sottoinsieme di pacchetti binari sotto forma di Gentoo Reference Platform. Applicazioni come KDE, XFree86 e altri grossi programmi saranno resi disponibili sia come sorgenti che come binari lasciando la scelta agli utenti. La prima versione ufficiale della Gentoo Reference Platform sarà disponibile con la versione finale di Gentoo Linux 1.4.

5.  Gentoo International

Iniziative Gentoo di Taiwan unite

La scorsa settimana, per soddisfare la crescente comunità Gentoo Cinese, è stato creato Gentoo Taiwan GOT, gentoo.org.tw). Patrick Hsieh, il coordinatore, e alcuni zelanti Gentooisti stanno unendo le proprie forze per dar vita ad una organizzazione Gentoo locale a Taiwan. Non vogliono solamente promuovere Gentoo fra gli utenti Linux di Taiwan, ma vorrebbero anche fare tutto il possibile per aiutare la localizzaione di Gentoo Linux per il regno della codifica Cinese Big5. "Abbiamo gi un server rsync dedicato (rsync.gentoo.org.tw) e un nuovo ambizioso forum (http://openbazaar.net), oltre ad un quasi pronto server FTP (ftp.gentoo.org.tw). A certamente sempre più utenti vedranno come noi possiamo fare la differenza", dice Patrick Hsieh. Il portale GOT è in costruzione, ma verrà reso pubblico nel giro di pochi giorni.

Ritorno alla realtà: la consulenza Italiana installa Gentoo Linux

Verona, un luogo piuttosto attraente nel Nord dell'Italia, è ben conosciuta per la sua storica arena Romana (famosa anche per i numerosi spettacoli che proprio lì sono stati rappresentati). Meno noto è il fatto che è protagonista dell'inizio della migrazioni a Gentoo anche nell'ambito delle aziende: Euronia, una società di consulenza tecnologica di Verona, è passata da SuSE a Gentoo sui propri computer già dalla versione 1.0, e sei mesi fa ha iniziato a fornire anche i propri servizi su piattaforma Gentoo. Tra i loro clienti c'è anche la Banca popolare di Verona e Ravenna, il più grande gruppo bancario della regione, presso la quale Euronia ha installato un proxy per 7500 utenti, un reverse SSL proxy, secure FTP e altri server, tutti basati su Gentoo. Alla Antex (una delle principali società di consulenza HR in Italia), i calcoli delle tasse per 150,000 assegni di pagamento al mese sono fatti con un server SQL su cui gira Gentoo, e ancora un'altra manciata di banche ha chiesto ad Euronia di migrare i propri server web verso Gentoo. La spinta di Gentoo per l'utilizzo aziendale di Gentoo si spiega molto semplicemente: "Pensiamo che Gentoo Linux sia una dele distribuzioni più avanzate", dice Andrea Gagliardi, responsabile delle tecnologie di Euronia. "Creiamo soluzioni per i nostri utenti, come i server che solitamente basiamo su kernel con EVMS ed un'altra dozzina di patch stabili, o come i nostri Xfree embedded sugli Aquapads (tablet PC senza disco). Niente di quello che abbiamo provato ci ha reso comoda la gestione di queste personalizzazioni come ci consente invece Gentoo".

6.  Portage Watch

I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage

• dev-lang/nhc98 : Compilatore Haskell 98
• dev-ruby/yamlrb : formato di serializzazione dati analizzabili dalla macchina disegnato per la leggibilità umana

Aggiornamenti a pacchetti importanti

• sys-apps/portage - portage-2.0.48_pre2.ebuild;
• x11-base/xfree - xfree-4.3.0-r2.ebuild;
• kde-base/kde - kde-3.0.5b.ebuild; kde-3.1.1a.ebuild;
• sys-kernel/* - hardened-sources-2.4.20-r1.ebuild; hppa-sources-2.4.20_p32.ebuild; mm-sources-2.5.67-r1.ebuild; ppc-sources-benh-2.4.20-r10.ebuild;

7.  Bugzilla

Indice

• Statistiche
• Indice dei bug chiusi
• Indice dei bug nuovi

Statistiche

La comunità di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività  sul sito è stata la seguente:

• 261 nuovi bug questa settimana
• 302 bug chiusi o risolti questa settimana
• 7 bugs precedentemente chiusi ed ora riaperti
• 2493 bug totali attualmente classificati come 'nuovi'
• 452 bug totali assegnati agli sviluppatori

Attualmente in Bugzilla ci sono 3010 bug aperti. Di questi: 55 sono classificati 'bloccanti', 119 sono classificati 'critici' e 245 sono classificati 'primari'.

Classifica dei bug chiusi

Gli sviluppatori ed i team che questa settimana hanno chiuso il maggior numero di bug sono:

• Martin Schlemmer, con 32 bug chiusi
• Tom Payne, con 13 bug chiusi
• Alastair Tse, con 12 bug chiusi
• Gli amministratori dei mirror, con 7 bug chiusi
• Seth Chandler, con 7 bug chiusi

Classifica dei bug nuovi

Gli sviluppatori ed i team a cui questa settimana sono stati assegnati il maggior numero di bug sono:

• Seemant Kulleen, con 20 nuovi bug
• Martin Schlemmer, con 19 nuovi bug
• Il KDE team, con 19 nuovi bug
• Il x86-kernel Team, con 19 nuovi bug
• Nicholas Jones, con 16 nuovi bug

8.  Consigli e trucchi

Usare /dev/loop per visualizzare un'immagine CD

Il consiglio di questa settimana spiega come usare il loop device per visualizzare o scambiare file da un'immagine CD o file ISO.

Innanzitutto assicuratevi di avere il supporo nel vostro kernel. Può essere configurato come modulo, quindi non è necessario riavviare se non avete il supporto.

(configurate la seguente opzione)
Block Devices
-> <M> Loopback device support

#  make dep && make modules modules_install
#  insmod loop

Per visualizzare il contenuto di un file ISO semplicemente montate l'ISO in un loopback device. Ad esempio, qui montiamo gentoo-basic-x86-1.4_rc4.iso in gentoo-1.4_rc4/.

# mount gentoo-basic-x86-1.4_rc4.iso gentoo-1.4_rc4 -o loop=/dev/loop1,blocksize=1024

Ora potete visualizzare la directory gentoo-1.4_rc4 come se fosse parte del vostro file system regolare.

9.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

• Ivan Zenkov (zenkov) -- Documentazione Russa
• Andres Loeh (kosmikus) -- questioni haskell
• Michele Balistreri (brain) -- KDE
• Todd Sunderlin (todd) -- Gentoo/Sparc
• Joshua Kinard (Kumba) -- Gentoo/Sparc, Gentoo/Mips

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

• nessuno questa settimana

10.  Contribuisci a GWN

Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email.

11.  Commenti a GWN

Mandateci i vostri feedback e aiutateci a rendere GWN migliore.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:

• Danese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Spagnolo