Gentoo Logo

Gentoo Weekly Newsletter: 2 Giugno 2003

Indice:

1.  Gentoo News

Summary

Il Nord America ha due nuovi mirror

Come molti utenti Gentoo del Nord America già sanno, i mirror per i sorgenti di Gentoo Linux sono stati spesso intasati mano a mano che la distribuzione guadagnava popolarità. Fortunatamente il carico verrà in qualche modo alleggerito con l'intruduzione di due nuovi mirror, messi a disposizione dalla University of California a Santa Barbara e da pair Networks.

La University of California, situata nella soleggiata Santa Barbara in California è stata recentemente classificata tra le prime quattordici università degli Stati Uniti. Rinomata per la sua ricerca scientifica la UCSB ha recentemente avuto tre dei suoi professori insigniti del premio Nobel in chimica e fisica per la loro ricarca.

pair Networks fornisce servizi di hosting di altissimo livello a clienti di tutto il mondo. Con oltre 140.000 siti web e clienti da 150 paesi differenti, pair Networks si è ritagliata un'ottima reputazione nel settore per il suo effeiciente servizio e le tariffe contenute.

Gentoo Linux desidera ringraziare sia pair Networks che la University of California di Santa Barbara per il loro generoso supporto al progetto. Senza il loro contributo, insieme all'aiuto di tutti gli altri sostenitori, Gentoo Linux non sarebbe la distro di successo che è in questo momento. Gli utenti interessati a sfruttare questi due nuovi mirror possono trovare informazioni sulla nostra pagina dei mirrors.

Progetto di raccolta delle CFLAGS/cpuinfo

Uno dei progetti in corso in Gentoo è una applicazione che genererà una lista di CHOST/CFLAGS/CXXFLAGS raccomandate per un particolare sistema. Per mettere a punto questo tool nella maniera più utile e precisa abbiamo bisogno di parecchi dati da /proc/cpuinfo. Per rendere possibile questo processo è stato creata una pagina con form di invio e invio rapido. Gli utenti sono pregati di inviare lke loro informazioni. La pagina contiene anche ulteriori informazioni di cui abbiamo bisogno riguardo a sistemi specifici.

Cambiamenti infrastrutturali in arrivo

L'infrastruttura di supporto di Gentoo Linux verrà sottoposta nella porssima settimana ad una serie di cambiamenti. Ad esempio:

  • Migrazione dei DNS ad un provider esterno.
  • Servizi di bilanciamento del carico e robustezza per i server che gestisconowww.gentoo.org.
  • Trasferimento di bugs.gentoo.org ad un nuovo server dedicato.
  • Trasferimento di cvs.gentoo.org ad un nuovo server dedicato.
  • Distribuzione e decentralizzazione dell'infrastruttura di posta, con la gestione delle mailing list su di un server e del resto della posta su un secondo server.
  • Grossi cambiamenti all'infrastruttura di sicurezza, patch al kernel, ambienti chrootati per molti servizi, script di iptables e altro ancora.
  • Ulteriori piccoli cambiamenti.

Verrà posta particolare attenzione nel rendere questi cambiamenti il più trasparenti possibile, con senza fastidi o quasi per la comunità di utenti. In ogni caso come in tutto ciò che riguarda la tecnologia imprevedibili situazioni e la legge di Murphy potrebbero colpire al momento meno opportuno. Vi ringraziamo in anticipo per la vostra pazienza.

2.  Gentoo Security

Summary

GLSA: heimdal

Una debolezza crittografica in Kerberos 4 consente ad un attaccante di impersonare qualsiasi principal in un realm tramite l'utilizzo di un attacco a testo in chiaro arbitrario. Questa vulnerabilità si estende all'implementazione di mit-krb5 (vedi la GLSA nella GWN del 7 Aprile) e di Heimdal.

  • Gravità: Critica - Compromissione dell'autenticazione.
  • Versioni Vulnerabili: app-crypt/heimdal precedenti a heimdal-0.6
  • Soluzione: emerge sync, emerge heimdal, emerge clean.
  • GLSA Announcement
  • Advisory

GLSA: nessus

Il motore di scripting nel security scanner Nessus ha varie vulnerabilità. Lo sfruttamento di queste vulnerabilità per l'esecuzione di codice arbitrario richiederebbe un account valido sulla macchina o far eseguire uno script ad un utente.

  • Gravità: Moderata - Esecuzione di codice arbitrario mitigata dalla necessità di privilegi.
  • Versioni Vulnerabili: net-analyzer/nessus precedenti a nessus-2.0.6a
  • Soluzione: emerge sync, emerge nessus, emerge clean.
  • GLSA Announcement
  • Advisory

Ultime segnalazioni di vulnerabilità

Nell'ultima settimana sono state segnalate le seguenti vulnerabilità:

  • net-print/cups
  • sys-devel/gcc
  • net-www/apache

3.  Racconti degli utenti

Un breve promemoria

Purtroppo non abbiamo ricevuto storie dagli utenti per questa settimana. :( E' quindi un'ottima occasione per ciordarvi di inviare le vostre esperienze con Gentoo Linux che potrebbero interessare altri Gentooisti a user-stories@gentoo.org come han fatto Kai, Kenneth e Mathy.

Fortunatamente abbiamo già un candidato (sarà parecchio interessante, promesso!) per il porssimo numero, siamo solo arrivati fuori tempo massimo per questa volta.

4.  Lo sviluppatore della settimana

Jon Portnoy, aka avenj


Figura 4.1: Jon Portnoy, aka avenj

Fig. 1: Jon Portnoy, aka avenj

Questa settimana parliamo di Jon Portnoy, i cui incarichi nel team di sviluppo di Gentoo sono il reclutamento e l'organizzazione degli sviluppatori (assieme al Development Manager Seemant Kulleen), il coordinamento per le release, la gestione del distfiles repository, e il mantenimento di una trentina di ebuild, tra cui ICC, Intel's C++ Compiler. Come reclutatore e coordinatore degli sviluppatori , Jon è la persona a cui i project manager si rivolgono quando vogliono far entrare qualcuno nel team, e supervisiona il training delle nuove reclute (condotto dal mentore iniziale). Lui e Seemant si occupano anche delle politiche di sviluppo. Come cooridnatore delle release, Jon supervisiona l'intero processo di sviluppo, decidendo a chi affidare compiti come la creazione degli stage, QA, la creazione dei GRP, e cerca di far procedere senza intoppi l'intero processo. Nel frattempo mantiene in forma il distfile repository, e da quando si è unito al team di sviluppo ha anche lavorato per integrare ICC nell'ambiente GCC-oriented di Gentoo Linux. Jon si era fermato sul canale #gentoo di freenode per cercare una soluzione ad un problema con initrd, e ha finito per rimanere ad aiutare altri utenti alle prese con altri problemi, finché non è stato da Seemant e è entrato a far parte del team come responsabile dell'integrazione di ICC. E' orgoglioso di tutto quello che è riuscito a fare per Gentoo, ed in particolare del suo compito di gestione degli sviluppatori e di coordinamento delle release.

Jon usa Enlightenment 0.16.5 con il tema Maw, X-Chat 2, Mutt, Mozilla, XMMS, screen, e slrn (è molto attivo su comp.os.linux.advocacy e alt.os.linux.gentoo) sulla sua workstation - cerberus, un P3 866mhz con 384MB RAM. E' appassionato del gioco Icebreaker. Usa anche altre tre macchine: tempest, un P3 dedicato a sviluppo e test, eris, un K6-2 nameserver/proxy server, e lucifer, un celeron 1.8ghz dedicato alla compilazione. E' uno studente, vive nel New Hampshire, e gli piace passare un po' di tempo all'aperto, lontano dai suoi monitor, passeggiando, andando in bicicletta e facendo kayak. Passa anche molto tempo leggento e studiando storia, in particolare la storia Russa. Ascolta musica di ogni genere, da Bob Dylan a Lucinda Williams, dai Juno Reactor a KMFDM, ma gli piace in particolare l'industrial music.

5.  News dalla Community

Web Forums

Spam, Spam, Spam, Baked Beans and Spam

Sapevate che questo termine viene dall'episodio 25 di Monty Python's Flying Circus? SPiced hAM è diventato sinonimo di noiose e non desiderate valanghe di email che fanno irritare l'intera comunità di Internet. Gli utenti di Gentoo non sono esclusi, anche se forse più versatili nella lotta allo spam, e i forums sono testimoni di alcune delle idee più fantasiose per fronteggiare il nemico numero 1 che in questi tempi ci sfida su Internet:

Break My Gentoo

Pubblicizzati "un rifugio per tutti quegli ebuild da cvs lasciati senza dimora dalla Grande Pulizia di CVS da Portage del '03", i link al sito gestito dai guru dei Forum karl11 e Lin_Matt saltano fuori qua e là ogni tanto quando qualche novità non è immediatamente disponibile nell'albero di Portage ufficiale. Breakmygentoo.net ha un proprio bugzilla, ma pare che gli utenti preferiscano scambiarsi pareri ed esperienze ugualmente nei Gentoo forums...

OSnews Poll: And the Winner Is...

Al di là di ogni analisi: Gentoo batte le altre principali distribuzioni nel sondaggio sulla popolarità di Linux fatto da OSnews.com, passando dall'11 percento dell'anno scorso ad una percentuale doppia. Fatto interessante, il thread che invitava i Gentooisti a votare (che visto il traffico sui Forum può aver decisamente contribuito alla vittoria) ha visto anche la rara ma benvenuta partecipazione di Eugenia Loli-Queru, prima donna del nostro sito preferito, ed utente dei Gentoo Forum con uno primi numeri di membership ...

gentoo-user

Prestazioni delle schede nVidia

In un thread particolarmente attivo, Spider ha invitato la comunità -user a inviare i benchmark di glxgear delle proprie schede grafiche Nvidia. In questo modo potete confrontare i vostri risultati con quelli di altri utenti, e verificare che non soffriate di qualche errore di configurazione che potrebbe privarvi di preziosi (frame per secondo). Apprezzerete sicuramente Ernie Schroder che si avventura nel mondo del 3D.

** fixpackages **

Mentre portage si avvia a diventare il miglior sistema di gestione dei pacchetti per Linux -- di sempre --, nuove funzionalità continuano ad essere aggiunte. Dopo aver aggiornato portage, Tom Veldhouse si è trovato davanti un poco chiaro messaggio su 'fixpackages'. Altri membri della community hanno probabilmente fatto la stessa esperienza. Brett Holcomb spiega che, "E' una funzionalità che sistema alcune cose quando i pacchetti vengono spostati da una categoria all'altra" e si trova in /usr/lib/portage/bin/fixpackages. Il gentoo-forums ha un thread in cui si discute di questa nuova funzionalità.

gentoo-dev

XFree

Seemant Kulleen ha postato un messaggio annunciando la release r3 (mascherata) di xfree v4.3.0.

L'idea di questa terza release è di spostare la generazione dei font in pacchetti separati. Tuttavia è necessario ancora un po' di lavoro.

Gestione dei menu per tutti i wm di gentoo

Un'altra interessante idea che è stata proposta è quella di implementare un sistema di gestione dei menu windowmanager-independent. Un sistema che mantiene le voci relative a programmi installati/rimossi in un modo indipendente dai wm. Un po' come il sistema .idesktop di freedesktop.org.

Assegnare uid/gid di sistema univoci ai nuovi ebuild

Si è tenuta una discussione notevole su come decidere quale uid/gid dovrebbe usare un nuovo pacchetto. In programma dovrebbe esserci di rendere più flessibile l'installazione, includendo la modifica dinamica di una lista di uid/gid. Tuttavia per adesso tutto è fissato in /etc/passwd, parte di baselayout.

6.  Gentoo International

Traduzioni della documentazione

Fresco di stampa: Makoto Yamakura ha annunciato una versione aggiornata della Guida all'installazione di Gentoo (x86), disponibile dal sito di Gentoo. Mentre i traduttori Giapponesi, Danesi, Francesi e Tedeschi hanno sincronizzato i propri documenti con le attuali versioni originali, la documentazione in Spagnolo, Italiano e Svedese è rimasta un po' indietro. Se volete contribuire alla traduzione della documentazione di Gentoo, sia lavorando alle versioni nei linguaggi già esistenti, sia aggiungendone di nuove, contattate John P. Davis.

7.  Portage Watch

I seguenti pacchetti notevoli sono stati aggiornati o aggiunti a Portage questa settimana

I seguenti pacchetti stabili sono stati aggiunti a Portage questa settimana

Categorie totali: 82

Pacchetti totali: 4478 (82 nuovi pacchetti aggiunti questa settimana)

8.  Bugzilla

Indice

A causa di difficoltà tecniche con il server bugs.gentoo.org venerdì le statistiche dei bug non sono disponibili questa settimana. La prossima GWN includerà un sommario per le due settimane.

9.  Consigli e Trucchi

Esportare una sessione X

Il consiglio di questa settimana mostra come eseguire programmi in remoto esportando una sessione X ed effettuandone il tullening su SSH. Notate che questo è molto dipendente dalla velocità della vostra connessione di rete. Se state tentanto di eseguire Mozilla da una macchina dall'altra parte del paese su un modem 56K probabilmente non funzionerà molto bene. La migliore applicazione per questo trucco è eseguire programmi sulla stessa LAN o possiblimente WAN ad alta velocità. Un esempio semplice è eseguire gvim in remoto in modo di avere un editor con GUI.

Per questo esempio assumiamo che la macchina locale ha l'IP 192.168.1.2 e la macchina remota l'IP 192.168.1.3. Sulla macchina locale dovrete dare l'accesso alla macchina remota per connettersi all'X server locale. Utilizzate il comando xhost per questo.

Codice 9.1: Macchina locale

(Questo comando permette alla macchina con l'IP 192.168.1.3 di connettersi)
# xhost +192.168.1.3

Sulla macchina remota avete bisogno di esportare la variabile $DISPLAY alla macchina locale. Dopo questo, dovreste essere in grado di eseguire programmi con GUI in remoto.

Codice 9.2: Macchina remota

# export DISPLAY="192.168.1.2:0.0"
# gvim /etc/passwd
(Dovreste vedere aprirsi gvim sulla vostra macchina locale con i contenuti)
(del file /etc/passwd della macchina remota.)

Nota: Questo è molto poco sicuro e non raccomandato dato che qualunque cosa voi digitiate, password incluse, sarà trasmesso in rete senza criptatura.

Per effettuare il tunneling della connessione su SSH e quindi criptare il traffico modificate il vostro file /etc/sshd2_config.

Codice 9.3: /etc/sshd2_config

(Aggiungete o modificate la seguente linea)
ForwardX11     yes

Ora collegatevi dalla macchina locale a quella remota via SSH ed avviate la vostra applicazione X.

Codice 9.4: Macchina remota

# gvim /etc/passwd
(Dovreste vedere gvim aprirsi sulla vostra macchina locale con il contenuto)
( del file /etc/passwd della macchina remota.)

Notate che non dovete impostare la variabile DISPLAY, SSH lo fa automagicamente per voi. Dovete comunque permettere l'accesso all'X server della vostra macchina locale (come sopra).

10.  Citazione/Firma della settimana

Se avete mai letto un post dallo sviluppatore di Gentoo Spider (che scommetto avete fatto), potreste aver notato la sua firma:

Codice 1.1: La firma di Spider

begin  .signature
This is a .signature virus! Please copy me into your .signature!
See Microsoft KB Article Q265230 for more information.
end

Se siete curiosi su cosa significa andate avanti e leggete l'articolo nella Knowledge Base.

11.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

  • nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

  • Rob Holland (robh) -- media-sound
  • Ned Ludd (solar) -- gentoo-hardened, grsecurity

Cambiamenti

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

  • nessuno questa settimana

12.  Contributi alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

13.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere migliore la GWN.

14.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con il quale siete iscritti.

15.  Altre Lingue

Gentoo Weekly Newsletter è disponibile anche nelle seguenti lingue:



Stampa

Aggiornato il 2 Giugno 2003

Oggetto: Questa è la Gentoo Weekly Newsletter della settimana del 2 Giugno 2003.

Kurt Lieber
Editor

AJ Armstrong
Contributor

Brice Burgess
Contributor

Michael Kohl
Contributor

Yuji Carlos Kosugi
Contributor

Rafael Cordones Marcos
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Peter Sharp
Contributor

Kim Tingkaer
Contributor

Mathy Vanvoorden
Dutch Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Thomas Raschbacher
German Translation

Klaus-J. Wolf
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Christian Apolloni
Italian Translation

Daniel Ketel
Japanese Translation

Yoshiaki Hagihara
Japanese Translation

Andy Hunne
Japanese Translation

Yuji Carlos Kosugi
Japanese Translation

Yasunori Fukudome
Japanese Translation

Takashi Ota
Japanese Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

Ricardo Jorge Louro
Portuguese (Portugal) Translation

Ricardo Nogueira
Portuguese (Brazil) Translation

Sergey Kuleshov
Russian Translator

Dmitry Suzdalev
Russian Translator

Anton Vorovatov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jes?s Garc?a Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.