Gentoo Logo

Gentoo Weekly Newsletter: 28 Aprile 2003

Indice:

1.  Gentoo News

Indice

Proposte di cambiamenti nella gestione degli ebuild

L'esponenziale crescita di Gentoo ha portato alla luce una serie di problematiche tra cui il fatto che al momento Gentoo conta più di 4000 pacchetti nel Portage tree, cone meno di un centinaio di sviluppatori a mantenerli. Con un rapporto di circa 40 pacchetti per sviluppatore, non c'è da stupirsi se alcune applicazioni non riescono a rimanere aggiornate alle ultime versioni.

Con l'obiettivo di dare una soluzione a quest'ultimo problema, lo sviluppatore Dan Armak ha recentemente sintetizzato e specificato una proposta per riaorganizzare il modo in cui vengono gestiti e mantenuti i pacchetti in Gentoo. L'idea presenta i seguenti aspetti chiave:

  • Tutte gli ebuild devono, se possibile, avere almeno uno sviluppatore che se ne occupi. Gli ebuild più importanti come KDE, GNOME e XFree86 dovrebbero averne almeno due o tre. In pratica solo gli ebuild che sono in qualche modo complicati o particolari dovrebbero avere un loro proprio mantainer dedicato.
  • Le ebuild che non possono avere un mantainer e non sono troppo complicate da averne bisogno possono essere organizzate in gruppi a tema. Ci sarà quindi una categoria "sound" e una categoria "video". Ogni categoria potrà contare su uno o più mantainer dedicati che saranno responsabili di tenere d'occhio le nuove versioni e inserirle le relative ebuild nel Portage tree in test.
  • Queste divisioni per argomento non devono sostituire nè per forza coincidere con le categorie di Portage. Le categorie di Portage sono una comodità per l'utente pensate per organizzare i pacchetti semplicemente. Le divisioni in categorie tematiche di sviluppatori è una comodità per lo sviluppo per agevolare il mantenimento efficace del Portage tree.
  • Infine, se un ebuild viene ritenuta complicata a sufficienza da richiedere un mantainer dedicato, verrà segnalata come "unmaintained" e in attesa di uno sviluppatore. Se non venisse adottata entro un certo periodo di tempo verrà resa masked e successivamente eliminata da Portage. Per chi avesse familiarità con Debian questo è proprio il metodo che utilizzano per la manutenzione dei pacchetti.

Al momento questa soluzione è ancora una bozza ed è soggetta a correzioni o addirittura abbandono nel caso che venisse proposta una soluzione migliore.

Novità nelle Mailing List

Molte Mailing list di Gentoo si sono scaldate questa settimana a proposito della comunicazione con gli sviluppatori, l'accessibilità della mailing list privata gentoo-core ed altri punti relativi al coinvolgimento degli utenti nel futuro di Gentoo. Per venire incontro a a tutto questo verranno apportati i seguenti cambiamenti:

  • Tutte le comunicazioni rigu7ardanti lo sviluppo saranno trattate solo in gentoo-dev. In precedenza, a causa del rapporto segnale-rumore su gentoo-dev, molti sviluppatori hanno preferito gentoo-core per discutere dello sviluppo. Di conseguenza gli utenti che chiederanno supporto o esuleranno dal tema verranno gentilmente invitati a rivolgere le loro domande su gentoo-user.
  • gentoo-core continuerà ad essere privata, ma i temi più importanti verranno riassunti qui sulla GWN. In realtà questo accade da quando esiste la GWN, semplicemente non era stato chiaramente specificato.
  • A seconda dei risultati ottenuti nella riduzione del rumore su gentoo-dev, verrà attivata o meno una terza mailing list cui verrà riservato il post agli sviluppatori Gentoo, ma che tutti gli utenti potranno leggere liberamente.

Gli utenti possono aiutare facendo in modo che ogni mailing list venga utilizzata per lo scopo prefisso. gentoo-user è designata al supporto tecnico e discussioni generali su Gentoo. gentoo-dev è invece dedicata ai temi riguardanti lo sviluppo di Gentoo Linux.

Aggiunta anzitempo di tcl/tk

nei primi giorni della settimana, la versione 8.4.2 di tcl è stata aggiunta al tree in test, in anticipo sulle scadenze e prima che fossero pubblicati gli script per siutare gli utenti nella migrazione alla nuova release. tcl-8.4.2 chiede che tutte le applicazioni che lo utilizzano vengano ricompilate. Il team di sviluppo sta lavorando ad una strategia di aggiornamento per renedere semplice l'upgrade per gli utenti. Nel frattempo tutti coloro che utilizzano ACCEPT_KEYWORDS="~<arch>" dovrebbero essere a conoscenza delle necessità di ricompilazione.

2.  Gentoo Security

Indice

GLSA: snort

Il pacchetto di intrusion detection snort contiene una vulnerabilità su overflow di intero che potrebbe consentire un attacco DoS su un computer vulnerabile. Teoricamente è anche possibile sfruttare l'overflow per far girare codice arbitrario con i privilegi dell'utente di snort, tipicamente root. Questo problema può essere evitato disabilitando il preprocessore stream4 in snort.conf, ma farlo riduce l'utilità di snort.

  • Gravità: Alta - Potenziale compromissione di root remota con pubblicazione delle difese.
  • Versioni vulnerabili: net-analyzer/snort precedenti a snort-2.0.0
  • Soluzione: emerge rsync, emerge snort, emerge clean.
  • GLSA Announcement
  • Advisory

Ultime segnalazioni di vulnerabilità

Sono stati evidenziati i seguenti bug di sicurezza nell'ultima settimana:

3.  Sviluppatore della settimana

George Shapovalov


Figura 3.1: George Shapovalov

Fig. 1: George Shapovalov

Lo sviluppatore di questa settimana, George Shapovalov, si occupa di app-sci, di alcuni elementi di dev-lang un po' particolari (soprattutto linguaggi in stile Pascal e linguaggi funzionali come Caml e Haskell), è il coordinatore della comunità Gentoo Russa, e passa parecchio tempo pensando a problemi organizzativi e di design, ed ha infatti proposto un "distributed ebuild processing system". Segnalato come Bug #1523, ha proposto un modo di sollevare un po' di carico dalle spalle degli sviluppatori delegando agli utenti la revisione degli ebuild. George ha fatto questa proposta dopo aver usato Gentoo per diverso tempo e dopo aver anche creato numerosi ebuild; la sua proposta ha fatto discutere parecchio su gentoo-core, e ha portato ad un invito ad unirsi al team di Gentoo. La sua proposta non è ancora stata completamente implementata, ma George crede che ci si stia lentamente avvicinando. Sul fronte Russo, George coordina la traduzione della documetazione e della GWN (l'edizione Russa presto in tutti i browser), oltre che la community di www.gentoo.ru, forum, mailing list e, presto, attività sociali compresi.

Bilanciando bene funzionalità e leggerezza, George usa applicazioni KDE come konqueror e kmail con Fluxbox, per tutte le attività quotidiane. Le altre applicazioni che usa sono piuttosto standard, anche se, occupandosi di app-sci, finisce per usare anche alcune applicazioni piuttosto particolari. Il suo workspace, un IBM Thinkpad A21m (P3 800, 512MB RAM, 20GB HD) lo segue ovunque; a casa ha due macchine, una che serve da workstation per sua moglie, e l'altra che viene utilizzata come file server e per il routing. Quando non è impegnato a dar forma al futuro di Portage o a fare traduzioni, George si prepara alla laurea in biofisica al Caltech di Pasadena, CA, passa un po' di tempo con la sua famiglia, o va in montagna in bicicletta o ad arrampicare. Quando, presto, prenderà la laurea, pensa che verrà in Europa, forse in Germania.

4.  News dalla Community

Web Forums

Due nuovi moderatori

Il Gentoo Forums continua a crescere ad una velocità incredibile, e certe volte si rende necessario un po' di aiuto per il gruppetto che si assume la responsabilità di moderare. La scorsa settimana, bsolar e andrd si sono uniti al gruppo dei moderatori offrendo lezioni di educazione alle occasionali teste calde, smistando i messaggi nei contesti più appropriati, cancellando i thread duplicati e i rari messaggi di spam:

Tutto quello che avete sempre voluto sapere su Framebuffers Boot- e altri Splashe

Dei desktop chiari e esteticamente ben realizzati sono sempre stati un punto fermo per gli utenti Gentoo, almeno per quanto riguarda i frequentatori dei forum. Ora Narada ha mostrato una grande considerazione per i suoi Gentooisti compagni di desktop, mettendo a disposizione un manualetto molto sintetico per tutti coloro che non sono ancora padroni di framebuffer e di altri 'giochetti' grafici:

gentoo-user

Firma con chiave pubblica

Un argomento bollente in gentoo-user è stato quello delle chiavi PGP, crittografia e comunicazioni sicure in genere. Molte informazioni utili sono saltate fuori nel thread. In particolare, il Reverendo Jeffrey Paul ha predicato i pericoli dell'ignoranza riguardo alla crittografia e ha raccomandato questo PDF come una lettura assolutamente necessaria. Riassumendo il thread, dato il tipo di fiducia della comunità nei suoi membri, non dovrebbe essere facile far firmare la propria chiave da una persona qualunque. Ci sono molti servizi a pagamento che offrono dei "Digital IDs", ma questo va oltre la discussione. Un buon modo invece è tramite il vostro LUG (Linux User Group) locale, o ancora meglio, al prossimo raduno di Gentoo.

Aggiornare le Gentoo RCs (release canidates)

Questa settimana è stato il turno di Joel Palimus a fare la domanda, "... c'è un motivo per installare una nuova release candidate o la release finale?". Senza sorpresa, la comunità di -user ha risposto unanimemente con un 'no'. Una volta che si ha un sistema di base installato e funzionante, è sempre completamente aggiornato dalla solita serie di emerge 'syncs' e 'update worlds'. E' stato fatto però presente che il passaggio da Gentoo 1.2 a 1.4 è stato un po' più complesso. L'aggiornamento richiedeva la completa ricompilazione con un 'emerge -ue world' a causa dell'aggiornamento di GCC dalla versione 2.95 alla 3.2. Janne Johansson ha fornito una eccelente spiegazione presa dal sito web di GCC. E potete dormire sonni tranquilli, sapendo che il team di GWN annuncierà per tempo ogni futura circostanza particolare.

gentoo-dev

Alberi di Portage multipli

Francisco Gimeno ha iniziato un lungo thread con questo: "Mi chiedevo se potrebbe essere una buona idea avere alberi di portage multipli, per permettere a siluppatori esterni di avere dei depositi di pacchetti." Ha ricevuto diversi commenti da Foser e Method, oltre che da altri sviluppatori di Gentoo, riguardo ai problemi che questa soluzione potrebbe portare. Il principale problema sarebbe il tenere correttamente traccia delle dipendenze e creare una cache dei metadata su alberi multipli.

Initscripts scritti in Python

E' stata portata avanti un'interessante proposta riguardo allo scrivere gli init script di Gentoo in python, per mantenere la coerenza con portage. Leggete dei pro e dei contro.

Politica per i nomi degli ebuild

Ce n'è una? Se sì, quale? Ecco la discussione completa riguardo a come vengono scelti i nomi presenti nell'albero di Portage. Anche leggere il Gentoo Linux Developers HOWTO potrebbe essere utile!

5.  Gentoo International

La Gentoo Weekly Newsletter è felice di annunciare la nascita di una versione Turca di GWN. Per i nostri utenti Turchi, ora potete godervi la GWN nella vostra lingua madre.

Siete interessati a tradurre GWN in altre lingue? Come potete vedere da ogni numero pubblicato, la traduzione comporta parecchio lavoro. Per questo motivo, preferiamo avere gruppi di almeno 2-3 persone per lingua, piuttosto che una sola. Questo aiuta a distribuire il carico di lavoro e garantisce che vacanze, influenze e emergenze familiari non sballino le nostre scadenze di pubblicazione. Se volete aiutarci a tradurre GWN, mandate un'email a gwn-feedback@gentoo.org.

6.  Portage Watch

I seguenti pacchetti stabili sono stati aggiunti questa settimana a Portage

Aggiornamenti a pacchetti importanti

  • x11-wm/fluxbox: fluxbox-0.9.0.ebuild;
  • sys-kernel/*: ac-sources-2.4.21_pre7-r1.ebuild; ac-sources-2.4.21_rc1-r1.ebuild; ck-sources-2.4.20-r6.ebuild; development-sources-2.5.68.ebuild; gaming-sources-2.4.20-r2.ebuild; genkernel-1.0.ebuild; gentoo-sources-2.4.20-r3.ebuild; gs-sources-2.4.21_pre7-r1.ebuild; gs-sources-2.4.21_rc1.ebuild; hardened-sources-2.4.20-r2.ebuild; mm-sources-2.5.67-r2.ebuild; mm-sources-2.5.67-r3.ebuild; mm-sources-2.5.67-r4.ebuild; mm-sources-2.5.68-r1.ebuild; openmosix-sources-2.4.20-r3.ebuild; pfeifer-sources-2.4.20.1_pre7.ebuild; selinux-sources-2.4.20-r4.ebuild; xfs-sources-2.4.20-r3.ebuild;
  • dev-php/php: php-4.3.1-r2.ebuild;
  • app-admin/gentoolkit: gentoolkit-0.1.19-r4.ebuild; gentoolkit-0.1.19-r5.ebuild;

Nuove variabili USE:

  • ladcca: Aggiunge il supporto per Linux Audio Developer's Configuration and Connection API (LADCCA).
  • nhc98: Usa il compilatore nhc98 Haskell al posto di GHC se il pacchetto lo supporta.
  • prebuilt: Flag per abilitare o disabilitare opzioni per pacchetti precompilati (GRP) (ad.es per problemi di licenza).
  • xinerama: Aggiunge il supporto per l'estensione xinerama di Xfree86, la quale permette di espandere il desktop lungo monitor multipli.

7.  Bugzilla

Indice

Statistiche

La comunità di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività sul sito è stata la seguente:

  • 241 nuovi bug questa settimana
  • 443 bug chiusi o risolti questa settimana
  • 8 bug precedentemente chiusi ed ora riaperti.
  • 2495 bug totali attualmente classificati come 'nuovi'
  • 398 bug totali assegnati agli sviluppatori

Attualmente in Bugzilla ci sono 2952 bug aperti. Di questi: 49 sono classificati 'bloccanti', 111 sono classificati 'critici' e 236 sono classificati 'primari'.

Classifica dei bug chiusi

Gli sviluppatori ed i team che questa settimana hanno chiuso il maggior numero di bug sono:

Classifica dei bug nuovi

Gli sviluppatori ed i team a cui questa settimana sono stati assegnati il maggior numero di bug sono:

8.  Consigli e trucchi

Separazione dei Privilegi in Portage

Un'interessante caratteristica di Portage è che puo abbassare i suoi privilegi e compilare come utente meno privilegiato. Puo anche usare la "sandbox" per molte fasi dell'installazione. Il consiglio di qesta settimana mostra come abilitare queste carattereistiche di Portage per aumentare la sicurezza del sistema.

Il primo passo è creare gli account di gruppo e utente portage. Portage userà questi account quando eseguirà i suoi processi.

Codice 8.1: Aggiungere il gruppo e utente portage

#  groupadd -g 250 portage
#  useradd -u 250 -g 250 -s /bin/false portage

Il passo successivo è di fissare il possesso delle aree a cui Portage avrà bisogno di accedere. Normalmente queste cartelle sono /usr/portage, /var/tmp/portage.

Codice 8.2: Fissare il possesso delle cartelle di Portage

# chown -R portage:portage /usr/portage
# chown -R portage:portage /var/tmp/portage

Nota: Se avete specificato posti differenti in /etc/make.conf, avrete bisogno di assicurarvi che Portage ha il possesso appropriato di PORTAGE_TMPDIR, PORTDIR, DISTDIR, PKGDIR, PORT_LOGDIR, and PORTDIR_OVERLAY.

Dopo che il possesso è stato impostato correttamente, bisogna abilitare la caratteristica della separazione dei privilegi in /etc/make.conf. Per fare questo, è necessario modificare la linea FEATURES.

Codice 8.3: /etc/make.conf FEATURES

(FEATURES dovrebbe somigliare a qualcosa tipo la linea seguente)
FEATURES="sandbox userpriv usersandbox"

Ora Portage è configurato per abbandonare i privilegi root e compilare i pacchetti con l'account utente portage. Per testarlo, usa il comando top. Quando avete top aperto, digitate u per mostrare i processi di uno specifico utente, e digitate portage al prompt per visualizzare i processi di portage. Ora emergete qualcosa, e osservate come l'utente portage appare il proprietario di tutti i comandi.

9.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

  • Tavis Ormandy (taviso) -- Gentoo Linux/Alpha
  • Todd Berman (tberman) -- sendmail
  • Michael Sterrett (msterrett) -- miscellanea
  • Michael Fitzpatrick (leachim) -- xfree
  • Fred Van Andel (fava) -- ufed
  • Chuck Brewer (killian) -- net-dialup
  • Thomas Schutz (murray_b) -- bug-wranglers
  • Caleb Tennis (caleb) -- kde
  • Tal Peer (coredumb) -- php
  • Bip Thelin (bip) -- php, tomcat
  • Paul de Vrieze (pauldv) -- kde

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

  • nessuno questa settimana

10.  Contribuite alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

11.  Commenti alla GWN

Mandateci i vostri feedback e aiutateci a rendere la GWN migliore.

12.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con il quale siete iscritti.

13.  Altre Lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 28 Aprile 2003

Oggetto: Questa è la Gentoo Weekly Newsletter per la settimana dal 28 Aprile 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Tom Van Laerhoven
Dutch Translation

Peter Dijkstra
Dutch Translation

Bernard Bernieke
Dutch Translation

Vincent Verleye
Dutch Translation

Jochen Maes
Dutch Translation

Ben De Groot
Dutch Translation

Jelmer Jaarsma
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Michael Kohl
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Lanark
Spanish Translation

Rafael Cordones Marcos
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Pablo Pita Leira
Spanish Translation

Carlos Castillo
Spanish Translation

Tirant
Spanish Translation

Jaime Freire
Spanish Translation

Lucas Sallovitz
Spanish Translation

Cagil Seker
Turkish Translation

Aycan Irican
Turkish Translation

Emre Kazdagli
Turkish Translation

Gursel Kaynak
Turkish Translation

Bugra Cakir
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.