Gentoo Weekly Newsletter: 2 Giugno 2003

1.  Gentoo News

Summary

• Il Nord America ha due nuovi mirror
• Progetto di raccolta delle CFLAGS/cpuinfo
• Cambiamenti infrastrutturali in arrivo

Il Nord America ha due nuovi mirror

Come molti utenti Gentoo del Nord America già sanno, i mirror per i sorgenti di Gentoo Linux sono stati spesso intasati mano a mano che la distribuzione guadagnava popolarità. Fortunatamente il carico verrà in qualche modo alleggerito con l'intruduzione di due nuovi mirror, messi a disposizione dalla University of California a Santa Barbara e da pair Networks.

La University of California, situata nella soleggiata Santa Barbara in California è stata recentemente classificata tra le prime quattordici università degli Stati Uniti. Rinomata per la sua ricerca scientifica la UCSB ha recentemente avuto tre dei suoi professori insigniti del premio Nobel in chimica e fisica per la loro ricarca.

pair Networks fornisce servizi di hosting di altissimo livello a clienti di tutto il mondo. Con oltre 140.000 siti web e clienti da 150 paesi differenti, pair Networks si è ritagliata un'ottima reputazione nel settore per il suo effeiciente servizio e le tariffe contenute.

Gentoo Linux desidera ringraziare sia pair Networks che la University of California di Santa Barbara per il loro generoso supporto al progetto. Senza il loro contributo, insieme all'aiuto di tutti gli altri sostenitori, Gentoo Linux non sarebbe la distro di successo che è in questo momento. Gli utenti interessati a sfruttare questi due nuovi mirror possono trovare informazioni sulla nostra pagina dei mirrors.

Progetto di raccolta delle CFLAGS/cpuinfo

Uno dei progetti in corso in Gentoo è una applicazione che genererà una lista di CHOST/CFLAGS/CXXFLAGS raccomandate per un particolare sistema. Per mettere a punto questo tool nella maniera più utile e precisa abbiamo bisogno di parecchi dati da /proc/cpuinfo. Per rendere possibile questo processo è stato creata una pagina con form di invio e invio rapido. Gli utenti sono pregati di inviare lke loro informazioni. La pagina contiene anche ulteriori informazioni di cui abbiamo bisogno riguardo a sistemi specifici.

Cambiamenti infrastrutturali in arrivo

L'infrastruttura di supporto di Gentoo Linux verrà sottoposta nella porssima settimana ad una serie di cambiamenti. Ad esempio:

• Migrazione dei DNS ad un provider esterno.
• Servizi di bilanciamento del carico e robustezza per i server che gestisconowww.gentoo.org.
• Trasferimento di bugs.gentoo.org ad un nuovo server dedicato.
• Trasferimento di cvs.gentoo.org ad un nuovo server dedicato.
• Distribuzione e decentralizzazione dell'infrastruttura di posta, con la gestione delle mailing list su di un server e del resto della posta su un secondo server.
• Grossi cambiamenti all'infrastruttura di sicurezza, patch al kernel, ambienti chrootati per molti servizi, script di iptables e altro ancora.
• Ulteriori piccoli cambiamenti.

Verrà posta particolare attenzione nel rendere questi cambiamenti il più trasparenti possibile, con senza fastidi o quasi per la comunità di utenti. In ogni caso come in tutto ciò che riguarda la tecnologia imprevedibili situazioni e la legge di Murphy potrebbero colpire al momento meno opportuno. Vi ringraziamo in anticipo per la vostra pazienza.

2.  Gentoo Security

Summary

• GLSA: heimdal
• GLSA: nessus
• Ultime segnalazioni di vulnerabilità

GLSA: heimdal

Una debolezza crittografica in Kerberos 4 consente ad un attaccante di impersonare qualsiasi principal in un realm tramite l'utilizzo di un attacco a testo in chiaro arbitrario. Questa vulnerabilità si estende all'implementazione di mit-krb5 (vedi la GLSA nella GWN del 7 Aprile) e di Heimdal.

• Gravità: Critica - Compromissione dell'autenticazione.
• Versioni Vulnerabili: app-crypt/heimdal precedenti a heimdal-0.6
• Soluzione: emerge sync, emerge heimdal, emerge clean.
• GLSA Announcement
• Advisory

GLSA: nessus

Il motore di scripting nel security scanner Nessus ha varie vulnerabilità. Lo sfruttamento di queste vulnerabilità per l'esecuzione di codice arbitrario richiederebbe un account valido sulla macchina o far eseguire uno script ad un utente.

• Gravità: Moderata - Esecuzione di codice arbitrario mitigata dalla necessità di privilegi.
• Versioni Vulnerabili: net-analyzer/nessus precedenti a nessus-2.0.6a
• Soluzione: emerge sync, emerge nessus, emerge clean.
• GLSA Announcement
• Advisory

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

• net-print/cups
• sys-devel/gcc
• net-www/apache

3.  Racconti degli utenti

Un breve promemoria

Purtroppo non abbiamo ricevuto storie dagli utenti per questa settimana. :( E' quindi un'ottima occasione per ciordarvi di inviare le vostre esperienze con Gentoo Linux che potrebbero interessare altri Gentooisti a user-stories@gentoo.org come han fatto Kai, Kenneth e Mathy.

Fortunatamente abbiamo già un candidato (sarà parecchio interessante, promesso!) per il porssimo numero, siamo solo arrivati fuori tempo massimo per questa volta.

4.  Lo sviluppatore della settimana

Jon Portnoy, aka avenj

Figura 4.1: Jon Portnoy, aka avenj

Questa settimana parliamo di Jon Portnoy, i cui incarichi nel team di sviluppo di Gentoo sono il reclutamento e l'organizzazione degli sviluppatori (assieme al Development Manager Seemant Kulleen), il coordinamento per le release, la gestione del distfiles repository, e il mantenimento di una trentina di ebuild, tra cui ICC, Intel's C++ Compiler. Come reclutatore e coordinatore degli sviluppatori , Jon è la persona a cui i project manager si rivolgono quando vogliono far entrare qualcuno nel team, e supervisiona il training delle nuove reclute (condotto dal mentore iniziale). Lui e Seemant si occupano anche delle politiche di sviluppo. Come cooridnatore delle release, Jon supervisiona l'intero processo di sviluppo, decidendo a chi affidare compiti come la creazione degli stage, QA, la creazione dei GRP, e cerca di far procedere senza intoppi l'intero processo. Nel frattempo mantiene in forma il distfile repository, e da quando si è unito al team di sviluppo ha anche lavorato per integrare ICC nell'ambiente GCC-oriented di Gentoo Linux. Jon si era fermato sul canale #gentoo di freenode per cercare una soluzione ad un problema con initrd, e ha finito per rimanere ad aiutare altri utenti alle prese con altri problemi, finché non è stato da Seemant e è entrato a far parte del team come responsabile dell'integrazione di ICC. E' orgoglioso di tutto quello che è riuscito a fare per Gentoo, ed in particolare del suo compito di gestione degli sviluppatori e di coordinamento delle release.

Jon usa Enlightenment 0.16.5 con il tema Maw, X-Chat 2, Mutt, Mozilla, XMMS, screen, e slrn (è molto attivo su comp.os.linux.advocacy e alt.os.linux.gentoo) sulla sua workstation - cerberus, un P3 866mhz con 384MB RAM. E' appassionato del gioco Icebreaker. Usa anche altre tre macchine: tempest, un P3 dedicato a sviluppo e test, eris, un K6-2 nameserver/proxy server, e lucifer, un celeron 1.8ghz dedicato alla compilazione. E' uno studente, vive nel New Hampshire, e gli piace passare un po' di tempo all'aperto, lontano dai suoi monitor, passeggiando, andando in bicicletta e facendo kayak. Passa anche molto tempo leggento e studiando storia, in particolare la storia Russa. Ascolta musica di ogni genere, da Bob Dylan a Lucinda Williams, dai Juno Reactor a KMFDM, ma gli piace in particolare l'industrial music.

5.  News dalla Community

Web Forums

Spam, Spam, Spam, Baked Beans and Spam

Sapevate che questo termine viene dall'episodio 25 di Monty Python's Flying Circus? SPiced hAM è diventato sinonimo di noiose e non desiderate valanghe di email che fanno irritare l'intera comunità di Internet. Gli utenti di Gentoo non sono esclusi, anche se forse più versatili nella lotta allo spam, e i forums sono testimoni di alcune delle idee più fantasiose per fronteggiare il nemico numero 1 che in questi tempi ci sfida su Internet:

• How about: The Gentoo antispam initiative?
• Causing spammers serious pain

Break My Gentoo

Pubblicizzati "un rifugio per tutti quegli ebuild da cvs lasciati senza dimora dalla Grande Pulizia di CVS da Portage del '03", i link al sito gestito dai guru dei Forum karl11 e Lin_Matt saltano fuori qua e là ogni tanto quando qualche novità non è immediatamente disponibile nell'albero di Portage ufficiale. Breakmygentoo.net ha un proprio bugzilla, ma pare che gli utenti preferiscano scambiarsi pareri ed esperienze ugualmente nei Gentoo forums...

• Breakmygentoo.net
• Breakmygentoo.net - Quick howto
• CVS HEAD rhythmbox ebuild

OSnews Poll: And the Winner Is...

Al di là di ogni analisi: Gentoo batte le altre principali distribuzioni nel sondaggio sulla popolarità di Linux fatto da OSnews.com, passando dall'11 percento dell'anno scorso ad una percentuale doppia. Fatto interessante, il thread che invitava i Gentooisti a votare (che visto il traffico sui Forum può aver decisamente contribuito alla vittoria) ha visto anche la rara ma benvenuta partecipazione di Eugenia Loli-Queru, prima donna del nostro sito preferito, ed utente dei Gentoo Forum con uno primi numeri di membership ...

• Poll: Vote for your Favorite Linux Distribution
• Please vote for Gentoo on OSNews poll

gentoo-user

Prestazioni delle schede nVidia

In un thread particolarmente attivo, Spider ha invitato la comunità -user a inviare i benchmark di glxgear delle proprie schede grafiche Nvidia. In questo modo potete confrontare i vostri risultati con quelli di altri utenti, e verificare che non soffriate di qualche errore di configurazione che potrebbe privarvi di preziosi (frame per secondo). Apprezzerete sicuramente Ernie Schroder che si avventura nel mondo del 3D.

• Performance of nVidia cards

** fixpackages **

Mentre portage si avvia a diventare il miglior sistema di gestione dei pacchetti per Linux -- di sempre --, nuove funzionalità continuano ad essere aggiunte. Dopo aver aggiornato portage, Tom Veldhouse si è trovato davanti un poco chiaro messaggio su 'fixpackages'. Altri membri della community hanno probabilmente fatto la stessa esperienza. Brett Holcomb spiega che, "E' una funzionalità che sistema alcune cose quando i pacchetti vengono spostati da una categoria all'altra" e si trova in /usr/lib/portage/bin/fixpackages. Il gentoo-forums ha un thread in cui si discute di questa nuova funzionalità.

• emerge and 'fixpackages'?

gentoo-dev

XFree

Seemant Kulleen ha postato un messaggio annunciando la release r3 (mascherata) di xfree v4.3.0.

L'idea di questa terza release è di spostare la generazione dei font in pacchetti separati. Tuttavia è necessario ancora un po' di lavoro.

Gestione dei menu per tutti i wm di gentoo

Un'altra interessante idea che è stata proposta è quella di implementare un sistema di gestione dei menu windowmanager-independent. Un sistema che mantiene le voci relative a programmi installati/rimossi in un modo indipendente dai wm. Un po' come il sistema .idesktop di freedesktop.org.

Assegnare uid/gid di sistema univoci ai nuovi ebuild

Si è tenuta una discussione notevole su come decidere quale uid/gid dovrebbe usare un nuovo pacchetto. In programma dovrebbe esserci di rendere più flessibile l'installazione, includendo la modifica dinamica di una lista di uid/gid. Tuttavia per adesso tutto è fissato in /etc/passwd, parte di baselayout.

6.  Gentoo International

Traduzioni della documentazione

Fresco di stampa: Makoto Yamakura ha annunciato una versione aggiornata della Guida all'installazione di Gentoo (x86), disponibile dal sito di Gentoo. Mentre i traduttori Giapponesi, Danesi, Francesi e Tedeschi hanno sincronizzato i propri documenti con le attuali versioni originali, la documentazione in Spagnolo, Italiano e Svedese è rimasta un po' indietro. Se volete contribuire alla traduzione della documentazione di Gentoo, sia lavorando alle versioni nei linguaggi già esistenti, sia aggiungendone di nuove, contattate John P. Davis.

7.  Portage Watch

I seguenti pacchetti notevoli sono stati aggiornati o aggiunti a Portage questa settimana

• sys-kernel/aa-sources: Sorgenti del kernel Linux di Andrea Arcangeli
• sys-kernel/ac-sources: Sorgenti del kernel Linux di Alan Cox
• sys-kernel/development-sources: Sorgenti del kernel Linux di sviluppo

I seguenti pacchetti stabili sono stati aggiunti a Portage questa settimana

• app-crypt/heimdal: Implementazione Kerberos 5 da KTH
• app-editors/gvim: Vim grafico
• app-office/gnucash: Un gestore finanziario personale
• app-office/openoffice: OpenOffice.org una suite office completa
• app-sci/qcad: Un pacchetto CAD 2D basato su QT
• app-shells/pdksh: La Public Domain Korn Shell
• dev-db/hk_classes: Librerie C++ per applicazioni database GUI-indipendenti
• dev-db/knoda: Frontend di database per KDE basatu sulla libreria hk_classes
• dev-java/ant: Java-based build tool simile a 'make' che utilizza file di configurazione XML
• dev-java/blackdown-jre: Blackdown Java Runtime Environment 1.4.1
• dev-lang/R: R is GNU S - Un linguaggio e ambiente per computazioni statistiche e grafiche
• dev-python/PyOpenGL: Python OpenGL bindings
• dev-python/docutils: Set di tool python per processare documenti plaintext in HTML, XML, ecc.
• gnome-base/ORBit2: ORBit2 è un CORBA ORB ad alte prestazioni
• gnome-base/bonobo-activation: Rimpiazzo GNOME2 per OAF
• gnome-base/gnome-applets: Applet per i Desktop e Panel GNOME2
• gnome-base/libbonoboui: Interfaccia utente parte di Lib bonobo
• gnome-base/libgnome: Librerie GNOME essenziali
• gnome-base/libgnomeprint: Gestore di stampa per GNOME
• gnome-extra/gnome-media: Programmi relativi al multimedia per il desktop GNOME2
• gnome-extra/gnome-system-monitor: Procman - Il monitor di sistema per GNOME
• gnome-extra/gnome-utils: Utility per il desktop GNOME2
• media-gfx/blender: 3D sistema di creazione/animazione/pubblicazione
• media-sound/alsa-driver: Moduli kernel per Advanced Linux Sound Architecture
• net-firewall/fwbuilder: Una firewall GUI
• net-firewall/kmyfirewall: Tool di configurazione grafico KDE per iptables
• net-firewall/shorewall: Full state iptables firewall
• net-fs/autofs: Kernel based automounter
• net-fs/samba: SAMBA è una suite di programmi SMB e CIFS per UNIX
• net-irc/xchat: X-Chat è un client IRC grafico per sistemi operativi UNIX
• net-libs/libesmtp: libESMTP è una libreria che implementa la parte client del protocollo SMTP
• net-libs/libfwbuilder: Una firewall GUI
• net-libs/nss_ldap: NSS LDAP Module
• net-libs/pam_ldap: PAM LDAP Module
• net-mail/bogofilter: Bayesian spam filter progettato con algoritmi veloci e ottimizzato per la velocità
• net-mail/courier-imap: Un daemon IMAP progettato specificatamente per maildirs
• net-mail/disspam: Uno script Perl che rimuove spam da malibox POP3 basato su RBLs.
• net-nds/openldap: Suite di applicazioni e strumenti di sviluppo LDAP
• net-nds/yp-tools: Tool NIS
• net-nds/ypbind: Servizi NIS bind multithread
• net-nds/ypserv: NIS SERVER
• net-print/cups: Il Common Unix Printing System
• net-wireless/wireless-tools: Una collezione di tool per configurare schede LAN wireless
• net-www/apache: Apache Web Server, versione 2.0.x
• sys-apps/di: Disk Information Utility
• sys-cluster/ipvsadm: ipvsadm è una utility per amministrare i servizi IP virtual server offerti dal kernel Linux con supporto IP virtual server support
• sys-devel/binutils: Tool necessari per costruire programmi
• sys-devel/distcc: un programma per distribuire la compilazione di codicd C lungo differenti macchine in una rete
• sys-devel/gcc: La GNU Compiler Collection. Include compilatori per C/C++ e Java
• sys-libs/db: Berkeley DB
• x11-base/xfree: Xfree86: X server famoso e free
• x11-libs/gtk+: Gimp ToolKit +
• x11-libs/gtkglarea: Estensioni GL extensions per gtk+

Categorie totali: 82

Pacchetti totali: 4478 (82 nuovi pacchetti aggiunti questa settimana)

8.  Bugzilla

Indice

A causa di difficoltà tecniche con il server bugs.gentoo.org venerdì le statistiche dei bug non sono disponibili questa settimana. La prossima GWN includerà un sommario per le due settimane.

9.  Consigli e Trucchi

Esportare una sessione X

Il consiglio di questa settimana mostra come eseguire programmi in remoto esportando una sessione X ed effettuandone il tullening su SSH. Notate che questo è molto dipendente dalla velocità della vostra connessione di rete. Se state tentanto di eseguire Mozilla da una macchina dall'altra parte del paese su un modem 56K probabilmente non funzionerà molto bene. La migliore applicazione per questo trucco è eseguire programmi sulla stessa LAN o possiblimente WAN ad alta velocità. Un esempio semplice è eseguire gvim in remoto in modo di avere un editor con GUI.

Per questo esempio assumiamo che la macchina locale ha l'IP 192.168.1.2 e la macchina remota l'IP 192.168.1.3. Sulla macchina locale dovrete dare l'accesso alla macchina remota per connettersi all'X server locale. Utilizzate il comando xhost per questo.

(Questo comando permette alla macchina con l'IP 192.168.1.3 di connettersi)
# xhost +192.168.1.3

Sulla macchina remota avete bisogno di esportare la variabile $DISPLAY alla macchina locale. Dopo questo, dovreste essere in grado di eseguire programmi con GUI in remoto.

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(Dovreste vedere aprirsi gvim sulla vostra macchina locale con i contenuti)
(del file /etc/passwd della macchina remota.)

Per effettuare il tunneling della connessione su SSH e quindi criptare il traffico modificate il vostro file /etc/sshd2_config.

(Aggiungete o modificate la seguente linea)
ForwardX11     yes

Ora collegatevi dalla macchina locale a quella remota via SSH ed avviate la vostra applicazione X.

# gvim /etc/passwd
(Dovreste vedere gvim aprirsi sulla vostra macchina locale con il contenuto)
( del file /etc/passwd della macchina remota.)

Notate che non dovete impostare la variabile DISPLAY, SSH lo fa automagicamente per voi. Dovete comunque permettere l'accesso all'X server della vostra macchina locale (come sopra).

10.  Citazione/Firma della settimana

Se avete mai letto un post dallo sviluppatore di Gentoo Spider (che scommetto avete fatto), potreste aver notato la sua firma:

begin  .signature
This is a .signature virus! Please copy me into your .signature!
See Microsoft KB Article Q265230 for more information.
end

Se siete curiosi su cosa significa andate avanti e leggete l'articolo nella Knowledge Base.

11.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

• Rob Holland (robh) -- media-sound
• Ned Ludd (solar) -- gentoo-hardened, grsecurity

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

• nessuno questa settimana

12.  Contributi alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

13.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere migliore la GWN.

14.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con il quale siete iscritti.

15.  Altre Lingue

Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco