Gentoo Weekly Newsletter: 5 Maggio, 2003

1.  Gentoo News

Indice

• Elenco delle feature della prossima release di Gentoo Linux 1.4
• Linee guida di educazione per Rsync
• Nuove mailing list disponibili
• Discussione delle politiche di accesso alle macchine degli utenti

Elenco delle feature della prossima release di Gentoo Linux 1.4

Daniel Robbins ha recentemente scritto un elenco delle funzionalità che sarannno complete prima della prossima release di Gentoo LInux 1.4. Tale elenco include:

• Rimozione della dipendenza di baselayout da tmpfs
• Una guida alle CFLAGS inclusa nella documentazione di installazione, compresi anche diversi esempi per tipici scenari d'uso, come server, desktop, etc.
• Uno script opzionale che gli utenti potranno utilizzare per impostare automaticamente CFLAGS e CHOST in base alla CPU. (almeno per x86 e ppc)
• Creazione e test di numerosi pacchetti per la Gentoo Reference Platform
• Un nuovo script, chiamato probabilmente "genkernel", che aiuterà l'utente nella creazione dei kernel personalizzati

Linee guida di educazione per Rsync

La continua crescita di Gentoo Linux ha fatto crescere le richieste verso i nostri mirror. Sia i mirror dei sorgenti che quelli per rsync mostrano incredibili ritmi di crescita dell'utilizzo. Per questo, diventa sempre più importante fare un utilizzo intelligente del nostro sistema di mirroring. Ci sono, dunque, alcune linee guida di educazione che dovreste tenere a mente ogni volta che fate un emerge sync:

• Sincronizzate 1-2 volte al giorno, al massimo. Si può essere sempre in corsa per l'ultimo aggiornamento, e si può essere semplicemente esagerati. L'analisi dei log di rsync mostra che alcuni utenti poco educati usando il sistema 10, 15 or anche 25 volte al giorno, stanno occupando una smisurata porzione delle risorse dei mirror rsync. gli amministratori dei mirror rsync sono stati incoraggiati ad utilizzare iptables per limitare le persone che abusano del sistema.
• Usate la rotazione, non sempre lo stesso server Non mettete direttamente nei vostri file di configurazione mirror rsync specifici, per favore, altrimenti non farete che sovraccaricare inutilmente singoli mirror. Utilizzando rotazioni per paese o continente, potete scegliere server geograficamente vicini, contribuendo a distribuire il carico su un numero sufficientemente grande di server.
• Segnalate mirror non funzionanti a bugs.gentoo.org Se vi accorgete che uno dei mirror della rotazione non risponde o funziona in modo strano, segnalatelo immediatamente su bugs.gentoo.org. Molti utenti semplicemente si dicono che tanto qualcun'altro compilerà un bug report, così finisce che il problema persisterà finchè uno degli sviluppatori non se ne accorgerà di persona. Compilando i report subito, possiamo identificare i problemi e rimuovere dalla rotazione i mirror non funzionanti molto più rapidamente.

Ricordate che tutti i nostri mirror rsync vivono grazie a risorse gentilmente donate. Utilizzare con rispetto tali risorse non è solo un gesto necessario per semplice cortesia, ma una cosa essenziale per dare un continuo supporto alla crescita di Gentoo Linux.

Nuove mailing list disponibili

Nelle ultime settimane, sono state create diverse mailing list di Gentoo Linux per i nostri utenti. Tra queste ci sono:

• gentoo-performance -- Discussioni tecniche riguardanti la risoluzione di problemi di performance in Gentoo
• gentoo-mips -- Discussioni riguardanti il funzionamento di Gentoo su architettura MIPS
• gentoo-mips-dev -- Discussioni riguardanti lo sviluppo necessario per il funzionamento di Gentoo su architettura MIPS

Discussione delle politiche di accesso alle macchine degli utenti

Recentemente, il team di sviluppo di Gentoo Linux si è trovato a discutere se sia o meno accettabile accedere alle macchine degli utenti (con il loro consenso) nel cercare di risolvere problemi specifici. Alcuni sviluppatori hanno fatto presente il possibili problemi che nascerebbero se durante tale accesso si verificassero dei problemi. Altri hanno espresso dubbi circa al nutrire eccessive aspettive nella base di utenti di Gentoo Linux. Dopo una lunga discussione, la maggior parte degli sviluppatori si sono trovati d'accordo sul fatto che accedere alle macchine degli utenti non deve essere un evento frequente, ma che in circostanze particolari potrebbe essere accettabile.

2.  Gentoo Security

Indice

• GLSA: openssh
• GLSA: monkeyd
• GLSA: pptpd
• GLSA: mgetty
• GLSA: balsa
• Ultimi avvisi di sicurezza

GLSA: openssh

OpenSSH ha una vulnerabilità che permette un attacco che può rivelare le identità di utenti validi sul sistema bersaglio. Questa informazione rende il sistema molto vulnerabile ad attacchi di forza bruta e a password deboli.

• Gravità: Critica - Compromissione di informazioni di sicurezza.
• Versioni vulnerabili: Versioni di net-misc/openssh precedenti a openssh-3.6.1_p2
• Soluzione: Sincronizzare ed emerge openssh, emerge clean.
• GLSA Announcement
• Advisory

GLSA: monkeyd

Il web server monkeyd contiene una vulnerabilità da buffer overflow nella gestione delle richieste POST. Questo potrebbe teoricamente dare la possibilità di fare attacchi DoS, o di eseguire codice arbitrario con i privilegi del server monkey.

• Gravità: Alta - Esecuzione remota di codice.
• Versioni vulnerabili: versioni di net-www/monkeyd precedenti a monkeyd-0.6.3
• Soluzione: Sincronizzare ed emerge monkeyd, emerge clean.
• GLSA Announcement
• Advisory

GLSA: pptpd

Il demone PPTP contiene un buffer overflow nella gestione degli header dei pacchetti PPTP. Questo potrebbe dare la possibilità di caricare codice eseguibile nello stack del server.

• Gravità: Alta - Esecuzione remota di codice.
• Versioni vulnerabili: versioni di net-dialup/pptpd precedenti a pptpd-1.1.3.20030409
• Soluzione: Sincronizzare ed emerge pptpd, emerge clean.
• GLSA Announcement
• Advisory

GLSA: mgetty

Lo spool fax di mgetty è world-writable, e ciò permette ad utenti senza privilegi di modificare i privilegi di trasmissione. Inoltre, in mgetty c'è una vulnerabilità da buffer overflow che può essere utilizzata per attacchi DoS attack o per eseguire codice arbitrario.

• Gravità: Alta - Esecuzione remota di codice, scalata di privilegi.
• Versioni vulnerabili: versioni di net-dialup/mgetty precedenti a mgetty-1.1.30
• Soluzione: Sincornizzare ed emerge mgetty, emerge clean.
• GLSA Announcement

GLSA: balsa

Il client di posta balsa condivide con mutt una vulnerabilità da buffer overflow. Questa vulnerabilità può essere utilizzata per provocare crash remoti di balsa o per eseguire codice arbitrario con i privilegi dell'utente.

• Gravità: Alta - Esecuzione remota di codice.
• Versioni vulnerabili: versioni di net-mail/balsa precedenti a balsa-2.0.10
• Soluzione: Sincronizzare ed emerge balsa, emerge clean.
• GLSA Announcement
• Advisory

Ultimi avvisi di sicurezza

Questa settimana sono stati segnalati i seguenti bug di sicurezza a bugzilla:

• net-mail/qpopper

3.  Sviluppatore della settimana

Alastair Tse

Figura 3.1: Alastair Tse, aka liquidx

Il protagonista di questa settimana è Alastair Tse, che fa parte del Gentoo GNOME team, si occupa di moduli e programmi Python e di bug fixing generico. Fanatico di Python e KDE-basher/GNOME-user, Alastair si occupa di numerosi pacchetti Gtk/GNOME, soprattutto di alcuni particolarmente complessi come Evolution, e non ufficialmente segue un po' anche dev-python. Recentemente ha reso pubblico etcat, uno strumento che permette di ottenere rapidamente maggiori informazioni da Portage, ora parte di gentoolkit. Come Larry the Cow, Alastair ha iniziato ad usare Gentoo dopo essere stato deluso dalle altre distro, si è innamorato della possibilità di modificare il modo in cui sono compilati i pacchetti (fino ad allora aveva dovuto utilizzare i propri .spec file), ha iniziato a mandare patch e ebuild finchè non è stato notato ed invitato ad unirsi al team.

Le applicazioni preferite da Alastair includono Epiphany, Xchat2, Gaim, Straw, Evolution, Gnome-Terminal, feh, zsh, e python-bash, e le utilizza su uno scarno Sony Vaio N505-VE (Celeron 333Mhz, 128MB RAM; a quelli di voi che sono sorpresi che Alastair utilizzi quelle applicazioni su tale macchina, lui dice che è semplicemente una persona paziente). Alastair, ora 23-enne, è cresciuto tra Melbourne, Australia, e Hong Kong, si è trasferito a Sydney, Australia per studiare, dopo un incidente riguardante una banana ed alcuni pigiami, e ha preso una laurea in Ingegneria Informatica alla University of New South Wales. Dopo aver lavorato come sysadmin per un anno, ha lasciato spiagge e canguri Australiani per le mucche pazze Inglesi, dopo studia per un PhD nel Laboratory of Communication Engineering della University of Cambridge. Assieme agli animali esotici, ha lasciato in Australia i suoi hobby, tra cui giocare a basketball e calcio, guardare le corse di F1, guidare, e giocare con il Nintendo GameCube. Ha anche un sito web personale: http://www.liquidx.net/

4.  Notizie dalla Community

Web Forums

GCC 3.3

A lungo acclamato, finalmente qui: GCC 3.3 è disponibile come ebuild sin da Thursday, e un po' persone dei forum lo stanno già provando:

• GCC 3.3

Novità dal Zetagrid GLUE Team

"Siamo Michael Imhof, inutile opporre resistenza" è il potente mantra dei Gentoo Linux Users Everywhere (GLUE) che partecipano alla gara di Zetagrid, la famosa caccia di grid computing alla prova della non validità delle Ipotesi di Riemann. Se volete partecipare, assicuratevi di usare l'ID e l'indirizzo email di Tantive - solo utenti singoli possono vincere il premio di 10,000 USD. Già dozzine di workstation Gentoo su tutto il pianeta stanno usando l'ID di Tantive per superare l'attuale quarto posso. Se Michael Imhof vince, il premio va interamente a Gentoo.

• Zetagrid GLUE-team --> We are in the TOP 5 (5 Apr 2003)
• Zetagrid GLUE Team FAQ
• Zetagrid Homepage
• Riemann Hypothesis

gentoo-user

Reattività di X

Siete stufi della scattosità di X sotto carico? Pare che molti altri Gentoo'ers della -user community lo siano. Leggete questo thread per essere informati sui metodi da utilizzare per ravvivare X. come al solito, c'è un gran numero di soluzioni tra cui scegliere, alcuni applicabili ed altre no. In breve, assicuratevi che le impostazioni del vostro hard disk siano adeguatamente modificate e se non state usando i sorgenti -ck addizionati di cafeina, provate a far girare il vostro X server con alta priorità.

5.  Gentoo International

Regional German Gentoo User Meeting in Bonn

Dopo molte indecisioni sull'agenda e - ancora più importante - sulla scelta definitiva del luogo, i Gentooisti della Greater Cologne/Bonn Area hanno deciso quale sarà l'angolo ideale per il loro ritrovo iniziale: mercoledì 14 Maggio 2003, a partire dall 18:00 con finale assolutamente aperto, chiunque sia qualcuno nel movimento Gentoo della zona Ovest della Germania si ritroverà al Hellers Brauhaus, che si trova in Roonstrasse, Bonn. Come per molti alti ritrovi Gentoo, c'è un thread di coordinamento nei Forum, per annunciare la propria partecipazione.

Gentoo Weekly Newsletter ora disponibile anche in Russo

Per la nostra crescente comunità Gentoo Russa, siano lieti di annunciarvi che ora potete leggervi ogni settimana la Gentoo Weekly Newsletter in Russo

6.  Bugzilla

Indice

• Statistiche
• Classifica dei bug chiusi
• Classifica dei bug nuovi

Statistiche

La comunità  di Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 7 giorni, l'attività  sul sito è stata la seguente:

• 265 nuovi bug questa settimana
• 360 bug chiusi o risolti questa settimana
• 6 bug precedentemente chiusi e riaperti questa settimana
• 2522 bug toali attualmente classificati 'nuovi'
• 386 bug totali attualmente assegnati agli sviluppatori

In Bugzilla ci sono attualmente 2964 bug aperti. Di questi: 48 sono classificati 'bloccanti', 107 sono classificati 'critici', e 237 sono classificati 'primari'.

Classifica dei bug chiusi

Gli sviluppatori e team che questa settimana hanno chiuso il maggior numero di bug sono:

• Nicholas Jones, con 33 bug chiusi
• The KDE Team, con 22 bug chiusi
• Martin Schlemmer, con 20 bug chiusi
• Martin Holzer, con 15 bug chiusi
• The X86 Kernel Team, con 14 bug chiusi

Classifica dei bug nuovi

Gli sviluppatori e team a cui questa settimana è stato assegnato il maggior numero di nuovi bug sono:

• Martin Schlemmer, con 14 nuovi bug
• The Games Team, con 13 nuovi bug
• Nicholas Jones, con 13 nuovi bug
• The X-Free Team, con 12 nuovi bug
• Martin Holzer, con 11 nuovi bug

7.  Trucchi e consigli

Aggiungere utenti con Superadduser

Aggiungere utenti ad un sistema può essere noioso. Bisogna creare l'account, cambiare la password, creare la home directory. Il tip di questa settimana mostra come rendere la creazione degli utenti più semplice, utilizzando superadduser.

#  emerge app-admin/superadduser 

Usare superadduser è molto semplice. Basta lanciare il comando e seguire le istruzioni.

(Sostituite gli esempi con le vostre informazioni)
# superadduser

Login name for new user []: johndoe

User id for johndoe [ defaults to next available]: 

Initial group for johndoe [users]: 

Additional groups for johndoe (seperated
with commas, no spaces) []:

johndoe's home directory [/home/johndoe]: 

johndoe's shell [/bin/bash]: 

johndoe's account expiry date (YYYY-MM-DD) []: 

OK, I'm about to make a new account. Here's what you entered so far:

New login name: johndoe
New UID: [Next available]
Initial group: users
Additional groups:
Home directory: /home/johndoe
Shell: /bin/bash
Expiry date: [no expiration]

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.

ENTER

Making new account...

Changing the user information for johndoe
Enter the new value, or press ENTER for the default
        Full Name []: John Doe
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 

New UNIX password: user_password
Retype new UNIX password: user_password
Done...

8.  Partenze, Arrivi e Cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

• Seth Chandler (sethbc)
• Michael Fitzpatrick (leachim)

Arrivi

I seguenti sviluppatori si sono recentementi uniti al team di Gentoo:

• Nessuno per questa settimana

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo:

• Nessuno per questa settimana

9.  Contribuisci a GWN

Ti interessa contribuire alla Gentoo Weekly Newsletter? Mandaci una email.

10.  Commenti a GWN

Mandateci i vostri commenti ed aiutateci a rendere GWN migliore.

11.  Informazioni di iscrizione a GWN

Per isciversi alla Gentoo Weekly Newsletter, mandate un'email vuota a gentoo-gwn-subscribe@gentoo.org.

Per cancellare l'iscrizione alla Gentoo Weekly Newsletter, mandate un'email vuota a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con cui siete iscritti.

12.  Altre lingue

La Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:

• Danese
• Francese
• Giapponese
• Inglese
• Italiano
• Tedesco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnol
• Turco