Gentoo Weekly Newsletter: 9 Giugno 2003

1.  Gentoo News

Indice

• Annuncio di Gento su MacOS X
• Hardened Gentoo mostra SELinux
• Posizioni disponibili nel progetto Gentoo

Annuncio di Gento su MacOS X

Siamo lieti di annunciarvi che la piattaforma Gentoo sarà presto disponibile per MacOS X. Questo significa che gli utenti potranno sfruttare la potenza e la semplicità di Gentoo e Portage dovunque, con il proprio attuale sistema operatico -- anche se non si tratta di GNU/Linux. Vogliamo che i nostri utenti abbiamo al maggiore possiblità di scelta, e dunque anche la possibilità di usare sistemi operativi non-GNU e kernel non-Linux nel caso abbiamo particolari necessità.

Attualmente stiamo completando l'infrastruttura (mailing list, project page, ecc.) per questo progetto e integrando Portage per MacOS X nei nostri sorgenti di Portage principali. Ci saranno ulteriori informazioni quando sarà completata questa fase iniziale.

Hardened Gentoo mostra SELinux

Hardened Gentoo è orgogliosa di poter annunciare che abbiamo reso disponibile una macchina per dimostrare alcune delle nostre tecnologie. Tale macchina è disponibile via ssh per mostrare SELinux, un avanzato sistema di controllo degil accessi. Il motivo per cui abbiamo reso disponibile questo servizio è mostrare a tutti l'importanza del lavoro che stiamo portando avanti.

Questa macchina è:

• Un'installazione di Gentoo resa sicura con SELinux, con attivi numerosi demoni per eseguire test in un ambiente di produzione.

Questa macchina non è:

• Un'installazione 'chrootata'
• Un'installazione uml
• Una shell userland restricted (ad es.: rbash)
• Un honeypot/honeynet
• Una inutile macchina con un'installazione ridotta ai minimi termini
• Protetta contro attacchi DoS (non fate DoS o forkbomb, non fareste altro che dare fastidio e togliere ad altri la possibilità di studiare questa macchina)
• Una workstation; obiettivo sono i server, utilizzare selinux sui desktop è possibile, ma attualmente non supportato

Non rimanete con le mani in mano, visitate http://selinux.dev.gentoo.org per ottenere informazioni sul login di root.

Chiunque sia interessato a questo progetto e voglia sapere quando sarà tutto pronto per un utilizzo diffuso, anche in ambienti di produzione può iscriversi alla mailing list gentoo-hardened@gentoo.org e andare nel canale #gentoo-hardened su irc.freenode.net. La nostra project page su http://www.gentoo.org/proj/en/hardened verrà aggiornata ogni volta che ci saranno cambiamenti nello stato del progetto.

Posizioni disponibili nel progetto Gentoo

I seguenti pacchetti di Portage hanno bisogno di un maintainer. Se siete interessati ad occuparvene, mandate un'email a recruiters@gentoo.org con il vostro nome, cognome, città, esperienza con Linux (soprattutto Gentoo), aree di esperienza, e livello di conoscenza dell'applicazione in questione.

Se non sapete quale livello di esperienza richiedano questi compiti, provate a cercare su http://bugs.gentoo.org i bug aperti per questi pacchetti, per avere un'idea dell'esperienza necessaria.

• XFree86
• Scheme
• Emacs/XEmacs
• courier
• Wine/Winex
• OpenOffice
• Keychain

2.  Gentoo Security

Indice

• GLSA: tomcat
• GLSA: uw-imapd
• GLSA: maelstrom
• GLSA: apache-2.x
• Ultimi bug di sicurezza

GLSA: tomcat

Le servlet tomcat creano la directory /opt/tomcat directory con privilegi tali da permettere agli utenti locali di leggere file contenenti password.

• Gravità: Alta - Compromissione delle password locali.
• Versioni interessate: versioni di net-www/tomcat precedenti a tomcat-4.1.24-r1
• Soluzione 1: Sincronizzare ed emerge emerge tomcat, emerge clean.
• Soluzione 2: /etc/init.d/tomcat stop ; chmod -R 750 /opt/topcat/ ; /etc/init.d/tomcat start
• GLSA Announcement

GLSA: uw-imapd

Il demone IMAP UW-imapd IMAP può essere usato anche come client. Come default, ogni utente autenticato può accedere al sercer, anche in modalità operative limitate. Sfruttando questa vulnerabilità si potrebbe riuscire ad avere accesso al sistema con l'identità dell'utente collegato al server.

• Gravità: Alta - Compromissione dell'autenticazione remota.
• Versioni interessate: versioni di net-mail/uw-imapd precedenti a uw-imapd-2002d
• Soluzione: Sincronizzare ed emerge uw-imapd, emerge clean.
• GLSA Announcement
• Advisory

GLSA: maelstrom

Il gioco maelstrom ha un buffer overflow che potrebbe permettere ad un utente locale di eseguire codice arbitrario.

• Gravità: Moderata - Esecuzione di codice arbitrario, limitata ad utenti con accesso locale.
• Versioni interessate: app-games/maelstrom precedenti a maelstrom-3.0.6
• Soluzione: Sincronizzare ed emerge maelstrom, emerge clean.
• GLSA Announcement
• Advisory

GLSA: apache-2.x

Il server Apache 2.0 è soggetto ad un Denial-of-Service remoto tramite il meccanismo mod_dav (e forse altri). Questa vulnerabilità è il risultato di un bug nella configurazione che può portare il server a non essere thread-server.

• Gravità: Moderata - DoS remoto.
• Versioni interessate: versioni di net-www/apache-2.x precedenti a apache-2.0.46
• Soluzione: Sincronizzare ed emerge apache, emerge clean.
• GLSA Announcement
• Advisory
• Advisory

Ultimi bug di sicurezza

I seguenti bug di sicurezza sono stati segnalati questa settimana:

• app-text/ghostscript
• app-emulation/xmame
• net-www/mod_gzip
• app-i18n/kon2
• sys-apps/man
• net-ftp/atftp

3.  Storie degli utenti

I ragazzi dietro le quinte di breakmygentoo.net

Figura 3.1: The team of breakmygentoo.net

Questa settimana parliamo delle persone che si prendono cura degli ebuild CVS rimasti senza tetto sopo il "Great Portage CVS Purge '03", Matthew Schick (lin_matt) e Karl Abbott (karl11).

Chi sono dunque i ragazzi che cercano disperatamente di distruggere la vostra Gentoo? Karl è uno studente di Informatica alla University of Southern Mississippi (USM) e ha 21 anni. Usa Linux dal Settembre del 2001. Matthew Schick, 27 anni, lavora come amministratore di sistema nel dipartimento di informatica della USM. Utente di Linux sin dal 1998, ha provato numerose distribuzioni, tra le quali Red Hat, Caldera, Mandrake e Debian prima di decidere di passare a Gentoo Linux nel Maggio 2002. Ha da poco migrato il server principale del dipartimento da Red Hat 7.2 a Gentoo Linux, e adesso sta pianificando la migrazione di tutte le altre macchine del laboratorio (100), in qualche momento durante l'estate.

C'era una volta nella terra di Gentoo ...

breakmygentoo.net è nato da un sito chiamato "Ebuild Central". Scopo di quel sito era avere un luogo dove condividere ebuild "fatti in casa" tra utenti Gentoo, oltre che avere un luogo a cui poter linkare gli ebuild dai forum. Gli ebuild di MPlayer con support Quicktime erano molto ricercati e quando per colpa loro la banda del sito di Karl venne completamente occpata, entrambi capirono che era il momento di trovare un'altra soluzione.

Inatteso successo

Così Matt ha parlato a uno dei suoi clienti a Los Angeles ed ha ottenuto i tanto desiderati spazio e banda per il sito, nel Dicembre 2002. Dopo un po' di tempo con solamente un indirizzo IP, Matt e Karl hanno deciso che un dominio era necessario, e quindi, nel Febbraio 2003 è nato breakmygentoo.net. Il nome è stato deciso come avviso e come gioco per tutti i visitatori del sito Anche in quel periodo pensavano che il sito sarebbe stato semplicemente un modo di condividere ebuild tra utenti ed i pochi utenti interessati nello stesso genere di software. Per i primi mesi, il sito era semplicemente un elenco di ebuild. Presto però divenne evidente che la richiesta era alta, e poche settimane fa, Karl ha creato un frontend per il sito e ha annunciato il lancio del nuovo sito. Con questo lancio arriva anche un bugzilla del progetto, dando ai coraggiosi Gentooisti la possibilità di inviare ebuild e bug report per problemi incontrati con gli ebuild CVS del sito.

Con il rilascio di GNOME 2.3.2 il sito è arrivato al suo picco di utilizzo. I fan di breakmygentoo.net hanno anche dato una mano a trovare potenziali bug sia in Gentoo che nel software di GNOME. Questo dà agli utenti la possibilità di sperimentare quella che molti considerano la miglior release di GNOME.

Alcune statistiche

In Gennaio Matthew e Karl hanno iniziato a tener traccia delle statistiche del sit usando Webalizer. Allora avevano una media giornaliera di 117 visite ed un totale mensile di 3650 visite, mentre in Maggio hanno avuto una media di 927 visite giornaliere per un totale di 28,748 alla fine del mese. Nei primi due giorni di Giugno ci sono già state 10.000 visite, il che la dice lunga su quante persone stiano cercando di distruggere la propria Gentoo ... ;-)

Conclusioni

Questo è quello che loro hanno da dire:

Matt: "breakmygentoo.net è diventata una inaspettata risorsa per chi ama andare a caccia di bug (o semplicemente spassarsela) nel regno del software instabile. Speriamo che le conoscenze maturate con l'utilizzo degli ebuild del sito contribuisca positivamente alla qualità delle release stabili."

Karl: "breakmygentoo.net è nato dalla necessità di avere uno spazio per condividere lo sviluppo degli ebuild. Non avrei mai immaginato che diventasse uno strumento così usato."

Infine, entrambi vorrebbero dire grazie a tutti coloro che hanno contribuito al sito!

4.  Lo sviluppatore della settimana

Joshua Brindle, aka Method

Figura 4.1: Joshua Brindle, aka Method

Joshua Brindle si occupa dei diversi progetti all'interno di Gentoo legati alla sicurezza, facendo da tramite tra i team di sviluppo e Gentoom, oltre ad aiutare contribuendo di persona al lavoro. Il progetto più importante è Hardened Gentoo, a cui Joshua ha dato vita qualche mese fa e ora può contare su cinque sviluppatori e dalla macchina di test SELinux ufficiale di cui si è parlato prima in questa newsletter. Joshua sta anche lavorando all'integrazione del meccanismo di protezione dello stack Propolice in Gentoo; lui ed il suo team sono quasi pronti ad inserirlo nei profili di default. Con tutto questo lavoro di sicurezza non ha potuto seguire lo sviluppo su SPARC (quando Joshua si è unito al team, nel November 2002 era uno sviluppatore SPARC), è molto orgoglioso dei risultati che è riuscito ad ottenere con il suo team in così poco tempo e spera di continuare a ottenere ottii risultati e mostrare al mondo di cosa è capace Gentoo.

Studente per un BS in System Network Management, e UNIX administrator alla Southern Nazarene University, le applicazioni preferite da Joshua sono soprattutto server: Apache, PHP, exim, MySQL, e openSSH. Mentre generalmente usa Linux sui server, le rare volte che deve usare un desktop usa KDE, Konqueror, e Evolution, oltre a VMWare (che vorrebbe tanto fosse open). Tra i suoi hobby c'è guardare i Simpsons, bere Dr. Pepper, fare feste e giocare a Warcraft III. Joshua vive in Texas ma viene da Texas! (dice che chi abita o ha abitato in Texas potrà capire). Quando il prossimo semestre prenderà la laurea e comincierà a cercare un lavoro, dice che certamente mandarà un curriculum al NSA.

5.  News dalla Community

Web Forums

Molto rumore a proposito di Macintosh

L'annunci di Drobbins di Gentoo/Mac OS X e i nuovi LiveCD per architettura PowerPC hanno agitato parecchio le acque, la scorsa settimana. Alcuni hanno confrontato i pregi di Portage vs. Fink o Darwinports, altri hanno espresso rinnovato interesse verso gli emulatori di Macintosh per x86 Linux, e il capo sviluppatore per PPC ha cercato di reperire vecchi Macs e macchine PReP (ad es. IBM RS/6000 etc.) da usare per testare i LiveCD:

• Gentoo on OSX
• Macintosh emulators
• Great ! the new LiveCD ! Fantastic bombastic !
• liveCD boots on /dev/hda but my HD is now not available
• Oldworld machines needed

Ximian Desktop 2 Port

Non molti sviluppatori Gentoo sono anche frequentatori dei Forum, dato che la maggior parte di loro preferisce le mailing list o i canali IRC. Ma quando questo link ha inaspettatamente annunciato l'inizio del progetto di porting di Ximian's Desktop 2, con uscita prevista per la settimana del 9 Giugno 2003, gli sviluppatori sono sbucati fuori per offrire consigli, aiuto e per augurargli buona fortuna:

• The Gentoo XD2 port project

gentoo-user

Laptop e Gentoo

All'inizio, solamente gli hacker più esperti, con una gran dose di fortuna, erano in grado di far funzionare a dovere Linux sui proprio portatili. L'hardware pazzo, gli schermi e i suspend mode facevano impazzire gli sviluppatori dei driver, lasciando molte funzionalità non implementate. Per fortuna, la crescente richiesta ha spinto la creazione di driver dedicati ai portatili, e ormai installare Linux su un portatile è considerato un gioco da ragazzi. La buona notizia è che la comunità, esamite tutte le distribuzioni, considera Gentoo Linux un'ottima scelta per i portatili. Un motivo è la tendenza di Gentoo ad utilizzare sempre le versioni pià recenti dei vari software. Armati delle patch ACPI dei LiveCD 1.4rc4, I Gentoo'ers dovrebbe dormire sonni tranquilli nell'installare il sistema di base sui propri laptop. Il calore è stato indicato come importante problema data la propensione di Gentoo a stressare la CPU durante la compilazione, per lunghi periodi e su macchine talvolta non adeguatamente raffreddate. Finne Boonen ha risolto il problema appoggiando il portatile sopra a dei mattoni. Un altro problema è quello del suono non funzionante ritornando dal safe mode. Jason Nielson descrive la sua soluzione qui. In un diverso thread Cedric Veilleux ha chiesto quale marca di laptop andrebbe acquistata. Sono stati dati molti consigli, tra i quali l'indicazione da parte di Chris Meidinger di linux-on-laptops.com. In sostanza, Gentoo Linux è una soluzione decisamente raccomandata per i portatili, e siete invitati a provarla.

• Laptop + Gentoo
• Which laptop vendors officially support linux?

gentoo-dev

Questa settimana ci sono stati molti piccoli thread, tutti interessanti. Uno lo è stato in particolar modo:

(FS) Attributi per gli Ebuilds?

Usare il file system come una sorta di funzionalità di database extra per portage. Per permettere magari ricerche più veloci o categorizzazione più articolata.

Questa idea è nata come continuazione, da parte di Michael Kohl, di una precedente discussioni a proposito delle categorie in portage.

6.  Gentoo International

Rimescolamento della Propaganda Italiana a Gentoo

Enrico Morelli, fondatore di Gentoo Linux Italia, ha recentemente chiuso il forum non-ufficiale che gestiva su un server universitario in favore del forum Italiano ufficiale. Il suo eccellente sito web continua ovviamente a funzionare (e la mailing list italiana ha avuto discreto successo). Ed ora c'è un nuovo sito Gentoo non ufficiale in Italia: Joe e Stefano Lucidi hanno dato vita ad un sito web PHP-driven basato su Post Nuke, includendo un gran numero di informazioni Gentoo-centriche con news direttamente nella pagina principale, un forum per gli utenti e varie altre cose tra cui un po' di informazioni AvantGo per PDA ...

Journe des Gentooistes

Come detto in precedenza, i Gentooists francesi stanno discutendo per scegliere data e luogo di incontro per un Gentoo user meeting in Francia. Il verdetto preliminare indica come principale luogo candidato Parigi, in un qualche momento dopo l'infernale periodo in cui milioni di persone rientrano a casa dalle vacanze estive. Un web forum creato apposta per il coordinamento dell'evento è in attesa di ricevere i commenti da parte di tutti gli interessati.

7.  Portage Watch

I seguenti pacchetti notevoli sono stati aggiornati o aggiunti a Portage questa settimana

• sys-kernel/ac-sources: Sorgenti del kernel Linux di Alan Cox

I seguenti pacchetti stabili sono stati aggiunti a Portage questa settimana

• app-dicts/aspell-en:
• dev-perl/Apache-DBI: Modulo Apache::DBI per Perl
• dev-perl/AppConfig: Il modulo Perl CGI
• dev-perl/Archive-Tar: Un modulo Perl per la creazione e manipolazione di file tar
• media-fonts/arphicfonts: Caratteri Arphic
• net-fs/am-utils: amd automounter e utility
• net-www/adzapper: redirector per squid che intercetta pubblicità, page counters e alcuni web bug
• sys-libs/cracklib: Libreria per il controllo delle password
• x11-plugins/asmem: Utility di monitoraggio della memoria per X Windows
• x11-plugins/fsviewer: file system viewer per Window Maker

Categorie totali: 82

Pacchetti totali: 4564 (86 pacchetti aggiunti dall'ultima settimana)

8.  Bugzilla

Indice

• Statistiche
• Classifica dei bug chiusi
• Classifica dei bug nuovi

Statistiche

La comunitàdi Gentoo usa Bugzilla (bugs.gentoo.org) per annotare e tenere traccia di bugs, notifiche, suggerimenti e altre interazioni con il team di sviluppo. Negli ultimi 14 giorni, l'attività sul sito è stata la seguente:

• 471 nuovi bug in questo periodo
• 326 bug chiusi o risolti in questo periodo
• 10 bug precedentemente chiusi ed ora riaperti

Degli attuali 3259 bug aperti: 54 sono classificati come 'bloccanti', 133 sono classificati come 'critici', e 253 sono classificati 'primari'.

Classifica dei bug chiusi

Gli sviluppatori ed i team che questa settimana hanno chiuso il maggior numero di bug sono:

• L'XFree Team, con 20 bug chiusi
• Il KDE Team, con 19 bug chiusi
• Todd Berman, con 18 bug chiusi
• Martin Holzer, con 18 bug chiusi
• I Mirror Administrators, con 17 bug chiusi

Classifica dei bug nuovi

Gli sviluppatori ed i team a cui questa settimana sono stati assegnati il maggior numero di bug sono:

• Il Perl Team, con 66 nuovi bug
• Nicholas Jones, con 23 nuovi bug
• L'x86 Kernel Team, con 13 nuovi bug
• Martin Schlemmer, con 12 nuovi bug
• Dylan Carson, with 10 new bugs
• Ryan Phillips, con 10 nuovi bug

9.  Consigli e trucchi

Combinare comandi con For n

Il consiglio di questa settimana vi mostra come eseguire comandi simili in un loop per evitare di digitare lo stesso comando ancora e ancora più volte. Ad esempio, scompattare numerosi file tar.gz. Oppure rinominare file con una estensione simile.

# for n in *.tar.gz; do tar -zxvf $n; done

La prossima istanza mostra la rimozione dell'estensione .dist di molti file.

# for n in *.dist; do mv $n `basename $n .dist`; done

Se necessario, potete combinarlo con find per rinominare tutti i file .phtml in /home/httpd/htdocs in .php

  # cd /home/httpd/htdocs
  # for n in `find -type f -name '*.phtml'`;  \
      do mv $n `basename $n .phtml`.php; done 

10.  Citazione/Firma della settimana

La .sig di questa settimana è stata notata in gentoo-dev in un messaggio da Pascal Bourguignon: "Do not adjust your mind, there is a fault in reality." O forse è solo un errore in Matrix? ;-)

11.  Partenze, arrivi e cambiamenti

Partenze

I seguenti sviluppatori hanno recentemente lasciato il team di Gentoo:

• nessuno questa settimana

Arrivi

I seguenti sviluppatori si sono recentemente uniti al team di Gentoo:

• Abhishek Amit ("andrd") -- LDAP
• Brad Laue (brad) -- phoenix/firebird

Changes

I seguenti sviluppatori hanno recentemente cambiato ruolo all'interno del progetto Gentoo Linux:

• nessuno questa settimana

12.  Contributi alla GWN

Vi interessa contribuire alla Gentoo Weekly Newsletter? Mandateci una email.

13.  Commenti alla GWN

Mandateci i vostri commenti e aiutateci a rendere la GWN migliore.

14.  Informazioni per l'Iscrizione alla GWN

Per iscrivervi alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-subscribe@gentoo.org.

Per annullare l'iscrizione alla Gentoo Weekly Newsletter, mandate un email vuoto a gentoo-gwn-unsubscribe@gentoo.org dall'indirizzo email con il quale siete iscritti.

15.  Altre Lingue

La Gentoo Weekly Newsletter �disponibile anche nelle seguenti lingue:

• Olandese
• Inglese
• Tedesco
• Francese
• Giapponese
• Italiano
• Polacco
• Portoghese (Brasile)
• Portoghese (Portogallo)
• Russo
• Spagnolo
• Turco